글로벌 금융 인프라가 분산형 프로토콜로 전환되면서 검증자(인증 노드)가 디지털 경제에서 핵심 위치에 놓이게 되었습니다. 지분 증명(PoS) 합의 메커니즘에서 검증인은 단순한 서버 운영자가 아니라 원장의 무결성을 유지하고 사기를 방지하며 네트워크 보안을 보장하는 개체이기도 합니다. 그러나 블록 제안 권한의 특성과 운영자와 위임자 간의 정보 비대칭성은 정교한 수익 창출 관행에 허점을 만듭니다. Tan Phat Digital의 분석에서는 이더리움, 솔라나 및 코스모스 네트워크의 검증인의 기술적, 경제적, 행동적 측면을 조사하여 이러한 "숨겨진 영웅"이 사용자를 속일 수 있는지 여부와 기존 보호 메커니즘이 어떻게 작동하는지 명확히 할 것입니다.

PoS 시스템의 합의 아키텍처 및 역할 설명

기존 블록체인 네트워크에서 오늘날 보안 유지는 더 이상 순수한 컴퓨팅 성능이 아니라 잠긴 경제적 가치에 기반합니다. 검증인은 모든 거래를 꼼꼼하게 확인하여 유효한 데이터만 체인에 추가되도록 합니다. 그러나 이 구조는 토큰 보유자와 노드 운영자 사이에 신탁 관계를 생성합니다. 사용자는 인플레이션 보상 및 거래 수수료의 일부를 받는 대가로 검증인에게 투표권을 제출하지만 동시에 검증인의 행동으로 인해 발생하는 위험도 부담합니다.

이더리움, 솔라나, 코스모스와 같은 네트워크는 검증인의 행동을 규제하기 위해 기술적 장벽과 경제적 처벌을 설정하는 데 서로 다른 접근 방식을 가지고 있습니다.

네트워크 그리드 간 기본 보안 매개변수 비교

다음은 핵심 기술 사양을 요약한 것입니다. Tan Phat Digital의 연구:

• 이더리움(ETH): PoS 합의 메커니즘(Casper/LMD-GHOST)을 사용합니다. 노드를 운영하기 위한 최소 요구 사항은 32 ETH입니다. 대기시간(Exit Queue)에 따라 언본딩 시간은 유동적입니다. 현재 네트워크 보안에 참여하는 검증인은 1,000,000명이 넘습니다.

• Solana(SOL): PoS와 역사 증명(PoH)을 결합합니다. 노드를 실행하기 위한 SOL 수에 대한 공식적인 최소 요구 사항은 없습니다. Unbonding 시간은 약 2~3일(1 Epoch에 해당) 정도로 짧습니다. 네트워크는 약 2,000개의 검증자를 유지합니다.

• Cosmos(ATOM): Tendermint(BFT) 메커니즘을 사용합니다. 검증인의 수는 일반적으로 상위 175~180위 리더로 제한됩니다. 언본딩 시간은 21일로 고정됩니다. 유효성 검사기의 수는 각 특정 앱 체인에 따라 다릅니다.

이러한 구조적 차이로 인해 다양한 유형의 위험이 발생합니다. 예를 들어, 솔라나 검증인 팀의 높은 중앙 집중화나 이더리움의 릴레이에 대한 의존은 둘 다 악의적인 행위자가 악용할 수 있는 약점을 만듭니다.

거래 이익 창출: MEV 및 샌드위치 공격의 증가

최대 추출 가능 가치(MEV)는 검증인이 사용자 측에서 저지를 수 있는 가장 일반적인 형태의 사기 또는 이익 창출 중 하나입니다. MEV는 블록 생산자가 개인 이익을 최적화하기 위해 순서를 변경하고 거래를 포함하거나 제외할 수 있는 능력을 말합니다.

샌드위치 공격 메커니즘

샌드위치 공격은 탈중앙화 거래소(DEX)에서 직접 거래를 대상으로 하는 MEV의 변형입니다. 프로세스는 다음과 같습니다:

1. 탐지: 검증기 또는 MEV 봇은 슬리피지 설정이 높은 대규모 구매 주문을 찾는 공개 멤풀을 모니터링합니다.

2. 선행: 공격자가 피해자의 거래 바로 앞에 구매 주문을 배치하여 자산을 증가시킵니다. 가격.

