[암호경제적 보안 시리즈] — 1. Crypto Economic Security & Liquid Staking

Sang Kim

Published in

Decipher Media ｜디사이퍼 미디어

39 min readJun 10, 2023

Crypto Economic Security & Liquid Staking (created via @midjourney)

Author: sangsang, woogieboogie.jl

Seoul Nat’l Univ. Blockchain Academy Decipher(@decipher-media)

Reviewed By (하성환, 박찬우, 임요한)

[암호경제적 보안 시리즈] — 1. Crypto Economic Security & Liquid Staking

[암호경제적 보안 시리즈] — 2. Shared Security

들어가며: PoW부터 리스테이킹까지, 블록체인의 암호경제적 배경 그 전반을 다루다

최근 들어 크립토 업계 전반에서 ‘암호경제적 보안’이라는 어휘가 대두되고 있다. 작년 11월, 아이겐레이어(Eigenlayer)는 리스테이킹 개념을 소개하는데 있어 암호경제적 보안(cryptoeconomic security)*를 언급했으며, 체인링크는 오라클 노드에 대한 링크 스테이킹 도입이 오라클의 보안**을 비약적으로 증진시킬 수 있을 것이라 전하기도 했다. 대체 암호경제적 보안이란 뭘까? 본 시리즈는 암호경제적 보안과 이에 파생되는 여러 솔루션들을 살펴보기 위해 작성됐으며, 특히 본 글에서는 이것의 개념과 이를 확장시키는 방법인 유동 스테이킹 프로토콜에 대해 다뤄보도록 하겠다.

*Eigenlayer: Restaking enables staked ETH to be used as cryptoeconomic security for protocols other than Ethereum, in exchange for protocol fees and rewards.

**Chainlink: Staking is a core initiative of Chainlink Economics 2.0, enabling LINK token holders and node operators to earn rewards for helping increase the cryptoeconomic security of oracle services.

블록체인에서의 보안이란

먼저 블록체인에서의 보안은 무엇인지 먼저 알아보도록 하자. 블록체인은 탈중앙화된 분산형 디지털 장부로, 안전(secure)하고 투명(transparent)하며, 불변한(immutable) 방식으로 노드(컴퓨터)에 트랜잭션을 기록한다. 이러한 특성을 달성하기 위해 블록체인엔 아래와 같은 보안 요소가 도입되며, 이해를 돕기 위해 흔히들 알고 있는 비트코인을 사례로 들어보도록 하겠다.

블록체인의 보안요소: 비트코인을 통해 알아보기

1.암호학적 해시함수 (Cryptographic Hash Functions)

블록체인은 암호화 해시 함수(예: 비트코인의 SHA-256)를 사용하여 데이터를 보호한다. 해시 함수는 출력 데이터가 입력 데이터에 대한 고유성을 가지는 고정된 크기의 출력(해시)을 만들어낸다. 이때 입력 데이터에 아무리 작은 변화라도 완전히 다른 해시 출력을 만들어내기 때문에 조금만 입력 데이터가 달라져도 데이터의 위변조를 쉽게 알아챌 수 있어 블록간 데이터의 무결성을 보장하는데 사용된다.

Simplified Bitcoin Block Chain (출처: Infosec)

비트코인에선 블록 헤더에 SHA-256 암호 해시 함수를 적용하여 데이터를 보호한다. 블록 헤더는 이전 블록의 해시, 블록 내 거래의 머클 루트 등의 메타데이터를 포함하며. SHA-256 해시 함수를 사용하면, 블록 데이터 변경 시 완전히 다른 해시가 생성되어 조작 시도를 쉽게 감지할 수 있다.

2.디지털 서명 (Digital Signitures)

공개 키 암호화를 기반으로 한 디지털 서명은 실제 트랜잭션이 제출되기 전 유저의 진위성과 거래의 무결성을 확인하는데 사용된다. 유저가 거래를 보낼 때, 그들은 그들만이 알고 있는 개인 키로 거래를 서명하며, 다른 노드들은 발신자의 공개 키를 사용하여 거래의 진위를 검증하는 방식으로 자금 사용의 대상이 해당 주소의 진정한 소유자임을 증명하게 된다.

비트코인에선 타원곡선 디지털 서명 알고리즘(ECDSA)을 사용하여 거래를 서명하고 검증한다. 사용자는 거래에 개인 키로 서명하며, 이 키는 공개 키와 수학적으로 연관된다. 네트워크의 다른 노드는 공개 키를 사용하여 거래의 진실성을 확인하고, 비트코인 주소의 진짜 소유자만 해당 주소의 자금을 사용할 수 있도록 보장한다.

3.합의 알고리즘 (Consensus Algorithm)

블록체인은 여러개의 노드로 구성되어 모든 노드가 블록체인의 상태에 대한 합의를 이룰 수 있어야 하며, 합의 알고리즘은 이 과정에서 노드들이 블록체인의 상태에 대해 합의를 이루게 함으로써 분산 네트워크의 보안을 유지하는데 도움을 준다. 특히 PoW, PoS와 같은 합의 메커니즘을 통해 블록체인은 악의적인 행위자들이 네트워크를 제어하는 것을 방지하고 이중 지불이나 51% 공격 같은 공격들에 대비한다.

비트코인에선 작업 증명(PoW) 합의 메커니즘을 사용하여 네트워크의 보안을 유지하고 분산 합의를 달성한다. 채굴자들은 SHA-256 해시 함수를 기반으로 한 복잡한 수학적 퍼즐을 해결하는데 경쟁하며, 난이도라는 지정된 목표 값보다 낮은 해시 값을 생성하는 솔루션(논스)을 찾은 첫 번째 채굴자가 블록체인에 새 블록을 추가하고 블록 보상을 받게 된다.

4.네트워크 중복성 (Network Redundancy)

블록체인에서 네트워크 중복성은 네트워크 전반에 걸쳐 여러개의 노드들이 독립적으로 같은 거래를 검증하고 유효성을 확인하는 과정을 말하며, 이는 보안을 강화하고 거래 데이터의 무결성과 진위를 보장하게 된다.

비트코인 네트워크는 전체 블록체인의 사본을 저장하는 수천 개의 분산 노드로 구성되어 있다. 이 중복성은 공격자가 일부 노드를 조작하거나 손상시켜도 다른 노드가 올바른 데이터를 유지하고 네트워크가 계속 작동할 수 있도록 도와주며, 노드가 오프라인이거나 기술적 문제가 발생해도 네트워크가 정상 작동을 유지하게 한다.

