
LayerZero의 보안 전망 및 생태계 기회 포착
저자: Kyle Liu, Bing Ventures 투자 매니저
주요 요점
-
LayerZero의 처리 처리량은 상당히 높으며, 크로스체인 처리량이 충분히 크다면 중간 계층은 병목 요인이 되지 않는다.
-
LayerZero의 설계 철학은 현재의 경량화 트렌드와 매우 부합하며 개발자들에게 더 간단하고 효율적이며 유연한 개발 경험을 제공할 수 있다. 유동성 공급자 및 애플리케이션 측면에서 LayerZero의 발전 전망은 매우 밝다.
-
최종 사용자는 크로스체인 보안을 식별할 수 없기 때문에 "사용자 중심" 프로젝트는 LayerZero와 같은 프로토콜에 신중하게 접근해야 하며, 그렇지 않으면 생태계 내 악성 애플리케이션의 오염 위험이 있으며 이는 어느 정도 생태계 구축이 "함께 번영하고 함께 손상된다"는 구도를 형성한다.
-
브릿지는 궁극적으로 사용자 경험에서 추상화되어야 한다. 이것은 더 큰 시장이다. 기존 브릿지는 여러 지갑 변경, 맞춤형 절차 및 여러 클릭을 필요로 하지만 Stargate는 포장된 컨트랙트로서 사용자가 목표 체인에서 가스나 기타 단계 없이 원하는 자산을 얻기 위해 한 번만 클릭하면 된다.
-
LayerZero 생태계 프로젝트 순위를 살펴보면 현재 주로 DeFi 인프라, NFT, GameFi 및 크로스체인 브릿지 프로젝트에 집중되어 있다. '올체인(All-chain)' 시나리오는 더욱 통합되고 협력적인 블록체인 생태계를 제공하며, 우리는 제로노울리지 증명(ZKP)을 도입한 크로스체인 메시지 릴레이 프로토콜을 더욱 긍정적으로 바라본다. 이러한 설계는 유동성의 안전한 자유로운 흐름과 서로 다른 블록체인 네트워크 간의 탈신뢰화를 촉진할 것이다. DeFi와 NFT는 이러한 전환에서 막대한 혜택을 받을 것으로 예상되며, 수익 농사 및 대출 프로토콜의 유동성과 유연성이 커지고, 체인 상 파생상품과 더 많은 자산 관리 응용 프로그램의 투자 전략에 대한 접근성이 좋아질 것이다.
LayerZero는 개발자 친화적이며 사용하기 쉬우며 고도로 확장 가능한 올체인 개발 프레임워크이다. 그 기술 아키텍처는 일정한 수준의 보안을 갖추고 있어 효과적으로 리스크를 분산시키며 다양한 유형의 블록체인 애플리케이션 요구를 만족시킬 수 있는 매우 높은 유연성을 갖춘다. 따라서 LayerZero는 올체인 애플리케이션에서 매우 광범위한 전망을 지닌다.
LayerZero는 탈신뢰 크로스체인 프레임워크로 나아가고 있으며, 이는 현재 블록체인 세계에서 가장 위험하면서도 매혹적인 영역일 것이다. LayerZero가 보안의 폭풍을 견뎌낼 수 있을까? 이번 올체인 서사의 물결 속에서 우리는 어떤 기회를 찾아야 할까? 본문은 크로스체인 진화의 트렌드를 기반으로 LayerZero의 성장 가능성을 탐구할 것이다.
1. LayerZero의 기술 아키텍처
LayerZero는 완전한 크로스체인 상호 운용성을 실현하기 위한 프로토콜이며, 그 기술 아키텍처는 초경량 노드(Ultra Light Node)와 블록헤더 릴레이(Oracle)를 포함한다. LayerZero는 간단하고 사용하기 쉽고 안전하며 신뢰할 수 있는 블록체인 개발 프레임워크를 구축하는 것을 목표로 하며, 다음 두 가지 중요한 특징을 지닌다.
