이더리움 덴쿤(Dencun) 업그레이드와 잠재적 기회
저자: Biteye 핵심 기여자 Fishery Isla
편집: Biteye 핵심 기여자 Crush
커뮤니티: @BiteyeCN
*전체 약 4500자, 예상 열람 시간 5분
이더리움 네트워크 업그레이드인 덴쿤(Dencun)의 테스트넷 버전이 2024년 1월 17일 고에리(Goerli) 테스트넷에 출시되었으며, 1월 30일에는 세폴리아(Sepolia) 테스트넷에 성공적으로 출시되었습니다. 덴쿤 업그레이드가 점점 현실로 다가오고 있습니다.
2월 7일 홀스키(Holesky) 테스트넷 업그레이드를 한 차례 더 거친 후, 곧 바로 메인넷 업그레이드가 이루어질 예정이며,현재 칸쿤 업그레이드의 메인넷 적용 일정은 3월 13일로 공식 확정되었습니다.
이더리움의 각 업그레이드는 거의 매번 주제별 시장 움직임을 동반합니다. 최근 이더리움의 마지막 업그레이드는 2023년 4월 12일의 상하이 업그레이드였으며, POS 관련 프로젝트들이 당시 시장에서 큰 인기를 끌었습니다.
지난 사례를 참고하면, 이번 덴쿤 업그레이드 역시 조기 포지션 설정의 기회가 있을 것입니다.
하지만 덴쿤 업그레이드가 포함한 기술 내용은 다소 난해하여, 상하이 업그레이드처럼 "이더리움이 PoW에서 PoS로 전환한다"는 한 마디로 요약하기 어렵고, 따라서 어디에 집중해야 할지 파악하기도 어렵습니다.
따라서 본문은 덴쿤 업그레이드의 기술적 세부사항을 쉬운 언어로 설명하고, 이번 업그레이드와 데이터 가용성(DA), Layer 2 등 분야 간의 관계를 독자들에게 정리해 드리겠습니다.
01 EIP 4844
EIP-4844은 이번 덴쿤 업그레이드에서 가장 중요한 제안으로, 이더리움이 탈중앙화 방식으로 확장을 추진하는 여정에서 실질적이고 중요한 첫걸음을 의미합니다.
간단히 말해, 현재 이더리움 L2는 L2에서 발생한 거래들을 이더리움 메인넷의 calldata에 제출하여 노드가 L2 블록 생성의 유효성을 검증하도록 하고 있습니다.
이 방식의 문제점은, 거래 데이터가 최대한 압축되더라도, 막대한 L2 거래량과 이더리움 메인넷의 비싼 저장 비용이 결합되면, L2 노드와 사용자에게 여전히 부담이 됩니다. 비용 하나만으로도 L2는 많은 사용자를 잃고 사이드체인으로 유입될 수밖에 없습니다.
EIP-4844은 BLOB(Blob Large Object, 이진 대용량 객체)이라는 새로운 저비용 저장 공간을 도입하며, 기존에 calldata에 저장되던 거래 데이터를 대체할 수 있는 "BLOB-Carrying Transaction"이라는 새로운 거래 유형을 통해 이더리움 생태계 내 L2의 가스 비용 절감을 가능하게 합니다.
BLOB 저장소가 저렴한 이유
누구나 알다시피 저렴함에는 항상 대가가 따릅니다. BLOB 데이터는 유사한 크기의 일반 이더리움 Calldata보다 훨씬 저렴한데, 그 이유는 이더리움 실행 계층(EL, EVM)이 BLOB 데이터 자체에 접근할 수 없기 때문입니다.
대신 EL은 BLOB 데이터의 참조값만 접근할 수 있으며, 실제 BLOB 데이터는 이더리움의 컨센서스 계층(CL, 즉 비콘 노드)에서만 다운로드 및 저장됩니다. 이는 일반적인 이더리움 Calldata보다 훨씬 적은 메모리와 계산량을 필요로 합니다.
