"단순 해시 검증"의 한계와 데이터 가용성 문제

"해시가 맞다"와 "데이터를 실제로 받을 수 있다"는 다른 문제입니다. 이 차이가 데이터 가용성(Data Availability) 이슈의 본질입니다.

단순 해시 검증이 놓치는 것

블록 생산자가 헤더의 해시만 공개하고 본문 데이터를 숨기면:

• 무결성 검증은 통과할 수 있습니다.
• 하지만 실제 데이터 재구성/검증은 불가능합니다.

즉, 해시 검증은 데이터의 "일관성"을 보장할 뿐 "가용성"은 보장하지 않습니다.

Data Withholding 공격

대표 시나리오:

1. 유효한 헤더와 루트를 배포
2. 일부 본문 데이터 미공개
3. 노드는 헤더는 수용하지만 상태 재검증 불가
4. 결과적으로 체인/롤업 신뢰성이 약화

DAS가 필요한 이유

데이터 가용성 샘플링(DAS)은 무작위 샘플을 실제로 요청해 응답 가능성을 확인합니다.

• 샘플이 충분히 회수되면 전체 데이터 가용성을 확률적으로 보장
• 일부가 숨겨져 있으면 높은 확률로 탐지

Celestia가 EDS + DAS 조합을 쓰는 이유가 여기에 있습니다.

결론

단순 해시 검증은 필요하지만 충분하지 않습니다. 확장성 체계에서는 "루트 검증 + 샘플링 기반 가용성 검증"을 함께 설계해야 안전합니다.