Vitalik: 다양한 유형의 L2가 등장하고 있는 가운데, 애플리케이션과 사용자는 어떻게 선택해야 할까?
작성: Vitalik
번역: TechFlow
지난 1년간 이더리움 레이어2 생태계는 급속도로 확장되어 왔다. ZK-EVM 롤업 생태계는 전통적으로 StarkNet, Arbitrum, Optimism, Scroll을 중심으로 빠르게 발전했으며 보안성 향상에도 큰 진전을 이루었다. 각 프로젝트의 현황은 L2beat에서 잘 정리하고 있다. 또한 일부 사이드체인을 구축하던 팀들이 롤업 개발로 방향을 전환하기 시작했고(Polygon), 기존 레이어1 프로젝트들이 Validium로의 전환을 모색하고 있으며(Celo), 또 새로운 시도들(Linea, Zeth 등)도 나타나고 있다.
이러한 발전의 필연적인 결과 중 하나는 레이어2 프로젝트들이 점점 더 다양한 형태로 분화되고 있다는 점이다. 나는 이러한 추세가 앞으로도 계속될 것으로 본다. 주요 이유는 다음과 같다:
-
현재 레이어1과 독립된 상태인 일부 프로젝트들이 이더리움 생태계에 더욱 가까워지려 하며, 레이어2가 되기를 원할 수 있다. 이러한 프로젝트들은 점진적인 전환을 희망할 수 있다. 하지만 지금 당장 모든 것을 전환하면 기술이 아직 롤업 위에 모든 것을 올릴 준비가 되어 있지 않기 때문에 사용성이 낮아질 것이다. 반대로 너무 늦게 일괄 전환하는 것은 동력을 잃고 무의미해질 위험을 안게 된다.
-
일부 중앙화된 프로젝트들이 사용자에게 더 강력한 보안을 제공하고자 하며, 블록체인 기반의 경로를 탐색하고 있다. 많은 경우 이들 프로젝트는 과거에 이미 "허가형 컨소시엄 체인"을 고려했을 수도 있다. 현실적으로 보면, 이들에게 필요한 수준은 "반-중앙화" 정도일 수 있다. 또한 이들은 일반적으로 매우 높은 처리량을 가지며, 단기적으로는 롤업에 적합하지 않을 수 있다.
-
게임이나 소셜 미디어 같은 비금융 애플리케이션들은 탈중앙화를 원하지만, 상대적으로 중간 수준의 보안만 필요로 한다. 예를 들어 소셜 미디어의 경우, 애플리케이션의 다른 부분을 다르게 처리하게 된다. 사용자 이름 등록 및 계정 복구와 같은 드물지만 고가치 활동은 롤업에서 수행되어야 하지만, 게시물 작성이나 투표와 같은 빈번하고 저가치 활동은 덜 강력한 보안 수준으로도 충분하다. 만약 체인이 실패해 게시물이 사라지는 것은 감수할 수 있는 손실이지만, 계정을 잃는다면 훨씬 더 큰 문제가 된다.
중요한 주제 중 하나는, 현재 이더리움 레이어1에서 사용되는 애플리케이션과 사용자들은 단기적으로는 작지만 여전히 눈에 띄는 롤업 수수료를 지불하는 데 동의할 수 있지만, 블록체인이 아닌 세계에서 온 사용자들은 그렇지 않다는 점이다. 이전에 1달러를 지불했다면 0.10달러를 지불하는 것이 더 쉽게 받아들여지지만, 기존에 아무것도 지불하지 않았다면 0.10달러조차 부담스럽게 느껴질 수 있다. 이것은 오늘날의 중앙화된 애플리케이션뿐만 아니라, 사용자 기반이 작아서 일반적으로 수수료가 매우 낮은 소규모 레이어1 프로젝트들에게도 해당된다.
자연스러운 질문은, 특정 애플리케이션에 대해 롤업, Validium, 기타 시스템 간의 이러한 복잡한 트레이드오프 중 어느 것이 가장 의미 있는가 하는 것이다.
롤업 vs Validium vs 연결되지 않은 시스템
우리가 살펴볼 보안성과 규모의 첫 번째 차원은 다음과 같이 설명할 수 있다. L1에서 발행된 자산을 보유하고 있던 사용자가 이를 L2에 예치한 후 당신에게 이전했다면, 그 자산을 다시 L1로 돌려받을 수 있다는 보장 수준은 어느 정도일까?