이때 합의 알고리즘을 통한 보안요소, 즉 PoW, PoS와 같이 경제적 인센티브 구조를 이용하여 보안을 높이는 방안을 암호경제적 보안(Cryptoeconomic Security)라고 한다. 이어서는 모든 암호경제적 보안의 모태가 되는 PoW에 대해 알아보고, 정량화를 통해 소요되는 공격 비용 등을 살펴보도록 하자.

암호경제적 보안의 아버지: 작업증명

PoW의 탄생

Proof of Work (PoW)는 1993년 Cynthia Dwork와 Moni Naor가 서비스 거부 공격과 스팸과 같은 네트워크 서비스 악용을 방지하는 방법으로 처음 언급됐으며 이후 아담 백(Adam Back)이 Hashcash에서 차용하는 등, 비트코인 이전에도 공격에 대한 비용을 발생시기 위해 존재하던 개념이다.

비트코인에선 이중 지출을 방지하고 네트워크를 보호하기 위한 합의 메커니즘으로 적용되게 되는데,이를 통해 노드(광부)들은 거래를 검증하고 블록체인에 새로운 블록을 추가할때 발생하는 블록 보상을 위해 서로 경쟁하게 된다. 암호학과 경제적 인센티브 구조가 합쳐져 암호경제적 보안의 개념을 도입한 것이다.

더 자세히 알아보자, PoW에서 필요한 계산 노력(전기와 하드웨어와 같은 실제 비용으로 전환됨)은 네트워크를 공격하거나 거래 내역을 변경하려는 악의적인 주체가 상당한 양의 해시파워를 보유해야 한다는 것을 의미한다. 이로 인해 이러한 공격은 천문학적인 비용을 필요로 하며, 컴퓨팅 파워가 상당한 주체들에게는 네트워크에 정직하게 참여하는 것이 일반적으로 더 이익이 된다. 하지만 때로 더 큰 경제적 이득이 보장될 때 이러한 해시파워를 이용하여 네트워크의 블록을 임의로 작성하고 거래 내역을 변경하기 위한 공격이 일어날 수 있다. 비트코인에선 ‘51% 공격’이 대표적인 예시로, 이에 드는 비용을 앞서 언급한 암호경제적 보안의 수준과 연관지을 수 있다. 그렇다면 가장 큰 시가총액을 기반으로 해시레이트를 유지하고 있는 비트코인의 경우(비트코인의 가격 = 해시레이트를 유지하기 위한 인센티브) 51% 공격 비용은 어떻게 계산할 수 있을까?

비트코인의 공격비용 계산해보기

51% 공격은 특정 주체가 네트워크의 50%가 넘는 해시파워를 보유하고 있을 경우, 다음 블록에 이중 지불 트랜잭션과 같은 악의적인 의도가 담긴 트랜잭션을 포함시켜 생성한 뒤 이를 전파하는 방식으로 이루어진다. 이를 계산하기 위해 아래와 같은 가정을 해보도록 하자.

비트코인의 해시 레이트: 351.89 백만 TH/s (23년 4월 27일 기준)
네트워크의 1/2을 통제하기 위한 목표 해시 레이트: 351.89 백만 TH/s의 51% = 179.46 백만 TH/s
AntMiner S17e*를 사용하며 이때의 해시 레이트 및 전력 규격: 64 TH/s, 2880W
동원되는 전기 비용: kWh당 비용: $0.05 (대한민국 평균 산업용 전기 비용 70원/kWH 적용)

1.먼저 필요한 수의 AntMiner S17e 단위를 구매하는데 드는 비용을 계산해보자

필요한 AntMiner S17e 단위 수: 179.46 백만 TH/s ÷ 64 TH/s = 2,804,123 단위 (반올림)
AntMiner S17e 당 비용: $975
2,804,123 단위에 대한 총 비용: 2,804,123 * $975 = $2,734,019,925

따라서 비트코인 네트워크의 1/2을 통제하기 위해 필요한 채굴기 구매에는 약 27.3억 달러가 필요하다.

2.이어서 확보한 채굴기의 총 전력 소비량 및 합산 전기 비용을 계산해보자

AntMiner S17e 당 전력 소비: 2,880 W 또는 2.88 kW
네트워크를 통제하기 위해 필요한 AntMiner S17e 단위 수: 2,804,123
kWh 전기 비용 $0.05

총 전력 소비량 = 단위 수 * 단위당 전력 소비 따라서 시간당 총 전력 소비량은 2,804,123 * 2.88 kW = 8,075,874.24 kW 이 되며, 이에 따른 총 전기 비용은 8,075,874.24 kW * $0.05 * 24시간 = $9,691,049 (반올림)

3.이를 채굴기 비용에 더하면 비트코인 네트워크에 하루동안 51% 공격을 수행할 수 있는 비용을 구할 수 있다.

총 비용 = ASIC 비용 + 전기 비용
총 비용 = $2,734,019,925 + $9,691,049
총 공격 비용: $2,743,710,974

따라서, 비트코인 네트워크에 이중지불 공격들을 하기 위해 51%공격을 감행했을 때 예상되는 투입 비용은 무려 27억 4천만달러 정도로 추산해 볼 수 있다.

이러한 공격 비용 추산 방법을 극단으로 간단히 하여 수식화해보자. n 을 공격을 성공시키기 위한 추가적인 해시 연산의 갯수로 가정하고 C_h 를 단일 해시 연산(필수 하드웨어와 전기료 등을 포함)에 요구되는 비용으로 정의하면 PoW 시스템에서의 공격 비용 C는 필요한 추가적인 해시 연산량에 비례하며 증가하므로 공격자에게 요구되는 비용은 선형식 C = n * C_h 로 나타낼 수 있다.

다만 앞선 간단한 계산값과 공격 비용에 대한 선형식은 채굴기를 대규모 구매하는데 발생하는 슬리피지나 시장 불균형에서 기인하는 추가적인 비용을 고려하지 않으며, 전기 비용, 그리고 냉각 및 유지 보수 비용 등 다른 요소들이 포함되지 않았다는 점을 유의해야 한다. 실 발생 비용은 이를 상당량 상회할 것으로 예상되는 이유다.

PoW 프로토콜에 던져진 수많은 시련

비트코인의 예시에선 작업증명 합의 알고리즘이 제공하는 보안 수준은 상당한 것으로 파악되나, 이는 비트코인이 시가총액 1순위의 암호화폐이기 때문에 가장 높은 보안성을 보유하고 있어서이다. 이 외의 다른 PoW 기반의 블록체인은 충분한 경제적 인센티브를 주지 못할 경우 높은 해시레이트를 유지하지 못하고 보안이 급격하게 악화될 수 있다. 본 글에선 이더리움 클래식이 공격당했던 사례를 들어 이해를 돕고자 한다.