또한 BLOB은 제한된 기간(보통 약 18일)만 저장되며, 이더리움 장부처럼 무한히 증가하지 않습니다.
BLOB의 저장 유효기간
블록체인의 영구적 장부와 달리 BLOB은 일시적인 저장소로서, 약 4096개의 에포크(epoch) 즉 약 18일 동안만 이용 가능합니다.
유효기간이 지나면 대부분의 컨센서스 클라이언트는 BLOB 내 특정 데이터를 검색할 수 없게 되지만, 해당 데이터가 존재했음을 입증하는 증거는 KZG 커밋먼트 형태로 메인넷에 남아 영구 보관됩니다.
왜 하필 18일일까요? 이는 저장 비용과 효율성 간의 균형을 고려한 결과입니다.
우선 이번 업그레이드의 가장 직접적인 수혜자인 옵티미스틱 롤업(Op Rollups, 예: Arbitrum, Optimism)을 고려해야 합니다. 왜냐하면 옵티미스틱 롤업은 7일간의 부정 증명(Fraud Proof) 창이 있기 때문입니다.
BLOB에 저장되는 거래 데이터는 바로 옵티미스틱 롤업이 도전을 제기할 때 필요한 자료이기도 합니다.
따라서 BLOB의 유효기간은 옵티미스틱 롤업의 부정 증명이 데이터에 접근할 수 있도록 보장해야 하며, 이를 단순화하기 위해 이더리움 커뮤니티는 2의 12승(4096 에포크, 에포크당 약 6.4분)을 선택했습니다.
BLOB-Carrying Transaction과 BLOB
BLOB이 데이터 가용성(DA) 측면에서 어떤 역할을 하는지를 이해하려면 두 개념 간의 관계를 이해하는 것이 중요합니다.
전자는 EIP-4844 제안 전체를 의미하며 새로운 유형의 거래이며, 후자는 L2의 거래 데이터를 일시적으로 저장하는 위치라고 볼 수 있습니다.
두 관계를 이해하자면, 전자의 대부분의 데이터(L2 거래 데이터)는 후자에 저장되며, 나머지 데이터 즉 BLOB 데이터의 커밋먼트(Commitment)만이 메인넷의 calldata에 저장됩니다. 즉, 커밋먼트는 EVM에서 읽을 수 있습니다.
커밋먼트는 BLOB 내 모든 거래를 머클 트리(Merkle Tree)로 구성한 후, 오직 머클 루트(즉 커밋먼트)만이 스마트 계약에서 접근 가능하다고 생각할 수 있습니다.
이렇게 함으로써 EVM은 BLOB의 구체적 내용을 알 수 없지만, 커밋먼트를 통해 거래 데이터의 진위를 검증할 수 있게 됩니다.
02 BLOB과 Layer 2의 관계
롤업(Rollup) 기술은 거래 데이터를 이더리움 메인넷에 업로드하여 데이터 가용성(DA)을 실현하지만, 이 목적은 L1 스마트 계약이 데이터를 직접 읽거나 검증하기 위한 것은 아닙니다.
L1에 거래 데이터를 업로드하는 목적은 단지 모든 참여자가 해당 데이터를 확인할 수 있도록 하기 위함입니다.
덴쿤 업그레이드 이전에는 앞서 설명한 바와 같이 Op-Rollup이 거래 데이터를 Calldata 형태로 이더리움에 게시했습니다. 누구나 이 정보를 활용해 상태를 재현하고 L2 네트워크의 정확성을 검증할 수 있었습니다.
롤업 거래 데이터는 저렴하면서도 공개적이어야 하므로, Calldata는 L2 거래 데이터 저장에 적합하지 않았고, BLOB-Carrying Transaction이야말로 롤업을 위한 맞춤 솔루션이라 할 수 있습니다.
여기까지 읽으면 이런 의문이 들 수 있습니다. 이렇게 보이는 거래 데이터가 과연 무슨 의미가 있을까?
