나무통 이론을 활용한 비트코인과 이더리움 레이어2 보안 모델 및 리스크 지표 분석

2024.01.16

나무통 이론을 활용한 비트코인과 이더리움 레이어2 보안 모델 및 리스크 지표 분석

복잡한 다중 모듈 시스템을 논의할 때는 먼저 어느 부분이 '가장 짧은 판자'인지 파악해야 한다.

2024.01.16 - 02:52:08

Web3 심층 보도에 집중하고 흐름을 통찰

복잡한 다중 모듈 시스템을 논의할 때는 먼저 어느 부분이 '가장 짧은 판자'인지 파악해야 한다.

글: Faust & 안개달, 극객 web3

자문: Kevin He (@0xKevinHe), 신화테크 기술 부사장

서론: 미국의 경영학자 로렌스 피터는 '통 이론'을 제안한 바 있다. 이 이론은 시스템 전체의 성능이 가장 약한 부분에 의해 제약된다고 주장한다. 즉, 한 통이 얼마나 많은 물을 담을 수 있는가는 그 통을 구성하는 가장 짧은 널빤지에 의해 결정된다. 이 원리는 간단하지만 자주 간과된다. 과거 Layer2 보안성에 대한 논의는 다양한 구성 요소들의 우선순위와 중요도를 무시한 채 주로 상태 전이의 신뢰성과 DA(Data Availability) 문제에 집중되어 왔으며, 더 근본적이고 중요한 요소들을 간과해 왔다. 이러한 방식은 전체 이론의 기반이 흔들릴 수 있음을 의미한다. 따라서 다중 모듈로 구성된 복잡한 시스템을 논의할 때는 먼저 어느 부분이 '가장 짧은 널빤지'인지를 파악해야 한다.

통 이론에서 영감을 받아 체계적으로 분석한 결과, 비트코인/이더리움 Layer2 보안 모델 내 다양한 구성 요소들 사이에도 명확한 의존 관계가 존재함을 발견하였다. 즉, 어떤 구성 요소의 보안성이 다른 요소보다 더 근본적이며 중요하다는 것이다. 일명 '더 짧은 널빤지' 말이다.

이에 따라 우리는 주류 Layer2 보안 모델 내 구성 요소들의 중요도/기초성에 대해 다음과 같은 우선순위를 설정할 수 있다:

계약/공식 브릿지의 제어 권한이 적절히 분산되어 있는가 (멀티시그 권한이 얼마나 집중되어 있는가)
검열 저항성이 있는 인출 기능이 존재하는가 (강제 인출, 탈출舱)
DA 계층/데이터 게시 형식이 신뢰 가능한가 (DA 데이터가 비트코인, 이더리움에 게시되는가)
Layer1 상에 신뢰할 수 있는 사기 증명/유효성 증명 시스템이 구현되어 있는가 (비트코인 L2의 경우 BitVM 활용 필요)

우리는 이더리움 커뮤니티의 Layer2 연구 성과를 적절히 흡수하여 리센코주의를 피해야 한다

고도로 정비된 이더리움 Layer2 체계에 비해, 비트코인 Layer2는 마치 새로운 대지와 같다. 최근 인스크립션 열풍 이후 점점 더 중요해진 이 개념은 부상세를 보이고 있지만, 생태계는 점점 혼란스러워지고 혼돈 상태에 가까워지고 있다. 다양한 Layer2 프로젝트들이 우후죽순처럼 등장하며 비트코인 생태계에 희망을 주기도 하지만, 동시에 고의적으로 자신의 보안 위험을 은폐하고 있으며, 일부는 "이더리움 Layer2를 부정하고 비트코인 생태계만의 독특한 길을 걷겠다"고까지 선언하며 극단주의적 성향을 보이고 있다.

비트코인과 이더리움의 기능적 특성 차이를 고려하면, 비트코인 Layer2는 초기 단계에서 이더리움 Layer2와 맞추는 것이 불가능하지만, 그렇다고 해서 우리가 이더리움 및 모듈형 블록체인 분야에서 이미 확립된 업계 상식을 완전히 부정해야 할 이유는 없다 (예: 소련의 생물학자 리센코가 이데올로기를 이용해 서구 유전학 지지자를 박해했던 '리센코 사건' 참조).