이더리움 클래식의 시련

먼저 이더리움 클래식은 The DAO 사태 이후 하드포크되어 나온 이더리움의 포크체인이다. 따라서 이더리움 전용 ASICs (PoW 기준, Ethash 해시 알고리즘을 사용)들이 ETC로 쉽게 전환하여 채굴이 가능하여 이더리움 채굴자가 악의적인 공격을 할 수 있어 많은 공격 벡터를 가지고 있었다. 결국 2020년 8월에만 총 세번 공격당하며 보안에 심각한 결함이 있음이 알려졌으며 그 당시 공격 배경에 대한 설명은 아래와 같다.

51% Attack (double spend) (출처: Andrew Butler Blog)

첫 공격(July 31 — August 1, 2020): 공격자는 해시파워의 50% 이상을 점유하고 3000개의 블록이 리오그되며 807,000 ETC가량의 자산이 이중지불을 통해 공격자의 손아귀에 들어갔다. 피해액은 $5.6M 가량으로 Bitquery에서 최초 발생 사실을 확인했다.
두번째 공격(August 5–6, 2020): 또다른 공격, 4,000개의 블록이 리오그되고, 465,000 ETC가 이중지불을 통해 공격자의 소유로 돌아갔다. 이를 통해 대략 $3.3 million의 자산 피해가 발생했으며 Bitfly에서 처음으로 해당 공격 발생 사실을 확인했다.
세번째 공격(August 29, 2020): 7,000개의 블록이 리오그됐으며, 왜인지 코인 이중지불 공격까진 이뤄지지 않았다. ETC Cooperative에서 처음으로 확인했다.

이후 이더리움 클래식은 비트코인의 난이도 조절 알고리즘 (ECIP-1099)을 도입하여 기존의 Ethash 해시 알고리즘을 Dagger Hashimoto algorithm으로 ETCHASH_FORK_BLOCK := 11_700_000 (Epoch 390)에서 변경하는 조치를 취했다.

이 외에도 Bitcoin Gold, Verge, Vertcoin 등 그 당시 PoW 퍼블릭 체인들은 51%공격에 자주 시달리곤 했으며, 이는 PoW보다 더 강력한 보안성을 가진 합의 알고리즘의 출시를 필요로 했다. 그리고 이러한 이유가 에너지 소비를 줄이는 목적과 동시에 추후 PoS가 발전하게 된 근본적인 이유가 된다.

Proof-of-Stake

피어코인: PoS의 시작

지분증명의 개념은 2012년 서니 킹(Sunny King)과 스콧 나달(Scott Nadal)이 제안한 피어코인(Peercoin)에 처음 등장한다. 개발 당시엔 비트코인과 같은 작업증명(Proof-of-Work) 기반의 블록체인에서 발생하는 연산비용(Computational Cost)를 줄이기 위한 보조 수단으로서 사용됐으며, 작업증명 블록 생성과 동시에 지분증명 블록을 동시에 병렬로 생성하는 구조를 채택했다. 이때의 지분증명 블록 생성 방식은 ‘coin-age’ (‘currency_amount*holding_period로 정의)라는 개념을 사용하여 지분증명 블록을 생성하는데 만약 10개의 코인을 받아 90일동안 보유하고있었다면 900의 coin-age로 연산하고 PoS 블록 제안자는 coinstake라는 트랜잭션에서 본인의 coin-age를 소모하는 방식으로 블록을 생성했다.

Structure of Proof-of-Stake (Coinstake) Transaction (출처: Peercoin 백서)

피어코인의 백서에는 Proof-of-Work 기반으로 작동하는 블록체인 내 트랜잭션 검증 과정이 이렇게 지분의 개념으로 대체할 수 있을 것이라는 가능성이 언급됐는데, 이어서 설명할 비탈릭 뷰테린(Vitalik Buterin)의 이더리움 2.0에서의 PoS, EOS의 댄라리머(Daniel Larimer)가 DPoS를, 알렉산더 이바노프(Alexander Ivanov)가 웨이브즈(Waves)에 LPoS를 도입하는 등, 지분증명은 업계 내 집단지성을 통해 지속적으로 발전돼왔다.

방어에 최적화된 PoS

“매일 X만큼의 비용을 지출함으로써 X보다 작은 크기의 공격자들이 등장하는 것을 방지합니다. 저는 이 논리를 거부합니다 왜냐하면 (i) 이것은 나무를 죽이며, (ii) 이것은 사이퍼펑크 정신을 이해하지 못합니다 — 공격의 비용과 방어의 비용은 1:1 비율이므로 방어자의 이점이 없습니다.”

— 비탈릭 뷰테린, Why Proof of Stake 중 발췌

비탈릭 뷰테린은 Why Proof of Stake 아티클에서 PoW에서 PoS로 전환하는 이유 중 가장 중요한 이유는 낭비되는 에너지 비용 절약 뿐만 아니라 네트워크를 공격하는 비용이 방어 비용보다 높게 설정되기 때문이라고 설명했다. PoW 대비 PoS 가 암호경제적 보안성이 더 높다는 이야기다. 그렇다면 PoS가 PoW 대비 방어에 더 유리한 이유는 무엇일까? 다음 세가지 이유는 PoS에서 공격자의 비용이 더 높아지는 원인을 설명해준다.

1.PoS에서 공격 비용은 투입된 자본에 비례하여 커지며, 슬래싱을 고려하였을 때 공격 비용은 방어 비용의 Quadratic(제곱)이 된다.

앞서 간단한 수식을 통해 알아본 비용에 관한 수학적 성질을 PoS에서도 찾아보겠다. n 을 악의적인 검증인 노드의 갯수, S 를 각 검증인 별 스테이킹 수량, 그리고 P 를 검증인이 악의적인 행동을 할 경우 발생하는 슬래싱에 대한 페널티를 제공하는 함수라고 가정해보자. 이 경우 P 은 n의 갯수에 따라 증가하므로 n에 대한 함수로서 P(n) = a * n 와 같이 나타낼 수 있다. (a는 체인마다 상이해질 임의의 상수로 가정)

따라서 전체 공격 비용 C 는 아래와 같이 정리된다: C = n * S * P(n) = n * S * a * n = a * n^2 * S

위를 통해 공격 비용 C는 n에 대한 2차 다항식 형태가 됨을 확인할 수 있으며, 노드의 갯수는 투입되는 스테이킹 자산의 경제적 비용과 같으므로 슬래싱에 의한 공격 비용은 기존 선형식 대비 제곱이 되는 것을 파악할 수 있다.

2.투입한 자본이 잠식되지 않는다.

