페널티

페널티(Penalty)는

개요

특징

페널티부여 및 노드차단

특정 노드가 악의적인 목적이나 실수로 잘못된 메시지를 보내면 이를 받은 노드는 해당 노드에 페널티(penalty)를 부여한다. 이것은 특정 노드의 부정행위로부터(DoS 공격 등) 네트워크를 보호하려는 조치다. 페널티는 메시지의 중요도에 따라 차등 적용된다.

페널티 시스템

페널티 시스템(Penalty System)의 콘센서스(consensus)는 가장 긴 체인 + 딜레이 된 긴 체인이 너무 긴 경우 벌점을 주는 방식으로 리올그(reorg) 방지가 추가된 것이다. 51% 공격이 감행되는 경우, 체인은 롤백이 될 수 있고, 확인을 짧게 잡은 거래소의 경우 이중 출금 문제가 발생할 소지가 있다. 예를 들어 51% 공격에 의해서 100 블록이 로스트 되고, 공격자의 블록으로 대체되는 경우, 100 블록 이상을 확인 길이로 잡아버리면 이중지불(double spend)문제는 간단히 무위에 그쳐버린다. 특정 거래소의 확인이 100 블록이라면, 공격자는 51% 공격에 의해 100블록 이상을 몰래 캐어야 하는데, 200 확정이 된 이후에 출금을 하도록 하면 공격자는 헛고생 하는 셈이 되는 것이다. 다만, 채굴자들이 애써 캔 블록이 엉클이 되거나 고아(orphan)가 되는 것은 막을 수 없고, 채굴자 분들도 공격자때문에 손해를 보게 된다. 그러면 51% 공격은 예를 들어, 공격자가 51% 해시 공격에 의해서 이중지불을 발생시키려고 한다고 했을때에

현재 넷 해시로 100블록을 30분만에 캘 수 있다면 => 공격자는 최소 30분만에 혼자서 101블록을 캐야 한다.
이렇게 하려면 => 프라이버시(private) 상태에서 100여블록을 캐고, 프라이버시 상태이므로 해시 기여도를 쉽게 판독할 수 없다.
공격 대상의 블록체인보다 최소 1블록 이상 길어야 한다.
프라이버시 상태에서 재빠르게 공공의 상태로 전환시켜 체인 재편성(reorg)를 유발한다.
노드는 가장 긴 체인을 발견하고 체인이 재편성(reorganization, 줄여서 reorg) 되면서 이전의 100여 블록이 로스트 된다. => TX 기록도 블록체인에서 사라져 버리고, 여기서 이중지불 발생한다. 오펀 블록 비율이 높아진다. (갑자기 오펀 비율이 높아진다면 해시 공격이 감행중이라고 볼 수 있다.) 페널티 시스템은 이제 막 태어난 새로 제안된 블록체인 컨센서스이다. 이와 함께 소규모 퍼블릭 체인의 51% 공격 대처 방안이 개발되어 보완될 것으로 생각된다.

활용

암호경제학(cryptoeconomics)

암호경제학에 대한 이해가 필요 하다. 암호경제학이란 인센티브, 페널티, 응용암호학을 사용해서 새로운 시스템을 설계하고, 모든 참여자들에게 협력을 요청하며, 블록체인 시스템 전반을 지원하는 것을 말하며, 또한 사토시의 백서를 통해 다음과 같은 사실을 알 수 있다. 암호경제학은 비트코인을 채굴하는 채굴자들의 모집에 토큰 인센티브를 활용하고, 하드웨어나 전력등의 페널티를 통해 해커들의 해싱파워(hashing power, 채산성에 영향을 줌) 조작을 방지한다.^[1]

오라클

지분 증명(PoS)이란 합의 알고리즘으로, 특정 블록체인에 해당하는 지분(Stake)을 보유한 노드에 새로운 블록을 생성할 수 있는 권한을 부여한다. 지분이 많을수록 블록을 생성할 수 있는 기회가 더 높은 확률로 주어진다. 과반수(51%) 이상의 지분이 동의한 블록이 더 빠르고 길게 다음 블록을 형성한다. 만약 둘 이상의 디앱(Dapp)의 일정 지분을 보유한 노드들로 하여금 외부 데이터를 블록체인에 보고하게 하고, 이에 대한 보상으로 토큰을 제공한다. 이때 보고된 데이터들 중에서 가장 많은 지분이 걸린 데이터를 참으로 인정하는 것이다. 나머지 노드가 보고한 데이터는 거짓으로 판정 된다. 그리고 블록체인 네트워크는 거짓 데이터를 보고한 노드에게서 토큰(지분)의 일부를 회수한다. 이렇게 걸러진 무결한 데이터는 스마트 컨트랙트를 이행하는데 필요한 추론의 근거로 사용된다. 즉, 보상과 패널티 구조를 세밀히 설계한다면 블록체인 네트워크만으로도 오라클 모델을 만들 수 있는 것이다.^[2]

