이제 주황색 약을 받고 BTC를 보유하게 되었습니다. 잘됐네요, 늦어도 늦지 않았으니까요.
그러다 '열쇠가 아니라 코인을 보관하라'는 암호화폐 업계의 격언을 들으셨을 겁니다. 다양한 CEX 사기와 해킹에 대한 공포가 더해져 마침내 비트코인을 직접 보관하기로 결정했습니다.
축하합니다, 이제 여러분은 자신의 재정적 운명을 책임지게 되었습니다. 만세, 안 그래요?
비트코인으로 거래하는 것은 이더리움의 악명 높은 가스 수수료를 부끄럽게 만들 정도로 비용이 많이 든다는 것을 알고 계실 것입니다. 저주받은 고래와 달리 여러분은 100만 달러 상당의 비트코인을 가지고 있지 않기 때문에 메인체인에서 거래할 때마다 큰 타격을 입게 됩니다.
이제 어떻게 하나요? 분명 더 좋은 방법이 있을 겁니다.
둥지 떠나기
비트코인(메인체인, 블록체인) 외부에서 비트코인(BTC, 암호화폐)을 보유하면 메인체인의 보안과 보호를 받을 수 없으므로 해당 체인이나 레이어에 있는 신뢰 가정과 보유하고 있는 BTC 대표 토큰(해당하는 경우)을 상속받아야 합니다.
안타깝게도 현재로서는 이러한 희생을 감수해야 합니다.
이 글에서는 다양한 확장 접근 방식과 브리지에 대한 개요를 제공하고, 각 접근 방식에 따른 신뢰 희생에 대해 간략히 설명하고자 합니다. 또한, 각각의 단점과 메인체인의 보안과 보호를 크게 손상시키지 않으면서 BTC를 '내보내기' 할 수 있는 적절한 비트코인 확장 솔루션이 아직 없는 이유에 대해서도 설명해드리겠습니다.
여기서는 비트코인과 메인체인이라는 용어를 같은 의미로 사용할 것입니다. 시작하겠습니다.
라이트닝 네트워크
2018년 1월에 출시된 라이트닝 네트워크는 비트코인 확장을 위한 가장 초기 시도 중 하나입니다. 라이트닝 네트워크의 핵심은 결제 채널 네트워크로 구성되며, 각 결제 채널은 기본적으로 비트코인에서 두 당사자 간의 2대2 다중 서명 계약( HTLC 활용)입니다.
라이트닝 네트워크가 작동하는 이유는 비트코인을 전송하려는 상대방과의 연결을 유지하는 여러 결제 채널이 존재하기 때문입니다. 따라서 밥과 직접 연결되어 있지 않더라도 앨리스(밥과 연결되어 있는)와 연결되어 있는 한, 라이트닝 노드에서 결제를 시작하고 앨리스를 통해 밥에게 지불할 수 있습니다.
이론상으로는 거래 상대방이 충분한 유동성을 가진 최소 한 명의 상호 피어를 공유하기만 하면 누구와도 거래할 수 있습니다. 이것이 바로 라이트닝 네트워크의 "네트워크"입니다.
tldr
밥이 앨리스와 결제 채널을 열고자 할 때, 두 사람은 키를 결합하여 채널의 주소 역할을 하는 2대 2 다중 서명 콘트랙트를 생성합니다. 그런 다음 밥은 자신의 약정 트랜잭션(앨리스가 응답하지 않을 경우 자신의 자금을 펀딩 지갑으로 다시 보내기 위한 트랜잭션)과 펀딩 트랜잭션(밥이 자신의 비트코인을 2대2 다중서명에 입금하는 트랜잭션)을 브로드캐스팅합니다. 마찬가지로 앨리스도 자신의 약정 트랜잭션과 펀딩 트랜잭션을 브로드캐스트합니다. 결제 채널에 자금을 조달하기 전에 두 당사자가 첫 번째 약정 트랜잭션에 서명하는 것이 중요합니다. 이는 어느 한 쪽이 오프라인 상태가 되는 경우 자금이 멀티서명에서 멈추지 않도록 하기 위함입니다.
결제 채널이 설정되면 밥과 앨리스는 멀티서명 내에서 비트코인을 원하는 만큼, 원하는 방식으로 자유롭게 사용할 수 있습니다. 자금을 '송금'하면 실제로는 상대방과 공유하는 커미션 트랜잭션을 최신 잔액 상태를 반영하도록 업데이트하여 이전 커미션을 무효화하는 것입니다. 결제 채널이 아직 활성 상태일 때는 커미션 트랜잭션이 온체인에 제출되지 않으며, 밥과 앨리스에게만 알려져 있습니다. 커미션 트랜잭션은 결제 채널이 종료될 때만 게시됩니다.
밥이 채널을 닫고 자신의 비트코인을 메인체인으로 되돌리고 싶을 때 앨리스와 협력하거나 비협력(일명 강제 폐쇄)하는 두 가지 방법이 있습니다. 협력적 폐쇄(행복한 경로)에서는 밥과 앨리스가 멀티서명의 잔액에 대한 각자의 지분에 동의하고, 두 사람 모두 즉시 각자의 지갑으로 자금을 다시 보내는 새 트랜잭션에 서명합니다.
그러나 강제 종료 시나리오(불행한 경로)에서는 밥이나 앨리스가 없거나 폐쇄 거래에 협조적으로 서명하지 않을 수 있습니다. 이 경우 강제 청산을 시작한 당사자는 잔액을 중재 계약으로 보내고 상대방이 CSV 지연 기간(일명 분쟁 기간) 내에 이의를 제기할 수 있도록 합니다. 이 당사자가 "치트"(이전 약정 트랜잭션을 게시하는 것)를 시도하는 경우, 피어는 가장 최근의 약정 트랜잭션을 게시하여 중재 계약에서 치트 당사자의 자금을 청구할 수 있습니다.
[lightning.engineering] 예시: 밥의 실패한 8 BTC 강제 폐쇄 주장
예를 들어 밥과 앨리스의 "실제" 잔액이 각각 4 BTC와 6 BTC라고 가정해 보겠습니다(결제 채널에 총 10 비트코인이 있습니다). 밥이 강제 청산을 시작하고 결제 채널에 8 BTC가 있다고 주장하면(이전 약정 트랜잭션을 게시하여) 앨리스는 최신 약정 트랜잭션을 게시하고 중재 계약에서 밥의 8 BTC를 청구할 수 있습니다. 이는 라이트닝 채널을 개설할 때 당사자가 서로를 신뢰할 필요가 없도록 하는 밥의 억지력을 발휘합니다.
노드나 코인이 아닙니다.
라이트닝 네트워크의 문제는 사용자가 직접 라이트닝 노드를 운영하지 않는 한 자체 수탁이 불가능하다는 것입니다. 그렇지 않으면 네트워크를 사용하려면 신뢰할 수 있는 라이트닝 노드에 BTC를 예치해야 하며, 라이트닝 노드는 여러분의 비트코인을 내부 원장의 일부로 구성하고 여러분을 대신해 거래합니다. 예치금을 보관하는 라이트닝 노드가 도산하면 BTC는 라이트닝 노드와 함께 운영되며, 여러분은 아무런 구제책이 없습니다. 이는 기본적으로 신뢰할 수 있는 거래소(적어도 바이낸스나 코인베이스와 거래하는 경우)에 비트코인을 예치하는 것보다 더 나쁩니다!