오늘 산 GPU는 내년에 산 GPU보다 성능이 떨어진다. 지금은 샛별이 되버린 인텔의 공동 창업자, 고든 무어가 설정한 무어의 법칙*에 이 말하듯 컴퓨터의 연산력은 24개월마다 2배 증가하기 때문이다. 즉, PoW에서의 해시파워를 유지하기 위한 비용은 시간이 지날수록 감소한다는 말로, 내가 현 시점에 투자한 경제적 가치가 지속적으로 잠식될 수 있음을 말한다. 반면 지분증명 기반의 네트워크는 내가 보유한 네트워크 내 영향력이 잠식되는 속도가 0이거나 매우 낮거나, 또는 사용량에 따라 수식적으로(Algorithmic) 변화한다(Ethereum 2.0)

*무어의 법칙: 코어의 전력을 증가시키는 방식으로 2000년대 초반까지 유효했으나, 발열량에 의한 제한으로 더이상 전력량을 늘리는 방식으로 성능 개선이 어려워지는 Power Wall 로 인해 현재는 연 1배 정도의 성능 향상에 그치고 있으며, 여기서는 해시파워를 구매하는 자본에 대한 잠식 현상을 설명하기 위해 인용됐다.

3.복구 과정에서도 PoS가 훨씬 유리

PoW에선 51%의 해시파워를 잠식당해 공격을 받았을 경우 체인 복구가 어렵다는 점이 보안 문제로 꼽히기도 한다. 복구 시점은 51% 공격을 시행한 주체가 공격을 중단하는 시점이 된다. 심지어 복구됐더라 하더라도 추후 그만큼의 해시파워를 이용해서 네트워크를 방해하는 행동들이 가능하기도 해 예후 처리 또한 힘들다.

또한 PoW에선 공격자의 ASIC를 Bricking(ASIC는 특정 해시함수 연산에 최적화돼, 네트워크에서 난이도 설정에 사용되는 해시함수의 알고리즘을 바꾸는 방식으로 해당 ASIC의 연산력을 무효화 시키는 방법)을 도입할 수 있다. 하지만 새로운 해시함수를 도입한다 하면 해당 네트워크의 보안은 다시 0으로 초기화 되므로 이는 좋은 해결 방법이 될 수 없다.

반면 PoS는 극한의 상황에서는 Social Consensus를 통해 공격자의 지분을 슬래싱 후 체인 재런칭이 가능하여 복구가 쉽다. 디페깅 이후 심각한 보안 위기를 겪을 뻔 했던 테라($LUNC)의 테라V2로의 마이그레이션을 복기해보자. 포크 결정이 있는 후 동일 하드웨어로 동일 체인을 런칭하는데 채 일주일이 걸리지 않았다. 이때 새로운 네트워크를 공격하기 위한 비용은 새로운 네트워크 토큰에 대한 추가적인 매집 비용이 소요되므로 공격자에게 쥐어지는 부담 또한 크다.

하지만 이렇게 이론적인 설명만 있으면 이해하기 쉽지 않기 때문에, 이어서 PoS 기반의 네트워크가 비트코인만큼의 블록 보상을 제공해준다고 가정 했을 때(그만큼 네트워크에 투입되는 자본이 커질 때) 이것의 공격비용을 실제로 계산해보고, 비트코인의 공격비용과 비교해보도록 하겠다.

PoS의 공격비용 계산해보기

PoS 블록체인 중 비트코인만큼의 블록 보상을 제공하는 체인은 존재하지 않는다. 따라서 공격 비용의 비교를 용이하게 하기 위해 블록 보상이 비트코인에서 지급되는 블록 보상과 동일한 PoS 블록체인을 가정하자. 이 네트워크의 스테이킹 이용자들은 블록 보상을 연간 수익률로 나눈 만큼의 자산이 스테이킹 되어 있으며, 이때의 스테이킹율은 편의를 위해 100%로 가정한다.

PoS 체인에서 분배되는 일일 블록 보상: 900 BTC = $26,324,820
스테이킹에서 발생하는 연간 보상 수익률 가정치: 5%
전기 인터넷 비용 등 할인율: 스테이킹 비용의 10%로 가정

1.먼저 블록 보상을 통해 PoS 네트워크에 스테이킹된 자본금을 계산해보자

일일 보상인 $26,324,820에 대해 사람들이 얼마나 많이 스테이킹할지 계산하는 방법은 연간 보상 ($26,324,820 * 365)을 연간 수익률 (5%)로 나눠서 구할 수 있다.
$26,324,820 * 365) / 0.05 = $192,181,940,000

2.이제, 계속되는 비용 (전기, 인터넷 등)을 고려해야 하기 위해 총 비용의 10%에 해당하는 할인율을 적용한다.이때 따라서, $1의 일일 보상 중 $0.90만이 자본 비용 (스테이킹되는 코인)에 해당한다.

조정된 스테이킹 비용 = $192,181,940,000 * 0.9 = $172,963,746,000

따라서 5%의 연간 수익률로, 비트코인과 동일한 일일 블록 보상을 가진 PoS 네트워크에서 1일 51% 공격 비용은 대략 $172,963,746,000이 된다. 이는 간단한 계산을 통해 공격 비용의 규모만을 파악하기 위한 것으로 실제 노드 셋업 등 공격을 위해 필요한 노동력 등 다양한 요소가 작용할 수 있으며, 일반적으로 토큰의 유동성은 무한하지 않아 이를 매집하는데 드는 각종 슬리피지 비용이 더해져 천문학적인 규모의 추가적인 공격 자금이 필요해진다.

또한 네트워크 슬래싱으로 인해 발생하는 Quadratic으로 상승하는 공격 비용은 위의 계산에서 제하였고, PoS 체인에서 안정적으로 공격을 하기 위한 실질적인 지분율은 51%가 아니라 네트워크 지분의 2/3에 해당하는 66.6%에 해당하므로, 실제 투입되는 공격 비용은 이를 훨씬 크게 상회할 것으로 예상된다.

암호경제적 보안과 스테이킹

PoS 보안의 핵심: 스테이킹

이렇게 PoS가 경제적 인센티브 구조를 백분 활용하여 높은 암호경제적 보안의 유전자를 가졌음을 확인했으나, 우리가 아직 놓치고 확인하지 못한 한가지 중요한 가정이 있었다. 바로 이전 사례에서 우리는 스테이킹율이 100%임을 가정하고 네트워크의 보안 공격 비용을 산정했다는 것이다.