지분 증명(PoS)에 의한 오라클 모델을 조작하려면 공격자가 막대한 자금을 지불해서 디앱의 지분을 과반수 이상 사들여야 한다. 따라서 디앱을 공격하더라도 얻을 수 있는 기대 이익은 아주 적을 것이다. 만약 과반수 이상의 지분을 보유한 공격자가 데이터 조작에 성공하더라도, 스마트 컨트랙트가 제대로 작동하지 않는 한 디앱은 그 가치를 상실하게 된다. 따라서 디앱을 이탈하는 노드가 많아질 것이며 그럴수록 해당 디앱의 사용성은 근본적으로 무너질 것이다. 토큰의 가치가 하락하면 과반수 이상의 지분을 사들였던 공격자도 큰 금전적 손실을 입게 된다. 즉, 노드가 디앱의 가치를 훼손할 의향이 없고, 거짓 데이터 보고로 인한 패널티를 물지 않으려면, 사실에 근거한 데이터를 보고하고 리워드를 받는 편이 더 유리하다.^[2]

사례

호라이즌 젠캐시(Horizon ZenCash)가 이중지불 공격을 당했고, 펄(Pirl) 이더리움 소스 포크 및 뮤지코인(Musicoin)도 이중지불 공격을 당했는데 이 문제를 해결하기 위해서 호라이즌에서는 페널티 시스템(Penalty System)을 고안했다. 펄에서는 이와 거의 동등한 방식을 구현하고 이를 펄가드로 부른다. 예를 들어서, 100 블록을 몰래 캐서 블록 재편성(reorg)을 일으켜 => 100블록이 증발하게 하려는 공격을 무위로 돌린다면, 특정개수 이상의 블록이 재편성(reorg)이 일어나는 것을 막으면 된다. 현재 비트코인이나 이더리움은 가장 긴 체인을 기준이 되도록 프로그래밍이 되어있는데, 여기에 가장 긴 체인을 따르되, 너무 낡은 블록이 재편성 일으키는 경우 벌점을 주어서 너무 낡은 블록이 재정렬에 편입되지 못하게 막는 것이다. 블록체인은 바로 이전 블록을 기준으로 연결이되어 있기때문에, 재편성이 일어나는 그 시점 블록의 해시를 블랙리스트로 등록시켜버리거나 하면 이어지는 블록들은 재편성에서 제외되어 버린다. 추가적으로 이러한 시도를 하는 노드를 블랙리스트로 올려서 노드간에 블랙리스토 노드 정보를 교환하도록 하는 추가 안전장치도 가능할 것이다. 펄 가드는 콘트랙트를 사용해서 블랙리스트 노드를 따로 관리하는 것으로 보인다. 펄에서 구현한 펄가드를 뮤지코인에 적용한 사례등의 소스코드를 살펴보고 이를 정리해서 ESN 뿐만아니라 다른 이더리움 소스기반 포크 코인에서도 쉽게 적용이 가능하도록 하고, 테스트를 수행하였다. 테스트넷상으로 아주 잘 작동하고, 좀 더 다양한 테스트 케이스를 만들어 테스트해보아야 하겠지만, 이 방식은 이미 호라이즌 / 펄 / 뮤지코인에서 적용하여 쓰고 있는 방식이므로 이미 어느정도 수준으로는 검증이 된 방식이라 할 수 있을 것이다.^[3]

어거(Augur) 의 유저들은 미래 사건의 결과에 대해 코인을 걸고 베팅한다. 그리고 미래에 이벤트의 결과가 확정되면 예측에 걸었던 베팅금을 잃거나, 리워드와 함께 걸었던 베팅금을 돌려 받는다. 그럼 유저들의 베팅금을 배분하는 기준인 실제 이벤트의 결과를 보고하는 주체는 바로 평판토큰(REP)을 보유하고 있는 보고자(Reporter)들이다. 이들은 예측 시장에 생성된 베팅의 실제 결과를 입력할 수 있는 권한과 책임을 가지고 있다. 만약 어거 플랫폼에 00지역의 0000년도 00월 강수량은 000mm 이상이다. 라는 예측시장이 형성되면 보고자가 일정 기간 내에 00지역의 0000년도 00월의 실제 강수량은 000mm였다. 라는 데이터를 스마트 컨트랙트에 보고한다. 어거에 가짜 데이터를 보고한 보고자는 패널티로 토큰을 지불해야하며, 사실 데이터를 보고한 보고자는 REP 토큰과 예측시장에서 배팅되었던 금액의 일부를 수고료로 얻는다.^[2]

