**지분 증명(Proof of stake, PoS)**은 암호화폐 블록체인 네트워크가 분산 합의를 달성하기 위해 사용하는 합의 알고리즘의 한 유형입니다. PoS 기반 암호화폐에서 다음 블록의 생성자는 무작위 선택과 자산 또는 보유 기간(즉, 지분)의 다양한 조합을 통해 선택됩니다^[1][2].

이와 대조적으로, 비트코인과 같은 작업 증명(Proof-of-work) 기반 암호화폐의 알고리즘은 채굴을 사용합니다. 즉, 거래를 검증하고 새로운 블록을 생성하기 위해 연산 집약적인 퍼즐을 푸는 방식입니다.

블록 선택 변형

지분 증명은 블록체인에서 다음 유효 블록을 정의하는 방법이 있어야 합니다. 계정 잔액에 의한 선택은 가장 부유한 단일 구성원이 영구적인 우위를 점하게 되어 (바람직하지 않은) 중앙집중화를 초래할 수 있습니다. 대신, 여러 가지 다른 선택 방법이 고안되었습니다.

무작위 블록 선택

Nxt와 블랙코인(BlackCoin)은 지분 규모와 결합하여 가장 낮은 해시 값을 찾는 공식을 사용하여 다음 생성자를 예측하는 무작위 방식을 사용합니다. 지분은 공개되어 있으므로, 각 노드는 어떤 계정이 다음 블록 생성 권한을 얻을지 상당히 정확하게 예측할 수 있습니다.

코인 나이 기반 선택

피어코인(Peercoin)의 지분 증명 시스템은 무작위 방식과 "코인 나이(coin age)" 개념을 결합합니다. 코인 나이는 코인의 수에 코인을 보유한 일수를 곱하여 산출된 수치입니다.

최소 30일 동안 사용되지 않은 코인은 다음 블록을 위한 경쟁을 시작합니다. 더 오래되고 더 많은 양의 코인 세트가 다음 블록에 서명할 확률이 더 높습니다. 그러나 일단 코인 지분이 블록 서명에 사용되면, 해당 지분의 "코인 나이"는 0으로 초기화되어 다시 블록 서명을 하기 위해 최소 30일을 더 기다려야 합니다. 또한, 매우 오래되거나 매우 큰 지분 묶음이 블록체인을 독점하는 것을 방지하기 위해 다음 블록을 찾을 확률은 90일 후에 최대치에 도달합니다.

이 프로세스는 네트워크를 보호하고 상당한 연산 능력을 소비하지 않으면서 시간이 지남에 따라 점진적으로 새로운 코인을 생성합니다^[3].

장점

블록 생성의 두 시스템 간에는 인센티브 구조가 다릅니다. 작업 증명 하에서 채굴자는 자신이 채굴하는 화폐를 전혀 소유하지 않을 수도 있으며, 따라서 자신의 이익을 극대화하는 것만을 추구할 수 있습니다. 이러한 격차가 보안 위험을 낮추는지 높이는지는 불분명합니다. 반면 지분 증명 하에서는 코인을 "지키는" 사람들이 항상 코인을 소유하고 있습니다. 다만 일부 암호화폐는 다른 노드에 스테이킹 권한을 대여하는 것을 허용하거나 강제하기도 합니다^[4].

작업 증명 시스템과 비교했을 때 지분 증명의 한 가지 장점은, 적어도 현재 기술 수준에서 작업 증명이 요구하는 높은 에너지 소비를 피할 수 있다는 점입니다. 예를 들어, 2018년 비트코인 채굴은 체코나 요르단과 같은 국가 전체가 소비하는 양과 맞먹는 비재생 에너지원을 소비하는 것으로 추정되었습니다.

지분 증명은 게임 이론적 메커니즘 설계를 사용하는 더 폭넓은 기술의 문을 열어주어, 중앙집중화된 카르텔이 형성되는 것을 방지하고, 형성되더라도 네트워크에 해로운 방식으로 행동하는 것을 더 잘 억제할 수 있게 합니다.

비판

일부 저자들은 지분 증명이 분산 합의 프로토콜을 위한 이상적인 옵션이 아니라고 주장합니다. 발생할 수 있는 한 가지 문제는 "무엇도 걸려 있지 않은(nothing-at-stake)" 문제로, 블록 생성자가 여러 블록체인 이력에 투표하더라도 잃을 것이 없기 때문에 합의 달성이 방해받는 현상입니다. 작업 증명 시스템과 달리 여러 체인에서 작업하는 데 드는 비용이 거의 없기 때문입니다^[7][8]. 일부 암호화폐는 공격자가 지분이 없거나 거의 없는 상태에서 영향을 받는 노드를 충돌시키는 '가짜 지분(Fake Stake)' 공격에 취약합니다^[5][6].

이러한 문제들을 해결하기 위한 주목할 만한 시도들은 다음과 같습니다:

• 피어코인(Peercoin)은 PoS 개념을 적용한 최초의 암호화폐입니다. 초기 단계에서는 개발자의 개인 키로 서명된 중앙 집중식 방송 체크포인트를 사용했습니다. 마지막으로 알려진 체크포인트보다 더 깊은 블록체인 재구성은 허용되지 않았습니다. 체크포인트는 v0.6부터 선택 사항이 되었으며, 네트워크가 적절한 분산 수준에 도달한 현재는 강제되지 않습니다.
• 이더리움이 제안했던 슬래셔(Slasher) 프로토콜은 둘 이상의 블록체인 분기 위에서 블록을 생성하는 부정 행위자를 사용자가 "처벌"할 수 있도록 합니다. 이 제안은 포크를 만들기 위해 이중 서명을 해야 하며, 지분이 없는 상태에서 포크를 만드는 것에 대해 처벌받을 수 있음을 전제로 합니다^[9]. 그러나 슬래셔는 채택되지 않았습니다. 이더리움 개발자들은 지분 증명이 "사소하지 않다(non-trivial)"고 결론짓고, 대신 Ethash라는 작업 증명 알고리즘을 채택하기로 결정했습니다^[10][11].
• Nxt의 프로토콜은 마지막 720개 블록의 재구성만 허용합니다. 그러나 이는 문제를 단순히 축소한 것에 불과합니다. 클라이언트는 그것이 가장 긴 블록체인인지 여부와 관계없이 721개 블록의 포크를 따를 수 있으며, 이로 인해 합의가 방해받을 수 있습니다^[12].