이제 보정 작업을 거쳐보자. 가장 많이 언급되는 PoS 체인 중 하나인 이더리움의 경우 현재 15.4%의 스테이킹을 가지며, 가정한 체인이 동일한 보안 수준을 공유한다면, $172B * 0.15 = $25.8B 정도의 공격 비용을 생각해 볼 수 있다. 이 경우에도 동급의 시가총액을 가진 PoW 대비 10배정도 더 높은 암호경제적 보안성을 가지나, 앞으로 유입될 롤업 생태계나 추가적인 플레이어들의 보안 요구사항을 고려하면 더 높은 보안 수준을 유지할 필요가 있다. 결국 PoS 체인의 공격 비용은 스테이킹율에 따라 크게 변화하며, 이는 지분증명 네트워크가 높은 스테이킹율을 유지해야 하는 근본적인 이유가 된다.

네이티브 스테이킹의 패러독스

그렇다면 높은 스테이킹율을 유지하는 가장 쉬운 방법은 뭘까? 바로 스테이킹 보상을 늘려 스테이킹 이용자를 늘리는 것이다. 하지만 아래와 같은 케이스를 생각해보면 단순히 스테이킹 보상율을 늘려 스테이킹율을 올리는 방안은 적절하지 않으며, 오히려 네트워크의 활성도를 저하시키는 방향으로 작용하게 됨을 알 수 있다.

Case 1: 스테이킹 보상률 상승

스테이킹 보상률이 높아지면 디파이를 비롯한 각종 활동의 활성도가 떨어지고, 이는 수수료 감소로 인한 낮은 프로토콜 수익률(Protocol)로 이어져 발행되는 스테이킹 보상에 대한 충분한 경제적 가치를 부여할 수 없게 된다. 악순환이 시작되는 것이다.

Case 2: 스테이킹 보상률 감소

반면 스테이킹 보상이 낮아지는 경우도 문제다. 이 경우 스테이킹율은 떨어지고, 스테이킹 자산은 디파이 내에서의 주로 활용되며, 이는 디파이 내 높은 이율을 만들어 내는데 일조한다. Flywheel을 통해 계속해서 디파이 내 TVL은 부풀려지며, 스테이킹 보상과의 괴리는 커지게 된다.
다만 이 간극이 커질수록 공격 비용 대비 얻을 수 있는 경제적 가치는 점점 상승한다. 앞서 언급한 51% 공격(이더리움의 경우 2/3 공격) 혹은 롱레인지 어택, Nothing-at-Stake 공격등에 취약해지는 이유다.

네트워크의 활성도와 보안은 서로 경쟁 관계에 있어

이더리움의 스테이킹과 네트워크의 보안은 경쟁하는 관계 (출처: Xangle)

이렇게 스테이킹 보상률은 네트워크 내 일종의 무위험 보상율 (Risk Free Rate)로 작용한다는 것을 확인했을 것이다. 연준이 기준금리를 올리면 유동성이 회수되고, 내리면 유동성이 시장에 풍부해지는 것과 동일한 이치를 갖게 되며, 네트워크의 활성도(TVL)과 보안(스테이킹)은 서로 스테이킹 자산을 두고 경쟁하게 되는 관계가 형성된다. 그렇다면 과연 이를 해결할 수 있는 방법은 무엇일까?

LSD는 이를 경제적 가치와 합의재로서의 가치로 분리 (출처: Xangle)

그 중 하나의 방안으로 떠오른 것이 유동 스테이킹 프로토콜(Liquid Staking Derivatives)다. LSD와 같은 유동 스테이킹 프로토콜은 체인이 충분히 탈중앙화 됐다는 전제 하에 PoS 체인의 보안을 비약적으로 향상시키는데 도움을 주며, 특히 그동안 서로 경쟁관계였던 네트워크의 보안과 활성도를 서로 분리시켜 각각의 레이어(정산 / 프로토콜 애플리케이션)에서 사용될 수 있게 한다. 활성도와 네트워크의 보안을 동시에 확장할 수 있게 되는 것이다.

유동 스테이킹, 혹은 스테이킹 유동화 개요

유동 스테이킹 개요

이더리움의 경우, 밸리데이터가 되어 검증에 참여해 블록 보상을 받기 위해서는 최소 32ETH을 스테이킹 해야 한다. 32ETH 스테이킹이라는 최소 조건은 대부분의 이들에게 큰 장벽으로 느껴질 수 있다. 또한 검증을 위해 지속적으로 컴퓨팅 파워를 제공해야 하고 슬래싱의 위험성도 있다는 점에서 이더리움의 스테이킹 참여율은 저조할 수밖에 없다. 이를 해결하기 위해 나온 것이 유동 스테이킹 서비스이다.

유동 스테이킹 서비스(Liquidity Staking Derivative, 이하 LSD)란, 비용, 인프라 설정에 대한 장벽(hurdle) 등의 이유로 네트워크에 참여하기 어려운 이들을 위한 서비스로 스마트 컨트랙트를 통해 보유 자산을 특정 밸리데이터에게 위임할 수 있도록 만들어졌다. 주로 서비스 이용자의 자산을 LSD가 받아 검증인들에게 분배하고, 스테이킹에 대한 증표로 유동화 토큰을 발행하는 형태로 이루어진다. LSD를 통해 서비스 이용자들은 이더리움 스테이킹에 있어서의 장벽이 해소되기 때문에 스테이킹량 증가를 통한 네트워크의 보안 증진 효과를 기대할 수 있다. 또한, 유저들은 유동화 토큰을 받기 때문에 단순한 스왑으로 스테이킹 포지션을 청산할 수 있고, 유동화 토큰 담보 대출을 통한 레버리지 파밍 등 다양한 시장 전략을 취할 수 있다.

간단한 예시를 들어보자, 아래 도식은 유동화 토큰 담보 대출을 이용한 시장 전략의 예시이다. 유저는 Lido에 ETH를 스테이킹하여 받은 stETH를 Aave에 담보로 맡긴 뒤, ETH를 빌려 다시 Lido에 예치하는 것을 반복하는 전략을 취할 수 있다. 추가적인 경제적인 인센티브를 창출함으로서 스테이킹률을 높이는데 일조할 수 있는 것이다.

본 파트에서는 이렇게 암호경제적 보안을 강화하는 다양한 LSD 프로토콜의 간단한 작동 및 인센티브 형성 방식에 대해 알아보려 한다. 그 중에서도 LSD가 가장 활성화된 이더리움에 대해 살펴볼 것인데, 대표적으로 가장 많은 점유율을 가진 LidoDAO, 밸리데이터의 탈중앙화를 내세운 Rocket Pool, 중앙화 거래소에서 운영하는 Coinbase, 뒤늦게 등장했지만 빠르게 성장하고 있는 Frax Finance, 그리고 LSD Index를 구성하고자 하는 Yearn Finance에 대해 소개하고자 한다.

