알고리즘 코인 종류 - algolijeum koin jonglyu

법정 화폐 가격 추종, 가격 안정화가 목표...‘1코인=1달러’ 유지하는 다양한 메커니즘 시도 잇달아

[비트코인 A to Z]

스테이블 코인은 미국 달러나 한국 원화와 같이 각 정부의 중앙은행이 발행하고 관리하는 법정 화폐의 가격을 추종하는 암호 자산을 의미한다.

스테이블 코인은 블록체인 인프라 위에서 법정 화폐 등가물을 거래에 활용할 수 있다는 점에서 그 가치를 지닌다. 예를 들어 중앙화된 거래소를 거치지 않고도 비트코인이나 이더와 같은 암호 자산을 달러 단위로 거래한다거나 부동산이나 주식 등을 달러 단위로 거래하게 될 수도 있다.

그뿐만 아니라 스테이블 코인을 해외 송금에 사용하는 경우도 있다. 현재 하나의 법정 화폐를 다른 화폐로 바꿔 해외로 송금하는 데는 여러 번거로운 절차와 비용이 초래된다. 중간단계에서 수수료를 떼는 금융회사도 한둘이 아니다. 스테이블 코인을 활용하면 이러한 절차를 간소화해 소모되는 비용과 시간을 크게 줄일 수 있다.

송금 절차 간소화 가능한 ‘스테이블 코인’

스테이블 코인에는 여러 종류가 있다. 첫째는 법정 화폐를 담보물로 하는 방식이다. 현재까지 가장 큰 발행량과 거래량을 차지하는 방식으로, 테더가 발행하는 USDT와 서클이 발행하는 USDC가 대표적이다. 다른 방식은 암호 자산을 담보물로 하는 것이다. 이더(ETH) 등을 담보로 하는 메이커다오(MakerDAO)의 다이(DAI)나 우마(UMA)의 uUSD가 대표적이다. 이 두 가지 방법 외에 최근 들어 많은 실험이 이뤄지고 있는 분야가 있다. 바로 알고리즘 스테이블 코인이다.

알고리즘 스테이블 코인은 그 가격이 추종 자산(Peg) 대비 높거나 낮을 때 미리 정해진 수학적인 알고리즘에 따라 공급을 조절하는 방식으로 가격을 안정화하는 것을 목표로 한다. 이러한 아이디어가 처음 대중에게 제시된 것은 2017년이다. 미국 뉴저지의 베이스코인(Basecoin)이라는 스타트업은 이러한 알고리즘 스테이블 코인의 아이디어를 공개하며 크게 주목 받았다. 특히 2018년 4월 배인캐피털·라이트스피드·앤드리슨 호로위츠 등 실리콘밸리 최고의 벤처캐피털(VC) 투자자들에게 1억3300만 달러(당시 약 1500억원 이상)를 유치하면서 더욱 큰 유명세를 얻었다.

하지만 곧이은 2018년 12월 ‘규제상의 제약 조건’을 이유로 팀은 프로젝트를 중단했다. 팀은 미 증권거래위원회(SEC)와 공식적인 논의는 없었고 오로지 팀 스스로의 결정이라고 밝혔지만 규제 기관의 압력이 있었을 것이라는 추측이 주를 이뤘다.

알고리즘 기반의 스테이블 코인에 대한 관심이 꺼지고 커뮤니티에서 거의 잊혔을 2020년 9월 엠티셋달러(Empty Set Dollar)라는 익명 개발팀 주도의 프로젝트가 등장했다.

엠티셋달러를 이해하려면 먼저 베이스코인의 최초 아이디어를 이해해야 한다. 베이스코인에는 총 세 개의 토큰이 존재한다. 1달러에 연동돼 가격을 유지하는 스테이블 코인, 프로토콜의 시뇨리지(화폐 주조 차익)를 나눠 받는 셰어 토큰 그리고 스테이블 코인의 가격이 1달러 밑으로 떨어졌을 때 발행되는 본드 토큰이 바로 그것이다.

스테이블 코인의 가격이 1달러보다 높을 때는 가격을 낮추기 위해 스테이블 코인을 추가 발행한다, 추가 발행한 토큰은 셰어 토큰의 보유자들에게 분배되고 이것이 시장에 풀리면서 스테이블 코인 가격이 1달러에 맞춰진다. 스테이블 코인의 가격이 1달러보다 낮을 때는 가격을 높이기 위해 미래에 1개의 스테이블 코인을 받을 수 있는 본드 토큰을 추가 발행하고 이를 1달러보다 낮은 가격에 판매한다. 그리고 추후에 다시 스테이블 코인이 1달러보다 비싸졌을 때 추가로 발행되는 스테이블 코인으로 본드 토큰 보유자들에게 스테이블 코인을 선분배하는 방식이다.

