user-image
김재원 (포뇨)
Research Team Lead/
Xangle
2021.12.14

[Xangle Originals]

작성자: 포뇨

pick

요약

  • 그간 장점으로만 인식되었던 솔라나의 낮은 수수료는 DDoS 공격으로부터 노출되어 양날의 검으로 작용
  • 블록 생성을 담당하는 리더 노드(leader node)가 사전에 (predeterministic) 결정되는 구조도 네트워크 안정성을 저해하는 요소
  • DDoS 문제를 해결하기 위한 방법으로 최저 수수료를 올리고 수수료 시장(fee market)을 도입하거나 검열 저항성(censorship resistance)을 포기하는 것을 제시

솔라나는 TVL이 본격적으로 성장하기 시작했던 올해 하반기에만 두 차례의 네트워크 장애를 겪어 우려했던 안정성 문제가 수면 위로 떠오르기 시작했다. 높은 확장성을 이루기 위해 취했던 전략적인 선택들이 오히려 역효과를 낳은 것일까.

문제점1: 낮은 수수료는 DDoS공격에 취약하다

솔라나가 그간 겪었던 두 차례의 장애는 모두 DDoS공격으로 인한 네트워크 과부하 때문에 발생한 것으로 추정된다. DDoS (Distributed Denial of Service) 공격이란, 특정한 서버 혹은 네트워크를 대상으로 악의적으로 대량의 데이터를 발생시켜 네트워크 리소스를 소진시키고 장애를 일으키는 해킹 기법이다. 최근에 발생한 사고는 다행히 셧다운까지 이어지지는 않았지만 솔라나의 트랜젝션 품질 관리 능력에 의문을 갖기에는 충분했다.

트랜젝션 품질은 1. 스팸(spam) 방지 2. 검열 저항성(censorship resistance) 3. 낮은 트랜젝션 수수료로 인해 결정된다. 흥미로운 점은, 트랜젝션 품질 역시 블록체인 트릴레마와 마찬가지로 세가지 모두를 가질 수 없다는 점이다. 웹2는 검열 저항성을 포기하였고, 비트코인/이더리움은 낮은 수수료를 포기하였으며 솔라나는 스팸(spam) 방지를 포기하였다.

출처: @polynya

비트코인이나 이더리움을 보면 알 수 있듯이 높은 트랜젝션 수수료는 그것을 감당하지 못하는 유저들을 반 강제적으로 이탈시킨다는 단점이 있지만, 반대로 너무 낮아도 똑같이 문제는 있다. 트랜젝션 수수료가 너무 낮으면 DDoS 공격에 취약하고, 이는 곧 네트워크 셧다운으로 이어질 수 있기 때문이다. 가스비가 매우 높은 이더리움에서는 상상도 못하겠지만, 트랜젝션 당 수수료가 $0.0001~$0.01 수준인 L1 블록체인(솔라나)에서는 충분히 가능한 일이다. 솔라나 입장에서 이러한 문제를 해결할 수 있는 현실적인 방법은 두 가지다.

첫 번째 방법은 최저 수수료(fee floor)를 올리고 수수료 시장 제도를(fee market) 도입하는 것이다. 수수료 시장 제도는 이더리움과 같이 네트워크 사용자들 간에 수수료 경쟁을 붙이는 방법인데, 이는 자칫하면 가격 과열로 이어질 수 있으나 수수료를 유연하게 조정함으로써 매크로/봇에 의한 트랜젝션을 어느 정도 방지시킬 수 있다는 장점이 있다. 다만, 아무리 수수료 경쟁을 붙여도 애초에 최저 수수료가 너무 낮으면 별 의미가 없다. 따라서 최저 수수료도 같이 올려야 한다. 이 방법은 사이드체인인 폴리곤이 선택한 방법이다. 폴리곤은 최저 수수료를 최초 수준보다 약 30배 가량 증가한 30gwei로 상향시켰고, 결과적으로 네트워크를 DDoS 공격으로부터 방어할 수 있었다.

두 번째 방법은 수수료 구조를 유지하되, 검열 저항성을 포기하는 방법이다. 다른 말로, Web2 플랫폼처럼 중재자/운영자가 네트워크를 지속적으로 모니터링하면서 스팸 트랜젝션일 가능성이 높은 트랜젝션들을 강제적으로 차단시키면 된다. 블록체인의 탈중앙화 철학에는 다소 어긋날 수 있으나, 낮은 수수료를 유지할 수 있고 무엇보다 효과가 좋다는 장점이 있다. Immutable X가 현재 이 방법을 쓰고 있다.

