이더리움: 차세대 스마트 컨트랙트 및 탈중앙화 애플리케이션 플랫폼
Abstract
Ethereum — это платформа криптовалюты и децентрализованных приложений следующего поколения, которая представляет блокчейн со встроенным Тьюринг-полным языком программирования. Это позволяет любому писать смарт-контракты и децентрализованные приложения, в которых можно создавать собственные произвольные правила владения, форматы транзакций и функции перехода состояний.
Фундаментальная инновация Ethereum заключается в сочетании блокчейн-технологии, впервые разработанной Bitcoin, с универсальной средой программирования. В то время как Bitcoin предоставляет простую систему перехода состояний для перемещения валюты с одного счёта на другой, Ethereum предоставляет платформу, на которой разработчики могут создавать любые децентрализованные приложения, какие только могут себе представить, от альтернативных валют и финансовых инструментов до систем регистрации доменных имён и децентрализованных организаций.
Ethereum достигает этого, создавая по сути окончательный абстрактный фундаментальный слой: блокчейн со встроенным Тьюринг-полным языком программирования, позволяющим любому писать смарт-контракты и децентрализованные приложения, в которых можно создавать собственные произвольные правила владения, форматы транзакций и функции перехода состояний. Минимальная версия Namecoin может быть написана в двух строках кода, а другие протоколы, такие как валюты и системы репутации, могут быть построены менее чем в двадцати.
Abstract
Ethereum은 Turing-complete 프로그래밍 언어가 내장된 blockchain을 도입한 차세대 암호화폐이자 탈중앙화 애플리케이션 플랫폼이다. 이를 통해 누구나 소유권, 거래 형식, 상태 전이 함수에 대한 임의의 규칙을 만들 수 있는 smart contract와 탈중앙화 애플리케이션을 작성할 수 있다.
Ethereum의 근본적인 혁신은 Bitcoin이 개척한 blockchain 기술을 범용 프로그래밍 환경과 결합한 것이다. Bitcoin이 하나의 계좌에서 다른 계좌로 화폐를 이동하기 위한 단순한 상태 전이 시스템을 제공하는 반면, Ethereum은 개발자가 대안 화폐와 금융 상품부터 도메인 등록 시스템과 탈중앙화 조직에 이르기까지 상상할 수 있는 모든 종류의 탈중앙화 애플리케이션을 구축할 수 있는 플랫폼을 제공한다.
Ethereum은 본질적으로 궁극의 추상적 기반 계층을 구축함으로써 이를 달성한다: Turing-complete 프로그래밍 언어가 내장된 blockchain으로, 누구나 소유권, 거래 형식 및 상태 전이 함수에 대한 임의의 규칙을 만들 수 있는 smart contract와 탈중앙화 애플리케이션을 작성할 수 있다. Namecoin의 기본 버전은 두 줄의 코드로 작성할 수 있으며, 화폐나 평판 시스템 같은 다른 프로토콜도 스무 줄 이내로 구축할 수 있다.
Introduction and Existing Concepts
Концепция децентрализованной цифровой валюты, а также альтернативных приложений, таких как реестры собственности, существует уже несколько десятилетий. Анонимные протоколы электронных денег 1980-х и 1990-х годов, в основном основанные на криптографическом примитиве, известном как слепая подпись Чаума, обеспечивали валюту с высокой степенью конфиденциальности, но эти протоколы в значительной степени не смогли получить распространение из-за их зависимости от централизованного посредника. В 1998 году b-money Вэй Дая стал первым предложением, представившим идею создания денег путём решения вычислительных задач, а также децентрализованного консенсуса, однако предложение содержало мало деталей о том, как децентрализованный консенсус может быть реально реализован.
В 2009 году децентрализованная валюта была впервые реализована на практике Сатоши Накамото, объединившим устоявшиеся примитивы управления собственностью через криптографию с открытым ключом с алгоритмом консенсуса для отслеживания владения монетами, известным как «доказательство работы» (proof of work). Механизм, лежащий в основе доказательства работы, стал прорывом в этой области, поскольку он одновременно решал две проблемы. Во-первых, он предоставил простой и умеренно эффективный алгоритм консенсуса, позволяющий узлам сети коллективно согласовывать набор канонических обновлений состояния реестра Bitcoin. Во-вторых, он предоставил механизм свободного входа в процесс консенсуса, решая политическую проблему определения того, кто может влиять на консенсус, одновременно предотвращая атаки Сибила.
Блокчейн Bitcoin доказал свою замечательную устойчивость за годы работы, но он по своей природе ограничен. Скриптовый язык Bitcoin намеренно разработан как ограничительный и не-Тьюринг-полный, лишённый циклов и многих других возможностей, которые были бы необходимы для создания более сложных приложений. Это ограничение существует для предотвращения бесконечных циклов и других форм вычислительных атак, но оно серьёзно ограничивает то, что может быть построено поверх Bitcoin.
За последние пять лет было предпринято множество попыток расширить функциональность Bitcoin. Colored coins стремились использовать блокчейн Bitcoin для отслеживания владения альтернативными активами, Namecoin пытался создать децентрализованную базу данных регистрации имён, а различные протоколы metacoin были направлены на создание дополнительных слоёв поверх Bitcoin. Хотя эти подходы показали перспективность, они были в конечном счёте ограничены скриптовыми возможностями Bitcoin и невозможностью доступа к данным блокчейна из скриптов.
То, что Ethereum намеревается предоставить — это блокчейн со встроенным полноценным Тьюринг-полным языком программирования, который может использоваться для создания «контрактов», способных кодировать произвольные функции перехода состояний, позволяя пользователям создавать любую из описанных выше систем, а также многие другие, которые мы ещё не представили, просто записывая логику в нескольких строках кода.
Introduction and Existing Concepts
탈중앙화 디지털 화폐의 개념은 부동산 등기부와 같은 대안적 응용과 함께 수십 년 전부터 존재해왔다. 1980년대와 1990년대의 익명 전자 화폐 프로토콜은 주로 Chaumian blinding이라는 암호학적 기본 요소에 의존했으며, 높은 수준의 프라이버시를 갖춘 화폐를 제공했지만, 중앙화된 중개자에 대한 의존성 때문에 대부분 주목받지 못했다. 1998년 Wei Dai의 b-money는 계산 퍼즐 풀기를 통한 화폐 생성과 탈중앙화 합의를 도입한 최초의 제안이었지만, 탈중앙화 합의가 실제로 어떻게 구현될 수 있는지에 대한 세부 사항은 부족했다.
2009년, Satoshi Nakamoto에 의해 탈중앙화 화폐가 최초로 실질적으로 구현되었다. 이는 공개키 암호학을 통한 소유권 관리를 위한 기존의 기본 요소들과 누가 코인을 소유하는지 추적하기 위한 합의 알고리즘인 "proof of work"를 결합한 것이었다. Proof of work 뒤에 있는 메커니즘은 두 가지 문제를 동시에 해결했다는 점에서 획기적이었다. 첫째, 네트워크의 노드들이 Bitcoin 원장의 상태에 대한 정규 업데이트 집합에 집단적으로 합의할 수 있도록 하는 단순하고 적당히 효과적인 합의 알고리즘을 제공했다. 둘째, 합의 과정에 자유롭게 참여할 수 있는 메커니즘을 제공하여, 누가 합의에 영향을 미칠 수 있는지를 결정하는 정치적 문제를 해결하는 동시에 Sybil 공격을 방지했다.
Bitcoin blockchain은 수년간의 운영을 통해 놀라울 정도로 견고함을 입증했지만, 본질적으로 제한적이다. Bitcoin의 스크립팅 언어는 의도적으로 제한적이고 Turing-complete하지 않도록 설계되어, 반복문과 더 복잡한 애플리케이션을 구축하는 데 필요한 많은 기능이 없다. 이 제한은 무한 루프 및 기타 형태의 계산 공격을 방지하기 위해 존재하지만, Bitcoin 위에 구축할 수 있는 것을 심각하게 제한한다.
지난 5년간 Bitcoin의 기능을 확장하려는 다양한 시도가 있었다. Colored coins는 Bitcoin blockchain을 사용하여 대체 자산의 소유권을 추적하고자 했고, Namecoin은 탈중앙화 이름 등록 데이터베이스를 만들고자 시도했으며, 다양한 metacoin 프로토콜은 Bitcoin 위에 추가 레이어를 구축하는 것을 목표로 했다. 이러한 접근법들은 가능성을 보여주었지만, 궁극적으로 Bitcoin의 스크립팅 능력과 스크립트 내에서 blockchain 데이터에 접근할 수 없다는 한계에 의해 제약되었다.
Ethereum이 제공하고자 하는 것은 Turing-complete 프로그래밍 언어가 완전히 내장된 blockchain으로, 임의의 상태 전이 함수를 인코딩할 수 있는 "contract"를 만드는 데 사용될 수 있으며, 사용자가 위에 설명된 모든 시스템뿐만 아니라 아직 상상하지 못한 많은 다른 것들도 단지 몇 줄의 코드로 로직을 작성함으로써 만들 수 있게 해준다.
Bitcoin As A State Transition System
С технической точки зрения реестр криптовалюты, такой как Bitcoin, можно рассматривать как систему перехода состояний, где есть «состояние», состоящее из статуса владения всеми существующими биткойнами, и «функция перехода состояний», которая принимает состояние и транзакцию и выдаёт новое состояние как результат. В стандартной банковской системе, например, состояние — это балансовый отчёт, транзакция — это запрос на перевод \(X от A к B, и функция перехода состояний уменьшает значение на счёте A на \)X и увеличивает значение на счёте B на \(X. Если на счёте A изначально менее \)X, функция перехода состояний возвращает ошибку.
«Состояние» в Bitcoin — это совокупность всех монет (технически, «неизрасходованных выходов транзакций» или UTXO), которые были выпущены и ещё не потрачены, при этом каждый UTXO имеет номинал и владельца (определяемого 20-байтовым адресом, который по сути является криптографическим открытым ключом). Транзакция содержит один или более входов, где каждый вход содержит ссылку на существующий UTXO и криптографическую подпись, созданную закрытым ключом, связанным с адресом владельца, и один или более выходов, где каждый выход содержит новый UTXO, который будет добавлен в состояние.
Функция перехода состояний APPLY(S,TX) - S' может быть приблизительно определена следующим образом:
- Для каждого входа в TX, если указанный UTXO отсутствует в S, вернуть ошибку.
- Если предоставленная подпись не соответствует владельцу UTXO, вернуть ошибку.
- Если сумма номиналов всех входных UTXO меньше суммы номиналов всех выходных UTXO, вернуть ошибку.
- Вернуть S со всеми входными UTXO удалёнными и всеми выходными UTXO добавленными.
Первая половина первого шага предотвращает трату монет, которые не существуют, вторая половина первого шага предотвращает трату чужих монет, а второй шаг обеспечивает сохранение стоимости. Чтобы использовать это для платежа, протокол следующий: предположим, Алиса хочет отправить 11,7 BTC Бобу. Сначала Алиса ищет набор доступных UTXO, которыми она владеет, в сумме составляющих не менее 11,7 BTC. Реалистично, Алиса не сможет получить ровно 11,7 BTC; допустим, наименьшее, что она может получить — это 6+4+2=12. Затем она создаёт транзакцию с тремя входами и двумя выходами. Первый выход составит 11,7 BTC с адресом Боба в качестве владельца, а второй выход будет оставшейся «сдачей» в 0,3 BTC, владельцем которой является сама Алиса.
Bitcoin As A State Transition System
기술적 관점에서, Bitcoin과 같은 암호화폐의 원장은 상태 전이 시스템으로 생각할 수 있다. 여기서 "상태"는 모든 기존 bitcoin의 소유 현황으로 구성되며, "상태 전이 함수"는 상태와 거래를 입력받아 그 결과인 새로운 상태를 출력한다. 표준적인 은행 시스템에서 예를 들면, 상태는 대차대조표이고, 거래는 A에서 B로 \(X를 이동하라는 요청이며, 상태 전이 함수는 A의 계좌에서 \)X를 감소시키고 B의 계좌에서 \(X를 증가시킨다. A의 계좌에 처음부터 \)X 미만이 있으면 상태 전이 함수는 오류를 반환한다.