3. 실행: 피해자의 거래가 부풀려진 가격으로 실행되어 예상보다 적은 토큰을 받게 됩니다.

4. 백러닝: 유효성 검사기는 피해자가 만든 가격 차이에서 이익을 얻기 위해 즉시 매도 주문을 실행합니다.

이러한 행동은 사용자에게 직접적인 금전적 손실을 초래할 뿐만 아니라 DeFi 프로토콜의 공정성에 대한 신뢰를 약화시킵니다. 분석 보고서에 따르면 이더리움의 MEV 운영은 보호 솔루션이 널리 배포되기 전에 사용자로부터 수억 달러를 추출했습니다.

자세히 보기: 지분 증명이란 무엇입니까?

릴레이 취약성 분석 및 2,500만 달러 규모의 사건 2023년

심각한 사기의 대표적인 사례는 2023년 4월 이더리움 네트워크에서 발생했습니다. 악의적인 유효성 검사기는 MEV-boost-relay의 PublishBlock() 함수의 취약점을 악용했습니다. 이 취약점을 통해 유효성 검사기는 블록이 유효하지 않은 경우에도 블록의 페이로드 콘텐츠를 볼 수 있습니다.

• 공격 흐름: 유효성 검사기는 유효하지 않지만 올바르게 서명된 블록을 보냅니다. Relay는 중단하는 대신 자세한 거래 정보를 공개했습니다.

• 트랜잭션 스와핑: 그런 다음 이 유효성 검사기는 블록을 재구축하여 다른 MEV 봇의 백런 트랜잭션을 제거하고 이를 적절한 자산에 대한 자체 트랜잭션으로 교체했습니다.

• 결과: 5개의 다른 MEV 봇에서 약 2,500만 달러가 도난당했으며 그 중 하나를 훔쳤습니다. 역사상 가장 큰 검증인 사기 사건입니다.

이 사건은 제안자-구축자 분리(PBS)와 같은 메커니즘을 사용하더라도 검증인이 여전히 기술적인 "회색 영역"을 찾아 이익을 얻을 수 있음을 보여줍니다.

인증 사기 및 슬래싱 메커니즘

슬래싱은 불법 행위를 처벌하기 위해 고안된 가장 가혹한 경제적 처벌입니다. 검증인의 실수. 검증인이 프로토콜의 핵심 규칙을 위반하면 예치된 자산의 일부(본인의 자본 포함)가 파괴됩니다.

상세한 범죄 및 처벌

슬래싱의 심각도는 위반 유형과 특정 네트워크에 따라 다릅니다.

• 이중 서명 회):

  • 이더리움: 유효 잔고의 1/32에 해당하는 즉시 벌금(최대 1 ETH까지 가능).

  • 코스모스: 스테이킹된 총 금액의 5%에 대한 벌금.

  • Solana (예상): 2차 함수에 따른 페널티, 최고 수준은 최대 100%까지 가능합니다.

• 다운타임:

  • 이더리움: 비활성 누출 적용(약한 페널티이지만 점진적으로 증가) 시간).

  • 코스모스: 검증인이 계속해서 10,000개의 연속 블록 중 95%를 놓친 경우 0.01% 페널티.

  • Solana: 현재 원래 스테이크 자본에 대한 직접적인 페널티는 없습니다.

• 추가 결과:

  • 이더리움: 유효성 검사기는 네트워크에서 영구적으로 밀려납니다.

  • 코스모스: "삭제"됩니다(표시되고 영구적으로 제거됨). ).

  • Solana: 재단 지원 프로그램으로부터 위임을 받을 권리가 박탈되었습니다.

Cosmos 네트워크에서 메인넷의 데이터에 따르면 위임자의 가장 큰 위험은 종종 고의적인 사기가 아니라 가동 중지 시간 오류로 이어지는 검증기 인프라의 취약한 관리인 것으로 나타났습니다.

참조: 합의 메커니즘이란 무엇입니까?

수수료 사기: Solana의 "Commission Rug Pull"

Solana 네트워크에서 흔히 볼 수 있는 특정 형태의 수익 창출은 수수료입니다. 사기가 늘었습니다. Solana는 검증인이 수수료율을 유연하게 변경할 수 있도록 허용하기 때문에 일부 악의적인 행위자는 "Commission Rug Pull" 전략을 구현했습니다.

