1kx: 블록체인 확장성의 궁극적인 해결책은 신뢰 최소화와 수평적 확장이다
글: weidai.eth
번역: Luffy, Foresight News
이더리움은 허가 없이 사용할 수 있는 세계 컴퓨터이며, 본문 작성 시점에서 가장 높은 경제적 보안성을 지니며 다수의 자산, 애플리케이션 및 서비스의 정산 장부 역할을 한다. 그러나 이더리움에도 한계가 있다. 블록 공간은 이더리움 메인넷에서 부족하고 비싼 자원이다. L2 확장성은 이러한 문제에 대한 최고의 해결책으로 여겨지며, 최근 수많은 프로젝트들이 이 분야에 진입하였고, 대부분 롤업(Rollup)이다. 하지만 엄밀한 의미에서 롤업(데이터가 이더리움 L1 상에 위치함)은 이더리움의 무한한 확장을 실현하지 못하며, 초당 수천 건의 거래 처리를 상한선으로 삼는다.
먼저 다음 두 가지 개념을 이해하자.
-
신뢰 최소화(trust minimization): L2 시스템의 기능이 L1 외부의 다른 부분을 신뢰하지 않고도 작동한다면, 해당 시스템(또는 그 기능)은 신뢰 최소화된 것으로 간주된다.
-
수평적 확장성(horizontal scalability): 인스턴스를 추가하더라도 전역적인 병목 현상이 발생하지 않는다면, 그 시스템은 수평적으로 확장 가능하다.
본문에서는 신뢰 최소화와 수평적 확장성을 갖춘 시스템이 블록체인 애플리케이션 확장의 가장 유망한 방식이라고 생각한다. 그러나 이 방향은 아직 충분히 탐구되지 않았다. 우리는 세 가지 질문을 통해 논지를 전개한다.
-
왜 애플리케이션이 신뢰 최소화되어야 하는가?
-
왜 수평 확장 가능한 시스템을 구축해야 하는가?
-
어떻게 하면 신뢰 최소화와 수평 확장성을 강화할 수 있는가?
선언: 본문은 주로 이더리움을 기반 L1으로 다루지만, 여기서 논의하는 내용 대부분은 이더리움 외의 다른 탈중앙화 정산 계층에도 적용 가능하다.
왜 애플리케이션이 신뢰 최소화되어야 하는가?
애플리케이션은 이더리움에 신뢰 기반으로 연결될 수 있으며, 이더리움 블록체인에 데이터를 기록하고 읽을 수 있지만, 문제는 비즈니스 로직이 올바르게 실행된다는 것을 보장하기 위해 신뢰가 필요하다는 점이다. 바이낸스(Binance)나 코인베이스(Coinbase) 같은 중심화된 거래소는 신뢰 기반 애플리케이션의 대표적인 예이다. 이더리움에 연결되는 것은 애플리케이션이 다양한 자산을 가진 글로벌 정산 네트워크를 활용할 수 있음을 의미한다.
신뢰 기반 오프체인 서비스는 중대한 위험을 내포한다. 2022년 주요 거래소 및 서비스 제공업체들의 붕괴(예: FTX, Celsius)는 신뢰 기반 서비스가 부정확하게 동작하거나 실패했을 때 어떤 결과가 발생하는지를 잘 보여주는 경고 사례이다.
반면, 신뢰 최소화된 애플리케이션은 검증 가능한 방식으로 이더리움에 데이터를 기록하고 읽을 수 있다. 예를 들어 유니스왑(Uniswap)과 같은 스마트 계약 앱, 아비트럼(Arbitrum)이나 제트킥싱크(zkSync) 같은 롤업, 그리고 라그랑주(Lagrange), 액시엄(Axiom)과 같은 코프로세서 등이 있다. 일반적으로 말해, 애플리케이션이 이더리움 네트워크의 보호를 받으며 더 많은 기능이 L1에 위임됨에 따라 신뢰 요소는 제거된다. 따라서 거래 상대방 리스크나 위탁자 리스크 없이 신뢰 최소화된 금융 서비스를 제공할 수 있다.
기능을 L1에 위임하면 애플리케이션과 서비스는 세 가지 핵심 속성을 얻게 된다.
-
활성성(및 정렬성, liveness and ordering): 사용자가 제출한 거래는 적시에 포함되어야 한다(실행 및 정산).
-
유효성(validity): 거래는 미리 정의된 규칙에 따라 처리되어야 한다.
-
데이터(및 상태) 가용성(data and state availability): 사용자는 과거 데이터와 현재 애플리케이션 상태에 접근할 수 있어야 한다.
위 각 속성에 대해 필요한 신뢰 가정이 무엇인지 생각해볼 수 있다. 특히 이더리움 L1이 해당 속성을 제공하는지, 아니면 외부 신뢰가 필요한지에 주목해야 한다. 아래 표는 서로 다른 아키텍처 패러다임에 따라 이를 분류한 것이다.