엠티셋달러는 모델의 단순성을 극대화하기 위해 1종류의 토큰만 발행한다. 1달러에 연동돼 교환의 매개가 되는 ESD라는 토큰이 있고 이 토큰을 시스템에 스테이킹해 두면 이것이 셰어 토큰처럼 동작한다. 즉, 신규로 발행되는 ESD는 ESD를 스테이킹하고 있는 계정들에 분배된다. ESD가 1달러 밑으로 떨어졌을 때의 메커니즘은 베이스코인과 동일하다.

무절제한 통화 팽창, 실 사용처 부재 등 걸림돌

익명의 개발팀이 시작한 엠티셋달러는 페어런치(팀이나 기관투자가가 토큰을 미리 분배받거나 사전 채굴하지 않고 커뮤니티 참여 방식으로 토큰 분배를 시작하는 페어런치) 콘셉트로 출시해 더욱 큰 커뮤니티의 지지를 얻었다. 자발적으로 엠티셋달러의 기획·개발·개선에 참여하겠다고 손을 든 개발자들도 나타났다. 그리고 엠티셋달러에서 아쉬웠던 부분을 보완하기 위한 다양한 프로젝트들이 등장하기 시작했다.

베이스코인의 기본 아이디어를 그대로 구현한 베이시스 캐시(Basis Cash)부터 이를 폴카닷에 구현한 폴카캐시(PolkaCash), 스테이블 코인의 가격을 미국 달러에 연동하지 않고 금값에 연동한 베이시스 골드(Basis Gold), 이더와 같은 담보를 허용하면서 무제한 통화 팽창이 가능한 페이 프로토콜(Fei Protocol) 등 다양하다.

지금까지의 결과만 놓고 볼 때 이들 알고리즘 스테이블 프로젝트들은 포부에 비해 그다지 성공적이지 못한 것 같다. 선봉장 격인 엠티셋달러의 ESD 토큰은 1달러와 같은 가격을 가지도록 설계됐지만 현재 가격은 0.3달러 이하로 계속 하락하고 있다. 베이시스 캐시의 스테이블 코인인 BAC는 0.5달러 수준이고 비교적 늦게 등장한 리플렉트 캐시(Reflect Cash)의 스테이블 코인은 0.006달러 만큼 떨어지기도 했다.

이렇게 이들이 잘 성공하지 못하는 이유는 다음과 같다. 첫째, 무절제한 통화 팽창이다. 네트워크 초기에 참여한 사용자들에게 주식 성격의 토큰을 분배하는 일드 파밍 개념을 도입하다 보니 이들 프로젝트는 초기에 수천억원에 달하는 자금을 모을 만큼 인기가 높았다. 그리고 이러한 인기는 이들이 발행한 스테이블 코인의 과평가로 이어졌다. 1달러를 목표로 하는 스테이블 코인인데 가격이 100달러가 넘기도 했다.

스테이블 코인 가격의 과평가는 스테이블 코인 발행량의 폭발적인 팽창으로 이어진다. 여기에서 둘째 문제점이 등장하는데 바로 실사용 사례의 부재다. 이제 등장한 지 한 달 남짓된 스테이블 코인을 사용처로 받아주는 곳은 거의 없다. 다양한 디파이, 게임 댑(Dapp : 분산형 애플리케이션)들에서 사용할 수 있거나 중앙화된 거래소에서 다른 암호 자산과 페어로 거래할 수 있다면 실사용 사례가 있다고 할 수 있을 것이다.

하지만 이러한 사례가 존재하지 않는다면 결국 팽창된 통화가 갈 곳을 잃게 된다. 갈 곳을 잃은 화폐들은 다시 거래소에서 매도되기 시작하고 스테이블 코인의 가격은 1달러 밑으로 떨어진다. 이때 이들 프로젝트에서 사용하는 것이 본드의 개념인데 이 불완전성이 셋째 문제다. 가격이 심하게 떨어지는 토큰에 이자를 얹어 주는 대신 스테이킹을 하라는 것인데 이는 가격 변동의 임계치를 벗어나게 되면 아무런 힘을 못 쓰는 장치가 된다. 담보물이 없는 한 풀기 어려운 문제다.

이렇듯 지금까지의 실험 결과는 좋지 않지만 이 방향으로 실험해 보는 것은 여전히 의미가 있다고 본다. 지금까지 담보물을 기반으로 발행되는 스테이블 코인들은 구조가 매우 복잡하거나 1달러 연동을 유지하기 위한 차익 거래 경로들이 잘 설계돼 있지 않거나 특히 수요가 증가했을 때 적극적으로 공급을 늘리는 통화 팽창 측면에서 약점들을 보여 왔다. 알고리즘 기반의 스테이블 코인이 가지는 구조적 단순성과 통화 팽창의 용이함을 잘 살리는 한편 담보 기반 스테이블 코인의 안정성을 융합한다면 새로운 방향의 스테이블 코인을 개발하는 것이 가능할 것으로 보인다.