-
이 아키텍처의 최악의 보안성은 선택한 Oracle의 최고 보안성과 동일하다. 예를 들어 Chainlink를 Oracle로 선택한다면, 최악의 경우 Oracle과 Relayer가 동일한 실체이고 악의적 또는 비악의적으로 합의하더라도 여전히 기본 보안성이 Chainlink의 보안성과 동등하다는 것을 보장한다.
-
Oracle이 악의적이 되어 Relayer A와 공모하여 공격을 시도하더라도, 오직 Relayer A를 사용하는 사용자 애플리케이션만 영향을 받으며, 다른 릴레이어나 다른 Oracle을 사용하는 애플리케이션은 전혀 영향을 받지 않는다. 이러한 특성은 리스크를 분산시키고 공격 비용을 기하급수적으로 증가시킨다.

보안 측면에서 보면, 이는 기존 솔루션들이 갖추지 못한 특징이다. 따라서 LayerZero의 기술 아키텍처는 매우 매력적이며, 다음과 같은 방면에서 구체적인 효과를 나타낸다:
크로스체인 효율성 향상
LayerZero의 가장 큰 장점은 크로스체인 거래의 효율성을 높이는 것이다. 중간 계층의 전송 과정에서 합의 형성이나 검증 과정이 존재하지 않으므로 추가적인 복잡성이 발생하지 않는다. 다른 솔루션들과 비교했을 때 LayerZero의 중간 계층은 매우 경량이며 Oracle과 Relayer는 거래 증명을 효율적으로 전달할 수 있다. 따라서 LayerZero의 처리 처리량은 상당히 높으며, 크로스체인되는 체인의 처리량이 충분히 크다면 중간 계층은 병목 요인이 되지 않는다.
LayerZero는 체인 상 직접 검증을 통해 거래의 보안과 신뢰성을 보장하며, 매우 높은 확장성을 지니고 있어 크로스체인 거래에 더 나은 사용자 경험을 제공할 수 있다. 그러나 블록 용량 제한과 같은 몇 가지 제약사항도 존재하는데, 이는 저변 체인 자체의 특성으로 인해 발생한다. LayerZero의 설계 목표는 추가적인 부담을 최대한 줄이면서도 크로스체인 거래의 신뢰성을 유지하는 것이다.

자산 이전 이상
현재의 블록체인 생태계에서는 대부분 디센터럴라이즈드 익스체인지와 자산 크로스체인 브릿지 등 자산 이전에 초점이 맞춰져 있다. 그러나 LayerZero의 등장으로 개발자들은 이를 통해 수익 집계 및 재균형화를 실현할 수 있는 상태 공유 애플리케이션 등을 구축할 수 있게 되었다. 또한 통합 거버넌스를 통해 투표를 단일 체인이 아닌 전체 프로토콜로 분산시킬 수 있다. 게다가 LayerZero는 대출, 게임 등의 시나리오에서도 중요한 역할을 할 수 있어 크로스체인 작업을 더욱 간단하고 효율적으로 만들 수 있다.
LayerZero는 단순히 디지털 자산을 전송하는 도구를 넘어선 새로운 형태의 데이터 메시지 전달 프로토콜로 볼 수도 있다. 개발자에게는 기존의 단일 블록체인에서는 구현할 수 없었던 애플리케이션을 설계할 수 있는 새로운 공간을 제공할 수 있다. LayerZero의 보급과 적용 시나리오의 확대에 따라 새로운 변화를 가져올 것으로 예상된다.

