사이드체인 대 롤업: 확장성 솔루션의 차이점과 선택
저자: Emmanuel Awosika
번역: TechFlow
사이드체인과 롤업(Rollups)은 블록체인 확장성 문제를 해결하기 위한 두 가지 방안이다. 이 두 솔루션의 핵심 아이디어는 자원이 제한된 블록체인(예: 이더리움)에서 계산 작업을 규모화에 최적화된 독립형 블록체인으로 옮기는 것이다. 이러한 접근법은 트랜잭션 당 비용 절감, 지연 시간 감소, 전반적인 처리량 증가 등의 장점을 제공한다. 그러나 여기까지가 유사점이다.
사이드체인과 롤업은 확장 방식뿐 아니라 설계 결정 및 타협 사항에서도 근본적으로 다르다. 개발자들이 이 두 가지 솔루션을 활용해 확장 가능한 dapp을 구축하려는 경우, 그 차이점을 이해하는 것이 매우 중요하다.
본문은 롤업과 사이드체인을 개요하고, 아키텍처, 보안 보장, 확장 성능 측면에서의 차이점을 살펴본다.
사이드체인이란?
사이드체인은 다른 블록체인(이른바 '메인체인')과 병렬로 작동하는 블록체인 네트워크이다. 일반적으로 사이드체인은 양방향 크로스체인 브릿지(cross-chain bridge)를 통해 메인체인과 연결되며, 두 네트워크 간 자산 이동뿐만 아니라 스마트 계약 상태, 머클 증명(Merkle proof), 특정 트랜잭션 결과 등 임의의 데이터도 전송할 수 있다.
대부분의 사이드체인은 메인체인과 분리된 자체 합의 알고리즘과 검증 노드를 갖는다. 이를 통해 사이드체인은 다른 블록체인에 의존하지 않고도 트랜잭션을 결제하고 완료할 수 있다. 하지만 동시에, 사이드체인으로 이체된 자금의 보안은 검증 노드들 간 악의적 행동을 방지하기 위한 강력한 암호경제적 인센티브가 존재해야 한다는 점에 달려 있다는 의미이기도 하다.
사이드체인의 종류
EVM 호환 및 비 EVM 사이드체인: EVM 호환 사이드체인은 이더리움 위에서 스마트 계약을 실행하는 환경인 이더리움 가상머신(Ethereum Virtual Machine)의 커스텀 구현을 사용한다. 실제로 대부분의 이러한 블록체인은 go-ethereum(Geth라고도 불리는, 이더리움 프로토콜의 가장 대중적인 구현체)을 기반으로 포크(fork)된 것이다.
EVM 호환 사이드체인은 스마트 계약 지원과 같은 이더리움 설계의 주요 특징을 유지하면서도, 특히 합의 알고리즘 측면에서 실행 효율성과 처리량을 향상시키기 위해 최적화되었다. 오늘날 대부분의 Solidity 등 EVM 언어로 작성된 스마트 계약이 EVM 호환 사이드체인에서 실행되며, 이는 탈중앙화 애플리케이션(dapp) 사용자에게 비용과 지연을 줄여준다.
비 EVM 사이드체인은 다른 가상머신 아키텍처를 구현하며, 이더리움 원생 dapp을 코드를 대규모로 수정하지 않고는 실행할 수 없다. 비 EVM 체인에서 개발하는 개발자는 Truffle, Remix, Hardhat과 같은 익숙한 EVM 개발 환경과 도구를 사용할 수 없으며, dapp을 만들기 위해 Rust나 Golang과 같은 다른 언어를 배워야 할 수도 있다.
참고: Avalanche, Fantom, Celo, Palm은 EVM 호환 사이드체인의 예시이며, NEAR, Solana, Algorand은 비 EVM 사이드체인의 예시이다.
커밋 체인 및 옵티미스틱 사이드체인: 모든 사이드체인이 자신의 보안만을 전적으로 의존하는 것은 아니다. 일부 사이드체인, 특히 커밋 체인(commit chain)과 옵티미스틱 체인(optimistic chain)은 메인체인에 의해 일정한 보안 보장을 받는다. 커밋 체인은 정기적으로 다른 블록체인에 암호학적 커밋(예: 블록헤더)을 제출하여 최신 상태를 업데이트한다. 메인체인은 사이드체인의 상태를 직접 확인할 수 없으므로 이러한 상태 증명을 검증할 수 없지만, 정직한 참여자가 무효한 블록헤더에 대해 확인 전에 이의를 제기할 수 있도록 보장한다.
