합의 메커니즘 설명: PoW vs PoS 그리고 그 너머
중앙 기관이 없는 탈중앙화 네트워크에서, 수천 대의 독립적인 컴퓨터가 공유 원장의 상태에 어떻게 합의할 수 있을까요? 이것이 합의 메커니즘(Consensus Mechanism)이 해결하는 근본적인 과제입니다. 합의 메커니즘은 블록체인 네트워크가 어떤 거래가 유효한지, 어떤 순서로 발생했는지, 원장의 현재 상태가 무엇인지에 대한 합의에 도달하기 위한 규칙과 프로세스의 집합입니다.
합의 메커니즘의 선택은 블록체인의 보안, 에너지 소비, 확장성, 탈중앙화 정도, 경제 모델에 지대한 영향을 미칩니다. 이 가이드는 현재 사용 중인 주요 합의 메커니즘과 각각이 수반하는 트레이드오프에 대한 철저한 분석을 제공합니다.
합의가 중요한 이유
중앙화 시스템에서는 단일 데이터베이스 관리자가 무엇이 참인지 결정합니다. 은행이 계좌에 500달러가 있다고 하면, 그것이 수용된 진실입니다. 하지만 탈중앙화 블록체인에는 관리자가 없습니다. 수천 개의 노드가 각자 원장의 복사본을 유지하며, 서로를 신뢰하지 않으면서도 내용에 대해 합의해야 합니다.
합의 메커니즘 없이 블록체인은 여러 중대한 문제에 직면하게 됩니다:
- 이중 지불(Double spending): 사용자가 네트워크의 다른 부분에 충돌하는 거래를 브로드캐스트하여 동일한 코인을 두 번 사용할 수 있습니다.
- 시빌 공격(Sybil attack): 적대자가 수천 개의 가짜 신원을 만들어 네트워크의 의사결정 과정을 압도할 수 있습니다.
- 충돌하는 이력: 서로 다른 노드가 어떤 것이 올바른지 결정할 방법 없이 다른 버전의 거래 이력을 가질 수 있습니다.
합의 메커니즘은 블록 제안에 비용(에너지, 자본, 평판)을 부과하고, 경쟁하는 체인 이력 간 충돌을 해결하기 위한 명확한 규칙을 제공하여 이러한 문제를 해결합니다.
비잔틴 장군 문제
블록체인 합의의 이론적 토대는 1982년 Leslie Lamport, Robert Shostak, Marshall Pease가 공식화한 **비잔틴 장군 문제(Byzantine Generals Problem)**입니다. 이 문제는 여러 군대의 장군이 공통 전투 계획(공격 또는 후퇴)에 합의해야 하는 시나리오를 설명하는데, 신뢰할 수 없을 수 있는 전령을 통해서만 소통할 수 있습니다. 일부 장군은 다른 편에 서로 다른 메시지를 보내는 배신자일 수 있습니다.
과제는 결함이 있거나 악의적인 참여자가 있음에도 불구하고 합의에 도달하는 것입니다. 이 문제를 해결할 수 있는 시스템을 **비잔틴 장애 허용(BFT, Byzantine Fault Tolerant)**이라 합니다. 모든 블록체인 합의 메커니즘은 본질적으로 각기 다른 가정과 트레이드오프를 가진, 비잔틴 장군 문제에 대한 실용적 해결책입니다.
작업증명 (PoW)
작동 방식
작업증명(Proof of Work)은 2009년 비트코인에 의해 도입된 최초의 합의 메커니즘입니다. 채굴자들이 계산 집약적인 수학 퍼즐 -- 목표 임계값 미만의 블록 해시를 생성하는 논스를 찾는 것 -- 을 풀기 위해 경쟁합니다. 과정은 다음과 같습니다:
- 채굴자가 멤풀에서 미확인 거래를 수집합니다.
- 이전 블록 해시, 머클 루트, 타임스탬프, 난이도 목표, 논스를 포함하는 블록 헤더로 후보 블록을 구성합니다.
- 채굴자가 다른 논스 값(및 코인베이스 거래의 변형)으로 블록 헤더를 반복적으로 해시하여 결과 해시가 난이도 목표 미만이 될 때까지 합니다.
- 유효한 해답을 가장 먼저 찾은 채굴자가 블록을 네트워크에 브로드캐스트합니다.
- 다른 노드가 해답을 검증(단 한 번의 해시 연산으로 간단)하고 블록을 수락합니다.