김경진 해시드 심사역

완전 최신 자료는 아닙니다.;

- SHA256 -

SHA-256 해시 함수는 어떤 길이의 값을 입력하더라도 256비트의 고정된 결과값을 출력한다. 일반적으로 입력값이 조금만 변동하여도 출력값이 완전히 달라지기 때문에 출력값을 토대로 입력값을 유추하는 것은 거의 불가능하다. 아주 작은 확률로 입력값이 다름에도 불구하고 출력값이 같은 경우가 발생하는데 이것을 충돌이라고 한다. 이러한 충돌의 발생 확률이 낮을수록 좋은 함수라고 평가된다.

1993년 미국 국가안보국(NSA)의 설계를 시작으로 SHA 함수 군에 속하는 최초의 함수는 공시적으로 SHA라고 불렸지만 나중에 설계된 함수들과 구별하기 위하여 SHA-0이라고 불리고 있다. 가장 처음으로 발표된 SHA-0을 기점으로 SHA-1과 SHA-2 계열이 있으며 가장 나중에 SHA-3 알고리즘이 공개되었다. 2년 후인 1995년 SHA-0의 변형인 SHA-1이 나왔으며, 이 후 변형을 통해 4종류가 추가로 공개되었다. 통칭 SHA-2로 불리는 변형 4종에는 SHA-224, SHA-256, SHA-384, SHA-512가 있다.

SHA-256은 현재 블록체인에서 가장 많이 채택하여 사용되고 있는 암호 방식이다. 출력 속도가 빠르다는 장점을 갖고 있다. 또한 단방향성의 성질을 띄고 있는 암호화 방법으로 복호화가 불가능하다. SHA-384, 512, SHA-3보다는 유효 보호 수준이 낮을 지는 모르지만, 현재까지 안정성 문제에서도 큰 단점이 발견되지 않았고, 속도가 빠르기 때문에 인증서, 블록체인 등 많이 사용되고있으며, SHA-2라고 하면 SHA-256이라고 말할 정도로 상용화가 잘 되어있다.

- X11 -

X11은 11개의 해시 함수를 사용하는 암호화폐 채굴 알고리즘이다. 가정용 채굴장비로 채굴할 때 에너지 효율성이 뛰어나 채굴업계로부터 호평을 받았다. 대시(Dash)에 도입된 체인화된 작업증명 합의 알고리즘으로, 쿼크의 연쇄 해싱 방식에서 부분적으로 영감을 얻어 해시 수를 늘림으로써 심층과 복잡성을 추가했다. 쿼크와의 차이점은 해시 라운드가 무작위로 일부 해시를 선택하도록 하는 대신 선행 해시로 결정된다는 점이다. X계열 알고리즘은 다크코인과 함께 처음 등장했으며 다크코인 개발자 에반 더필드에 의해 개발됐다. X11은 한 패키지의 11종의 해시 알고리즘을 담은 알고리즘이다. X11의 본래 개발 목적은 개발자들이 이른바 단일지점중단(single point failure)이라 지칭하는 상황, 즉 해커가 이론적으로 알고리즘을 뚫어 공격에 노출시킬 수 있는 시나리오를 방지하여 네트워크를 방어하는 데 있었다.

X11의 출현은 대시 암호화폐의 개발과 직접적으로 연관이 있다. 대시 암호화폐의 주요 개발자인 에반 더필드는 SHA-256의 신뢰성에 의문을 제기하여 대안을 찾기 시작하였고, X11의 원래 목표는 대시 블록체인의 중앙 집중화 문제를 방지하는 것이었다. 대부분의 암호화폐가 여러 영향력있는 풀에 집중 될 가능성이 있었기 때문에 SHA-256의 과도한 단순성은 암호화폐의 급격한 가격 붕괴를 초래할 수 있었다. 에반 더필드는 채굴 보안 수준을 높이는데 힘썼다. 여러 회전으로 구성된 순차 해싱은 해킹에 대한 보호를 대폭 강화했다. 개발자 자신도 SHA-256 알고리즘이 해킹으로부터 100% 보호된다고 할 수 없다는 점 때문에 비트코인 등의 투자를 꺼리는 투자자들이 많다는 점을 거듭 강조해왔고, X11 알고리즘은 2014년부터 활발하게 사용되고 있다. X11을 시작한 이후, 이 알고리즘의 새로운 버전을 만드는 작업이 시작되었다. 업데이트는 라운드 수가 변경되는 것을 제외하고는 근본적인 차이는 없다. 가장 인기있는 버전은 알고리즘 X17이었다.

