크로스 체인에 대한 비탈릭의 지적은 정확했나?

크로스 체인에 대한 비탈릭의 지적은 정확했나?

지난주 비탈릭 부테린이 레딧(reddit)에 크로스 체인 및 연결(bridging) 인프라의 미래에 대한 몇 가지 우려 사항을 다루는 꽤 긴 글을 게시한 바 있습니다. 해당 글은 수십 개의 크로스 체인 및 연결 프로젝트가 다각적인 시도를 하고 있는 매우 흥미로운 시점에 게재됐습니다. 그가 밝힌 의견은 L1 생태계를 확장하면서도 많은 생태계와 상호작용할 수 있기를 희망하는 본 분야의 수많은 전문가들에게 논란의 여지가 있는 것이었습니다. 비탈릭의 논점은 브리징 문제를 논의하기 위한 훌륭한 시발점입니다. 이 분야에서 가장 뛰어난 기술 전문가들 중 일부가 이 주제에 대해 공통적인 견해를 갖고 있다는 걸 알게 되어 감회가 새롭습니다.

저희가 18개월 동안 자체 크로스 체인 솔루션을 개발하고 있는 바, 이 문제에 대해 오랜 시간 고민한 만큼, 브릿지를 분석하고, 특히나 흔한 위험 요소들을 피하기 위해  Chainflip은 어떻게 설계되었는지를 설명할 수 있는 좋은 기회라고 생각했습니다. 자, 그럼 본론으로 들어가 봅시다.

첫째, 브릿지는 어떻게 작동하는가?

'브릿지'는 지난 한 해 동안 많은 자매품과 다양한 형태의 용어로 파생된 매우 일반적인 용어입니다. 그럼에도 불구하고, 대부분은 유사한 방식으로 작동하므로 비탈릭이 잠재적인 문제로 짚어본 사항에 대해 간략하게 논의해보겠습니다.

브릿지는 여러 체인에서 1:1 자산 상호 작용을 가능하게 하는 양방향 통신 서비스입니다. 이는 이론적으로 ETH를 이더리움 체인에서 아발란체 체인의 ETH 상응 토큰으로 전송할 수 있다는 의미입니다.

이 서비스는 이더리움의 스마트 계약에 예치되는 ETH를 확인 후, 동일한 수의 ETH 상응 토큰이 자체 기준에 따라 수신한 블록체인에서 주조 및 발행됩니다. 모든 브릿지는 기초 자산 자체 버전을 생성해야 합니다. 이는 이더리움과 아발란체 사이에 5개의 ETH 브릿징 서비스가 있는 경우, 아발란체에 5가지 버전의 '랩핑된' ETH가 있다는 것을 의미하며, 각 버전은 서로 대체할 수 없습니다.

사용자가 ETH 상응 토큰을 이더리움 체인에 다시 연결해야 하는 경우, 스마트 계약은 ETH 상응 토큰을 소각하는 동시에, 해당 금액의 ETH를 계약에서 릴리즈합니다. 순환하는 토큰 공급이 실제와 상관관계가 유지하도록 하는 방법입니다.

이는 상당히 문제가 있지만, 실제로 이를 해결할 수 있는 방법은 없습니다. L1 블록체인은 주권을 갖도록 설계되었습니다. 진행 결과를 공유하지 않을 뿐더러, 공유하는 보안 모델도 없습니다. 다른 블록체인의 자산에서 상응하는 대타가 존재하지 않는 이상, 상호 작용은 불가능하거나 매우 제한적입니다. 이러한 자산의 대리가 가치 있고 유용하려면, 제3자의 서비스나 프로토콜의 신뢰가 요구되기 때문에 문제가 됩니다.  가치 있고 유용한 상태를 유지하기 위해 제3자 서비스 또는 프로토콜의 신뢰를 필요로 하기 때문에 문제가 됩니다. 이는 많은 사람들이 단기적으로는 기꺼이 감수하고자 하는 절충안입니다만, 크로스체인이 추구하는 미래 비전이 어떤 건지 조금 감이 잡히시나요?

비탈릭은 트위터에서 이 주제에 대해 이 핵심 문제를 강조했습니다. L1들의 가치는 주권(sovereignty)에서 나옵니다. L1은 특히 독자적이고 불변하도록 설계되었습니다. 일부 프로젝트에는 폴카닷 및 코스모스 생태계의 경우와 같이 일부 기본 상호 운용성을 허용하기 위해 공유 상태 및 보안을 생성하는 자체 L1 프레임워크가 있지만 포괄적인 크로스 체인 상호 운용성은 가능하지 않습니다. L1 체인의 이러한 핵심 문제를 해결하려는 시도는 유동성의 광범위한 파편화, 사용자 경험상의 문제 생성 및 복잡성, 애플리케이션 개발자에게 리스크를 야기하고 직접관리형 보관 (self-custody)의 가치를 약화시킵니다. 비탈릭은 이와 관련해 다음과 같이 덧붙였습니다.