Bitcoin에서 "상태"는 발행되었지만 아직 사용되지 않은 모든 코인(기술적으로 "미사용 거래 출력" 또는 UTXO)의 집합이며, 각 UTXO는 액면가와 소유자(본질적으로 암호학적 공개키인 20바이트 주소로 정의됨)를 갖는다. 거래는 하나 이상의 입력을 포함하며, 각 입력은 기존 UTXO에 대한 참조와 소유자 주소에 연결된 개인키로 생성된 암호학적 서명을 포함하고, 하나 이상의 출력을 포함하며, 각 출력은 상태에 추가될 새로운 UTXO를 포함한다.
상태 전이 함수 APPLY(S,TX) - S'는 대략 다음과 같이 정의될 수 있다:
- TX의 각 입력에 대해, 참조된 UTXO가 S에 없으면 오류를 반환한다.
- 제공된 서명이 UTXO의 소유자와 일치하지 않으면 오류를 반환한다.
- 모든 입력 UTXO의 액면가 합이 모든 출력 UTXO의 액면가 합보다 작으면 오류를 반환한다.
- 모든 입력 UTXO가 제거되고 모든 출력 UTXO가 추가된 S를 반환한다.
첫 번째 단계의 전반부는 거래 발신자가 존재하지 않는 코인을 사용하는 것을 방지하고, 첫 번째 단계의 후반부는 거래 발신자가 다른 사람의 코인을 사용하는 것을 방지하며, 두 번째 단계는 가치의 보존을 강제한다. 이를 결제에 사용하기 위한 프로토콜은 다음과 같다: Alice가 Bob에게 11.7 BTC를 보내고 싶다고 가정하자. 먼저 Alice는 합계가 최소 11.7 BTC가 되는 자신이 소유한 사용 가능한 UTXO 집합을 찾는다. 현실적으로 Alice는 정확히 11.7 BTC를 얻을 수 없을 것이다; 가장 작은 조합이 6+4+2=12라고 하자. 그러면 그녀는 세 개의 입력과 두 개의 출력을 가진 거래를 생성한다. 첫 번째 출력은 Bob의 주소를 소유자로 하는 11.7 BTC이고, 두 번째 출력은 나머지 0.3 BTC의 "거스름돈"으로 소유자는 Alice 자신이다.
Mining
Если бы у нас был доступ к надёжному централизованному сервису, эту систему было бы тривиально реализовать; её можно было бы просто запрограммировать точно так, как описано, используя жёсткий диск централизованного сервера для отслеживания состояния. Однако с Bitcoin мы пытаемся построить децентрализованную валютную систему, поэтому нам нужно будет объединить систему транзакций состояния с системой консенсуса, чтобы обеспечить согласие всех относительно порядка транзакций. Децентрализованный процесс консенсуса Bitcoin требует, чтобы узлы в сети непрерывно пытались создавать пакеты транзакций, называемые «блоками». Сеть предназначена для производства примерно одного блока каждые десять минут, при этом каждый блок содержит метку времени, nonce, ссылку на (т.е. хеш) предыдущий блок и список всех транзакций, произошедших с момента предыдущего блока.
Со временем это создаёт постоянную, непрерывно растущую «блокчейн», которая постоянно обновляется, чтобы отражать последнее состояние реестра Bitcoin. Алгоритм проверки валидности блока, выраженный в этой парадигме, выглядит следующим образом:
- Проверить, существует ли предыдущий блок, на который ссылается блок, и является ли он валидным.
- Проверить, что метка времени блока больше метки времени предыдущего блока и менее чем на 2 часа опережает текущее время.
- Проверить, что доказательство работы блока валидно.
- Пусть S — состояние в конце предыдущего блока.
- Предположим, TX — это список транзакций блока с n транзакциями. Для всех i в 0...n-1 установить S = APPLY(S,TX[i]). Если какое-либо применение возвращает ошибку, выйти и вернуть ложь.
- Вернуть истину и зарегистрировать S как состояние в конце этого блока.
По сути, каждая транзакция в блоке должна обеспечивать валидный переход состояния от того, что было каноническим состоянием до выполнения транзакции, к некоторому новому состоянию. Обратите внимание, что состояние никак не закодировано в блоке; это чисто абстракция, которую должен помнить проверяющий узел, и которая может быть (безопасно) вычислена для любого блока только начиная с генезис-состояния и последовательно применяя каждую транзакцию в каждом блоке.
Майнер вознаграждается за свою вычислительную работу вновь созданными биткойнами плюс комиссиями за транзакции. Процесс майнинга работает следующим образом: майнеры берут заголовок блока и многократно хешируют его с различными значениями nonce, пока не найдут хеш, который ниже определённого целевого значения сложности. Когда майнер находит такой хеш, он транслирует блок в сеть, и другие узлы проверяют, что хеш валиден и что все транзакции в блоке валидны. Целевое значение сложности автоматически корректируется протоколом каждые 2016 блоков (приблизительно две недели), чтобы обеспечить производство блоков с примерно постоянной скоростью.
Обратите внимание, что в долгосрочной перспективе безопасность блокчейна зависит от того, имеют ли майнеры финансовый стимул вести себя честно. Если злоумышленник контролирует более 50% вычислительной мощности сети, он потенциально может выполнить «атаку 51%», создав альтернативный блокчейн, который растёт быстрее, чем честная цепочка. Однако такая атака потребовала бы огромных вычислительных ресурсов и, вероятно, привела бы к тому, что вознаграждения за майнинг атакующего стали бы бесполезными, поскольку сеть потеряла бы доверие к целостности блокчейна.
Mining
신뢰할 수 있는 중앙화된 서비스가 있다면, 이 시스템은 구현하기 쉬울 것이다; 중앙 서버의 하드 드라이브를 사용하여 상태를 추적하면서 설명된 대로 정확히 코딩할 수 있다. 그러나 Bitcoin에서 우리는 탈중앙화 화폐 시스템을 구축하려고 하므로, 모든 사람이 거래 순서에 동의하도록 보장하기 위해 상태 전이 시스템과 합의 시스템을 결합해야 한다. Bitcoin의 탈중앙화 합의 과정은 네트워크의 노드들이 "block"이라 불리는 거래 패키지를 지속적으로 생성하도록 요구한다. 네트워크는 대략 10분마다 하나의 block을 생성하도록 의도되며, 각 block에는 타임스탬프, nonce, 이전 block에 대한 참조(즉, hash), 그리고 이전 block 이후 발생한 모든 거래 목록이 포함된다.
시간이 지남에 따라, 이는 Bitcoin 원장의 최신 상태를 나타내기 위해 끊임없이 업데이트되는 지속적이고 계속 성장하는 "blockchain"을 만든다. block이 유효한지 확인하는 알고리즘은 이 패러다임에서 다음과 같이 표현된다:
- block이 참조하는 이전 block이 존재하고 유효한지 확인한다.
- block의 타임스탬프가 이전 block의 타임스탬프보다 크고 미래 2시간 이내인지 확인한다.
- block의 proof of work가 유효한지 확인한다.
- S를 이전 block 끝의 상태로 설정한다.
- TX를 n개의 거래가 있는 block의 거래 목록이라 하자. 0...n-1의 모든 i에 대해 S = APPLY(S,TX[i])를 설정한다. 어떤 적용이든 오류를 반환하면 종료하고 false를 반환한다.
- true를 반환하고, S를 이 block 끝의 상태로 등록한다.
본질적으로, block의 각 거래는 거래가 실행되기 전의 정규 상태에서 새로운 상태로의 유효한 상태 전이를 제공해야 한다. 상태는 block에 어떤 방식으로든 인코딩되지 않는다는 점에 주목하라; 이것은 순전히 검증 노드가 기억해야 할 추상적 개념이며, 어떤 block에 대해서든 genesis 상태에서 시작하여 모든 block의 모든 거래를 순차적으로 적용해야만 (안전하게) 계산할 수 있다.
채굴자는 새로 생성된 bitcoin과 거래 수수료로 계산 작업에 대한 보상을 받는다. 채굴 과정은 다음과 같이 작동한다: 채굴자는 block header를 가져와 특정 난이도 목표 아래의 hash를 찾을 때까지 다른 nonce 값으로 반복적으로 hash한다. 채굴자가 그러한 hash를 찾으면 block을 네트워크에 브로드캐스트하고, 다른 노드들은 hash가 유효하고 block의 모든 거래가 유효한지 검증한다. 난이도 목표는 block이 대략 일정한 비율로 생성되도록 프로토콜에 의해 매 2016 block(약 2주)마다 자동으로 조정된다.
장기적으로 blockchain의 보안은 채굴자들이 정직하게 행동할 재정적 인센티브를 갖는 것에 달려 있다는 점에 주목하라. 공격자가 네트워크 채굴 파워의 50% 이상을 통제하면, 정직한 체인보다 빠르게 성장하는 대안적 blockchain을 생성하여 "51% 공격"을 잠재적으로 실행할 수 있다. 그러나 그러한 공격에는 막대한 계산 자원이 필요하며, 네트워크가 blockchain의 무결성에 대한 신뢰를 잃으면서 공격자의 채굴 보상이 무가치해질 가능성이 높다.
Merkle Trees
Деревья Меркла являются фундаментальной структурой данных, используемой в блоках Bitcoin для обеспечения эффективной и безопасной верификации включения транзакций. Дерево Меркла представляет собой бинарное дерево хешей, где листовые узлы содержат хеши отдельных транзакций, а каждый внутренний узел содержит хеш своих двух потомков, рекурсивно формируя единственный корневой хеш, который хранится в заголовке блока. Эта иерархическая структура позволяет любому проверить, что конкретная транзакция включена в блок, загрузив лишь ветвь Меркла — цепочку хешей от транзакции до корня — вместо загрузки всех транзакций в блоке.
Выигрыш в эффективности существенен: в то время как полный узел Bitcoin должен хранить всю цепочку блоков (приблизительно 15 ГБ по состоянию на 2013 год), узел упрощённой верификации платежей (SPV) должен загрузить только заголовки блоков, содержащие корни Меркла, что требует всего 4 МБ данных. Для верификации транзакции узел SPV запрашивает ветвь Меркла у полных узлов, что требует лишь O(log n) данных, где n — количество транзакций в блоке. Такое логарифмическое масштабирование делает возможным запуск лёгких клиентов на мобильных устройствах и в средах с ограниченными ресурсами.
Использование деревьев Меркла в Bitcoin демонстрирует ключевой принцип: криптографические структуры могут значительно снизить требования к доверию и ресурсам для участия в децентрализованной сети. Этот же принцип лежит в основе архитектуры Ethereum, где деревья Меркла используются не только для транзакций, но и для хранения состояния и квитанций, что позволяет создавать ещё более сложные протоколы для лёгких клиентов.
Merkle Trees
Merkle tree는 Bitcoin block에서 거래 포함의 효율적이고 안전한 검증을 가능하게 하는 데 사용되는 기본적인 데이터 구조이다. Merkle tree는 hash의 이진 트리로, 리프 노드는 개별 거래의 hash를 포함하고, 각 내부 노드는 두 자식 노드의 hash를 포함하며, 재귀적으로 block header에 저장되는 단일 루트 hash까지 올라간다. 이 계층적 구조는 block의 모든 거래를 다운로드하지 않고도 거래에서 루트까지의 hash 체인인 Merkle branch만 다운로드하면 특정 거래가 block에 포함되어 있는지 누구나 검증할 수 있게 해준다.
효율성 향상은 상당하다: 전체 Bitcoin 노드는 전체 blockchain(2013년 기준 약 15GB)을 저장해야 하지만, 단순화된 결제 검증(SPV) 노드는 Merkle root를 포함하는 block header만 다운로드하면 되며, 단 4MB의 데이터만 필요하다. 거래를 검증하기 위해 SPV 노드는 전체 노드에 Merkle branch를 요청하며, 이는 block의 거래 수 n에 대해 O(log n)의 데이터만 필요로 한다. 이 로그 스케일링은 모바일 기기와 저자원 환경에서 경량 클라이언트를 실행하는 것을 가능하게 한다.
