비트코인 백서는 비트코인의 핵심 기능에 대해 명확하게 설명하고 있습니다: 비트코인은 허가가 필요 없습니다. 전 세계 누구나 피어 투 피어 네트워크에 참여하고 거래를 방송함으로써 누구에게나 지불할 수 있습니다. 작업 증명 합의는 누구나 블록 생산자가 될 수 있도록 권한을 부여하며, 지불을 되돌리는 유일한 방법은 해시 파워를 통해 다른 모든 사람을 압도하는 것입니다.
하지만 작업 증명은 경쟁 체인 중에서 승자를 선택하는 방법만 정의할 뿐, 노드가 그것을 발견하는 데는 도움이 되지 않습니다. 51% 공격 또는 100% 공격은 공격자가 노드가 경쟁 체인에 대해 듣지 못하도록 할 수 있다면 훨씬 더 쉬워집니다. 발견의 작업은 피어 투 피어 모듈에 속하며, 이는 많은 모순된 작업을 처리해야 합니다: 인증이나 평판 없이 노드가 끊임없이 들어오고 나가는 네트워크에서 정직한 피어를 찾고, 블록과 거래를 항상 주시하되 대부분의 데이터가 쓰레기일 수 있다는 사실에 놀라지 말고, 극단적인 적대적 조건에서도 생존할 수 있을 만큼 강력하되 라즈베리 파이에서 실행할 수 있을 만큼 가벼워야 합니다.
허가가 필요 없는 피어 투 피어 네트워크의 구현 세부 사항은 백서에서 제외되었지만, 오늘날 비트코인 노드 소프트웨어의 복잡성의 대부분을 차지합니다.
필터는 스팸을 위한 것입니다
백서는 공공 거래 중계가 비트코인의 검열 저항의 초석임을 인정하지만, 어떻게 작동해야 하는지에 대해서는 몇 마디만 언급합니다: “새로운 거래는 모든 노드에 방송됩니다. 각 노드는 새로운 거래를 블록으로 수집합니다. 각 노드는 자신의 블록에 대한 어려운 작업 증명을 찾기 위해 작업합니다.”
사토시가 모든 노드가 채굴할 것이라고 제안한 것을 많은 사람들이 재미있게 생각합니다. 채굴 변동성의 중앙 집중적 압력으로 인해 오늘날 네트워크의 대다수 노드는 작업 증명을 찾기 위해 작업하지 않습니다. 아마도 이것은 경제적 인센티브의 수용 가능한 또는 성공적인 결과일 수 있습니다; 우리는 보안과 해시 파워 증가를 위해 분산화의 일부를 거래했습니다. 그러나 비트코인의 검열 저항은 우리가 분산 거래 중계를 포기한다면 무너질 것입니다.
거래 중계를 위한 넓은 풀의 노드에 대한 우리의 욕구는 일상적인 컴퓨터가 허가가 필요 없는 네트워크에 노출되고 익명의 피어로부터 데이터를 처리하는 실용성과 충돌해야 합니다. 이 위협 모델은 독특하며 매우 방어적인 프로그래밍을 요구합니다.
블록 다운로드에서 블록의 작업 증명은 서비스 거부(DoS) 방지 및 데이터 유용성을 평가하는 명확한 방법으로 우아하게 작용합니다. 반면, 확인되지 않은 거래 데이터는 생성하는 데 거의 비용이 들지 않으며 스팸일 수 있습니다. 예를 들어, 우리는 UTXO를 로드할 때까지 거래가 지출 조건을 충족하는지 알 수 없습니다. 이는 디스크에서 가져오는 것을 요구할 수 있습니다. 공격자가 이 상대적으로 높은 대기 시간 활동을 유발하는 데는 전혀 비용이 들지 않습니다: 그들은 자신에게 속하지 않거나 존재하지 않는 입력을 사용하여 대규모 거래를 만들 수 있습니다.
서명 검증 및 메모리풀 의존성 관리와 같은 검증 단계는 계산 비용이 많이 들 수 있습니다. 유명하게도, 많은 수의 레거시(세그윗 이전) 서명을 가진 거래는 일부 하드웨어에서 검증하는 데 몇 분이 걸릴 수 있으므로 대부분의 노드는 대규모 거래를 필터링합니다. 자원 사용은 노드에 국한되지 않습니다: 수용된 거래는 일반적으로 다른 피어에게 전파되며, 이는 네트워크의 노드 수에 비례하는 대역폭을 사용합니다.
