저자: 이더리움 인턴
편집자: Tim, PANews
후사카는 이더리움 네트워크의 최신 기술 업그레이드로, 2025년 12월 3일 21시 49분 11초에 적용될 예정입니다.
이 업그레이드는 이더리움에 어떤 영향을 미칠까요? 메인넷에는 구체적으로 어떤 변화가 있을까요? 함께 알아볼까요!
다른 업그레이드와 마찬가지로, 후사카(Fusaka)에는 다양한 EIP(이더리움 개선 제안)가 포함되어 있으며, 이 EIP들이 모여 업그레이드 콘텐츠를 구성합니다. 이제 인기 순으로 각 EIP를 소개해 드리겠습니다(이 순위는 전적으로 저의 주관적인 평가입니다!).
1. EIP7594
첫 번째는 PeerDAS입니다. 이는 이더리움의 데이터 가용성에 있어서 큰 변화이며 핵심적인 성능 개선입니다.
저는 데이터 가용성에 대한 몇 가지 오해를 종종 듣습니다. 먼저 이에 대해 논의해 보겠습니다.
Rollup은 Ethereum에서 최종 결제를 완료하기 위해 새로운 상태에 필요한 모든 데이터를 Blob 형태로 게시합니다. 이 데이터는 Ethereum 노드에 의해 일시적으로 저장됩니다.
전체 상태에 접근할 수 없는 경우, 사용자는 필요한 증거를 생성할 수 없기 때문에 강제 출금을 할 수 없습니다. 즉, 악의적인 정렬 도구가 사용자 자금을 보류하거나 악의적으로 방해할 가능성이 있습니다.
따라서 데이터 가용성은 이더리움이 블롭의 가용성을 보장하기 위해 사용하는 보장입니다. 예를 들어, L1 및 L2 브리지 계약과 같은 스마트 계약은 블롭의 존재를 확인하고 그 내용을 검증할 수 있습니다.
현재 Proto-Danksharding(EIP-4844) 방식을 사용하여 블롭(blob)을 모든 네트워크 노드에 복제합니다. 그러나 이 현재 방식은 목표 처리량이 초당 31KB에 불과하여 지속적인 서비스 제공을 위한 확장성이 부족합니다.
새롭게 출시된 PeerDAS 시스템은 데이터 샤딩 기술을 사용합니다. 즉, 데이터 블록이 여러 노드에 분산되어 저장되므로 단일 노드가 모든 데이터를 저장할 필요가 없습니다.
하지만 단순한 샤딩은 데이터 가용성 위험을 초래할 수 있습니다. 이 문제를 어떻게 해결할 수 있을까요?
첫째, 블롭은 이제 삭제 코딩(erasure coding)을 사용합니다. 블롭은 8개의 셀로 나뉩니다. 4개의 셀은 원본 블롭 데이터를 저장하는 데 사용되고, 나머지 4개의 셀은 재구성 가능한 데이터를 위한 추가 정보를 저장하는 데 사용됩니다(이 기술을 리드-솔로몬 삭제 코딩이라고 합니다).
단 네 개의 세포만으로도 블롭 전체를 재구성할 수 있습니다. 원본 데이터 세트 두 개가 손실되더라도, 무작위 블롭 두 개를 추가로 확보하면 모든 데이터를 복구할 수 있습니다!
삭제 코딩 후, 블롭은 균등하게 분산되어 "서브넷"이라는 노드 그룹에 저장됩니다. 각 서브넷은 각 블롭의 1/8을 저장하고 요청하는 모든 노드에 분배합니다.
PeerDAS는 처음에는 블록당 10개의 블롭을 처리하는 것을 목표로 하지만, 점차 14개의 블롭으로, 그리고 최종적으로는 블롭 개수 매개변수만 조정하는 하드 포크를 통해 48개의 블롭으로 늘릴 예정입니다. 이는 네트워크 과부하를 방지하기 위한 것이며, 구체적인 구현 방법은 이후 장에서 자세히 설명합니다.
노드는 각 시간 간격마다 다른 노드에게 데이터 단위와 결정론적 증명을 무작위로 요청하여 DA 계층 요구사항을 실행합니다. 협조를 거부하는 노드는 다른 노드의 공동 심판을 받을 수 있으며, 심각한 불이익을 받을 수 있습니다.
즉, 지속적으로 데이터 제공을 거부하는 노드는 블랙리스트에 올라가고 다른 노드에 의해 신뢰할 수 없는 것으로 표시됩니다. 이는 기본적으로 네트워크에서 추방되는 것과 같습니다.
또한 노드는 블록을 수락하기 전에 새 블록의 블롭이 사용 가능한지 확인해야 하며, 이는 블롭이 없는 새 블록은 바로 거부된다는 것을 의미합니다.
검증자는 일반 노드보다 더 많은 블롭(blob)을 저장하고 전송해야 하며, 지분이 4,096 ETH의 상한선에 도달하면 모든 데이터를 처리해야 합니다. 이 요구 사항은 P2P 네트워크 계층에 의해 강제됩니다. 이 규칙을 따르지 않으면 네트워크는 검증자와의 통신을 중단합니다.