Bitcoin의 Merkle tree 사용은 핵심 원칙을 보여준다: 암호학적 구조는 탈중앙화 네트워크에 참여하기 위한 신뢰와 자원 요구 사항을 극적으로 줄일 수 있다. 이 동일한 원칙이 Ethereum의 설계를 뒷받침하며, Ethereum에서 Merkle tree는 거래뿐만 아니라 상태와 영수증 저장에도 사용되어 훨씬 더 정교한 경량 클라이언트 프로토콜을 가능하게 한다.
Alternative Blockchain Applications
Успех блокчейна Bitcoin вдохновил многочисленные попытки расширить эту концепцию за пределы простой валюты. Namecoin, запущенный в 2010 году, был одним из первых примеров — децентрализованная база данных регистрации имён, построенная на блокчейне, позволяющая пользователям регистрировать имена в распределённом пространстве имён, которое ни одна центральная власть не могла цензурировать или отозвать. Colored coins появились как способ представления альтернативных активов на блокчейне Bitcoin путём «маркировки» определённых выходов транзакций для обозначения владения реальными активами, акциями компаний или другими криптовалютами. Метакоины и мета-протоколы, такие как Mastercoin (позднее Omni), добавляли дополнительную функциональность поверх Bitcoin, кодируя дополнительные данные в транзакциях Bitcoin и строя отдельные правила протокола поверх них.
Однако все эти подходы страдали от фундаментальных ограничений, налагаемых архитектурой Bitcoin. Язык скриптов Bitcoin намеренно ограничен — он не может получить доступ к состоянию блокчейна, не имеет циклов и сложного управления потоком выполнения, а также предоставляет ограниченную интроспекцию значений транзакций. Создание сложных приложений требовало неуклюжих обходных решений: кодирования метаданных в полях транзакций, никогда не предназначавшихся для этого, зависимости от внецепочечной инфраструктуры для сложной логики или принятия серьёзных ограничений на то, что протокол мог реализовать.
Эти ограничения мотивировали поиск более универсальной блокчейн-платформы. Вместо создания ещё одного специализированного протокола поверх ограниченного фундамента Bitcoin, Ethereum использует другой подход: предоставление блокчейна со встроенным Тьюринг-полным языком программирования, позволяющим любому создавать смарт-контракты и децентрализованные приложения с произвольными правилами владения, форматами транзакций и функциями перехода состояний.
Alternative Blockchain Applications
Bitcoin blockchain의 성공은 이 개념을 단순한 화폐를 넘어 확장하려는 수많은 시도를 촉발했다. 2010년에 출시된 Namecoin은 가장 초기의 사례 중 하나로, blockchain 위에 구축된 탈중앙화 이름 등록 데이터베이스로서 중앙 기관이 검열하거나 취소할 수 없는 분산 네임스페이스에 이름을 등록할 수 있게 해주었다. Colored coins는 특정 거래 출력을 "태깅"하여 실물 자산, 회사 주식 또는 기타 암호화폐의 소유권을 나타내는 방식으로 Bitcoin blockchain에서 대체 자산을 표현하는 방법으로 등장했다. Mastercoin(이후 Omni)과 같은 Metacoin 및 메타 프로토콜은 Bitcoin 거래에 추가 데이터를 인코딩하고 그 위에 별도의 프로토콜 규칙을 구축하여 Bitcoin 위에 추가 기능을 레이어링했다.
그러나 이러한 모든 접근법은 Bitcoin의 아키텍처가 부과하는 근본적인 한계에 시달렸다. Bitcoin 스크립팅 언어는 의도적으로 제한되어 있다 — blockchain 상태에 접근할 수 없고, 반복문과 복잡한 제어 흐름이 없으며, 거래 값에 대한 제한된 내성만을 제공한다. 정교한 애플리케이션을 구축하려면 어색한 우회 방법이 필요했다: 그러한 목적으로 의도되지 않은 거래 필드에 메타데이터를 인코딩하거나, 복잡한 로직을 위해 오프체인 인프라에 의존하거나, 프로토콜이 달성할 수 있는 것에 대한 심각한 제한을 수용해야 했다.
이러한 제약은 더 범용적인 blockchain 플랫폼에 대한 탐색을 촉발했다. Bitcoin의 제한된 기반 위에 또 다른 특수 목적 프로토콜을 구축하는 대신, Ethereum은 다른 접근법을 취한다: Turing-complete 프로그래밍 언어가 내장된 blockchain을 제공하여 누구나 소유권, 거래 형식, 상태 전이 함수에 대한 임의의 규칙을 가진 smart contract와 탈중앙화 애플리케이션을 작성할 수 있게 한다.
Scripting
Bitcoin Script, язык, используемый для определения условий расходования транзакций Bitcoin, намеренно спроектирован с серьёзными ограничениями. Он не является Тьюринг-полным — в первую очередь, в нём отсутствуют циклы и сложные структуры управления потоком выполнения. Язык работает как простая стековая среда исполнения, где операции помещают и извлекают значения, оценивают криптографические условия и в конечном итоге возвращают истину или ложь, определяя, является ли транзакция допустимой. Хотя эта простота обеспечивает преимущества безопасности и упрощает формальный анализ, она также делает невозможной реализацию многих типов приложений.
Эти ограничения делятся на три основные категории. Во-первых, отсутствие Тьюринг-полноты не позволяет реализовать сложные конечные автоматы, деревья решений или любой алгоритм, требующий итерации. Во-вторых, «слепота к значениям» означает, что скрипты не могут определять детальный контроль над суммами снятия — UTXO может быть потрачен только целиком, а сдача отправляется на новый выход. Скрипт не может, например, ограничить снятие максимумом X в день, оставив остаток заблокированным. В-третьих, отсутствие осведомлённости о состоянии блокчейна означает, что UTXO либо потрачены, либо не потрачены, без промежуточных состояний, что делает невозможной реализацию многоэтапных контрактов исключительно в цепочке.
Эти ограничения делают такие сложные приложения, как децентрализованные автономные организации, сберегательные кошельки с лимитами снятия, децентрализованные биржи или рынки предсказаний, либо невозможными, либо требующими неуклюжих внецепочечных механизмов. Продвинутый финансовый контракт может потребовать доступа к рыночным данным, способности поддерживать внутреннее состояние между несколькими транзакциями и сложной условной логики — ничего из этого Bitcoin Script обеспечить не может. Ethereum устраняет эти ограничения, предоставляя Тьюринг-полный язык с полным доступом к состоянию блокчейна.
Scripting
Bitcoin Script는 Bitcoin 거래의 지출 조건을 정의하는 데 사용되는 언어로, 의도적으로 심각한 제한을 가지고 설계되었다. Turing-complete하지 않으며 — 가장 주목할 만한 것은 반복문과 복잡한 제어 흐름 구조가 없다는 점이다. 이 언어는 연산이 값을 push하고 pop하며, 암호학적 조건을 평가하고, 궁극적으로 거래가 유효한지 결정하기 위해 true 또는 false를 반환하는 단순한 스택 기반 실행 환경으로 작동한다. 이러한 단순성은 보안상의 이점과 형식적 분석을 용이하게 하지만, 많은 유형의 애플리케이션을 구현하는 것을 불가능하게 만든다.
이러한 제한은 세 가지 주요 범주로 나뉜다. 첫째, Turing-completeness의 부재로 인해 복잡한 상태 기계, 의사결정 트리, 또는 반복을 필요로 하는 어떤 알고리즘도 구현할 수 없다. 둘째, 값 인지 불가(value-blindness)로 인해 스크립트가 출금 금액에 대한 세밀한 제어를 지정할 수 없다 — UTXO는 전액으로만 사용할 수 있으며, 거스름돈은 새로운 출력으로 보내진다. 예를 들어, 스크립트는 하루 최대 X까지만 출금하고 나머지는 잠금 상태로 유지하도록 제한할 수 없다. 셋째, blockchain 상태 인식의 부재로 인해 UTXO는 사용되었거나 사용되지 않은 두 가지 상태만 가지며 중간 상태가 없어, 다단계 계약을 순수하게 온체인에서 구현하는 것이 불가능하다.
이러한 제약은 탈중앙화 자율 조직, 출금 한도가 있는 저축 지갑, 탈중앙화 거래소, 또는 예측 시장과 같은 정교한 애플리케이션을 불가능하게 하거나 어색한 오프체인 메커니즘을 필요로 한다. 고급 금융 계약은 시장 데이터에 대한 접근, 여러 거래에 걸쳐 내부 상태를 유지하는 능력, 복잡한 조건부 로직을 필요로 할 수 있다 — 이 중 어느 것도 Bitcoin Script가 제공할 수 없다. Ethereum은 blockchain 상태에 대한 완전한 접근이 가능한 Turing-complete 언어를 제공함으로써 이러한 제한을 제거한다.
Ethereum
Фундаментальная цель Ethereum — предоставить блокчейн со встроенным Тьюринг-полным языком программирования, который позволяет любому писать смарт-контракты и децентрализованные приложения, в которых можно создавать собственные произвольные правила владения, форматы транзакций и функции перехода состояний. Вместо разработки протокола для конкретных приложений, таких как валюта, регистрация имён или торговля активами, Ethereum предоставляет фундаментальный слой — платформу распределённых вычислений на основе блокчейна, которую разработчики могут использовать для создания любого приложения, которое они могут себе представить.
Архитектура фундаментально отличается от модели UTXO Bitcoin. Ethereum использует систему на основе счетов, где состояние блокчейна представляет собой отображение адресов в объекты счетов. Каждый счёт имеет баланс, счётчик транзакций (nonce), а для контрактных счетов — связанный код и хранилище. Платформа включает встроенный Тьюринг-полный язык программирования для написания кода контрактов, который выполняется в виртуальной машине Ethereum (EVM) — стековой среде исполнения, обрабатывающей транзакции и переходы состояний.
Эта универсальность позволяет создавать обширный спектр приложений: альтернативные криптовалюты с пользовательскими правилами эмиссии, финансовые деривативы и стейблкоины, системы идентификации и репутации, децентрализованное файловое хранилище, децентрализованные автономные организации (DAO) и многое другое. Whitepaper подчёркивает, что Ethereum не оптимизирован для какого-либо конкретного варианта использования, а предоставляет фундаментальные строительные блоки — счета, транзакции, Тьюринг-полный язык и исполнение с измерением газа — которые разработчики могут комбинировать для создания приложений, востребованных экосистемой.
Ethereum
Ethereum의 근본적인 목표는 Turing-complete 프로그래밍 언어가 내장된 blockchain을 제공하여 누구나 소유권, 거래 형식, 상태 전이 함수에 대한 임의의 규칙을 만들 수 있는 smart contract와 탈중앙화 애플리케이션을 작성할 수 있게 하는 것이다. 화폐, 이름 등록, 자산 거래와 같은 특정 애플리케이션을 위한 프로토콜을 설계하는 대신, Ethereum은 개발자가 상상할 수 있는 모든 애플리케이션을 구축할 수 있는 blockchain 기반 분산 컴퓨팅 플랫폼이라는 기반 계층을 제공한다.
아키텍처는 Bitcoin의 UTXO 모델과 근본적으로 다르다. Ethereum은 blockchain 상태가 주소에서 계정 객체로의 매핑으로 구성되는 계정 기반 시스템을 사용한다. 각 계정은 잔액, 거래 카운터(nonce)를 가지며, contract 계정의 경우 관련 코드와 저장소를 갖는다. 플랫폼에는 Ethereum Virtual Machine(EVM)에서 실행되는 contract 코드를 작성하기 위한 Turing-complete 프로그래밍 언어가 내장되어 있으며, EVM은 거래와 상태 전이를 처리하는 스택 기반 실행 환경이다.