검증인은 많은 수의 승인자를 유치하기 위해 낮은 수수료(심지어 0%)부터 시작합니다. Epoch가 끝나기 직전에 Validator가 갑자기 수수료를 100%로 인상합니다. 이 동작을 통해 검증인은 해당 주기 동안 위임자에게 속해야 하는 모든 보상을 적절하게 할당할 수 있습니다. 이에 대응하여 이러한 직업적 윤리를 위반하는 노드에 "Badge of Dishonor"라는 라벨을 붙이는 실시간 모니터링 도구가 만들어졌습니다.

"탈출" 및 비활성(Inactivity)

검증기의 불안정성은 보상을 감소시킬 뿐만 아니라 사용자의 자본이 "고정"될 수도 있습니다. 많은 사용자가 거의 100%에 가까운 가동 시간 지수를 기준으로 유효성 검사기를 선택하는 경우가 많지만 Tan Phat Digital은 이것이 낮은 건너뛰기 비율을 동반하지 않으면 허영심 지수가 될 수 있다고 지적합니다. 검증인은 온라인 상태일 수 있지만 잘못된 네트워크 구성으로 인해 반복적으로 블록을 놓치게 되어 실질 수익(Real APY)이 크게 감소하게 됩니다.

2024년 6월 솔라나 재단 활동 분석

2024년 6월, 솔라나 재단은 공식적으로 위임 프로그램에서 대규모 검증인 그룹을 제거했습니다. 그 이유는 이러한 유효성 검사기가 권한을 부여한 사용자에 대해 샌드위치 공격을 수행하기 위해 개인 mempool에 참여하기 위해 특별한 수정을 사용하는 것으로 밝혀졌기 때문입니다. 이러한 검증인은 여전히 작동할 수 있지만(Solana는 무허가 네트워크이기 때문에) 재단의 재정적 지원을 받지 못하는 것은 그들의 경제와 평판에 큰 타격을 줍니다.

위임자를 위한 자기 보호 전략

스테이킹 시 자산의 안전을 보장하기 위해 Tan Phat Digital은 사용자에게 규칙을 준수할 것을 권고합니다. 다음:

1. 수수료 0% 피하기: 수수료 0%는 종종 지속 불가능하며 악의적인 MEV 비용 회수 또는 갑작스러운 수수료 인상에 대한 준비의 신호일 수 있습니다.

2. 검증인 다양화: 노드가 공격을 받거나 삭감될 위험을 최소화하기 위해 자본을 분할합니다.

3. 상단을 피하세요. 10:사용자는 네트워크를 더욱 분산화하고 전력 집중의 위험을 방지하기 위해 안정적인 성능을 갖춘 11위부터 100위까지의 검증자를 선택해야 합니다.

4. 기술 지표 확인: 건너뛰기 비율이 낮고 수수료 기록이 안정적이며 "게임 내 스킨"(자체 예치 자산)이 많은 노드의 우선 순위를 지정하세요.

도구 및 방법 전용 지갑 관리

개인 지갑을 소유하는 것은 통제권을 되찾는 첫 번째 단계입니다. 재위임 기능은 긴 언스테이크 기간을 기다리지 않고 즉시 검증인을 전환하는 가장 중요한 도구입니다.

• Keplr(Cosmos): 새로운 검증인을 선택하고 '재위임'을 확인하여 즉시 자금을 이체할 수 있습니다.

• Phantom(Solana/Ethereum): 고위험 경고 제공 및 Liquid Stake 솔루션 지원 JitoSOL은 사용자가 유동성을 유지하고 비효율적인 노드를 쉽게 제거하는 데 도움이 됩니다.

베트남 블록체인 커뮤니티의 비전

베트남은 일반적인 단위로 평판이 좋은 검증 노드를 운영하는 데 있어 위치를 주장하고 있습니다.

• SotaTek: Ethereum, Polygon, BNB 체인과 같은 많은 네트워크에서 노드를 운영합니다. APAC에서 가장 큰 인사팀을 보유하고 있습니다.

• Savvycom: 전문적인 블록체인 제품 생태계를 개발하는 디지털 혁신의 선두주자.