일반적으로 이는 사이드체인 검증자의 보상, 스테이킹, 교체, 처벌을 관리하는 스마트 계약을 메인체인에 구현함으로써 이루어진다. 검증자가 입증 가능한 위반 행위(예: 동일한 높이에서 두 개의 블록에 서명)를 저지를 경우, 누구든지 그 증거를 스마트 계약에 제출하여 해당 검증자의 스테이크를 몰수할 수 있다.
옵티미스틱 체인도 유사하게 작동하며, 검증자가 정기적으로 블록헤더를 메인체인의 스마트 계약에 제출하도록 요구한다. 그러나 옵티미스틱 체인은 별도의 합의 메커니즘이 없으며, 블록헤더는 단순히 사기 방지 도전(fraud challenge)이 있을 때까지 유효한 것으로 간주된다. 따라서 옵티미스틱 체인은 단 하나의 정직한 검증자만 있어도 작동할 수 있지만, 커밋 사이드체인은 정상적으로 작동하기 위해 여러 명의 검증자가 필요하다.
두 경우 모두 정직한 참여자는 부모 블록체인에 사이드체인에서 발생한 악의적 행위를 증명할 수 있다. 이렇게 함으로써 사이드체인의 다수 검증자가 악의적이라도 사용자는 일정 수준의 보안을 유지할 수 있다.
그러나 정직한 참여자가 블록 내 저장된 상태 데이터에 접근하지 않고서는 악의적 행위를 증명할 수 없다는 점에 주의해야 한다. 그런데 메인체인은 사이드체인으로부터 블록헤더(블록 본문은 아님)만 수신하므로 블록 데이터의 가용성을 보장할 수 없다. 이로 인해 부정직한 블록 제안자가 블록 데이터를 숨김으로써 크로스체인 브릿지에서 자금을 훔치는 등의 비행을 저지를 수 있게 된다.
이 문제는 '데이터 가용성 문제(Data Availability Problem)'라 불리며, 모든 사이드체인(커밋 체인, 옵티미스틱 사이드체인, 롤업 포함)의 보안 속성 차이의 핵심이다.
롤업이란?
롤업은 별도의 실행 환경에서 트랜잭션을 처리함으로써 기본 블록체인의 확장성을 높인다. 사이드체인과 마찬가지로, 롤업은 부모 블록체인과 롤업 사이에서 자산 이동을 위한 크로스체인 브릿지를 갖춘다. 또한 사용자를 위한 계산 속도 향상과 비용 절감을 위한 최적화 조치도 시행한다.
그러나 롤업은 정기적으로 블록을 메인체인에 제출함으로써 메인체인의 보안성과 탈중앙화 특성을 계승한다. 즉, 부모 블록체인은 롤업에 대해 다음 세 가지 보안 속성을 보장한다:
-
가용성(Availability): 롤업 블록의 데이터는 더 탈중앙화되고 안전한 부모 네트워크에 저장되므로 가용성이 보장된다. 예를 들어, 사용자는 언제든지 크로스체인 브릿지 계약에 롤업 상태의 상세 정보(특정 토큰 소유 여부 등)를 증명하고, 롤업 검증자가 거래 데이터를 숨길 경우 자금을 인출할 수 있다.
-
유효성(Validity): 모체인에 의해 강제되는 유효성 조건을 충족하는 롤업 블록만 최종 확정된다.
-
생존성(Liveness): 롤업 데이터가 기초층(base layer)에 저장되기 때문에, 누구든지 롤업의 마지막 유효 상태를 재구성하고 새로운 블록을 생성할 수 있다. 또한 사용자는 롤업의 온체인 스마트 계약에 트랜잭션을 보내 강제로 포함시킬 수 있다.