자체 라이트닝 노드를 운영하기로 결정한 경우, 동료의 채널 위반을 모니터링하기 위해 지속적으로 온라인 상태를 유지해야 합니다. 워치타워 노드를 지정해 위반을 모니터링할 수 있지만(결제 채널에서 발생하는 모든 거래에서 생성되는 커밋을 저장해 사기성 강제 종료에 대신 이의를 제기합니다), 기본적으로 중앙 집중식 기관을 신뢰하는 것으로 되돌아갑니다. 다시 말씀드리지만, 비트코인을 안전하게 보호하려면 임의의 망루 회사보다는 바이낸스나 코인베이스를 신뢰하는 것이 좋습니다!
[샘 에이큰] 그림 설명: 작동 중인 LN 망루
위의 내용만으로는 충분하지 않다면, 자체 라이트닝 노드를 운영하는 경우 동료와의 관계에서 노드의 유동성을 수동으로 관리해야 합니다. 예를 들어, 결제 채널에 총 10 BTC만 있는 경우, 양 당사자가 서로 보유할 수 있는 최대 잔액은 10 BTC입니다. 하지만 이는 여러 피어와 연결되어 있을 수 있다는 사실(여러 당사자에게 결제할 가능성이 높으므로)에도 불구하고, 직접 연결되지 않은 사람과 거래하려면 결제 라우팅에 충분한 유동성을 갖춘 다른 라이트닝 노드에 의존해야 합니다. 이제 일반 노드 운영자에게 유동성 관리가 매우 번거로운 이유를 이해하셨을 것입니다.
따라서 대부분의 라이트닝 노드는 이를 없애고 라우팅 노드에 연결하는데, 라우팅 노드는 대규모 기관에서 운영하는 자본이 풍부한 라이트닝 노드로, 주로 결제 라우팅을 전담합니다. 라우팅 노드는 중개 채널로서 라이트닝 노드 사이에 위치하며 네트워크 전체에서 결제를 중개하는 준매치메이커 역할을 합니다. 결과적으로 네트워크는 중앙 집중화 경향이 있으며, 이 글을 쓰는 시점에 상위 10개 라이트닝 노드가 네트워크 전체 용량의 75% 이상을 차지합니다!
용량별로 필터링된[LnRouter.app] 활성 라이트닝 노드
ACINQ가 개발한 피닉스 월렛은 일반 사용자를 위해 라이트닝 네트워크에서 자기 관리를 간소화하려는 시도입니다. 지갑 앱을 다운로드하면 휴대폰이 자동으로 나만의 라이트닝 노드가 됩니다. 유동성 관리와 결제 라우팅을 간소화하기 위해 라이트닝 노드는 ACINQ 노드에 연결되며, 인바운드 및 아웃바운드 결제를 위한 라우터로 ACINQ를 사용합니다.
그럼에도 불구하고 주기적으로 온라인에 접속하여 약정 위반 여부를 확인해야 하며, 그렇지 않으면 여전히 ACINQ의 자의적인 판단에 따라야 합니다. 가능성은 낮지만 ACINQ가 오래된 약정으로 채널을 강제 폐쇄하려고 시도한다고 가정하면 온라인에 접속하여 이의를 제기하고 정확한 최신 약정을 제시해야 합니다. 그렇지 않으면 ACINQ에 자금을 잃을 수 있습니다.
결론
라이트닝 네트워크는 노드 러너를 위해 설계되었습니다. 하지만 현실에서는 모든 사람이 자신의 노드를 운영할 필요는 없으며, 이는 현실적이지도 실용적이지도 않습니다.
아쉽게도 라이트닝 네트워크는 비트코인에 관심이 없는 일반 비트코인 보유자를 위한 것이 아닙니다. 자체 수탁을 유지하기 위해 노드를 운영해야 한다는 사실과 결제 네트워크라는 제한적인 사용 사례(디파이와 같은 더 풍부한 사용 사례를 프로그래밍할 수 없음)로 인해 이 프로토콜은 자체 노드를 운영하는 진정한 비트코인 사용자들의 변방으로 밀려나게 됩니다.
노드도 아니고 코인도 아닙니다. 일반 사용자에게는 적합하지 않습니다.
스테이트체인
스테이트체인은 라이트닝의 결제 채널에서 많은 부분을 차용한 개념으로, 두 가지 모두 무제한 오프체인 거래를 가능하게 하며 최종적으로 마감 시 비트코인에서 '결제'됩니다.
tldr
라이트닝 채널(2대 2 다중 서명)과 달리 스테이트체인의 UTXO 예금 주소는 운영자가 완전히 오프체인에서 생성하며, 이는 자신과 UTXO의 현재 소유자 모두에게 키를 공유하는 신뢰할 수 있는 엔티티입니다. 스테이트체인을 시작하고자 하는 UTXO 소유자는 운영자(신뢰할 수 있는 주체)와 협력하여 최초 소유자와 운영자의 키 공유로 해당 공개 키가 형성되는 주소를 생성합니다. 여기에서 소유자는 UTXO(또는 비트코인)로 스테이트체인에 자금을 조달한 다음, (운영자의 협조를 받아) 백업 트랜잭션을 생성하는데, 이는 타임락으로 만료 시 소유자가 일방적으로 UTXO를 되찾을 수 있도록 하는 것입니다.
[닉/코인몬크스] 스테이트체인 작동 중: 앨리스에서 밥으로 UTXO 소유권 이전
현재 소유자가 UTXO의 소유권을 새 소유자에게 이전하려는 경우, 운영자는 동일한 입금 주소에 해당하는 키 공유를 다시 생성하고 이전 소유자와의 키 공유를 삭제하기만 하면 됩니다. 그런 다음 새 소유자는 (운영자의 협조를 얻어) 백업 트랜잭션을 생성하지만 타임록은 더 짧게 설정합니다. 스테이트체인의 소유자가 바뀔 때마다 운영자는 이전 키 공유를 삭제하고 타임록이 더 이상 단축할 수 없을 때까지(즉, 새 소유자를 위해 새로운 스테이트체인을 생성해야 할 때까지) 이전 소유자보다 타임록이 짧은 새 소유자의 백업 거래에 공동 서명합니다.
이렇게 하면 이전 소유자가 새 소유자 대신 스테이트체인에서 일방적으로 자금을 인출할 수 없습니다. 왜냐하면 스테이트체인에서 협력적으로 탈퇴(즉시 인출)하려면 이전 소유자는 운영자가 탈퇴 트랜잭션에 공동 서명해야 하며(운영자는 트랜잭션에 공동 서명할 수 있는 이전 키 공유를 삭제했기 때문에 더 이상 할 수 없음), 그렇지 않으면 이전 소유자는 타임락이 만료될 때까지 기다려야 백업 트랜잭션을 제출할 수 있기 때문입니다. 하지만 새 소유자가 스테이트체인에서 탈퇴하고자 할 때 운영자가 오프라인 상태가 되더라도, 백업 트랜잭션의 타임락이 짧기 때문에 언제든지 백업 트랜잭션을 제출하고 이전 소유자보다 먼저 자금을 청구할 수 있습니다.
우리가 신뢰하는 운영자에게
당연한 이야기 같지만, 스테이트체인의 단일 실패 지점은 운영자입니다. 새로운 소유자는 운영자가 이전 키 지분을 실제로 삭제했으며, 이전 소유자를 위해 협력하여 자금을 청구하지 않을 것이라는 믿음을 가져야 합니다. 운영자의 서버는 기본적으로 웹2.0의 폐쇄형 상자이기 때문에 새 소유자는 운영자의 이전 키 공유를 삭제했는지 확인할 방법이 없습니다(즉, 운영자 본인이 아니라면).