또 한 가지 유사한 질문은, 이러한 보장 수준을 가능하게 하는 기술적 선택은 무엇이며, 그 선택에는 어떤 트레이드오프가 따르는가 하는 것이다.
이를 아래의 다이어그램으로 간단히 표현할 수 있다:
참고로 이는 단순화된 모델이며, 실제로는 여러 중간 옵션이 존재한다. 예를 들어:
-
롤업과 Validium 사이: Validium는 누구나 체인 내에서 거래 수수료를 지불할 수 있도록 허용하며, 운영자는 데이터를 체인에 공개하지 않으면 예치금을 잃게 된다.
-
Plasma와 Validium 사이: Plasma 시스템은 체인 외부 데이터 가용성을 가지면서 롤업과 유사한 보안 보장을 제공하지만, 지원 가능한 애플리케이션의 수가 제한적이다. 어떤 시스템은 완전한 EVM을 제공하면서, 복잡한 애플리케이션을 사용하지 않는 사용자에게는 Plasma 수준의 보안을, 복잡한 애플리케이션을 사용하는 사용자에게는 Validium 수준의 보안을 제공할 수 있다.
이러한 중간 옵션들은 롤업과 검증 사이에 위치한다고 볼 수 있다. 그렇다면 왜 특정 애플리케이션이 양 극단 중 하나를 선택하게 되는가? 여기에는 두 가지 주요 요인이 있다:
-
이더리움의 네이티브 데이터 가용성 비용은 기술 발전에 따라 점차 감소하고 있다. 다음 하드포크 Dencun에서는 EIP-4844("프로토-덩크샤딩"이라고도 함)가 도입되어 초당 약 32KB의 체인 내 데이터 가용성을 제공한다. 향후 몇 년간 단계적으로 증가할 예정이며, 완전한 덩크샤딩이 적용되면 최종적으로 초당 약 1.3MB의 데이터 가용성을 목표로 하고 있다. 동시에 데이터 압축 기술의 개선으로 동일한 데이터 양으로 더 많은 작업을 수행할 수 있게 될 것이다.
-
애플리케이션 자체의 요구사항: 사용자가 높은 수수료로 인해 피해를 입는가, 아니면 애플리케이션 자체의 문제로 인해 피해를 입는가? 금융 애플리케이션은 애플리케이션 장애로 인한 손실이 크므로 보안 우선 순위가 높다. 반면 게임과 소셜 미디어는 사용자 활동이 많고 개별 활동의 가치는 낮기 때문에 다른 보안 트레이드오프가 합리적이다.
대략적으로 말하면, 이러한 트레이드오프는 다음과 같다:
또 한 가지 언급할 만한 부분 보증 형태는 사전 승인(pre-confirmations)이다. 사전 승인은 롤업 또는 Validium 내 일부 참여자들이 서명한 메시지로, "우리는 이 거래들이 이 순서에 포함되며 이후 상태 루트는 이 값이 될 것임을 확인한다"는 내용을 담는다. 이 참여자들이 나중에 실제와 맞지 않는 사전 승인에 서명할 경우 예치금이 소각된다. 이는 결제와 같은 저가치 애플리케이션에 매우 유용하며, 수백만 달러 규모의 금융 송금과 같은 고가치 애플리케이션은 시스템의 완전한 보안이 뒷받침하는 "일반적인" 승인을 기다릴 수 있다.
사전 승인은 앞서 언급한 "Plasma/Validium 하이브리드"와 유사한 또 다른 하이브리드 시스템의 예로 볼 수 있으며, 이번에는 완전한 보안을 갖추지만 지연 시간이 높은 롤업(또는 Validium)과 보안 수준은 낮지만 지연 시간이 낮은 시스템 사이의 혼합이다. 낮은 지연 시간을 필요로 하는 애플리케이션은 낮은 보안을 받지만, 더 높은 지연 시간을 감수하고 최대 보안을 원하는 애플리케이션들과 동일한 생태계 내에서 공존할 수 있다.
신뢰 없이 이더리움 읽기
다른 하나는 덜 알려졌지만 여전히 매우 중요한 연결 형태로서, 시스템이 이더리움 블록체인을 읽을 수 있는 능력과 관련이 있다. 특히 이더리움 체인이 롤백될 때 함께 롤백할 수 있어야 한다는 점이 포함된다. 이것이 왜 중요한지 이해하기 위해 다음 상황을 생각해보자:
그림과 같이 이더리움 체인이 롤백되었다고 가정하자. 이는 체인이 아직 최종 결정되지 않은 상태에서 발생하는 에포크 내 일시적인 장애일 수도 있고, 검증자들이 오프라인 상태가 많아 체인이 계속해서 복구되는 정체 상태일 수도 있다.