단일 해시 알고리즘에 기반을 둔 SHA-256 및 스크립트와 달리 X11은 11종의 상이한 알고리즘을 갖추고 있으며 공격을 성공시키려면 이들 알고리즘을 모두 뚫어야 한다. X계열 알고리즘은 X11 이외에도 X12, X13, X14 {\displaystyle \cdots }{\displaystyle \cdots } X17까지 나와있다. 이들 알고리즘의 단적인 차이는 바로 패키지에 들어있는 해시 알고리즘의 분량이다.[2] X11의 연쇄 해시 알고리즘은 작업증명을 위해 다음과 같은 11개의 해시 알고리즘을 사용한다.

1. 블레이크(Blake) 

2. BMW(Blue Midnight Wish) 

3. 그로스톨(Groestl) 

4. JH 

5. Keccak 

6. 스케인(Skein) 

7. 루파(Luffa) 

8. 큐브 해시(cube hash) 

9. SHAvite-3 

10. SIMD 

11. ECHO 

X11 채굴 알고리즘을 사용하는 대표적인 암호화폐는 대시(Dash)이다. 대시는 익명성을 보장하는 프라이버시 코인 계열의 암호화폐이다. 대시는 200테라 해시의 X11 알고리즘 기반의 에이식 컴퓨팅 파워와 전 세계에 4,500대 이상의 서버가 호스팅하여 거래를 확인한다. 이를 통해 강력한 보안을 제공한다. 대시는 X11 채굴 알고리즘을 사용하는데, 대시 전용 채굴기로 중국 비트메인 회사가 제조한 앤트마이너 D3(Antminer D3) 채굴기가 있다.

- X13 - 

X13은 기존의 X11 알고리즘을 기반으로 하는 해시 알고리즘이다. X13은 에이식 채굴자들의 채굴에 대한 저항력을 높이기 위해 13가지의 해시 함수로 구성되어 있다. X13이 적용된 코인으로는 비트코인 다이아몬드(Bitcoin Diamond), 스트라티스(Stratis), 나브코인(Navcoin) 등이 있다.

X13은 13가지의 해시 함수를 이용하기 때문에 13개의 모든 해시에 대한 취약점을 찾아야 하는데, 이들 중 하나가 손상되더라도 개발자가 문제를 분석하고 취약한 기능에 대처하는 적절한 신호로 작용한다. 많은 X13 해시 알고리즘 플랫폼은 작업증명(PoW])과 지분증명(PoS) 노드의 안전성을 보장하기 위해 하이브리드 프로토콜을 사용한다. 암호화폐는 딥어니언(DeepOnion)과 같은 X13 알고리즘의 플랫폼에서 실행되고 있으며, 이 알고리즘은 토르 네트워크(tor network)를 통해 트래픽을 전송하여 트랜잭션의 익명성을 보장함으로써 이중으로 보안을 유지한다. 암호화폐 클라이언트는 영구적인 토르 주소를 사용하며, 이 주소는 그 자체로 서비스 내에서 발생하는 암호 분석에 대한 일종의 아이디이다. 또한 스푸핑(spoofing) 및 해킹 공격도 차단한다.

X13 알고리즘은 다음과 같은 해시 함수들로 구성되어 있다.

1. 블레이크(Blake) 

2. 블루 미드나이트 위시(Blue Midnight Wish) 

3. 그로스톨(Groestl)

4. JH 

5. 키캑(Keccak) 

6. 스케인(Skein) 

7. 루파(Luffa)

8. 큐브 해시(cube hash)

9. SHAvite

10. SIMD

11. 에코(ECHO)

12. 함시(Hamsi)

13. 퓨가(Fugue)

- X16R - 

X16R은 클래식 X11을 기반으로 하는 채굴 알고리즘이다. 에이식(ASIC) 채굴을 막기 위해 16개의 서로 다른 해시 알고리즘으로 구성되어 있다. 대표적인 암호화폐로는 레이븐코인이 있다.

X16R은 레이븐코인이 에이식 채굴을 피하기 위해 새로 설계한 알고리즘이다. 레이븐코인은 2018년 1월에 비트코인 오픈소스를 기반으로 X16R을 적용하여 에이식 장비에 의한 채굴의 중앙화를 예방하도록 설계했다. 이 알고리즘의 특징은 이전 블록의 해시를 기반으로 16 해싱 알고리즘의 순서가 끊임없이 변경된다는 것이다. 해시 알고리즘 중 일부는 다른 것보다 시간이 더 걸리게 된다. 이 시간 차이는 각 블록을 채굴하는 동안 16개의 알고리즘에 걸쳐 평균값을 산출한다. 이 채굴 알고리즘의 테스트 플랫폼은 레이븐(RVN) 이다. 레이븐은 X16R에 대한 참조 구현으로, X16R의 수를 정의한다. 알고리즘, 사용된 특정 해싱 알고리즘, 알고리즘 순서 및 이전 블록 해시에 사용된 바이트 순서 X16R의 이면에 있는 개념은 스크립트(Scrypt), 이퀴해시(Equihash) 및 기타로 확장될 수 있다. 이 해시 알고리즘의 무작위성으로 인해 에이식 개발에 상당히 취약하다.

