블라스트에서 레이어2 멀티시그 백도어까지: 기술과 사회적 합의, 어느 쪽이 더 중요한가?
저자: Faust, 극객web3
서론: Blast가 Polygon zkEVM 등 정통 레이어2와 맞서는 잠재적 의미는 아마도 "왕후장상, 어찌 태생에 달렸겠는가?"일 것이다. 모두가 완전한 탈중앙화를 달성하지 못하고 있으며 본질적으로 사회적 합의에 의존해 보안을 유지하고 있다면, 왜 Blast의 레이어2 순도가 낮다고 비판하며 '형제를 삶아 죽이는 일이 너무 급할까'라고 하는가?
확실히 Blast가 3/5 멀티시그로 입금 주소를 관리한다는 점은 널리 비판받고 있지만, 대부분의 레이어2 역시 멀티시그로 계약을 관리하고 있고, 과거 Optimism은 단 하나의 EOA 주소만으로 계약 업그레이드 권한을 제어하기도 했다. 주류 레이어2들이 거의 모두 멀티시그와 같은 보안 취약점을 안고 있는 현실에서, Blast가 충분히 안전하지 않다는 비판은 기술 엘리트들이 일종의 '골드 프로젝트'를 무시하는 태도에 더 가깝다.
그러나 위 두 가지 사이의 우열을 따지는 것을 넘어,블록체인의 존재 의미는 사회적 합의나 민주적 거버넌스 내 정보 비대칭 문제를 해결하는 데 더 크게 있다. 기술 중심주의를 강조할 때 우리는 사회적 합의 자체가 기술보다 더 중요하다는 사실을 인정해야 한다. 왜냐하면 모든 Web3 프로젝트가 효과적으로 작동할 수 있는 기반은 바로 이것이기 때문이다. 궁극적으로 기술은 사회적 합의를 위해 존재한다. 다수에게 인정받지 못하는 프로젝트는 아무리 뛰어난 기술을 지녔다 해도 본질적으로 화려한 꼬리뼈에 불과하다.
본문: 최근 Blur 창립자가 선보인 새 프로젝트 Blast가 인터넷 전체를 강타했다. 레이어2라는 이름을 내세운 이 '자산 이자 제공' 프로토콜은 ETH 체인 상에 입금 주소를 설정하여 사용자가 자금을 Blast 주소로 송금하면, 해당 자금은 ETH 네트워크의 원생 스테이킹이나 MakerDAO에 예치되어 이자를 발생시키며 그 수익은 사용자에게 되돌려진다.
창립자의 명성과 매력적인 메커니즘 덕분에, Blast는 Paradigm을 비롯한 투자자들로부터 2천만 달러의 펀딩을 유치했으며 무수한 소액 투자자들의 참여를 끌어냈다. 출시 후 5일도 채 안되어 Blast 입금 주소가 모은 TVL은 4억 달러를 넘겼다. 과장 없이 말해, Blast는 긴 침체기 속에서 한 방의 강력한 약물처럼 사람들의 열광을 즉각 촉발시켰다.
그러나 Blast가 단기적인 성공을 거둔 동시에 많은 전문가들의 의심도 받고 있다. 예를 들어 L2BEAT와 Polygon의 엔지니어들은 직격했다. 현재의 Blast는 이더리움에 입금 수신용 Deposit 계약을 배포한 것에 불과하며, 이 계약은 3/5 멀티시그에 의해 업그레이드될 수 있다. 즉, 계약 코드 로직이 재작성될 수 있고, 스캠하려면 언제든지 가능하다. 또한 Blast는 롤업 구조를 구현하겠다고 주장하지만 현재로서는 빈 껍데기에 불과하며, 출금 기능조차 내년 2월에야 도입될 예정이다.
그러나 Blast 역시 물러서지 않고 반격했다. 대부분의 롤업들이 일련의 멀티시그를 통해 계약 업그레이드 권한을 관리하고 있으며, 다른 레이어2들이 'Blast가 멀티시그를 쓴다'고 비판하는 것은 오십보 백보에 불과하다고 지적한 것이다.