이로 인해 발생할 수 있는 최악의 시나리오는 다음과 같다. 상단 체인의 첫 번째 블록이 이더리움 체인의 가장 왼쪽 블록의 데이터를 읽었다고 가정하자. 예를 들어 누군가 이더리움에서 100 ETH를 상단 체인으로 예치했을 수 있다. 이후 이더리움 체인이 롤백된다. 그러나 상단 체인은 롤백되지 않는다. 결과적으로 상단 체인의 미래 블록은 새로운 올바른 이더리움 체인의 새 블록을 올바르게 따르지만, 이제 잘못된 오래된 링크(즉, 100 ETH 예치)의 결과가 여전히 상단 체인에 남아 있게 된다. 이러한 취약점은 인플레이션을 허용하여 상단 체인에서 브릿지된 ETH를 부분 준비금 방식으로 만들 수 있다.
이 문제를 해결하는 방법은 두 가지다:
-
상단 체인은 이더리움의 최종 결정된 블록만 읽을 수 있으므로 롤백이 필요 없다.
-
이더리움이 롤백되면 상단 체인도 롤백해야 한다. 두 방법 모두 이 문제를 방지할 수 있다. 전자는 구현이 쉬우나, 이더리움이 정체 상태에 빠지면 장기간 기능 상실을 초래할 수 있다. 후자는 구현이 어렵지만 항상 최상의 기능을 유지할 수 있다.
첫 번째 방법(1)에는 특수한 경우가 하나 존재함에 유의하라. 이더리움에 51% 공격이 발생하여 서로 호환되지 않는 두 개의 새 블록이 동시에 최종 결정된 것으로 표시되면, 상단 체인은 잘못된 블록(즉, 이더리움의 사회적 합의가 지지하지 않는 블록)에 고정될 가능성이 높으며, 올바른 블록으로 전환하기 위해 롤백해야 한다. 이런 경우를 대비해 미리 코드를 작성할 필요는 없다는 주장이 있을 수 있으며, 이는 상단 체인의 하드포크를 통해 처리할 수 있다.
체인이 신뢰 없이 이더리움을 읽을 수 있는 능력에는 두 가지 이유가 있다:
-
이더리움(또는 다른 L2)에서 발행된 토큰을 브릿징할 때 관련된 보안 문제를 줄일 수 있다.
-
공유 키 저장소 아키텍처를 사용하는 계정 추상화 지갑이 해당 체인에서 안전하게 자산을 보유할 수 있게 해준다.
이 두 측면은 모두 중요하며, 이러한 요구가 이미 널리 인식되었다고 주장할 수 있다. 두 번째 측면은 특히 중요하다. 왜냐하면 여러 다른 체인에서 자산을 보유하면서도 키 변경이 쉬운 지갑을 가질 수 있기 때문이다.
브릿지를 가지는 것이 당신을 Validium으로 만드는가?
상단 체인이 처음에는 독립된 체인이었고, 누군가 이더리움에 브릿지 계약을 배포했다고 가정하자. 브릿지 계약은 상단 체인의 블록 헤더를 받아들이는 계약이며, 제출된 블록 헤더에 상단 체인의 합의에 의해 승인되었음을 나타내는 유효한 인증서가 첨부되었는지 검증한 후 그 헤더를 목록에 추가한다. 애플리케이션은 이를 기반으로 토큰 예치 등의 기능을 구축할 수 있다. 이렇게 브릿지가 생긴다면, 우리가 앞서 언급한 자산 보안 보장을 제공하게 되는가?
아직 그렇지 않다. 두 가지 이유 때문이다:
-
블록이 서명되었는지 검증하지만, 상태 전환이 올바른지는 검증하지 않는다. 따라서 이더리움에서 발행된 자산을 상단 체인에 예치했는데, 상단 체인의 검증자가 부정직해진다면 그 자산을 훔치는 무효한 상태 전환에 서명할 수 있다.
-
상단 체인은 여전히 이더리움을 읽을 수 없다. 따라서 이더리움 네이티브 자산을 상단 체인에 예치할 수 없으며, 다른 (아마도 안전하지 않은) 제3자 브릿지에 의존해야 한다.