오히려, 선배들이 막대한 노력을 통해 얻은 평가 기준들은 널리 인정받은 후 강력한 설득력을 갖게 되었으며, 이러한 성과의 가치를 고의로 부정하는 것은 결코 이성적인 행동이 아니다.

비트코인 Layer2를 건설하면서 우리는 '양학동용(西學東用)'의 의미를 충분히 인식하고, 이더리움 커뮤니티의 여러 결론을 적절히 흡수·최적화해야 한다. 그러나 비트코인 생태계 외부의 견해를 참고할 때는 그 출발점의 차이를 인지하고 궁극적으로는 공통점을 추구하며 차이를 존중해야 한다.

이는 마치 '서양인'과 '동양인'의 공통점과 차이점을 논하는 것과 같다. 서양이든 동양이든, '인(人)'이라는 접미사는 많은 유사한 특징을 표현하지만, '서양'과 '동양'이라는 서로 다른 접두사에 따라 세부 특성에서 차이를 보일 뿐이다.

결국 '서양인'과 '동양인' 사이에는 필연적으로 중복되는 부분이 존재하므로, 서양인에게 적용 가능한 많은 것이 동양인에게도 적용될 수 있으며, '이더리움 Layer2'에 적용 가능한 많은 것이 '비트코인 Layer2'에도 동일하게 적용될 수 있다. 비트코인 L2와 이더리움 L2의 차이를 따지기 전에, 두 시스템 간의 공통점을 먼저 이해하는 것이 더욱 중요하고 의미 있는 일일 것이다.

이러한 '공통점을 추구하고 차이를 존중한다'는 정신으로, 본문 작성자는 '무엇이 비트코인 Layer2이고 무엇이 아닌가'에 대해 논의하려 하지 않는다. 왜냐하면 이 주제는 너무 논쟁적이며, 심지어 이더리움 커뮤니티조차 '어떤 것이 이더리움 Layer2이고 어떤 것이 아닌가'에 대해 객관적인 합의에 도달하지 못했기 때문이다.

확실한 사실은, 다양한 기술 방안이 비트코인의 확장성을 제공하는 동시에 각각 고유의 보안 리스크를 가지며, 그 보안 모델 내 존재하는 신뢰 가정이 본문에서 중점적으로 논의할 주제라는 점이다.

Layer2의 보안성 및 평가 기준 이해하기

사실 Layer2의 보안성은 새롭게 논의되는 주제가 아니다. 또한 '보안성'이라는 용어 자체도 여러 세부 속성을 포함하는 복합 개념이다.

이전에 EigenLayer 창립자는 '보안성'을 단순히 '거래의 비가역성(롤백 저항성), 검열 저항성, DA/데이터 게시 신뢰성, 상태 전이 유효성' 등의 4가지 요소로 세분화한 바 있다.

(EigenLayer 창립자는 클라이언트 검증/주권 롤업 방안이 어떻게 비트코인 메인넷 보안성을 계승하는지에 대해 의견을 표명했다)

L2BEAT와 이더리움 커뮤니티 OG는 비교적 체계적인 Layer2 리스크 평가 모델을 제시했지만, 이러한 결론들은 스마트 계약형 Layer2를 대상으로 한 것이며, 주권 롤업, 클라이언트 검증 등 전형적인 비스마트계약형 Layer2에는 해당되지 않는다.

이것이 비트코인 L2에 100% 적용되지는 않지만, 여전히 긍정할 만한 많은 결론을 포함하고 있으며, 대부분의 견해는 서방 커뮤니티에서 널리 인정받고 있어, 우리는 이를 통해 다양한 비트코인 L2의 리스크를 객관적으로 평가할 수 있다.