레이어2의 멀티시그는 오래된 문제다
사실 레이어2 계약의 멀티시그는 오래전부터 존재하는 문제였다. 올해 7월 L2BEAT는 롤업 계약의 업그레이드 가능성에 대해 특별 조사를 실시한 바 있는데,所谓 ‘업그레이드 가능’이란 프록시 계약이 가리키는 로직 계약 주소를 변경함으로써 계약 로직을 수정하는 것을 의미한다. 만약 변경된 새 계약에 악성 로직이 포함된다면 레이어2 운영진은 사용자 자산을 훔칠 수 있다.
(이미지 출처: wtf academy)
L2BEAT의 데이터에 따르면 현재 Arbitrum, Optimism, Loopring, ZKSync Lite, ZkSync Era, Starknet, Polygon ZKEVM 등 주요 롤업들은 모두 멀티시그 승인을 통한 업그레이드 가능한 계약을 채택하고 있으며, 타임락 제한을 우회하고 즉시 upgrade할 수 있다. (극객web3 과거 기사 참조: 신용의 게임: 멀티시그와 위원회에 의해 조종되는 롤업들)
놀라운 사실은 Optimism이 과거에는 단 하나의 EOA 주소만으로 계약 업그레이드를 관리했으며, 멀티시그는 올해 10월에야 추가되었다는 점이다. 또한 Blast를 공격했던 Polygon zkEVM 역시 6/8 멀티시그 승인 하에 롤업 계약에 대해 '긴급 접수'를 수행할 수 있으며, 이를 통해 레이어2를 계약 거버넌스에서 '완전한 인위적 통치'로 전환할 수 있다. 흥미롭게도 위에서 Blast를 비판한 Polygon 엔지니어도 이를 언급했지만 모호하게 표현했다.
그렇다면 이러한 '긴급 모드'의 존재 이유는 무엇인가? 왜 대부분의 롤업들은 자신들에게 긴급 버튼 또는 백도어를 남겨두는가? 비탈릭의 과거 발언에 따르면 롤업은 개선 과정에서 이더리움 상에 배포된 계약을 자주 업데이트해야 하며, 프록시 계약 등의 업그레이드 가능한 수단을 도입하지 않으면 효율적인 반복이 어렵다.
또한, 많은 자산을 보관하는스마트 계약은 드러나지 않는 버그를 포함할 수 있으며, 레이어2 개발팀은 실수를 할 수밖에 없다. 어떤 취약점이 해커에게 이용된다면 대규모 자산 유출이 발생할 수 있다. 따라서 레이어2든 DeFi 프로토콜이든 종종 긴급 버튼을 설치하여 필요 시 '위원회 구성원'이 개입해 악성 사건을 막는다.
물론, 레이어2가 설정한 위원회는 타임락 제한을 우회하고 즉시 계약 코드를 업그레이드할 수 있으며, 어떤 의미에서 그들은 해커와 같은 외부 요인보다 더 걱정되는 존재일 수 있다. 아니면 어쨌든 거액의 자산을 보유한스마트 계약은 어느 정도의 '신뢰 가정(Trust Assumption)'을 피할 수 없으며, 즉 멀티시그를 통제하는 운영진이 악행을 저지르지 않을 것이라는 가정이다. 계약이 업그레이드 불가능하도록 설계되고 사용자 자산 보안을 위협할 수 있는 버그가 전혀 없는 경우를 제외하면 말이다.
현실은 현재 주류 레이어2들이 자신들이 설립한 위원회가 즉시 계약을 업데이트할 수 있도록 허용하거나 비교적 짧은 타임락 제한을 도입하고 있다는 점이다 (예: dYdX 계약 업그레이드는 최소 48시간의 지연이 필요). 사용자는 이론적으로 위원회가 새 계약 코드에 자산을 훔치는 악성 로직을 삽입하려 할 경우 충분한 반응 시간을 갖고 L1으로 자산을 긴급 인출할 수 있다.