X16R 알고리즘에서 R은 랜덤 또는 회전을 뜻하며, 16개의 다른 알고리즘을 통해 회전한다. X16을 구성하는 16가지 알고리즘은 다음과 같다.

1. 블레이크(Blake) 

2. 블루 미드나이트 위시(Blue Midnight Wish) 

3. 그로스톨(Groestl) 

4. JH 

5. 키캑(Keccak) 

6. 스케인(Skein)

7. 루파(Luffa) 

8. 큐브 해시(cube hash) 

9. SHAvite-3 

10. SIMD 

11. 에코(ECHO) 

12. 함시(Hamsi) 

13. 퓨가(Fugue) 

14. 샤발(Shabal) 이다.

15. 와일풀(Whirlpool) 

16. SHA-512

- Grostl - 

그로스톨 알고리즘(Grøstl Algorithm)은 그로스톨(Grøstl) 팀이 국립표준기술연구소(NIST) 해시 함수 경쟁에 제출한 암호화 해시 함수이다. 해당 경쟁에서 그로스톨 알고리즘은 다섯 명의 최종 후보 중 하나로 선정되었다. 그로스톨 알고리즘이 적용된 코인으로는 그로스톨 코인, 디지바이트, 버지등이 있다.

그로스톨 알고리즘은 해시 함수 알고리즘 대회에 진출한 프라빈 가우라바람(Praveen Gauravaram), 라스 크누센(Lars Knudsen), 크리스티안 마투시에비치(Krystian Matusiewicz), 플로리안 멘델(Florian Mendel), 크리스티안 렉버거(Christian Rechberger), 마틴 슐레퍼(Martin Schläffer) 및 선 S. 톰슨(Søren S. Thomsen)으로 구성된 그로스톨 팀에 의해 만들어졌다. 해시 함수는 출력값을 통해 입력값을 알아낼 수 없는 일방향 함수로 정보 보안 분야에서 널리 활용되어 왔다. 해시 함수는 충돌을 회피할 수 있어야 하는데, 여기서 충돌이란 같은 출력값을 가지는 서로 다른 입력값을 계산상 찾아내기 어려워야 한다는 것을 말한다. 하지만 2004년부터 여러 차례 표준 해시 충돌이 보고되면서 안전성에 대한 우려가 제기됐다. 국립표준기술연구소는 공개 경쟁을 통해 새로운 표준 해시 함수 개발을 추진하게 되었다. 그로스톨은 대회에서 결선에 진출했던 다섯 팀 중 하나이며, 그들의 해시 함수 이름이기도 하다.

그로스톨 알고리즘은 압축 함수가 두 개의 고정된 크고 다른 순열로부터 만들어지는 반복된 해시 함수이다. 그로스톨의 설계는 투명하고 SHA 제품군에서 사용되는 것과 매우 다른 원칙을 기반으로 하는데, 덜 복잡한 해싱 알고리즘으로 GPU와 CPU에서도 잘 작동하고 다른 알고리즘에 비해 해시당 소비 전력이 매우 적기 때문에 가장 효율적인 채굴 알고리즘 중에 하나로 꼽힌다. 또한, 평균적인 컴퓨터가 사용할 수 있는 에이식 내성 GPU 친화적 알고리즘이다.

- NeoScrypt - 

네오스크립트(NeoScrypt)는 2014년 6월에 발표된 스크립트를 대체하도록 설계된 에이식(ASIC) 내성 작업증명 알고리즘이다. 기존 스크립트 알고리즘의 후속 알고리즘이다.

네오스크립트의 개발은 암호화폐 페더코인(Feathercoin)을 만드는 것을 목적으로 시작됐다. 개발 이전에 제기되었던 주된 문제는 GPU 풀의 소유자들이 암호화폐로 정상적으로 작동하지 않는 스크립트 알고리즘으로 구축된 코인에 대한 에이식(ASIC) 장치의 과도한 영향력을 제거하는 것이었다. 네오스크립트의 특징 중 하나는 트랜잭션의 속도이다. 부하가 많아도 네트워크는 빠르게 변환을 처리한다. 이는 네트워크의 모든 구성원들이 진행하는 인증을 통해 가능하게 되었다. 사람과 직접 연결되지 않은 고유 해시를 생성하지만, 시스템 내에서 사용자가 식별할 수 있도록 한다.

