지난 달, 코스모스 네트워크는 해커가 네트워크 상의 악의적 행위를 방지하도록 설계된 슬래싱 메커니즘을 우회하는 "치명적인 보안 취약점"을 통해 아찔한 경험을 했습니다. 해당 취약점이 발견된 후 며칠만에 코스모스 팀은 패치를 통해 검증인들에게 노드 업그레이드를 할 수 있도록 24시간의 유예기간을 주었죠. 많은 검증인들은 패치를 신속하게 적용하였지만, 일부는 노드 접근이 불가했고, 자신의 노드가 포킹된 네트워크에서 오프라인으로 인식되어 해당 노드가 ‘감옥에 갇힌 상태’가 되었습니다.

하지만 이런 노드 수는 훨씬 더 증가할 뻔 했습니다. 19년도 5월 기준, 100,000개 이상의 풀노드로 이루어진 네트워크이며 58%가 CVE-2018-17144 공격에 취약한 비트코인 네트워크를 떠올려봅시다. 비트코인 네트워크 내에서 악의적인 마이너들이 DDoS 공격으로 네트워크를 무너뜨리는 것이 가능한 아주 심각한 버그에 대한 패치가 진행(18년도 9월)되었습니다. 물론 이런 공격에는 엄청난 비용이 수반되고, 공격 가능성 자체가 낮아서 많은 이들이 노드 업그레이드를 진행하지 않았을 수도 있습니다. 하지만, 이런 이유보다는 오히려 마이닝을 소극적으로 하기 때문에 네트워크 업데이트에는 신경쓰지 않았을 가능성이 큽니다.

이러한 탈중앙화 네트워크에서 업데이트 및 업그레이드에 대한 대부분의 무관심을 고려한다면, 높은 수준의 검증인이 갖는 가치가 상당히 명백해집니다. 새로운 탈중앙화 네트워크에서 높은 수준의 검증인들에게 적절한 인센티브를 제공하지 못한다면, 이들 네트워크는 고수준 장애에 취약해집니다. 왜냐하면 이러한 검증인들이 모의 해킹 실험을 할 이유가 없어지고, 장애 복구에 있어서도 노드 운영자들과 협력할 유인이 줄어들기 때문입니다.

네트워크 내 다수 검증인을 두는 것도 중요하지만, 검증인들의 수준이 훨씬 더 중요하다는 주장은 물론 아직 완전히 검증되지는 않았습니다. 하지만 한 번 생각해보세요. 수많은 침입자들과 싸우게 되면, 전투 지식이 전무한 수천명의 민간인이 나을까요, 아니면 수백명의 세계적인 수준의 병력이 나을까요?

디스 이즈 스파르타!

그렇다면 새로 출범하는 네트워크들은 어떻게 ‘우수 장병’들을 모집하고 있을까요? 이번 포스팅에서는 최고 수준의 검증인 서비스로 평가받는 Certus.OneStakeWith.Us와 함께 신규 네트워크에 대한 검증인 평가과정에 대해서 설명해보겠습니다.

양 vs. 질

위에서 언급했듯이 신규 탈중앙화 네트워크들은 양보다는 질에 우선순위를 두고 검증인을 모집해야 합니다. 이에 실패하는 프로젝트는 신규 검증인들의 적응을 지원하는 시간을 비용으로 지불하게 될 것이며, 해당 검증인들이 프로젝트에 의미있는 기여(툴링, 최적화, 버그 픽스 등…)를 하지 못한다는 사실을 마주하게 될 것입니다. 만약 양으로 승부하는 프로젝트가 있다면 이 팀은 엄청난 압박을 느끼게 되며, 팀과 네트워크 간 지속적인 업데이트와 프로젝트 진행이 영향 받게 될 것입니다.

감사

네트워크 상의 검증인들은 네트워크 투자자이기도 합니다. 그들은 토큰을 구매하고, 검증을 위해 하드웨어를 커스터마이징하지요. 자신들의 투자와 네트워크의 보안을 지키기 위해 이들은 프로젝트 혹은 기타 검증인들과 협력하게 됩니다. 따라서, 프로젝트에 대한 평가를 함에 있어 최고 수준의 검증인들이 감사를 진행하는 절차가 투자자들이 투자 집행 이전 실시하는 실사만큼 까다롭다는 것은 전혀 놀랍지 않습니다.

어떤 검증인들은 자신들만의 철학을 가지고 있습니다. StakeWithUs의 경우, “블록체인의 종류와 무관하게 확장가능한 레이어-2 솔루션(사이드체인), 상호운용성을 갖춘 어플리케이션별 블록체인, 진정한 의미로 탈중앙화된 레이어-1 솔루션이야말로 블록체인의 도입을 성공시킬 것이다” 라는 철학을 가지고 있습니다. 이러한 철학은 검증인들이 프로젝트에 대한 평가를 하고 장기적인 가치 여부를 가리는데에 있어서 나침반 같은 역할을 합니다.

