Profile
KOREOS

2018.06.12

FUD BREAKER

'EOS 메인넷 론칭과정에서의 신뢰문제 제기'에 대한 답변

Views 1076 Votes 6

최근 EOS 메인넷 런칭 과정에 대해 다음과 같은 문제를 제기하는 내용이 있습니다.

 

 

EOS 메인넷 론칭과정에서의 신뢰문제

트위터 원문 링크: https://twitter.com/el33th4xor/status/1005664183948664832

 

 

암호화폐 시큐리티 문제들에 대한 와치독이라고 할만한 코넬대 에민교수가 EOS의 21 BP 노드선정 과정에 대한 문제제기를 했습니다. 
21명의 노드를 뽑으려면 투표를 해야된다고 하는데, 투표를 하려면 체인이 있어야 되고, 체인이 있으려면 누군가가 블록을 생성해야 되고, 블록을 생성하려면, 이를 생성하는 노드가 있어야 되고, 결국 순환논리에 빠집니다. 
EOS는 그래서 21명의 BP를 뽑기전에 1명의 BP가 먼저 선출이 되어서 체인을 부팅하고 투표를 진행하게 되어 있는데, 이 과정이 과연 탈중앙화 되어 있다고 할 수 있는지에 대한 의문을 제기한 것입니다.

EOS와 가장 유사했던 스팀의 DPOS의 경우에는 이 문제를 어떻게 해결했을까요?

스팀은 날치기(?) PoW로 전체발행코인의 70%(또는 80%+?)를 장악한 스팀잇 주식회사가 전권을 발휘해 20명의 증인을 뽑아서 임명장을 수여합니다. "너... 비트쉐어때부터 증인했었지, 나 믿어? 그럼 너 증인해..." 말하자면 이런 식으로 20명 증인을 중앙화된 단독주체가 임명해서 그 다음부터는 이들간의 상호투표로 증인시스템이 유지되도록 했습니다.

그런데 EOS의 중앙기업인 블록원은 지분이 10%밖에(?) 안되니 이런 방식으로는 bp를 임명할 수가 없겠지요. 결국 1명의 BP가 운영하는 체인을 만들어서 투표만 먼저 진행시키자는 매우 기형적인 발상이 나왔는데, 이 하나의 BP가 만든 결과에 대해 나머지 BP들이 검증해주면 되지 않을까 생각한 모양입니다. 하지만, 이 하나의 BP가 포함시킨 투표들에 대해서는 오류 검증이 가능하지만, 만일 이 BP가 의도적으로 누락시킨 투표에 대해서는 어떻게 검증할 수 있는냐는 문제가 남습니다. 이 하나의 BP가 뭐하러 일부러 네트워크에 해가 될 일을 하겠나 하는 논리로 방어하지만, 이런식의 논리로 몇조원에 해당하는 돈의 시큐리티를 담보해야 된다는게 에민교수 입장에서는 영 마음에 들지 않는 모양입니다.

여기에 비탈릭의 코멘트가 아주 적절합니다.

 

 https://twitter.com/VitalikButerin/status/1005685328907079680

"투표를 이더리움 스마트컨트랙에서 왜 안했지???..."

 

맞는 말이네요. ICO 모금을 1년동안 ERC20 토큰으로 해왔으면서, 그 토큰으로 그냥 이니셜 BP 를 선정하고 이들이 메인넷을 론칭했으면 훨씬 간단하고 클리어 했겠네요.

그나저나 EOS에 대한 일반투자자들의 투표율을 매우 저조하군요. 어짜피 이들이 투표를 해봐야 결과에 영향을 미치지 못할 것이고, 대형지분의 고래들간의 이합집산에 의한 담합에 의해 결정될 것이라는 인식이 EOS 찬반론자를 불문하고 일반적이니, 어찌보면 당연한 것일지도 모르겠다는 생각이 듭니다. 오늘 EOS 레딧에서 가장 많은 좋아요를 받은 포스팅이 정확히 같은 내용을 담았네요.

https://old.reddit.com/r/eos/comments/8q4fh7/vitalik_was_right/

 

 

# 내용 분석 및 답변

 

해당 문제제기에서 가장 큰 논점은 ABP가 한 팀인 것이 과연 문제인가?로 볼 수 있습니다.

 

기존의 토마스 콕스의 최초 에세이 초안에서는 부트노드 1팀, ABP 21팀, 백업 21팀, 총 43팀에 여유있게 50팀 정도가 필요하다고 판단되었습니다. 하지만 보다메인넷 런칭 출시를 위한 논의 중에서 다수 BP 후보들 사이에서 21개나 되는 ABP가 과연 투표시스템을 유지하는데 합리적인가?에 대한 논의가 오고 갔습니다. 