네오스크립트 알고리즘의 기능 중 하나는 트랜잭션 속도이다. 부하가 많은 기간 동안에도 네트워크는 신속하게 전환을 처리하는데, 이것은 네트워크의 모든 구성원이 진행하는 인증에 의해 가능해졌다. 사용자에게 직접 연결되지 않는 고유 해시를 생성하지만 사용자가 시스템 내에서 식별 할 수 있도록 한다.

네오스크립트 알고리즘은 SHA-256이나 스크립트와 같이 널리 보급되어 있지는 않았지만 다음과 같은 몇 가지의 암호화폐의 기반이 된다.

- 비보(VIVO)

- 피닉스코인(Phoenixcoin) 

- 이노바(Innova) 

- 페더코인(FTC)

- 에스노드코인(Snodecoin)

이외에도 네오스크립트를 기반으로 하는 암호화폐는 디자이어(DESIRE), 트레저코인(TrezarCoin) 등이 있다.[1]

- Lyra2RE - 

리라2알이(Lyra2RE)는 버트코인(Vertcoin) 팀이 스크립트엔(Scrypt-N) 알고리즘을 대체하기 위해 개발한 채굴 알고리즘이다. 리라2알이가 적용된 화폐로는 버트코인, 모나코인 등이 있다.

리라2알이는 향후 에이식(ASIC) 위협을 차단하는데 유용하고, 사용자 정의 가능한 매개변수를 갖춘 니스트5 기반 체인 알고리즘이다. 작업증명(PoW) 알고리즘으로, 'Reduced Efficiency'의 약자인 RE는 에이식 장비의 채굴 효율성을 저하시킨다는 뜻이다. 리라2알이를 개발하게 된 배경은 버트코인의 전기 소비량을 줄이고 에이식 채굴보다 코인이 앞서도록 하는 것이었다. 실제로, 리라2알이는 스크립트엔(Scrypt-N) 알고리즘과 비교했을 때 최대 30%, X11 알고리즘보다 17% 적은 전력을 소비하고 부팅할 때 GPU 온도가 낮다. 이는 버트코인을 채굴하기 위한 엄청난 동기 부여가 되었다. 리라2알이를 사용하면 버트코인 개발자들이 메모리 사용량과 시간 비용을 독립적으로 변경할 수 있게 해준다.

리라2알이는 스크립트엔과 달리, 시간비용과 메모리 비용이 분리돼 있어 두 매개 변수에 대해 독립적으로 통제할 수 있다. 에이식 역시 리라2알이보다 스크립트엔을 개발하는 것이 훨씬 쉽다. 왜냐하면 스크립트의 N-factor를 증가시키는 것은 단순히 알고리즘의 더 많은 반복을 수반하기 때문이다. 반면 리라2알이는 시간 비용을 늘리는 데에만 반복이 더 많이 필요하므로 메모리 요구량을 증가시키는 것은 잠재적인 에이식 장치가 각 스레드마다 더 많은 메모리를 가지고 물리적으로 설계되어야 한다는 것을 의미한다. 그렇기 때문에 리라2알이를 위한 에이식이 개발된다면, 더 높은 메모리 요구사항 때문에 포크를 해야 해서 에이식은 더 이상 제대로 작동하지 않게 된다. 하지만 리라2알이를 구현한 이후, 2015년 8월 10일 또 다른 하드포크로 리라2알이를 v2로 업그레이드했다. 봇넷이 네트워크 해싱 파워의 50%를 장악했기 때문에 이 업데이트가 필요했다. 이렇듯 리라2알이 v2는 지금까지 에이식 채굴자들을 저지하기 위해 일을 해왔다. 현재 유일하게 실행 가능한 채굴 하드웨어는 GPU와 CPU뿐이다.

리라2알이는 키켁, 스케인, 그로스톨, 블레이크 및 리라2의 다섯가지 해시 함수로 구성된 체인 알고리즘이다. 스크립트엔과 리라2알이의 가장 큰 차이점은 리라2알이가 현재 N 스케줄을 사용하지 않는다는 것이다. N 스케줄을 구현하는것이 필요할 경우, 리라2는 유연성을 제공하게 된다.

리라2알이 알고리즘은 연쇄 특성으로 인해 GPU 채굴자들이 근본적으로 최적화하기가 힘들어서 전력 소모 및 발열을 줄일 수 있다.

알고리즘을 모두 변경하지 않고 알고리즘 매개 변수를 변경하는 기능 덕분에 미래의 채굴자들의 혼란을 줄이는 동시에 에이식에 대한 내성을 목표로 한다. 또한 에이식 위협이 발생할 때마다 새로운 알고리즘을 지속적으로 구현하는 것에 대해 걱정할 필요없이 새로운 기능에 집중할 수 있는 개발 시간을 확보할 수 있다.