스테이트체인 프로젝트인 머큐리 레이어는 이러한 신뢰 요소를 없애는 것을 목표로 합니다. 머큐리 운영자는 슈노르의 블라인드 변형을 활용하여 비트코인 체인 자체를 알지 못합니다. 따라서 운영자는 공동 서명한 예금 주소, 백업 거래의 세부 정보, 생성된 서명에 대해 전혀 알 수 없습니다. 동일한 운영자가 여러 스테이트체인을 처리한다고 가정하면, 머큐리는 기본적으로 들어오는 모든 공동 서명 요청에 블라인드 서명을 하게 되며, 서명을 통해 무엇을 활성화할지 알지 못합니다. 이는 운영자의 선택적 담합을 방지하며, 운영자가 악의적으로 행동할 유인이 없기 때문에(블라인드 서명으로 인해 무엇이 걸려 있는지 모르기 때문에) 서버에서 키 생성 및 서명이 올바르게 수행되도록 보장합니다.
[루벤 솜센] 운영자는 블라인드 메시지에 서명하고 있으며, 이것이 비트코인 거래인지 아니면 완전히 다른 것인지 알지 못합니다.
그러나 머큐리의 노력에도 불구하고 스테이트체인은 근본적으로 여전히 심각한 제한이 있습니다. 스테이트체인의 핵심은 라이트닝 네트워크처럼 실제로 UTXO 전송을 촉진하는 것이 아니라 주소 소유권 전송 프로토콜에 불과하기 때문에 스테이트체인에 예치한 정확한 양의 BTC만 "전송"할 수 있습니다. 또한 운영자가 오프라인 상태가 되면 모든 "전송"이 중단되며, 백업 거래를 통해 자금을 비트코인으로 되찾으려면 오랜 시간 동안 타임락이 만료될 때까지 기다려야 합니다.
결론
스테이트체인은 비트코인의 비용과 한계를 뛰어넘어 UTXO를 전송하는 영리한 '해킹'을 제공하지만, 다양한 금액의 대규모 고빈도 UTXO 전송에는 여전히 부적합합니다. 이러한 맥락에서 스테이트체인은 라이트닝 네트워크보다 훨씬 더 제한적인데, 스테이트체인에 자금을 조달한 정확한 UTXO만 전송할 수 있다는 점 외에도 결제 이외의 다양한 사용 사례(예: 디파이)를 활용하지 못하게 하는 프로그래밍 가능성 부족이라는 문제도 해결해야 합니다.
스테이트체인은 "해킹이 가능한" 신뢰 최소화 주소 소유권 이전 프로토콜입니다. 적어도 라이트닝은 노드 러너에게 실제로 작동합니다!
스테이트체인 - 개발자에게는 재미있지만 다른 사람들에게는 재미없습니다.
커스터디 BTC
커스터디 비트코인 솔루션(OG들은 "비트뱅크"라고 부릅니다)은 '진정한' 비트코인 사용자에게는 이념적으로 따끔한 일침을 가하지만, 아이러니하게도 일반 사용자가 저렴하고 빠르고 합리적으로 안전한 방식으로 비트코인을 거래할 수 있는 가장 안전한(그리고 가장 편리한) 수단 중 하나로 남아 있습니다.
신뢰할 수 있는 BTC 커스터디 업체는 대부분 가장 오래된 암호화폐 기관 중 하나이며, 업계는 물론 트레이딩 금융에서도 높은 평가를 받고 있습니다.
tldr
설명이 필요 없는 커스터디 비트코인 솔루션은 일반적으로 예금자가 충분히 신뢰하는 평판이 좋은 기관이 예치된 모든 비트코인의 수탁자 역할을 합니다. 그 후, 이들은 다양한 체인(및 환경)에서 대표 토큰을 발행하며, 각 토큰은 수탁자가 보유한 비트코인의 양과 1:1로 (이론상) 뒷받침됩니다.
비트코인보다 더 저렴하고 빠른 체인에 존재하기 때문에 이러한 BTC 대표 토큰(예: wBTC, cbBTC 등)을 통해 보유자는 디파이 전반에서 이를 사용하고, BTC로 표시된 수익을 얻고, 훨씬 빠르고 저렴한 체결 환경에서 서로 거래할 수 있습니다.
우리가 신뢰하는 수탁자에게
[비트고] 비트고: 신뢰할 수 있는 wBTC 수탁자
말할 필요도 없이, 커스터디 BTC 솔루션 사용자는 자신이 보유하고 있는 BTC 대표 토큰의 커스터디 관리자를 전적으로 신뢰해야 합니다. 수탁 기관마다 보유자의 관점에서 해석하는 바에 따라 각기 다른 수준의 위험을 수반할 수 있습니다.
예를 들어, 과거 실적, 거래소 유동성, OG를 중시하는 사용자라면 BitGo의 wBTC를 더 선호할 것입니다. 반대로 명확한 규정, 투명성, 미국의 적법 절차와 법치주의 존중을 중시하는 사람이라면 코인베이스의 cbBTC를 선호할 수 있습니다. 이는 스테이블코인으로 테더의 USDT와 서클의 USDC 중 하나를 선택하거나 둘 다 보유할 때 고려하는 것과 비슷합니다!
결론
현재 커스터디 BTC 솔루션은 자체 수탁이 불가능한 BTC 사용자에게 유용한 가교 역할을 하고 있지만, 기껏해야 임시방편에 불과합니다.
wBTC를 보유하는 것은 자금을 예치할 때 CEX를 신뢰하는 것과 마찬가지로 BitGo를 신뢰하는 것입니다. 코인베이스의 cbBTC, 바이낸스의 BBTC 및 기타 수많은 BTC 커스터디언도 마찬가지입니다.
보안이 허술하고 강력한 라자루스를 만나면(아니길 바라지만) 김 위원장의 핵무기를 위한 비트코인이 사라집니다!
페더레이션 BTC
비트고만 관리자로 있는 것이 아니라 윈터뮤트, 코러스원, 그리고 다른 기관들도 참여하여 왕국의 열쇠를 쥐고 있다고 상상해 보십시오.
관리자가 한 명인 것보다 나은 게 뭐가 있을까요? 엄청나게 많죠!
tldr
연합 BTC 브리지는 본질적으로 집단 수탁 BTC 브리지입니다. 여기에는 평판이 좋은 여러 기관이 서명자 세트를 구성하고, 이들 사이에 예치된 비트코인 거래를 승인하려면 과반수가 필요합니다.
이 아이디어는 커스터디 BTC 솔루션에 존재하는 단일 장애 지점 위험을 없애는 것입니다. EOA를 통해 다중 서명 지갑을 사용해 대부분의 자산을 자체 보관하는 것처럼, 신뢰할 수 있는 여러 기관에 서명 권한을 분산하면 각 서명자를 덜 신뢰할 수 있다는 아이디어입니다.
따라서 공격자가 연합 BTC 설정을 손상시키고 그 안에 저장된 비트코인을 훔치려면 서명자 세트에 포함된 대부분의 엔터티를 손상시켜야 합니다. 코인베이스를 손상시키는 것은 어렵습니다. 하지만 코인베이스, OKX, 윈터뮤트, 파이어블록을 손상시키면서 탐지되지 않는 것은 잠재적인 공격자에게는 꽤나 야심찬 작업입니다.