2. EIP-7951
좋아요, PeerDAS에 대해 꽤 많이 이야기했습니다. 다음으로는 새로운 기능인 사전 컴파일된 secp256r1 곡선, 즉 EIP-7951에 대해 알아보겠습니다.
비트코인과 유사하게, 이더리움은 secp256k1이라는 곡선을 사용하는 타원 곡선 디지털 서명 알고리즘(ECDSA)을 사용합니다. 이 곡선은 디지털 서명을 위해 특별히 설계되었으며, 서명에서 개인 키를 추론하는 것이 불가능하도록 보장합니다.
그러나 대부분의 보안 구성 요소(즉, 암호화 작업을 수행하는 격리되고 변조 방지된 하드웨어 칩)는 키를 보호하면서 암호화 작업을 수행할 수 있도록 하는 secp256k1 곡선을 지원하지 않습니다.
컴퓨터나 휴대폰에 내장된 하드웨어 지갑이라고 생각하면 됩니다.
secp256r1 곡선은 보안 요소에서 널리 지원되는 곡선입니다. 이를 사전 컴파일된 계약으로 설정하면 스마트 지갑이 기기 고유 서명 및 다중 요소 인증과 같은 보안 기능을 더 쉽게 구현할 수 있습니다.
3.EIP7917
다음 EIP는 제안 7917로, 일부에서는 비콘 체인의 설계 결함이라고 부르는 것을 수정하는 것을 목표로 합니다.
블록 생성자는 두 시간 간격을 미리 계산한 RANDAO 난수 시드를 사용하여 선정됩니다. 따라서 다음 시간 간격의 블록 생성자를 예측할 수 있어야 합니다.
블록 생성자는 모든 검증자 중에서 무작위로 선정되며, 지분에 따라 가중치가 부여됩니다. 그러나 검증자의 지분이 1 ETH 이상 변동하는 경우(예: 입금 또는 페널티), 전체 블록 생성자 구성이 재생성됩니다.
EIP-7917은 블록 생산자가 블록을 상태에 저장하기로 선택하고 RANDAO와 마찬가지로 두 개의 시간 간격을 미리 설정한다는 것을 의미합니다.
또한 스마트 컨트랙트가 이제 비콘 상태 루트를 통해 머클 증명을 검증할 수 있게 됨에 따라, 온체인 컨트랙트가 블록 프로듀서의 네트워크 브로드캐스트를 검증하는 것이 더 쉬워집니다. 이러한 개선은 사전 확인 프로토콜 기반 애플리케이션에 상당한 실용적 가치를 제공합니다.
4. EIP7939
다음은 EIP-7939, CLZ(Count Leading Zero) 연산 코드입니다. 이는 현재 가장 우수한 Yul 구현체에 비해 179 gas를 절약하기 때문에 optimizoor가 가장 선호하는 EIP 방식일 것입니다.
CLZ는 256비트 EVM 워드에서 선행 0의 개수를 계산하는 데 사용되며, 이 명령어는 광범위한 응용 분야를 가지고 있습니다. 이는 두말할 필요도 없지만, 앞으로 더욱 효율적인 암호화 및 수학 연산을 가능하게 할 것으로 예상됩니다.
5. EIP7825
EIP-7825(단일 거래에 대한 가스 한도를 정하는 제안)는 가스 한도를 2^24(약 1,600만 가스)로 설정합니다. 이는 단일 블록 용량의 1/3보다 약간 더 많은 수치입니다.
단일 거래에 대한 가스 요금 상한선을 설정하는 것은 기본적으로 DDoS 보호 메커니즘입니다. 이 조치는 네트워크 노드 간의 잠재적 부하 불균형을 방지하는 동시에 최악의 검증 오버헤드를 줄이고 상태 팽창을 완화합니다.
6.EIP7918
다음은 블롭(blob)에 대한 가스 수수료 기준을 확립하여 블롭 시장을 개선하는 것을 목표로 하는 EIP-7918 제안입니다. 거래당 21,000 가스의 기본 수수료와 유사하게, 각 블롭은 최소 8,192 가스를 소비하는 기준을 갖게 됩니다.
아시다시피, DA 계층과 실행 계층은 이중 청구 메커니즘을 사용합니다. 데이터 가용성 가격이 급등하더라도(예: 레이어 2의 NFT 캐스팅 활동으로 인해) 메인넷의 가스 가격은 안정적으로 유지됩니다.
그러나 이로 인해 몇 가지 새로운 경제적 문제가 발생했습니다.
롤업 비용이 주로 메인넷 가스비로 구성되는 경우, 블롭(Blob) 가격 신호 메커니즘이 실패하여 시스템이 반복적으로 블롭 수수료를 낮추게 됩니다. 바로 이러한 이유로 블롭 수수료가 급등락하여 가격이 1웨이(wei)까지 폭락한 후 빠르게 반등하는 현상이 자주 발생합니다.
따라서 블롭 거래 수수료를 표준 가스 시장과 약간 연동하면 블롭 공간 수수료가 상당히 저평가되는 것을 방지할 수 있습니다. 더 나아가, 이를 통해 비용이 KZG 증명을 검증할 때 노드가 소비하는 실제 연산 능력을 반영하도록 할 수 있습니다!