- 우승 채굴자가 블록 보상과 거래 수수료를 받습니다.
난이도 조정
변동하는 채굴 파워에도 불구하고 일정한 블록 시간을 유지하기 위해, PoW 체인은 주기적으로 난이도 목표를 조정합니다:
- 비트코인: 10분 블록 간격을 목표로 2,016블록(~2주)마다 조정합니다.
- 이더리움(머지 전): 더 반응성 있는 알고리즘을 사용하여 매 블록마다 조정했습니다.
채굴자들이 블록을 너무 빨리 찾고 있으면(더 많은 해시 파워가 합류했으므로) 난이도가 증가합니다. 블록이 너무 느리면 난이도가 감소합니다.
보안 모델
PoW의 보안은 단일 엔터티가 네트워크 총 해시 파워의 50% 이상을 통제하지 않는다는 가정에 기반합니다. 과반수 해시 파워를 가진 공격자는 이론적으로 블록체인 이력을 다시 쓸 수 있지만(51% 공격), 그러한 해시 파워를 확보하는 데 필요한 막대한 자본과 전기 비용이 비트코인 같은 대규모 네트워크에서 이 공격을 경제적으로 불가능하게 만듭니다.
2026년 기준, 비트코인 네트워크 해시율은 800 EH/s(엑사해시/초)를 초과하여, 51% 공격에 수천억 달러의 하드웨어와 전기가 필요합니다.
장점
- 실전 검증: 비트코인은 17년 이상 프로토콜 수준의 성공적인 공격 없이 안전하게 운영되어 왔습니다.
- 객관적 합의: 새 노드가 누구도 신뢰하지 않고 제네시스부터 전체 체인을 독립적으로 검증할 수 있습니다.
- 높은 보안: 에너지 소비가 네트워크 공격에 대한 객관적이고 물리적인 비용을 생성합니다.
- 무허가: 누구나 허가나 스테이크 없이 채굴을 시작할 수 있습니다.
단점
- 에너지 소비: 비트코인 채굴은 연간 약 150-180TWh의 전기를 소비하며, 이는 일부 국가에 필적합니다.
- 하드웨어 중앙화: 전문 ASIC 채굴기가 진입 장벽을 만들고 자본이 풍부한 운영자에게 채굴을 집중시킵니다.
- 느린 확정성: 실질적 확정성을 위해 여러 블록 확인을 기다려야 합니다(비트코인의 경우 일반적으로 6블록, ~60분).
- 낮은 처리량: 비트코인은 블록 크기와 시간 제약으로 인해 초당 약 7건의 거래를 처리합니다.
지분증명 (PoS)
작동 방식
지분증명(Proof of Stake)은 계산 작업을 경제적 담보로 대체합니다. 퍼즐을 풀기 위해 경쟁하는 대신, 검증자가 보안 예치금으로 암호화폐를 잠급니다(스테이킹). 프로토콜이 스테이크와 기타 요인에 기반하여 블록을 제안하고 증명할 검증자를 선택합니다.
일반적인 과정:
- 검증자가 최소 금액의 암호화폐를 스테이크로 예치합니다 (예: 이더리움의 경우 32 ETH).
- 프로토콜이 스테이크 양에 가중치를 두어 다음 블록을 제안할 검증자를 유사 무작위로 선택합니다.
- 다른 검증자 위원회가 제안된 블록이 유효한지 증명(투표)합니다.
- 충분한 증명이 수집되면 블록이 체인에 추가됩니다.
- 검증자는 정직한 참여에 대해 보상(새 토큰과 거래 수수료)을 받습니다.
- 악의적으로 행동하는(이중 서명, 유효하지 않은 블록 제안) 검증자는 슬래싱(Slashing) -- 스테이킹된 담보의 일부가 파괴 -- 됩니다.
이더리움의 구현
이더리움은 2022년 9월(더 머지)에 PoW에서 PoS로 전환했습니다. 구현은 2계층 접근 방식을 사용합니다:
- 비콘 체인(Beacon Chain): 검증자 레지스트리를 관리하고, 스테이크를 추적하며, 제안자와 위원회를 선택하고, 슬래싱을 처리합니다.
- 실행 계층(Execution Layer): 거래와 스마트 컨트랙트를 처리합니다.
