지분 증명 시대의 보이지 않는 권력자들, 검증인

디지털 자산의 세계는 조용한 혁명을 거쳤다. 시끄러운 팬 소음과 막대한 전기를 삼키며 현실의 에너지를 디지털 금으로 바꾸던 시대는 저물고 있다. 그 자리를 차지한 것은 소음이 아닌 자본, 무차별적인 경쟁이 아닌 정교한 담보와 평판의 시스템이다. 이 새로운 질서의 중심에는 과거의 채굴자와는 질적으로 다른 존재가 서 있다. 우리는 그들을 검증인이라 부른다. 그들은 네트워크의 보이지 않는 수호자이자, 우리의 디지털 자산을 인질로 잡고 있는 새로운 권력이다. 그들의 정체를 이해하는 것은 지분 증명이라는 새로운 시대의 금융 질서를 이해하는 첫걸음이다.

'작업 증명(PoW)'의 시대는 끝났는가: 채굴자와 검증인의 차이

초기 블록체인의 역사는 작업 증명, 즉 PoW(Proof-of-Work)의 역사였다. 이 시스템의 철학은 단순하고 원초적이었다. 네트워크를 유지하고 새로운 블록을 생성할 권리는 가장 많은 물리적 일을 한 자에게 주어진다. 이 일은 복잡한 암호학적 퍼즐을 푸는 연산 작업이었고, 이 작업은 막대한 양의 전기를 소모하는 고성능 하드웨어를 요구했다.

이 경주에 참여한 이들이 바로 채굴자(Miner)다. 그들은 익명이었고, 오직 연산 능력으로만 증명했다. 누가 더 빨리, 더 강력한 장비로 퍼즐을 푸느냐가 유일한 경쟁의 규칙이었다. 이 시스템은 강력한 보안을 제공했지만, 두 가지 거대한 그림자를 드리웠다. 하나는 천문학적인 에너지 소비로 인한 환경적 비판이었고, 다른 하나는 하드웨어 제조사가 시장을 독점하는 중앙화의 위험이었다. 채굴은 거대한 자본이 투입되는 장치 산업으로 변질되었다.

지분 증명(PoS, Proof-of-Stake)은 이 문제에 대한 근본적인 대답이었다. PoS는 묻는다. 네트워크의 보안을 위해 왜 현실의 에너지를 태워야 하는가? 네트워크 자체의 자산, 즉 그 위에서 통용되는 코인 자체를 담보로 잡으면 되지 않는가?

여기서 검증인(Validator)이라는 개념이 탄생한다. 검증인은 막대한 전기를 소모하는 하드웨어 경쟁에 뛰어드는 대신, 시스템에 자신의 자산(코인)을 '지분'으로 예치한다. 이들은 물리적 노동이 아닌, 자신의 자본을 담보로 네트워크의 진실성을 보증한다. 채굴자가 익명의 노동자였다면, 검증인은 자신의 신원과 자본을 공개한 주주와 같다.

가장 큰 차이는 경쟁의 방식이다. PoW는 다음 블록을 생성할 단 한 명의 승자를 가리기 위해 수천 명이 동시에 무의미한 연산 경쟁을 벌이는 시스템이다. 반면 PoS는 경쟁이 아닌 '협력'과 '감시'의 시스템이다. 검증인 그룹은 다음 블록을 생성할 한 명을 (보통 지분량에 따라) 선출하고, 나머지 검증인들은 그가 제안한 블록이 유효한지 투표로 '합의'한다. 이 과정에서 불필요한 에너지 낭비는 사라진다. 보안의 기반이 '소모된 에너지'에서 '예치된 자본'으로 이동한 것이다.

'지분 증명(PoS)'의 새로운 권력: 그들은 무엇을 담보로 잡혔나

PoS 시스템에서 검증인이 되기 위한 조건은 단 하나, 지분이다. 즉, 해당 네트워크의 네이티브 코인을 대량으로 보유하고, 그것을 시스템에 '스테이킹(Staking)'이라 불리는 행위를 통해 예치해야 한다.

이 지분은 단순한 투자가 아니다. 이것은 시스템에 대한 '보증금'이자 '선서'다. 나는 이 네트워크의 규칙을 성실히 따를 것이며, 만약 내가 시스템을 속이거나 배신하려 한다면, 이 보증금을 모두 몰수당해도 좋다는 자본 기반의 계약이다. 이더리움이나 코스모스와 같은 현대의 PoS 네트워크에서 검증인이 되기 위한 최소 지분 요구량은 종종 수억, 수십억 원에 달한다.