노드는 확인되지 않은 거래 및 검증 대기열에 사용되는 메모리를 제한하고, 피어당 거래 처리 속도를 조절하며, 합의 외에도 정책 규칙을 시행하여 자신을 보호합니다. 그러나 이러한 한계는 신중하게 설계되지 않으면 검열 벡터를 생성할 수도 있습니다. 이전에 거부된 거래를 다운로드하지 않거나, 단일 피어에 대한 거래 대기열의 크기를 제한하거나, 다운로드 시도가 실패한 후 요청을 드롭하는 간단한 논리는 노드가 거래를 보지 못하게 만들 수 있습니다. 이러한 버그는 적절한 공격자에 의해 악용될 때 우연한 검열 벡터가 됩니다.
이와 관련하여, 서로의 이중 지출이 되는 확인되지 않은 거래를 유지하지 않는 것이 전적으로 논리적이지만(오직 하나의 버전만 유효할 수 있음), 이중 지출을 거부하는 것은 이전 방송이 나중의 채굴을 방해한다는 것을 의미합니다. 이중 지출은 지불을 위조하려는 의도적인 시도일 수 있으며, UTXO가 여러 당사자에게 소유될 때는 메모리풀 정책을 악용하여 두 번째 레이어 정산 거래가 채굴되는 것을 지연시키거나 방지하는 핀 공격이 될 수 있습니다. 노드는 어떻게 선택해야 할까요?
이 질문은 거래 중계의 두 번째 요소인 인센티브 호환성으로 이어집니다. 수수료는 채굴자가 블록 보상으로 주장할 수 있는 것을 제한하는 것을 넘어서는 합의와 관련이 없지만, 노드 정책에서 유용성 메트릭으로서 큰 역할을 합니다. 채굴자가 경제적 인센티브에 의해 움직인다고 가정할 때, 노드는 어떤 거래가 채굴하기에 가장 매력적인지 근사할 수 있으며, 가장 매력적이지 않은 거래는 버릴 수 있습니다. 거래가 동일한 UTXO를 지출할 때, 노드는 더 수익성이 높은 거래를 유지할 수 있습니다. 노드가 수수료를 수집하지 않더라도, 제로 수수료 거래는 스팸으로 간주할 수 있습니다: 이들은 네트워크 자원을 소모할 가능성이 높지만 결코 채굴되지 않을 것이며, 생성하는 데 거의 비용이 들지 않습니다.
이 두 가지 설계 목표 — DoS 저항 및 인센티브 호환성 — 는 끊임없이 긴장 상태에 있습니다. 더 높은 수수료 버전으로 거래를 교체하는 것이 매력적이지만, 작은 수수료 인상으로 반복적인 교체를 허용하면 네트워크의 대역폭을 낭비할 수 있습니다. 확인되지 않은 거래 간의 의존성을 고려하는 것은 더 수익성 있는 블록을 생성할 수 있지만(및 CPFP를 가능하게 하며), 복잡한 토폴로지에서는 비용이 많이 들 수 있습니다.
역사적으로 노드는 휴리스틱 및 의존성 한도에 의존했으며, 이는 사용자 마찰을 초래하고 새로운 핀 벡터를 열었습니다. 클러스터를 추적하는 메모리풀은 인센티브 호환성을 더 정확하게 평가할 수 있지만 여전히 메모리풀 의존성을 제한해야 합니다. 이러한 유형의 제한은 서로 신뢰하지 않는 여러 당사자가 관련된 거래에 대해 핀 벡터를 생성합니다: 공격자는 한계의 독점을 통해 공동 거래자가 CPFP를 사용하는 것을 방해할 수 있습니다.
이 문제를 사소하게 여기기 쉽습니다: 핀 공격은 공유 거래에만 적용되는 틈새 유형의 검열이며 일반적으로 일시적인 거래 지연만 초래합니다. 비채굴 노드가 몇 개의 추가 사토시 수수료를 얻도록 돕는 것이 가치가 있을까요?
악마와의 거래
공유 거래는 UTXO 혼합 개인 정보 보호 솔루션 및 두 번째 레이어 프로토콜의 중추입니다. 비트코인 개발의 많은 부분은 온체인 정산으로 되돌아가는 두 번째 레이어에서 확장 가능하고 개인적이며 기능이 풍부한 애플리케이션을 만드는 데 집중하고 있습니다. 일반적인 패턴은 철회 또는 정산을 일시적으로 지연시켜 당사자들이 시간 창 내에서 잘못된 행동에 대응할 수 있도록 하는 것입니다. 그러나 많은 설계 — 합의 변경을 유도하는 데 사용되는 설계도 포함하여 — 이러한 시나리오에서 수수료 인상을 간과합니다.
잘못된 행동을 방지하기 위한 시간 창은 공격자에게도 기회의 창입니다. 이러한 두 가지 조건 — 공유 거래 및 잘못된 행동을 방지하기 위한 확인 마감일 — 은 핀 공격의 심각성을 일시적인 거래 지연(그저 그런)에서 잠재적 도난(아, 안돼!)으로 업그레이드하는 완벽한 폭풍을 만듭니다.