왜 수평 확장 가능한 시스템을 구축해야 하는가?
수평 확장은 독립적이거나 병렬적인 인스턴스를 시스템에 추가하여 확장하는 것을 의미하며, 예를 들어 애플리케이션이나 롤업 등을 말한다. 이는 시스템에 전역적인 병목이 존재하지 않아야 함을 요구한다. 수평 확장은 시스템 처리량의 지수적 증가를 가능하게 한다.
수직 확장은 전체 시스템(예: 이더리움 L1 또는 데이터 가용성 계층)의 처리량을 늘려 확장하는 것이다. 공유 자원에서 수평 확장이 병목에 도달하면 일반적으로 수직 확장이 필요하다.
주장 1: 롤업은 데이터 가용성(DA) 병목 현상에 직면할 수 있으므로 수평 확장이 불가능하다. DA 솔루션의 수직 확장은 탈중앙화 측면에서 타협을 요구한다.
데이터 가용성(DA)은 여전히 롤업의 병목 지점이다. 현재 각 L1 블록의 최대 용량 목표는 1MB(85KB/s)이다. 장기적으로 EIP-4844는 추가로 약 2MB(171KB/s)의 가용 공간을 제공할 것이다. 덩크샤딩(Danksharding)을 통해 이더리움 L1은 궁극적으로 최대 1.3MB/s의 DA 대역폭을 지원할 수 있다. 이더리움 L1의 DA는 많은 애플리케이션과 서비스가 공동으로 경쟁하는 자원이다. 따라서 L1을 DA로 사용하면 최고 수준의 보안성을 제공하지만, 잠재적 확장성의 병목으로 작용한다. L1을 DA로 사용하는 시스템은 일반적으로 수평 확장이 불가능하며 규모의 비경제성(diseconomies of scale)을 겪는다. 세레스티아(Celestia)나 아이건DA(EigenDA)와 같은 대체 DA 계층도 대역폭 제한이 있다(각각 6.67MB/s, 15MB/s로 더 크기는 하나). 그러나 이는 신뢰 가정을 이더리움에서 다른(일반적으로 덜 탈중앙화된) 네트워크로 이전하는 대가를 치르는 것이며, 보안성을 저하시킨다.
주장 2: 신뢰 최소화 서비스를 수평 확장할 수 있는 유일한 방법은 거래당 마진 L1 데이터를 (근접하게) 0으로 만드는 것이다. 알려진 두 가지 방법은 상태 차이 롤업(SDR)과 발리디움(validium)이다.
상태 차이 롤업(SDR)은 일괄 집계된 거래의 상태 변화를 이더리움 L1에 게시하는 롤업이다. EVM의 경우 거래 배치가 커질수록 L1에 게시되는 거래당 데이터는 상수값에 근접하게 되며, 이는 롤업의 실제 거래 데이터보다 훨씬 작다.
예를 들어, 명문(铭文) 대량 유입으로 인한 압력 테스트에서 zkSync는 거래당 calldata를 10바이트로 줄였다고 밝혔다. 반면 정상 트래픽 조건에서 아비트럼, 옵티미즘, 폴리곤 제트이브이엠(Polygon zkEVM) 등의 롤업은 거래당 약 100바이트를 사용한다.
발리디움(validium)은 상태 전환의 유효성 증명을 이더리움에 게시하되 관련 거래 데이터나 상태는 포함하지 않는 시스템이다. 낮은 트래픽 조건에서도 발리디움은 매우 높은 수평 확장성을 가진다. 또한 여러 발리디움이 동일한 정산 계층을 공유할 수 있다.
수평 확장성 외에도, 발리디움은 체인상의 개인정보 보호(공개 관찰자로부터)를 제공할 수 있다. 개인정보 보호용 DA를 가진 발리디움은 중심화되고 제한된 데이터 및 상태 가용성을 갖는다. 즉, 사용자는 데이터 접근 전에 인증을 받아야 하며, 운영자는 효과적인 개인정보 보호 조치를 취할 수 있다. 이는 전통적인 웹 또는 금융 서비스와 유사한 사용자 경험을 제공한다: 사용자 활동은 공개 감시 대상이 아니지만, 사용자 데이터를 맡길 신뢰할 수 있는 위탁자가 존재하며, 이 경우 발리디움 운영자가 해당된다.
중심화된 정렬기와 탈중앙화된 정렬기는 어떠한가? 시스템의 수평 확장성을 유지하기 위해서는 독립적인 정렬기(중심화든 탈중앙화든)가 필수적이다. 공유 정렬기를 사용하는 시스템은 원자적 결합성(atomic composability)을 가지지만, 더 많은 시스템을 추가할수록 정렬기가 병목이 될 수 있으므로 수평 확장이 불가능하다는 점에 주목해야 한다.
