CEX가 크로스체인 브리지의 종착점이 될 수 있을까?
작성: Marco Manoppo
번역: TechFlow 인턴
블록체인 네트워크 간 암호화 자산을 이동시키는 것은 어려운 일이지만, 암호화 자산과 블록체인 산업이 성숙해짐에 따라 Web3 세계는 분명히 다중 체인(Multi-chain) 환경으로 진화하고 있으며, 다양한 블록체인 네트워크가 특정 요구사항과 사용 사례에 맞춰 최적화되고 있다. 그러나 이는 자산 소유자가 서로 다른 네트워크 간에 자산을 이전할 때 부담해야 하는 위험도 증가시킨다. 작년 한 해 동안만 해도 다양한 암호화폐 브리지에서 10억 달러 이상의 자금이 해킹당했으며, 며칠 전에는 Nomad라는 크로스체인 브리지에서 약 2억 달러가 탈취되는 사건을 또 다시 목격했다.
이번 사건의 특이한 점은 깊은 기술 지식이 필요하지 않아서 일반인이 쉽게 참여할 수 있었다는 것이다. 블록체인 거래 구조를 어느 정도 이해하는 사람이라면 누구나 원본 공격자의 유효한 트랜잭션 데이터를 복사하여 붙여넣기만으로도 공격에 참여할 수 있었다.
현재까지 거의 모든 기존 크로스체인 브리지는 이미 어떤 방식으로든 공격을 당한 바 있다. 일부는 이를 극복하고 살아남았지만, 일부는 과거의 영광을 다시 찾지 못할 수도 있다. 나는 네트워크 전문가가 아니며, 여기서 크로스체인 브리지의 작동 원리와 중요성, 단점들을 설명하고, 암호자산 시장이 성숙해가는 가운데 미래 변화에 대한 나의 생각을 제시하고자 한다.
크로스체인 브리지는 어떻게 작동하는가?
말 그대로 '브리지(bridge)'라는 단어의 의미처럼, 크로스체인 브리지는 여러 블록체인 네트워크 사이에서 암호화폐 자산을 연결한다. 이 흐름은 2020년 초부터 시작되었는데, 여러 L1 생태계들이 발전하며 시장 점유율을 두고 경쟁하게 되었고, 각자 자신의 생태계로 사용자를 유치해 서비스를 경험하도록 유도하기 시작했다.
이러한 브리지는 일반적으로 자산을 스마트 계약 내에 예치하고, 다른 체인에서 해당 자산을 발행하며, 동시에 예치된 자산이 항상 원래의 본원 자산과 일대일로 교환될 수 있도록 보장한다. 구체적인 예를 살펴보자.
워퍼드 비트코인(WBTC)은 가장 대표적인 크로스체인 브리지 자산이며, 중앙화되고 예치형(Custodial) 구조를 가진다. 사용자는 비트코인 블록체인에 BTC를 입금하고, 이더리움 블록체인에서는 WBTC라는 ERC-20 토큰을 받는다. WBTC의 예치기관은 BitGo이며, 사용자는 BitGo를 통해 KYC 절차를 거쳐야 WBTC를 다시 BTC로 환전할 수 있다. 또한, 입금 및 발행된 모든 BTC를 관리하는 다중 서명(multisig) 키를 보유한 파트너 그룹도 존재한다. 이 경우 사용자는 체인 상의 데이터를 확인하여 자산이 실제로 1:1로 담보되어 있는지를 검증할 수 있다.
크로스체인 브리지의 분류
일반적으로 크로스체인 브리지는 신뢰 기반 브리지(trusted bridge)와 무신뢰 기반 브리지(trustless bridge)로 나뉜다.
전자는 브리지 운영에 중앙화된 실체에 의존한다는 의미로, 앞서 언급한 WBTC의 사례가 이에 해당한다. 사용자는 이러한 중앙화된 예치기관의 보안성을 신뢰해야 하며, 자산 회수 요청 시 충분한 유동성이 확보되어 있어야 한다. 이 경우 리스크는 중앙 기관의 부정행위 혹은 미흡한 보안 관리에서 발생한다.
후자는 스마트 계약에 의존하는 브리지를 의미한다. 사용자는 브리지 기능을 수행하는 스마트 계약과 그 기반 블록체인의 보안성을 신뢰해야 한다. 이 경우 리스크는 취약한 코드, 해커 공격 또는 새롭게 발견된 공격 경로에 있다.
또한, AMM을 결합한 무신뢰 브리지도 존재하는데, 이는 보다 원활한 크로스체인 교환 경험을 제공한다. 전통적인 브리징 모델에 비해 일반적으로 훨씬 효율적이지만, 여전히 무신뢰 구조이므로 앞서 언급한 스마트 계약 관련 고유 리스크를 안고 있다.
버블의 붕괴
해커들에게 크로스체인 브리지는 꿀벌에게 꽃과 같은 존재다. 세상이 점점 더 다중 체인화되고, 암호자산의 총 시가총액(DeFi TVL 증가)이 커짐에 따라, 이러한 브리지 공격은 점점 더 큰 수익을 가져다준다. 2022년 8월 2일 기준, 여러 브리지에 묶여 있는 자금은 200억 달러를 초과한다.
