SevenX Ventures: 멀티 롤업 세계에 필요한 최첨단 인프라는 무엇인가?
글: Grace, SevenX
최근 눈에 띄는 경향이 하나 나타났다. 점점 더 많은 dApp들이 자체 Rollup 애플리케이션을 출시한다고 발표하고 있으며, 곧 출시될 범용 Rollup의 수도 날로 증가하고 있다.
거래량과 dApp 수가 계속 증가함에 따라 이더리움은 확장성 문제에 직면해 있으며, 이러한 상황에서 범용 Rollup이 등장했다. 이러한 레이어 2 솔루션은 체인 외부에서 더 많은 거래를 처리한 후 이를 메인체인에 안전하게 기록함으로써 확장성과 보안 사이의 완벽한 균형을 이룬다. Rollup의 다목적성은 다양한 dApp을 지원하며, 각 애플리케이션이 고유한 확장 솔루션을 필요로 하지 않게 한다.
특정 애플리케이션용 Rollup은 개별 애플리케이션의 고유한 요구 사항에 맞춰진 맞춤형 솔루션이다. 특정 사용 사례의 트랜잭션 처리를 최적화함으로써 속도를 향상시킨다. 비용 측면에서는 특히 네트워크 혼잡 시 더욱 소중한 효율적인 대안을 제공할 수 있다. Rollup의 중요한 특징 중 하나는 유연성이다. 범용 레이어 2 솔루션은 다소 엄격하며 EVM 설계에 의해 제한되는 반면, 특정 앱용 Rollup은 맞춤형으로 구성할 수 있어 게임처럼 특정 사전 컴파일이 필요한 분야에 이상적이다. 또한 Rollup은 dApp이 가치를 보다 효율적으로 획득하고 토큰 경제 및 수익 흐름을 강력하게 통제할 수 있도록 도와준다.
Rollup 기술의 보편화에 대한 합의가 이루어짐에 따라, 앞으로의 1년 동안 여러 Rollup이 시장을 주도할 것으로 전망된다. 따라서 가장 우선해야 할 것은 '철근 콘크리트' 역할을 할 수 있는 강력한 인프라를 구축하는 것이다.
본문에서는 다수의 Rollup 생태계를 형성할 네 가지 핵심 기둥을 깊이 있게 탐구한다:
-
보안 기반: 보안 계층은 탈중앙화 세계에서 신뢰의 기반이다. 본 섹션에서는 레이어 2 거래 무결성을 보장하고 신뢰 가정을 명확히 하며 잠재적인 보안 위험을 해결하는 데 있어 보안 계층의 핵심 역할을 살펴본다.
-
맞춤화와 상호 운용성의 균형: 서로 다른 Rollup 간의 원활한 상호 운용성은 모듈형 블록체인 세계의 핵심이다. 본 섹션에서는 모듈형 구조로 인한 상호 운용성 문제를 심층적으로 논의하고 파편화 문제를 해결하며 응집력 있는 생태계를 구축하는 방법을 설명한다.
-
비용 분석: Rollup의 광범위한 보급과 실현 가능성을 위해 핵심은 비용 절감이다. 스마트 컨트랙트에 비해 경제적 진입 장벽을 낮출 수 있기 때문이다. Rollup의 비용 효율성은 두 가지 방식으로 달성된다. 하나는 다른 Rollup과 집합하여 비용을 분담함으로써 규모의 경제를 실현하는 것이고, 다른 하나는 일부 작업을 외부 서비스 제공자에게 위임함으로써 분업을 실현하는 것이다.
-
공유 보안: 공유 보안 계층은 필수적이며, 새 프로토콜이나 모듈 레이어의 보안을 확보하기 위한 시간과 자원을 줄여주고, 이더리움과 같은 성숙한 플랫폼에 버금가는 강력한 보안을 제공한다. 현재 Eigenlayer, Babylon, Cosmos의 ICS, Mesh Security 등 많은 솔루션이 존재한다.
위의 네 가지 차원은 번영하고 응집력 있는 모듈형 블록체인 세계를 위한 인프라 구축을 위한 포괄적인 로드맵을 제시한다.