개발자 중심
LayerZero의 설계 철학은 개발자를 우선시하는 것이다. 애플리케이션은 단순히 송신과 수신이라는 두 가지 기능만 구현하면 되며, 일반 바이트 페이로드를 보내고 수신 시에는 바이트 페이로드를 해석하면 된다. 개발자는 Solidity, Rust 등의 언어를 사용하여 체인 상에서 구축할 수 있는 모든 종류의 애플리케이션을 작성할 수 있으며 다수의 체인에서 작동시킬 수 있어 매우 높은 모듈화 수준을 갖춘다. 이러한 설계 철학은 현재의 경량화 트렌드와 매우 부합하며, 개발자에게 더욱 간단하고 효율적이며 유연한 개발 경험을 제공할 수 있다. 기존 솔루션들인 미들체인과 IBC식 크로스체인과 비교했을 때, LayerZero의 초경량 노드는 다음과 같은 이점을 갖는다:
-
높은 보안성: 미들체인 솔루션과 비교했을 때 LayerZero는 미들체인을 통해 통신할 필요가 없어 미들체인의 보안 위험을 회피할 수 있다.
-
낮은 비용: IBC식 크로스체인과 비교했을 때 LayerZero는 단일 블록만 요청하면 되며 전체 블록체인을 동기화할 필요가 없어 비용을 낮출 수 있다.
그러나 우리는 LayerZero가 블록헤더를 전달하기 위해 Oracle을 사용해야 하며, 이는 일부 복잡성과 중앙집중화를 증가시킬 수 있다는 점에도 주목해야 한다. LayerZero는 보안을 보장하기 위해 계층화된 아키텍처와 개방형 릴레이 네트워크를 채택하고 있지만, 여전히 Oracle 및 릴레이 제공업체와 협력해야 한다. 이 과정에서 LayerZero는 탈중앙화된 리스크 구조를 채택한다. 애플리케이션은 자신의 요구에 따라 적절한 Oracle과 릴레이를 선택함으로써 잠재적인 리스크를 피할 수 있다.
또한 LayerZero는 모듈화된 구현 방식을 채택하여 다양한 릴레이를 통합하고 조합할 수 있도록 함으로써 보안성과 신뢰성을 더욱 높였다. LayerZero의 보안은 탈중앙화된 리스크 구조, 사용자 애플리케이션의 통제권, 모듈화된 구현 방식 등 여러 요소에 기반을 두고 있으며, 이러한 요소들이 공동으로 LayerZero의 보안 아키텍처를 구성한다.

2. 보안 논란 및 전망 분석
LayerZero의 보안 모델은 두 명의 독립된 참여자인 오라클과 릴레이어에 기반을 두고 있으며, 이들이 공동으로 행동함으로써 프로토콜의 보안을 보장한다. 메시지가 한 체인에서 다른 체인으로 전송될 때마다 오라클은 송신 체인에서의 거래 완료를 기다린 후 수신 체인에 관련 정보를 기록하고, 릴레이어는 수신 체인에 저장된 블록헤더에 해당 메시지가 포함되어 있음을 증명하는 증거를 전송한다. LayerZero의 보안 기반은 다음과 같다:
-
Oracle과 Relayer의 독립성이 보안의 기반이다.
-
사용자는 다양한 Oracle/Relayer 조합을 선택하여 리스크를 분산시킬 수 있다.
-
사용자는 자신의 자산을 보호하기 위해 자체 Relayer를 운영할 수 있다.
맞춤형 리스크 구조
LayerZero는 블록체인 간 상호 운용성 문제를 해결하기 위해 계층화된 아키텍처를 채택했다. 그 핵심 보안 특징 중 하나는 탈중앙화된 리스크 구조로, 실행되는 모든 엔티티는 스스로 리스크를 부담한다는 것이다. 즉, 사용자 애플리케이션과 유동성 공급자는 서로 다른 신뢰 가정을 갖는다는 의미이다. 또 다른 핵심 특징은 누구나 릴레이를 운영할 수 있는 개방형 릴레이 네트워크이며, 사용자 애플리케이션은 Oracle과 릴레이 선택을 포함한 모든 보안 레버를 완전히 통제할 수 있다. 사용자 애플리케이션은 소스 체인에서의 확인 횟수를 결정함으로써 리스크를 통제할 수 있다. 이러한 권한 분산 설계는 사용자 애플리케이션의 보안을 보장하고 중앙집중화된 통제 구조의 잠재적 위험을 피한다.