이러한 범용성은 광범위한 애플리케이션을 가능하게 한다: 사용자 정의 발행 규칙을 가진 대안 암호화폐, 금융 파생상품과 stablecoin, 신원 및 평판 시스템, 탈중앙화 파일 저장, 탈중앙화 자율 조직(DAO) 등. 백서는 Ethereum이 특정 사용 사례에 최적화되어 있지 않으며, 대신 개발자가 생태계가 요구하는 어떤 애플리케이션이든 만들기 위해 조합할 수 있는 기본 구성 요소 — 계정, 거래, Turing-complete 언어, gas 기반 실행 — 를 제공한다는 점을 강조한다.
Ethereum Accounts
В Ethereum состояние формируется из счетов, и существуют два фундаментальных типа. Внешние счета (EOA) контролируются закрытыми ключами и не имеют связанного кода — они представляют пользователей-людей или внешние сущности, взаимодействующие с блокчейном. Контрактные счета контролируются своим кодом контракта и активируются при получении сообщения или транзакции. Оба типа имеют общую структуру: каждый счёт имеет nonce (счётчик, обеспечивающий однократную обработку каждой транзакции), баланс в эфире, а для контрактов — код контракта и постоянное хранилище.
Эфир (ether) является основной внутренней криптовалютой Ethereum, служащей одновременно средством передачи стоимости и фундаментальной единицей для оплаты комиссий за транзакции (газ). В отличие от модели UTXO Bitcoin, где стоимость распределена между несколькими неизрасходованными выходами, счета Ethereum поддерживают простой баланс, который увеличивается при получении эфира и уменьшается при его отправке. Эта модель на основе счетов упрощает многие типы приложений, особенно требующие постоянного состояния или сложного контроля доступа, хотя и вводит другие соображения безопасности по сравнению с подходом Bitcoin.
Различие между EOA и контрактными счетами имеет решающее значение для понимания работы Ethereum. EOA могут инициировать транзакции, создавая и подписывая сообщения своими закрытыми ключами, оплачивая комиссии в газе за включение транзакций в блоки. Контрактные счета не могут инициировать транзакции самостоятельно, но могут отправлять сообщения другим контрактам в ответ на полученную транзакцию или сообщение, обеспечивая сложные цепочки выполнения, где одна внешняя транзакция запускает множественные взаимодействия между контрактами.
Ethereum Accounts
Ethereum에서 상태는 계정으로 구성되며, 두 가지 기본 유형이 있다. 외부 소유 계정(EOA)은 개인키로 제어되며 관련 코드가 없다 — blockchain과 상호작용하는 인간 사용자나 외부 주체를 나타낸다. Contract 계정은 contract 코드에 의해 제어되며 메시지나 거래를 수신할 때 활성화된다. 두 유형 모두 공통 구조를 공유한다: 모든 계정은 nonce(각 거래가 한 번만 처리될 수 있도록 하는 카운터), ether 잔액, 그리고 contract의 경우 특히 contract 코드와 영구 저장소를 갖는다.
Ether는 Ethereum의 주요 내부 암호화폐로, 가치 전달 매체이자 거래 수수료(gas)를 지불하기 위한 기본 단위로서의 역할을 한다. 가치가 여러 미사용 출력에 분산되어 있는 Bitcoin의 UTXO 모델과 달리, Ethereum 계정은 ether를 받으면 증가하고 보내면 감소하는 단순한 잔액을 유지한다. 이 계정 기반 모델은 특히 영구적 상태나 복잡한 접근 제어를 필요로 하는 많은 유형의 애플리케이션을 단순화하지만, Bitcoin의 접근 방식과 비교하여 다른 보안 고려 사항을 도입한다.
EOA와 contract 계정의 구분은 Ethereum의 작동을 이해하는 데 매우 중요하다. EOA는 개인키로 메시지를 생성하고 서명하여 거래를 시작할 수 있으며, 거래가 block에 포함되도록 gas 수수료를 지불한다. Contract 계정은 스스로 거래를 시작할 수 없지만, 거래나 메시지를 수신하는 것에 대한 응답으로 다른 contract에 메시지를 보낼 수 있어, 단일 외부 거래가 여러 contract 간 상호작용을 촉발하는 복잡한 실행 체인을 가능하게 한다.
Messages and Transactions
Транзакции в Ethereum представляют собой подписанные пакеты данных, создаваемые внешними счетами и транслируемые по сети. Транзакция содержит адрес получателя, криптографическую подпись, подтверждающую личность отправителя, количество эфира для перевода, необязательное поле данных (критически важное для взаимодействия с контрактами), STARTGAS (максимальное количество вычислительных шагов, которое транзакция может совершить) и GASPRICE (комиссия за вычислительный шаг, которую отправитель готов заплатить). Майнеры собирают эти транзакции, проверяют их, исполняют и включают в блоки, получая комиссии в газе в качестве вознаграждения.
Сообщения концептуально аналогичны транзакциям, но создаются контрактами, а не внешними участниками. Когда код контракта исполняется, он может отправлять сообщения другим контрактам — эти внутренние сообщения содержат отправителя (адрес контракта), получателя, количество эфира для перевода, необязательную полезную нагрузку данных и лимит STARTGAS. Сообщения обеспечивают коммуникацию между контрактами, позволяя строить сложные приложения из множества взаимодействующих контрактов, а не из монолитных программ.
Механизм газа критически важен для предотвращения злоупотреблений: каждый вычислительный шаг, операция хранения и байт данных в транзакции потребляет газ. Если транзакция исчерпывает газ до завершения, все изменения состояния откатываются (за исключением оплаты газа майнеру), предотвращая бесконечные циклы или чрезмерные вычисления, способные парализовать сеть. Отправитель указывает как общий бюджет газа (STARTGAS), так и цену, которую он готов платить за единицу (GASPRICE), а неиспользованный газ возвращается после завершения исполнения.
Messages and Transactions
Ethereum의 거래는 외부 소유 계정에 의해 생성되어 네트워크에 브로드캐스트되는 서명된 데이터 패키지이다. 거래에는 수신자 주소, 발신자의 신원을 증명하는 암호학적 서명, 전송할 ether의 양, 선택적 데이터 필드(contract와의 상호작용에 중요), STARTGAS(거래가 수행할 수 있는 최대 계산 단계 수), 그리고 GASPRICE(발신자가 지불할 의향이 있는 계산 단계당 수수료)가 포함된다. 채굴자는 이러한 거래를 수집하고, 검증하고, 실행하여 block에 포함시키며, 보상으로 gas 수수료를 받는다.
메시지는 개념적으로 거래와 유사하지만 외부 행위자가 아닌 contract에 의해 생성된다. contract의 코드가 실행될 때, 다른 contract에 메시지를 보낼 수 있다 — 이러한 내부 메시지에는 발신자(contract 주소), 수신자, 전송할 ether의 양, 선택적 데이터 페이로드, STARTGAS 한도가 포함된다. 메시지는 contract 간 통신을 가능하게 하여, 단일 모놀리식 프로그램이 아닌 여러 상호작용하는 contract로 복잡한 애플리케이션을 구축할 수 있게 한다.
Gas 메커니즘은 남용 방지에 매우 중요하다: 거래 내의 모든 계산 단계, 저장 연산, 데이터 바이트는 gas를 소비한다. 거래가 완료되기 전에 gas가 소진되면, 모든 상태 변경이 되돌려진다(채굴자에 대한 gas 지불은 제외). 이는 무한 루프나 과도한 계산이 네트워크를 정지시키는 것을 방지한다. 발신자는 총 gas 예산(STARTGAS)과 단위당 지불할 가격(GASPRICE)을 모두 지정하며, 사용되지 않은 gas는 실행 완료 후 환불된다.
Ethereum State Transition Function
Функция перехода состояний Ethereum APPLY(S,TX) - S' определяет, как транзакция преобразует состояние блокчейна, и следует точной последовательности шагов. Сначала система проверяет допустимость транзакции: верифицирует правильность подписи, подтверждает соответствие nonce значению nonce счёта отправителя и обеспечивает наличие у отправителя достаточного баланса для оплаты авансовой стоимости (STARTGAS x GASPRICE плюс отправляемая сумма). Если любая проверка не проходит, транзакция отклоняется до начала исполнения. При успешной проверке комиссия за транзакцию вычитается со счёта отправителя, nonce отправителя увеличивается, и начальный счётчик газа устанавливается равным STARTGAS за вычетом побайтовой комиссии за данные транзакции.
Далее система переводит указанную сумму эфира от отправителя получателю. Если получатель является внешним счётом, на этом транзакция завершается. Если получатель является контрактным счётом, код контракта запускается в виртуальной машине Ethereum, потребляя газ за каждую операцию до тех пор, пока код не завершится успешно, явно не остановится или газ не будет исчерпан. Во время исполнения контракт может читать и изменять своё хранилище, отправлять сообщения другим контрактам и создавать новые контракты.
Наконец, если перевод средств не удался (недостаточный баланс) или исполнение кода завершилось неудачей (исчерпание газа или ошибка), все изменения состояния откатываются — за исключением того, что отправитель всё равно оплачивает газ майнеру за выполненные вычисления. При успешном исполнении оставшийся газ возвращается отправителю, а потреблённый газ отправляется майнеру в качестве комиссии. Этот механизм гарантирует, что майнеры получают компенсацию за вычисления, одновременно предотвращая неконтролируемое исполнение, потребляющее неограниченные ресурсы.
Ethereum State Transition Function
Ethereum 상태 전이 함수 APPLY(S,TX) - S'는 거래가 blockchain 상태를 어떻게 변환하는지를 정의하며, 정확한 단계의 순서를 따른다. 먼저 시스템은 거래의 유효성을 검사한다: 서명이 올바른지 확인하고, nonce가 발신자 계정의 nonce와 일치하는지 확인하며, 발신자가 선불 비용(STARTGAS x GASPRICE에 전송되는 값을 더한 금액)을 지불할 충분한 잔액이 있는지 확인한다. 어떤 검사라도 실패하면, 거래는 실행 시작 전에 거부된다. 유효하면, 거래 수수료가 발신자의 계정에서 차감되고, 발신자의 nonce가 증가하며, 초기 gas 카운터가 STARTGAS에서 거래 데이터에 대한 바이트당 수수료를 뺀 값으로 설정된다.
다음으로, 시스템은 지정된 ether 값을 발신자에서 수신자로 전송한다. 수신자가 외부 소유 계정이면, 이것으로 거래가 완료된다. 수신자가 contract 계정이면, contract의 코드가 Ethereum Virtual Machine에서 실행되며, 코드가 성공적으로 완료되거나, 코드가 명시적으로 중지되거나, gas가 소진될 때까지 각 연산에 대해 gas를 소비한다. 실행 중에 contract는 자신의 저장소를 읽고 수정하며, 다른 contract에 메시지를 보내고, 새로운 contract를 생성할 수 있다.
마지막으로, 값 전송이 실패했거나(잔액 부족) 코드 실행이 실패했으면(gas 소진 또는 오류 발생), 모든 상태 변경이 되돌려진다 — 다만 발신자는 수행된 계산에 대해 여전히 채굴자에게 gas 수수료를 지불한다. 실행이 성공하면, 나머지 gas가 발신자에게 환불되고, 소비된 gas는 수수료로 채굴자에게 전송된다. 이 메커니즘은 채굴자가 계산에 대해 보상받으면서도 폭주하는 실행이 무한한 자원을 소비하는 것을 방지한다.
Code Execution
Виртуальная машина Ethereum (EVM) — это среда исполнения, в которой выполняется код контрактов — низкоуровневая стековая виртуальная машина, концептуально схожая с виртуальной машиной Java или WebAssembly. Код контракта хранится в виде последовательности байтов, где каждый байт представляет операцию (opcode), которую EVM может выполнить. Модель исполнения намеренно проста и детерминистична: каждый узел, исполняющий EVM с одинаковым входным состоянием и транзакцией, должен прийти к одинаковому выходному состоянию, обеспечивая консенсус в сети.