롤업의 종류
롤업은 두 가지 형태로 존재한다: 옵티미스틱 롤업(Optimistic Rollup)과 제로노우리지 롤업(Zero-Knowledge Rollup). 제로노우리지 롤업(ZK-Rollup, 또는 유효성 롤업이라고도 함)은 오프체인 트랜잭션의 정확한 실행을 확인하는 증명과 함께 블록을 모체인에 제출한다. 만약 이 증명이 온체인에서 검증되면, 해당 블록은 기초층에서 최종 확정된다.
옵티미스틱 롤업은 오프체인 계산의 유효성을 입증하는 증명 없이 블록을 제출한다. 다른 당사자가 '사기 증명(fraud proof)'을 통해 특정 트랜잭션 결과에 이의를 제기하지 않는 한, 블록은 유효한 것으로 간주된다. 사기 증명은 모체인의 개입 하에 두 당사자가 계산 내용을 논쟁하며, 불성실한 쪽이 발견될 때까지 '검증 게임(verifier game)' 형식으로 진행된다.
옵티미스틱 롤업은 대부분의 상태 전환이 유효하다는 '낙관적 가정(Optimistic assumption)'에서 이름을 따왔다. 그러나 이 낙관적 가정은 암호경제적 인센티브와 결합되어, 무효 블록이 오랫동안 도전받지 않지 않는 한 메인체인에서 영구 확정되지 않도록 보장한다.
참고: Arbitrum과 Optimism은 옵티미스틱 롤업의 예시이다.
EVM 호환성은 옵티미스틱 롤업과 제로노우리지 롤업 간 또 다른 중요한 차이점이다. 옵티미스틱 롤업은 EVM 호환이지만, 제로노우리지 롤업은 EVM 호환 정도에서 차이가 있다. 원시 EVM 명령어를 증명 회로(proof circuit)에서 증명하는 것은 복잡하고 리소스 집약적이므로, 일부 유효성 롤업은 더 효율적인 증명을 위해 최적화된 커스텀 가상머신 명령어 세트를 사용한다.
EVM 호환 ZK-Rollup의 경우, 그 실행 환경을 '제로노우리지 EVM(ZK-EVM)'이라고 설명한다. ZK-EVM은 오프체인에서 이더리움 스마트 계약을 실행하고, 모든 계산 단계가 올바르게 수행되었음을 증명할 수 있다. 따라서 유효하지 않은 실행을 방지하기 위해 암호경제적 인센티브와 정직성 가정에 의존하는 옵티미스틱 롤업과 달리, ZK-Rollup은 더 안전하다고 여겨진다.
Linea는 완전한 EVM 지원을 갖춘 2단계 유효성 롤업의 예시로, 개발자가 이더리움 인프라와 도구를 재사용해 dapp을 구축할 수 있게 해준다. 반면, 비 EVM ZK-Rollup(예: StarkNet)에 배포하려면 (a) 다른 스택을 사용해 스마트 계약을 작성하거나, (b) 코드베이스를 수정하여 StarkNet 가상머신에서 실행 가능하게 만들어야 한다.
사이드체인과 롤업의 차이점은 무엇인가?
처리량(Throughput): 사이드체인은 일반적으로 롤업보다 평균 트랜잭션 처리량이 더 높다. 이는 메인체인의 합의와 데이터 가용성에 의존하지 않기 때문이다. 예를 들어 사이드체인은 더 큰 블록 크기와 매우 빠른 블록 생성 시간을 구현하여 더 높은 처리량을 달성할 수 있지만, 롤업은 그렇지 못하다.
롤업은 처리하는 트랜잭션이 너무 많아져서 트랜잭션 배치가 단일 메인체인 블록에 맞지 않도록 해서는 안 된다. 그렇지 않으면 기초층의 혼잡이 다시 발생하고, 롤업이 생성하는 블록을 따라잡기 어려워진다. 따라서 롤업의 모체인 데이터 대역폭은 그 처리량에 실질적인 제한을 부여한다.
메인체인의 보안에 부분적으로 의존하는 사이드체인(예: 커밋 체인, 옵티미스틱 체인)조차도 롤업보다 처리량이 우수하다.