보안 기반
신뢰와 보안은 모든 탈중앙화 시스템의 핵심이다. 신뢰와 보안이 없다면 무신뢰 환경의 생태계는 물줄기가 없는 바다와 같다. 보안 계층은 매우 중요하며, 없으면 사용자와 총 잠금 가치(TVL) 모두 위험에 노출된다. Plasma와 사이드체인은 한때 이더리움의 확장성 구세주로 여겨졌지만, 결국 몰락하면서 우리에게 경종을 울렸다. '데이터 가용성' 등의 문제가 신뢰를 해치고 결국 사용자를 잃게 만들었다. 이러한 이유로 본문에서는 보안 계층을 첫 번째 항목으로 다룬다.
Rollup의 복잡성과 잠재적 취약점을 이해하기 위해서는 레이어 2 거래의 생명주기를 분석할 필요가 있다. 스마트 컨트랙트 Rollup을 예로 들어 각 단계를 심층적으로 조사하고 신뢰 가정과 잠재적 보안 리스크를 찾아보자:
RPC를 통해 거래 제출:
-
신뢰 가정: RPC 엔드포인트는 신뢰할 수 있고 안전하다. 사용자와 dApp은 현재 Alchemy, Infura 등의 RPC 제공자를 신뢰하고 있다.
-
보안 문제: 사용자는 RPC 제공자의 검열을 당할 수 있다. 예를 들어 Infura와 Alchemy가 Tornado Cash에 대한 RPC 요청을 차단한 경우가 있다. RPC 제공자는 DDOS 공격에 취약할 수 있으며, ANKR의 DNS 하이재킹 공격이 그 예다.
-
해결책: Infura 등의 RPC 제공자들은 탈중앙화 로드맵을 적극 추진하고 있다. 또한 사용자는 Pocket Network와 같은 탈중앙화 솔루션을 선택할 수 있다.
정렬기(sequencer)가 거래를 정렬하고 사전 약속 제공: 불안정 상태
-
신뢰 가정: 사용자는 정렬기가 공정하게 거래를 정렬하고 진실된 사전 약속을 제공한다고 생각한다.
-
보안 문제: 시스템은 검열에 저항하고 모든 거래를 편견 없이 처리해야 한다. 시스템은 항상 작동 상태를 유지해야 하며, 특히 정렬기가 궁극의 사용자들을 해치는 방식으로 부당한 최대 추출 가치(MEV)를 얻는 것을 방지해야 한다.
-
해결책:검열 저항성(Censorship Resistance, CR)과 생존성(Liveness): 검열 저항성과 생존성에 따라 현재 솔루션의 순위는 다음과 같다(낮음에서 높음): 단일 정렬기 — POA — 무허가 POS 정렬기 — 공유 정렬기 — 롤업 기반(Layer 1 정렬). 참고로, 강제 txn을 활성화한 중심화 정렬기에 비해 권한이 제한되고 강제 txn을 지원하지 않는 POA의 검열 저항성은 오히려 더 낮을 수 있다.
생존성의 경우, 또 다른 중요한 지표인 제안자 실패(proposer failure), 즉 제안자가 오프라인 상태일 때 발생하는 실패도 고려해야 한다. 이 경우에도 사용자가 여전히 자금을 인출할 수 있도록 보장되어야 한다.
- 정렬기가 검열하거나 작동을 거부하더라도 일부 롤업은 사용자가 직접 Layer 1에 거래를 제출할 수 있도록 허용하며, 이는 비상 출구(강제 거래의 유효성은 구현 방식에 따라 다름)이다. 문제는 자금이 제한된 사용자에게는 비용이 너무 높을 수 있다는 점이며, 사용자는 언제든지 검열 저항성과 생존성을 원할 수 있다.
- Arbitrum과 Fuel과 같은 일부 롤업 솔루션은 일정 시간 지연 후 누구나 제안자가 될 수 있도록 허용하며, 이는 자기 제안(self-proposing)이라고 한다.
- 각 롤업의 지표를 확인하자.
-
다른 다양한 솔루션의 세부 정보는 이전 게시물을 참조.