 

문제점2: 블록을 생성하는 리더 노드가 사전에 결정된다

솔라나의 핵심 기술은 PoH (Proof-of-History)다. PoH는 한 마디로 시간의 흐름을 계산하는 블록체인 내부의 동기화된 시계(synchronized clock)다. 기존의 L1 블록체인들은 시간이 아닌 블록 높이(block height)을 통해 사건(트랜젝션)의 순서를 기록한다. 이 방식은 매우 안전하고 확실하나, 노드마다 각자 다른 시계에 의존하기 때문에 사건의 순서에 대해 합의하고 소통하는데 많은 시간을 소요한다는 단점이 있다. 솔라나의 PoH는 이러한 비효율을 해결해주는 기준 시계이며, 타 블록체인 대비 압도적인 확장성을 구축할 수 있었던 이유다 (기준 시계가 있기 때문에 노드 간 합의할 필요가 없어 네트워크 속도가 매우 빠르고 효율적이다).

문제는 PoH는 블록 생성을 담당하는 리더 노드가 사전에(predeterministic) 결정된다는 점이다. 비트코인이나 이더리움의 경우 누가 다음 블록을 생성할 지 아무도 알 수 없어 네트워크 안정성이 매우 뛰어난 반면, 솔라나는 누구나 다음 리더를 알 수 있기 때문에 공격에 취약하다. 1,298명의 검증자 노드를 모두 공격할 필요 없이 다음 블록을 생성할 100여 개의 노드들만 공격해도 네트워크 장애(지연)를 일으키기 충분하다.

솔라나의 또 다른 핵심 기술인 Turbine을 만나면 더욱 골치아파진다. Turbine은 P2P 파일 공유 클라이언트인 비트토렌트(bittorrent) 모델에서 착안하여 만든 기술로, 리더 노드가 데이터를 여러 개의 'packet'로 쪼갠 뒤 노드들에게 순차적으로 전달해주는 방식이다. 예를 들어, 100MB 크기의 데이터를 모든 검증자 노드한테 전송하기보다는 100MB 데이터를 2,000개의 50KB packet으로 쪼갠 뒤 리더 노드가 검증자 집단0 (neighborhood0)한테 전달하고, 검증자 집단0이 자신이 검증해야 하는 packet을 제외한 데이터를 다시 검증자 집단1, 2에게 전달하는 것이다. 아래 그림을 보면 이해하기 쉬울 것이다.

출처: Solana 공식 블로그

Turbine은 확장성을 높이고 네트워크 부담을 크게 줄여줄 수 있는 획기적인 기술이나, 동시에 블록체인의 보안성을 저해하는 요소이기도 하다. 검증자 집단 3,4까지 갈 필요도 없이 검증자 집단0만 공격하여 트랜젝션 전송을 방해하면 그만이기 때문이다.

 

문제점3: 검증자 노드가 되기 위해 갖추어야 할 HW 최소 사양이 너무 높다

솔라나는 검증자 노드의 HW(하드웨어) 성능에 따라 확장성이 좌우되는 구조다. 따라서 솔라나의 검증자 노드가 되기 위해서는 반드시 최첨단 HW를 사용하고 주기적으로 업그레이드를 해야 한다. 아래 표를 보면 알 수 있듯이, PoS 기반인 블록체인치고 요구하는 HW 스펙이 상상을 초월하는데, 이렇게 높은 초기 투자 비용은 탈중앙화를 해칠 수 있는 요소로 판단된다.

출처: Xangle.io

 

마치며

이 글에서 솔라나의 문제점들만 지적했지만, 블록체인 산업 자체가 워낙 초기 산업인 만큼 현재 문제가 없는 L1블록체인은 없다. 이더리움은 확장성 문제가 있고, BSC는 중앙화 되어 있으며 카르다노는 4년이 지난 지금까지도 디앱 수가 단 한 개도 없다. 이런 상황을 감안하면 솔라나도 여느 L1블록체인처럼 성장통을 겪고 있는 시기인 것으로 보인다.

 

<글 관련 자산>

주의사항
본 글에 기재된 내용들은 작성자 본인의 의견을 정확하게 반영하고 있으며 외부의 부당한 압력이나 간섭 없이 작성되었음을 확인합니다. 작성된 내용은 작성자 본인의 견해이며, (주)크로스앵글의 공식 입장이나 의견을 대변하지 않습니다. 본 글은 정보 제공을 목적으로 배포되는 자료입니다. 본 글은 투자 자문이나 투자권유에 해당하지 않습니다. 별도로 명시되지 않은 경우, 투자 및 투자전략, 또는 기타 상품이나 서비스 사용에 대한 결정 및 책임은 사용자에게 있으며 투자 목적, 개인적 상황, 재정적 상황을 고려하여 투자 결정은 사용자 본인이 직접 해야 합니다. 보다 자세한 내용은 금융관련 전문가를 통해 확인하십시오. 과거 수익률이나 전망이 반드시 미래의 수익률을 보장하지 않습니다.
본 제작 자료 및 콘텐츠에 대한 저작권은 자사 또는 제휴 파트너에게 있으며, 저작권에 위배되는 편집이나 무단 복제 및 무단 전재, 재배포 시 사전 경고 없이 형사고발 조치됨을 알려드립니다.