실제로 거래 데이터는 소수의 경우에만 사용됩니다:
-
옵티미스틱 롤업의 경우, 신뢰 가정 하에 일부 불성실 문제가 발생할 수 있는데, 이때 업로드된 거래 기록이 활용되어 사용자가 해당 데이터로 거래 도전(Fraud proof)을 제기할 수 있습니다.
-
ZK 롤업의 경우, 제로노울리지 증명이 이미 상태 갱신의 정확성을 입증했으므로, 데이터 업로드는 사용자가 직접 전체 상태를 계산하고, L2 노드가 정상 작동하지 않을 때 탈출구 메커니즘(Escape Hatch)을 활성화하기 위한 용도입니다. (완전한 L2 상태 트리가 필요하며, 마지막 절에서 다룰 예정)
이는 거래 데이터가 실제로 스마트 계약에서 사용되는 경우가 매우 드물다는 것을 의미합니다. 심지어 옵티미스틱 롤업의 거래 도전에서도 해당 거래 데이터가 "존재했다"는 증거(상태)만 현장에서 제출하면 되며, 해당 거래 상세 정보를 미리 메인넷에 저장할 필요는 없습니다.
따라서 거래 데이터를 BLOB 요소에 저장한다면, 스마트 계약은 직접 접근할 수 없지만 메인넷 계약은 BLOB의 커밋먼트를 저장할 수 있습니다.
향후 도전 메커니즘이 특정 거래를 요구할 경우, 해당 거래 데이터만 제공하면 됩니다. 그리고 그것이 커밋먼트와 일치한다면, 계약은 이를 인정하고 도전 메커니즘에 데이터를 제공할 수 있습니다.
이 방법은 거래 데이터의 공개성과 투명성을 활용하면서도, 모든 데이터를 미리 스마트 계약에 입력하는 막대한 가스 비용을 회피할 수 있습니다.
커밋먼트만 기록함으로써 거래 데이터의 검증 가능성을 유지하면서도 비용을 극대화해 최적화한 것입니다. 이는 롤업 기술에서 거래 데이터를 업로드하는 영리하고 효율적인 해결책입니다.
참고로, 덴쿤의 실제 구현에서는 세레스티아(Celestia)와 유사한 머클 트리 방식 대신, KZG(Kate-Zaverucha-Goldberg, 다항식 커밋먼트) 알고리즘을 사용합니다.
머클 트리 증명에 비해 KZG 증명은 생성 과정이 복잡하지만, 검증 데이터의 크기가 작고 검증 절차가 간단합니다. 다만 단점은 신뢰 설정(ceremony.ethereum.org 현재 종료됨)이 필요하며 양자 컴퓨팅 공격에 취약하다는 점입니다. (Dencun은 Version Hash 방식을 사용해 필요 시 다른 검증 방법으로 교체 가능)
현재 각광받는 DA 프로젝트인 세레스티아(Celestia)는 머클 트리 변형을 사용하며, KZG에 비해 노드의 성실성에 어느 정도 의존하지만, 노드 간 계산 자원 요구 수준을 낮춰 네트워크의 탈중앙화 특성을 유지하는 데 유리합니다.
03 덴쿤의 기회
EIP-4844는 L2의 비용 절감과 효율성 향상을 가져왔지만, 동시에 보안상 위험도 유발하였으며, 이것이 새로운 기회를 만듭니다.
그 이유를 이해하려면 앞서 언급한 탈출구 메커니즘 또는 강제 인출 메커니즘으로 다시 돌아가야 합니다.
Layer 2 노드가 실패할 때, 이 메커니즘은 사용자의 자금이 안전하게 메인넷으로 복귀할 수 있도록 보장합니다. 이 메커니즘을 작동시키기 위해선 사용자가 L2의 완전한 상태 트리를 확보해야 합니다.
정상적인 상황이라면, 사용자는 L2 풀노드로부터 데이터를 요청해 머클 프루프(Merkle Proof)를 생성한 후 메인넷 계약에 제출하여 인출의 정당성을 입증하면 됩니다.