- Blake256R14 - 

블레이크256R14는 SHA256의 업그레이드 버전으로 미국국립표준기술연구소(NIST) SHA3 대회의 최종 후보 중 하나인 암호화 해싱 알고리즘이다. 이전 버전으로는 블레이크2B가 있고, 다른 버전으로는 블레이크256R8이 있다.

블레이크256이 도입되었을 때는 10라운드의 해싱을 사용했으나, 보안성을 개선하기 위해 14라운드로 라운드 수를 증가했기 때문에 블레이크 256R14라고 칭한다. 블레이크 256은 HAIFA 구조를 기반으로 하며 SHA256보다 속도가 빠르다. X86-64 마이크로칩 아키텍처에서 강한 성능을 보인다.

디크레드(Decred)는 블레이크256 알고리즘을 사용하는 유일한 암호화폐 코인이다. 그러나 블레이크256은 ASIC에 저항할 수 있게 설계되지 않았고 많은 ASIC 제조 업체들이 Decred의 알고리즘을 위한 칩을 생성했다. 그럼에도 불구하고 Decred가 블레이크256을 선택한 이유는 이러하다.

- Merkle-Damgard 취약점으로 인해 어려움을 겪지 않는 HAIFA 구조를 기반으로 한다.

- SHA3 대회의 최종 후보이며, 14라운드는 높은 보안성을 가진다.

- 다중 코어 및 단일 코어 명령 시나리오에서 명렬 처리에 대한 탁월한 지원을 하므로 범용 하드웨어에서 소프트웨어의 고성능 구현이 가능하다.

- Scrypt - 

스크립트 알고리즘(scrypt algorithm)는 콜린 퍼시벌(Colin Percival)이 개발한 암호화된 키 추출 알고리즘이다. 스크립트 알고리즘은 비트코인의 주요 대안 중 하나인 라이트코인 작업에 사용되는 알고리즘을 채택했다. 에이식(ASIC)이 존재하지 않을 때 특히 인기가 있었으며, 이제 스크립트의 채굴 장비는 드문 일이 아니어서 비디오 카드에서 이 알고리즘을 사용한 채굴 동전은 의미가 없다.

2016년 국제인터넷표준화기구(IETF, Internet Engineering Task Force)에 의해 RFC-7914로 스크립트 알고리즘이 발표되었다. 단순화된 버전의 스크립트는 다수의 암호 해독기에 의해 업무 입증 계획으로 사용되었는데, 처음에는 테네브릭스(Tenebrix)에서 ArtForz라는 익명의 프로그래머에 의해 구현되었고, 곧이어 페어브릭스(Fairbrix)와 라이트코인(Litecoin)에 의해 구현되었다. 스크립트 알고리즘은 라이트코인이 출시되면서 암호화폐 채굴에 처음 등장했다.

스크립트 알고리즘의 이점으로 비트코인에 비해 낮은 블록 생성 시간과 에이식(ASIC) 저항성을 꼽을 수 있다. 역설적이게도 스크립트 알고리즘은 본래 GPU에 의한 비트코인채굴이 지나치게 중앙집중적이라고 생각한 라이트코인 개발자들이 내놓은 대안으로 GPU 채굴을 방지하기 위해 라이트코인에 적용되었다. 하지만 어떤 이유에서인지 스크립트는 본래의 목적을 달성하지 못했으며 네트워크는 GPU 채굴 장비로 가득 차게 됐다. 스크립트 알고리즘은 콜린 퍼 시벌(Colin Percival)이 온라인 백업 서비스인 Tasnap에 활용할 목적으로 개발했는데, 이 서비스는 스크립트가 커스텀 하드웨어에 의한 공격 실행 비용을 엄청나게 높이며 또한 상당수의 주요 현용 암호화 알고리즘에 비해 수천 배 안전하다고 주장한다. 실제로 스크립트 알고리즘은 많은 양의메모리를 요구하여 대규모 사용자 하드웨어 공격을 수행하는 데에 있어서 많은 비용이 들도록 특별히 설계되어있다. 그 때문에 안전하지만, 한편으로는 메모리가 많기 때문에 수행하는 데에 있어서 시간이 많이 든다는 단점도 있다.

스크립트 알고리즘에 대한 공격자는 브루트 포스(Brute Force) 공격 실행을 위해 메모리 사용량을 늘리거나 반대로 메모리 사용량을 줄이고 느린 공격을 실행할 수밖에 없는데 이러한 상쇄는 의도적인 효과로 스크립트 알고리즘을 아주 안전하게 해준다. 이는 라이트코인 개발자 찰리 리(Charlie Lee)가 코인 알고리즘 으로 스크립트를 채택한 이유이기도 하다. 채굴자 입장에서 보면 스크립트는 GPU와 잘 맞으며 대부분의 스크립트 채굴 장비는 GPU 기반이다. 스크립트는 SHA-256에 비해 많은 메모리를 필요로 하나 SHA-256에 비해 전력 소모가 적기 때문에 결과적으로는 상쇄되는 셈이 된다. 채굴장비 의 전력소모량이 낮음에 따라 발열과 소음 또한 적어지며 그렇다 해도 스크립트 채굴을 한다면 여름 전기세는 늘어나고 겨울 난방비는 줄어드는 결과를 가져올 수 있다.