EVM предоставляет три различных типа хранения для вычислений. Стек — это структура «последним вошёл, первым вышел» (LIFO), ограниченная 1024 элементами и используемая для непосредственных значений операций. Память — это бесконечно расширяемый массив байтов, существующий только в течение одного вызова сообщения и сбрасываемый между исполнениями. Хранилище — это постоянное хранилище «ключ-значение», навсегда связанное с каждым контрактным счётом, где контракты поддерживают своё долгосрочное состояние между транзакциями. Эти типы хранения тарифицируются по-разному в газе — операции со стеком и памятью дешёвые, тогда как операции с хранилищем дорогие для предотвращения раздувания блокчейна.
Во время исполнения код контракта имеет доступ к важному контексту: он может читать адрес отправителя сообщения, сумму отправленного эфира, полезную нагрузку данных, предоставленную вызывающей стороной, и свойства уровня блока, такие как текущий номер блока, метка времени и адрес майнера. Код может возвращать выходной массив байтов вызывающей стороне и может отправлять сообщения другим контрактам или создавать новые контракты. Эта модель исполнения является Тьюринг-полной — циклы и сложное управление потоком возможны — но механизм газа гарантирует, что все вычисления завершаются за ограниченное время, решая проблему останова экономически, а не через языковые ограничения.
Code Execution
Ethereum Virtual Machine(EVM)은 contract 코드가 실행되는 런타임 환경으로 — Java Virtual Machine이나 WebAssembly와 개념적으로 유사한 저수준 스택 기반 가상 머신이다. Contract 코드는 바이트 시퀀스로 저장되며, 각 바이트는 EVM이 실행할 수 있는 연산(opcode)을 나타낸다. 실행 모델은 의도적으로 단순하고 결정론적이다: 동일한 입력 상태와 거래로 EVM을 실행하는 모든 노드는 동일한 출력 상태에 도달해야 하며, 이는 네트워크 전체에서의 합의를 보장한다.
EVM은 계산을 위해 세 가지 별개의 저장소 유형을 제공한다. 스택은 1024개의 요소로 제한된 후입선출(LIFO) 구조로, 즉각적인 연산 값에 사용된다. 메모리는 단일 메시지 호출 동안만 지속되고 실행 사이에 초기화되는 무한 확장 가능한 바이트 배열이다. 저장소(storage)는 각 contract 계정에 영구적으로 연결된 영구 키-값 저장소로, contract가 거래 간에 장기적인 상태를 유지하는 곳이다. 이러한 저장소 유형은 gas 가격이 다르게 책정된다 — 스택과 메모리 연산은 저렴하지만, 저장소 연산은 blockchain 비대화를 방지하기 위해 비싸다.
실행 중에 contract 코드는 중요한 컨텍스트에 접근할 수 있다: 메시지 발신자의 주소, 전송된 ether의 양, 호출자가 제공한 데이터 페이로드, 그리고 현재 block 번호, 타임스탬프, 채굴자 주소와 같은 block 수준 속성을 읽을 수 있다. 코드는 호출자에게 출력 바이트 배열을 반환할 수 있으며, 다른 contract에 메시지를 보내거나 새로운 contract를 생성할 수 있다. 이 실행 모델은 Turing-complete하다 — 반복문과 복잡한 제어 흐름이 가능하다 — 그러나 gas 메커니즘이 모든 계산이 유한한 시간 내에 종료되도록 보장하며, 정지 문제를 언어 제한이 아닌 경제적으로 해결한다.
Blockchain and Mining
Блокчейн Ethereum фундаментально подобен блокчейну Bitcoin, служа базой данных, содержащей каждую когда-либо исполненную транзакцию. Однако, в то время как Bitcoin хранит только список транзакций, Ethereum хранит как список транзакций, так и актуальное состояние. Каждый блок в Ethereum содержит хеш предыдущего блока, корень состояния (корневой хеш дерева Меркла-Патриции, представляющего полное состояние), корень транзакций, корень квитанций (хранящий данные исполнения транзакций), а также значения сложности, метки времени и nonce. Само состояние представляет собой большое дерево Меркла-Патриции, отображающее адреса в объекты счетов, где каждый счёт имеет баланс, nonce, код (при наличии) и хранилище.
Ethereum использует модифицированную версию протокола GHOST (Greedy Heaviest Observed Subtree) для решения проблем безопасности, возникающих при быстром времени создания блоков. В традиционных протоколах с самой длинной цепью быстрые блоки приводят к высокой доле устаревших блоков, снижая безопасность сети и увеличивая риски централизации, поскольку крупные майнеры теряют меньше вычислений на устаревших блоках. GHOST включает устаревшие блоки (называемые «дядями» в Ethereum) в расчёт того, какая цепь является самой длинной, и предоставляет частичные вознаграждения блокам-дядям, стимулируя майнеров ссылаться на них. Это позволяет Ethereum поддерживать целевое время блока приблизительно в 12 секунд, сохраняя при этом безопасность сети.
Алгоритм майнинга работает аналогично доказательству работы Bitcoin, требуя от майнеров найти nonce, при котором хеш блока оказывается ниже определённого целевого значения сложности. Однако алгоритм майнинга с высоким потреблением памяти (Ethash) спроектирован для устойчивости к ASIC, способствуя более децентрализованной экосистеме майнинга. Сложность динамически корректируется на основе времени создания блоков для поддержания цели в ~12 секунд, обеспечивая стабильное производство блоков, в то время как протокол GHOST предоставляет гарантии безопасности, несмотря на более быстрое время блоков по сравнению со средним показателем Bitcoin в 10 минут.
Blockchain and Mining
Ethereum blockchain은 근본적으로 Bitcoin과 유사하며, 지금까지 실행된 모든 거래를 포함하는 데이터베이스 역할을 한다. 그러나 Bitcoin이 거래 목록만 저장하는 반면, Ethereum은 거래 목록과 가장 최근의 상태 모두를 저장한다. Ethereum의 각 block에는 이전 block의 hash, state root(전체 상태를 나타내는 Merkle Patricia trie의 루트 hash), transaction root, receipt root(거래 실행의 데이터를 저장), 난이도, 타임스탬프, nonce 값이 포함된다. 상태 자체는 주소를 계정 객체에 매핑하는 대규모 Merkle Patricia trie이며, 각 계정은 잔액, nonce, 코드(있는 경우), 저장소를 갖는다.
Ethereum은 빠른 block 시간에서 발생하는 보안 문제를 해결하기 위해 수정된 버전의 GHOST(Greedy Heaviest Observed Subtree) 프로토콜을 사용한다. 전통적인 최장 체인 프로토콜에서 빠른 block은 높은 무효화율(stale rate)을 초래하여 네트워크 보안을 감소시키고, 대규모 채굴자가 무효화된 block에 대한 계산 낭비가 적어 중앙화 위험을 증가시킨다. GHOST는 무효화된 block(Ethereum에서 "uncle"이라 불림)을 어떤 체인이 가장 긴지 계산하는 데 포함시키며, uncle block에 부분적인 보상을 제공하여 채굴자가 이를 참조하도록 인센티브를 부여한다. 이를 통해 Ethereum은 네트워크 보안을 유지하면서 약 12초의 목표 block 시간을 유지할 수 있다.
채굴 알고리즘은 Bitcoin의 proof-of-work와 유사하게 작동하며, 채굴자가 block의 hash가 특정 난이도 목표 아래가 되는 nonce를 찾도록 요구한다. 그러나 Ethereum의 메모리 하드 채굴 알고리즘(Ethash)은 ASIC 저항성을 갖도록 설계되어, 더 탈중앙화된 채굴 생태계를 촉진한다. 난이도는 약 12초 목표를 유지하기 위해 block 시간에 따라 동적으로 조정되며, GHOST 프로토콜이 Bitcoin의 10분 평균에 비해 빠른 block 시간에도 불구하고 보안 보장을 제공하여 일관된 block 생성을 보장한다.
Applications
Приложения, которые можно создать на Ethereum, делятся на три широкие категории. Первая категория — финансовые приложения, предоставляющие пользователям более мощные способы управления деньгами и заключения контрактов с их участием. Сюда входят суб-валюты, финансовые деривативы, контракты хеджирования, сберегательные кошельки с лимитами снятия, завещания, автоматически распределяющие средства, и даже трудовые контракты, рассчитывающие оплату на основе подтверждённого выполнения работы. Эти приложения используют программируемость Ethereum для создания сложных финансовых инструментов, которые были бы невозможны или чрезвычайно сложны для реализации в традиционных системах или даже на Bitcoin.
Вторая категория — полуфинансовые приложения, где деньги задействованы, но присутствует также существенная неденежная составляющая. Идеальный пример — самоисполняющиеся вознаграждения за решения вычислительных задач. Кто-то мог бы опубликовать вычислительную задачу вместе с наградой, и контракт мог бы автоматически проверять представленные решения и выплачивать вознаграждение за первый правильный ответ. Эта категория связывает чистые финансы с другими областями, используя экономические стимулы для решения задач или координации поведения.
Третья категория — приложения, вообще не связанные с деньгами, такие как онлайн-голосование и системы децентрализованного управления. Эти нефинансовые приложения демонстрируют гибкость Ethereum как универсальной платформы. Примеры включают децентрализованные системы доменных имён наподобие Namecoin, системы репутации, децентрализованное файловое хранилище и инструменты организационного управления. Среди всех этих типов приложений токен-системы стали наиболее распространёнными и фундаментальными, служа строительными блоками для многих других приложений.
Applications
Ethereum 위에 구축할 수 있는 애플리케이션은 크게 세 가지 범주로 나뉜다. 첫 번째 범주는 금융 애플리케이션으로, 사용자에게 자신의 자금과 관련된 계약을 관리하고 체결하는 더 강력한 방법을 제공한다. 여기에는 하위 화폐, 금융 파생상품, 헤징 계약, 출금 한도가 있는 저축 지갑, 자금을 자동으로 분배하는 유언장, 그리고 검증된 작업 완료에 따라 급여를 계산하는 고용 계약까지 포함된다. 이러한 애플리케이션은 Ethereum의 프로그래밍 가능성을 활용하여 전통적인 시스템이나 심지어 Bitcoin에서도 구현이 불가능하거나 극히 어려운 복잡한 금융 상품을 만들어낸다.
두 번째 범주는 준금융 애플리케이션으로, 자금이 관련되지만 수행되는 작업에 상당한 비금전적 요소가 존재한다. 완벽한 예시는 계산 문제의 해답에 대한 자기 집행형 현상금이다. 누군가 계산 문제와 함께 보상금을 게시하면, contract가 제출된 해답을 자동으로 검증하고 첫 번째 정답에 현상금을 지급할 수 있다. 이 범주는 순수 금융과 다른 영역을 연결하며, 경제적 인센티브를 사용하여 문제를 해결하거나 행동을 조율한다.
세 번째 범주는 온라인 투표와 탈중앙화 거버넌스 시스템과 같이 자금과 전혀 관련이 없는 애플리케이션이다. 이러한 비금융 애플리케이션은 범용 플랫폼으로서의 Ethereum의 유연성을 보여준다. 예시로는 Namecoin과 같은 탈중앙화 도메인 네임 시스템, 평판 시스템, 탈중앙화 파일 저장, 조직 거버넌스 도구 등이 있다. 이 모든 애플리케이션 유형 중에서 token 시스템이 가장 일반적이고 기본적인 형태로 부상하여 다른 많은 애플리케이션의 구성 요소 역할을 하고 있다.
Token Systems
Токен-системы удивительно просты в реализации на Ethereum, несмотря на то что являются одним из самых мощных и распространённых приложений. По своей сути токен-системы — это просто база данных с одной операцией: вычесть X единиц со счёта A и добавить X единиц на счёт B при условии, что у A было как минимум X единиц до транзакции и транзакция авторизована A. Реализация требует поддержания отображения адресов в балансы и предоставления функции перевода, которая выполняет соответствующие проверки перед перемещением токенов между счетами.
Код контракта для базовой токен-системы замечательно прост и может быть написан всего в нескольких строках. Он состоит из структуры данных, отображающей адреса в балансы, функции инициализации, назначающей начальное предложение токенов, и функции перевода, проверяющей баланс и авторизацию отправителя перед выполнением перевода. Эта простота разительно контрастирует со сложностью, необходимой для реализации аналогичных систем на Bitcoin, которая потребовала бы значительных обходных решений и ограничений из-за ограниченных возможностей скриптов Bitcoin.