하지만 사용자가 탈출구 메커니즘을 가동해 L2를 탈출하려는 이유恰恰는 L2 노드가 악의적이라는 점을 기억해야 합니다. 노드가 악의적이라면, 원하는 데이터를 제공받기 어려울 가능성이 큽니다.
이것이 바로 비탈릭(Vitalik)이 자주 언급하는 데이터 보류 공격(data withholding attack)입니다.
EIP-4844 이전에는 메인넷에 L2 기록이 영구적으로 저장되었기 때문에, L2 노드가 완전한 오프체인 상태를 제공하지 못하더라도 사용자가 직접 풀노드를 배포할 수 있었습니다.
이 풀노드는 이더리움 메인넷에서 L2 정렬기(orderer)가 게시한 모든 역사적 데이터를 수집하여 필요한 머클 증명을 생성할 수 있으며, 이를 메인넷 계약에 제출해 안전하게 L2 자산을 인출할 수 있었습니다.
그러나 EIP-4844 이후에는 L2 데이터가 이더리움 풀노드의 BLOB에만 저장되고, 18일 이상 된 역사적 데이터는 자동 삭제됩니다.
따라서 위 문단에서 설명한 것처럼 메인넷 동기화를 통해 전체 상태 트리를 얻는 방법은 더 이상 불가능하며, L2의 완전한 상태 트리를 얻기 위해서는 18일 후에도 BLOB 전체 데이터를 보관하고 있는(본래는 자동 삭제되어야 할) 메인넷 노드, 혹은 드문 L2 네이티브 노드에 의존해야 합니다.
결국 EIP-4844 출시 후 사용자가 신뢰 가능한 방식으로 L2의 완전한 상태 트리를 확보하는 것은 매우 어려워졌습니다.
사용자가 안정적인 경로로 L2 상태 트리를 얻지 못하면, 극단적 상황에서 강제 인출을 수행할 수 없습니다. 따라서 EIP-4844는 일정 부분 L2의 보안 상 취약점을 초래한 셈입니다.
이 보안 상의 공백을 메우기 위해서는 신뢰할 필요 없고 경제적 인센티브가 있는 저장 솔루션이 필요합니다. 여기서 말하는 '저장'은 탈중앙화된 방식으로 이더리움의 데이터를 유지하는 것을 의미하며, 기존 스토리지 분야와 차별되는 핵심은 "신뢰 불필요(trustless)"라는 점입니다.
Ethstorage는 이러한 신뢰 문제를 해결할 수 있으며, 이더리움 재단으로부터 두 차례 지원을 받았습니다.
이 개념은 정말로 덴쿤 업그레이드의 공백을 보완할 수 있는 분야라 할 수 있으며, 매우 주목할 만합니다.
첫째, Ethstorage는 DA BLOB의 가용 기간을 완전히 탈중앙화된 방식으로 연장함으로써 EIP-4844 이후 L2의 가장 큰 보안 취약점을 메워줍니다.
둘째, 대부분의 기존 L2 솔루션은 이더리움의 계산 능력(TPS 증가) 확장에 집중하지만, NFT 및 DeFi 등 dApp의 인기로 인해 메인넷에 대량 데이터를 안전하게 저장하려는 수요가 급증하고 있습니다.
예를 들어, 체인상 NFT 저장 수요는 명확합니다. 사용자는 NFT 토큰뿐 아니라 이미지도 체인상에 보유하기를 원합니다. Ethstorage는 이미지를 제3자에 저장함으로써 발생하는 추가 신뢰 문제를 해결할 수 있습니다.
셋째, Ethstorage는 탈중앙화 dApp 프론트엔드의 수요도 해결할 수 있습니다. 현재 대부분의 솔루션은 중앙화 서버(DNS 포함)에 호스팅되어 있어, DNS 해킹, 웹사이트 해킹, 서버 다운 등의 검열 및 기타 문제에 취약합니다. 타오르는 현금(Tornado Cash) 사건 등이 그 예입니다.
현재 Ethstorage는 초기 테스트 단계에 있으며, 이 분야의 전망을 긍정적으로 보는 사용자라면 경험해볼 만합니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@BiteyeCN