(강제 인출과 탈출선 기능에 대해서는 과거 기사 《레이어2에게 있어 강제 인출과 탈출선 기능이 얼마나 중요한가?》 참고)
(타임락이란 지정된 시간이 경과한 후에야 특정 작업을 수행할 수 있게 하는 제한)
그러나 핵심은 많은 레이어2들이 시퀀서(sequencer)의 정렬을 우회할 수 있는 강제 인출 기능조차 마련하지 않았다는 점이다. 이런 레이어2 운영진이 악의를 품는다면 먼저 시퀀서를 통해 모든 사용자의 인출 요청을 거부한 후, 사용자 자산을 레이어2 운영진이 직접 제어하는 L2 계정으로 옮길 수 있다. 이후 운영진은 필요에 따라 롤업 계약을 업데이트하고 타임락 지연이 끝나면 사용자 자산을 모두 이더리움 체인으로 가져와 이전할 수 있다.
물론, 현실은 내가 말한 것보다 더 심각할 수 있는데, 대부분의 롤업 운영진은 타임락 제한 없이 계약을 업그레이드할 수 있기 때문에, 수억 달러 규모의 사기를 거의 순간적으로 실행할 수 있다.
진정한 탈신뢰화 레이어2는 계약 업그레이드 지연 시간이 강제 인출 지연 시간보다 길어야 한다
사실 레이어2의 탈신뢰화/보안 문제를 해결하려면 다음 몇 가지를 해야 한다:
L1 상에 검열 저항성 인출 포트를 설정하여, 사용자가 시퀀서의 허가 없이 직접 자산을 레이어2에서 이더리움 체인으로 인출할 수 있어야 한다. 강제 인출 지연 시간은 너무 길지 않아야 하며, 이를 통해 사용자 자산이 신속하게 L2에서 탈출할 수 있도록 보장해야 한다.
누구든 레이어2 계약을 업그레이드하려면 타임락 지연 제한을 받아야 하며, 계약 업그레이드는 강제 인출보다 늦게 이루어져야 한다. 예를 들어 dYdX의 계약 업그레이드는 최소 48시간 지연이 있다면, 강제 인출/탈출선 모드의 활성화 지연 시간은 48시간 이내로 줄여야 한다. 이렇게 하면 dYdX 운영진이 새 계약에 악성 코드를 삽입하려 할 경우, 사용자는 계약이 업데이트되기 전에 자산을 레이어2에서 L1으로 빼낼 수 있다.
현재 강제 인출/탈출선 메커니즘을 도입한 대부분의 롤업은 위 조건을 충족하지 않는다. 예를 들어 dYdX의 강제 인출/탈출선은 최장 7일의 지연이 있지만, dYdX 위원회의 계약 업그레이드 지연은 단 48시간이다. 즉, 위원회는 사용자의 강제 인출이 활성화되기 전에 새 계약을 배포하고, 사용자가 탈출하기 전에 자산을 훔쳐갈 수 있다.
이 관점에서 보면, Fuel과 ZKSpace, Degate를 제외한 다른 모든 롤업들은 계약 업그레이드 전에 사용자의 강제 인출을 처리할 수 없으며, 모두 상당한 수준의 신뢰 가정을 요구한다.
Validium 방식(데이터 가용성 DA를 이더리움 체인 외부에서 구현)을 채택한 많은 프로젝트는 긴 계약 업그레이드 지연(예: 8일 이상)을 갖추고 있지만, Validium은 일반적으로 체인 외부 DAC 노드가 최신 데이터를 게시하는 데 의존하며, DAC는 데이터 억제 공격을 통해 강제 인출 기능을 무효화할 수 있으므로 위에서 논의한 보안 모델에 부합하지 않는다. (과거 기사 《Validium 추방? Danksharding 제안자의 관점에서 레이어2를 다시 이해하기》 참고)
여기까지 오면 간결하게 결론을 내릴 수 있다: Fuel, ZKSpace 및 DeGate를 제외한 모든 레이어2 솔루션은 탈신뢰화되지 않았다. 사용자는 레이어2 운영진이나 그들이 설정한 보안 위원회가 악행을 저지르지 않을 것이라고 신뢰하거나, 체인 외부 DAC 노드들이 공모하지 않을 것이라고 신뢰하거나, 시퀀서가 자신의 트랜잭션을 검열하지 않을 것이라고 신뢰해야 한다. 진정으로 안전하고, 검열 저항적이며, 탈신뢰화된 레이어2는 현재 위 세 프로젝트뿐이다.