(비탈릭은 롤업 방안이 초기 시작 단계에서는 이론상 완벽도에 도달하기 어렵기 때문에 보안성을 높이기 위해 보조 수단을 사용해야 하며, 이러한 보조 수단을 '보조바퀴(auxiliary wheels)'라고 부르며 신뢰 가정을 초래한다고 언급했다. 이러한 신뢰 가정이 바로 리스크다)

그렇다면 보안 리스크는 어디서 오는가? 현재 이더리움 Layer2나 비트코인 Layer2 모두 중앙화된 노드를 정렬기로 사용하거나 소수의 노드로 구성된 사이드체인 형태의 '위원회'를 운영하고 있다는 점을 고려하면, 이러한 중심화된 정렬기/위원회가 제한 없이 사용자의 자산을 훔쳐 달아날 수 있고, 거래 요청을 거부함으로써 자산을 동결시킬 수 있다. 이는 앞서 EigenLayer 창립자가 언급한 상태 전이 유효성과 검열 저항성과 관련된다.

또한 이더리움 Layer2는 ETH 체인 상의 스마트 계약을 통해 상태 전이 검증 및 입출금 행위를 검증하는데 의존한다. 만약 계약 제어자(즉 Layer2 운영팀)가 계약 로직을 신속히 업데이트하여 악성 코드 조각(예: 특정 주소가 L1-L2 입출금 계약에 묶인 토큰을 모두 가져갈 수 있도록 허용)을 삽입한다면, 위탁 관리된 자산을 직접 훔칠 수 있다.

이를 '계약 멀티시그 배분 문제'라 하며, 이 문제는 비트코인 Layer2에도 동일하게 적용된다. 왜냐하면 비트코인 Layer2는 종종 '공증인 브릿지'에 의존하여 다수의 노드가 멀티시그로 크로스체인 요청을 승인해야 하기 때문에, 비트코인 Layer2에서도 멀티시그의 적절한 배분 문제가 존재한다. 이를 비트코인 Layer2에서 가장 기초적인 '보조바퀴'로 볼 수 있다.

또한 DA 문제 역시 매우 중요하다. Layer2가 데이터를 Layer1에 업로드하지 않고 자체적으로 신뢰할 수 없는 DA 게시 장소를 선택하는 경우, 이러한 오프체인 DA 계층(일반적으로 DAC 데이터 가용성 위원회라 함)이 공모하여 최신 거래 데이터의 공개를 거부하면, 데이터 보류 공격(data withholding attack)으로 인해 네트워크가 마비되고 사용자가 원활하게 인출하지 못할 수 있다.

L2BEAT는 위 문제들을 요약하여 Layer2 보안 모델의 몇 가지 핵심 요소를 도출했다:

상태 검증/증명 시스템이 신뢰 가능한가 (State Validation)
DA 데이터 게시 방식이 신뢰 가능한가 (Data Availability)
Layer2 네트워크가 당신의 거래를 고의로 거부하거나 다운되면, 자산을 강제로 인출할 수 있는가 (Sequencer Failure, Proposer Failure)
Layer2 관련 계약 - 공식 크로스체인 브릿지의 제어권이 충분히 분산되어 있는가. 만약 권한이 집중되어 있을 경우, '내부 감시자가 도둑질'을 당했을 때 사용자가 비상 대응할 시간이 충분한가 (Exit Window)

(L2BEAT에서 다양한 Layer2 프로젝트를 위한 '리스크 요소 표시도')

어쨌든, 우리가 Layer2의 보안 위험을 분석할 때 실은 Layer2 네트워크 내에서 사용자 자산에 피해를 줄 수 있는 시나리오가 얼마나 존재하는지, 그리고 이러한 위험 상황에 대해 Layer2 시스템이 메커니즘 설계를 통해 효과적으로 제한할 수 있는지를 논의하는 것이다. 어떤 악의적인 행동이 근절 불가능하다면, 우리는 어느 정도의 '신뢰'를 도입해야 하며, 그 집단 내 몇몇 개체를 신뢰해야 하고, 얼마나 많은 '보조바퀴'에 의존해야 하는가?