LSD 토큰 규격 알아보기

프로토콜별 설명에 앞서, 이해를 돕기 위해 유동화 토큰의 규격 및 구조로 어떤 형태가 사용되는지 먼저 알아보자. LSD 프로토콜에서 사용되는 토큰 규격은 크게 3가지 정도로 나눌 수 있다.

Rebase/Elastic Token: ****유동화 토큰 홀더들의 보유량 정보에 밸리데이터들의 스테이킹 보상 정보를 오라클을 통해 지속적으로 업데이트하여 자동으로 보유량이 늘어나는 토큰 형태이다. 가장 높은 점유율을 가진 Lido의 stETH가 이 토큰 구조를 사용한다.
Reward Bearing Token: ERC-4626 Vault Standard를 사용하며, Rocket Pool의 rETH와 Frax Finance의 sfrxETH 등이 해당된다. 해당 규격은 기존에 Compound와 Aave에서 사용하던 형태로, 기반이 되는 ERC-20 토큰의 이자 및 보상이 축적되는 금고라 볼 수 있다. Compound에서 ETH를 예치하고 받는 cETH 토큰을 예시로 들자면, cETH-ETH 풀에서 이자와 보상을 반대가 되는 페어(ETH)에 넣으면 교환비 상승으로 cETH를 스왑시 더 많은 ETH를 획득할 수 있다.
2-Track Token 구조: 최근 LSD 프로토콜들에서 등장하는 토큰 구조로, Frax Finance와 Yearn Finance 등에서 사용하고 있다. 이더리움을 예치하고 1:1로 민팅할 수 있는 Base 토큰과 이 Base 토큰을 다시 예치하고 LSD 프로토콜의 블록 보상을 얻을 수 있는 Reward bearing token으로 이루어진다. 이와 같이 특이한 토큰 구조가 등장하고 주목을 받는 이유는 부록의 Frax Finance, Yearn Finance에서 확인할 수 있다.

주요 플레이어 톺아보기

LidoDAO

이더리움 전체 스테이킹 현황 (출처: dune.com/LidoAnalytical (2023.05.04))

먼저 31.6% 가량으로 압도적인 이더리움 스테이킹 점유율을 자랑하는 LidoDAO다. LidoDAO는 스테이킹하는 이더리움에 대해 1:1로 교환해주는 stETH라는 토큰을 사용한다. stETH는 앞서 설명하였듯이 토큰의 종류 중 rebase 토큰에 해당한다.

오라클 기반의 Rebase 토큰

Rebase 토큰의 경우 오라클이 굉장히 중요하며 stETH는 체인링크 프라이스 피드를 작성된 오라클 리포트를 통해 12PM UTC마다 총 ETH2 deposit과 reward를 계산하여 자동으로 증가된다. 이때 stETH의 오라클 리포트는 Stakefish, Certus One, Chorus One, Staking Facilities, P2P Validator 가 Oracle Report를 작성하는 것으로 확인된다. Rebase시, Execution Layer 단에서 발생하는 MEV + Priority Fee 보상도 LidoExecutionLayerRewardsVault를 통해 추합되며(https://docs.lido.fi/contracts/lido-execution-layer-rewards-vault/ 참고), stETH의 rebase 계산은 다음 식을 통해 이루어진다.

balanceOf(account) = shares[account] * totalPooledEther / totalShares

다양한 유틸리티 제공으로 사용률 극대화

stETH의 경우, 유니스왑과 같은 DEX에서는 rebase 토큰 보상에 대한 지원을 하지 않기 때문에 많은 유동성을 공급하기 어렵고 디파이 내 결합성 (Composability)가 떨어진다는 치명적인 단점이 있어 현재로서는 대부분의 거래량이 rebasing 토큰 보상이 가능한 커브에서 이뤄지고 있다. 하지만 여기에 더해 Aave나 MakerDAO에 stETH를 담보자산으로 예치하고 유동성 레버리징을 하는 경우도 있어 라이도는 단순 스테이킹 보상 뿐만 아니라, 다양한 인센티브가 존재하여 프로토콜에 대한 꾸준한 수요를 만들어 내고 있다.

이 과정에서 LidoDAO의 수수료는 밸리데이터에게 5%, LidoDAO에게 5%가 지불되며, 노드 오퍼레이터는 현재 30개의 주체가 등록되어있다(Whitelisted). 하지만 스테이킹된 이더리움의 30% 이상을 보유한 라이도는 보유 ETH의 규모에 비해 노드 오퍼레이터의 수가 매우 적고 허가형(Permissioned)풀이라는 이유로 중앙화 우려에 대한 비판이 쇄도했다. 이에 대한 해결책의 일부로 LidoDAO에서는 5/12에 라이도 V2 업데이트와 함께 스테이킹 라우터(Staking Router) 기능을 제공하게 되었다.

Lido V2

라이도 V2에선 1) 프로토콜 레벨 인출(Protocol Level Withdrawals), 그리고 앞서 언급한 스테이킹 라우터(Staking Router) 기능을 새롭게 지원한다. 먼저 인출 기능은 EIP 4895에서 제시된 검증인을 통한 Push-based 인출 업데이트를 프로토콜 레벨에서 지원하는 기능으로, stETH, wstETH 두가지 자산 모두에 대한 인출 요청을 requestWithdrawalsWithPermit 을 통해 전달한다. 이때 실행 레이어의 예치 컨트랙트에 보유한 이더리움의 여유분, 프로토콜 버퍼를 고려하여 인출 시간이 없거나 매우 적은 터보(Turbo) 모드, 혹은 인출하는데 최소 5일에서 9일까지 걸리는 벙커(Bunker) 모드 두가지로 나뉘게 된다.

특이한 점은 인출 포지션이 NFT의 형태로 발행된다는 것으로, ERC-721 규격에서 배치 단위로 메타데이터 업데이트를 가능케 한 BatchMetadataUpdate 가 추가된 ERC4906 규격이 사용된다는 것이다. 이렇게 NFT 형태로 출금 포지션이 발행되니, 추후 출금 포지션에 대한 2차 거래 시장도 기대해봄직만 하다.