그러나 LayerZero는 오라클과 릴레이어가 독립적이고 정직한 참여자라고 가정한다. 만약 이들이 공모한다면 메시지 검증 실패를 초래할 수 있다. LayerZero는 그 설계가 공모 가능성을 제거한다고 주장하지만 실제로 각 애플리케이션은 자체 릴레이어와 오라클을 정의할 수 있다. 따라서 LayerZero 자체는 이러한 구성 요소들이 독립적이며 공모하지 않는다고 보장할 수 없으며, 이 보장을 제공하는 것은 애플리케이션 측이다. 애플리케이션이 이를 파기하려 한다면 LayerZero는 이를 막을 수 있는 메커니즘이 없다. 기본적으로 모든 사용자 애플리케이션은 언제든지 릴레이어와 오라클을 변경하여 신뢰 가정을 완전히 재정의할 수 있다. 따라서 특정 애플리케이션의 보안을 한 번만 점검하는 것으로는 충분하지 않다.

유동성 공급자와 애플리케이션 측면에서 보면 LayerZero의 개발 전망은 매우 밝다. 개발자는 완전한 통제권을 가지고 있어 악의적인 릴레이나 오라클로 인한 리스크를 피할 수 있다. 유동성 공급자는 자신의 요구와 리스크 선호도에 따라 자체 릴레이를 운영함으로써 리스크를 더욱 낮출 수 있다. LayerZero의 계층화된 아키텍처는 서로 다른 블록체인 간의 격리를 보장하여 잠재적인 공격과 취약점 확산을 방지할 수 있다. 전반적으로 LayerZero의 보안은 권한 분산과 개방형 릴레이 네트워크에 기반을 두고 있으며, 사용자 애플리케이션 역시 충분한 통제권을 갖추고 있어 유동성 공급자와 사용자에게 더 높은 편의성을 제공한다.
공모 리스크
LayerZero는 본질적으로 '초경량' 크로스체인 솔루션이며, 그 아키텍처는 Relayer와 Oracle로 구성된다. Relayer는 메시지 전달의 중개자 역할을 하고, Oracle은 Relayer를 감독한다. LayerZero의 신뢰 가정은 오라클과 릴레이어가 서로 독립적으로 운영되기 때문에 무효 메시지를 전송할 수 없다는 것이다. LayerZero의 브릿지 모델은 애플리케이션이 타겟 체인의 릴레이어를 선택하도록 요구한다. 따라서 이 모델에서 프로토콜 내 보안 기능의 핵심은 릴레이어에 있다. 이러한 유형의 프로젝트는 가볍고 코드량이 적어 쉽게 출시할 수 있지만 몇 가지 문제가 존재한다:
-
노드 검증이 감소하여 보안 계수가 낮아진다;
-
Relayer와 Oracle의 신뢰 가정은 항상 성립하지 않으며 근본적으로 공모해서 악행을 저지를 가능성을 배제할 수 없다;
-
LayerZero는 메시지 운반만 담당하며 애플리케이션의 보안에 책임지지 않는다.
Relayer를 모두에게 개방하는 것은 위의 문제들을 해결하지 못할 뿐 아니라 오히려 새로운 문제를 유발할 수 있다. LayerZero 노드의 설정을 수정할 수 있게 되면 공격자가 자신만의 'LayerZero' 노드로 교체하여 메시지를 위조할 수 있다.