다음 문단에서는 일반적인 이더리움 Layer2/비트코인 Layer2 모델 내 존재하는 리스크 요소를 분석할 것이다.(본문에서 다루는 대상에는 '상태 채널' 또는 '지불 채널', 인스크립션 인덱싱 프로토콜은 포함되지 않는다. 왜냐하면 이들은 특별하기 때문이다.). 또한 우리는 Layer2 보안 모델에서 어떤 요소가 더 기초적이고 근본적이며 중요한지를 탐구해볼 것이며, 이러한 더 기초적인 약점은 다른 약점보다 더 주목해야 할 신뢰 리스크가 될 것이다.

Layer2의 통 효과 —— 어떤 약점들이 존재하는가

가장 짧은 널빤지 —— 계약/공식 브릿지의 관리권

여기서 우리는 '통 효과'를 활용하여 Layer2 보안 문제를 분석해보면, 쉽게 알 수 있듯이 가장 짧은 널빤지는 앞서 언급된 '계약 업그레이드 가능성'(주로 이더리움 Layer2에 해당) 혹은 더 나아가 '공식 크로스체인 브릿지의 관리권'(비트코인과 이더리움 Layer2 모두 해당)이라는 것을 알 수 있다.

이더리움 Layer2의 경우, Layer2 운영팀이 Layer1 체인에서 계약을 신속히 업그레이드할 수 있다면, DA 계층이나 증명 시스템이 아무리 신뢰할 수 있더라도, L2 공식 브릿지 입출금 주소에 묶인 토큰을 훔쳐갈 수 있다.

즉, 브릿지 계약의 제어 권한은 전체 시스템의 안위를 좌우하며, 이는 Layer2뿐 아니라 모듈형 블록체인 스택 전체에서 가장 기초적이고 핵심적인 부분이다. 브릿지 구성요소/계약이 멀티시그 제어 하에 업데이트 및 반복 가능하다면, 우리는 여기서 '신뢰 가정'을 도입해야 하며, Layer2 계약/공식 브릿지의 제어자가 악의를 품지 않을 것이라고 가정해야 한다.

(L2BEAT는 다양한 Layer2 프로젝트의 계약 업그레이드 지연시간을 표기하고 있는데, 대부분의 L2 계약은 제어자가 즉시 업그레이드할 수 있으므로, 계약 제어자가 자산을 훔치거나, 그들의 개인키가 해커에게 도난당하면 L2가 위탁 관리하는 사용자 자산은 반드시 피해를 입게 된다)

이더리움 Layer2와 달리, 비트코인 Layer2의 브릿지는 기본적으로 Layer1의 계약에 의해 제어되지 않는다. 왜냐하면 비트코인은 원래 스마트 계약을 지원하지 않기 때문이다. 상대적으로 이더리움 Layer2는 전체 작업 흐름이 Layer1의 계약에 크게 의존하지만, 비트코인 Layer2는 그렇게 할 수 없다.

(Starknet 원리도)

이러한 점은 비트코인 Layer2에게 회피할 수 없는 문제이며, 좋고 나쁜 점이 모두 있다. 현재로서는 이더리움 Layer2가 계약을 통해 구현한 '신뢰 없는 브릿지(trustless bridge)'가 비트코인 L2에서는 실현 불가능하다. 이러한 'Trustless Bridge'는 Layer1에 전용 계약을 배포해야 하며, DA + 사기 증명/ZK 증명 시스템의 협조가 필요하며, 본질적으로 Orbiter의 '낙관적 브릿지(optimistic bridge)'나 Polyhedra의 ZK 브릿지와 유사하다.

현재 업계의 주류 견해는, 실천에서 발생할 수 있는 버그를 고려하지 않고 이론 모델만을 고려할 경우, 낙관적 브릿지와 ZK 브릿지의 보안 수준이 거의 최고 수준이며, 계약 코드에 버그가 없거나 악의적으로 업그레이드될 수 없다면, 기본적으로 신뢰 없는 구조가 된다는 것이다.