보안은 기술만으로 달성되지 않으며, 사회적 합의를 반드시 도입해야 한다
사실 우리가 오늘 논의하는 주제는 새로운 것이 아니다. 본문에서 지적한 바와 같이 레이어2가 운영진의 신용에 본질적으로 의존한다는 점은 이미 수없이 지적된 바 있다. 예를 들어 Avalanche와 Solana 창립자들도 이에 대해 강력하게 비판했지만 문제는 이러한 레이어2에 존재하는 신뢰 가정이 레이어1뿐 아니라 모든 블록체인 프로젝트에도 동일하게 존재한다는 점이다.
예를 들어 우리는 Solana 네트워크에서 지분 가치의 2/3를 차지하는 검증노드(Validator)들이 공모하지 않을 것이라고 가정해야 하며, 비트코인의 대부분의 해시파워를 차지하는 상위 두 광산풀이 51% 공격을 공동으로 실행해 최장 체인을 롤백하지 않을 것이라고 가정해야 한다. 이러한 가정은 깨지기 어렵지만, '어렵다'는 것이 '불가능하다'는 뜻은 아니다.
기존 레이어1 퍼블릭 체인이 다수 사용자의 자산에 큰 피해를 주는 악행을 저지를 경우, 결국 종종 사회적 합의를 통해 문제가 있는 체인을 폐기하고 새 체인으로 포크하는 방식으로 해결된다 (참고: 2016년 The DAO 사건으로 인한 이더리움의 ETH와 ETC 분할). 누군가 악의적인 포크를 시도한다면, 모두 사회적 합의를 통해 어느 '더 신뢰할 만한' 포크를 따를지 선택해야 한다. (예: 대부분의 사람들이 ETHW 운영진을 따르지 않았다)
사회적 합의는 블록체인 프로젝트 자체와 그 위에 구축된DeFi프로토콜이 질서 있게 운영되는 근본적인 기반이다. 계약 코드 감사, 커뮤니티 구성원이 특정 프로젝트의 문제를 공개하는 등 오류 수정 메커니즘조차 사회적 합의의 일부다. 기술만으로 달성되는 탈중앙화는 종종 최대한의 역할을 하지 못하며, 많은 경우 이론적 수준에 머무른다.
진정으로 중요한 순간에 작용하는 것은 기술과 무관한 사회적 합의이며, 학술 논문과 무관한 언론 감시이며, 기술 서사와 무관한 대중의 인정도다.
다음 상황을 상상해보자. 수백 명만 알고 있는 POW 퍼블릭 체인이 있으며, 아직 독점적인 광부가 나타나지 않아 일시적으로 고도의 탈중앙화 상태에 있다. 그러나 어느 광산장비 회사가 갑자기 자신의 해시파워를 모두 이 POW 체인에 투입해, 자신 혼자서 다른 모든 광부들의 해시파워 합계보다 수배 이상 많아진다면, 이 POW 체인의 탈중앙화는 즉시 붕괴된다. 만약 이 광산장비 회사가 악행을 저지르려 한다면, 사람들은 오직 사회적 합의를 통해 이를 바로잡을 수 있을 뿐이다.
반대로所谓 레이어2는 아무리 정교한 메커니즘 설계를 하더라도 사회적 합의라는 고리를 피할 수 없다. Fuel, DeGate, ZKSpace와 같은 운영진이 거의 악행을 저지를 수 없는 L2조차도 그들이 기반하는 레이어1 — 이더리움 자체가 매우 사회적 합의/커뮤니티-여론 감시에 의존하고 있다.
더욱이 우리가 계약이 업그레이드 불가능하다고 생각하는 것은 계약 감사 기관과 L2BEAT의 주장에 귀 기울인 결과인데, 이러한 기관들은 실수하거나 거짓말을 할 수도 있다. 비록 확률은 극히 낮지만, 우리는 여전히 미미한 수준의 신뢰 가정을 도입하고 있음을 인정해야 한다.
하지만 블록체인 자체의 오픈소스 데이터 특성은 해커를 포함한 누구라도 계약에 악성 로직이 포함되었는지 검사할 수 있게 하며, 이를 통해 신뢰 가정을 최소화했다. 이는 사회적 합의의 비용을 크게 낮춘다. 이 비용을 충분히 낮은 수준으로 줄였다면 우리는 이를 '탈신뢰화'라고 간주할 수 있다.