이제 브릿지 계약을 검증 브릿지로 바꾸어보자. 즉, 합의만 검증하는 것이 아니라, 새로운 블록의 상태가 올바르게 계산되었는지 확인하기 위해 ZK-SNARK 검증도 수행한다.
이렇게 하면 상단 체인의 검증자가 당신의 자금을 훔칠 수 없게 된다. 데이터를 공개하지 않는 블록을 발표하여 모두의 출금을 막을 수는 있지만, 인질을 요구해 데이터를 제공하는 등의 방법 외에는 훔칠 수 없다. 이는 Validium의 보안 모델과 동일하다.
하지만 두 번째 문제는 여전히 해결되지 않았다: 상단 체인은 여전히 이더리움을 읽을 수 없다.
이 문제를 해결하려면 다음 두 가지 중 하나를 수행해야 한다:
-
상단 체인 내부에 이더리움 최종 결정 블록을 검증하는 브릿지 계약을 배치한다.
-
상단 체인의 각 블록이 최근 이더리움 블록의 해시를 포함하도록 하고, 해당 해시 연결을 강제하는 포크 선택 규칙을 설정한다. 즉, 규범 체인에 없는 이더리움 블록에 연결된 상단 체인 블록은 규범이 아니며, 처음에는 규범이었으나 나중에 비규범이 된 이더리움 블록에 연결된 상단 체인 블록도 비규범이 되어야 한다.
이 정도면 충분할까? 사실 여전히 충분하지 않다. 다음과 같은 작은 엣지 케이스들이 존재하기 때문이다:
-
이더리움이 51% 공격을 당하면 어떻게 되는가?
-
이더리움의 하드포크 업그레이드는 어떻게 처리하는가?
-
자신의 체인의 하드포크 업그레이는 어떻게 처리하는가?
이더리움의 51% 공격은 상단 체인의 51% 공격과 유사한 결과를 가져오지만 방향은 반대이다. 이더리움의 하드포크는 상단 체인 내 이더리움 브릿지가 더 이상 유효하지 않게 만들 수 있다. 이 문제를 해결하는 가장 명확한 방법은, 이더리움이 최종 결정된 블록을 롤백하거나 하드포크를 실행할 경우 상단 체인도 롤백하겠다는 사회적 약속을 세우는 것이다. 이 약속은 실제로 실행될 필요가 거의 없을 것이다. 상단 체인의 거버넌스 가젯이 공격 또는 하드포크의 증거를 발견하면 활성화되며, 가젯이 실패할 경우에만 상단 체인의 하드포크가 필요하다.
문제(3)의 경우, 유일한 실현 가능한 해답은 안타깝게도 이더리움 내에 상단 체인의 하드포크 업그레이드를 인지할 수 있는 형태의 거버넌스 가젯이 존재하는 것이다.
요약하자면, 양방향 검증 브릿지는 한 체인이 Validium이 되기에 거의 충분하다. 남은 주요 요소는 이더리움에서 특수한 상황이 발생해 브릿지가 무효화되면, 다른 체인이 하드포크로 대응하겠다는 사회적 약속이다.
결론
"이더리움과의 연결"에는 두 가지 핵심 차원이 있다:
-
이더리움으로의 출금 보안성;
-
이더리움을 읽는 보안성.
이 두 가지 모두 중요하며, 각각 다른 고려 사항을 가진다:
두 차원 모두 각각 두 가지 다른 측정 방식을 가짐에 유의하라(따라서 실제로는 네 가지 차원). 출금 보안성은 (i) 보안 수준과 (ii) 최고 보안 수준의 혜택을 받는 사용자나 사용 사례의 수로 측정할 수 있으며, 읽기 보안성은 (i) 체인이 이더리움 블록, 특히 최종 결정된 블록과 일반 블록을 얼마나 빨리 읽을 수 있는지, 그리고 (ii) 51% 공격 및 하드포크와 같은 엣지 케이스를 처리하는 데 있어 사회적 약속의 강도로 측정할 수 있다.
이 디자인 공간의 많은 영역에서 활동하는 프로젝트들은 가치를 가진다. 일부 애플리케이션의 경우 높은 보안성과 긴밀한 연결이 중요하다. 다른 애플리케이션의 경우, 더 큰 확장성을 얻기 위해 더 유연한 솔루션을 수용할 수 있다. 많은 경우 오늘날 더 유연한 솔루션으로 시작하여 기술이 발전함에 따라 향후 10년 내에 더 긴밀한 결합으로 전환하는 것이 최선의 선택일 수 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@VitalikButerin