하지만 장기적으로 라이도가 그리는 큰 그림과 이더리움 네트워크의 보안을 증진시키는데 있어서는 두번째 업데이트 사항인 스테이킹 라우터를 주목해야 할 필요가 있다. 스테이킹 라우터는 라이도의 스테이킹 인프라 (ETH — stETH — wstETH)를 모듈화한 라우터 컨트랙트로, 기존의 노드 오퍼레이터, 솔로 스테이커, DAO, 그리고 DVT(Distributed Validator Technology) 클러스터*를 스테이킹 라우터에 물려 라이도의 스테이킹 모듈을 이용 할 수 있다. 현재는 Goerli 테스트넷에 구현체가 배포되어 있으며, 메인넷에 배포된 컨트랙트는 찾지 못했다.

라이도의 StakingRouter Architecture (출처: LidoFinance Github Repository)

배포 초기에는 기존 30개의 허가형 오퍼레이터들이 등록된 NodeOperatorsRegistry 만 해당 스테이킹 라우터 컨트랙트에 등록될 예정이며, 추후 거버넌스 투표를 통해 각 카테고리를 점진적으로 스테이킹 모듈에 등록하여 솔로 스테이커, 커뮤니티 DAO 등 다양한 주체들의 참여를 비허가성으로 진행할 예정이라고 한다.

*스테이킹 라우터에 적용 예정인 각 카테고리별 주체는 아래와 같다.

1) Curated, 기존의 DAO에서 허가한 노드 오퍼레이터 셋으로 현재의 NodeOperatorsRegistry에 해당

2)Community, 비허가성 노드 오퍼레이터 셋으로, 따라 담보금(Bond)을 예치해야 하며, 명성(Reputation)에 따라 그 기준이 변화

3) DVT, 오볼(Obol’s Distributed Validator Clusters) 혹은 SSV 노드 와 같이 분산형 검증인 기술(DVT) 가 적용된 검증인 셋, 선택적으로 담보금 제공 가능

4)Offchain 혹은 L2, 추후 Curated 항목의 업그레이드 예정 주체로, 검증인의 키 보관 장소를 오프체인 혹은 레이어 2로 전달하는 것을 가능케 할 예정

Rocket Pool

탈중앙화와 진입 장벽을 낮춘 것이 큰 매력으로 작용

Rocket Pool은 오퍼레이터로 참여하는데 필요한 이더리움을 16ETH로 낮추고 다른 16ETH는 Rocket Pool에 예치된 이더리움을 통해 지원하여 진입장벽을 낮추는 시스템을 제공하고 있다. 이에 따른 효과로, 스테이킹된 이더리움의 점유율이 높지는 않지만 LSD 프로토콜 중 가장 탈중앙화 되어 있다는 특징이 있다. 이후에는 8ETH만으로도 오퍼레이터를 운영할 수 있는 Atlas 업그레이드가 예정되어 있어, 이더리움의 탈중앙화를 최대한 훼손하지 않으면서 스테이킹에 대한 진입 장벽을 낮추는 것을 LSD 사용 목적으로 두고 있다. 현재 노드 오퍼레이터는 2512명으로 확인되며 수수료는 밸리데이터에게 15%가 지불된다. 앞서 설명한 reward bearing 토큰인 rETH를 유동화 토큰으로 사용한다.

Coinbase

편리한 사용 경험이 주된 사용 원인

중앙화 거래소 코인베이스에서 지원하는 LSD이며 편리한 사용자 경험을 통해 상당한 지분을 차지하고 있다. cbETH라는 reward bearing 토큰을 사용하며 25%라는 상대적으로 높은 수수료를 지불해야 한다. 노드 오퍼레이터는 1명이며 증권성 이슈로 인해 샤펠라 업그레이드 이후 이더리움의 출금이 가장 많은 주체 중 하나이다.

Frax Finance

Frax Finance는 높은 이더리움 스테이킹 점유율을 가지고 있지는 않지만, 위 그래프에서 볼 수 있듯이 빠르게 성장하고 있는 LSD 프로토콜 중 하나이다. 이는 Base 토큰 frxETH와 이를 Frax에 예치하여 받을 수 있는 reward bearing 토큰 sfrxETH를 활용한 2-track 토큰 구조를 이용해 타 LSD 프로토콜에 비해 높은 스테이킹 이율을 제공하기 때문이다. Frax Finance의 sfrxETH의 블록 보상 수수료는 Frax 트레저리로 8%, 슬래싱 보험 펀드에 2%로 총 10%를 지불되며 노드 오퍼레이터는 1명이다.

2-track 토큰 구조를 이용한 높은 스테이킹 이율 제공

Frax Finance는 frxETH라는 ETH에 페깅되는 토큰과 Frax의 이더리움 블록 보상이 주어지는 reward bearing 토큰인 sfrxETH 2가지 토큰을 활용한다. sfrxETH는 frxETH를 Frax의 sfrxETH 볼트에 예치하여 받을 수 있다. Frax의 특징은 vlCVX를 보유량이 많아 커브에 간접적으로 많은 투표권을 행사할 수 있다는 점이다. 먼저 Frax는 이 투표권을 통해 커브의 frxETH-ETH 풀에 투표하여 APR을 높인다. 커브 frxETH-ETH 풀의 APR이 높아짐에 따라 frxETH의 수요가 높아지고, Frax가 보유한 이더리움이 늘어나게 된다. Frax는 예치된 이더리움을 이더리움 밸리데이터 풀에 활용하기 때문에 블록 보상 또한 늘어나게 된다. 이때, Frax의 블록 보상은 늘어나지만 블록 보상은 frxETH가 아닌 sfrxETH에게만 주어지기 때문에 1sfrxETH는 타 프로토콜에서 1ETH를 예치하여 받을 수 있는 블록 보상에 비해 더 많은 양을 받을 수 있게 된다.

Yearn Finance

Bucket 구조의 상품화와 CRV 보유량을 통해 추가적인 수익 제공

한편 여러 LSD 프로토콜들에 분산 예치를 통해 LSD Index를 구성하고자 하는 Yearn Finance가 있다. Yearn Finance의 경우 많은 양을 보유하고 있는 veCRV를 통해 Frax Finance와 유사한 전략을 취하고자 한다. 특징은 본문에 설명하였듯이 Yearn의 자체 밸리데이터를 운영하는 것이 아닌 Yearn LSD Basket의 보유 이더리움을 LSD 프로토콜에 분산 예치를 하여 수익을 확보하고자 한다는 점이다. 또한 st-yETH를 통한 투표를 통해 각 LSD 프로토콜에 예치량이 결정된다는 점이 있다. 이용자 입장에서 단순히 스테이킹된 이더리움이 발생시키는 수익에만 노출되고 싶다면 매력도 높은 상품이 형성되는 것이다.

