테마섹 계열 암호화 펀드 슈퍼스크립트(Superscrypt): 블록체인 상호운용성과 크로스체인 브리지의 현황 및 과제 직면
작성자: Superscrypt, Jacob
번역: TechFlow
레이어 1(L1), 레이어 2(L2), 애플리케이션 체인의 증가와 함께 블록체인 간에 안전하고 낮은 비용으로 효율적인 통신 수단을 확보하는 것은 그 어느 때보다 중요해졌다.
본 문서에서는 상호 운용성(interoperability)의 중요성, 직면한 도전 과제 및 현재의 접근 방식을 다루며, 이는 상호 운용성 시리즈의 첫 번째 파트이다.
블록체인의 확산
최초의 공개 블록체인인 비트코인은 2009년에 등장했다. 지난 14년 동안 공개 블록체인은 폭발적인 성장을 거듭해왔으며 DeFiLlama 데이터에 따르면 현재 201개에 달한다. 이더리움이 체인상 활동에서 주도적인 위치를 차지하며 2021년에는 전체 TVL(총 잠금 자산 가치)의 약 96%를 차지했지만, 지난 2년간 바이낸스 스마트 체인(BSC)과 솔라나(Solana) 같은 대안 L1 블록체인들과 옵티미즘(Optimism), 아비트럼(Arbitrum), zkSync Era, 스타크넷(Starknet), 폴리곤 zkEVM(Polygon zkEVM) 등의 L2 확장 솔루션들이 등장하면서 이 비중은 59%로 하락했다.
DeFiLlama의 데이터에 따르면 지금까지 EVM 기반 체인이 115개 이상 있으며, 이더리움 롤업/L2가 12개 있다. 다양한 이유로 인해 멀티체인 환경에서의 활동 추세는 계속될 전망이다:
-
폴리곤, 옵티미즘, 아비트럼과 같은 주요 L2 솔루션들은 초기에 이더리움의 확장 솔루션으로 자리매김하며 막대한 자금을 조달했고 저비용 애플리케이션 배포지로서의 입지를 확립했다(지난 1년간 아비트럼의 개발팀은 2779%, 옵티미즘은 1499%, 폴리곤은 116% 증가했다. 기저 수치는 작지만 약 200~400명의 개발자가 존재함);
-
특정 요구사항에 최적화된 대체 L1 체인들이 지속적으로 출시되고 있다. 일부 체인은 처리량, 속도, 정산 시간을 최적화했으며(예: 솔라나, BSC), 다른 체인들은 게임(ImmutableX), 디파이(DeFi, Sei), 전통 금융(에이브랩 서브넷 등)과 같은 특정 용례에 특화되어 있다;
-
충분한 규모와 사용자를 보유한 애플리케이션들이 더 많은 가치를 포착하고 네트워크 수수료를 관리하기 위해 자체 롤업 또는 애플리케이션 체인을 출시하고 있다(dydx);
-
시장에는 캘데라(Caldera), 아이클립스(Eclipse), 디멘션(Dymension), 주권(Sovereign), 스택아이(Stackr), 알트레이어(AltLayer), 롤킷(Rollkit)과 같은 여러 프레임워크, SDK, "롤업 애즈 어 서비스(Rollup-as-a-Service)" 제공업체들이 등장하여 어떤 프로젝트라도 쉽게 자신의 롤업을 생성할 수 있도록 기술적 장벽을 낮추고 있다.
우리는 다중 체인, 다중 레이어의 세계에 살고 있다.
상호 운용성의 중요성 증가
L1, L2, 애플리케이션 체인의 확산은 상호 운용성의 중요성을 부각시키고 있다. 즉, 블록체인 간에 자산, 유동성, 메시지, 데이터를 전송할 수 있는 능력과 방법을 말한다.
Connext가 제안한 바에 따르면 블록체인 상호 운용성은 세 가지 요소로 나눌 수 있다:
-
전송(Transport): 한 체인에서 다른 체인으로 메시지 데이터를 전달;
-
검증(Verification): 데이터의 정확성을 입증(일반적으로 소스 체인의 합의/상태를 증명 포함);
-
실행(Execution): 타겟 체인이 데이터를 처리하는 과정.
체인 간에 자산과 유동성을 이동할 수 있는 이점은 명백하다—사용자가 새로운 블록체인과 생태계를 탐색하고 거래할 수 있게 된다. 사용자는 새로운 블록체인의 장점을 활용할 수 있으며(예: 낮은 수수료의 L2에서 거래 수행), 새로운 수익성 있는 기회를 발견할 수 있다(예: 다른 체인에서 수익률이 더 높은 DeFi 프로토콜에 접근).
