DPOS 합의 알고리즘을 채택하고 있는 블록체인은 다른 합의 방식을 가진 블록체인들보다 해킹에 더 취약한가요?

Question

이오스나 스팀 블록체인의 경우 DPOS 합의 알고리즘을 채택하고 있다고 들었어요.

소수의 사람들의 합의를 통해 거래를 빠르게 처리하고 보상을 받는다고 하던데요,

이렇게 되면 블록체인의 다른 블록체인에 비해 안전성이 더 떨어지는 것은 아닌가 싶은데

실제로는 어떤가요?

DPOS 방식은 해킹에 어떻게 대비하고 있나요?

Answer 1

안녕하세요. DPoS(Delegated Proof of Stake)의 보안성에 대해서 질문을 해주셨습니다. DPoS는 비트쉐어(Bitshares, BTS), 스팀(Steem), 이오스(EOS), 아크(ArK), 라이즈(Rise) 등이 채택하고 있는 합의 프로토콜 방식입니다. 사실 저는 DPoS의 델리게이터를 맡아서 운영을 해오고 있기에 DPoS의 취약점에 대해서 누구보다도 더 잘 알고 있습니다.

DPoS 네트워크의 블록 생산자 수는 해당 체인의 합의 규칙에 따라 결정됩니다. 비교적 유명한 일부 DPoS 체인에서 블록 생산자의 수는 다음과 같습니다:

BitShares: 101

Steemit: 21

EOS: 21

Ark: 51

RISE: 101

DPoS는 분산화를 포기한 대신 확장성을 택했습니다. 그렇기 때문에 시간당 트랜잭션 처리수가 매우 빠릅니다. 하지만 DPoS는 분산화를 포기하는 대가로 보안성이 다른 프로토콜에 비해서 약하게 됩니다. 비탈릭 부테린도 이에 대해서 이야기한 적이 있습니다. 그는 DPoS 탈중앙화 시스템이 결함을 가지고 있다고 말했습니다. .EOS의 BP 담합 문제에서 볼 수 있듯이 카르텔을 형성할 수 있고 유권자들을 매수할수도 있다고 했습니다.

제가 생각하는 문제점들은 다음과 같습니다. 먼저 탈중앙화에서 벗어난 프로토콜에 가깝기 때문에 공격을 당하기 쉽습니다. 이오스를 예로 들면 BP들이 누구인지 다 공개되어 있습니다. 따라서 어디를 공격해야하는 범위가 다른 프로토콜에 비해서 상당히 작습니다. 두번째로 투표율의 문제입니다. 코인 생태계가 잘 돌아가려면 좋은 공약을 제시하는 증인에게 투표를 해야 하는데 전체 네트워크의 투표율이 낮으면 그게 힘들게 됩니다. 또한 일부 고래들에 의해서 네트워크가 좌지우지 될 수 있다는 점도 문제입니다.

이처럼 DPoS의 문제점이 PoW보다 많기 때문에 아직까지는 PoW가 더 믿을 수 있는 프로토콜이라고 여겨지는 것 같습니다.

Answer 2

안녕하세요. 말씀주신 대로 DPoS 방식은 많은 노드의 검증을 통해 거래가 이루어지는 PoS 방식보다 해킹에 대한 위험성이 더 높을 수 있는 것이 현실입니다.

대표적으로 DPoS를 사용하는 이오스를 예로 들어보면 이오스 홀더들의 투표로 인해 선출된 21개의 BP들은 블록을 생성하고 거래된 내역들의 거래를 검증하는 역할 및 이오스 생태계 발전을 위한 역할을 수행합니다. 선출된 21개의 BP들은 외부로 부터 노출이 되어 있으며 이는 해커의 타깃이 되기 싶죠. 때문에 많은 노드의 검증을 통해 거래가 이루어지는 PoS 기반보다 DPoS가 해킹에 더 위험성이 있을 것이라고 다들 말하고 있습니다.

하지만 이오스는 BP 후보 선출과정 중 최소한의 자격을 갖추는 기준을 통과해야 후보가 될 수 있기 때문에 이 최소한의 자격에서 보안과 관련된 자격이 있는 것으로 알고 있습니다. 철저한 검증을 통과한 BP 후보자들 중 21개의 BP에 선출되기 위해서 얼마나 까다로울지 생각해 보신다면 해킹에 대해서 그리 걱정 안하셔도 좋을 것 같습니다. ^^