 

ABP 가 21팀일 경우 일단 투표에서 수많은 노드들이 제외됩니다. 이같은 경우 초기 투표과정에 참여하지 않는 후보 팀에 대한 식별이 용이해지게 되어 노드 보안에 문제가 발생할 수 있습니다. 예컨데 21개 팀 중에 7개의 노드만 DROP 되더라도 메인 체인은 망가지게 될 수 있습니다. 사실 21 ABP 와 1 ABP 는 보안에 있어서 트레이드 오프의 관계를 나타내는데 실제로 15% 의 투표를 달성하기 이전에는 다수의 노드가 체인을 구축하는 것은 비효율을 초래할 가능성이 큽니다.

 

따라서 ABP 는 BP 후보들의 치열한 검증을 거쳐 익명상태로 현재 EOS 블록체인에서 1개 노드를 운영중이고 이는 어떤 팀인지 지금도 밝혀지지 않았습니다. EOS ABP 선정을 주관했던 중재팀 EOS NY 의 KEVIN 은 다음과 같이 ABP 에 대한 내용을 설명합니다.

 

EOS New York Kevin Rose -, [12.06.18 09:34]
And no one knows who they are.

 

ABP가 다수의 팀인지, 개인인지, 혹은 여러 팀의 각 멤버들인지 모든 정보는 노출이 되지 않은 상태입니다. 다만 현재 체인의 블록은 1개 노드가 운용 중이며 이  ABP 노드는 모든 체인 참여자로부터 검증을 받은 상태입니다. 또한 여전히 체인 검증 그룹에서 검증을 받고 있는 상태이기도 합니다.

 

따라서 단일 ABP에 대해 제기된 FUD 성 의혹들에서 체인 투표를 1개 노드가 좌지우지 할 수 있다는 것은 사실이 아니며, 현 EOS 투표에 대한 영향력은 전혀 미칠 수 없습니다. 현재 수많은 BP 후보들은 이 ABP 노드가 외부로 공개되지 않도록 힘을 모아 보안에 힘쓰고 있습니다.   

 

# ABP 보안

 

ABP가 부트한 노드와 체인은 전 세계 BP들이 검증하는 방식으로 진행이 되었습니다. 그리고 ABP는 모든 BP 후보들이 체인에 연결되기 전에 부트노드의 키에 포함된 권한을 스스로 제거했습니다. 현재 진행된 부분은 이와 같으며 위의 문제 제기에 대해 답변이 되지 않았나 생각됩니다. 이 부분에 대해 트윗에서 EOS 뉴욕이 다음과 같은 멘트들을 남겼습니다.

 

"ABP는 지원 팀 중 랜덤으로 선정되었으며 문제 발생 시 새로운 ABP가 선정되어 다시 시작한다"

트윗원문링크: https://twitter.com/ricburton/status/1005599961696882688

 

 

11.PNG

 

22.PNG

 

마지막으로 "투표를 이더리움 스마트컨트랙에서 왜 안했지???..." 라는 비탈릭의 트윗에 이미 다음과 같이 많은 댓글이 달려 있습니다. 가스 수수료, slow, solidty language...

 

"Ethereum gas fees are too volatile, Ethereum has one main validator, Infura, starting a large DAO with immutable Solidity contracts is a bad idea" 

"Maybe because ethereum is slow?"

"Because of high gas fee and solidty language is hard"

Profile
5
Lv

4개의 Comment

Profile
우히히01
2018.06.12
왜 비탈릭은 스스로 무덤을 파는가
Profile
coldeye
2018.06.12
비탈릭의 답변에 대한 답변이 궁금하네요
Profile
2오스최고
2018.06.12
이더리움보다 앞뜰 달팽이가 더빠름
Profile

최초 투표를 위한 체인은 POW 방식을 쓰면 되지 않았나 하는 아쉬움이 생깁니다.

최초 투표가 끝나서 나서 최초 21 bp가 선정이 되면 BFT-DPOS로 갔으면 위와 같은 논란도 제기가 되지 않았을텐데..

  • 서리 2018.07.11

    에브리피디아는 토큰 계정에 39.30 MB, DAPP 운용 계정에 3개월치 운용분 (잠정) 33.64MB 보유중 또한 에브리피디아의 에어드랍은 몇개 국가에서 증권법에 저촉될 가능성이 있음. 이를 먼저 해결하기 위해서는 IQ 토큰의 기능성(유틸리티 토큰)이 ...