물론 위에서 언급한 세 곳을 제외하면 다른 레이어2들은所谓 탈신뢰라는 개념 자체가 존재하지 않으며, 진정으로 중요한 순간에 보안을 보장하는 것은 여전히 사회적 합의이며, 기술적 요소는 종종 사람들이 사회적 합의 감시를 쉽게 수행할 수 있게 해줄 뿐이다. 프로젝트의 기술이 탁월하더라도 널리 인정받지 못하고 방대한 커뮤니티를 끌어모으지 못한다면, 그 탈중앙화 거버넌스와 사회적 합의 자체도 효과적으로 전개되기 어렵다.
기술은 물론 중요하지만, 더 중요한 것은 널리 인정받고 강력한 커뮤니티 문화를 형성할 수 있는지 여부이며, 이는 기술보다 더 중요하고, 더 가치 있으며, 프로젝트 발전에 더 유리한 요소다.
zkRollup을 예로 들어보자. 현재 많은 zkRollup은 유효성 증명 시스템과 DA 데이터 체인 상 기록만을 구현하고 있다. 이들은 자신들이 처리한 사용자 트랜잭션과 모든 송금이 유효하며 시퀀서가 위조한 것이 아님을 외부에 증명할 수 있고, '상태 전이' 과정에서 악행을 저지르지 않았음을 입증할 수 있다. 하지만 레이어2 운영진이나 시퀀서의 악행은 이것만으로 설명되지 않는다.
우리는 대략적으로 다음과 같이 생각할 수 있다. ZK증명 시스템은 본질적으로 레이어2를 감시하는 비용을 극도로 낮추는 역할을 한다. 그러나 기술 자체로 해결할 수 없는 많은 것이 있으며, 반드시 인위적 통치나 사회적 합의의 개입이 필요하다.
만약 L2 운영진이 강제 인출과 같은 검열 저항성 출구를 설정하지 않거나, 계약 업그레이드를 시도하면서 사용자 자산을 훔칠 수 있는 로직을 삽입하려 한다면, 커뮤니티 구성원들은 사회적 합의와 언론 여론을 통해 오류를 바로잡아야 한다. 이때 기술의 우수성이 더 이상 가장 중요한 것이 아니다. 기술이 보안에 얼마나 중요한가를 따지기보다 사람들이 사회적 합의를 쉽게 전개할 수 있게 하는 메커니즘 설계 자체가 더 중요하다. 이것이 바로 레이어2는 물론 블록체인의 진정한 본질이다.
오직 사회적 합의에만 의존해 감시되는 Blast를 통해 우리는 사회적 합의와 기술 구현 사이의 관계를 더 직접적으로 바라볼 수 있어야 한다. 단순히 '어느 L2가 비탈릭이 말한 레이어2에 더 가까운가'라는 기준으로 프로젝트의 우열을 판단해서는 안 된다. 어떤 프로젝트가 수백 수천만 명의 인정과 관심을 받았다면, 사회적 합의는 이미 형성된 것이다. 마케팅이든 기술 서사이든 상관없다. 결과가 과정보다 더 중요하기 때문이다.
확실히 사회적 합의는 민주 정치의 연장선이지만 현실 세계는 민주 거버넌스의 결함을 이미 입증했다. 그러나 블록체인 자체가 지닌 오픈소스와 데이터 투명성은 사회적 합의의 비용을 극도로 낮춘다. 따라서 Web3의 '인위적 통치'는 현실 주권 국가의 '인위적 통치'와 본질적으로 다르다.
우리가 블록체인을 '코드만으로 구현되는 완전한 Trustless'라는 영원히 닿을 수 없는 목표를 추구하는 것으로 보는 것이 아니라, 민주 거버넌스 내 정보 투명성 문제를 개선하는 기술 수단으로 본다면 모든 것이 더 낙관적이고 명확해진다. 기술 엘리트들이 가지고 있는 오만과 편견을 벗어버리고 더욱 광범위한 사용자층을 포용할 때, 이더리움 레이어2 체계는 비로소 대중적 채택을 이루는 세계적 금융 인프라가 될 수 있을 것이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@godrealmx