"이러한 특성 때문에 저는 상호 의존 영역이 주권 영역과 밀접하게 관련될 가능성이 있다고 생각합니다. (그래서 많은 이더리움 유니버스 어플리케이션이 상호간 밀접하게 접속하며, 많은 아발란체 유니버스 어플리케이션이 서로간 상호작용을 하지만, 이더리움 유니버스와 아발란체 어플리케이션이 밀접하게 상호 접속하지 않습니다.)"

자, 여기에 더해 비탈릭이 어떤 얘기를 했냐구요?

비탈릭의 또 다른 주요 관심사는 주로, 연결된 체인 중 하나를 다수가 공격해서, 해당 브릿지가 담보가 부족해지거나, 연동이 해제될 가능성에 관한 것입니다.

흥미롭게도 비탈릭은 독립 체인은 특히 지분 증명을 통해, 다수의 공격에서 아주 쉽게 살아 남을 수 있다고 말합니다. 그러나 사용자와 개발자가 여러 체인에 걸쳐 상호 의존해야 하는 경우에는 둘 중 하나에게라도 문제가 생길 경우, 치명적일 수 있습니다.

초반에 들었던 예시로 돌아가자면, 이더리움 메인넷이 다수의 공격을 받고 있는 경우, 적어도 일부 전송은 검열되거나 복구될 수 있습니다. 이는 공격자가 수신할 블록체인에서 ETH 상응 토큰이 발행될 때까지 기다렸다가 초기 ETH 예치량을 메인넷 이더리움 주소로 되돌릴 수 있다는 뜻입니다. 이더리움 블록체인상의 이더리움과 솔라나 블록체인상의 ETH 상응 토큰을 가지고 브릿지 메커니즘 자체를 해체해버리고, 온체인 시장을 통해 브릿지 내에 저장된 큰 자산의 상당 비율을 추출할 수 있습니다. 이는 역으로도 마찬가지로 작동합니다. 솔라나 블록체인이 다수의 공격을 받으면, ETH가 이더리움 메인넷에서 릴리즈될 시에 소각을 위해 솔라나 스마트 계약으로 전송된 ETH 상응 토큰은 소각되지 않고 복구됩니다. 소각을 위해 솔라나 블록체인으로 전송된 ETH 상응 토큰은 되돌릴 수 있으며 이더리움 메인넷의 ETH가 출시되면 '소각되지 않을' 수 있습니다.

일반적으로 이러한 종류의 공격은 자산이 동일한 체인에 남아 있으면 문제가 되지 않습니다. 공격 전 상태로 쉽게 복구될 수 있기 때문입니다. 그러나 브릿지는 완전히 탈중앙화된 브릿지라도 해당 처리를 되돌릴 수 없습니다. 비탈릭은 또 보안이 브릿지의 크기(저장되는 자산)에 반비례한다는 매우 흥미로운 반만 직관적인 설계적 결함을 지적했습니다. 브릿지가 커질수록 되돌릴 수 있고 '연동 해제'될 수 있는 자금의 양이 많아지기 때문에 체인 중 하나를 다수가 공격할 동기도 증가합니다.

사실이긴 하지만, 제일 큰 문제는 아닙니다.

체인에 대한 51% 공격 및 기타 대다수 공격은 거의 발생하지 않습니다. 비탈릭이 지적한 부분들은 확실히 사실은 맞습니다만, 연결을 완전히 무력화시킬 수 있는 최악의 상황은 사실 브릿지 그자체입니다.

브릿지는 한 명 이상의 참가자가 운영하는 서비스입니다. 여기서 참여자는 특정 블록체인의 예금을 확인하고 다른 체인에서 발행/소각을 실행하거나, 다른 행위자(actor) 또는 스마트 계약에 의해 수신 블록체인에 유동성이 보장되는지 확인해야 합니다.

이러한 액터는 프로젝트 유형과 수행하는 작업에 따라 다양한 방식으로 호출될 수 있으며, 일반적으로 "본더", "릴레이어", "가디언", "라우터", "네트워크 운영자" 또는 "검증인"에 의해 진행됩니다.