20~30대 창립자와 10명 미만의 팀이 국가 차원의 해킹 공격을 막아낼 수 있다고 믿겠는가? (Axie-Ronin, Harmony)
사상의 흐름
비탈릭(Vitalik)은 미래는 다중 체인이 될 수 있지만, 크로스체인은 아닐 것이라고 주장한 바 있다. 그는 서로 다른 체인에 존재하는 탈중앙화 앱들이 복잡한 상호 의존성을 형성하게 되며, 단 하나의 체인에서 발생하는 51% 공격조차도 전염 효과를 일으켜 전체 생태계의 경제를 위협할 수 있다고 본다.
보안 리스크뿐만 아니라, 토큰 이코노미 설계도 여러 체인에 걸쳐 자산이 분포하는 상황을 어떻게 처리할지 결정해야 한다. 기존의 토큰 이코노미 프레임워크를 유지하면서, 크로스체인이 토큰의 인플레이션률에 실질적인 영향을 주지 않도록 수요와 공급 문제를 해결해야 한다.
크로스체인 브리지의 구원자
아이러니하게도, '구제'라는 표현은 월스트리트 기업들이 실패한 후 정부(혹은 워런 버핏)의 도움을 받아야 할 때 주류 미디어가 사용하는 가장 부정적인 용어 중 하나다. 하지만 지금 암호화폐 업계는 전통 금융(TradFi)의 실수를 번개처럼 빠르게 반복하고 있다:
-
Wormhole, 3.2억 달러 해킹 — Jump Trading이 지원.
-
Ronin(Axie), 6.24억 달러 해킹 — Binance, Animoca, a16z, Accel, Paradigm, Dialectic이 구제에 참여.
-
Harmony Bridge, 1억 달러 해킹 — ONE 토큰 가격을 인상해 피해자들을 보상(실제로는 커뮤니티가 프로젝트를 지원).
-
Poly Network, 6.11억 달러 해킹 — 다행히 해커가 자금을 반환.
위의 네 가지 사례 중 가장 좋은 결과는 Poly Network인데, 해커가 거의 모든 자금을 반환했기 때문. 그러나 만약 우리가 공격을 당했을 때, 자금 회복을 위해 외부의 구제 자금에 의존하거나, 해커의 선의에 기대야 한다면, 우리는 과연 무엇을 하고 있는가?
오히려 CEX나 신뢰 기반 크로스체인 브리지를 통해 자산을 이동시키는 것이 낫지 않을까?
이러한 기관들은 더 많은 규제를 받으며, 감사 가능한 준비금(reserves)을 보유하고, 소송이 가능한 창립자들이 있고, (바라건대) 더 나은 서비스를 제공한다.
물론 CEX와 신뢰 기반 브리지는 규제 기관의 압력을 받을 경우 언제든지 서비스 접근을 차단할 수 있다는 점을 지적할 수 있다. 이는 분명 사실이지만, 무신뢰 브리지도 마찬가지로 IP 주소를 차단하거나 블랙리스트 지갑의 트랜잭션을 표시하는 식으로 유사한 조치를 취할 수 있다(비록 규모는 작지만). 궁극적으로 암호화폐 사용자가 10억 명에 도달하는 시점에서, dApp 이용자 99%는 브리징 방식이 어떤지 크게 신경 쓰지 않을 것이다. 그들은 단지 자산을 가장 빠르고, 안전하고, 신뢰할 수 있는 방법으로 옮기고 싶을 뿐이다.
내 생각에 USDC/USDT가 크로스체인 교환을 위한 방법을 개발하고 G-20 국가들에서 법정화폐 출금을 합법화할 수 있게 된다면, 게임은 거의 끝날 것이다.
몇 가지 생각
우리는 탈중앙화된 금융 생태계를 만들고자 하지만, 보안 취약점 발생 시 자금 회수를 위해 결국 정부에 의존해야 할지도 모른다. 그렇다면, 승인받은 CEX를 신뢰하는 것이 더 낫지 않은가? 네, 새로운 체인을 이용하는 속도는 느릴 수 있지만, 결국 결과가 같다면, 그리고 CEX가 규제를 받음으로써 더 안전해진다면, 이는 처음의 목적을 오히려 역행하는 것이 아닐까?
나는 수조 달러의 자금을 보유한 '진짜' 기관 투자자들은 무신뢰 브리지보다는 CEX와 신뢰 기반 브리지를 선호할 것이라고 예측한다. 따라서 무신뢰 브리지 시장은 여전히 존재하겠지만, 그 활동은 주로 최신 알트 레이어1 체인에서 밈 코인을 찾고자 하는 투기꾼들에 의해 주도될 것이다.
현재 벌어지고 있는 일들과 비탈릭의 다중 체인 미래에 대한 견해를 함께 고려하면, 우리는 이러한 크로스체인 브리지의 설계, 철학, 사용 방식에 대해 다시 한번 생각해볼 필요가 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@ManoppoMarco