  • [FUD Breaker] 한국 foresting 이라는 회사에 블록원이 투자 또는 고문으로 참여한다는 루머
    코남 2018.06.17

    ‘소문에 한국 foresting이라는 회사에 블록원이 투자 또는 고문등록을 한다는 애기들이 있지만, 투자담당 및 토마스, 코리와 내부 확인결과, 사실이 아니며, 저 또한 관련 투자사실이나 고문계획이 없음을 알려드립니다.' 아래 링크와 같...

  • 서리 2018.06.17

    위와 같은 이야기가 전해지고 있는데요. 실제 모든 메인 BP들은 정상적으로 블럭을 생산중입니다. http://eosnetworkmonitor.io 모니터 상에서는 당시 4개의 BP 가 마치 블록을 생성하지 않는 것 처럼 표시가 되었지만, 이는 bp 노드 정보를 나타내...

  • KOREOS 2018.06.12

    최근 EOS 메인넷 런칭 과정에 대해 다음과 같은 문제를 제기하는 내용이 있습니다. EOS 메인넷 론칭과정에서의 신뢰문제 트위터 원문 링크: https://twitter.com/el33th4xor/status/1005664183948664832 암호화폐 시큐리티 문제들에 대한 와치독이라...

  • EOS 메인넷 GO / NO GO 관련 진행사항 리포트 요약 060710 (UTC +9)
    서리 2018.06.07

    현재까지 발표된 크리티컬 보안 이슈는 없습니다. 물론 발생할 가능성을 배제할 수는 없습니다만, 현재 slow mist 는 네트워크 보안쪽 특히 bp 노드 보호에 대한 부분을 검토하고 있는 것으로 보입니다. 단순히 go / no go 는 보안이슈만을 고려하...

  • 서리 2018.06.04

    갑자기 미디엄을 통해 자극적인 제목을 가진 게시물이 공유되고 있습니다. 결론부터 말하자면, 게시물 자체가 시간이 한참 지난 FUD성 게시물입니다. 관련 게시물들이 퍼져나가면서 마치 블록원이 고객들의 자산 해킹을 당한 것 처럼 이야기 되고 있...

  • 서리 2018.05.30

    중국발 스캠, FUD 주의, 댄 라리머가 EOS FORCE 라는 메인넷을 지원한다. - 악의적 거짓 뉴스 메인넷을 앞두고 거짓 뉴스들과 스캠들이 판치고 있습니다. 어떠한 메인넷도 BP 후보들의 대거 참여 없이는 이뤄지지 않으며 BP 후보들은 현재 단일화된...

  • 서리 2018.05.29

    중국 보안업체 365의 도움으로 EOS의 취약점이 수정 완료 금일 떠돌았던 중국 보안업체 360의 EOS 취약점 관련 이슈(http://www.360.cn/newslist/dnaq/360fxqklssjldkwqkzxnhbjy.html)가 모두 해결되었습니다. 최근 블록원의 CTO인 댄 라리머는 EOS...

  • 서리 2018.05.16

    EOS 메인넷 런칭을 기점으로 EOS 에 대한 관심이 폭증하면서 의도적인 허위 정보 유포가 기승입니다. 누가 의도적인 거짓 정보를 유포하는지 알 수 없지만 그 목적은 명백하다고 봅니다. 부디 사실 확인 자료를 통해 거짓 정보 사이에서도 의연하시...

  • 서리 2018.05.04

    EOS 체인은 6월 2일 생성되는 것이 아닙니다. "분권화된 세계 EOS 토큰 민주주의"가 출범하는 설레이는 6월 한달이 될 것입니다. 본 게시물은 EOS의 메인 체인 런칭에 대한 객관적인 사실 전달을 목적으로 작성되었습니다. FUD와 FOMO를 떨치고 올...

  • EOS BP 탈락으로 가격 덤핑이 일어날까?
    서리 2018.05.01

    EOS에 대한 관심이 많아지면서 각종 루머들과 FUD 성의 게시물이 여러 커뮤니티들에 의도적으로 떠돌고 있는 것을 많이 목격합니다. 오늘은 EOS 의 BP 와 관련된 내용을 조금 소개드리고자 합니다. EOS에 관심을 가지시는 분들 중 단순 매매가 아닌...

  • EOS의 코인 복제 오류 루머 = FUD
    서리 2018.05.01

    중국 청두의 LianAn Tech 가 EOSIO 에 대한 스마트컨트랙트 취약성에 대한 의문을 제기하자 댄 라리머가 미디엄 계정을 통해 공식 입장을 밝혔습니다. 결국 이들이 보고한 문제는 EOSIO의 취약점이 아니라 이들이 잘못된 코딩을 실시한 결과라는 것...