Токены на Ethereum могут представлять практически всё, что имеет ценность. Они могут представлять суб-валюты с собственной денежно-кредитной политикой, финансовые деривативы, отслеживающие внешние активы, акции компаний с правами на дивиденды, баллы лояльности в клиентских программах, товары, такие как золото или нефть, или даже представления физической собственности. Программируемость Ethereum позволяет этим токенам иметь произвольные правила, управляющие их поведением, такие как ограничения на переводы, механизмы автоматического сжигания, распределение дивидендов или права управления. Эта гибкость сделала токен-системы фундаментальным строительным блоком значительной части экосистемы Ethereum.
Token Systems
Token 시스템은 가장 강력하고 일반적인 애플리케이션 중 하나임에도 불구하고 Ethereum에서 놀라울 정도로 간단하게 구현할 수 있다. 핵심적으로 token 시스템은 단일 연산을 가진 데이터베이스에 불과하다: 계정 A에서 X 단위를 차감하고 계정 B에 X 단위를 추가하되, 거래 전에 A가 최소 X 단위를 보유하고 있어야 하며 거래가 A에 의해 승인되어야 한다는 조건이 있다. 구현에는 주소에서 잔액으로의 매핑을 유지하고 token을 계정 간에 이동하기 전에 적절한 검사를 수행하는 전송 함수를 제공하는 것이 필요하다.
기본적인 token 시스템의 contract 코드는 놀라울 정도로 간단하며 단 몇 줄로 작성할 수 있다. 주소에서 잔액으로의 매핑 데이터 구조, 초기 token 공급량을 할당하는 초기화 함수, 그리고 전송을 실행하기 전에 발신자의 잔액과 승인을 확인하는 전송 함수로 구성된다. 이러한 단순함은 Bitcoin에서 유사한 시스템을 구현하는 데 필요한 복잡성과 극명한 대조를 이루는데, Bitcoin의 제한된 스크립팅 기능으로 인해 상당한 우회 방법과 제약이 필요하기 때문이다.
Ethereum의 token은 가치 있는 거의 모든 것을 나타낼 수 있다. 자체 통화 정책을 가진 하위 화폐, 외부 자산을 추적하는 금융 파생상품, 배당권이 있는 회사 주식, 고객 프로그램의 로열티 포인트, 금이나 석유와 같은 상품, 심지어 물리적 자산의 표현까지 가능하다. Ethereum의 프로그래밍 가능성은 이러한 token이 전송 제한, 자동 소각 메커니즘, 배당 분배, 거버넌스 권한 등 행동을 지배하는 임의의 규칙을 가질 수 있게 한다. 이러한 유연성 덕분에 token 시스템은 Ethereum 생태계의 기본 구성 요소가 되었다.
Financial Derivatives and Stable-Value Currencies
Финансовые деривативы представляют одно из наиболее фундаментальных и важных применений смарт-контрактов Ethereum. Простой контракт хеджирования демонстрирует базовый механизм: сторона A вносит определённое количество эфира стоимостью 1000 \(, сторона B вносит эквивалентную сумму, и контракт записывает стоимость эфира в USD на этот момент, используя поток данных. Через 30 дней контракт пересчитывает стоимость и отправляет эфир на сумму 1000 \) стороне A, а остаток — стороне B. Если цена эфира выросла, A получает меньше эфира, но сохраняет стоимость в 1000 $; если упала — A получает больше эфира для поддержания этой стоимости. Это позволяет A хеджировать волатильность, в то время как B спекулирует на ценовых движениях.
Реализация таких контрактов требует доступа к внешним данным через контракты-оракулы или потоки данных. Эти оракулы предоставляют информацию о ценах, погодные данные или другую информацию из реального мира, необходимую контрактам для корректного исполнения. Хотя оракулы вводят зависимость от доверия, они могут быть спроектированы с резервированием и криптоэкономическими стимулами для предоставления надёжных данных. Сам контракт просто запрашивает оракул, выполняет вычисления на основе этих данных и распределяет средства в соответствии со своей запрограммированной логикой.
Стейблкоины и более сложные финансовые инструменты могут быть построены с использованием аналогичных механизмов. Контракт стейблкоина может поддерживать резерв эфира и выпускать токены, привязанные к фиатной валюте, автоматически корректируя предложение или требования к обеспечению на основе ценовых потоков. Опционные контракты, фьючерсы, свопы и другие деривативы, которые обычно требуют сложных юридических структур и доверенных посредников, могут быть закодированы как самоисполняющиеся смарт-контракты. Эта инфраструктура программируемых финансов обеспечивает сложный финансовый инжиниринг, сохраняя при этом гарантии прозрачности и безопасности блокчейн-технологии.
Financial Derivatives and Stable-Value Currencies
금융 파생상품은 Ethereum smart contract의 가장 근본적이고 중요한 애플리케이션 중 하나이다. 간단한 헤징 계약이 기본 메커니즘을 보여준다: 당사자 A가 1,000달러 상당의 ether를 예치하고, 당사자 B가 동등한 금액을 예치하면, contract는 데이터 피드를 사용하여 그 시점의 ether USD 가치를 기록한다. 30일 후 contract는 가치를 재계산하여 1,000달러 상당의 ether를 A에게 보내고 나머지를 B에게 보낸다. ether 가격이 상승하면 A는 더 적은 ether를 받지만 1,000달러 가치를 유지하고, 가격이 하락하면 A는 해당 가치를 유지하기 위해 더 많은 ether를 받는다. 이를 통해 A는 변동성에 대해 헤징하고 B는 가격 변동에 투기할 수 있다.
이러한 contract의 구현에는 oracle contract나 데이터 피드를 통한 외부 데이터 접근이 필요하다. 이러한 oracle은 contract가 제대로 실행되기 위해 필요한 가격 정보, 날씨 데이터 또는 기타 현실 세계 정보를 제공한다. Oracle은 신뢰 의존성을 도입하지만, 신뢰할 수 있는 데이터를 제공하기 위해 중복성과 암호경제적 인센티브를 갖추도록 설계할 수 있다. Contract 자체는 단순히 oracle에 쿼리하고, 해당 데이터를 기반으로 계산을 수행하며, 프로그래밍된 로직에 따라 자금을 분배한다.
Stablecoin과 더 복잡한 금융 상품도 유사한 메커니즘을 사용하여 구축할 수 있다. Stablecoin contract는 ether 준비금을 유지하고 법정 화폐에 고정된 token을 발행하며, 가격 피드를 기반으로 공급량이나 담보 요건을 자동으로 조정할 수 있다. 옵션 계약, 선물, 스왑 및 기타 파생상품은 일반적으로 복잡한 법적 프레임워크와 신뢰할 수 있는 중개자가 필요하지만, 대신 자기 실행형 smart contract로 인코딩할 수 있다. 이러한 프로그래밍 가능한 금융 인프라는 blockchain 기술의 투명성과 보안 보장을 유지하면서 정교한 금융 공학을 가능하게 한다.
Identity and Reputation Systems
Система регистрации имён, аналогичная Namecoin, тривиально реализуема на Ethereum и служит простейшим примером системы идентификации. Контракт поддерживает базу данных с таблицей «ключ-значение», отображающей имена в связанные данные (такие как IP-адреса, открытые ключи или другую информацию). Любой может зарегистрировать имя, отправив транзакцию контракту вместе с небольшой регистрационной комиссией, при условии что это имя ещё не занято. Владелец может обновить связанные данные в любое время, а имена могут быть сделаны передаваемыми или постоянными в соответствии с правилами, закодированными в контракте.
Более продвинутые системы идентификации могут быть построены на этой основе, включая оценки репутации, отношения сети доверия и децентрализованную верификацию личности. Например, контракт мог бы поддерживать оценки репутации на основе подтверждённых транзакций, оценок коллег или выполнения задач. Эти оценки были бы публично видимыми и криптографически привязанными к конкретным адресам, создавая портативную репутацию, которая следует за пользователями через приложения. Системы сети доверия могли бы позволять пользователям поручаться за личность других, выстраивая социальные графы, помогающие отличить легитимных пользователей от злоумышленников.
Такие системы идентификации и репутации становятся особенно мощными при интеграции с другими приложениями. Маркетплейс мог бы требовать минимальные оценки репутации для продавцов, кредитная платформа — корректировать процентные ставки на основе репутации заёмщика, а социальная сеть — использовать сеть доверия для фильтрации спама и мошеннического контента. Предоставляя общую инфраструктуру для идентификации, которую может запрашивать любое приложение, Ethereum позволяет создать новый класс приложений, основанных на доверии, не зависящих от централизованных провайдеров идентификации или проприетарных систем репутации.
Identity and Reputation Systems
Namecoin과 유사한 이름 등록 시스템은 Ethereum에서 간단하게 구현할 수 있으며, 신원 시스템의 가장 단순한 예시 역할을 한다. Contract는 이름을 관련 데이터(IP 주소, 공개 키 또는 기타 정보 등)에 매핑하는 키-값 테이블로 구성된 데이터베이스를 유지한다. 누구나 소액의 등록 수수료와 함께 거래를 보내 이름을 등록할 수 있으며, 해당 이름이 아직 사용되지 않은 경우에만 가능하다. 소유자는 언제든지 관련 데이터를 업데이트할 수 있고, contract에 인코딩된 규칙에 따라 이름을 양도 가능하게 하거나 영구적으로 설정할 수 있다.
이 기반 위에 평판 점수, 신뢰 관계망(web of trust), 탈중앙화 신원 인증을 포함하는 더 고급 신원 시스템을 구축할 수 있다. 예를 들어, contract는 검증된 거래, 동료 평가 또는 작업 완료를 기반으로 평판 점수를 유지할 수 있다. 이러한 점수는 공개적으로 가시적이며 특정 주소에 암호학적으로 연결되어, 애플리케이션 간에 사용자를 따라다니는 이동 가능한 평판을 생성한다. 신뢰 관계망 시스템은 사용자가 다른 사용자의 신원을 보증할 수 있게 하여, 합법적인 사용자를 악의적 행위자와 구별하는 데 도움이 되는 소셜 그래프를 구축한다.
이러한 신원 및 평판 시스템은 다른 애플리케이션과 통합될 때 특히 강력해진다. 마켓플레이스는 판매자에게 최소 평판 점수를 요구할 수 있고, 대출 플랫폼은 차용자의 평판에 따라 이자율을 조정할 수 있으며, 소셜 네트워크는 신뢰 관계망을 사용하여 스팸과 사기성 콘텐츠를 필터링할 수 있다. 모든 애플리케이션이 조회할 수 있는 공유 신원 인프라를 제공함으로써, Ethereum은 중앙화된 신원 제공자나 독점적 평판 시스템에 의존하지 않는 새로운 유형의 신뢰 기반 애플리케이션을 가능하게 한다.
Decentralized File Storage
Децентрализованное файловое хранилище может быть реализовано через контракты Ethereum, координирующие взаимодействие между пользователями, нуждающимися в хранении, и провайдерами, которые его предоставляют. В модели «децентрализованного Dropbox» пользователи платили бы ежемесячную плату за загрузку файлов, а контракт распределял бы платежи провайдерам хранения, которые доказывают, что действительно хранят данные. Механизм доказательства работает через периодические криптографические испытания: контракт случайным образом выбирает фрагменты файлов и просит провайдеров предоставить доказательства на основе дерева Меркла, демонстрирующие, что они обладают этими данными. Провайдеры, не прошедшие испытания или ушедшие в оффлайн, теряли бы свои депозиты и будущий поток платежей.
Этот подход предлагает несколько преимуществ по сравнению с централизованным хранением. Доказательства на основе дерева Меркла обеспечивают эффективную верификацию — пользователи и контракт могут подтвердить доступность файлов без загрузки целых файлов. Система естественно распределяет файлы между несколькими независимыми провайдерами, создавая избыточность без необходимости в явных протоколах репликации. Экономические стимулы согласуют поведение провайдеров с потребностями пользователей: провайдеры зарабатывают деньги, надёжно храня данные, и теряют деньги, если этого не делают. Это устраняет требование доверия, присущее централизованным решениям хранения.
