[Paper] Majorum: Ebb-and-Flow 합의와 동적 쿼럼

Source: arXiv - 2601.03862v1

개요

이 논문은 Majorum이라는 새로운 “ebb‑and‑flow” 합의 구조를 소개한다. 이는 동적으로 가용한 쿼럼 기반 프로토콜(TOB‑SVD)과 경량 파이널리티 레이어를 결합한다. 이 설계는 정직한 노드가 탈락했다가 나중에 다시 참여하더라도 블록체인이 지속적으로 진행될 수 있게 하며, 한 번 최종 확정된 블록은 절대 되돌릴 수 없다는 것을 보장한다—이는 순수 동적 가용성 프로토콜이 네트워크 분할 상황에서 달성하기 어려운 점이다.

주요 기여

• Ebb‑and‑flow 설계 (TOB‑SVD 기반): 쿼럼 기반의 동적으로 가용한 코어와 부분 동기식 최종성 컴포넌트를 통합하여, 변동 상황에서도 가용성을 확보하고 강력한 안전성을 달성합니다.
• 빠른 낙관적 최종성: 네트워크 상태가 양호할 경우, 블록은 최소 세 슬롯 안에 최종 확정될 수 있으며, 슬롯당 한 번의 투표 단계만 필요합니다.
• 슬롯당 단일 단계 투표: 많은 BFT 프로토콜에서 흔히 보이는 다중 라운드 투표 파이프라인을 없애고, 지연 시간과 구현 복잡성을 감소시킵니다.
• 동적 쿼럼 관리: 안전성을 손상시키지 않으면서 투표 참여자 집합을 실시간으로 축소하거나 확장할 수 있어 “동적 가용성” 문제를 직접 해결합니다.
• 형식적인 안전성 및 가용성 증명: Majorum이 파티션 상황에서도 안전성을 유지하고, 네트워크가 다시 부분 동기식으로 전환될 때 모든 블록을 최종 확정한다는 엄밀한 논증을 제공합니다.

방법론

1. 기본 프로토콜 (TOB‑SVD):

   • total order broadcast 로 동작하며, 각 노드는 쿼럼(투표가 충분한 참가자들의 부분집합)의 로컬 뷰를 유지합니다.
   • 현재 온라인 상태인 노드에 따라 쿼럼 크기가 동적으로 조정될 수 있으며, 멤버십이 변할 때 쿼럼을 다시 계산하는 view‑change 메커니즘을 사용합니다.

2. Ebb‑and‑flow 오버레이:

   • Ebb 단계: TOB‑SVD 코어가 지속적으로 실행되어, 많은 노드가 오프라인 상태일 때도 tentative 블록 스트림을 생성합니다.
   • Flow 단계: 가벼운 finality gadget 이 병렬로 실행되어 최신 tentative 블록에 대한 투표를 수집하고, 부분 동기식 네트워크 조건(예: 메시지가 알려진 한계 내에 전달됨)이 감지되면 블록을 되돌릴 수 없게 커밋합니다.

3. 슬롯 기반 운영:

   • 시간은 slots 로 구분됩니다. 각 슬롯에서 모든 활성 검증자는 체인의 헤드라고 판단되는 블록에 대해 하나의 투표를 합니다.
   • 연속된 세 개의 슬롯(낙관적 경우) 후에 finality gadget 은 충분히 겹치는 투표를 모아 블록을 인증하고, 다음 슬롯이 새로 최종 확정된 블록 위에서 시작될 수 있게 합니다.

4. 안전성 논증:

   • finality gadget 은 quorum intersection 속성이 만족될 때만 블록을 최종 확정합니다: 겹치는 슬롯에서 투표할 수 있었던 두 쿼럼은 최소 하나의 정직한 검증자를 공유합니다. 이는 충돌하는 두 블록이 동시에 최종 확정될 수 없음을 보장합니다.

5. 평가:

   • 저자들은 프로토타입을 구현하고, 다양한 churn 비율, 네트워크 지연, 파티션 길이 하에서 시뮬레이션을 수행합니다. 측정 지표에는 블록 최종 확정 지연 시간, 처리량, 각 시나리오에서 필요한 쿼럼 크기가 포함됩니다.

결과 및 발견

• 빠른 최종화: 최상의 경우 프로토콜은 단 3번의 투표 라운드 후에 블록을 최종화하며, 4‑5 라운드가 필요한 기존 BFT 설계들을 능가하거나 동등하게 맞춥니다.
• churn에 대한 견고성: 검증자들의 상당 부분이 오프라인이 되더라도 쿼럼이 적응하여 시스템은 약간 높은 지연을 보이지만 계속 진행됩니다.
• 파티션 상황에서의 안전성: 쿼럼 교차 보장 덕분에 서로 충돌하는 두 블록이 동시에 최종화되는 일은 없습니다.

Practical Implications

• Blockchain platforms: Majorum의 저지연 최종성은 빠른 거래 확인이 필요한 허가형 또는 컨소시엄 체인(예: 공급망, 금융)에 매력적이며, 검증자 변동도 견딜 수 있습니다.
• Distributed databases: 데이터 센터 간에 로그를 복제하는 시스템은 일시적인 장애 동안에도 쓰기를 계속 수집하고, 안정적인 네트워크 구간이 복구되면 커밋하는 ebb‑and‑flow 패턴을 채택할 수 있습니다.
• Edge‑centric networks: IoT 또는 엣지 컴퓨팅 클러스터는 종종 간헐적인 연결 문제를 겪으며, Majorum의 동적 쿼럼은 엣지 노드가 시스템 전체를 중단하지 않고 자유롭게 참여·탈퇴할 수 있게 합니다.
• Simplified implementation: 슬롯당 단일 투표 설계는 다단계 BFT 프로토콜(예: PBFT, HotStuff)과 비교해 엔지니어링 부담을 줄이며, 버그 발생 가능성과 감사 비용을 낮출 수 있습니다.

Limitations & Future Work

• Partial synchrony assumption for finality: The safety guarantee hinges on eventually obtaining a known message‑delay bound; in prolonged asynchrony the system can only provide tentative blocks.
• Quorum reconfiguration overhead: While dynamic, the view‑change process still incurs a cost (extra messages) that can become noticeable under very high churn rates.
• Scalability of quorum intersection: As the validator set grows to thousands, maintaining sufficient quorum overlap may require larger quorums, which could erode the latency benefits.
• Prototype scope: The evaluation is based on simulations and a modest prototype; real‑world deployment on a public network would surface networking and cryptographic overheads not captured in the paper.

Future directions suggested by the authors include exploring hierarchical quorum structures to keep intersection guarantees cheap at scale, integrating cryptographic aggregation (e.g., BLS signatures) to further shrink message size, and testing Majorum in a production‑grade blockchain testnet.

저자

• Francesco D’Amato
• Roberto Saltini
• Thanh-Hai Tran
• Yann Vonlanthen
• Luca Zanolini

논문 정보

• arXiv ID: 2601.03862v1
• Categories: cs.DC
• Published: 2026년 1월 7일
• PDF: Download PDF