[Paper] MAD-DAG: 블록체인 합의를 MEV로부터 보호하기

Source: arXiv - 2511.21552v1

Overview

이 논문은 MAD‑DAG이라는 새로운 블록체인 합의 프로토콜을 소개한다. 이 프로토콜은 채굴자들이 블록 전파를 빠르게 진행할 수 있는 경우, MEV(채굴자 추출 가능 가치) 때문에 블록 보상이 변동하는 경우, 혹은 “소액‑수용” 채굴자들이 뇌물을 받아들이는 경우와 같이 네트워크가 적대적일 때에도 selfish‑mining 공격을 방어한다. 경쟁 체인을 처리하는 방식을 재설계함으로써, MAD‑DAG는 이전 최첨단 프로토콜인 Colordag이 요구하던 비현실적으로 높은 지연 시간을 필요로 하지 않으면서 보안을 회복한다.

Key Contributions

• MAD‑DAG 프로토콜: 악조건(빠른 전파, MEV 변동성, 뇌물을 받은 채굴자)에서도 selfish mining을 무력화하는 실용적인 DAG 기반 합의 메커니즘.
• 새로운 원장 규칙: 여러 체인의 길이가 동일할 때, 프로토콜은 해당 체인의 트랜잭션 내용을 버리고, 채굴자들이 블록 생성에 집중하도록 강제한다.
• 다루기 쉬운 selfish‑mining 모델: 합리적인 공격자의 최적 전략을 포착하는 마코프 결정 과정(MDP)을 수식화하고, selfish‑mining 수익에 대한 상한을 제공한다.
• 보안 임계값 분석: 현실적인 DAG 블록체인에서 selfish miner가 이익을 얻기 위해 필요한 최소 해시 파워에 대한 최초의 구체적인 하한을 제시한다.
• 실증적 비교: 가혹한 조건에서도 MAD‑DAG의 보안 임계값이 11 %–31 % 사이에 머무르는 반면, Bitcoin과 Colordag은 0 % (즉, 아주 작은 공격자도 이익을 얻을 수 있음) 로 붕괴함을 보여준다.

Methodology

1. 프로토콜 설계 – 저자들은 DAG 원장 위에 MAD‑DAG를 구축했다. 핵심 트위스트는 내용‑버리기 규칙: 두 개 이상의 분기가 동일한 높이를 가질 경우, 네트워크는 이를 구분할 수 없다고 판단하고, 하나의 분기가 명확히 더 길어질 때까지 그들이 담고 있는 트랜잭션을 무시한다.
2. 적대적 모델 – 세 가지 “악조건”을 고려했다:
   • 빠른 전파: 공격자가 정직 노드보다 블록을 더 빨리 전파할 수 있음.
   • MEV 변동성: 채굴자들이 트랜잭션 순서를 조작해 얻는 가치 때문에 블록 보상이 달라짐.
   • 소액‑수용 채굴자: 작은 뇌물을 받아 공격자의 포크를 따르는 정직 채굴자.
3. MDP 수식화 – selfish miner의 의사결정 과정(출시, 보류, 포크)을 마코프 결정 과정으로 표현한다. 보상 계산에서 공격자를 유리하게 가정함으로써(보수적인 가정) 얻어진 수익 추정치는 상한이 되며, 실제 세계에서의 이익은 이보다 낮을 것임을 보장한다.
4. 분석 및 시뮬레이션 평가 – MDP를 해석적으로 풀 수 있는 경우를 다루고, 다양한 네트워크 파라미터(지연, 보상 변동성, 뇌물 수준)에서 Monte‑Carlo 시뮬레이션으로 검증한다.

Results & Findings

• 보안 임계값: 최악의 시나리오(높은 MEV 변동성 + 다수의 소액‑수용 채굴자)에서, selfish miner가 손익분기점을 맞추려면 전체 해시 파워의 **최소 11 %–31 %**가 필요하다. 이는 Bitcoin과 Colordag이 0 %(아무리 작은 공격자도 이익을 얻을 수 있음)인 경우와 대조된다.
• 비교 가능한 기본 보안: 악조건이 없을 때 MAD‑DAG의 임계값은 Bitcoin의 약 30 %(표준 가정)와 거의 일치하여 정상 운영 시 보안 손실이 없음을 보여준다.
• 빠른 전파에 대한 강인성: 내용‑버리기 규칙은 단순히 먼저 전파된다는 이유만으로 추가 수익을 얻을 수 없게 만들며, 오직 더 긴 체인만이 이점을 갖는다.
• MEV 중화: 동일 길이 포크에서는 트랜잭션 내용이 무시되므로, 공격자는 고MEV 블록을 선택적으로 공개함으로써 보상 변동성을 이용할 수 없다.

Practical Implications

• 공공 체인 보장 강화: MAD‑DAG를 도입하면 DeFi 생태계에서 이미 관찰되고 있는 복잡한 이익 기반 공격(예: 샌드위치 공격, 프런트‑러닝)에 대한 저항력이 크게 향상된다.
• 안전한 DAG 채택 장벽 낮춤: IOTA, Conflux와 같은 DAG 기반 원장을 개발하는 팀은 성능을 희생하지 않고도 MAD‑DAG의 원장 규칙을 적용해 Colordag이 요구하던 높은 지연 페널티 없이 selfish mining에 대한 보호를 얻을 수 있다.
• 단순화된 인센티브 설계: 포크 경쟁 상황에서 블록 보상을 트랜잭션 순서와 분리함으로써, 프로토콜 설계자는 특정 경우에 복잡한 MEV 완화 레이어(예: 트랜잭션 순서 경매)를 피할 수 있다.
• 감사 도구 제공: MDP 모델은 감사인과 보안 엔지니어가 어떤 DAG 기반 체인에서 selfish 전략의 수익성을 평가할 수 있는 구체적인 분석 프레임워크를 제공하여, 출시 전 위험 평가를 용이하게 만든다.

Limitations & Future Work

• 내용‑버리기에 대한 정직 다수 가정: 보안 증명은 정직 노드가 동등한 길이에서 트랜잭션 내용을 버린다는 전제에 의존한다. 구현이 이와 다르면 보장이 약화될 수 있다.
• 네트워크 지연 한계: MAD‑DAG는 현실적인 지연에서는 작동하지만, 극단적인 네트워크 분할은 분석에 포함되지 않은 exploitable 창을 만들 수 있다.
• 뇌물의 경제 모델링: “소액‑수용” 채굴자 모델은 단순한 뇌물 임계값만을 가정한다. 보다 풍부한 게임 이론적 모델(예: 동적 뇌물 시장)은 아직 탐구되지 않았다.
• 다중 자산 DAG로의 확장: 향후 연구에서는 원장 규칙이 교차 체인 또는 다중 자산 DAG와 같은 트랜잭션 의미가 다른 환경에서 어떻게 작용하는지 조사할 수 있다.

Authors

• Roi Bar-Zur
• Aviv Tamar
• Ittay Eyal

Paper Information

• arXiv ID: 2511.21552v1
• Categories: cs.CR, cs.DC
• Published: November 26, 2025
• PDF: Download PDF