멀티시그 및 MPC
지나치게 단순화하면, 연합된 BTC 설정에서 서명 권한을 분배하는 방법은 크게 다중 서명(다중 서명) 및/또는 MPC(다자간 계산) 구조의 두 가지가 있습니다. 각각의 구현에 대해 자세히 설명하지는 않겠지만( 너무 많기 때문에), 주요 아이디어는 다중 서명에서 "공유" 주소가 온체인에서 생성되고 각 서명자가 완전히 독립적인 개인 키를 소유한다는 것입니다. 즉, 공유 주소의 트랜잭션에 서명자들이 공동으로 서명하면 서명이 온체인에 기록됩니다.
MPC를 사용하면 "공유" 주소가 오프체인에서 생성되고 각 서명자는 부분적인 키 지분을 소유하게 됩니다. 온체인 트랜잭션에 서명할 때 서명자들은 각자의 키 지분을 결합하여 공동으로 서명을 계산합니다. 블록체인의 관점에서 볼 때 서명은 한 서명자의 표준 서명인 것처럼 보이지만, 실제로는 MPC 구성의 일부인 서명자 세트에 의해 오프체인에서 공동으로 생성됩니다.
물론 각 접근 방식 사이에는 미묘한 차이와 장단점이 존재합니다. 이에 대해 자세히 설명하는 것은 이 글의 범위를 벗어나는 것이지만, 자세한 내용을 알고 싶으신 분들을 위해 Fireblocks의 MPC와 멀티서명 입문서를 읽어보시는 것을 추천합니다.
우리가 신뢰하는 연맹에서
이론적으로는 이 모든 것이 매우 안전하게 들립니다. 각자의 명성을 자랑하는 최고의 암호화폐 기관들이 연합된 BTC 브릿지를 공동으로 보호하고 있기 때문입니다. 무엇이 잘못될 수 있을까요?
신뢰도가 낮다고 해서 신뢰가 없는 것은 아닙니다. 연합 BTC 브리지에서는 서명자 선택이 가장 중요합니다. 연합은 충분한 수의 서명자, 안전한 과반수 임계값(최소 3분의 2), 지리적으로 충분히 분산된 서명자를 포함해야 합니다. 각 서명자는 연합 브릿지의 성공에 대한 기득권을 가지고 있을 뿐만 아니라 기꺼이 보호할 수 있을 만큼 좋은 평판을 이미 가지고 있어야 한다는 것은 말할 것도 없습니다.
제 경우, 현재 적어도 하나의 연합 BTC 브릿지에 서명하고 있는 기관 중 제 인생 저축을 믿고 맡길 수 있는 기관은 솔직히 몇 개 되지 않습니다. 신뢰할 수 있는 코인베이스와 갤럭시, 윈터뮤트, 파이어블록스 정도입니다. 나머지는 모두 형편없는 기관이라는 말은 아니지만, 제 인생의 저축을 100% 신뢰하는 것은 또 다른 문제입니다.
간단히 말해, 서명자 중 10명이 보안 관행을 제대로 이행하지 않거나 심지어는 완전히 엉터리인 경우 연합에 15명의 서명자를 두는 것은 아무런 소용이 없습니다. 문제는 50명의 서명자는 말할 것도 없고, 우수한 운영 보안을 갖춘 평판이 좋은 서명자 15명을 찾는 것이 말처럼 쉽지 않다는 것입니다.
모두가 평판이 좋고 안전하다고 주장할 때? 실제로는 소수에 불과합니다!
그렇긴 하지만, 저는 여전히 연합 BTC 브릿지가 비트코인 메인체인 외부의 다른 체인(또는 레이어)으로 BTC를 "내보내기"하는 가장 좋은 방법이라고 생각합니다. 사이퍼펑크가 무덤에서 굴러떨어지겠지만, 신중하게 선별된 양질의 서명자 연합은 대부분의 경우 현재 상황에서 가능한 어떤 무허가 대안보다 더 안전할 것입니다.
결국, 오늘날 여러분이 보는 대부분의 BTC 표현이 대부분 서명자 연합에 의존하는 데에는 이유가 있습니다. solvBTC, 펌프BTC, 롬바드의 LBTC, 스택의 sBTC, 아발란체의 BTC.b, 비틀레이어의 WBTC, 리퀴드의 L-BTC, 멀린의 MBTC 등 각자가 선별한 서명자 연합을 신뢰해야 하는 이유입니다. 그러나 실제로 평판이 좋은 서명자를 찾기는 어렵기 때문에, 동일한 서명자가 두 개 이상의 브리지 설정에 속하는 연합 간에 서명자가 중복되는 여러 사례를 발견하더라도 놀라지 마세요. 예를 들어, 코보는 solvBTC, 펌프BTC, 멀린의 MBTC의 서명자입니다. 또는 코러스원은 롬바드의 LBTC와 스택의 sBTC 모두의 서명자입니다.
심지어 한 페더레이션 내의 두 서명자가 실제로는 동일한 더 넓은 생태계 또는 단체의 일부인 경우도 있습니다. 예를 들어, 아발란치의 BTC.b는 아바스캔과 아바 랩스를 8명의 서명자 연합의 일부로 포함합니다. 8명 중 5명의 과반수 임계값(필요한 최소값)을 가정하면, 공격자가 뇌물을 주거나 타협할 서명자는 "단" 3명만 남게 됩니다(그리고 BTC.b 브리지의 보안을 심각하게 위협할 수 있습니다).
Lombard LBTC
다행히도 일부 프로젝트는 서명자 옵섹의 중요성을 인식하고 이 공격 벡터를 최소화하기 위한 조치를 취하고 있습니다. 예를 들어, Lombard는 컨소시엄(서명자 세트)에 HSM으로 봉인된 Nitro 엔클레이브를 활용하여 Cubist에서 구축한 비수탁 키 관리 플랫폼인 CubeSigner를 실행하도록 의무화하여 다계층 보안 접근 방식을 채택하고 있습니다. 실제로 큐브시그너를 사용하면 주소 생성부터 트랜잭션 서명까지 키가 안전한 하드웨어에 보관되므로 외부 공격자가 키를 추출하는 것은 물론이고 Cubist나 서명자 본인도 키를 볼 수 없습니다.
그러나 여러분이 집에 있는 레저 하드웨어 지갑의 무결성과 부패 가능성을 레저를 신뢰하는 것처럼, 롬바르드의 LBTC 보유자들도 컨소시엄 서명자들이 운영하는 큐브시그너 인스턴스의 무결성과 부패 가능성을 큐비스트를 신뢰해야 합니다. 그렇지 않으면 각 컨소시엄 서명자들이 자신의 옵섹을 망치지 않도록 다시 의존하게 될 것입니다.
[롬바드] 예시: 롬바드 LBTC 아키텍처
또한, 이는 서명자 담합의 가능성이 아무리 희박해 보여도 발생할 수 있는 위험에도 불구하고 그렇습니다. 간단한 사실은 롬바드 컨소시엄의 서명자 다수가 담합할 경우, 컨소시엄 주소에서 보유한 BTC를 손상시키고 사용자 자금을 탈취할 수 있다는 것입니다.