비용(Cost): 사용자가 사이드체인에서 거래할 때 롤업보다 더 낮은 수수료를 지불할 수 있다. 사이드체인과 롤업 간 기타 차이점과 마찬가지로, 이는 롤업이 모체인에 결제 및 최종성 확보를 위해 의존한다는 사실과 관련이 있다. 롤업이 부담하는 운영 비용(사용자가 부담)에는 다음이 포함된다:
-
데이터 저장: 롤업 블록을 기초층에 제출하면 고정 비용(블록에 트랜잭션 포함 비용)과 가변 비용(롤업 블록 크기에 기반)이 발생한다. 따라서 롤업은 사용자에게 계산 비용과 데이터 비용을 부과하며, 데이터량이 많은 트랜잭션일수록 더 많은 수수료를 내고 그 반대도 마찬가지이다.
-
증명 생성 및 검증: 제로노우리지 롤업은 기초층에서 유효성 증명을 검증하기 위해 증명을 생성해야 하며, 이는 추가 비용을 초래한다. 유효성 증명 검증은 리소스를 많이 소모하며, 현재 이더리움에서는 약 50만 가스(gas)가 소요된다.
순수 사이드체인은 위와 같은 비용을 발생시키지 않으므로 사용 비용이 더 낮다. 커밋 체인이나 옵티미스틱 사이드체인은 블록헤더 제출 등 일부 추가 비용이 들 수 있으나, 이는 무시할 수 있을 정도이며, 여러 블록헤더를 단일 트랜잭션에 묶어 제출함으로써 비용을 줄일 수 있다.
최종성(Finality): 자신의 보안을 완전히 책임지는 사이드체인은 즉각적인 최종성을 갖는다. 즉, 다수 검증자의 승인을 받으면 블록이 취소될 수 없다. 그러나 커밋 체인이나 옵티미스틱 사이드체인은 도전 기간으로 인해 블록헤더의 최종성이 지연될 수 있으므로 이 규칙이 적용되지 않는다.
일반적으로 롤업의 최종성 시간은 순수 사이드체인보다 더 길다. 예를 들어 옵티미스틱 롤업은 정직한 참여자가 무효 상태 업데이트에 도전할 충분한 시간을 확보하기 위해 트랜잭션 확인을 지연시킨다.
유효성 롤업은 검증 통과 후 즉각적인 최종성을 가지지만, 순수 사이드체인에 비해 여전히 최종성 시간이 길다. 유효성 증명 생성 및 검증 비용이 높기 때문에, 시퀀서(sequencer)는 증명을 생성하고 제출하기 전에 많은 트랜잭션을 누적하는 것을 선호한다.
보안(Security): 롤업(옵티미스틱 또는 제로노우리지)의 보안은 기반 블록체인에 의해 보장되며, 사용자의 신뢰 가정을 줄여준다. 앞서 설명했듯이, 롤업은 합의와 데이터 가용성을 위해(경제적으로 안전한) 메인체인에 의존하며, 사이드체인과는 다르다. 이는 검열, 인출 중단, 무효 실행 등의 위험을 낮춘다.
순수 사이드체인은 자체 보안을 책임진다. 그러나 다양하고 신뢰할 수 있는 검증 노드를 구축하는 것은 어렵기 때문에, 사이드체인은 롤업보다 덜 안전하다고 간주된다.
커밋 체인과 옵티미스틱 사이드체인은 순수 사이드체인보다는 다소 더 안전하지만, 사용자는 검증자와 제안자의 데이터 가용성을 신뢰해야 한다. 데이터 숨김 공격(data hiding attack)이 처벌 없이 발생할 경우, 커밋 체인과 옵티미스틱 사이드체인은 어떤 보안 보장도 제공하지 못한다.
브릿지(Bridge): 롤업과 사이드체인(대부분의 경우)은 동일한 자산 브릿징 방식을 사용한다: 메인체인의 스마트 계약에 X 토큰을 예치하고, 서브체인(sub-chain)에서 사용자에게 X 토큰을 발행하는 것이다. 차이점은 브릿지 계약에 예치된 자금의 보안 방식에 있다.
롤업은 특정 기초층 블록체인에 특화되어 있으며, 일반적으로 둘을 연결하는 '공식 브릿지(canonical bridge)'가 존재한다. 롤업 브릿지에 예치된 자금은 모체인에 의해 보장된다:
-
유효성 롤업에 예치된 자금은 탈퇴 트랜잭션이 포함된 배치와 관련된 증명이 온체인에서 검증된 후에야 인출 가능하다.