Стоимость хранения в такой системе потенциально может быть ниже, чем у централизованных альтернатив, по нескольким причинам. Устранение монопольного ценообразования позволяет рыночной конкуренции снизить стоимость до уровня, близкого к фактической стоимости хранения. Неявная избыточность от нескольких пользователей, хранящих похожие файлы, может уменьшить общие потребности в хранении. Нет необходимости в дорогостоящей инфраструктуре центров обработки данных или корпоративных накладных расходах. Тем не менее остаются проблемы с механизмами оплаты, обеспечением достаточного участия провайдеров и управлением компромиссом между избыточностью и стоимостью. Несмотря на эти проблемы, децентрализованное хранилище демонстрирует, как Ethereum может координировать сложные многосторонние взаимодействия исключительно через экономические стимулы.
Decentralized File Storage
탈중앙화 파일 저장은 저장이 필요한 사용자와 저장을 제공하는 제공자 간의 조율을 담당하는 Ethereum contract를 통해 구현할 수 있다. "탈중앙화 Dropbox" 모델에서 사용자는 파일을 업로드하기 위해 월정액을 지불하고, contract는 데이터를 실제로 저장하고 있음을 증명하는 저장 제공자에게 지불금을 분배한다. 증명 메커니즘은 주기적인 암호학적 도전을 통해 작동한다: contract가 파일의 일부를 무작위로 선택하고 제공자에게 해당 데이터를 보유하고 있음을 보여주는 Merkle tree 증명을 제출하도록 요청한다. 도전에 실패하거나 오프라인 상태가 된 제공자는 보증금과 향후 지불 흐름을 잃게 된다.
이 접근 방식은 중앙화 저장에 비해 여러 가지 장점을 제공한다. Merkle tree 증명은 효율적인 검증을 가능하게 한다 — 사용자와 contract는 전체 파일을 다운로드하지 않고도 파일 가용성을 확인할 수 있다. 시스템은 자연스럽게 여러 독립적인 제공자에게 파일을 분산시켜, 명시적인 복제 프로토콜 없이도 중복성을 생성한다. 경제적 인센티브는 제공자의 행동을 사용자의 필요에 맞게 조정한다: 제공자는 데이터를 안정적으로 저장하면 수익을 얻고 실패하면 손실을 입는다. 이는 중앙화 저장 솔루션에 내재된 신뢰 요건을 제거한다.
이러한 시스템의 저장 비용은 여러 가지 이유로 중앙화 대안보다 잠재적으로 낮을 수 있다. 독점 가격 책정의 제거는 시장 경쟁이 비용을 실제 저장 비용에 가깝게 낮출 수 있게 한다. 유사한 파일을 저장하는 여러 사용자로 인한 암묵적 중복성은 전체 저장 요구량을 줄일 수 있다. 비용이 많이 드는 데이터 센터 인프라나 기업 운영 비용이 필요하지 않다. 그러나 지불 메커니즘, 적절한 제공자 참여 보장, 중복성과 비용 간의 균형 관리에 관한 과제가 남아 있다. 이러한 과제에도 불구하고, 탈중앙화 저장은 Ethereum이 경제적 인센티브만으로 복잡한 다자간 상호작용을 어떻게 조율할 수 있는지를 보여준다.
Decentralized Autonomous Organizations
Децентрализованная автономная организация (DAO) — это виртуальная сущность, имеющая набор участников или акционеров, которые коллективно обладают правом расходовать средства организации и изменять её код. Типичная DAO работает по простому правилу: 67% участников необходимы для принятия решений о расходовании средств или изменения кода организации. Участники могут подавать предложения, голосовать по ним, и если предложение получает достаточную поддержку, контракт автоматически исполняет решение. Доли участников могут быть передаваемыми, обеспечивая ликвидный рынок для участия в DAO, а различные классы долей могут иметь различные права голоса или экономические требования.
Простейшая конструкция DAO — это самомодифицирующийся контракт, поддерживающий список участников и требующий голосования с большинством 2/3 для изменения любого аспекта контракта, включая его собственные правила голосования. Участники подавали бы изменения кода в виде транзакций, другие участники голосовали бы, и по достижении порога контракт обновлял бы себя. Более сложные конструкции могут включать системы делегированного голосования, где участники могут передавать свои полномочия голосования представителям, или ликвидную демократию, где голоса могут быть делегированы, но в любой момент возвращены для важных решений.
DAO могут служить различным целям помимо простого управления фондами. DAO может функционировать как децентрализованная корпорация, нанимая подрядчиков, приобретая услуги и распределяя прибыль между акционерами — всё это управляется кодом смарт-контракта, а не традиционными юридическими структурами. Она может действовать как децентрализованный инвестиционный фонд, где участники голосуют за то, какие проекты финансировать. Она может управлять общим ресурсом, где заинтересованные стороны голосуют за правила распределения. Ключевое понимание заключается в том, что, кодируя правила управления в прозрачном, неизменяемом коде и привязывая их к экономической ставке, DAO могут координировать групповые решения без необходимости в традиционном иерархическом управлении или юридическом принуждении.
Decentralized Autonomous Organizations
탈중앙화 자율 조직(DAO)은 구성원 또는 주주의 집합이 조직의 자금을 지출하고 코드를 수정할 권리를 집단적으로 보유하는 가상 실체이다. 일반적인 DAO는 간단한 규칙으로 운영된다: 지출 결정이나 조직의 코드 수정에 구성원의 67%가 필요하다. 구성원은 제안을 제출하고 투표할 수 있으며, 제안이 충분한 지지를 받으면 contract가 자동으로 결정을 실행한다. 멤버십 지분은 양도 가능하여 DAO 참여에 대한 유동적 시장이 형성될 수 있고, 다양한 종류의 지분이 서로 다른 투표권이나 경제적 청구권을 가질 수 있다.
가장 단순한 DAO 설계는 구성원 목록을 유지하고 자체 투표 규칙을 포함한 contract의 모든 측면을 변경하기 위해 2/3 과반수 투표를 요구하는 자기 수정 contract이다. 구성원은 거래로 코드 변경을 제출하고, 다른 구성원이 투표하여 임계값에 도달하면 contract가 스스로를 업데이트한다. 더 정교한 설계에는 구성원이 자신의 투표권을 대표에게 위임할 수 있는 위임 투표 시스템이나, 투표를 위임하되 중요한 결정에 대해서는 언제든지 회수할 수 있는 유동적 민주주의(liquid democracy)가 포함될 수 있다.
DAO는 단순한 자금 관리를 넘어 다양한 목적에 활용될 수 있다. DAO는 계약자를 고용하고, 서비스를 구매하며, 주주에게 이익을 분배하는 탈중앙화 기업으로 기능할 수 있으며, 이 모든 것이 전통적인 법적 구조가 아닌 smart contract 코드에 의해 지배된다. 탈중앙화 투자 펀드로 운영되어 구성원이 어떤 프로젝트에 자금을 지원할지 투표할 수도 있다. 공유 자원을 관리하며 이해관계자가 배분 규칙에 대해 투표할 수도 있다. 핵심적인 통찰은 거버넌스 규칙을 투명하고 불변의 코드로 인코딩하고 경제적 지분에 연결함으로써, DAO가 전통적인 계층적 관리나 법적 집행 없이도 집단적 결정을 조율할 수 있다는 것이다.
Further Applications
Помимо уже рассмотренных основных категорий, Ethereum позволяет создавать многочисленные другие приложения. Сберегательные кошельки с продвинутыми функциями безопасности могут устанавливать ежедневные лимиты снятия, предоставляя при этом экстренные ключи для восстановления, защищая пользователей от кражи и сохраняя полный контроль. Контракты страхования урожая могут автоматически выплачивать фермерам на основе потоков метеорологических данных, устраняя обработку претензий и снижая административные расходы. Приложения для одноранговых азартных игр могут работать без каких-либо доверенных посредников, при этом смарт-контракты удерживают ставки и автоматически выплачивают выигрыши на основе верифицируемых случайных чисел или данных о реальных событиях.
Ончейн-рынки предсказаний позволяют пользователям делать ставки на будущие события, создавая мощные механизмы прогнозирования через мудрость толпы. Они могут быть дополнены протоколами типа SchellingCoin для создания децентрализованных оракулов: участники независимо сообщают данные (такие как результаты выборов или погодные условия), и те, чьи отчёты совпадают с большинством, получают вознаграждения, тогда как отклоняющиеся штрафуются. Этот криптоэкономический подход стимулирует честное сообщение данных и может предоставлять надёжные данные реального мира другим контрактам без необходимости доверять какому-либо единственному провайдеру оракула.
Мультиподписные кошельки представляют ещё одно важное приложение, обеспечивающее совместный контроль средств несколькими сторонами. Мультиподписной кошелёк 2-из-3 может требовать одобрения транзакции двумя из трёх назначенных сторон до того, как средства могут быть потрачены, что полезно для эскроу-соглашений, корпоративных казначейств или личной безопасности. Децентрализованные маркетплейсы могут сочетать системы идентификации, оценки репутации, эскроу-контракты и механизмы разрешения споров для обеспечения одноранговой торговли без централизованных платформ. Каждое из этих приложений демонстрирует, как программируемость Ethereum позволяет создавать новые модели доверия и организационные структуры.
Further Applications
이미 논의된 주요 범주 외에도 Ethereum은 수많은 다른 애플리케이션을 가능하게 한다. 정교한 보안 기능을 갖춘 저축 지갑은 일일 출금 한도를 설정하면서 복구를 위한 긴급 키를 제공하여, 도난으로부터 사용자를 보호하면서도 궁극적인 통제권을 유지할 수 있다. 작물 보험 contract는 날씨 데이터 피드를 기반으로 농부에게 자동으로 지급하여 청구 처리를 없애고 행정 비용을 줄일 수 있다. P2P 도박 애플리케이션은 신뢰할 수 있는 중개자 없이 운영될 수 있으며, smart contract가 판돈을 보유하고 검증 가능한 난수 또는 현실 세계 이벤트 데이터를 기반으로 승자에게 자동으로 지급한다.
온체인 예측 시장은 사용자가 미래 이벤트에 베팅할 수 있게 하여, 군중의 지혜를 통해 강력한 예측 메커니즘을 만든다. 이는 SchellingCoin 스타일 프로토콜로 강화되어 탈중앙화 oracle을 생성할 수 있다: 참가자가 독립적으로 데이터(선거 결과나 날씨 조건 등)를 보고하고, 다수와 일치하는 보고를 한 참가자는 보상을 받는 반면 이상치는 벌칙을 받는다. 이러한 암호경제적 접근 방식은 정직한 보고에 인센티브를 부여하며, 단일 oracle 제공자에 대한 신뢰 없이도 다른 contract에 신뢰할 수 있는 현실 세계 데이터를 제공할 수 있다.
다중 서명 지갑은 또 다른 중요한 애플리케이션으로, 여러 당사자 간에 자금의 공유 통제를 가능하게 한다. 2-of-3 다중 서명 지갑은 자금이 지출되기 전에 세 명의 지정된 당사자 중 두 명의 승인을 요구할 수 있으며, 에스크로 계약, 기업 자금 관리 또는 개인 보안에 유용하다. 탈중앙화 마켓플레이스는 신원 시스템, 평판 점수, 에스크로 contract, 분쟁 해결 메커니즘을 결합하여 중앙화 플랫폼 없이 P2P 상거래를 가능하게 할 수 있다. 이러한 각 애플리케이션은 Ethereum의 프로그래밍 가능성이 새로운 신뢰 모델과 조직 구조를 어떻게 가능하게 하는지를 보여준다.