이러한 운영자들은 전송을 되돌리거나, 자금을 도난당하거나, 잘못된 양의 토큰을 소각거나 발행할 수 있기 때문에 크로스체인 또는 브릿징 프로토콜에서 가장 보안을 중요시 해야하는 부분입니다.

현재 우리가 경험하고 있는, 브릿징 프로세스를 보호하기 위한 방법을 찾고자 많은 노력을 기울이는 방대한 양의 프로젝트가 존재하는 초기의 멀티체인 단계에서는 이더리움 또는 솔라나와 같은 블록체인에 대한 공격보다는 브릿지 내 운영자 간의 해킹 또는 공모가 발생할 가능성이 훨씬 더 높다는 건 분명합니다. 일반적으로 커뮤니티는 이러한 브릿징 서비스가 어떻게 운영되고 기능하는지에 초점을 맞춰야 합니다.

네트워크가 비허가형 (permissionless)인가요? 운영자가 화이트리스트에 올라있나요? 운영자들 중 몇 명이 브릿징 프로세스를 통제하나요? 프로세스와 관련된 컨센서스에는 어떤 것들이 있나요? 담합이나 도난을 어떻게 피할 수 있나요? 네트워크의 일부가 규칙을 따르지 않을 경우엔 어떻게 되나요? 네트워크를 통제권을 탈취하는데 몇 명의 운영자가 공모해야 하나요? 바람직한 행동을 장려하기 위한 요소에는 어떤 것들이 있나요?

확실히 모호한 영역이라고 볼 수 있겠지만, 탈중앙화라고 주장하는 모든 프로젝트를 신뢰할 수 있나요? 어떤 곳은 실제론 탈중앙화 서비스를 제공하지 않는 곳도 있습니다. 이에 대해 거짓말을 하는 것은 또 다른 문제겠지요. 모든 오픈 블록체인를 구성하는 근본적인 질문은 브릿지 및 크로스 체인 프로토콜에 대한 가장 치명적인 공격 벡터입니다. 심지어는 브리징 프로세스가 완벽하게 실행되고 5개월이 지난 후에라도, 누구든 랩핑된 자산을 아직 보유하고 있는 사람이라면, 시한폭탄을 들고 있는 거나 마찬가집니다.

줄곧 존재하는 보안 간접 비용은 사용자와 다른 앱이 이러한 브리지에 연결할 때 숙지해야 하는 사항입니다. 만약 사용자들을 속여 이러한 브릿지를 이용하도록 할 수 있다고 해도, 사실상 응용 프로그램 개발자들이 하나 이상의 브릿지 프로토콜을 사용하여 기술 스택에 대한 통제되지 않은 리스크를 받아들일 리가 없죠.

그럼 Chainflip은 어떻게 나아가고 있을까요?

Chainflip은 거래소입니다. Chainflip 멀티체인 AMM 설계는 자금과 스와핑 프로세스를 통제 및 관리하는 150명의 검증인 네트워크를 활용하지만, 크게 보면 거래소로 분류될 수 있습니다. 합성 또는 랩핑된 자산 없이도 네이티브 자산만으로도 Chainflip에서 처리할 수 있다는 것은 사용자가 Chainflip 사용 후 보안 위험을 감수하지 않으며, 사용자가 제한적인 유동성을 가진 토큰 또는 다른 랩핑된 자산과의 대체 불가능성을 감수하지 않아도 된다는 것을 의미합니다. 사용자는 항상 네이티브 체인에서 네이티브 토큰을 입금하고 받기 때문에, 자금이 스와핑된 후, 사용자 지갑에 있다면 Chainflip은 해당 자금을 통제하거나 위험을 감수하지 않습니다.

Chainflip은 간접 비용 리스크 측면에서는 다른 거래소들 같을 수 있으나, 예를 들어 코인베이스에서 비트코인을 이더리움으로 스왑하면 이더리움 토큰이 여러분들의 지갑에서 확인되고나서, 코인베이스의 연결이 끊어지거나, 탈취되거나 심지어는 사라질 수 있습니다. Chainflip의 경우, 여러분들의 자금이나 과거에 스왑된 토큰이나 이미 지갑에 보유하고 있는 것들에 영향을 미치지 않을 겁니다. 이건 사용자들에게 훨씬 좋죠. 작업을 끝내고 나면, 더 이상 신경쓰지 않아도 되는 겁니다.