시간은 12초 슬롯과 32슬롯 **에포크(Epoch)**로 나뉩니다. 각 슬롯에는 지정된 블록 제안자와 증명자 위원회가 있습니다. 블록은 **Casper FFG(Friendly Finality Gadget)**라는 프로세스를 통해 정당화(justified)되고 확정(finalized)되며, 약 12-15분 이내에 경제적 확정성을 달성합니다.
보안 모델
PoS 보안은 스테이킹된 가치의 과반수가 정직한 참여자에 의해 통제된다는 가정에 기반합니다. 공격자가 확정을 방해하려면 전체 스테이킹된 ETH의 최소 1/3(수백억 달러), 충돌하는 블록을 확정하려면 2/3를 확보해야 합니다. 이러한 공격은 경제적으로 비합리적입니다. 공격자 자신의 스테이크가 슬래싱되기 때문입니다.
장점
- 에너지 효율성: PoS는 PoW 대비 약 99.95% 적은 에너지를 소비합니다.
- 낮은 진입 장벽: 전문 하드웨어가 필요 없으며, 검증자는 일반 컴퓨터에서 실행할 수 있습니다.
- 경제적 확정성: 거래가 수십억 달러의 경제적 보증으로 뒷받침되는 확정성을 달성할 수 있습니다.
- 직접적 경제 처벌: 악의적 검증자가 스테이크를 잃어, 직접적 금전적 억제력을 형성합니다.
단점
- 무이해관계 문제(Nothing-at-stake): 완화 조치 없이 검증자가 처벌 없이 여러 체인 포크에 투표할 수 있습니다. 현대 PoS 구현은 슬래싱 조건으로 이를 해결합니다.
- 부의 집중: 더 많은 스테이커가 더 많은 보상을 얻어, 시간이 지남에 따라 스테이크가 중앙화될 수 있습니다.
- 장거리 공격(Long-range attack): 과거 검증자 키를 얻은 공격자가 이론적으로 대체 체인 이력을 만들 수 있습니다. 체크포인팅과 사회적 합의로 완화됩니다.
- 복잡성: PoS 프로토콜은 PoW보다 상당히 복잡하여, 프로토콜 버그에 대한 공격 표면이 더 넓습니다.
PoW vs PoS: 직접 비교
| 측면 | 작업증명 | 지분증명 |
|---|---|---|
| 소비 자원 | 전기 + 하드웨어 | 자본 (스테이킹된 토큰) |
| 블록 생산 | 채굴 (해시 연산) | 검증자 선택 (유사 무작위) |
| 에너지 효율성 | 낮음 (비트코인 ~150TWh/년) | 높음 (이더리움 ~0.01TWh/년) |
| 하드웨어 | 전문 ASIC / GPU | 일반 컴퓨터 |
| 보안 비용 | 외부 (전기) | 내부 (스테이킹된 자본) |
| 확정성 | 확률적 (6확인 ~60분) | 경제적 (이더리움 ~15분) |
| 처리량 | 낮음 (비트코인: ~7 TPS) | 높음 (이더리움: ~15-30 TPS L1) |
| 최소 참여 요건 | 하드웨어 + 전기 비용 | 32 ETH (현재 가격 ~$100K+) |
| 공격 비용 | >50% 해시 파워 확보 | >33% 스테이킹 가치 확보 |
| 비행 시 처벌 | 전기 낭비 | 스테이크 슬래싱 |
위임지분증명 (DPoS)
작동 방식
위임지분증명(Delegated Proof of Stake)은 민주적 요소를 도입합니다. 토큰 보유자가 제한된 수의 대표자(Delegate)(블록 생산자 또는 증인이라고도 함)에게 투표하며, 대표자들이 돌아가며 블록을 생산합니다. 토큰 보유자는 직접 검증자 노드를 운영할 필요 없이 신뢰하는 대표자에게 투표 권한을 위임합니다.
- 토큰 보유자가 토큰을 스테이킹하여 대표자에게 투표합니다.
- 가장 많은 투표를 받은 대표자(일반적으로 21~100명)가 활성 검증자 세트를 구성합니다.
- 대표자가 라운드 로빈 방식으로 돌아가며 블록을 생산합니다.
- 대표자가 블록 보상을 받으며, 투표자와 일부를 공유할 수 있습니다.
- 성과가 저조하거나 악의적인 대표자는 토큰 보유자에 의해 투표로 교체될 수 있습니다.
주요 구현
- EOS: 토큰 보유자에 의해 선출된 21명의 블록 생산자를 가진 최초의 DPoS 구현 중 하나입니다.
- TRON: 지속적인 투표를 통해 선출된 27명의 슈퍼 대표를 사용합니다.