• NCCPlus Vietnam: 대규모 블록체인 네트워크에 기술 솔루션을 제공하는 젊은 소프트웨어 엔지니어 네트워크.

• ONUS: 700만 명 이상의 사용자에게 서비스를 제공하는 스테이킹 생태계 베트남에서 디지털 자산 투자를 대중화합니다.

• InApps 기술: 비즈니스 위험을 최소화하기 위한 보안 컨설팅 및 솔루션 개발 전문가.

또한 Cardano Vietnam과 같은 커뮤니티도 사용자가 스테이크 풀을 안전하게 운영하도록 안내하는 데 중요한 역할을 합니다.

검증인 위험 및 사기에 관한 10가지 일반적인 사례 연구

제공 가장 현실적인 견해인 Tan Phat Digital은 Validator의 행동과 관련된 10가지 충격적인 사건을 정리했습니다:

1. MEV-boost-relay 이더리움 악용(2023년 4월)

2023년 4월 3일, 악성 유효성 검사기가 Flashbots 릴레이의 PublishBlock() 기능의 취약점을 악용했습니다. 이 유효성 검사기는 유효하지 않지만 적절하게 서명된 블록을 전송하여 중계기를 속여 페이로드 콘텐츠를 공개하도록 했습니다. 그런 다음 그는 다른 MEV 봇의 백런 거래를 자신의 것과 교환했습니다.

• 손해: 5개의 MEV 봇에서 미화 2,500만 달러 이상이 유용되었습니다.

• 교훈: 소프트웨어 버그가 있으면 MEV 보호 인프라도 약점이 될 수 있습니다.

2. 솔라나 재단이 일련의 검증인을 제거합니다(2024년 6월)

솔라나 재단은 샌드위치 공격을 수행하기 위해 개인 멤풀에 참여하는 인증 프로그램에서 검증자 그룹을 공식적으로 제거했습니다. 이러한 유효성 검사기는 사용자로부터 이익을 얻기 위해 특별한 수정(모드)을 사용했습니다.

• 결과: 유효성 검사기는 재단으로부터 승인 SOL을 받을 권리를 영구적으로 박탈당했습니다.

• 중요성: 소매업을 보호하기 위해 비윤리적 행동을 처벌하려는 네트워크의 의지를 보여줍니다. 사용자.

3. Solana의 멀티 슬롯 "와이드 샌드위치" 문제(2025)

0xGhostLogs의 연구원들은 "와이드 샌드위치"라고 불리는 보다 정교한 형태의 MEV 공격을 발견했습니다. 단일 슬롯에서 실행하는 대신 공격자는 모니터링 도구에 의한 탐지를 피하기 위해 서로 다른 슬롯에서 프런트런 및 백런 명령을 실행합니다.

• 규모: 2025년 1월에만 최대 $87,000$ SOL의 수익을 추출한 추정 피해자 $222,272$.

• 도전 과제: 검증인이 공모할 수 있음 교차 블록 거래의 순서를 다시 지정합니다.

4. AWS 사건 US-EAST-1(2025년 10월)의 영향

버지니아 지역에서 Amazon Web Services(AWS)의 서비스 중단으로 인해 수천 명의 검증인이 문제를 겪었습니다. US-EAST-1에 위치한 이더리움 검증자 노드는 $18\%$ ~ $22\%$ 범위의 다운타임 비율을 기록했습니다.

• 위험: 중앙 집중식 인프라에 대한 의존도가 너무 높습니다(클라우드 집중 위험).

• 인식: Solana는 덕분에 $99.97\%$에 도달하는 가동 시간 비율로 더 나은 안정성을 유지합니다. 인프라 배포가 더욱 다양해졌습니다.

5. Hetzner는 1,000개가 넘는 Solana 노드를 차단합니다(2022년 11월)

클라우드 제공업체인 Hetzner는 갑자기 정책을 변경하여 모든 암호화폐 관련 활동을 금지했습니다. 이로 인해 $1,000$ 이상의 검증인 Solana(네트워크의 약 $10\%$ 차지)의 연결이 즉시 중단되었습니다.

• 손해: 운영자는 인프라를 제때에 재배치하지 못해 보상을 받지 못하고 벌금이 부과될 위험에 직면했습니다.