-
옵티미스틱 롤업의 경우, 사용자의 인출 트랜잭션이 포함된 블록이 도전 기간(약 1~2주)이 지난 후에도 도전받지 않아야 자금을 인출할 수 있다.
반면, 사이드체인 브릿지에 예치된 자금의 보안은 그 설계에 달려 있다. 예를 들어 사이드체인이 다른 블록체인과 공식 크로스체인 브릿지를 갖고 있다면, 브릿지 자금의 보안은 검증자의 정직성에 달려 있다. 또 다른 문제는 브릿지를 전체 검증자 집단(예: Polygon PoS 브릿지)이 검증하는지, 아니면 소수의 외부 검증자(예: Avalanche-Ethereum 브릿지)가 검증하는지 여부이다.
롤업과 사이드체인 브릿지의 최종성 시간 차이는 또한 두 시스템 간 차이를 설명한다. 예를 들어 옵티미스틱 롤업 사용자는 도전 기간을 기다려야 하므로, 자금을 메인체인으로 되돌릴 때 더 큰 지연을 겪는다. 사이드체인의 경우, 최종 확정된 블록헤더(필요시 유효한 머클 증명 포함)를 수신하자마자 크로스체인 브릿지 계약에서 자금을 인출할 수 있다.
롤업과 사이드체인 선택하기
스마트 계약을 배포할 때 롤업과 사이드체인 중 어느 것을 선택할지는 목표, 사용자 피드백, 프로젝트 요구사항에 따라 달라진다. 아래는 다양한 상황에서 롤업, 사이드체인, 또는 둘 다를 사용하는 것이 유리한 경우이다.
언제 롤업을 사용할 것인가:
-
사용자가 최고 수준의 보안 보장을 원할 때.
-
사용자가 다소 높은 비용과 증가된 지연/최종성 시간을 감내할 수 있을 때. 롤업은 이더리움보다 훨씬 저렴하고 훨씬 빠르지만(몇 차례 수준), 이 지표에서는 사이드체인에 미치지 못한다.
-
당신(또는 당신의 사용자)이 모체인 생태계(예: 이더리움)와 더 긴밀한 관계를 맺기를 원할 때.
-
롤업 상의 DApp 사용자 경험을 개선하려는 계획이 있을 때. 예를 들어 유동성 제공자(LP)를 활용해 옵티미스틱 롤업에서의 인출 지연을 줄이거나, 사용자가 스마트 계약과 상호작용할 때 생성되는 트랜잭션 데이터를 줄이기 위해 코드 최적화를 시행하는 것 등이 포함된다.
-
EVM 도구와 인프라를 사용해 DApp을 구축하고 싶을 때. 대부분의 롤업은 EVM과 호환되며, 이더리움과 동일한 도구, 클라이언트 소프트웨어, 노드 API를 사용한다.
언제 사이드체인을 사용할 것인가:
-
사용자가 최저 수수료로 거래하고자 할 때.
-
사용자가 특히 자금 브릿징 시 빠른 처리를 원할 때.
-
사용자가 증가된 신뢰 가정과 낮은 보안 보장을 감내할 수 있을 때.
-
당신(또는 당신의 사용자)이 메인체인 생태계와의 긴밀한 관계를 우선 과제로 여기지 않을 때.
-
DApp을 구축하기 위해 새로운 프로그래밍 언어, 도구, 인프라 세트를 배울 준비가 되어 있을 때(비 EVM 사이드체인 사용 시).
언제 롤업과 사이드체인을 모두 사용할 것인가:
-
프로젝트가 이미 하나의 블록체인에서 강력한 네트워크 효과를 구축했으며, 여러 생태계로 동시에 확장할 준비가 되어 있을 때(예: 유동성 활용 목적).
-
다양한 유형의 사용자를 포용하고자 하며, 시장의 한쪽을 소외시키고 싶지 않을 때.
-
프로젝트가 멀티체인 확장을 처리할 만큼 충분한 자원을 보유하고 있을 때. 예를 들어, DApp을 서로 다른 블록체인 플랫폼에 배포하기 위해 별도의 팀을 운영할 수 있다는 의미일 수 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@infura_io