이 막대한 자본의 담보는 두 가지 상반된 효과를 낳는다. 첫째, 강력한 보안을 제공한다. 네트워크를 공격하려는 해커는 이제 고성능 컴퓨터 몇 대가 아니라, 네트워크 전체 지분의 3분의 1 이상(네트워크마다 다름)을 매수해야 하는 천문학적인 자본을 필요로 한다. 그리고 만약 공격에 실패한다면, 그가 매수한 모든 지분은 '슬래싱'이라는 페널티에 의해 소각될 것이다. 공격은 경제적으로 수지타산이 맞지 않게 된다.

둘째, 이것은 새로운 형태의 권력이자 진입 장벽이다. PoW가 하드웨어의 장벽이었다면, PoS는 자본의 장벽이다. 결국 막대한 자본을 가진 소수의 주체만이 검증인이 되어 블록 생성의 권한과 그에 따른 보상을 독점하게 될 위험이 있다. 이것이 PoS가 '자본에 의한 중앙화'라는 비판에서 자유롭지 못한 이유다.

하지만 대부분의 사용자는 검증인이 될 만큼의 자본이 없다. 그래서 PoS는 '위임(Delegation)'이라는 독특한 시스템을 제공한다. 소액의 코인을 가진 일반 사용자들은 자신이 신뢰하는 검증인에게 자신의 지분을 '위임'할 수 있다. 이렇게 모인 지분으로 검증인은 더 큰 영향력을 행사하고, 그 대가로 받은 보상(수수료, 인플레이션)을 자신을 믿고 지분을 맡긴 위임자들에게 수수료를 떼고 나누어준다.

이 구조 안에서 검증인은 단순한 노드 운영자가 아니라, 수많은 위임자들의 자산을 관리하는 '펀드 매니저'이자 '선출된 대표'로서의 지위를 갖게 된다. 그들의 권력은 그들이 직접 소유한 자본뿐만 아니라, 그들을 신뢰하는 커뮤니티의 자본으로부터 나온다.

검증인의 2대 핵심 임무: 블록 제안과 합의 투표

검증인의 일상은 두 가지 핵심적인 임무의 반복이다. 블록을 제안하는 행위와, 제안된 블록에 투표하는 행위다. 이 두 가지가 순환하며 네트워크라는 시간을 앞으로 나아가게 한다.

첫 번째 임무는 '블록 제안자(Proposer)'로서의 역할이다. 모든 검증인 그룹 중에서, 시스템은 정해진 알고리즘(보통 지분량에 비례한 확률)에 따라 이번 턴에 블록을 생성할 단 한 명의 제안자를 선출한다.

선출된 제안자는 네트워크의 '멤풀(Mempool)'이라 불리는 대기열에서 사용자들이 전송한 트랜잭션들을 수집한다. 그는 이 트랜잭션들을 유효성 순서, 혹은 더 높은 수수료를 지불한 순서대로 정렬하여 하나의 '블록'으로 묶는다. 이 행위는 네트워크의 다음 '현실'을 정의하는 매우 창의적이고 강력한 권한이다. 그가 어떤 트랜잭션을 포함시키고 어떤 트랜잭션을 배제하느냐에 따라 네트워크의 역사가 결정된다.

두 번째 임무는 '합의 투표자(Voter)'로서의 역할이다. 제안자가 블록을 만들어 네트워크에 전파하면, 나머지 모든 검증인들은 배심원이 된다. 그들은 이 블록을 즉시 신뢰하지 않는다. 대신 블록에 담긴 모든 트랜잭션이 유효한지, 서명은 올바른지, 이전 블록의 해시값과 정확히 연결되는지 등을 독립적으로 검증한다.

이 검증 과정은 텐더민트(CometBFT)와 같은 합의 알고리즘에서 보통 2단계로 이루어진다. '프리보트(Prevote)' 단계에서 각 검증인은 "내가 이 블록을 확인해 보니, 유효한 것 같다"는 의견을 네트워크에 전파한다. 만약 전체 검증인의 3분의 2 이상이 동일한 블록에 대해 '프리보트'를 던졌다면, 그 블록은 '잠정적 합의' 상태가 된다.