7.EIP7883
곧 발표될 EIP-7883 제안은 모듈러 지수 연산을 위한 사전 컴파일된 계약의 비용을 증가시켜 특정 사용 사례에서 더욱 정확한 가격 책정을 가능하게 할 것입니다. 이러한 조정은 이 기능의 실제 연산 리소스 소비량을 반영하여 비용을 조정하는 것을 목표로 합니다. 이 기능의 가격은 과거에는 고가였지만 현재는 저평가되어 있습니다.
이 수수료 조정으로 최소 가스 비용이 200에서 500으로 인상되고, 지수가 32바이트를 초과하는 경우 승수가 두 배가 되고, 기수 또는 모듈러스가 32바이트를 초과하는 경우 복잡도 비용이 두 배가 됩니다.
정확한 가격 책정은 잠재적인 DDoS 공격을 예방하는 데 매우 중요합니다. 가스 비용은 노드에서 소비하는 리소스 양에 비례해야 하므로, 공격자가 최소한의 비용으로 네트워크 노드를 마비시키는 것을 방지할 수 있습니다.
8.EIP7823
EIP-7823은 모듈러 지수 연산을 위한 사전 컴파일된 계약에 영향을 미치는 또 다른 제안입니다. 모듈러 지수 연산 기능이 여러 차례 합의 취약점의 원인이 되어 왔기 때문에, 이 제안은 각 입력 매개변수의 길이를 1024바이트(8192비트)로 제한합니다.
합의 취약점은 다수의 검증자가 유효하지 않은 상태 전환을 실행할 때 발생합니다. 이러한 상황은 특히 지분증명(PoS) 메커니즘에서 매우 위험합니다. 유효하지 않은 체인이 결국 확인되어 치명적인 결과를 초래할 수 있기 때문입니다.
모듈러 지수 연산은 복잡한 사전 컴파일 함수이므로, 실행 계층 클라이언트마다 구현 방식이 매우 미세하게 다를 수 있습니다. 현재 모듈러 지수 연산에 대한 테스트 케이스가 많이 있지만, 입력 길이가 테스트 커버리지를 초과할 경우 취약점 발생 위험이 크게 증가합니다.
8192비트 길이 제한은 최대 8192비트 키(현재 일반적으로 1024/2048/4096비트 키가 사용됨)를 사용한 RSA 검증 지원 및 일반적으로 384비트를 넘지 않는 타원 곡선 암호화 애플리케이션 등 모든 실제 응용 시나리오를 여전히 충족할 수 있습니다.
이더리움의 전체 과거 데이터를 분석한 결과, 성공적으로 실행된 거래의 최대 입력 길이가 513바이트 미만이었기 때문에 이러한 수정은 과거 거래에 영향을 미치지 않는 것으로 나타났습니다.
이러한 제한으로 인해 향후 EVMMAX와 같은 새로운 솔루션과 함께 모듈러 지수 연산의 사전 컴파일을 재구성하는 것이 더 쉬워집니다.
9.EIP7934
EIP-7934는 실행 계층 블록의 크기 제한을 8MiB로 제안합니다. 이더리움에는 현재 블록 크기 제한이 없지만, P2P 네트워크는 10MiB를 초과하는 블록을 효과적으로 전파하는 데 사실상 불가능합니다.
8MiB의 용량은 실제 거래 데이터에 전용되고, 2MiB 버퍼는 합의 계층 오버헤드를 위해 예약됩니다.
현재 최악의 블록 크기가 이 제한보다 훨씬 낮더라도, 이러한 제한은 매우 큰 블록을 포함하는 향후 네트워크 공격의 위험을 최소화합니다.
좋습니다. 핵심 EIP를 모두 살펴보았고 이제 몇 가지 소규모 제안이 남았습니다. EIP-7892, EIP-7642, EIP-7910, EIP-7935입니다.
EIP-7892는 블롭의 목표 값, 상한값, 가격 책정 메커니즘만 수정하는 더 빈번한 변경을 위해 설계된 새로운 유형의 하드 포크를 정의합니다. 각 BPO 포크는 구성 변경만 필요하며 코드 수정은 필요하지 않습니다.
EIP-7642는 병합 이전에 p2p 프로토콜에서 레거시 데이터를 제거하고, p2p에서 Bloom 필드를 삭제(동기화 대역폭 약 530GB 절약)하고, 블록 업데이트 기능을 추가하여 노드가 서비스할 수 있는 블록 범위를 알 수 있도록 했습니다.
EIP-7910은 현재 및 예정된 하드 포크에 대한 구성 정보를 기술하는 eth_config라는 새로운 JSON-RPC 메서드를 도입합니다. 이 기능은 노드 운영자와 네트워크 모니터링 도구가 클라이언트 준비 상태를 확인할 수 있도록 설계되었습니다.
마지막으로, EIP-7935는 검증자 구성에서 기본 블록 GAS 한도를 블록당 현재 표준인 4,500만 GAS에서 6,000만으로 설정합니다.