커브와 같은 이더리움의 허브가 되고자 하는 Yearn

Yearn Finance에서는 최근 LSD Index 구성을 위한 yETH 및 st-yETH 도입을 위한 프로포절인 YIP-72가 통과되었다. 이를 통해 구축된 Yearn Finance의 LSD 토큰 구조도는 yETH와 st-yETH로 이루어진다는 점에서 Frax Finance와 유사할 것으로 보인다. 특징적인 점은, 직접 밸리데이터를 운영하는 것이 아닌 보유 이더리움을 다양한 LSD 프로토콜에 분산 예치를 하여 수익을 확보하고자 한다는 점이다. 이를 통해 LSD Index를 구축하여 특정 LSD 프로토콜에 의존되어 생기는 리스크를 없애고 안정적인 운영을 목표로 한다.

Yearn Finance의 스테이킹 보상을 받을 수 있는 토큰인 st-yETH는 보상뿐만 아니라 Yearn의 LSD 분산에 대한 투표권을 가질 수 있다. 4주마다 진행되는 투표의 결과에 따라 Yearn의 이더리움을 어느 프로토콜에 얼만큼 예치할지가 결정된다. 만약 Yearn의 LSD Index가 성공하고 많은 양의 이더리움을 확보한다면 앞으로 새로 생길 LSD 프로토콜들은 과거 커브 전쟁과 유사하게 초기 유동성 확보를 위해 최대한 많은 st-yETH 투표권을 필요로 할 것이다. Yearn Finance는 LSD 프로토콜들 사이에서 커브의 역할을 하고자 하는 야망을 드러내고 있다. 이처럼 LSD 시장의 규모가 커짐에 따라 파생되는 시장 역시 생겨나고 있다.

Others

앞서 언급했듯이 위 LSD 프로토콜들은 이더리움의 LSD 프로토콜에 한정된 것으로, PoS 기반에서 파생되는 대부분의 모든 체인에선 체인의 보안 혹은, 추가적인 보상 생성의 기회를 위한 LSD 프로토콜들이 자리잡고 있다.

본 자료는 지난해 11월 자료로, 위 표에서 확인할 수 있듯이 대다수의 PoS 체인에서 LSD 프로토콜은 유의미한 수준의 TVL을 가지고 있다. 실제로 LSD 프로토콜들은 네트워크 구성에 있어서 필수적인 인프라적인 요소로 고려된다는 것이다.

부풀려진 암호경제적 보안

스테이킹량 총 증가세, 보안 향상 경향이 뚜렷

앞서 봤던 장표에서 이더리움이 타 체인들에 비해 11월 기준으로 스테이킹 비율은 13.3%로 현저히 떨어지는 것을 볼 수 있다. 이더리움이 타 체인 대비 높은 디앱 활성도를 가지는데서 기인하는 스테이킹률의 차이로 보이나, 낮은 스테이킹율은 각종 경제적 / 암호학적 공격에 대한 노출도가 높다는 것을 의미한다. 그렇다면 지금은 어떨까?

이더리움 스테이킹 현황 (출처: Dune Analytics (@hildoby, @21shares_research))

현재는 상하이 업그레이드를 통해 인출이 가능해진 지난 4월 잠시 꺾였던 것을 제외하고는 이더리움의 Total Staked(비컨체인 스테이킹 컨트랙트 예치량) 비율이 꾸준히 증가해 현재는 15.8% 가량을 유지하고 있다. 전년의 10.4%와 비교 했을 때, 50%가량(YoY) 상승한 것이다. 물론 LSD의 덕택에 이러한 상승이 동반된 것인지에 대해서는 해석의 여지가 있다. 신규 스테이킹된 이더리움 중 비율이 가장 높은 것이 유동 스테이킹 프로토콜을 통해 예치된 이더리움인 것으로 비춰 보아, 이들이 어느 정도의 긍정적인 영향을 미친 것으로 생각해 볼 수 있다.

LSD, 부풀려진 보안의 한계

TradeOff: 중앙화

LSD 프로토콜이 등장함에 따라 PoS 체인에서 밸리데이터의 중앙화 문제는 피할 수 없게 되었다. 이더리움을 예로 들면, 2023년 5월 4일 기준 LidoDAO와 Coinbase가 비콘 체인에 스테이킹된 이더리움의 46.8%를 점유하고 있다. 이는 Lido와 Coinbase의 밸리데이터 수를 고려하면 상당히 위험한 수치이다. 그럼에도 현재 다양한 LSD 프로토콜들이 등장하며 일정 점유율을 확보하는 것은 긍정적이라 볼 수 있다.

스마트 컨트랙트 리스크

이러한 LSD 프로토콜들은 모두 스마트 컨트랙트에 의해 작동하기 때문에 코드에서의 취약점이 노출된다면 큰 문제가 생길 수 있다. 특히 Lido의 경우 stETH의 rebase가 오라클 기반으로 이루어진다는 점과 이미 다양한 디파이 프로토콜들에서 차지하는 비중이 상당하다는 점에서 취약점이 드러날 경우 시스템 전반에 큰 혼란을 야기할 수 있다.

증권성 및 규제 이슈

최근 주요 SaaS 중 하나였던 SEC가 크라켄 스테이킹 서비스를 고소하고, 이에 대한 합의금으로 3500만 달러를 지불한 바 있다. LSD 프로토콜은 거래소 스테이킹 대비 투명성, 비수탁성, 등 모든 측면에서 상대적으로 증권성이 적으나, 인출 기간이 너무 길어 실질적으로 인출이 어려운 경우나, 특정 주체에 자산이 사실상 위임되는 경우, 혹은 스테이킹풀에 예치된 자산의 운영자의 탈중앙화가 충분히 이루어지지 않은 경우에는 증권성이 있는것으로 판단되어 각종 규제 리스크가 발생할 수 있다.

이어지는 글: 부풀려진 보안을 공유하는 법

본 글에서는 블록체인에서 암호경제적 보안이 태동하게 된 계기인 PoW, 그리고 인센티브 구조를 극대화하여 공격 비용을 높인 PoS, 그리고 인센티브 구조를 더욱 레버리징 하여 네트워크의 보안을 더욱 확장시키는 유동 스테이킹 프로토콜(LSD)에 대해 알아봤다. 이러한 과정들을 통해 네트워크는 높은 보안 수준을 네트워크 활성도에 비례해서 효과적으로 확장시킬 수 있게 된 것이다.

그렇다면 이와 같이 확장된 보안을 활용하는 방법은 없을까? 이와 관련된 다양한 시도들이 최근 들어 크립토 씬에서 가장 각광받는 주제가 되고 있으며, 2편에서는 보안을 키워낸 프로토콜들이 이를 다른 체인이나 환경에 공유하는 방법인 Shared Security, 즉 보안의 공유에 대해 다뤄보고자 한다.