MEV 보호:
-
다양한 프라이버시 솔루션은 선점 거래(front-running)나 샌드위치 공격으로부터 사용자를 보호할 수 있다. 거래 정보가 숨겨지기 때문이다(이는 검열 저항성 향상에도 도움됨). 거래 정보를 숨기는 방법에는 FCFS(비공개 메모리풀 포함, Arbitrum과 Optimism이 현재 시행 중), SUAVE의 TEE 솔루션, 임계값 암호화(Shutter Network이 연구 중) 등이 있다. 솔루션이 복잡할수록 거래 계산은 간소화된다.
-
주의할 점은 MEV를 제거하는 것이 아니라 보호하는 것이 필요하다는 것이다. @tarunchitra의 연구는 MEV를 감소시키는 두 가지 주요 방향을 요약한다: 채굴자가 거래를 재정렬하는 유연성을 제한하는 정렬 규칙의 시행과, 거래를 재정렬·추가·검열하기 위한 경쟁 시장 도입. 그러나 연구는 공정한 정렬이나 경제적 메커니즘만으로는 모든 지불 함수의 MEV를 효과적으로 줄일 수 없다는 결론을 내린다. 어떤 경우에는 MEV를 완전히 제거하는 것이 영원히 불가능할 수 있다.
경제적으로 타당할 때 정렬기가 거래를 배치 처리하고 상태 루트를 데이터 가용성(DA) 계층에 게시; 안정 상태
-
신뢰 가정: 블록 생성자는 전체 블록을 데이터 가용성 계층에 게시하여 타인이 다운로드하고 검증할 수 있도록 한다.
-
보안 문제: 일부 데이터가 이용 불가능하면 블록에 블록 생성자가 숨긴 악성 거래가 포함될 수 있다. 블록에 악성 거래가 포함되지 않았더라도 이를 숨기는 행위는 시스템 보안에 해를 끼칠 수 있다. 롤업은 네트워크 상태와 계정 잔액을 알아야 하므로 정렬기는 이용 가능한 거래 데이터를 가져야 한다.
-
해결책:
현재 이더리움에 데이터를 게시하는 것은 가장 안전하지만 동시에 가장 비싼 해결책이다(protodanksharding 출시 이후 90% 저렴해질 예정이나, 처리량이 10배가 되더라도 롤업 입장에서는 여전히 부족할 수 있음): 모든 이더리움 노드가 롤업의 거래를 다운로드하고 브로드캐스트할 수 있다. 이더리움은 많은 노드가 거래 데이터를 복제하고 검증하므로 데이터가 사라지거나 완전히 이용 불가능해지는 것은 어렵다.
- danksharding 이후에는 이더리움 노드가 모든 거래 데이터를 다운로드하지 않고 DAS와 KZG를 사용해 일부 데이터만 다운로드한다(아래 Avail 솔루션과 유사).
- 모듈화 개념에 따르면, 롤업이 실행 전용이 아닌 데이터 가용성 전용 계층에 거래 데이터를 게시하는 것이 더 효율적일 수 있다(이더리움의 이론적 성능은 다소 떨어질 수 있음. 데이터 가용성 외에도 이더리움은 여전히 레이어 1 실행을 유지하므로 아래 EigenDA와 이더리움의 성능 비교 참조).
현재 모듈화된 데이터 가용성 솔루션은 보안과 성능 사이에서 균형을 맞추어야 한다. 데이터 가용성의 보안을 단일 차원으로 비교하기는 어렵다:
- Avail과 Celestia는 DAS를 활용해 데이터 가용성을 보장한다. 충분한 샘플링만 있으면 데이터는 안전하다. 데이터 불가용성이 경량 클라이언트의 극소 부분에 의해 쉽게 탐지되고 복구될 수 있으므로 경량 클라이언트는 샘플링을 수행하고 대부분의 데이터 가용성을 보장할 수 있다. DAS가 없다면 위의 모든 것이 불가능하다. 데이터 가용성 계층의 탈중앙화 정도, 즉 네트워크 내 노드 수가 보안 수준과 이익 분배를 결정한다. EigenDA는 DAS를 사용하지 않고 재스테이커(restaker)가 게으름을 피하지 못하도록 하는 호스팅 증명 메커니즘을 사용한다. 즉, 데이터 가용성 운영자는 모든 필수 데이터를 다운로드한 후에만 완료할 수 있는 함수를 정기적으로 계산해야 한다. blob를 올바르게 증명하지 못하면 처벌받는다(그러나 증명 완료 후 저장은 더 이상 필요 없음).