만약 평가하는 프로젝트가 검증인들이 가진 철학에 부합한다면, 이들은 다시 프로젝트를 이끄는 팀이 장기적인 비전을 가졌는지 혹은 근시안적인지를 평가하는 심사를 진행합니다. 이러한 의사결정이 이루어질 때 고려하는 요소는 프로젝트의 실제 가치 평가(실제 가치와 평가의 괴리가 심한 Algorand와 같은 프로젝트는 피함), 코드베이스 감사, 시장진출 전략 등이 있습니다.

인센티브

코스모스의 Game of Stakes

인센티브화된 테스트넷

고수준 검증인들이 네트워크에 참여하도록 인센티브를 제공하는 방법 중 하나로는 특정 작업에 대한 수행 또는 취약점 발견 시 테스트넷 바운티를 제공하는 것이 있습니다(예: Game of Stakes). 이러한 샌드박스 환경은 검증인들이 네트워크에 좀 더 익숙해질 수 있는 기회를 주고, 리스크를 최소화하면서도 네트워크가 어떻게 동작하는지에 대한 이해를 제고할 수 있도록 합니다.

보조금

검증인들을 모으는 또 다른 좋은 방법은 네트워크에 유의미한 기여를 하는 개인과 팀을 위해 보상금을 통해 지분을 제공하는 것입니다. 이는 잠재적인 검증인들이 네트워크에 대한 이해도를 높여 추후 이들이 버그 발견 또는 최적화에 중추적 역할을 할 수 있도록 합니다.

위임

검증인들이 네트워크에 참여하면 프로젝트는 각 검증인들이 수치를 확인하고 다른 이들이 검증인에게 스테이킹을 쉽게 할 수 있는 툴들을 제공해야 합니다. 이를 통해 프로젝트는 비전문가들도 네트워크에 의미있는 기여를 할 수 있도록 해줍니다. 위임된 지분에 대한 수수료를 받을 수 있는 권한을 갖는 검증인들은 참여도가 높아질 것이며, 네트워크 보안에 신경을 쓸 유인이 많아집니다.

무료 / 할인 토큰*

이 방법을 사용하면 검증인들이 네트워크에 전혀 투자하지 않기 때문에 사실 좋지 않은 방법입니다. 자신의 돈을 잃을 위험이 없어지면 대다수 검증인들은 네트워크 보안 강화에 무관심해집니다.

셋업

일반 대중은 노드를 클라우드를 통해 쉽게 운영하는 것을 선호합니다. 하지만, StakeWith.Us는 내장된 HSM이 있는 클라우드 노드라도 정부 수준의 공격자에게는 취약하다는 점을 인지시키고 있습니다. 이러한 이유로 대중 및 최고 수준의 검증인들은 클라우드에서 노드를 운영하지 못하도록 하는 프로젝트를 선호합니다.

참여자들이 각자의 서버를 가져야 하는 네트워크는 부트스트랩 차원의 난이도는 오르지만, 이 방법은 네트워크를 더 강력하게 만듭니다. 네트워크의 보안이 지속적으로 강화되면, 이러한 진입 장벽은 네트워크/프로젝트의 재량에 따라 낮춰질 수 있습니다.

요약

탈중앙화 네트워크에 많은 수의 노드를 갖추는 것도 중요하지만, 새로운 네트워크를 런칭할 때는 노드의 질이 가장 중요합니다. 대부분의 우수한 검증인들은 투자자들과 비슷한 실사과정을 거치며, 과도한 약속을 하거나 내건 목표가 비현실적이라고 느끼는 네트워크에는 참여하지 않습니다.

검증인들의 도입 이론에 잘 맞는 프로젝트는 우수한 검증인들이 바운티, 보조금, 인센티브화된 테스트넷을 통해 네트워크에 참여하도록 유도하여 네트워크 보안을 강화합니다. 반면, 네트워크의 보안을 약화하는 요인 (예: 무료/할인 토큰, 클라우드 노드 등)은 검증인의 네트워크 참여를 꺼리게 합니다.

이번 포스팅에 도움을 주시고 인사이트를 제공해준 Certus.One StakeWith에 감사드리며, 네트워크 런칭을 계획하는 프로젝트들이 도움을 얻어가길 희망합니다!


자사의 목표는 풀스테이트 스마트 컨트랙트를 처리할 수 있고 비용 효율적인 고성능 사이드체인 구축을 쉽고 빠르게 만들어 주는 것입니다.  SKALE은 개발자들에게 보안성이나 탈중앙화 중 그 어느 하나라도 희생하지 않고 속도와 기능성을 제공하는 경험을 선사하고자 합니다.  텔레그램, 트위터, 디스코드에서 SKALE 계정을 팔로우하거나, SKALE 웹사이트에 가입해서 업데이트를 받아보세요.