악행 억제
최종 사용자는 크로스체인의 보안성을 식별할 수 없기 때문에 '사용자 중심' 프로젝트는 LayerZero와 같은 프로토콜에 신중하게 접속해야 하며, 그렇지 않으면 생태계 내 악성 애플리케이션의 오염 위험이 있다. 이는 어느 정도 생태계 구축이 '함께 번영하고 함께 손상된다'는 구도를 형성한다. 따라서 LayerZero의 보안 문제는 높은 관심을 받아야 한다. LayerZero의 문제에 대해 다음과 같은 두 가지 방면에서 접근할 수 있다:
첫째, 노드 검증 수를 늘려 보안성을 높이는 것이다. LayerZero는 수십 개의 노드 검증을 단일 Oracle 검증으로 축소시켜 보안 계수가 자연스럽게 낮아졌다. 따라서 노드 검증 수를 늘려 보안성을 높이는 것이 특히 중요하다. 여러 노드 검증 기반 위에서 추가로 합의 알고리즘을 도입하여 체인 상 검증의 난이도와 복잡성을 높여 보안성을 향상시킬 수 있다.
둘째, 신뢰할 수 있는 릴레이어 메커니즘을 구축하는 것이다. LayerZero의 보안 문제는 주로 Relayer와 Oracle 간의 신뢰 가정에서 비롯되므로, 신뢰할 수 있는 릴레이어 메커니즘을 구축해야 한다. 이를 제로노울리지 증명 기술을 활용하여 블록체인의 탈중앙화 및 불변성 특성을 이용해 신뢰할 수 있는 릴레이어 메커니즘을 구축함으로써 LayerZero의 보안성을 높일 수 있다.

3. 핵심 제품: Stargate
Stargate는 기존 프로토콜과 유동성을 변경하지 않고도 자산을 서로 다른 체인 사이에서 빠르게 이동시킬 수 있는 크로스체인 브릿지 프로토콜이다. 탈중앙화 금융(DeFi)에서 크로스체인 거래는 항상 어려운 문제였다. 크로스체인 자산 이전의 세 가지 목표: 즉시성, 보안성, 자본 효율성. 대부분의 기존 크로스체인 브릿지는 이 세 가지 목표를 동시에 달성하지 못하고 하나 혹은 두 가지 측면에서 타협해야 한다.
Stargate는 사용자와 탈중앙화 애플리케이션이 기존 자산을 포장하거나 중간 토큰을 사용하지 않고도 서로 다른 블록체인 네트워크 사이에서 이동할 수 있게 해준다. Stargate는 '잠금 + 발행'과 '소각 + 환매'의 메커니즘을 채택하여 즉시 보장된 최종성을 실현한다. 왜냐하면 목적 체인에서 발행된 자산은 역전될 위험이 없기 때문이다. 또한 Stargate는 조합 가능한 설계를 활용하여 스마트 계약을 지원하는 두 개의 블록체인 사이에 양방향 연결을 구축할 수 있으므로 보안성과 자본 효율성을 높였다.

다른 크로스체인 브릿지 프로토콜과 비교했을 때 Stargate의 장점은 범용적이고 조합 가능한 크로스체인 프로토콜이라는 점이다. 크로스체인 거래에만 국한되지 않고 다양한 크로스체인 애플리케이션에 활용할 수 있다. 점점 더 많은 블록체인 프로젝트가 등장함에 따라 크로스체인 거래에 대한 수요는 계속 커질 것이며, Stargate는 다리 역할을 하여 서로 다른 체인의 사용자가 더욱 편리하게 거래하고 유동성을 제공할 수 있게 될 것이다.
Stargate는 목표 체인에서 원하지 않는 자산을 교환하기 위해 추가 단계를 거치는 것을 제거한다. 대신 사용자는 원하는 것을 바로 얻을 수 있으며 슬리피지와 교환 수수료를 절약할 수 있다. 기존 브릿지는 여러 지갑 변경, 맞춤형 절차 및 여러 번의 클릭이 필요하지만 Stargate는 포장된 컨트랙트로서 사용자가 한 번만 클릭하면 목표 체인에서 원하는 자산을 얻을 수 있으며, 목표 체인의 가스나 기타 단계가 필요 없다. 브릿지는 궁극적으로 사용자 경험에서 추상화되어야 하며, 이것은 더 큰 시장이다.