- 코스모스(Tendermint): 스테이크 위임에 기반하여 검증자가 선택되는 변형을 사용합니다.
장점
- 높은 처리량: 소수의 알려진 검증자 세트로 빠른 합의와 높은 거래 처리량(수천 TPS)을 가능하게 합니다.
- 민주적 참여: 토큰 보유자가 투표를 통해 네트워크 거버넌스에 영향을 미칠 수 있습니다.
- 에너지 효율적: PoS와 마찬가지로 에너지 집약적 연산이 필요 없습니다.
단점
- 중앙화 위험: 소수의 대표자(종종 21명)로 PoW나 표준 PoS보다 네트워크가 상당히 더 중앙화됩니다.
- 금권정치 우려: 부유한 토큰 보유자가 불균형한 투표 권한을 가져 카르텔 형성으로 이어질 수 있습니다.
- 투표자 무관심: 실제로 많은 토큰 보유자가 투표에 참여하지 않아, 민주적 이상이 약화됩니다.
권위증명 (PoA)
작동 방식
권위증명(Proof of Authority)은 경제적 스테이크를 신원과 평판으로 대체합니다. 검증자는 신원이 공개적으로 알려진 사전 승인된 엔터티입니다. 자본이 아닌 평판을 스테이킹합니다 -- 악의적으로 행동하면 신원이 알려져 있고 평판이 파괴됩니다.
사용 사례
PoA는 주로 다음에서 사용됩니다:
- 프라이빗/컨소시엄 블록체인: 모든 참여자가 알려진 엔터티인 경우(예: 은행 그룹 또는 공급망 파트너).
- 테스트 네트워크: 이더리움의 Goerli 및 Sepolia 테스트넷이 PoA 변형을 사용했습니다.
- 엔터프라이즈 솔루션: 규제 준수를 위해 알려진 검증자가 필요한 경우.
주요 구현
- VeChain: 공급망 관리를 위해 101개의 Authority Masternode를 사용합니다.
- BNB Smart Chain: PoA와 위임 스테이킹을 결합합니다(Proof of Staked Authority).
- Clique (이더리움): 테스트 네트워크에 사용되는 PoA 합의 알고리즘입니다.
장점
- 매우 높은 처리량: 알려진 검증자로 빠른 블록 시간과 높은 TPS가 가능합니다.
- 에너지 낭비 없음: 계산 작업이나 스테이킹이 필요 없습니다.
- 책임성: 검증자 신원이 알려져 있어 법적, 평판적 책임을 지울 수 있습니다.
단점
- 중앙화: 퍼블릭 블록체인의 탈중앙화 정신에 직접적으로 모순됩니다.
- 허가형: 검증자가 되려면 승인이 필요합니다.
- 검열 취약성: 소수의 알려진 검증자 세트는 강압이나 규제에 더 취약합니다.
비잔틴 장애 허용(BFT) 변형
실용적 비잔틴 장애 허용 (PBFT)
1999년 Miguel Castro와 Barbara Liskov가 제안한 PBFT는 노드의 최대 1/3이 결함이 있거나 악의적이더라도 노드 그룹이 합의에 도달할 수 있게 합니다. 프로토콜은 여러 라운드의 메시지 교환을 포함합니다:
- 사전 준비(Pre-prepare): 리더가 블록을 제안합니다.
- 준비(Prepare): 검증자가 제안에 대한 동의를 브로드캐스트합니다.
- 커밋(Commit): 충분한 준비 메시지가 수신되면, 검증자가 커밋 메시지를 브로드캐스트합니다.
- 응답(Reply): 충분한 커밋 메시지가 수신되면 블록이 확정됩니다.
PBFT는 즉시 확정성을 제공합니다 -- 커밋된 블록은 되돌릴 수 없습니다. 하지만 통신 오버헤드가 검증자 수에 따라 이차적으로(O(n^2)) 증가하여, 상대적으로 작은 검증자 세트로 제한됩니다.
Tendermint BFT
Tendermint(코스모스 생태계 체인에서 사용)는 PBFT 스타일 합의와 지분증명을 결합합니다:
- 스테이킹된 양에 따라 검증자가 선택됩니다.
- 합의는 제안-사전투표-사전커밋 주기를 따릅니다.
- 블록은 커밋 즉시 확정됩니다 -- 확률적 확정성이 없습니다.
- 최대 1/3의 비잔틴 검증자를 허용합니다.