이후 '프리커밋(Precommit)' 단계가 시작된다. 검증인들은 3분의 2 이상이 동의한 그 블록에 대해 "나는 이 블록을 최종 확정하는 데 동의한다"는 최종 서명을 네트워크에 전파한다. 다시 한번 3분의 2 이상의 '프리커밋'이 모이면, 그 블록은 비로소 '최종 확정(Finalized)'된다.

이 지난한 합의 과정을 통과한 블록만이 이전 블록에 연결될 자격을 얻는다. 이 과정은 불과 몇 초 만에 이루어지며, 검증인들은 이 두 가지 역할을 쉴 새 없이 수행하며 네트워크의 단일한 진실을 함께 직조해 나간다.

그러면 그들은 무엇으로 돈을 버는가

검증인들이 막대한 자본을 담보로 잡고, 24시간 365일 고성능 서버를 유지하며 이 지루하고 위험한 작업을 수행하는 데는 명확한 경제적 동기가 있다. 바로 '보상'이다. 보상은 크게 두 가지 경로로 지급된다.

첫 번째는 '트랜잭션 수수료'다. 사용자가 네트워크를 사용할 때, 즉 토큰을 전송하거나 스마트 컨트랙트를 실행할 때 지불하는 '가스비'가 그것이다. 블록 제안자로 선정된 검증인은 자신이 블록에 포함시킨 모든 트랜잭션의 수수료를 직접 수취한다. 이것은 검증인이 제공하는 '데이터 처리 및 보안 서비스'에 대한 사용자의 직접적인 지불이다.

수수료가 높은 트랜잭션을 우선적으로 블록에 포함시키는 것은 검증인의 합리적인 경제 활동이다. 이는 사용자들이 더 빠른 처리를 원한다면 더 높은 수수료를 내도록 유도하는, 일종의 시장 원리로 작동한다.

두 번째 보상은 '인플레이션 보상', 즉 '스테이킹 보상'이다. 이것은 네트워크 프로토콜 자체에 설계된 시스템이다. 네트워크는 보안을 유지하는 대가로, 매년 정해진 비율(예: 연 7%)만큼의 새로운 코인을 발행(인플레이션)한다. 이 새로 발행된 코인은 네트워크를 지키는 데 기여한 모든 검증인과, 그들에게 지분을 위임한 위임자들에게 '지분율'에 비례하여 분배된다.

이 인플레이션 보상은 네트워크 보안을 위한 일종의 '기본소득' 혹은 '급여'와 같다. 만약 네트워크 사용량이 적어 트랜잭션 수수료 수익이 거의 없더라도, 이 인플레이션 보상이 있기에 검증인들은 여전히 자신의 노드를 유지할 경제적 인센티브를 갖는다. 즉, 네트워크의 보안은 트랜잭션의 많고 적음에 상관없이 일정하게 유지될 수 있다.

검증인은 이 두 가지 수익(수수료 + 인플레이션)을 합산하여, 먼저 자신의 운영비와 이익(수수료, Commission)을 뗀 뒤, 나머지를 자신에게 지분을 위임한 위임자들에게 비례 배분한다.

그들이 모든 것을 잃는 순간, '슬래싱(Slashing)'

PoS 시스템의 핵심은 당근(보상)이 아니라 채찍(처벌)에 있다. 이 강력한 처벌 메커니즘이 바로 '슬래싱(Slashing)'이다.

PoW에서는 채굴자가 악의적인 행동을 하더라도, 그가 잃는 것은 그 블록의 보상과 소모한 전기뿐이다. 그의 하드웨어나 기존 자산은 안전하다. 하지만 PoS에서 검증인의 담보는 시스템 내부에 존재하며, 시스템은 이 담보를 즉각 몰수할 권한을 갖는다.

슬래싱은 검증인이 저지른 죄의 무게에 따라 두 가지로 나뉜다.

첫 번째는 비교적 가벼운 죄, '다운타임(Downtime)'이다. 검증인이 서버 관리 소홀이나 네트워크 문제로 인해 오프라인 상태가 되어, 정해진 시간 동안 합의 투표(프리보트, 프리커밋)에 참여하지 못하면 시스템은 이를 '태만'으로 간주한다. 이때는 경미한 수준의 슬래싱(예: 담보의 0.01%)이 발생하고, 해당 검증인은 일시적으로 '감옥(Jail)' 상태가 되어 블록 생성과 보상에서 제외된다. 이는 그들이 인프라를 성실히 유지하도록 강제하는 장치다.