(낙관적 브릿지는 N명의 감시자 중 1명만 정직하더라도 보안이 보장되므로, 신뢰 모델은 1/N이다)

비트코인 Layer2는 Layer1에 계약 구성요소를 배포할 수 없으므로(여기서는 라이트닝 네트워크는 논외로 한다), 공식 브릿지는 기본적으로少数 노드로 구성된 '공증인 브릿지', 또는 '멀티시그 브릿지'인데, 이러한 브릿지의 보안성은 멀티시그/임계값 서명 설정 방식에 따라 달라지며, 강한 신뢰 가정을 도입해야 한다: 이러한 공증인이 공모하지 않거나, 개인키가 도난당하지 않을 것이라고 가정해야 한다.

현재 대부분의 공증인/임계값 서명 기반 브릿지는 보안성 면에서 이더리움 Layer2 공식의 '신뢰 없는 브릿지'와 견줄 수 없다(전제는 이더리움 Layer2 계약이 악의적인 업그레이드를 당하지 않는다는 것이다). 명백히, 비트코인 Layer2 네트워크가 위탁 관리하는 자산의 보안성은 공식 브릿지의 보안성, 즉 멀티시그 브릿지의 권력 분산도에 의해 제약되며, 이것이 첫 번째 '보조바퀴'의 위치다.

이더리움 Layer2 공식 브릿지 관련 계약의 '업그레이드 권한'도 종종 소수의 멀티시그 제어자들에게 집중되어 있으므로, 멀티시그 제어자들이 공모하면 이더리움 Layer2의 브릿지도 문제가 생길 수 있으며, 계약이 업그레이드 불가능하거나 아주 긴 지연 제한을 받는 경우를 제외하면 그렇다 (현재 Degate와 Fuel V1만이 그러하다).

(Degate는 매번 계약 업그레이드 시 사용자에게 30일간의 안전한 탈출 기간을 제공한다. 이 기간 동안 새로운 계약 코드에 악성 로직이 있는지 발견하면 강제 인출/탈출舱 기능을 통해 안전하게 탈출할 수 있다)

'공식 브릿지' 부분에 대해, 이더리움 Layer2와 비트코인 Layer2의 신뢰 모델은 기본적으로 동일하다: 멀티시그 제어자가 공모하여 악행을 저지르지 않을 것이라고 신뢰해야 한다. 이 멀티시그는 L2 공식 브릿지를 제어하여 코드 로직을 변경하거나 무효한 인출 요청을 승인할 수 있으며, 결국 사용자 자산이 도난당할 수 있다.

두 시스템의 유일한 차이점은, 이더리움 Layer2는 계약이 악의적으로 업그레이드되지 않거나 업그레이드 창이 충분히 길다면 공식 브릿지가 신뢰 없는 구조가 되지만, 비트코인 Layer2는 어떤 경우에도 이러한 효과를 달성할 수 없다는 점이다.

두 번째로 짧은 널빤지 —— 검열 저항성 강제 인출

앞서 언급한 계약 멀티시그/공식 브릿지 제어권 문제는 무시할 수 있다고 가정하고, 이 레이어에 문제가 없다고 하자. 그러면 다음으로 가장 중요한 것은 인출 행위의 검열 저항성이다.

검열 저항성 강제 인출/탈출舱 기능의 중요성에 대해 비탈릭은 몇 달 전 글 'Different types of layer 2s'에서 사용자가 자산을 Layer2에서 Layer1로 원활하게 철수할 수 있는지 여부가 매우 중요한 보안 지표라고 강조했다.

Layer2 정렬기가 계속해서 당신의 거래 요청을 거부하거나 장시간 고장/다운되면, 당신의 자산은 '동결'되어 아무것도 할 수 없다. DA와 사기 증명/ZK 증명 시스템이 작동하더라도 검열 저항 방안이 없다면, 이러한 Layer2는 충분히 안전하지 않으며 언제든지 당신의 자산을 가둘 수 있다.

더욱이, 이더리움 생태계에서 한때 큰 인기를 끌었던 Plasma 방식은 DA 실패 또는 사기 증명 실패 시 누구나 안전하게 자산을 Layer1로 철수할 수 있도록 허용한다. 이때 전체 Layer2 네트워크는 거의 폐기 상태지만, 당신의 자산은 여전히 무사히 탈출할 수 있다. 분명히, 검열 저항성 인출 기능은 DA와 증명 시스템보다 더 기초적이고 근본적이다.