Tendermint는 최대 100-200개 노드의 검증자 세트로 약 1-7초의 블록 확정성을 달성합니다.
HotStuff
VMware Research에서 개발한 HotStuff는 선형 통신 패턴을 통해 통신 복잡도를 O(n^2)에서 O(n)으로 줄이는 BFT 합의 프로토콜입니다. 추가 단계를 더하고 검증자가 모든 피어에 브로드캐스트하는 대신 리더를 통해 통신하도록 하여 이를 달성합니다.
HotStuff는 Facebook(현 Meta)의 Diem 프로젝트와 Aptos의 DiemBFT 변형을 포함하여 여러 현대 블록체인 합의 프로토콜의 기반이 됩니다.
신흥 및 하이브리드 메커니즘
역사증명(PoH) -- 솔라나
역사증명(Proof of History)은 그 자체로 합의 메커니즘이 아니라, 검증 가능한 이벤트 순서를 제공하는 암호화 시계입니다. 순차적 SHA-256 해시 체인을 사용합니다 -- 각 해시가 이전 해시를 입력으로 받아, 입증 가능한 시간의 경과를 생성합니다.
PoS 기반 합의 계층(Tower BFT)과 결합하여, PoH는 검증자가 타임스탬프를 통신할 필요를 없애 솔라나가 높은 처리량을 달성할 수 있게 합니다. 검증자는 해시 체인을 확인하여 독립적으로 이벤트 순서를 검증할 수 있습니다.
공간증명 / 시공간증명 -- 치아
공간증명(Proof of Space)은 계산 작업을 저장 공간으로 대체합니다. "파머(Farmer)"(채굴자)가 대형 룩업 테이블(플롯)을 미리 계산하고 저장하여 하드 드라이브 공간을 할당합니다. 새 블록이 필요할 때, 프로토콜이 파머에게 도전하고, 도전에 가장 가까운 해답이 플롯에 포함된 파머가 블록을 제안할 권리를 얻습니다.
치아(Chia)는 시공간증명(Proof of Space-Time)으로 이를 확장하여, 플롯이 특정 기간 동안 저장되었음을 증명하고, 즉석 플롯 생성을 방지합니다.
아발란체 합의
아발란체(Avalanche)는 **반복적 무작위 부분 표본(Repeated Random Subsampling)**에 기반한 새로운 합의 접근을 사용합니다. 검증자가 다른 검증자의 소규모 무작위 표본에 선호하는 상태에 대해 반복적으로 질의합니다. 여러 라운드의 표본 추출을 통해 네트워크가 확률적으로 합의에 수렴합니다. 이 접근은 다음을 달성합니다:
- 1초 미만의 확정성.
- 선형 통신 복잡도.
- 높은 처리량.
- 비잔틴 임계값까지의 적대 조건에 대한 견고성.
경과시간증명(PoET) -- Intel
Intel이 개발한 PoET는 신뢰 실행 환경(Intel SGX)을 사용하여 검증자가 블록을 생성하기 전에 무작위 시간 동안 대기하도록 보장합니다. 무작위로 할당된 대기 시간이 가장 짧은 검증자가 승리합니다. 이는 에너지 소비 없이 PoW와 유사한 공정성을 제공하지만, Intel 하드웨어에 대한 신뢰가 필요합니다.
올바른 합의 메커니즘 선택
"최고의" 합의 메커니즘은 전적으로 사용 사례에 달려 있습니다:
| 우선순위 | 최적 선택 |
|---|---|
| 최대 탈중앙화 | 작업증명 (비트코인) |
| 에너지 효율성 | 지분증명 (이더리움) |
| 높은 처리량 | DPoS, PoA 또는 BFT 변형 |
| 즉시 확정성 | Tendermint BFT, HotStuff |
| 엔터프라이즈/컨소시엄 용도 | 권위증명, PBFT |
| 검열 저항성 | 작업증명 |
| 낮은 진입 장벽 | 지분증명 (위임) |
단일 메커니즘이 보편적으로 우월하지 않습니다. 블록체인 트릴레마는 모든 메커니즘이 보안, 확장성, 탈중앙화 사이에서 트레이드오프를 만든다는 것을 보여줍니다.
블록체인이 어떤 합의 메커니즘을 사용하든, 보안은 항상 개인 키에서 시작됩니다. SafeSeed 주소 생성기를 사용하여 비트코인(PoW), 이더리움(PoS) 등 여러 블록체인의 암호화폐 주소를 단일 시드 구문에서 파생하세요. 모두 브라우저에서 로컬로 연산됩니다.