결론
업계로서, 우리가 오늘날의 비트코인 표현 방식에 만족한다면 우리 스스로에게 해가 될 것입니다. 가혹한 말이지만, 메인체인 거래 수수료를 지불할 수 있는 주머니가 있는 소수의 고래들만이 신뢰 없는 방식으로 BTC를 거래할 수 있다면 비트코인(그리고 사실 이 산업 전체)은 아무런 의미가 없습니다. 대부분의 사람들이 BTC를 저축하고, 소비하고, 거래할 수 있는 유일한 현실적인 방법이 국가 관할 하에 부패한 인간이 운영하는 기관을 신뢰해야 한다면, 대중을 위한 신뢰 없는 건전한 화폐라는 BTC의 개념은 더 이상 존재하지 않게 될 것입니다.
연합 BTC 브리지는 실제로 사람들이 빠르고 저렴한 방식으로 BTC를 보유하고 거래할 수 있는 길을 열었으며, 다른 대안에 비해 상대적으로 안전합니다. 그러나 이는 비트코인 확장을 위한 최종 목적이 아니라 목적 달성을 위한 수단일 뿐입니다.
지금까지는 충분하지만 업계(및 시장)가 절실히 필요로 하는 성배의 솔루션은 아닙니다.
루트스톡 rBTC
[루트스톡] 루트스톡: 비트코인의 OG 스케일링 솔루션 중 하나
2018년 1월에 출시된 루트스탁은 최초이자 가장 오래 지속된 비트코인 사이드체인입니다. 합의를 위해 병합 채굴을 활용하고, 루트스탁에서 가스 요금을 지불하는 데도 rBTC가 사용되는 양방향 연합 BTC 브릿지를 사용합니다.
문제는? 루트스탁의 연합 BTC 브릿지는 안전하다는 정직한 다수 가정을 필요로 하지 않습니다!
이제 여러분의 관심을 끌었으니 자세히 알아보겠습니다.
병합 채굴
루트스탁 체인은 합의에 도달하기 위해 병합 채굴을 사용합니다. 지분 증명 체인(스테이킹 세트 대비 스테이킹 자산의 비율이 투표권을 나타내는)과 달리, 병합 채굴 체인은 이미 비트코인 채굴에 사용 중인 해시레이트 용량을 루트스탁 체인 검증을 위해 확장함으로써 이를 활용하고자 합니다. 이를 통해 비트코인 채굴자는 동일한 인프라와 에너지 소비로 비트코인과 루트스톡을 동시에 확보할 수 있으며, 동일한 지출로 두 네트워크에서 채굴 보상을 받을 수 있습니다. 지분 증명에 더 익숙하다면, 병합 채굴은 동일한 리소스(예: 이더리움)를 사용해 기본 지분 증명 체인(유동 스테이킹 플랫폼을 통해)과 외부 지분 증명 네트워크(선택한 네트워크를 보호하기 위해 LST를 다시 스테이킹하여)를 동시에 보호하는 리스테이크와 유사하다고 할 수 있습니다.
[알렉세이 자미야틴] 예시: 병합 채굴
이 글을 쓰는 현재, 비트코인 채굴자의 약 80%가 루트스탁의 병합 채굴 프로세스에 참여하기로 선택했으며, 이제 루트스탁 블록의 모든 작업 증명은 비트코인 해싱 파워의 약 80%를 상속받게 됩니다!
체인에서 더 높은 처리량을 촉진하기 위해 루트스톡 블록은 비트코인 블록보다 더 빠르게 채굴되도록 설계되었습니다(따라서 비트코인보다 난이도가 낮습니다). 현재 루트스톡의 평균 블록 시간은 약 25초로, 비트코인의 평균 블록 시간인 10분에 비해 훨씬 빠릅니다.
tldr
BTC를 체인에 연결하기 위해 루트스탁은 하드웨어적으로 변형된 특별한 유형의 페더레이션 BTC 설정을 구현했습니다. 페그네이토리(서명자)는 루트스탁의 하드웨어 보안 모듈인 PowHSM을 실행하는 데 필요합니다. PowHSM은 페더레이션의 다중 서명 체계의 일부인 서명자의 키를 저장하는 변조 방지 장치입니다. 롬바르드의 큐브시그너 구현과 마찬가지로, PowHSM은 키가 생성부터 서명까지 보안 하드웨어에 유지되도록 설계되어 루트스톡이나 서명자 본인조차도 외부 공격자가 키를 볼 수 없으며, 키를 추출할 수도 없습니다.
루트스탁의 브리지 콘트랙트는 비트코인 SPV를 실행하여 신뢰 없는 방식으로 루트스탁의 비트코인을 볼 수 있습니다. 페그인 거래의 경우, 페그네이터는 사용자의 비트코인 입금이 100개의 확인을 누적할 때까지 기다렸다가 브리지에 알린 다음, 사용자의 비트코인 입금이 확인되면 (비트코인 SPV를 통해) 사용자에게 rBTC를 발행합니다.
페그아웃 트랜잭션의 경우, 브리지는 먼저 페그아웃 요청을 수락합니다. (루트스톡에서) 4000번의 블록 확인 후, 브리지는 해당 요청에 해당하는 비트코인 페그아웃 트랜잭션을 생성하여 페그네이터가 서명하도록 합니다. 그러면 모든 PowHSM이 (일명 루트스톡 풀 노드라고 하는) Powpeg를 통해 이 명령을 수신하고 페그네이터가 트랜잭션에 서명하도록 트리거합니다. 과반수의 페그네이터가 거래에 서명하면 루트스탁의 비트코인 다중 서명은 해당 금액의 BTC를 인출하는 사용자의 비트코인 주소로 릴리스합니다.
담합은 빌어먹을
루트스탁의 연합 BTC 브리지 구현이 다른 브리지와 차별화되는 점은 브리지의 보안을 유지하기 위해 서명자 세트의 정직한 다수 신뢰 가정이 필요하지 않다는 것입니다. 즉, 루트스탁의 페그네이터 대다수가 공모하더라도 브릿지를 손상시켜 사용자 자금을 탈취할 수 없습니다.
이것이 어떻게 가능할까요? 그 이유는 루트스탁이 트랜잭션 생성을 트랜잭션 서명과 분리하고, 이를 Powpeg에 연결된 HSM 보안 서명과 페어링할 수 있기 때문입니다.
예를 들어, 일반적인 다중 서명 또는 MPC 구조에서는 서명자가 트랜잭션을 생성하고 서명합니다. 롬바드를 예로 들면, 사용자는 먼저 온체인에서 롬바드 브리지 콘트랙트와 상호작용하여 페그아웃 요청을 제출해야 합니다. 롬바드의 서명자 중 한 명이 이를 받아 사용자의 요청을 비트코인 트랜잭션으로 생성한 다음 컨소시엄에 승인을 제안합니다. 과반수의 승인을 받으면 롬바르드의 비트코인 다중 서명은 해당 비트코인 금액을 출금하는 사용자에게 릴리스합니다. 이는 모든 연합 BTC 브리지에서 대표적으로 적용될 것이며, 사소한(중요하지 않은) 변화는 없을 것으로 예상됩니다.
다음으로, 롬바드 서명자는 사용자의 페그아웃을 촉진하는 비트코인 거래를 생성하는 사람이라는 점에 유의하시기 바랍니다. 다수의 서명자가 담합하는 경우, 서명자(다수의 축복)는 컨소시엄에 불량 거래를 제안하여 다수의 승인을 받을 수 있습니다. 이것이 바로 연합 BTC 브릿지가 거의 항상 정직한 다수 보안 가정을 암시하는 이유입니다(즉, 루트스탁까지!).
