9화. 작업증명(PoW)이란? - 채굴이 작동하는 원리

비트코인 관련 글을 읽다 보면 '작업증명' 또는 'PoW(Proof-of-Work)'라는 단어가 끊임없이 등장합니다. 이름만 보면 딱딱한 기술 용어 같지만, 실제로는 비트코인이 16년간 멈추지 않고 작동하게 만든 천재적인 게임 규칙입니다.

이 글에서는 작업증명이 무엇이고, 왜 그렇게 강력한 보안 장치가 되는지를 풀어드립니다.

작업증명의 정의

작업증명(Proof-of-Work)이란 이름 그대로 "내가 충분한 일을 했다는 사실을 증명하는 방식"입니다. 비트코인에서는 이렇게 작동합니다.

"새 블록을 만들고 싶으면, 매우 어려운 수학 문제를 풀어 그 사실을 증명해라."

이 어려운 문제를 풀어 답을 찾으면, 그 채굴자는 새 블록을 추가할 권한과 보상을 얻습니다. 한마디로 "누가 다음 장부를 쓸지를 정하기 위한 경쟁 규칙"이라고 보면 됩니다.

채굴자들이 푸는 문제는 어떤 모양인가

7화에서 다룬 해시 함수가 다시 등장합니다. 채굴자에게 주어진 문제는 다음과 같습니다.

"특정 조건을 만족하는 해시값이 나올 때까지 입력값을 바꿔가며 계산해라."

구체적으로는 블록의 해시값이 특정 개수 이상의 0으로 시작해야 한다는 조건이 붙습니다. 예를 들어 다음과 같은 식이죠.

 

해시는 입력이 한 글자만 바뀌어도 결과가 완전히 달라지므로, 이 조건을 만족하는 입력값을 찾는 방법은 무작정 대입하는 것뿐입니다. 머리를 써서 풀 수 있는 문제가 아니라, 그저 무지막지하게 많은 시도를 해야 하는 문제죠.

왜 이런 어려운 작업을 시키는가

여기서 가장 중요한 질문이 나옵니다. "왜 굳이 사람을 고생시키는 시스템을 만들었나?"

 

이유는 명확합니다. 블록을 만드는 것을 어렵게 만들어 위변조 비용을 폭증시키기 위해서입니다.

만약 누군가 비트코인 블록체인을 공격하려 한다면, 그는 단순히 거래 한 줄을 위조하는 것으로 끝나지 않습니다. 위조한 블록부터 현재까지의 모든 블록을 다시 채굴해야 하고, 그것도 정직한 전 세계 채굴자들의 속도를 압도해야 합니다. 이를 위해서는 전 세계 채굴 능력의 51% 이상을 단일 공격자가 보유해야 하죠. 이른바 '51% 공격'입니다.

 

비트코인의 채굴 시설은 전 세계에 흩어져 있고, 합쳐서 수십 GW(기가와트)의 전력을 소모하고 있습니다. 이걸 51% 이상 장악하려면 천문학적 비용이 필요합니다. 추정치는 시기에 따라 다르지만 최소 수십조 원 이상의 초기 투자가 들어갑니다. 그것도 그만큼 투자해서 공격에 성공한들 비트코인 시스템 신뢰가 무너져 자기 자산도 함께 폭락합니다. 공격이 이득보다 손해가 더 큰 구조가 만들어진 것이죠.

 

이 천재적인 설계 덕분에 비트코인은 16년간 단 한 번도 51% 공격을 받지 않았습니다.

난이도 조절 메커니즘

비트코인의 또 다른 영리한 장치는 자동 난이도 조절입니다.

비트코인은 약 10분에 한 번씩 새 블록이 만들어지도록 설계됐습니다. 그런데 채굴자가 갑자기 늘거나 더 좋은 ASIC이 등장하면 블록이 너무 빨리 만들어지겠죠. 반대로 채굴자가 줄면 블록이 늦어집니다.

 

비트코인은 이를 자동으로 조정합니다. 약 2주마다(정확히는 2,016개 블록마다) 시스템이 자동으로 채굴 난이도를 재계산합니다. 너무 빨리 블록이 만들어지고 있으면 난이도를 올리고, 너무 늦으면 낮춥니다. 이 덕분에 채굴 환경이 어떻게 바뀌든 평균 블록 생성 시간은 항상 10분 근처를 유지합니다.

다른 합의 방식과 비교

작업증명만이 유일한 합의 알고리즘은 아닙니다. 가장 자주 비교되는 것은 지분증명(PoS, Proof-of-Stake)으로, 이더리움이 2022년 PoW에서 PoS로 전환했습니다.

항목	작업증명(PoW)	지분증명(PoS)
검증 방식	검퓨팅 파워 경쟁	보유 코인이 담보
자원 소모	전기 다량 소비	매우 적음
대표 사례	비트코인	이더리움, 솔라나

PoW는 에너지 소모가 크지만 16년의 검증 기간을 거쳐 보안성이 입증돼 있고, PoS는 친환경적이지만 운영 역사가 짧다는 차이가 있습니다.

작업증명의 의미

작업증명을 한 문장으로 요약하면 이렇습니다.

• "전기와 시간을 들이는 것 자체를 신뢰의 근거로 삼는다."

말로 "내가 정직하다"고 주장하는 것은 누구나 할 수 있지만, 수십조 원의 시설 투자와 막대한 전기료를 감수하는 것은 정직한 행동을 할 때만 합리적입니다. 행동의 비용을 통해 신뢰를 만들어내는 시스템, 그것이 작업증명입니다.

자주 묻는 질문 (FAQ)

Q1. 왜 굳이 어려운 문제로 만들어 자원을 낭비하나요?
'낭비'로 보일 수 있지만, 그 비용 자체가 비트코인 보안의 핵심입니다. 만약 채굴이 쉬워지면 누구나 블록을 위조할 수 있게 되고, 비트코인의 신뢰는 무너집니다. 보안과 자원 사용은 한 묶음입니다.

Q2. 51% 공격이 실제로 발생한 적이 있나요?
비트코인은 없습니다. 다만 채굴 규모가 작은 일부 알트코인에서는 실제 사례가 있습니다. 예를 들어 비트코인 골드는 2018년과 2020년에 51% 공격을 당해 큰 피해를 입었습니다. 비트코인은 채굴 규모가 워낙 커서 공격 비용이 천문학적이라 안전합니다.

Q3. 양자컴퓨터가 등장하면 PoW가 깨지나요?
PoW의 SHA-256 해시 자체는 양자컴퓨터에 비교적 강한 편입니다. 양자컴퓨터로 채굴 효율이 높아질 수는 있지만, 시스템이 깨지는 수준은 아닙니다. 더 위협적인 부분은 채굴이 아니라 거래 서명에 쓰이는 다른 암호 기술이며, 이에 대한 대비책도 활발히 연구 중입니다.

정리

작업증명은 "가장 많은 일을 한 사람이 가장 큰 권한을 가지는 시스템"입니다. 채굴자는 어려운 문제를 풀어 자신이 정직하게 일했음을 증명하고, 그 대가로 블록을 만들 권리와 보상을 얻습니다. 이 단순한 규칙이 만든 결과는 강력합니다. 공격 비용을 천문학적으로 만들어 신뢰를 강제하는 시스템, 그것이 비트코인의 16년 무중단 기록의 비결입니다.

이제 마지막 기술 퍼즐 한 조각이 남았습니다. 비트코인 가격 사이클을 이해하는 데 핵심이 되는 개념, '반감기'입니다.

다음 글: [10화. 비트코인 반감기란? - 4년 주기와 가격 사이클]