메시지를 전송하는 이점은 원래 자산을 이동하지 않고도 일련의 크로스체인 사용 사례를 가능하게 한다. 체인 A(소스)에서 보낸 메시지는 체인 B(타겟 체인)에서 코드 실행을 트리거한다. 예를 들어 체인 A의 dApp이 체인 B에 사용자의 자산이나 거래 내역 정보를 전달하면, 사용자는 자산을 이동하지 않고도 체인 B에서 활동에 참여할 수 있다. 예를 들면 다음과 같다:
-
체인 B에서 차용하고, 체인 A의 자산을 담보로 사용;
-
낮은 비용의 롤업에서 커뮤니티 혜택에 참여(예: 새로운 NFT 컬렉션 민팅, 이벤트 티켓 및 굿즈 수령)하되, NFT를 체인 A에서 이동할 필요 없음;
-
한 체인에서 구축한 디센트럴라이즈드 ID와 체인상 기록을 활용해 다른 체인에서 DeFi에 참여하고 더 좋은 금리를 받기.
상호 운용성이 직면한 도전 과제
상호 운용성은 많은 이점을 제공하지만, 기술적 도전 과제도 많다:
-
첫째, 블록체인은 일반적으로 서로 잘 소통하지 못한다. 서로 다른 합의 메커니즘, 암호화 방식, 아키텍처를 사용한다. 귀하의 토큰이 체인 A에 있다면, 이를 이용해 체인 B에서 토큰을 구매하는 것은 간단한 과정이 아니다.
-
둘째, 검증 단계에서 상호 운용성 프로토콜의 신뢰성은 전달된 메시지가 실제로 합법적이고 유효한지를 검증하기 위한 검증 메커니즘 선택에 따라 달라진다.
-
셋째, 여러 체인에서 개발이 이루어지면서 웹3의 핵심 구성 요소 중 하나인 컴포저빌리티(composability)가 상실된다. 이는 개발자가 다른 체인의 구성 요소를 쉽게 결합해 새로운 애플리케이션을 설계하거나 사용자에게 더 큰 가능성을 제공할 수 없다는 것을 의미한다.
-
넷째, 다수의 체인이 존재함에 따라 유동성이 분산되어 참여자의 자금 효율성이 낮아진다. 예를 들어, 체인 A에서 수익을 얻기 위해 유동성을 공급한다면, 해당 거래의 LP 토큰을 다른 프로토콜에서 담보로 사용해 추가 수익을 창출하기 어렵다. 유동성은 DeFi와 프로토콜 활동의 생명선이며, 체인이 많을수록 각각의 생존과 번영이 더 어려워진다.
현재 이러한 문제들을 해결하려는 상호 운용성 솔루션이 존재하지만, 현재 상황은 어떠한가?
상호 운용성의 현황
현재 크로스체인 브릿지는 체인 간 거래의 주요 추진력이다. 현재 110개 이상의 크로스체인 브릿지가 존재하며, 보안성, 속도, 지원하는 블록체인 수 측면에서 다양한 기능과 타협점을 가지고 있다.
LI.FI가 그들의 글에서 설명한 바와 같이, 크로스체인 브릿지에는 여러 종류가 있다:
-
래핑 및 발행 브릿지(Wrap-and-Mint Bridge) — 체인 A에서 다중서명 방식으로 토큰을 보관하고 체인 B에서 해당 토큰을 발행한다. 이론적으로 래핑된 토큰은 원본 토큰과 동일한 가치를 가져야 하지만, 그 가치는 브릿지의 보안성에 달려 있다—즉, 브릿지가 해킹당하면 사용자가 체인 B에서 체인 A로 다시 브릿징하려 할 때 래핑된 토큰을 원본 토큰으로 교환할 수 없게 된다(Portal, Multichain).
-
유동성 네트워크(Liquidity Network) — 당사자들이 양측 체인에 토큰 유동성을 제공하여 크로스체인 교환을 촉진한다(예: Hop, Connext Amarok, Across).
-
임의 메시지 브릿지(Arbitrary Message Bridge) — 토큰, 컨트랙트 호출, 체인 상태 등 임의의 데이터를 전송할 수 있음(예: LayerZero, Axelar, Wormhole).
-
특정 용례 브릿지(예: 스테이블코인 및 NFT 브릿지)는 체인 A에서 스테이블코인/NFT를 소각한 후 체인 B에서 이를 방출한다.
이러한 크로스체인 브릿지들은 서로 다른 신뢰 메커니즘을 채택하고 있으며, 다양한 신뢰 당사자와 인센티브 구조에 의해 뒷받침되는데 이러한 선택은 중요하다:
-
Team Human: 일련의 실체들이 거래의 유효성을 증명한다;
-
Team Economics: 담보된 검증자들로 구성된 집단이 있으며, 그들의 담보 자산은 불량 행위를 방지하기 위해 슬래싱 위험에 처해 있다. 불량 행위로부터 얻는 경제적 이득이 슬래싱 벌칙보다 적을 때만 이 메커니즘이 작동한다.