(이더리움 재단의 Dankrad는 Plasma가 DA 고장/사용자가 최신 데이터를 동기화할 수 없을 때에도 사용자 자산의 안전한 탈출을 가능하게 한다고 밝혔다)

일부 이더리움 Layer2, 예를 들어 Loopring, StarkEx, dYdX, Degate 등은 Layer1에 검열 저항성 강제 인출/탈출舱 활성화 함수를 설치한다. 예를 들어 Starknet의 경우, 사용자가 Layer1에 제출한 Forced Withdrawal 요청이 7일 창이 끝날 때까지 Layer2 정렬기로부터 응답을 받지 못하면, 수동으로 freeze Request 기능을 호출하여 L2를 동결 상태로 만들고 탈출舱 모드를 활성화할 수 있다.

이때 정렬기는 L1의 롤업 계약에 데이터를 제출할 수 없으며, 전체 Layer2는 1년간 동결된다. 그런 다음, 사용자는 merkle proof를 제출하여 자신이 Layer2에 보유한 자산 상태를 입증하고, Layer1에서 직접 인출할 수 있다(즉, 공식 브릿지 입출금 주소에서 자기 몫의 동등한 자금을 가져오는 것).

분명히, 탈출舱 모드는 이더리움처럼 스마트 계약을 지원하는 체인에서만 구현할 수 있으며, 비트코인은 이렇게 복잡한 로직을 실행할 수 없다. 즉, 탈출舱 기능은 기본적으로 이더리움 Layer2의 전유물이며, 비트코인 Layer2는 추가적인 보조 수단을 통해 이를 모방해야 하며, 이것이 두 번째 '보조바퀴'다.

그러나 단순히 '강제 인출 요청'을 선언하는 것은 탈출舱을 직접 활성화하는 것보다 훨씬 쉽다. 전자는 사용자가 Layer1에서 특정 주소에 거래를 제출하고, 거래의 부가 데이터에 전체 Layer2 노드에 전달하고자 하는 데이터를 선언하면 된다(이렇게 하면 정렬기를 우회하여 다른 Layer2 노드에 요청을 전달할 수 있다). 만약 '강제 인출'이 장시간 응답을 받지 못하면, 사용자가 탈출舱 모드를 트리거하는 것이 더 합리적인 설계다.

(참고자료: Layer2에 있어 강제 인출과 탈출舱 기능은 얼마나 중요한가?)

현재, 일부 비트코인 Layer2 팀은 Arbitrum의 강제 거래 구현 방식을 모방하여 사용자가 비트코인 체인에 강제 거래 선언(Forced Transaction Envelopes)을 게시할 수 있도록 하려고 한다. 이러한 방식에서 사용자는 정렬기를 우회하여 다른 Layer2 노드에 '마음을 전달'할 수 있다. 정렬기가 사용자의 강제 거래 선언을 확인한 후에도 요청을 거부하면, 다른 Layer2 노드에 의해 감지되어 처벌받을 수 있다.

문제는 Arbitrum의 강제 거래 기능이 사기 증명 시스템 덕분에 정렬기/제안자가 계속 사용자 거래를 무시할 경우 처벌할 수 있다는 점이다. 그러나 Layer1에서 사기 증명을 검증하기 어려운 비트코인 Layer2는 이 방면에서 일정한 도전에 직면한다.(BitVM은 잠시 논외로 한다) 주권 롤업처럼 클라이언트 검증과 보안 수준에 큰 차이가 없는 방안이라면, 그 신뢰성을 진지하게 평가하기 어렵고, 프로젝트별 구현 세부사항에 따라 평가해야 할 수도 있다.

물론 현재 많은 비트코인 Layer2가 사이드체인 형태로 운영되고 있어, 일정 정도 분산된 정렬기를 구현함으로써 검열 저항 문제를 어느 정도 해결할 수 있다. 그러나 이것은 효과적인 보조 수단일 뿐, 궁극적인 해결책은 분명 아니다.