핀 공격은 수년간의 연구 및 개발 노력의 주제가 되었으며, 이는 확인될 때까지 토폴로지적으로 제한된(TRUC) 거래 형식, 앵커에 대한 지불(P2A) 출력 유형, 일시적인 먼지 정책, 클러스터 메모리풀, 패키지의 제한된 중계 및 거래 중계 신뢰성을 개선하기 위한 다양한 기능을 포함합니다. 이러한 기능은 공유 거래의 더 높은 수수료 교체를 전파하기 위한 더 강력한 보장을 제공하도록 설계되었습니다.
그럼에도 불구하고 적절한 수수료 관리는 더 큰 거래, 더 복잡한 지갑 로직 및 가능성이 낮은 엣지 케이스를 처리하는 형태의 오버헤드를 수반합니다. 간단한 지름길은 채굴자와 거래를 하는 것입니다: 수수료를 대가로 채굴자는 자신의 거래가 신속하게 채굴될 것이라고 보장합니다. 이 솔루션은 피어 투 피어 네트워크를 사용하는 것보다 더 신뢰할 수 있을 수 있으며, 이는 높은 대기 시간과 이질적인 메모리풀 정책으로 인해 전파가 좋지 않을 수 있습니다.
직접 채굴자에게 제출하는 방식의 채택은 상업적 관심이 있을 때 빠르게 성장할 수 있습니다. 거래소는 거래량의 큰 비율을 차지하며 아마도 수수료 최적화보다 예측 가능한 타이밍을 선호할 것입니다. 인기 있는 애플리케이션은 핀 공격에 시달리거나 일반 노드 정책이 금지하는 비표준 거래를 사용하고 싶어할 수 있습니다. 양자 단거리 공격에 대해 우려하는 회사와 수탁자는 채굴자와 비공식적인 채널을 만들 수 있습니다.
민간 채굴자 추출 가치(MEVil)가 경쟁력을 유지하는 데 필요해짐에 따라, 네트워크는 중앙 집중식 블록 공간 중개 모델로 눈덩이처럼 불어날 수 있습니다. 이러한 서비스는 공격자와 정부의 요구에 대한 병목 현상이 될 수 있으며, 채굴자가 되는 것이 허가가 필요 없다는 전제를 약화시킬 수 있습니다.
거래 중계 네트워크가 노드 운영에 무의미해진다면, 그 참여도 불필요하게 느껴질 수 있습니다. 이러한 가상의 미래에서, 우리는 네트워크의 모든 노드가 확인되지 않은 거래를 중계하는 아이디어를 웃으며 바라볼까요, 마치 사토시가 모든 노드가 채굴자가 될 것이라고 상상했던 것이 우스꽝스럽다고 생각하는 것처럼요?
아이러니하게도, 채굴 중앙 집중화는 노골적인 공모나 규제 포획으로 시작되지 않습니다. 그것은 몇 가지 합리적인 지름길로 시작됩니다: 더 효율적인 계약, 맞춤형 중계 경로 또는 참가자에게 유익한 성능 최적화입니다. 아무도 이러한 계약이 이루어지는 것을 막을 수 없습니다. 그러나 우리는 민간 서비스가 공공 네트워크에 대해 가지는 경쟁 우위를 줄이기 위해 노력할 수 있습니다: MEV의 가능성을 증가시키는 합의 변경 제안을 고려하기 전에 메모리풀 핀 벡터를 정리하십시오; 공공 거래 중계 네트워크를 블록 공간에 대한 입찰(및 입찰 업데이트)을 위한 효율적인 시장으로 만드십시오.
피어 투 피어 네트워크는 비트코인의 많은 핵심 이념이 실현되는 곳입니다. 또한 효율적인 노드 운영, 검열 저항, 인센티브 정렬 및 프로토콜 복잡성 간의 고통스러운 트레이드오프가 있는 엔지니어링 도전입니다. 비트코인이 성장함에 따라 더욱 어려워질 것입니다. 이러한 경쟁하는 설계 목표를 조화롭게 해결하는 방법은 독자의 숙제로 남겨집니다.
당신의 기회를 놓치지 마세요 The Core Issue — 많은 핵심 개발자들이 자신이 작업하는 프로젝트를 설명하는 기사를 담고 있습니다!
이 글은 최신 Print 판 비트코인 매거진, The Core Issue에 실린 편집자의 편지입니다. 우리는 전체 호에서 탐구된 아이디어를 미리 살펴보는 차원에서 여기에 공유하고 있습니다.