- 데이터 복제 과정(즉, 소거 부호화)의 정확성을 보장: EigenDA, EIP-4844 이후의 이더리움, Avail은 정확성을 보장하기 위해 kzg 커밋을 사용하지만, 이는 상당한 계산을 필요로 한다. Celestia는 사기 증명(fraud-proof) 기반 설계를 채택한다. 경량 노드는 블록이 올바르게 인코딩되었음을 확인한 후에야 최종 확인을 완료할 수 있다(*유효성 증명이 더 나은 균형 선택이라면 Celestia는 유효성 증명으로 전환할 수 있음).
- 데이터 가용성 계층의 경제적 보안성(리오더 및 공모 위험): 데이터 가용성 계층의 스테이킹 가치에 따라 달라지며, Avail과 Celestia에서는 스테이킹 가치의 2/3에 해당한다.
- 데이터 가용성 계층의 데이터 가용성 증명서를 이더리움으로 전달: 데이터가 다른 데이터 가용성 계층에 게시되고 정산 계약이 여전히 이더리움에 있다면, 최종 정산을 위해 데이터 가용성 계층에서 데이터 가용성이 가능했는지를 검증하기 위한 브리지 계약이 필요하다.
-- Celestia의 blobstream은 Celestia로부터 오는 데이터 가용성 증명에 서명을 검증한다. 이 증명은 Celestia 검증자가 서명한 레이어 2 데이터의 머클 루트로, 데이터가 Celestia에서 이용 가능함을 증명한다. 이 기능은 현재 테스트넷에 출시되었다.
-- Avail은 데이터 가용성 증명을 검증하기 위해 낙관적인 방법을 사용한다. 이 증명이 이더리움의 브리지 계약에 게시되면 일정한 대기 기간이 시작되며, 이 기간 동안 이의 제기가 없으면 데이터 가용성 증명이 유효한 것으로 간주된다.
-- Succinct는 Avail 및 Celestia와 협력하여 zk-SNARK 기반 데이터 증명 브리지를 개발 중이며, zk 증명을 검증함으로써 증명 과정을 더 안전하고 저렴하게 만든다.
-- EigenDA의 경우, 분산기는 작업을 분할하여 EigenDA 노드에 게시한 후 노드로부터 서명을 집계하고 데이터를 이더리움에 전달한다.
최종 정산: 최종 확인된 상태
-
신뢰 가정 1 :
첫 번째 유효한 롤업 블록이 메인체인에 게시된 후, 롤업 전체 노드(다른 증명 없이도 상태를 완전히 계산할 수 있는 노드)는 해당 높이에서 이를 최종 정산할 수 있다. 롤업 전체 노드는 해당 블록의 유효성을 신속하게 검증하기 위한 필요한 데이터와 컴퓨팅 자원을 보유하고 있기 때문이다. 그러나 경량 클라이언트 등 기타 제3자에게는 그렇지 않다. 그들은 체인 복사본을 독립적으로 실행하지 않고도 신뢰 없이 상태를 검증하기 위해 유효성 증명, 사기 증명 또는 분쟁 해결 프로토콜에 의존해야 한다.
-
보안 문제 1 :
ZK 롤업의 경우, 레이어 1은 제로노우ledge 증명을 검증하고 올바른 상태 루트만 수락한다. 어려움은 주로 제로노우ledge 증명의 비용과 생성 과정에 있다. 반면, 낙관적 롤업(Optimistic Rollups)은 적어도 한 명의 정직한 당사자가 악의적인 거래를 신속하게 사기 증명으로 이의 제기할 것이라는 전제에 의존한다. 그러나 현재 대부분의 사기 증명 시스템은 무허가가 아니며, 소수의 검증자만이 사기 증명을 제출한다.
-
해결책 1 :
Arbitrum의 BOLD 프로토콜이 제공하는 무허가 사기 증명. 현재 사기 증명이 허가제인 주된 이유는 지연 공격을 방지하기 위해서다:
- 도전 기간 동안 제안자를 제외한 모든 스테이커가 도전을 시작할 수 있다. 그런 다음 제안자는 각 도전자에게 일일이 변호해야 한다. 각 라운드 도전이 끝날 때마다 패배한 쪽의 스테이크는 몰수된다.
