가상화폐의 작동원리 ③ — 합의의 작동원리, PoW와 PoS 그리고 파이널리티
/ 13 min read
Table of Contents
②편의 마을 장부에는 사실 덮어 둔 구멍이 하나 있다. “모두가 각자의 장부에 적는다”고 했는데 — 누가 다음 페이지를 쓸 자격을 갖는가? 그리고 거짓말쟁이가 섞여 있으면 어떻게 하는가?
이 질문의 답이 합의 메커니즘이고, 가상화폐 이론에서 가장 아름다운 부분이라고 나는 생각한다. 기술이 아니라 인센티브 설계로 정직을 강제하는 게임이론이기 때문이다.
비잔틴 장군 문제 — 배신자가 섞인 회의
분산시스템의 고전 난제에서 출발한다. 여러 부대의 장군들이 한 도시를 포위했다. 동시에 공격해야만 이기는데, 연락은 전령으로만 가능하고 — 장군 중 일부는 배신자다. 배신자는 “공격하자”와 “후퇴하자”를 부대마다 다르게 전달해 작전을 망칠 수 있다.
이것이 비잔틴 장군 문제다. 구성원 일부가 거짓말을 해도 전체가 올바른 합의에 도달할 수 있는가. 블록체인 네트워크가 정확히 이 상황이다 — 수만 개의 노드 중 누가 정직하고 누가 악의적인지 알 수 없는 채로, 하나의 장부에 합의해야 한다.
사토시의 답은 우아했다. 거짓말의 비용을 진실의 보상보다 크게 만들면 된다. 배신을 막는 게 아니라, 배신이 손해가 되게 만드는 것이다.
작업증명(PoW) — 전기를 태워 정직을 증명한다
비트코인의 방식이다. 다음 블록을 쓸 자격을 수학 퍼즐 경쟁으로 정한다.
- 노드들이 무작위 대입으로만 풀리는 퍼즐(특정 조건의 해시 찾기)에 연산력을 쏟는다 — 이것이 채굴
- 가장 먼저 푼 노드가 블록을 제안하고, 다른 노드들이 검증 후 승인
- 승자는 신규 코인 + 수수료를 보상으로 받는다
핵심은 퍼즐 풀이에 실제 비용(전기·장비) 이 든다는 것. 장부를 조작하려면 네트워크 전체 연산력의 절반 이상을 확보해야 하는데(51% 공격), 그 비용이 천문학적인 데다 — 성공해서 신뢰가 무너지면 내가 받을 보상(코인)의 가치부터 폭락한다. 방화범이 자기 집부터 타는 구조다.
“전기 낭비” 비판은 이 지점에서 갈린다. 그 전기가 바로 보안의 원가이기 때문이다. 낭비인가 비용인가 — 이 논쟁의 답은 관점에 따라 다르지만, 적어도 구조는 알고 논쟁해야 한다.
지분증명(PoS) — 보증금을 걸어 정직을 증명한다
이더리움이 2022년 전환한 방식이다. 전기 대신 돈을 건다.
- 검증자가 되려면 코인을 보증금(스테이킹) 으로 묶는다
- 네트워크가 보증금을 건 검증자 중에서 블록 제안자를 추첨한다
- 정직하게 일하면 보상을, 부정을 저지르면 보증금을 몰수(슬래싱) 당한다
PoW가 ‘바깥의 자원(전기)‘을 태워 보안을 사는 구조라면, PoS는 ‘안의 자산(코인)‘을 인질로 잡는 구조다. 에너지 소비가 99% 이상 줄어드는 대신, “돈 많은 자가 더 많은 검증권을 갖는다”는 부익부 비판과 새로운 공격 벡터에 대한 논쟁이 따라온다.
| 항목 | 작업증명 (PoW) | 지분증명 (PoS) |
|---|---|---|
| 담보 | 전기·장비 (외부 자원) | 스테이킹 보증금 (내부 자산) |
| 공격 비용 | 연산력 과반 확보 | 지분 과반 + 슬래싱 손실 |
| 에너지 | 많이 쓴다 (보안의 원가) | 극히 적다 |
| 대표 체인 | 비트코인 | 이더리움, 대부분의 신생 체인 |
| 주요 비판 | 전력 소비, 채굴 집중화 | 부익부, 검증 집중화 |
어느 쪽이 우월하다는 결론은 내리지 않겠다 — 다만 두 방식 모두 “공짜 신뢰는 없다”는 같은 원리 위에 서 있다는 것, 그것이 이 편의 요지다.