[IOV Labs] 그림 설명: 루트스톡의 Powpeg 아키텍처
루트스톡은 페그네이터가 사용자의 페그아웃 요청에 대응하는 비트코인 트랜잭션을 생성하지 않는다는 점에서 독특합니다. 이는 루트스탁의 브리지 콘트랙트가 사용자를 위해 비트코인 트랜잭션을 생성하고, 이는 다시 체인의 병합 채굴 과정에 참여하기로 동의한 비트코인 채굴자에 의해 검증되기 때문입니다. 페그네이터는 트랜잭션 생성에 관여하지 않으며, 단지 Powpeg에 연결하여 이미 생성된 트랜잭션에 "자동으로" 서명하는 PowHSM을 실행하는 역할만 수행합니다.
시각화하기 위해 스왑을 하기 위해 유니스왑 인터페이스를 방문한다고 가정해 보겠습니다. 먼저 지갑(예: 메타마스크)이 사용자가 의도한 바에 따라 거래 데이터를 생성하고(예: "X ETH를 USDC로 교환"), 사용자가 서명할 수 있도록 하드웨어 지갑(예: 레저)에 팝업으로 표시합니다. 이 시나리오에서 유니스왑 인터페이스를 클릭하는 것은 출금하는 사용자, 거래 데이터를 생성하는 지갑은 루트스탁의 브리지 컨트랙트, 하드웨어 지갑의 물리적 버튼을 누르는 것은 페그네이터가 운영하는 PowHSM이 수신한 거래에 서명하는 것과 유사합니다.
우리가 신뢰하는 하드웨어에 있습니다.
루트스탁 블록체인은 현재 비트코인 해싱 파워의 80%로 병합 채굴되고 있다는 점을 기억해주시기 바랍니다. 따라서 비트코인 해싱 파워의 40% 이상을 보유하고 최소 4000개의 루트스탁 블록(~28시간)을 유지함으로써 rBTC 브리지를 손상시키려는 어려운 길을 택하고 싶지 않다면, 잠재적 공격자는 루트스탁의 PowHSM 구현의 무결성을 노리는 것이 더 나을 것입니다. Lombard의 서명자 보안 위험을 무효화하기 위해 Cubist를 신뢰하는 것과 마찬가지로, 사용자는 페그네이터가 운영하는 PowHSM에 루트스톡, 잠재적 공격자 또는 심지어 페그네이터가 악용할 수 있는 버그나 은밀한 백도어가 없다는 루트스톡 랩스를 신뢰해야 할 것입니다.
루트스탁을 변호하자면, 그들은 실제로 PowHSM 펌웨어를 오픈 소스화하여 사용자가 신뢰해야 하는 정도를 줄이기 위한 조치를 취했습니다. 그러나 펌웨어 자체는 Ledger Nano S 또는 Intel SGX 위에 구현되므로, 사용자는 여전히 보안 요소 칩이 실제로 안전하며 장치에 은밀한 채널, 편향된 난수 생성기 또는 어떤 형태의 백도어도 도입하지 않을 것이라는 Ledger 또는 인텔(제조업체)의 말을 믿어야 합니다.
결론
심층 방어 (일명 계층화된 보안)를 활용하여 루트스탁은 사용자가 예치한 자금의 보안을 위해 정직한 다수 가정을 필요로 하지 않는 연합 BTC 브릿지를 구현하는 등 다른 누구도 해내지 못한 일을 해냈습니다.
하지만 신뢰도가 낮다고 해서 신뢰가 없는 것은 아닙니다. 다른 연합 브리지 설정의 서명자 세트를 신뢰하는 것과 마찬가지로 루트스탁의 12명 페그네이터 세트의 구성도 여전히 신뢰해야 합니다. 루트스탁의 경우, 페그네이터는 트랜잭션 데이터를 조작할 권한이 없으므로(단지 PowHSM을 '단지' 실행할 뿐) 정직한 다수 담합의 위험을 제거하고 페그네이터의 생존을 '오직' 신뢰하면 됩니다. 하지만 다수의 페그네이터가 오프라인 상태가 되는 경우, 여러분의 자금이 루트스탁의 비트코인 다중 서명 안에 갇힐 위험이 있습니다.
또한, 루트스톡의 PowHSM 구현의 보안도 신뢰해야 합니다. 여기에는 PowHSM에 펌웨어 설치가 제대로 수행되었는지 신뢰하고, 장치의 무결성에 대해 Ledger 및/또는 Intel을 신뢰하는 것도 포함됩니다.
[루트스탁]의 큰 그림: 루트스탁의 연합 양방향 페그와 비트코인 메인체인
루트스탁의 rBTC 브리지는 기존의 페더레이션 BTC 브리지를 크게 개선한 것은 사실이지만, 여전히 사용자가 스택의 특정 부분을 어느 정도 신뢰해야 한다는 점은 변함이 없습니다. 루트스탁의 연합 브리지 설정이 제공하는 보안이 이미 99%의 토큰과 표현에 충분하다는 것을 부정하지는 않겠지만, BTC의 경우 신뢰가 최소화되는 브리지가 선호될 뿐만 아니라 전제 조건이 될 수 있다는 점을 말씀드리고자 합니다.
루트스탁은 (제 생각에) 최고의 연합 BTC 브리지 구현뿐만 아니라, 보안과 자본 효율성에 대한 필요성과 디자인이 우아하게 균형을 이룬, 현재 운영 중인 최고의 전반적인 BTC 브리지라는 점에서 많은 꽃을 피울 자격이 있습니다.
하지만 아직 작업이 끝나지 않았습니다.
담보 BTC
라이트닝을 제외하고, 담보화된 BTC 브리지는 진정한 무허가 방식으로 BTC를 확장 가능한 체인이나 레이어로 '내보내기'하는 몇 안 되는 알려진 방법 중 하나입니다.
평판이나 신뢰할 수 있는 기관이 필요하지 않습니다. 누구나 참여할 수 있도록 개방적으로 설계되었지만 신뢰는 최소화하여 사용자는 누구도 신뢰할 필요가 없습니다.
여기서는 말 그대로 현금이 왕입니다.
tldr
1달러 상당의 BTC가 담보로 제공되는 BTC 브릿지에 예치될 때마다 최소 1달러 이상의 다른 자산이 이를 뒷받침하는 것입니다.
구현은 어떻게 되나요? 그다지 많지 않습니다!
약간의 차이가 존재하지만, 담보형 BTC 브리지는 크게 두 가지 구현 유형으로 분류할 수 있습니다: CDP 스타일 브리지와 지분 가중 브리지입니다.
인터레이 iBTC
CDP는 담보부 부채 포지션의 약자로, 메이커다오에서 대중화했으며, 주로 Liquity의 LUSD와 메이커다오의 DAI와 같은 탈중앙화된 스테이블코인 프로젝트에서 볼 수 있습니다. 부채 토큰(일명 LUSD 또는 DAI)을 발행하려면 사용자는 해당 포지션의 최대 허용 부채 가치를 초과하는 담보(예: wBTC, ETH)를 예치해야 합니다. 담보 비율은 담보 자산의 변동성과 위험도에 따라 달라지며, 안전한 "우량" 자산은 담보 비율이 낮아지는 경향이 있고, 롱테일 자산은 위험을 보상하기 위해 더 높은 담보 비율이 요구됩니다. 담보 비율이 특정 임계값(예: 110%) 아래로 떨어지면 볼트는 청산에 들어가며, 포지션 소유자는 전체 담보를 잃을 위험이 있습니다.