- 지연 공격에서 악의적인 당사자(또는 악의적인 당사자 그룹)는 도전을 시작하고 고의로 분쟁에서 패배하며 스테이크를 몰수당함으로써 결과가 레이어 1 체인에 확인되는 것을 막거나 지연시킬 수 있다.
- 이 문제를 해결하기 위해 BOLD 도전 프로토콜은 세상의 단일 정직한 당사자가 임의의 수의 악의적인 청구를 이길 수 있도록 하여 낙관적 롤업의 정산 확인 시간이 특정 상한선을 초과하지 않도록 보장한다.
Witness Chain은 새로운 낙관적 롤업의 모니터링 역할을 수행하여 무효 상태에 대해 이의 제기를 보장할 수 있다:
- Arbitrum과 Optimism과 같은 성숙한 롤업은 브라우저, Infura 유사 서비스 및 그 재단과 같은 제3자 제공자가 체인 상태를 모니터링하고 필요 시 사기 증명을 제출하도록 내재적 인센티브를 충분히 제공한다. 그러나 새로운 롤업이나 애플리케이션 체인은 그러한 수준의 보안을 갖추지 못할 수 있다.
- Witness Chain은 '성실성 증명'(Proof of Diligence)이라는 독특한 인센티브 메커니즘을 채택하여 모니터링 당사자(검증자)가 거래를 지속적으로 모니터링하고 검증하도록 유도함으로써 메인체인에 제출된 상태가 올바르다는 것을 보장한다. 이 메커니즘은 각 검증자가 성실히 행동하도록 보장하며, 검증자가 받는 보상은 각 노드에 대해 구체적이고 독립적이다. 즉, 검증자가 보상을 발견하면 다른 검증자들과 공유할 수 없으므로 각 노드가 독립적으로 검증하도록 보장한다. 또한 Witness Chain은 롤업이 사용자 정의 요구사항(예: 검증자 수 및 지리적 분포. 지리적 분포는 독립 서비스가 지원하는 '위치 증명'을 통해 제공됨)을 지정할 수 있도록 하여 유연성을 더해 보안과 효율 사이의 균형을 보장한다.
* Watchtower 네트워크는 롤업 스택의 새로운 레이어로 자리매김하며, 롤업 보안 자체, 상호 운용성 프로토콜, 알림 서비스, keeper 네트워크 등 관련 애플리케이션의 실행에 종합적인 보안을 제공한다. 향후 더 많은 세부 정보가 공개될 예정이다.
-
신뢰 가정 2 :
스마트 컨트랙트 롤업의 전체 정산 과정은 레이어 1의 스마트 컨트랙트로 작성된다. 데이터 가용성 계층의 스마트 컨트랙트 로직이 정확하고 버그가 없으며 악의적인 업그레이드가 없다고 가정한다.
-
보안 문제 2 :
스마트 컨트랙트 롤업의 브리지 및 업그레이는 멀티시그 지갑의 통제를 받는다. 브리지는 악의적인 업그레이드를 통해 사용자 자금을 마음대로 훔칠 수 있다.
-
해결책 2 :
현재 가장 일반적인 접근법은 시간 지연을 추가하는 것이다. 사용자가 계획된 업그레이드에 동의하지 않으면 탈퇴할 수 있다. 그러나 이 해결책은 사용자가 탈퇴가 필요할 수 있으므로 자신이 보유한 모든 토큰이 있는 체인을 지속적으로 모니터링해야 한다는 요구사항이 따른다.
Altlayer의 비콘 레이어(Beacon Layer)는 모든 롤업의 소셜 레이어로서 업그레이드 서비스를 제공할 수 있다. 이더리움의 브리지 계약이 업그레이드되었는지 여부에 관계없이, 비콘 레이어 롤업 검증기와 함께 작동하는 롤업 정렬기는 소셜 방식으로 롤업을 포크할 수 있다.