스크립트 채굴에 사용되는 에이식(ASIC) 또한 시중에 나와 있기 때문에 스크립트를 사용하는 GPU 채굴자의 경우 어느 정도의 경쟁은 예상해야만 한다는 사실을 유념해야 한다. 스크립트 아식이 점점 많이 제작됨에 따라 스크립트 코인의 채굴난이도 는 올라가는 반면, 채굴자의 개개인의 시장점유율과 수익성은 떨어지리라 전망된다. 일부 아식의 경우 SHA-256과 스크립트를 동시에 채굴할 수도 있기 때문에 스크립트 코인을 채굴하려 한다면 아식을 옵션으로 고려하면 더욱 좋다.

- Scrypt-N - 

스크립트엔(Scrypt-N)은 라이트코인(Litecoin)용으로 개발된 기존의 스크립트 알고리즘의 수정된 버전이다. 스크립트엔이 적용된 코인으로는 후지코인, 버트코인 등이 있다.

스크립트엔(Scrypt-N)은 기존의 스크립트 알고리즘의 수정된 버전으로, 주요 개발 목표는 스크립트 알고리즘과 동일하게 에이식 채굴을 피하고 분산화 하는 것이다. "Adaptive N-Factor"에 의존하며, N(메모리 요구 사항)은 시간이 지남에 따라 항상 증가하여 에이식에 대한 내성을 높혀준다.

스크립트엔 알고리즘은 소규모의 채굴기를 허용한다. 또한, 모든 사람이 프로세서나 비디오카드에 액세스 할 수 있기 때문에 광산이 더 많이 분산된다. 일부 사용자는 여러 대의 컴퓨터(장비)를 사용하여 대규모 채굴장을 만들 수 있지만, 모든 사람이 장비에 액세스 할 수 있기 때문에 작은 채굴기가 여전히 부상하고 있다.

- Ethash - 

이더해시(Ethash)는 이더리움(Ethereum)의 작업증명(PoW) 합의 알고리즘이다.

이더리움은 현재 작업증명 블록체인으로, 동일한 기본 목표를 위한 동일한 기본 인센티브 시스템에서 동일한 작업증명 알고리즘을 사용하며, 탈중앙화된 제어 상황에서 블록체인을 지키는 역할을 한다. 이더리움의 작업증명 알고리즘은 비트코인과 약간 다른데, 이더해시라고 한다. 원본 블록체인 고안자인 비트코인은 작업증명이라는 합의 알고리즘을 개발했다. 아마도 작업증명은 비트코인을 뒷받침하는 가장 중요한 발명품일 것이다. 작업증명의 구어체 용어는 채굴로, 합의의 주요 목적에 대한 오해를 불러일으킨다. 실세계 채굴의 목적은 귀금속 또는 기타 자원의 추출이기 때문에, 사람들은 종종 채굴의 목적이 새로운 통화의 창출이라고 생각한다. 하지만 오히려 실제 채굴의 목적은 가능한 한 많은 참가자로부터 탈중앙화된 시스템에 대한 통제권을 유지하면서 블록체인을 보호하는 것이다.

새로 발행된 화폐의 보상은 시스템의 보안에 기여하는 사람들에게 주는 인센티브다. 즉, 목적을 위한 수단이다. 그런 의미에서 보상은 수단이며, 탈중앙화된 보안은 목적이다. 작업증명 합의에서 채굴에 참여하는 데 필요한 에너지 비용은 보상에 상응하는 처벌이다. 즉, 참가자가 규정을 지키지 않고 보상을 얻지 못한다면 이미 채굴을 위해 전기에 투자한 자금을 위험에 빠뜨릴 수 있다. 따라서 작업증명 합의는 참여자가 자기 이익 앞에서 정직하게 행동하도록 유도하는 위험과 보상의 면밀한 균형이다.

이더해시는 비탈릭 부테린(Vitalik Buterin)의 대거(Dagger) 알고리즘과 타데우스 드리자(Thaddeus Dryja)의 하시모토 알고리즘(Hashimoto algorithm)의 조합인 대거-하시모토(Dagger-Hashimoto)의 진화된 알고리즘을 사용한다. 이더해시는 방향성 비순환 그래프(directed acyclic graph, DAG)로 알려진 대규모 데이터 세트의 생성 및 분석에 의존한다. DAG의 초기 크기는 약 1