덧붙임: 현재 일부 Layer2 방안, 예를 들어 Validium 등은 탈출舱 메커니즘 설계가 미흡하여 정렬기가 데이터 보류 공격을 가하거나 DA가 사용 불가능할 경우 사용자가 인출할 수 없게 된다. 그러나 이것은 Layer2 탈출舱 설계의 미흡에서 기인한 것이며, 이론적으로 최적의 탈출舱 인출은 역사적 데이터에만 의존하며, DA/새로운 데이터의 가용성에 의존할 필요가 없다)

세 번째로 짧은 널빤지: DA 계층 데이터 게시의 신뢰성

DA는 데이터 가용성이라고 불리지만, 이 이름은 실제로 '데이터 게시(publishing)'를 의미한다. 비탈릭과 무스타파가 처음 이 개념에 이름을 붙일 때 깊이 생각하지 않아 DA/데이터 가용성이라는 이름과 실제가 맞지 않는 용어가 생긴 것이다.

데이터 게시란, 말 그대로 최신 블록/거래 데이터/상태 전이 매개변수가 필요한 사람들이 원활하게 수신할 수 있는지를 말한다. 다른 체인에 데이터를 게시할 경우 그 신뢰성은 각각 다르다.

(참고자료: 데이터 가용성에 대한 오해: DA=데이터 게시≠역사적 데이터 검색)

서방 커뮤니티는 일반적으로 비트코인, 이더리움 등 전통적인 퍼블릭 체인이 가장 신뢰 없는 DA 계층이라고 본다. Layer2 정렬기가 이더리움에 새로운 데이터를 게시하면, 누구라도 이더리움 geth 클라이언트를 실행하기만 하면 이러한 데이터를 다운로드하고 동기화할 수 있으며, 거의 어떠한 저항도 받지 않는다. 이것은 이더리움 네트워크의 방대한 규모와 다수의 공개 데이터 소스 덕분에 가능하다.

주목할 점은, 이더리움 롤업은 정렬기에 Layer1에 거래 데이터/상태 전이 매개변수를 게시하도록 강제한다는 점이다. 이것은 유효성 증명/사기 증명을 통해 보장된다.

예를 들어, ZK 롤업의 정렬기가 Layer1에 거래 데이터를 게시하면, 계약 로직이 datahash를 생성하도록 트리거되며, 검증기 계약은 제안자가 제출한 유효성 증명과 datahash가 대응 관계에 있는지 확인해야 한다.

이는 제안자가 제출한 zk Proof와 Stateroot가 Sequencer가 제출한 Tx data와 연결되어 있음을 확인하는 것과 동일하다. 즉, New Stateroot=STF(Old Stateroot, Txdata)이다. STF는 state transition function(상태 전이 함수)이다.

이를 통해 상태 전이 데이터/DA를 강제로 체인에 올릴 수 있으며, stateroot와 유효성 증명만 제출할 경우 검증기 계약의 verify를 통과할 수 없다.

DA 데이터 게시와 증명 검증 시스템 중 어느 것이 더 기초적인가에 대해 이더리움/Celestia 커뮤니티는 이미 충분히 논의한 바 있으며, 일반적인 결론은 DA 계층의 신뢰성은 사기 증명/유효성 증명 시스템의 완전성보다 더 중요하다는 것이다. 예를 들어, Plasma, Validium, Optimium과 같이 —— DA 계층이 이더리움 체인 외부에 있고 정산 계층이 이더리움 체인 상에 있는 방안은 '데이터 보류 공격'에 쉽게 노출되는데, 이는 다음과 같다:

Sequencer/Proposer가 ETH 체인 외부의 DA 계층 노드들과 공모하여 Layer1에 stateroot를 업데이트하지만, 상태 전이에 해당하는 입력 매개변수를 발표하지 않아 외부인이 새로운 stateroot가 올바른지 판단할 수 없게 되어 '눈먼 상태'가 된다.