Miscellanea And Concerns
Реализация модифицированного протокола GHOST в Ethereum включает специфические правила для включения и вознаграждения дядей. Дяди должны быть прямыми потомками предка текущего блока (от 2 до 7 поколений назад), должны быть валидными заголовками блоков, должны быть отличны от предыдущих дядей и не должны быть прямыми предками текущего блока. Блоки-дяди получают 87,5% стандартного вознаграждения за блок, а включающий блок получает дополнительные 3,125% за каждого включённого дядю (до двух дядей). Эта структура стимулов побуждает майнеров ссылаться на устаревшие блоки, которые они наблюдают, укрепляя безопасность сети и одновременно вознаграждая майнеров, которым временно не повезло с распространением по сети.
Система комиссий основана на концепции «газа», где каждая вычислительная операция имеет фиксированную стоимость в газе. Например, операция умножения стоит 5 газа, хеш SHA256 стоит 20 газа, а каждая транзакция имеет базовую стоимость 21 000 газа. Пользователи указывают как лимит газа (максимум газа, который они готовы потребить), так и цену газа (сколько эфира они заплатят за единицу газа). Эта система служит нескольким целям: она предотвращает бесконечные циклы и атаки типа «отказ в обслуживании», гарантируя оплату всех вычислений, создаёт рынок блочного пространства, где пользователи делают ставки через цены газа, и позволяет майнерам устанавливать минимальную цену газа, которую они готовы принять, защищая ресурсы сети.
Масштабируемость остаётся серьёзной проблемой, поскольку каждый полный узел должен обработать каждую транзакцию для верификации состояния. Текущие архитектуры блокчейна с трудом могут сравниться с пропускной способностью транзакций централизованных систем. Потенциальные решения включают шардинг состояния, где различные узлы обрабатывают различные подмножества транзакций, и переход от доказательства работы к консенсусу на основе доказательства доли, который мог бы обеспечить более эффективное производство блоков. Лёгкие клиенты, использующие доказательства Меркла, могут верифицировать транзакции без обработки всех блоков, но кто-то всё равно должен всё обработать. Эти проблемы масштабируемости представляют активные области исследований и разработок, критически важные для долгосрочной жизнеспособности Ethereum.
Miscellanea And Concerns
Ethereum의 수정된 GHOST 프로토콜 구현에는 uncle 포함과 보상에 관한 구체적인 규칙이 포함되어 있다. Uncle은 현재 block 조상의 직접 자식이어야 하고(2세대에서 7세대 사이), 유효한 block 헤더여야 하며, 이전 uncle과 구별되어야 하고, 현재 block의 직접 조상이 아니어야 한다. Uncle block은 표준 block 보상의 87.5%를 받으며, 포함하는 block은 포함된 uncle당 추가로 3.125%를 받는다(최대 두 개의 uncle까지). 이 인센티브 구조는 채굴자가 관찰한 무효화된 block을 참조하도록 장려하여, 네트워크 전파에서 일시적으로 불운했던 채굴자에게 보상하면서 네트워크 보안을 강화한다.
수수료 시스템은 "gas" 개념에 기반하며, 모든 계산 연산에는 고정된 gas 비용이 있다. 예를 들어, 곱셈 연산은 5 gas, SHA256 hash는 20 gas가 소요되며, 모든 거래에는 21,000 gas의 기본 비용이 있다. 사용자는 gas limit(소비할 의향이 있는 최대 gas)과 gas price(gas 단위당 지불할 ether 금액) 모두를 지정한다. 이 시스템은 여러 목적을 수행한다: 모든 계산에 비용을 부과하여 무한 루프와 서비스 거부 공격을 방지하고, 사용자가 gas price를 통해 입찰하는 block 공간 시장을 생성하며, 채굴자가 수용할 최소 gas price를 설정할 수 있게 하여 네트워크 자원을 보호한다.
확장성은 모든 전체 노드가 상태를 검증하기 위해 모든 거래를 처리해야 하므로 중대한 과제로 남아 있다. 현재 blockchain 아키텍처는 중앙화 시스템의 거래 처리량에 맞추기 어렵다. 잠재적 해결책으로는 서로 다른 노드가 거래의 서로 다른 하위 집합을 처리하는 상태 샤딩(state sharding)과, 더 효율적인 block 생성을 가능하게 할 수 있는 proof-of-work에서 proof-of-stake 합의로의 전환이 포함된다. Merkle proof를 사용하는 라이트 클라이언트는 모든 block을 처리하지 않고도 거래를 검증할 수 있지만, 누군가는 여전히 모든 것을 처리해야 한다. 이러한 확장성 과제는 Ethereum의 장기적 실행 가능성에 중요한 활발한 연구 개발 분야이다.
Conclusion
Протокол Ethereum изначально был задуман как улучшенная версия криптовалюты, предоставляющая продвинутые функции, такие как ончейн-эскроу, лимиты снятия и финансовые контракты через высокообобщённый язык программирования. Однако протокол Ethereum выходит далеко за рамки простой валюты. Протоколы децентрализованного файлового хранилища, децентрализованных вычислений и децентрализованных рынков предсказаний, среди десятков других концепций, обладают потенциалом для существенного повышения эффективности вычислительной индустрии и массового развития других одноранговых протоколов, впервые добавляя экономический слой.
Вместо предоставления ограниченного набора операций, предназначенных для конкретных сценариев использования, Ethereum предоставляет Тьюринг-полный язык программирования, позволяющий разработчикам создавать любое приложение, которое они могут спроектировать. Хотите изобрести собственный финансовый дериватив? Создать собственную валюту? Основать правительство на блокчейне? Всё это тривиально реализуемо с помощью скриптовой системы Ethereum. Мощь платформы заключается не в предсказании того, какие приложения будут построены, а в предоставлении фундаментальной инфраструктуры, делающей их создание лёгким.
Концепция произвольной функции перехода состояний, реализованная протоколом Ethereum, предоставляет платформу с уникальным потенциалом. Вместо того чтобы быть закрытым протоколом единственного назначения для конкретных приложений в хранении данных, азартных играх или финансах, Ethereum открыт по замыслу, и мы считаем, что он чрезвычайно хорошо подходит для того, чтобы служить фундаментальным слоем для большого количества как финансовых, так и нефинансовых протоколов в ближайшие годы. Приложения, которые будут построены на Ethereum в будущем, могут оказаться теми, которые мы не можем даже вообразить сегодня, и эта открытая возможность представляет собой истинное обещание платформы.
Conclusion
Ethereum 프로토콜은 원래 on-blockchain 에스크로, 출금 한도, 금융 계약과 같은 고급 기능을 고도로 일반화된 프로그래밍 언어를 통해 제공하는 암호화폐의 업그레이드 버전으로 구상되었다. 그러나 Ethereum 프로토콜은 단순한 화폐를 훨씬 넘어선다. 탈중앙화 파일 저장, 탈중앙화 컴퓨팅, 탈중앙화 예측 시장을 비롯한 수십 가지 다른 개념에 관한 프로토콜은 컴퓨팅 산업의 효율성을 크게 높이고, 최초로 경제적 계층을 추가함으로써 다른 P2P 프로토콜에 대규모 촉진력을 제공할 잠재력을 갖고 있다.
특정 사용 사례를 위해 설계된 제한된 연산 집합을 제공하는 대신, Ethereum은 개발자가 설계할 수 있는 모든 애플리케이션을 구축할 수 있게 하는 Turing-complete 프로그래밍 언어를 제공한다. 나만의 금융 파생상품을 만들고 싶은가? 자신만의 화폐를 만들고 싶은가? blockchain 위에 정부를 세우고 싶은가? 이 모든 것이 Ethereum의 스크립팅 시스템으로 간단하게 구현 가능하다. 플랫폼의 힘은 어떤 애플리케이션이 구축될지 예측하는 데 있지 않고, 그것들을 쉽게 구축할 수 있는 기반 인프라를 제공하는 데 있다.
Ethereum 프로토콜에 의해 구현된 임의의 상태 전이 함수 개념은 고유한 잠재력을 가진 플랫폼을 제공한다. 데이터 저장, 도박 또는 금융의 특정 애플리케이션을 위한 폐쇄적이고 단일 목적의 프로토콜이 아니라, Ethereum은 설계상 개방적이며, 향후 수년간 많은 금융 및 비금융 프로토콜의 기반 계층으로 봉사하기에 매우 적합하다고 우리는 믿는다. 미래에 Ethereum 위에 구축될 애플리케이션은 오늘날 우리가 상상조차 할 수 없는 것일 수 있으며, 이러한 개방적 가능성이야말로 플랫폼의 진정한 약속이다.
References and Further Reading
Whitepaper Ethereum основывается на обширных предшествующих работах в области исследований криптовалют и распределённых систем. Основополагающий протокол Bitcoin описан в оригинальной статье Сатоси Накамото 2008 года «Bitcoin: A Peer-to-Peer Electronic Cash System», которая представила концепцию цифровой валюты на основе блокчейна. Ранние попытки расширить функциональность Bitcoin включают Namecoin — децентрализованную систему регистрации имён, демонстрирующую блокчейн-приложения за пределами валюты, хотя и ограниченную возможностями скриптов Bitcoin.
Whitepaper colored coins предложил метод представления альтернативных активов на блокчейне Bitcoin путём «окрашивания» определённых биткоинов для обозначения других активов, тогда как Mastercoin попытался создать протокольный слой поверх Bitcoin для более сложных финансовых инструментов. Оба подчеркнули ограничения строительства на Bitcoin и мотивировали необходимость более гибкой платформы. Концепция децентрализованных автономных корпораций, исследованная в Bitcoin Magazine, предоставила теоретические основы для организационного управления через смарт-контракты.
Ключевые технические компоненты включают упрощённую верификацию платежей (SPV) для лёгких клиентов, деревья Меркла для эффективной верификации данных и деревья Патриции для представления состояния Ethereum. Протокол GHOST (Greedy Heaviest Observed Subtree), описанный в криптографической статье 2013 года, решает проблемы безопасности, возникающие при быстром времени создания блоков, и формирует основу механизма консенсуса Ethereum. Эти ссылки представляют интеллектуальный фундамент, на котором был построен Ethereum, сочетая знания из криптовалют, распределённых систем, криптографии и теории игр для создания универсальной блокчейн-платформы.
References and Further Reading
Ethereum 백서는 암호화폐와 분산 시스템 연구의 광범위한 선행 연구를 기반으로 한다. 기반이 되는 Bitcoin 프로토콜은 Satoshi Nakamoto의 2008년 원본 논문 "Bitcoin: A Peer-to-Peer Electronic Cash System"에 서술되어 있으며, 이 논문은 blockchain 기반 디지털 화폐의 개념을 도입했다. Bitcoin의 기능을 확장하려는 초기 시도에는 blockchain 애플리케이션을 화폐 이상으로 확장한 탈중앙화 이름 등록 시스템인 Namecoin이 포함되나, Bitcoin의 제한된 스크립팅 기능에 의해 한계가 있었다.
Colored coins 백서는 특정 bitcoin을 "착색"하여 다른 자산을 나타내는 방법을 제안했으며, Mastercoin은 더 복잡한 금융 상품을 위해 Bitcoin 위에 프로토콜 계층을 생성하려 시도했다. 두 프로젝트 모두 Bitcoin 위에 구축하는 것의 한계를 부각시키며 더 유연한 플랫폼의 필요성을 촉발했다. Bitcoin Magazine에서 탐구된 탈중앙화 자율 기업의 개념은 smart contract를 통한 조직 거버넌스에 대한 이론적 기반을 제공했다.
핵심 기술 구성 요소로는 라이트 클라이언트를 위한 간편 결제 검증(SPV), 효율적인 데이터 검증을 위한 Merkle tree, Ethereum의 상태 표현을 위한 Patricia trie가 있다. 2013년 암호학 논문에 서술된 GHOST(Greedy Heaviest Observed Subtree) 프로토콜은 빠른 block 시간에서 발생하는 보안 문제를 해결하며 Ethereum의 합의 메커니즘의 기반을 형성한다. 이러한 참고문헌들은 Ethereum이 구축된 지적 토대를 나타내며, 암호화폐, 분산 시스템, 암호학, 게임 이론의 통찰을 결합하여 범용 blockchain 플랫폼을 창조했다.