4. LayerZero 생태계 소개
LayerZero 생태계 프로젝트 순위를 살펴보면 현재 주로 DeFi 인프라, NFT/GameFi 및 크로스체인 브릿지 프로젝트에 집중되어 있다.

DeFi
AMM
-
SushiXSwap — SushiSwap이 LayerZero 기반으로 출시한 올체인 거래 프로토콜로 Optimism, Arbitrum, Fantom, BNB 체인, Polygon, Avalanche를 지원한다. 사용자는 지원되는 네트워크 및 자산 간 크로스체인 거래를 할 수 있다.
-
Hashflow — 탈중앙화 거래소 Hashflow는 4월 말 LayerZero 기반의 브릿지 없는 크로스체인 교환 서비스를 출시한다고 발표했다. RFQ(견적 요청) 모델을 채택하여 전문 마켓메이커가 토큰 가격을 설정한다. 이더리움, Avalanche, BNB 체인, Arbitrum, Polygon 간 토큰 거래를 지원한다.
-
Cetus — Aptos 및 Sui 블록체인 위에 구축된 선도적인 DEX 및 유동성 프로토콜. 집중 유동성 프로토콜과 일련의 부가 기능 모듈을 구축함으로써 DeFi 사용자에게 더 나은 거래 경험과 더 높은 자금 효율성을 제공하는 데 중점을 둔다. 2022년 10월 22일 LayerZero_Labs와 새로운 전략적 파트너십을 체결했다.
-
interswap — LayerZero 네트워크 위에 구축된 통합 유동성을 가진 완전히 조합 가능한 네이티브 자산 크로스체인 AMM.
-
starswap — Move 생태계의 DEX로 자산이 안전하고 안정적이며 빠른 거래와 낮은 수수료의 장점을 갖춘다.
대출
-
Radiant Capital — LayerZero 기반의 올체인 대출 프로토콜로 사용자는 A 체인에 담보를 입금한 후 B 체인에서 차입하여 다중 체인의 유동성을 통합할 수 있다. 현재 이 프로젝트는 Arbitrum에서 v1 버전을 출시했으며, 이 버전은 현재 Arbitrum 자산의 대출만 지원한다. 프로젝트 문서에 따르면 v2 버전은 WBTC, ETH, USDC의 올체인 대출을 지원할 예정이다.
-
Cedro Finance — 사용자가 여러 체인에 상장된 자산을 저렴한 거래 수수료로 빌릴 수 있고 빌릴 수 있는 크로스체인 탈중앙화 유동성 프로토콜. 대출자는 플랫폼의 유동성을 증가시키기 위해 자산을 예치할 수 있으며, 차입자는 초과 담보 방식으로 유동성을 차입할 수 있다.
-
Clearpool — 담보 없는 기관 유동성의 무허가 시장을 포함하는 탈중앙화 금융 생태계. 수요와 공급 시장의 힘에 의해 Clearpool은 기관이 단기 자본을 조달할 수 있는 무허가 단일 차입자 풀을 제공하며 DeFi 대출자에게 시장 합의에 기반한 금리로 리스크 조정된 수익을 얻을 기회를 제공한다. 완전한 허가 기관급 플랫폼은 기관 시장 참가자의 디지털 자산 도매 대출에 대한 규제 준수 요구를 추가로 충족시킨다.
-
Venus Protocol — BNB체인 상의 고유동성 대출 프로토콜.
-
tapioca — Tapioca DAO는 12개 이상의 EVM 및 비EVM 블록체인에서 대출을 가능하게 한다. 핵심 제품은 Singularity(독립된 리스크 대출 시장, Sushiswap의 Kashi 제품 기반)와 Yield Box(BentoBox V2, 무허가 토큰 금고)를 특징으로 한다.
<
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News