일반 거래소와 마찬가지로, 서비스에 유동성을 유지해야 하는 유동성 공급자(LP) 또는 마켓 메이커들은 장기 위험에 노출됩니다. LP는 이러한 위험을 부담에 대한 어느 정도의 보상을 받습니다. 코인베이스와 Chainflip에서 모두 최종 고객인 사용자가 직접관리형 보관 (self-custody)을 원할 경우, 그러한 위험을 감수할 필요가 없습니다. 거래소는 현재까지 가장 널리 사용되는 크로스 체인 상호 운용 방법을 사용하고 있습니다. 당연한 소리지만,이 모델은 사용자가 체인을 통해 자금을 전송할 시 아주 성공적인 것으로 입증된 바 있습니다. Chainflip에서는 이 모델을 확장하여 기존 거래소 모델의 많은 단점을 커버하고, 최종 사용자의 불편을 크게 줄이는 개발자를 위한 다양한 새로운 기술 기능을 도입하고 있습니다. 비허가형 (permissionless), 탈중앙화 성격을 가지며, 높은 유동성을 자랑함과 동시에 각 통합 블록체인의 주권 영역을 침해하지 않고 구성할 수 있습니다.

Chainflip이 네이트비 토큰 스왑을 제공하는 유일한 프로토콜은 아니라는 점은 언급할 가치가 있습니다. 중앙화 거래소도 있고, Chainflip과 유사한 기본 디자인 기반의 신뢰할 수 있는 탈중앙화된 네이티브 토큰 스왑을 제공하는 THORChain도 있습니다만, 시장은 크고 저희가 활약할 수 있는 기회는 많습니다. Chainflip의 디자인은 프로토콜이 자체 시장을 형성할 수 있도록 합니다.

사용자가 원하는 생태계의 네이티브 토큰으로 간단하게 스왑하며, 사용자는 여러 생태계 사이를 리스크 걱정 없이 자유롭게 누빌 수 있으며, 애플리케이션 개발자는 Chainflip API에 연결하여 하루, 이틀만 작업해도 어떠한 체인에서든 사용자들이 본인들의 dApp을 사용할 수 있도록 할 수 있습니다.

자, 그래서 Chainflip을 어떻게 바라보아야 할까요?

Chainflip을 통해 스왑한 자산은 해당 각 블록체인에서 확인되면 고유한 최종산물의 성질을 갖게 되지만, Chainflip은 AMM에서 사용되는 자금을 보관 및 관리하는 데에 컨센서스 규칙과 적극적인 게임 이론을 갖춘 검증자 네트워크를 따릅니다. 검증자 네트워크의 ⅔는 모든 볼트(Vault)에 저장된 자금, 이러한 볼트에서 들어오거나 나가는 전송과 프로토콜과 상호작용할 수 있는 모든 주소에 대한 통제권을 갖습니다.

첫날부터 또 다른 새로운 문제 발생 없이,150명의 비허가형(permissionless) 검증자들과 함께 문제를 해결해낼 수 있는 신뢰할 수 있는 탈중앙화 솔루션을 개발하는 데 이렇게 많은 시간을 할애했다는 것에 자부심을 느낍니다. 특히 올해, 출시해낼 때는 더욱 뿌듯할 겁니다.

암호화폐 세계의 미래를 예측하는 건 언제나 굉장히 어렵지만, 포괄적인 크로스체인 상호 운용성은 결코 가능하지 않을 것이라 생각합니다. 크로스체인 '메시징'도 상당히 중요치 않은 원시적인 것으로 보입니다. 아마도 누군가 적기에 나타나 저희들이 틀렸다는 걸 증명할 겁니다. 그러나 저흰 Chainflip과 같은 프로토콜들이 차선책을 제시하며, 업계에서 가장 많이 검증되고 진정한 비즈니스 모델인 교환을 기반으로 구축되었다고 생각합니다. 많은 단점 없이 최고 품질을 자랑함과 동시에 결합성, 탈중앙화, 비허가형, 높은 유동성, 확장 가능성, 통합 용이성을 갖춘 상품을 제공함으로써, 당사가 오늘날 암호화폐 세계의 멀티체인에 기여할 수 있기를 염원하며, 향후에는 사용자 채택에 대한 장벽을 허물고, 자가 보관 (self-custody)의 확대하며, 궁극적으로는 암호화폐 산업 내에서 새로운 것들을 시도하고 개발하는 다른 프로젝트들을 돕고 싶습니다.

당사 뉴스레터를 구독하시면 향후 업데이트를 받아보실 수 있으며, 당사 디스코드 그룹 가입 후 본격적으로 참여해 보세요. 관련 모든 채널 링크는 https://chainflip.io에서 확인하실 수 있습니다.