두 번째는 가장 치명적인 죄, '이중 서명(Double Signing)'이다. 이는 네트워크의 근간을 흔드는 명백한 '배신' 행위다. 만약 검증인이 동일한 블록 높이(예: 100번 블록)에서 두 개의 서로 다른 블록(A블록, B블록)을 동시에 제안하고 서명한다면, 이는 네트워크를 두 갈래로 쪼개려는 시도(포크 유발)다.

혹은, 동일한 턴에 두 개의 다른 투표(프리커밋)를 하는 행위도 마찬가지다. 이는 합의 과정을 교란하여 단 하나의 진실을 확정하지 못하게 만든다.

이러한 이중 서명이 다른 검증인에 의해 발각되어 네트워크에 보고되는 즉시, 시스템은 이 배신 행위에 대해 가장 가혹한 처벌을 내린다. 검증인의 담보 지분 중 막대한 비율(예: 5% 혹은 그 이상)이 즉시 몰수되어 '소각(Burn)'된다. 수백억을 담보로 잡힌 검증인이라면 단 한 번의 실수(혹은 악의)로 수십억을 잃을 수 있다.

이 슬래싱이라는 금전적 처형의 공포야말로, 수만 명의 검증인들이 단 하나의 규율을 따르도록 강제하는, PoS 시스템 보안의 가장 강력한 기둥이다.

왜 검증인의 '안정성'이 네트워크의 '생명'과 직결되는가

우리는 종종 블록체인을 영원히 멈추지 않는 불멸의 시스템으로 오해한다. 하지만 PoS 네트워크의 생명은 전적으로 검증인들의 '안정성'과 '활동성'에 달려있다.

검증인은 네트워크의 심장 박동이다. 그들이 블록을 제안하고 합의 투표를 하는 행위가 매 몇 초마다 반복되어야만 네트워크라는 생명체가 다음 시간으로 나아갈 수 있다. 만약 검증인 그룹의 3분의 1 이상이 동시에 다운되거나(Downtime) 네트워크에서 분리된다면, 시스템은 '프리커밋'에 필요한 3분의 2 이상의 합의를 영원히 도달할 수 없게 된다.

이 순간, 블록 생성은 완전히 멈춘다. 이것이 네트워크의 '사망'이다.

종종 발견되는 가스나 재진입으로 인한 DoS 같은 공격이 치명적인 이유가 바로 여기에 있다. 이러한 공격은 해커가 검증인의 자금을 직접 훔치는 것이 아니다. 대신, 해커는 매우 적은 비용(저렴한 EVM 가스비)으로 검증인 노드에 막대한 연산 부하를 강제한다.

검증인들은 수익보다 비용이 더 많이 드는 이 악성 트랜잭션을 처리하다가 리소스가 고갈되어 다운되거나, 혹은 SDK 수준의 '데드락'으로 인해 노드 자체가 '패닉' 상태에 빠져 강제 종료될 수 있다.

만약 해커가 이 공격을 조직적으로 감행하여, 전체 검증인의 3분의 1 이상을 동시에 마비시키는 데 성공한다면, 네트워크 전체의 블록 생성이 멈추고 합의가 중단된다.

이는 그 네트워크 위에 구축된 모든 디파이 서비스, 모든 NFT, 모든 사용자의 자산 전송이 올스톱(All-stop)되는, 상상할 수 있는 최악의 재앙이다. 따라서 검증인의 안정성은 단순한 기술적 성능의 문제가 아니다. 그것은 우리가 신뢰하는 이 디지털 경제 전체의 '생명 유지 장치' 그 자체다. 그들이 보이지 않는 곳에서 안정적으로 숨을 쉬어야만, 우리가 보이는 곳에서 화려한 금융 활동을 영위할 수 있다.

3줄 요약

1. 지분 증명(PoS)의 검증인은 하드웨어 경쟁(PoW) 대신, 자신의 '자본(지분)'을 담보로 잡고 네트워크의 보안을 책임지는 새로운 권력이다.
2. 검증인은 블록 제안과 합의 투표라는 2대 임무를 수행하며, 그 대가로 트랜잭션 수수료와 인플레이션 보상을 받는다.
3. 만약 검증인이 이중 서명 등 네트워크를 배신하면 '슬래싱'으로 담보를 몰수당하며, 이들의 안정성이 무너지면(예: DoS 공격) 네트워크 전체가 마비된다.