EF가 공개한 ePBS 보안 분석 문서

[EF가 공개한 ePBS 보안 분석 문서] 이더리움 재단 쪽에서 ePBS(EIP-7732)에 대한 보안 분석 문서를 공개했습니다. ePBS를 공부하기에도 매우 좋고, 향후 프로토콜 개발에 있어 EF의 의도를 엿볼 수 있어 소개드립니다. [EF의 보안 분석 문서: ePBS의 A to Z] EF에서 공개한 문서는, ePBS가 무엇을 보장하는가에 대한 긴 분석 문서입니다. 해당 문서에서는 ePBS의 보안적인 부분 뿐만 아니라, 전반적인 설명이 굉장히 자세히 적혀있습니다. 슬롯 하나가 굴러가는 과정을 Phase 0 4(입찰 → 블록 발행 → 밸리데이터 투표 → 빌더 공개 → 위원회 투표)로 쪼개 그림과 함께 보여주고, 각 단계마다 실제 스펙을 교육용으로 추상화한 수도코드를 붙입니다. 원래 이더리움 프로토콜을 공부하려면 EIP부터 합의/실행 스펙, ACD 회의록, 각 리서처가 작성한 이더리서치 혹은 HackMD 등을 하나하나 훑어가면서 공부를 했어야 했는데, 이 문서는 이를 하나에 몰아서 자세히 설명해주니, 사전지식 없이도 어느 정도 ePBS에 대해 이해할 수 있게 된다는 장점이 있습니다. [문서의 목적: 형식적 증명으로 가는 1부] 문서에서 눈여겨볼 점은, 해당 문서가 단순히 설명서는 아니라는 것입니다. 특히, 문서에서는 프로토콜의 약속을 전부 ‘외부에서 관찰 가능한 6개 속성(P1 P6)’으로만 한정해 진술하고 있습니다. 노드 내부 상태가 아니라, 네트워크에 흐르는 메시지와 온체인 데이터만으로 누구나 확인할 수 있는 것들을 기반으로 하는 것이죠. 예를 들면 '정직한 프로포저가 제때 낸 블록은 canonical 체인에 남는다(P1)', '빌더가 페이로드를 숨기면 요금이 청구되지 않는다(P5)' 같은 식입니다. 그리고 각 속성의 논증을 '이 코드 줄 + 이 가정 ⟹ 이 속성'이라는 체인 형태로 만들어 둡니다. 왜 이런 형태로 문서를 작성했을까요? 향후 로드맵을 보면, 후속으로 남겨둔 가정들을 완전한 스펙 의사코드에 대한 줄 단위 증명으로 하나씩 메우는 동반 형식 문서가 작업 중이라고 하죠. 즉 지금 문서는 무엇을 증명해야 하고, 무엇을 가정으로 깔았는지를 빠짐없이 적어둔 '증명 계약'입니다. 이 증명 계약은 향후 형식적 증명, 나아가 형식 검증(formal verification)으로 이어지는 토대가 될 수 있습니다. 속성과 가정이 ‘이 코드 줄 + 이 가정 ⟹ 이 속성’이라는 사슬로 정리돼 있으니, 후속 작업은 이 사슬의 빈칸을 증명으로 채우기만 하면 것이죠. 이게 왜 중요하냐면, ePBS가 머지 이후 가장 큰 합의 레이어 변경 중 하나이기 때문입니다. ePBS가 포함된 글램스터담 업그레이드에서는 빌더라는 새 스테이커, 두 단계로 쪼개진 블록, 무조건 지불, 포크초이스 재설계가 한꺼번에 들어가게 되죠. 이런 규모에서 미묘한 버그 하나가 체인의 라이브니스 자체를 훼손할 수 있습니다. 느낌상 괜찮다 정도가 아니라 ‘이 가정들 아래 이 속성이 반드시 성립한다’가 증명으로 못 박히면, 그만큼 더 안심하고 안전하게 체인을 운영할 수 있게 됩니다. 또한, 이렇게 속성과 가정을 명시적인 계약으로 박아두면 앞으로의 프로토콜 업그레이드에도 기준선이 생깁니다. 새 변경이 기존에 세워둔 가정이나 속성 중 무엇을 건드리는지를 이 계약에 비춰 따져볼 수 있으니까요. 특히 후속 작업이 Lean 등을 활용한 형식 검증까지 이어진다면, 스펙이 바뀔 때마다 어떤 보장이 깨지는지를 다시 돌려 확인하는 일이 훨씬 수월해질 수 있을 것으로 보이네요. [결론] 해당 문서는 아직 작업 중인 문서이며, 커뮤니티 피드백을 받아 다듬어 나갈 예정이라고 합니다. ePBS는 이더리움의 검열 저항성 및 확장성 개선에도 매우 중요한 업그레이드이니 궁금하신 분들은 한번 읽어보시길 바라며, 보강할 지점이 보이시면 이슈·코멘트로 의견 주셔도 좋을 것 같습니다! 출처