인터레이의 iBTC는 CDP 방식의 BTC 브리지 구현의 한 예로, 브리지된 1달러 상당의 BTC는 대상 체인에 1달러 이상의 담보로 뒷받침되어야 합니다. iBTC를 발행하려면, 볼터는 메인체인에 BTC를 예치하기 전에 먼저 인터레이에 담보를 예치해야 합니다. 발행할 수 있는 iBTC의 양은 인터레이에서 볼터의 담보 가치에 따라 달라지며, 잠긴 담보의 가치가 160달러인 경우, 볼터는 인터레이에서 100달러 상당의 iBTC만 발행할 수 있습니다(160% CR). 볼터의 담보 가치가 청산 비율 아래로 떨어지면 누구나 프리미엄(110%)을 받고 담보물을 상환하기 위해 iBTC를 소각할 수 있으며, 청산자는 청산 프리미엄을 받을 기회를 얻기 위해 볼트를 지속적으로 모니터링하므로 시스템이 건전하게 유지됩니다.
[인터레이] 예시: 인터레이 iBTC
비트코인에서 iBTC를 BTC로 상환하려면 먼저 사용자가 볼터에게 요청을 제출하면, 볼터는 비트코인 금고에서 해당 BTC 금액을 사용자에게 송금하여 출금을 처리합니다. 볼터가 오프라인 상태가 되거나 단순히 BTC 상환을 거부하는 경우, 사용자는 iBTC 상환 가치에 상응하는 볼터의 담보와 일부 '상환 실패' 보상을 청구할 수 있습니다. 이렇게 하면 볼터는 인터레이에 잠긴 담보로 사용자에게 프리미엄을 지불하는 위험을 감수하지 않고 사용자를 위해 BTC를 상환할 인센티브를 얻게 됩니다.
임계값 tBTC
반면 지분 가중 브리지는 기본적으로 연합된 BTC 브리지이지만, 서명자 집합을 엄선된 소수의 신뢰할 수 있는 기관으로 제한하는 대신 누구나 자신의 자산을 브리지에 스테이킹하고 브리지의 서명자로 작동하는 데 필요한 소프트웨어를 실행하여 서명자로 참여할 수 있습니다. 서명 권한은 각 브리지의 구현 세부 사항에 따라 멀티서명 및/또는 MPC를 통해 분배됩니다.
이제 가장 눈에 띄는 지분 가중 BTC 브리지 구현인 스레숄드의 tBTC를 살펴보겠습니다. 스레숄드는 MPC를 활용하여 각각 100명의 서명자로 구성된 브리지의 비트코인 예금 주소를 생성합니다. 서명자는 무작위 프로세스( 정렬 풀을 통해)를 통해 선택되며, 스테이커가 서명자로 선택될 확률은 서명자 세트 대비 스테이킹한 $T의 비율과 같으며, 10 $T를 스테이킹했고 서명자 세트에 총 800 $T가 있다면 해당 비트코인 입금 주소의 서명자로 선택될 확률은 1.25%가 됩니다. 비트코인 입금 주소의 서명자가 100명이라고 가정하면, 노드가 서명자 세트에서 최소 1명의 서명자를 구성할 것으로 예상할 수 있습니다. 또한, 지갑 생성 및 서명에 스레숄드 ECDSA 알고리즘을 사용하기 때문에 100명의 서명자 중 51명이 협력해야만 스레숄드의 비트코인 입금 주소에서 자금을 이동시킬 수 있습니다.
[카오스 랩스] 예시: 임계값 tBTC
브리지는 14일마다 스레숄드의 현재 스테이킹 구성을 기반으로 사용자 BTC 예치금을 위한 새로운 비트코인 예금 주소를 생성합니다. 이는 새로운 스테이커가 향후 스레숄드의 비트코인 예금 주소의 서명자가 될 수 있도록 허용하는 것 외에도, 부패한 다수가 스레숄드의 스테이킹 구성을 구성하더라도 그 시점부터 생성된 새로운 비트코인 예금 주소만 손상시키는 전방 보안도 달성합니다. 다시 말해, 부패한 과반수가 스테이킹 구성을 장악하기 전에 스레숄드를 사용해 BTC를 연결(및 tBTC 발행)했다면, 당시 안전한 정직한 과반수 서명자 집합이 관리하는 비트코인 입금 주소에 BTC를 안전하게 보관할 수 있습니다.
iBTC - 신뢰할 수 있는 담보로
두 가지 브리지 모델(CDP 스타일과 지분 가중치)은 모두 설계 시 폐쇄적인 권한 집합을 강요하지 않습니다. 브릿지 보안과 관련하여 중요한 것은 서명자의 신원이나 평판이 아니라 시스템에 잠겨 있는 담보뿐입니다.
인터레이의 CDP 스타일 브릿지의 경우, 사용자는 각 iBTC를 뒷받침하는 담보를 신뢰해야 합니다. 가비지 인, 가비지 아웃 - 브릿지가 부실 자산을 담보로 받으면 담보 부족의 위험이 있습니다. 청산자는 대가로 받는 담보가 유동적인 시장이나 효율적인 가격 발견이 없는 경우 볼트를 청산할 동기를 갖지 못할 수 있습니다. 여러분이 청산인이라고 가정하고, 온체인 유동성이 얇고 시간당 20%의 가격 변동에 취약한 멤코인에 대해 10%의 프리미엄을 지불하고 볼트를 청산할 의향이 있는지 자문해 보시기 바랍니다.
오라클 리스크를 감수해야 하지만, 사용자는 Interlay에서 담보 자산의 가격 피드를 스트리밍하는 오라클 네트워크를 신뢰하는 것이 불가피합니다. 오라클은 모두 동일하게 구축되지 않았습니다. 일부 오라클은 가격 소스에 대한 상당한 샘플을 보유하고 있고 강력한 보안 관행을 구현하지만, 다른 오라클은 조금 더 의심스러울 수 있습니다. 실제로 가장 취약한 링크는 CDP의 담보 또는 스마트 컨트랙트 구현이 아닌 오라클로 밝혀진 경우가 많습니다!
tBTC - 우리가 신뢰하는 스테이커에서
당연히 지분 가중 브리지가 됨으로써, tBTC 보유자는 스레숄드의 $T 스테이킹 구성이 탈중앙화되어 있으며, 단일 주체나 연합이 현재 또는 미래에 스테이킹된 $T의 51% 이상을 구성할 수 없다는 것을 신뢰해야 합니다.
스레숄드의 포워드 보안은 (스테이킹 구성이) 손상된 시점 이후 미래의 BTC 예치금에 대해서만 피해를 제한하지만, 실제로 언제 이런 일이 발생하는지는 확신할 수 없습니다. 공격자는 스테이킹한 $T 잔액을 여러 주소로 분할하여 여러 당사자가 잔액을 보유하고 있는 것처럼 보이게 할 수 있지만 실제로는 동일한 주체에 의해 관리되고 있습니다. 이는 스레숄드의 기본 서명 알고리즘이 잘못 작동하는 서명자를 식별할 수 없기 때문에(적어도 tBTC v1에서는) 더욱 복잡해지며, 잠재적 공격자가 서명자 집합에 서서히 침투하여 (결국) 스테이킹 과반수를 형성하는 동안 탐지되지 않은 채로 남을 수 있습니다. 위의 내용은 스레숄드에게 충분히 우려되는 부분이었기 때문에, 스레숄드는 검증된 평판이 좋은 기관만 서명자가 될 수 있는 허가된 서명자 세트로 브리지를 시작하기로 결정했으며, 이는 적어도 현재 형태에서는 스레숄드를 준 연합 BTC 브리지로 만들었습니다!