FAQ
어떤 합의 메커니즘이 가장 안전한가요?
대규모, 확립된 네트워크(특히 비트코인)의 작업증명이 가장 실전 검증된 합의 메커니즘으로 간주됩니다. 비트코인은 17년 이상 프로토콜 수준의 성공적인 공격 없이 지속적으로 운영되어 왔습니다. 하지만 "가장 안전"은 맥락에 따라 다릅니다 -- 이더리움의 지분증명은 수백억 달러의 스테이킹된 ETH로 뒷받침되는 경제적 확정성을 제공하며, 이는 다르지만 비교할 만큼 견고한 보안 보증입니다. 작은 PoW 네트워크는 상대적으로 적은 해시 파워로 51% 공격에 취약하기 때문에 실제로 대형 PoS 네트워크보다 덜 안전합니다.
블록체인이 합의 메커니즘을 전환할 수 있나요?
네, 매우 복잡하지만 가능합니다. 이더리움은 2022년 9월(더 머지)에 작업증명에서 지분증명으로 성공적으로 전환했으며, 이는 블록체인 역사상 가장 중요한 합의 메커니즘 전환 중 하나입니다. 이 과정은 수년간의 연구, 개발, 테스트가 필요했습니다. 합의 메커니즘 변경은 일반적으로 하드 포크를 통해 구현되며, 광범위한 커뮤니티 합의가 필요합니다.
지분증명의 "무이해관계(nothing at stake)" 문제란 무엇인가요?
"무이해관계" 문제는 PoS 검증자가 처벌 없이 여러 충돌하는 체인 포크에 투표할 수 있다는 우려를 말합니다 -- 여러 투표를 생성하는 데 물리적 비용이 없기 때문입니다(두 포크에서 채굴하려면 전기가 두 배 필요한 PoW와 달리). 현대 PoS 구현은 슬래싱 조건으로 이를 해결합니다: 검증자가 같은 높이에서 두 개의 충돌하는 블록에 서명한 것이 발견되면, 스테이크의 일부가 자동으로 파괴됩니다.
비트코인은 왜 여전히 작업증명을 사용하나요?
비트코인은 처리량과 에너지 효율보다 탈중앙화, 검열 저항성, 보안을 우선시하기 때문에 작업증명을 유지합니다. PoW는 토큰의 내부 가치에 의존하지 않는 블록 생산에 대한 객관적인 외부 비용을 제공합니다. 비트코인 커뮤니티는 일반적으로 PoW를 버그가 아닌 기능으로 봅니다 -- 에너지 소비가 실질적이고 실제 세계의 보안 보증을 만듭니다. 비트코인은 기본 계층 합의를 변경하는 대신 라이트닝 네트워크 같은 레이어 2 솔루션을 통해 확장성을 해결합니다.
지분증명은 어떻게 중앙화를 방지하나요?
PoS는 중앙화를 제한하기 위한 여러 메커니즘을 포함합니다: 감소하는 수익이 있는 최소 스테이크 요건, 검증자 세트 순환, 위원회 무작위화, 최대 유효 잔액 상한. 예를 들어 이더리움은 검증자당 유효 잔액을 32 ETH로 제한하여, 대량 스테이커가 여러 검증자 인스턴스를 운영해야 합니다(운영 비용 증가). 하지만 Lido 같은 리퀴드 스테이킹 프로토콜이 총 스테이크의 상당 부분을 집중시켜, 커뮤니티가 적극적으로 해결하려는 중앙화 우려를 제기하고 있습니다.
지분증명에서 검증자가 오프라인이 되면 어떻게 되나요?
이더리움 같은 PoS 시스템에서 검증자가 오프라인이 되면, **비활동 패널티(Inactivity Penalty)**를 통해 스테이크의 소량을 점진적으로 잃습니다. 정상 조건에서 이 패널티는 가볍습니다 -- 하루 오프라인인 검증자는 대략 하루치 보상에 해당하는 금액을 잃을 수 있습니다. 하지만 검증자의 1/3 이상이 동시에 오프라인이 되면(체인이 확정을 중단하게 되면), **비활동 누수(Inactivity Leak)**라는 메커니즘을 통해 패널티가 기하급수적으로 증가하여, 검증자가 온라인으로 돌아오거나 새 검증자가 참여하도록 인센티브를 제공합니다.