6. 코스모스 허브의 드문 이중 서명 기록

코스모스 허브는 2019년 출시 이후 이중 서명 오류로 인해 슬래싱 이벤트를 5번만 기록했습니다. 전형적인 사건은 2022년 9월에 검증인이 동일한 식별자를 사용하여 기본 노드와 대체 노드를 동시에 활성화하여 중복 블록이 생성되는 경우 발생했습니다.

• 벌칙: 검증인은 "삭제"(영구 제거)되었으며 지분의 $5\%$ 벌금이 부과되었습니다.

7. 이더리움 2024년 3분기 슬래싱 증명 사건

Figment의 보고서에 따르면 2024년 3분기에 이더리움 네트워크에서 10건의 슬래싱 사건이 발생했으며 모두 증명(검증) 규칙 위반과 관련이 있었습니다.

• 분석: 이러한 오류의 대부분은 노드를 이동할 때 잘못된 작업 절차나 비표준 소프트웨어 구성에서 발생했습니다. 본문.

8. 솔라나 재단의 1,136만 SOL 소각(2020)

2020년 초, 솔라나 커뮤니티는 재단이 이를 공개하지 않고 시장 조성자에게 1,130만 달러의 SOL을 빌려준 사실이 발견되자 격렬하게 반응했습니다. 여론을 달래고 투명성을 입증하기 위해 솔라나 재단은 예비 기금에서 이 금액의 SOL을 영구적으로 폐기했습니다.

9. Lido Finance의 중앙화 위험

Lido는 선도적인 Liquid Stake 프로토콜임에도 불구하고 네트워크 전체에 걸쳐 거의 $30\%$에 달하는 ETH를 관리하여 권력을 중앙 집중화한다는 비판에 직면해 있습니다.

• 사례 연구: DAO가 승인한 전문 노드 운영 주체가 약 $30$에 불과하기 때문에 의사 결정이 조작될 수 있는 잠재적인 거버넌스 위험이 발생합니다. 소수자.

10. Rocket Pool의 RPL 보험 메커니즘

Lido와 달리 Rocket Pool은 분산형 보험 모델을 사용합니다. 각 노드 운영자는 RPL 토큰을 보험 담보로 예치해야 합니다.

• 사실: 슬래싱의 경우 운영자의 RPL 토큰은 ETH 자본을 접촉하기 전에 위임자에게 보상하기 위해 판매됩니다.

검증인 위험에 대해 자주 묻는 질문(FAQ)

다음은 스테이킹 사용자가 자주 관심을 갖는 20가지 가장 일반적인 질문을 모아 Tan Phat Digital이 최신 데이터를 기반으로 답변한 것입니다.

1. 검증기란 무엇입니까?

   지분 증명 네트워크의 노드는 거래 검증, 블록 생성, 보상을 받을 수 있는 네트워크 보안을 담당합니다.  

2. 검사기가 내 지갑에서 자금을 직접 훔칠 수 있나요?

   아니요, 그들은 귀하의 개인 키에 접근할 수 없습니다. 그러나 슬래싱이나 커미션 사기를 통해 돈을 잃을 수도 있습니다.  

3. 샌드위치 공격이란 무엇인가요?

   검증기나 봇이 가격 차이를 포착하기 위해 거래 직전에 매수 주문을 삽입하고 거래 직후에 매도 주문을 삽입하는 MEV 공격의 한 형태입니다.  

4. MEV는 항상 나쁜가요?

   그렇지는 않습니다. MEV는 시장의 균형을 맞추는 데 도움이 되지만(샌드위치) 소규모 사용자(샌드위치)를 표적으로 삼는 공격은 제거되어야 할 악의적인 행위입니다.

5. 슬래싱이 나에게 어떤 영향을 미치나요?

   귀하가 승인한 검증인이 슬래시된 경우, 귀하가 스테이킹하고 있는 토큰의 일부(보통 오류에 따라 0.1%에서 100%)가 네트워크에 의해 영구적으로 파괴됩니다. 멀리.

6. 독립 검증자가 되려면 얼마나 많은 ETH가 필요합니까?

   이더리움 네트워크에서 검증자 노드를 실행하려면 최소 32 ETH가 필요합니다.

