신뢰 & 보안

Echo는 단일 당사자 — 네트워크를 부트스트랩하는 코디네이터조차도 — 가 시스템을 단독으로 통제할 수 없도록 설계되었습니다. 신뢰는 참여자들에게 분산되며, 핵심 불변성은 Cardano 검증기에 의해 온체인에서 시행됩니다.

최소화된 코디네이터 신뢰

코디네이터는 제한된 운영 역할을 수행합니다: 새 에포크를 부트스트랩하고 참여자 간 통신을 촉진합니다. 그러나 코디네이터는 다음을 할 수 없습니다:

• 합의 서명 위조 — 유효한 임계값 서명은 집단 네트워크만이 생성할 수 있습니다
• 멤버십 변경 — 모든 멤버십 변경은 NFT 소유의 온체인 검증과 암호학적 증명을 필요로 합니다
• 자금 탈취 — Echo 위에 구축된 애플리케이션(예: Sailfish)은 코디네이터와 독립적으로 자체 온체인 안전 메커니즘을 시행합니다

코디네이터의 서명 키는 에포크 초기화와 같은 관리 행동에만 사용됩니다. 실제 합의 키는 집단 네트워크에 속하며 멤버십이 변경될 때마다 교체됩니다.

임계값 서명

Echo는 최소한의 참여자 수가 독립적으로 동의해야 행동이 승인될 수 있는 임계값 서명 체계를 사용합니다. 단일 참여자 — 그리고 임계값 미만의 어떤 하위 집합도 — 유효한 서명을 생성할 수 없습니다.

이는 일부 참여자가 손상되거나 오프라인이 되더라도 임계값이 충족되는 한 네트워크가 올바르게 계속 작동함을 의미합니다. 시스템은 비잔틴 장애 허용성을 가집니다: 악의적인 행위자가 소수인 한, 그 존재 하에서도 올바른 결과를 생성합니다.

온체인 검증

Echo의 모든 상태 전환은 Cardano의 온체인 검증기에 의해 검증됩니다. 멤버십이 변경될 때 검증기가 확인하는 사항:

• 새 구성원이 Smart Account에 필수 NFT를 보유하고 있는지
• 구성원이 가입을 승인했음을 암호학적으로 증명했는지
• 멤버십 레지스트리가 올바르게 업데이트되었는지
• 이전 합의 키가 새 키로의 전환을 승인했는지

애플리케이션이 Echo 증명을 참조할 때, 검증기는 증명이 유효한 합의 키에 의해 서명되었는지, 멤버십 수가 필수 임계값을 충족하는지, 상태가 만료되지 않았는지를 독립적으로 확인합니다. 어떤 오프체인 주장도 액면 그대로 받아들이지 않습니다.

에포크 기반 만료

Echo 상태 토큰에는 내장된 만료가 있습니다. 에포크가 종료되면 해당 합의 키는 더 이상 새 증명을 생성하는 데 사용할 수 없습니다. 이는 키가 손상될 경우 피해 범위를 제한하고 네트워크가 정기적으로 참여자 집합을 새로고침하도록 보장합니다.

안전망: 셀프 인출

Echo 위에 구축된 애플리케이션은 자체 안전 메커니즘을 구현할 수 있습니다. 예를 들어, Echo 코디네이터나 네트워크가 이용 불가능하게 되더라도 종속 서비스 사용자의 자금이 잠기지 않습니다. Sailfish와 같은 서비스는 시간 잠금 셀프 인출 프로세스를 포함하여 사용자가 Cardano에서 직접 자산을 회수할 수 있도록 합니다 — 어떤 운영자의 협조도 필요 없습니다.

이 안전 메커니즘은 온체인에서 시행됩니다. 코디네이터가 사라지고 Echo 네트워크가 오프라인이 되는 경우, 셀프 인출 프로세스는 사용자가 Cardano에서 직접 자산을 회수할 수 있도록 설계되었습니다.