상호 운용성(interoperability)은 어떠한가? 수평 확장 가능한 시스템이 동일한 L1에서 정산한다면, 공유 정산 계층을 통해 추가적인 신뢰 없이도 상호 운용이 가능하다. 메시지는 한 시스템에서 다른 시스템으로 전송될 수 있다. 운영 비용과 메시지 전달 지연 사이에는 균형이 필요하며, 이는 애플리케이션 계층에서 해결할 수 있다.
수평 확장 시스템의 신뢰 최소화
우리는 수평 확장 가능한 시스템 내에서 활성성, 정렬기, 데이터 가용성에 대한 신뢰 요구사항을 더욱 최소화할 수 있을까?
수평 확장성의 희생을 감수한다면, 신뢰 없는 활성성과 데이터 가용성을 회복하는 방법을 알고 있다. 예를 들어, L1에서 L2 거래를 시작하여 포함을 보장할 수 있다. 볼리션(Volition)은 사용자가 선택적으로 L1 상태 가용성을 이용할 수 있도록 해준다.
또 다른 해결책은 단순히 탈중앙화하는 것이다(하지만 L1에 의존하지는 않는다). 단일 정렬기 대신 탈중앙화된 정렬기(예: 에스프레소 시스템(Espresso Systems) 또는 아스트리아(Astria))를 사용하면 시스템은 더 탈중앙화되어 활성성, 정렬, 데이터 가용성에 필요한 신뢰를 최소화할 수 있다. 단일 운영자 솔루션과 비교할 때 이런 방식에는 한계가 있다. (1) 성능이 분산 시스템의 성능 한계에 의해 제약받을 수 있고, (2) 개인정보 보호용 DA를 가진 발리디움의 경우, 탈중앙화된 정렬기 네트워크가 무허가라면 기본적인 개인정보 보호 기능이 상실될 수 있다.
단일 운영자 발리디움 또는 SDR의 경우, 얼마나 더 신뢰 의존도를 줄일 수 있을까? 여기 몇 가지 방향이 있다.
방향 1: 발리디움 내에서 신뢰 최소화된 데이터 가용성. 플라즈마(Plasma)는 어느 정도 상태 가용성 문제를 해결하는데, 특정 상태 모델(UTXO 상태 모델 포함)의 인출 문제이거나 사용자가 정기적으로 온라인 상태여야 한다는 요구사항(플라즈마 프리, Plasma Free)을 포함한다.
방향 2: SDR과 발리디움 내 책임 있는 사전 승인(precognition). 여기서 목표는 사용자에게 정렬기가 거래를 포함하겠다는 빠른 사전 승인을 제공하고, 만약 포함 약속이 지켜지지 않을 경우 사용자가 이의를 제기하고 정렬기에 페널티를 부과할 수 있도록 하는 것이다. 여기서 도전 과제는 거래가 포함되지 않았음을 입증하는 것으로, 사용자가 추가 데이터를 제공해야 할 수 있으며, 정렬기는 단순히 이러한 데이터를 보유할 수 있다. 따라서 SDR 또는 발리디움이 전체 calldata 또는 거래 이력을 위한 데이터 가용성 위원회를 고용하도록 요구하는 것이 타당하다고 가정할 수 있다. 이 위원회는 사용자의 요청에 따라 해당 거래(사전 승인된)가 포함되지 않았음을 증명할 수 있어야 한다.
방향 3: 활성성 장애에서의 빠른 복구. 단일 운영자 시스템은 활성성 장애에 직면할 수 있다(예: 명문 이벤트 당시 아비트럼의 다운타임). 유사한 상황에서도 서비스 중단이 발생하지 않는 시스템을 설계할 수 있을까? 일종의 의미에서, 자기 정렬(self-sorting)과 상태 제안을 허용하는 L2는 장기적인 활성성 장애로부터 보호하는 보장을 제공한다. 단기적인 활성성 장애에 더 탄력적인 단일 운영자 시스템은 아직 충분히 탐구되지 않았다. 여기서 잠재적인 해결책 중 하나는 활성성 장애에 대한 슬래싱(slash)을 통해 책임을 묻는 것이다. 또 다른 가능성은 인수 전 지연 기간을 단순히 단축하는 것이다(현재 약 일주일로 설정되어 있음).
결론
신뢰 최소화를 유지하면서 글로벌 정산 장부를 확장하는 것은 어려운 문제이다. 오늘날의 롤업과 데이터 가용성 분야에서는 수직 확장과 수평 확장 사이에 명확한 구분이 없다. 신뢰 최소화 시스템을 지구의 모든 구석까지 확장하기 위해서는 신뢰 최소화와 수평 확장이 모두 가능한 시스템을 구축해야 한다.
비탈릭 부테린(Vitalik Buterin)과 테리 추앙(Terry Chung)의 피드백 및 논의, 다이애나 비그스(Diana Biggs)의 편집 리뷰에 깊이 감사한다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
1kx