-
Team Game Theory: 거래 유효성 검사, 중계 등 크로스체인 프로세스의 다양한 작업을 서로 다른 참여자들에게 분배한다.
-
Team Math: 체인 상의 가벼운 클라이언트(light client) 검증을 통해 제로노우ledge 기술과 간결한 증명을 활용하여 다른 체인에 자산을 방출하기 전에 한 체인의 상태를 검증한다. 이 방법은 인간의 개입을 최소화하지만 기술적으로 설정이 복잡하다.
결국 신뢰 메커니즘의 범위는 인간 → 경제적 인센티브를 가진 인간 → 수학 기반 검증까지 이르며, 이러한 방법들은 상호 배타적이지 않다—어떤 경우에는 보안성을 강화하기 위해 여러 방법이 결합되기도 한다. 예를 들어 LayerZero의 게임 이론 기반 크로스체인 브릿지는 Polyhedra(zk 증명을 이용한 검증 의존)를 오라클로 사용한다.
지금까지 크로스체인 브릿지들은 어떻게 작동해 왔는가? 지금까지 브릿지들은 막대한 자본 이동을 촉진해왔다—2022년 1월, 브릿지의 TVL은 600억 달러라는 정점을 찍었다. 이렇게 거액의 자본이 관련되다 보니 크로스체인 브릿지는 공격과 해킹의 주요 표적이 되었다. 2022년 한 해에만 25억 달러의 자금이 손실되었으며, 이는 다중서명 키 유출과 스마트 컨트랙트 취약점이 복합된 결과였다. 금융 시스템 입장에서 연간 4%의 자본 손실률은 지속 가능하지 않으며, 번영하거나 더 많은 사용자를 끌어들이기 어렵다.
2023년에도 공격은 계속되었으며, 멀티체인 주소에서 1.26억 달러가 탈취되었고(판톰(Fantom) 브릿지 자산의 50%, 문리버(Moonriver) 브릿지 자산의 80%) CEO 본인이 모든 '다중서명' 키를 장악하고 있었다는 사실이 드러났다. 이번 해킹 이후 몇 주 만에 판톰의 TVL은 67% 감소했다(판톰에는 다중체인 브릿지를 통해 많은 자산이 이전되었다).
궁극적으로 가장 큰 규모의 크로스체인 브릿지 공격들과 그 여파들은 대부분 다중서명 취약점에서 비롯됐다(Ronin 6.24억 달러, Multichain 1.26억 달러, Harmony 1억 달러). 이는 채택된 크로스체인 브릿지의 신뢰 메커니즘의 중요성을 부각시킨다.
검증자 집단이 작거나(Harmony), 그룹화되어 있거나(Ronin), 단일한 경우(Multichain)가 이러한 공격의 핵심 원인 중 하나였지만 공격은 다양한 경로를 통해 발생할 수 있다. 2022년 4월 미국 연방수사국(FBI), 사이버보안 및 인프라 보안청(CISA), 재무부는 북한 정부 지원 라자루스 그룹(Lazarus Group)이 사용하는 전략을 중심으로 공동 사이버보안 자문 공지를 발표했다. 여기에는 사회공학, 이메일, 텔레그램, 중앙화 거래소 계정 피싱 등이 포함된다.
그렇다면 앞으로 우리는 어떻게 해야 하는가?
분명히 궁극적으로 인간에 의존하는 검증 메커니즘은 공격의 주요 목표가 되기 쉽지만, 안전하고 효율적인 상호 운용성에 대한 수요는 여전히 존재한다. 그렇다면 우리는 어디로 나아가야 하는가?
현재 우리는 신뢰를 최소화하는 검증 방법의 등장을 보고 있으며, 이는 우리에게 기대감을 준다:
-
두 번째 파트에서는 소스 체인의 최신 합의(즉 최근 몇 개 블록의 상태/"진실성")를 증명하여 브릿징을 촉진하는 합의 증명(Proof of Consensus)을 소개할 것이다;
-
세 번째 파트에서는 오래된 블록의 과거 거래 및 데이터를 증명하여 다양한 크로스체인 응용 시나리오를 촉진하는 저장 증명(Proof of Storage)을 소개할 것이다.
이 두 가지 방법 모두 인간에 대한 의존과 그 결함을 회피하고 상호 운용성의 미래를 위한 기반을 마련하는 데 초점을 맞춘 신뢰 최소화 검증을 중심으로 한다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@superscrypt