각주

↑ IoTeX, 〈IoT용 블록체인〉, 《미디움》, 2018-06-29
↑ ^2.0 ^2.1 ^2.2 ROA Invention LAB, 〈블록체인(On-Chain)과 외부 세계(Off-Chain)를 이어주는 가교 ‘오라클(Oracle)’〉, 《버티컬 플랫폼》, 2018-06-03
↑ ethminer, 〈51% 공격 대비를 위한 페널티 시스템 소개 및 구현/정리〉, 《땡글닷컴》, 2019-01-08

참고자료

IoTeX, 〈IoT용 블록체인〉, 《미디움》, 2018-06-29
ethminer, 〈51% 공격 대비를 위한 페널티 시스템 소개 및 구현/정리〉, 《땡글닷컴》, 2019-01-08

같이 보기

이 페널티 문서는 블록체인 기술에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.

블록체인 : 블록체인 기술^□^■^⊕, 합의 알고리즘, 암호 알고리즘, 알고리즘, 블록체인 플랫폼, 블록체인 솔루션, 블록체인 서비스

블록체인 기술	Bech32 • BTP • DRC-20 • EIP • IPFS • KRC-20 • NFT 마켓플레이스 • P2P • P2PKH • P2SH • PFP • PUF • SPV • TPS • TRC-20 • UTXO • 가나슈 • 가명성 • 가스 • 가십 • 가십 프로토콜 • 개념증명(PoC) • 검증가능지연함수(VDF) • 게스 • 고스트 프로토콜 • 공공예산 • 대체가능토큰 • 대체불가토큰(NFT) • 도지더리움 브릿지 • 디지털 자산 • 디지털 희소성 • 라운드 • 라운드 로빈 • 라이트하우스 • 랜덤 • 레그테크 • 레이든 • 리카르디안 계약 • 린스타트업 • 마스터키 • 마스트 • 메인넷 • 멜팅 • 믹싱 • 민팅 • 밈블윔블 • 반감기 • 베타넷 • 변경불가성 • 브릿지 • 블록체인 생태계 • 블록체인인공지능 • 블록체인 클라우드 서비스(BaaS) • 블룸필터 • 비블록체인 • 비앱 • 비콘체인 • 비트코인코어 • 빤통경제 • 수정 고스트 프로토콜 • 스냅샷 • 스마트 계약 • 스마트 브리지 • 스웜프로토콜 • 스크립트퍼브키 • 스테이킹 • 스텔스 주소 • 스핀오프코인 • 슬래싱 • 시크릿 컨트랙트 • 심플 컨트랙트 • 아토믹스왑 • 암호경제(크립토 이코노미) • 앵커링 • 언스테이킹 • 에어드랍 • 에폭 • 오프체인 오더락 • 오피리턴 • 옵코드 • 원토큰 문제 • 웨이 • 위스퍼 프로토콜 • 위임 • 유니스왑 • 유동성 • 이더리움 가상머신(EVM) • 이더리움 클라이언트 • 이중지불 • 익명성 • 인증된 익명 아이디 • 인터레저 프로토콜(ILP) • 자산화 • 잠금 스크립트 • 최소기능제품(MVP) • 컨소시엄 블록체인 • 컬러드코인 • 코인셔플 • 코인소각 • 코인에이지 • 코인조인 • 코인토싱 • 크립토노트 • 키스토어 • 타임락 • 테스트넷 • 토다 • 토큰 이코노미 • 토큰화 • 튜링완전 • 튜링불완전 • 트랜잭션 아이디(TxID) • 트러스트 컨트랙트 • 트루빗 • 트릴레마 • 파워 • 파티셔닝 • 퍼블릭 블록체인 • 페널티 • 프라이버시 • 프라이빗 블록체인 • 플랫폼 • 플러딩 • 피어 • 피투피(P2P) • 하이브리드 블록체인 • 합의 • 해시락 • 해시타임락(HTLC) • 해제 스크립트 • 확장성

해시	레인보우 테이블 • 매핑 • 머클경로 • 머클루트 • 머클트리 • 분산해시테이블(DHT) • 블록해시 • 스큐드 머클트리 • 온라인툴즈 • 이전블록해시 • 카뎀리아 • 해시 • 해시레이트 • 해시맵 • 해시충돌 • 해시테이블 • 해시파워 • 해시함수 • 해싱