장기적으로: Enshrined Rollup은 수년간 이더리움 로드맵의 궁극적 목표였다. 레이어 1에 브리지/사기 증명 검증기뿐 아니라 정산 계약도 enshrine한다.
- 이더리움 PSE가 이 방향으로 노력하고 있다.
주권 롤업의 경우 주된 차이점은 체인 상태가 레이어 1의 스마트 컨트랙트가 아니라 롤업 전체 노드에 의해 정산된다는 점이다. 더 자세한 비교는 https://www.cryptofrens.info/p/settlement-layers-ethereum-rollups 를 참조.
주의할 점은 보안성이 향상된다고 해서 성능이 향상된다는 의미는 아니라는 것이다. 일반적으로 보안 조치를 늘리면 확장성과의 균형을 맞춰야 한다. 따라서 이들 사이의 관계를 균형 있게 유지하는 것이 중요하다. 간단히 말해, 롤업은 개인의 선호에 따라 다양한 수준의 신뢰 가정을 선택할 수 있는 유연성을 제공한다. 이 적응성은 모듈화된 세계의 두드러진 특징으로, 특정 요구에 맞춘 맞춤형 솔루션을 제공하면서도 시스템의 무결성을 유지한다.
맞춤화와 상호 운용성의 균형
모듈화된 세계에서 잘 알려진 격언이 있다. "모듈화, 최대화가 아니다.(Modularism, not maximalism.)" 만약 롤업이 안전하고 효율적으로 상호 운용할 수 없다면 모듈화는 최대화가 아니라 파편화다. 이러한 이유로 서로 다른 롤업 간의 상호 운용성 문제는 반드시 해결되어야 한다.
먼저 단일체 체인(monolithic chain)이 어떻게 상호 운용성을 달성하는지 돌아보자. 간단히 말해 다른 체인의 합의 또는 상태를 검증함으로써 크로스체인 작업을 수행한다. 현재 시장에는 다양한 접근법이 등장하고 있으며, 누가 검증을 담당하는지(공식 기관, 멀티시그 메커니즘, 탈중앙화 네트워크 등)와 검증의 정확성을 어떻게 보장하는지(제3자, 경제적 보증, 낙관적 메커니즘, 제로노우ledge 증명 등)에 따라 구분된다. 이 주제에 대해 깊이 있게 알고 싶다면 내가 가장 좋아하는 브리지 글인 '상호 운용성에 대한 생각(Thoughts on Interoperability)'을 참고하라.
모듈화의 부상과 함께 상호 운용성 문제는 더욱 복잡해졌다:
파편화 문제:
-
롤업 수가 레이어 1의 수를 크게 초과할 것으로 예상되는데, 이는 레이어 2에 배포하는 것이 레이어 1보다 훨씬 쉬우기 때문이다. 이로 인해 네트워크가 과도하게 파편화될까?
-
단일체 블록체인은 간단한 검증을 위해 일관된 합의와 상태를 제공하지만, 모듈화된 블록체인이 세 개(또는 네 개까지 가능)의 서로 다른 구성 요소(데이터 가용성, 실행, 정산, 정렬)를 갖는다면 검증 과정은 어떻게 될까?
데이터 가용성과 정산 계층이 주요 데이터 소스가 된다. 롤업 자체가 실행 증명을 제공하므로 실행 검증은 이미 가능하다. 정렬은 데이터 가용성 계층에 게시되기 전에 발생한다.
확장성 문제:
-
새로운 롤업이 도입됨에 따라 한 가지 문제가 부상한다. 새로운 롤업을 수용할 수 있을 만큼 신속하게 브리지 서비스를 제공할 수 있을까? 롤업 구축이 무허가라 하더라도 다른 사람들이 롤업을 추가하도록 설득하는 데 10주 정도 걸릴 수 있다. 현재의 브리지 서비스는 주로 주류 롤업과 토큰을 대상으로 한다. 앞으로 많은 수의 롤업이 유입될 것으로 예상되며, 이러한 서비스가 보안성과 기능성을 해치지 않으면서도 새로운 롤업을 효과적으로 평가하고 이에 맞는 솔루션을 신속하게 출시할 수 있을지 우려된다.
사용자 경험 문제:
-
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
즐겨찾기 추가소셜 미디어 공유
@SevenXVentures
