[번역] 이더리움 2.0 스테이킹 키 알아보기

(이 문서는 www.attestant.io/posts/exploring-staking-keys/ 내용을 번역하였으며, 번역상의 오류를 포함하고 있을 수 있습니다. )

BY Jim McDonald ON Dec 19, 2019

 

이더리움2에 대한 스테이킹 예치를 생성 할 때 예금 계약의 정보를 생성하는 데 두 종류의 키가 사용된다. : 그것은 검증키와 인출키이다.. 이 문서에서는 이러한 키의 정의, 용도 및 각 키에 적용해야하는 보호 수준에 대해 설명한다.

 

이더리움의 2종류의 키

이더리움2 키는 타원곡선 암호화를 사용하여 생성된다는 점에서 원칙적으로 이더리움1키와 유사하다. 그러나 일부 고급 작업을 활성화하기 위해 이더리움2에서는 키를 생성하는데 사용하는 곡선의 매개 변수가 다르다. 결과적으로 이더리움1 키는 이더리움2에서 사용 할 수 없다. 이는 이더리움2키에 대한 지원을 제공하기 위해 지갑 소프트웨어 및 하드웨어가 업데이트 될 때까지 사용자가 생성하는 키와 이를 보호하는 최선의 방법에 대해 더 잘 알고 있어야 함을 의미한다.

 

검증키

검증키는 검증자(validator 프로그램)가 수행하는 모든 온 체인(on-chain)상의 활동에 서명하는데 사용된다. 여기에는 블록제안 및 다른 사용자의 블록에 대한 증명(이하 짧게 증명이라 표기)이 포함된다. 

각각의 다른 검증자에 같은 검증키를 사용 할 수 없다. 만약 동일한 검증키로 여러 입금이 이루어진 경우 단일 검증자에 적립된다. (그러나 32이더 이상의 잔액은 무시된다.)

 

검증키의 유실/도난

검증키를 잃어버린다면 더 이상 검증에 참여 할 수 없게 된다. 시간이 지남에 따라 검증자가 합의 프로세스에 참여하지 않아 처벌을 받게 되므로 검증자의 잔액이 줄어들게 된다. 결국 검증자의 잔액은 16이더까지 줄어들게 되며, 이후에는 검증자 풀에서 퇴출된다. 남은잔액은 (이후) 하루가 지나면 인출 할 수 있다. 

 

검증키를 도난당하면 도둑은 두가지 악의적 작업중 하나를 수행 할 수 있다. 첫번째는 검증자가 "자발적 종료"라는 과정을 통해 검증풀을 종료하도록 한다. 자발적인 종료란 검증자가 검증 작업을 종료하고 전체 잔액이 반환되는것을 의미하며, 이에따라 (이더2를) 전송 할 수 있는 상태가 된다.

 

두번째 경우는 더 극단적 행동으로 슬래싱 조건(처벌로 이더2가 차감되는것)을 유발한다. 슬래싱을 상세하게 설명하는것은 이 글에서 다루는 범위를 벗어나지만 검증이 투표와 동일하다면 다른 후보에 대해 동일한 검증에서 두번 투표하여 슬래싱 조건을 만들 수 있다. 네트웍크가 이 조건을 감지하면 "강제 종료"라는 과정을 통해 검증 풀에서 해당 검증자를 제거하고 반환하기전에 잔액에 슬래싱 패널티를 적용하게 된다. 벌금의 금액은 여러 네트워크 요소에 따라 달라질수 있지만 전체 잔액에 달할 수도 있다.

 

인출키

인출키는 사용자가(자발적으로 혹은 강제로 검증풀에서) 나가면, 모든 자금이체 요청에 서명하는데 사용된다. 

 

여러 입금에 대해 동일한 인출키를 사용할 수 있다. 일반적으로 키가 별도의 위치에 저장되거나 분산되어 있지 않는 한 단일 인출키를 보유하는것이 좋다.

 

인출키의 유실/도난

인출키를 분실하면 검증인이 보유한 자금에 접근할 수 있는 방법이 없어지게 된다. (이 키를 유실한 상태에서도) 자금은 검증인이 계속해서 (검증에) 사용할 수 있으며, 보상을 증명하고 획득 할 수 있지만, 잔액을 검색할 방법이 없으며 네트워크를 지원하려는 이타적인 욕구가 없는한 (검증자 유지의) 의미가 없어지게 된다.

 

인출키를 도난당한경우 도둑은 검증자의 잔액을 이체 할 수 있지만, 검증자가 퇴장(검증풀에서 빠짐)한 경우에만 가능하다. 도둑이 검증키를 탈취하지 못한경우 사용자는 검증자를 신속하게 종료하고 도둑이 이를 수행하기 전에 자금을 이체 할 수 있다. 

 

키의 보호와 관리

검증키와 인출키의 기능이 매우 다르기 때문에 보안권장 사항이 매우 다르다.

 

검증키는 항상 서명에 사용할 수 있어야 하므로 기존의 오프라인 방법을 통해 보호한다. 검증자는 현재 자체 키 관리 시스템을 가지고 있지만 시간이 지남에 따라 원격 서명 및 표준화된 지갑의 개발 및 사용을 통해 개인키를 공개하지 않는 하드웨어 지갑을 사용할 가능성과 함께 키를 보다 안전하게 저장 할 수 있을것으로 예상된다. 오프라인된 검증자가 증명하지 않는 동안 자금을 잃게 되므로 백업된 검증자 키를 이용하여 짧은 순서로 복구 할 수 있어야 한다.

 

인출키는 안전한 위치에 저장해야하며, 오프라인이 아닌경우 여러 암호화계층 뒤에 저장해야한다. 이더리움2에 전송기능이 추가 될 때까지 사용 할 수 없기 때문에, (지금은) 인출 키를 사용할 수 있어야 한다는 즉각적인 요구 사항이 없다. 필요한 경우 Shamir의 다자간 보안 시스템을 사용하여 키에 대한 추가 보안을 제공 할 수 있다.

 

이더리움2에서 새로운 지갑과 보관 시스템을 사용 할 수 있게 되면, 위의 내용을 참고하여 검증키 및 인출키 저장에 대한 유용성을 평가할 수 있다. 검증인은 이러한 정보가 제공되는대로 평가가 가능하게 되므로 새해에는(역주: 본문은 2019년 12월에 작성되었다) 새로운 업데이트를 주의깊게 살펴보기 바란다.