블록	고아블록 • 그래핀 • 논스 • 마이크로블록 • 베이킹 • 북키퍼 • 브랜치블록 • 브로드캐스팅 • 블록 • 블록높이 • 블록바디 • 블록생성자 • 블록정보 • 블록타임 • 블록헤더 • 비츠 • 세그윗 • 엉클블록 • 완결성 • 제네시스블록 • 타임스탬프 • 프룻 • 프룻체인

체인	더블체인 • 라이트닝 네트워크 • 라이트닝 루프 • 루트체인 • 루프체인 • 메인체인 • 방향성 비순환 그래프(DAG) • 베리파이어블 프루닝 • 블록격자 • 블록체인 • 사용자 활성화 소프트포크(UASF) • 사용자 활성화 하드포크(UAHF) • 사이드체인 • 서브체인 • 소프트포크 • 오페라체인 • 오프체인 • 온체인 • 인터체인 • 차일드체인 • 체인 • 탱글 • 테스트체인 • 토카막 네트워크 • 포크 • 포크체인 • 퓨어체인 • 프로덕트체인 • 프루닝 • 프리포크 • 플라즈마 알고리즘 • 플라즈마캐시 • 플래시 계층 • 하드포크 • 해시그래프 • 홀로체인

노드	검증인(밸리데이터) • 기본노드 • 노드 • 라이트노드 • 랜덤노드 • 마스터노드 • 베이킹노드 • 보조노드 • 보증노드 • 슈퍼노드(슈퍼대표, 대표노드) • 슬롯 • 슬롯리더 • 엔드포인트노드(레인저노드) • 의회 네트워크 • 작업노드 • 종단노드 • 종자노드(시드노드) • 중계노드 • 지갑노드 • 채굴노드(마이닝노드) • 쿼럼 • 풀노드 • 합의노드

샤딩	네트워크 샤딩 • 데이터베이스 샤딩 • 동적샤딩 • 샤드 • 샤딩 • 스테이트 샤딩 • 알고리즘 샤딩 • 적응형 상태 샤딩 • 체인샤딩 • 트랜잭션 샤딩

채굴	병합채굴 • 사전채굴 • 에이식(ASIC) • 에이식부스트 • 에이식 저항 • 일드파밍 • 채굴 • 채굴 난이도 • 채굴량 • 탄소감축채굴 • 페어런치

탈중앙화	TVL • 거버넌스 • 다오(DAO) • 다이코(DAICO) • 닥(DAC) • 닥스(DAX) • 덱스(DEX) • 디앱(DApp) • 디지오(DGO) • 디튜브 • 디파이(DeFi) • 분산경제 • 분산원장(DLT) • 분산 클라우드 • 씨파이(C-Fi) • 오프체인 거버넌스 • 온체인 거버넌스 • 원장 • 준중앙화 • 중앙화 • 탈중앙화 • 탈중앙화 TPS • 탈중앙화 조직(DO) • 탈중앙화 지수(DQ)

분산아이디	DIDs • IETF • ToIP • 검증가능한 자격증명 • 검증인 • 디지털아이덴티티재단 • 발급자 • 보유자 • 분산아이디(DID) • 분산아이디 기관 • 분산아이디 인증(DID Auth) • 아이온 • 자기주권 • 자기주권신원 • 최소화된 자격증명 데이터 • 탈중앙화 키관리시스템 • 통합해석기

오라클	상호인증 블록체인 • 오라클 • 오라클 머신 • 오라클 문제 • 오라클 서비스 • 중간자

BIP	BIP • BIP9 • BIP16 • BIP32 • BIP39 • BIP43 • BIP44 • BIP47 • BIP49 • BIP63 • BIP70 • BIP84 • BIP141 • BIP148

ERC	ERC • ERC-20 • ERC-165 • ERC-223 • ERC-621 • ERC-721 • ERC-777 • ERC-827 • ERC-884 • ERC-998 • ERC-1155 • ERC-1404

위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반

[1] IoTeX, 〈IoT용 블록체인〉, 《미디움》, 2018-06-29

[.EC.98.A4-2] 2.0 ^2.1 ^2.2 ROA Invention LAB, 〈블록체인(On-Chain)과 외부 세계(Off-Chain)를 이어주는 가교 ‘오라클(Oracle)’〉, 《버티컬 플랫폼》, 2018-06-03

[3] thminer, 〈51% 공격 대비를 위한 페널티 시스템 소개 및 구현/정리〉, 《땡글닷컴》, 2019-01-08

[1]

[2]

[3]

위키

이름공간

변수

보기

더 보기

검색

페널티

목차

개요

특징

활용

사례

각주

참고자료

같이 보기