파이널리티 — ‘확정’에도 종류가 있다
합의의 마지막 퍼즐 조각이다. 거래소에서 코인을 보내면 “컨펌 대기 중”이라는 화면을 만나는데, 이때 일어나는 일이 파이널리티(finality, 확정성) 의 문제다. 내 거래는 언제 ‘되돌릴 수 없는 사실’이 되는가.
- 확률적 파이널리티 — 비트코인 방식. 내 거래 위에 블록이 쌓일수록 뒤집는 비용이 기하급수로 커진다. 절대적 확정은 없지만 6블록(약 1시간)이면 사실상 불가역 — 거래소가 입금에 ‘N컨펌’을 요구하는 이유다.
- 경제적 파이널리티 — PoS 방식. 거래를 뒤집으려면 검증자 지분의 대량 슬래싱을 감수해야 한다. ‘수십조 원을 태워야 가능한 일’은 사실상 불가능한 일이다.
- 결정적 파이널리티 — BFT 계열 합의(코스모스 등). 검증자 3분의 2가 서명하는 순간 수학적으로 확정. 빠르지만, 검증자 수가 제한되는 경향이 있다.
빠른 확정과 넓은 참여 — 이 둘의 긴장이 다음 편의 주제, 트릴레마로 곧장 이어진다.
자주 묻는 질문 (FAQ)
Q1. 스테이킹 이자는 어디서 나오나?
A. 신규 발행 코인과 네트워크 수수료에서 나온다. 즉 일부는 ‘진짜 수익(수수료)‘이고 일부는 ‘내 자산의 희석을 보상받는 것(발행)‘이다. 표시 이자율만 보지 말고 발행 인플레이션을 빼고 봐야 실질이 보인다 — 이자의 원천을 묻는 습관은 ⑪편(DeFi)에서 더 중요해진다.
Q2. 51% 공격이 실제로 일어난 적 있나?
A. 있다 — 단, 연산력이 작은 소형 PoW 체인들에서다. 비트코인급 네트워크에서는 비용 때문에 시도 자체가 비합리적이지만, 보안 예산이 작은 체인은 실제로 뚫렸다. “같은 PoW라도 네트워크 크기가 곧 보안”이라는 교훈이고, 소형 코인을 볼 때 체크할 항목이다.
Q3. 채굴은 지금 개인도 할 수 있나?
A. 비트코인 채굴은 전문 장비(ASIC)와 산업용 전기 단가의 경쟁이 된 지 오래라, 개인 PC로는 사실상 불가능하다. 개인이 합의에 참여하는 현실적 경로는 PoS 스테이킹(직접 또는 위임) 쪽이다. 다만 거래소를 통한 간접 스테이킹은 보관 위험(⑦편)이 함께 따라온다.
Q4. PoW와 PoS 중 투자자에게 뭐가 더 좋은 건가?
A. ‘좋다’의 기준에 따라 다르다. 검증된 보안의 역사는 PoW(비트코인 17년 무사고)가 길고, 자본 효율과 친환경은 PoS가 앞선다. 투자 관점의 체크포인트는 방식 자체보다 — 그 합의를 지키는 보안 예산의 크기(해시파워 또는 스테이킹 총액)다.
← 이전 편: 가상화폐의 작동원리 ② — 블록체인의 작동원리
→ 다음 편: 가상화폐의 작동원리 ④ — 트릴레마와 레이어