그러나 논의를 위해 브릿지가 무허가 상태라고 가정하고, $T 토큰의 시가총액이 수십억 달러에 달하고 공격자가 브릿지 스테이킹 구성의 51%까지 $T를 축적할 가능성은 매우 낮다고 가정해 보겠습니다. 이러한 '최종 게임' 상태에서도 브릿지는 여전히 용량에 따라 제한을 받습니다. 사용자 BTC 예치금은 서명자 세트가 총체적으로 관리하는 모든 비트코인 예치 주소에서 사용자 자금을 훔쳐서 얻을 수 있는 것보다 스테이킹 담보로 잃는 것이 더 많은 경우에만 경제적으로 안전한 것으로 간주됩니다.
위의 내용을 정량화하기 위해 총 1,000만 달러 상당의 $T가 Threshold에 스테이킹되어 있는 시나리오를 가정해 보겠습니다. 또한 단순화를 위해 서명자 세트가 전체적으로 변경되지 않는다고 가정해 보겠습니다. 100명 중 51명의 서명이 필요하므로, 브리지의 경제적 보안은 510만 달러의 가치가 있다고 말할 수 있으며, 이는 스레숄드가 불량 스테이커를 삭감할 수 있는 최대 담보 가치입니다. 이론적으로 통제된 비트코인 예금 주소에 예치된 사용자 BTC의 총합이 510만 달러 이상에 도달하면, 서명자가 공모하여 사용자 자금을 빼돌리는 것이 수익성이 높아집니다. 실제로는 서명자 집합이 여러 비트코인 예금 주소에 걸쳐 고정되지는 않지만(신규 및 기존 스테이커를 수용하기 위해), 게임 이론은 여전히 유효합니다. 통제된 비트코인 예금 주소의 사용자 BTC 예금 가치가 스테이킹된 담보보다 많으면 서명자 집합의 불량 다수가 다리를 손상시킬 수 있다는 것입니다.
결론
라이트닝을 제외하고는 담보화된 BTC 브리지만이 진정한 무허가성이라고 주장할 수 있습니다. 안타깝게도 이러한 브릿지에는 브릿지 외부에 존재하는 일련의 수수께끼와 암묵적인 신뢰 가정이 존재합니다.
CDP 스타일 브릿지의 안전성은 기본적으로 브릿지를 뒷받침하기 위해 허용하는 담보 구성과 얽혀 있습니다. 브릿지가 고품질 자산(예: 이더리움)으로만 제한한다면, 해당 자산을 유치하기 위해 다른 탈중앙 금융 프로토콜과 수익률 경쟁을 해야 할 것입니다. 다른 프로토콜에서 더 높은 수익률을 얻을 수 있는데 이더리움 보유자가 왜 여러분에게 예치해야 할까요?
CDP-style bridges are also highly capital-inefficient — in the case of Interlay, at least $1.6 worth of collateral is needed in order to mint $1 worth of iBTC. You can only lower the collateralization ratio down to a certain threshold: set it too low (<110%), and you’re staring at a barrel of failed liquidations and the risk of the bridge failing due to being straddled by bad debt.
오라클 보안 문제도 있습니다. 애초에 질서 있는 청산이 가능하려면 CDP 스타일 브릿지는 오라클에서 제공하는 강력하고 정확한 가격 피드에 의존해야 합니다. 즉, 기본적으로 사용자는 브릿지의 오라클 네트워크 또는 제공업체도 신뢰해야 합니다.
지분 가중 브리지의 경우, 브리지의 새로운 비트코인 예금 주소를 생성할 때 서명자 세트에 누가 포함될지 결정하기 때문에 지분 분배가 성패를 좌우합니다. 사용자는 스테이킹 토큰의 소유권 분배가 충분히 탈중앙화되어 있어 현재와 미래에도 단일 주체나 연합이 과반수를 차지할 수 없다는 것을 신뢰해야 합니다.
또한 지분 가중 브리지는 근본적으로 용량 제한이 있으며(CDP 스타일 브리지보다 훨씬 낫지만), 서명자 세트에서 잠재적인 불량 과반수의 총 스테이킹 담보 가치까지만 사용자 BTC 예치금을 경제적으로 보호할 수 있습니다. 이는 브릿지의 여러 예금 주소에 걸쳐 안전하게 보관할 수 있는 BTC의 양을 효과적으로 제한하며, 어떠한 경우에도 해당 주소를 통제하는 서명자 과반수의 총 담보 가치를 초과하는 사용자 BTC 예치금 총액이 발생해서는 안 됩니다.
표현이 동등하게 이루어지지 않음
메인체인에서 벗어나는 것은 나름의 뉘앙스가 있습니다. 비트코인 외부에 BTC를 보관하는 것이 메인체인에 BTC를 보관하는 것만큼 안전하지 않다는 것은 사실이지만, 때로는 은닉 자산에 그 정도의 보안이 필요하지 않을 수도 있습니다. 여기 계신 모든 분이 백만장자는 아니니까요!
위에서 논의한 대부분의 BTC 확장 레이어와 브리지는 가까운 미래에도 상당히 안전할 것이라고 믿지만, 자기 수탁 BTC 호들러로서 최소한 현재 시장에서 선택할 수 있는 옵션에 대해 알고 있어야 한다고 생각합니다. 이번 아티클을 통해 일반 BTC 호들러가 다양한 자기위탁 환경을 탐색할 때 존재하는 트러스트 트레이드오프에 대해 더 잘 알게 되셨기를 바랍니다.
시리즈의 다음 글에서는 비트코인에서 낙관적인 방식으로 프로그램을 실행할 수 있는 비트코인 컴퓨팅 패러다임인 BitVM이라는 획기적인 발견에 대해 살펴보겠습니다. 이는 대부분의 연산을 오프체인에서 처리하므로 비트코인의 한계에 방해받지 않는다는 것을 의미합니다. 그러나 결과에 동의하지 않는 사람이 있다면 비트코인 온체인에서 이의를 제기할 수 있습니다. 부정 행위가 있을 경우, 부정 행위자가 노출되어 처벌을 받게 됩니다. 첫 번째 단계로, 이는 비트코인에서 외부 확장 레이어까지 신뢰가 최소화되는 BTC 브리지를 처음으로 구축할 수 있게 해줄 것입니다. 향후에는 거래 데이터가 비트코인 블록체인에 저장되는 진정한 비트코인 롤업을 가능하게 할 수도 있습니다.
BOB의 하이브리드 체인은 비트코인의 보안과 EVM의 최첨단 툴링의 강점을 융합하여 양쪽의 장점을 모두 계승합니다. 세계 최초로 BitVM의 실용적인 구현을 개척한 BOB는 안전하고 저렴한 비트코인 거래와 디파이의 본거지가 될 것입니다 - 비트코인 외부에서 네이티브 비트코인을 만나보세요!
너무 좋은 소식 같으신가요? 비트코인 탈중앙 금융의 관문인 BOB의 하이브리드 체인에 대해 자세히 알아보는 2부를 기대해 주세요.
제가 언급할 만한 내용을 놓쳤다고 생각되면 언제나 제안과 피드백을 받을 수 있는 X/Twitter로 연락해 주세요. 또한 이 글이 도움이 되었다면 여기에 다시 게시하고 좋아요를 눌러 주시면 감사하겠습니다!