7. Solana의 Commission Rug Pull은 어떻게 작동합니까?

   검증기는 자본 유치를 위해 0%를 청구한 다음 갑자기 100% 오른쪽으로 증가합니다. 모든 사용자의 이익을 적절하게 보상하기 전에.  

8. 코스모스(ATOM)가 자금을 인출하는 데 21일이 필요한 이유는 무엇인가요?

   이는 보안을 보장하고 갑작스러운 자본 인출 공격을 방지하기 위한 "언본딩" 기간입니다.  

9. 수수료 0%를 부과하는 검증자를 피해야 하는 이유는 무엇입니까?

   수수료 0%로는 운영 비용을 충당하기에 충분하지 않아 검증자가 MEV를 악의적으로 사용하거나 이익을 위해 갑자기 수수료를 인상해야 하는 위험이 있습니다.  

10. 스킵 비율은 무엇이며 왜 중요한가요?

    스킵 비율은 유효성 검사기가 블록 생성을 놓치는 비율입니다. 가동 시간은 높지만 건너뛰기 비율이 높은 유효성 검사기는 여전히 사용자에게 낮은 이익을 제공합니다.  

11. 재위임 기능의 이점은 무엇입니까?

    언본딩 기간(7~21일)을 기다리지 않고 평판이 낮은 검증인에서 새 검증인으로 자금을 즉시 이체할 수 있습니다.  

12. 평판이 좋은 베트남 검증인은 어디에서 찾을 수 있나요?

    SotaTek, Savvycom, ONUS와 같은 대규모 단위 및 Cardano Vietnam과 같은 커뮤니티가 인기 있는 선택입니다.

13. Jito-Solana 클라이언트는 사용자를 위해 무엇을 합니까?

    이는 검증자가 MEV를 투명하게 최적화하고 재공유하는 데 도움이 되는 소프트웨어입니다. 모든 것을 유지하는 대신 사용자에게 많은 양의 MEV 이익을 분배합니다.

14. 이더리움의 상관 페널티는 무엇입니까?

    인프라 중앙화를 처벌하기 위해 많은 검증자가 동시에 문제가 있는 경우(예: 동일한 AWS를 사용하는 너무 많은 사람) 가중된 페널티입니다.  

15. LST(유동적 스테이킹 토큰)란 무엇인가요?

    스테이킹 자산(예: stETH, JitoSOL)을 나타내는 토큰은 스테이킹 이자를 받고 DeFi에서 해당 토큰을 사용할 수 있도록 도와줍니다.

16. stETH 또는 JitoSOL로 무엇을 할 수 있나요?

    사용할 수 있습니다 언제든지 담보로 DEX에 유동성을 제공하거나 SOL/ETH에 판매할 수 있습니다.  

17. 거래소(CEX)에 스테이킹하는 것이 안전한가요?

    거래소를 사용하면 운영이 쉽지만 "개인 키"를 보유하지 않으며 거래소가 충돌하거나 높은 관리 수수료를 부과할 경우 위험이 있습니다.

18. 100% 가동 시간이 거래 선택의 유일한 기준입니까? 유효성 검사기?

    아니요, Uptime은 서버가 온라인 상태라는 것만 표시합니다. 슬래싱 이력, 수수료, 적절한 보안 조치가 마련되어 있는지 조사해야 합니다.  

19. 솔라나 재단이 2024년에 검증인을 제거하는 것은 무엇을 의미합니까?

    네트워크가 소규모 사용자의 권리를 보호하기 위해 샌드위치 공격을 수행하는 검증인을 강력하게 제거하고 있음을 보여줍니다.  

20. 지분 금액 기준 상위 1-10위 안에 드는 검증인을 선택하면 안되는 이유는 무엇입니까?

    네트워크의 탈중앙화를 높이고 대규모 기업이 공격을 받아 광범위한 영향을 미칠 위험을 최소화하기 위해.

검증기가 사용자를 속일 수 있나요? 대답은 예입니다. 하지만 블록체인 아키텍처는 사용자가 적극적으로 제어할 수 있도록 설계되었습니다. 지식을 습득하고 지갑 관리 도구를 적절하게 사용함으로써 궁극적인 통제권은 항상 당신의 손에 달려 있습니다. Tan Phat Digital은 각 개인의 경계와 이해가 분산 경제의 무결성을 보호하는 가장 중요한 방화벽이라고 믿습니다.