
BitVM 브릿지와 OP-DLC: 차세대 비트코인 레이어2 크로스체인 브릿지 설계 아이디어
저자: Faust & Nickqiao, 극크 web3
요약:
-
ZK 브리지(ZK Bridge)는 A 체인에 스마트 계약을 배포하여 B 체인의 블록 헤더 및 해당 제로지식 증명을 직접 검증함으로써 크로스체인 메시지의 유효성을 확인하는 방식으로, 보안 수준이 가장 높은 브리지 솔루션이다. 낙관형(Optimistic)/OP 브리지는 사기 증명(Fraud Proof)을 통해 무효한 크로스체인 메시지를 체인 상에서 도전할 수 있으며, 단 1명의 신뢰할 수 있는 도전자만 존재해도 크로스체인 브리지 자금 풀의 안전성을 보장할 수 있다.
-
비트코인 메인넷은 기술적 제약 때문에 ZK 브리지를 직접 배포할 수 없지만, BitVM과 사기 증명을 통해 낙관형 브리지를 구현할 수 있다. Bitlayer와 Citrea 등의 팀들은 BitVM 브리지 방식을 채택하여 사전 서명을 도입하고 채널 개념을 결합함으로써 사용자가 정식 입금 전에 입금 이후 처리 프로세스를 제한할 수 있도록 하여 크로스체인 브리지 운영진이 사용자 예금을 유용할 기회를 주지 않는다.
-
BitVM 브리지의 본질은 '선지급-보상' 모델이다. 전담 Operator 노드가 출금 사용자에게 자금을 지급하며, Operator는 정기적으로 공용 입금 주소에 보상을 신청할 수 있다. 만약 Operator가 부정확한 보상 신청을 한다면 누구든지 이를 도전하여 Slash(벌칙)를 부과할 수 있다.
-
BitVM 브리지는 이론상 보안 문제는 없지만 활성화/사용성 문제가 존재한다. 또한 특정 사용자의 자금 독립성과 자금세탁방지(AML) 요구사항을 충족하지 못한다(본질적으로 여전히 자금 풀 모델임). Bitlayer는 이를 위해 OP-DLC라는 추가 브리지 방식을 도입하였으며, 이 방식은 DLC.link와 유사하게 채널과 DLC 기반 위에 사기 증명을 도입하여 DLC 브리지의 오рак클(Oracle) 악용을 방지한다.
-
BitVM과 사기 증명의 실현 난이도가 매우 높기 때문에 DLC 브리지가 우선적으로 실현되어 임시 대체물이 될 것이다. 오랙클의 신뢰 리스크를 해결하고 더 신뢰 가능하고 성숙한 제3자 오랙클을 통합한다면, DLC 브리지는 현재 시점에서 멀티시그 브리지보다 더 안전한 출금 검증 방안이 될 수 있다.

서론
지난해 인스크립션 열풍 이후 비트코인 생태계는 급속도로 고성장을 시작했으며, 단 6개월 만에 BTC Layer2를 표방하는 프로젝트가 거의 100곳에 달할 정도로 혼란스럽고 기회와 사기 프로젝트가 공존하는 새로운 대륙처럼 변모했다. 과장 없이 말하면, 오늘날 비트코인 생태계는 이미 이더리움, Cosmos와 Celestia, CKB 및 비트코인 네이티브 생태계가 융합된 '다민족 대용광'이며, 권위 있는 목소리가 부족한 탓에 마치 19세기 미국처럼 다양한 세력들이 몰려드는 새로운 땅이 되었다. 이는 전체 Web3 스토리텔링에 활력과 번영을 가져다주었지만 동시에 거대한 리스크도 유발하고 있다.
많은 프로젝트들이 기술 방안조차 발표하지 않은 상태에서 막무가내로 투기를 조장하며 네이티브 레이어2라며 비트코인 메인넷의 보안성을 그대로 계승할 수 있다고 주장한다. 더 나아가 일부는 개념 창작이라는 홍보 기법을 활용해 기묘한 용어들을 발명하여 자신들의 우월성을 내세운다. 비트코인 생태계에서는 자기 홍보가 일상화되었지만, 그럼에도 불구하고 많은 최정상 KOL들이 객관적인 목소리를 내고 있다.
최근 블록체인 브라우저 Mempool의 창립자 Monanaut가 현재 비트코인 생태계의 문제점을 공개적으로 비판하였다. 그는 날카롭게 지적하기를, 비트코인 Layer2가 단순히 멀티시그 형태의 출금 브리지를 사용하여 사용자가 언제든지 자산을 인출할 수 있는 트러스트리스 형식을 제공하지 못한다면, 그러한 프로젝트는 진정한 Layer2가 아니라고 강조했다. 흥미롭게도 이전에 비탈릭(Vitalik) 역시 레이어2의 보안은 적어도 멀티시그 시스템에 의존하는 것보다 더 안전해야 한다고 언급한 바 있다.

말하자면 Monanaut와 비탈릭은 비트코인 Layer2의 기술적 문제점을 직설적으로 지적한 것이다: 많은 L2의 출금 브리지 본질은 멀티시그 브리지이며, 몇몇 유명 기관이 각각 키를 소유하거나 PoS 기반의 분산형 서명을 채택하든, 어찌됐든 그 보안 모델은 다수의 정직함 가정(Majority Honest Assumption)에 기반한다. 즉 대부분의 멀티시그 참여자가 악의를 품고 공모하지 않는다는 것을 기본 전제로 삼는다.
이처럼 심각하게 신용에 의존하는 출금 브리지 방식은 결코 장기적인 해결책이 될 수 없다. 역사가 이미 알려주듯 멀티시그 브리지는 결국 여러 가지 문제를 겪게 마련이며, 오직 신뢰를 최소화하거나 완전한 트러스트리스에 가까운 자산 보관 방식만이 시간과 해커의 시험을 견딜 수 있다. 하지만 현재 비트코인 생태계의 현실은 많은 프로젝트팀이 출금 브리지의 기술 로드맵조차 발표하지 않았으며, 어떻게 하면 브리지를 트러스트리스 또는 트러스트 미니멀화할 수 있을지에 대한 성숙한 설계 아이디어조차 없다는 점이다.
하지만 이것이 비트코인 생태계의 전부는 아니다. 현재 일부 프로젝트팀들은 출금 브리지 최적화 방향에 대해 의견을 내놓고 있다. 본 글에서는 Bitlayer와 Citrea의 BitVM 브리지를 간략히 분석하고, Bitlayer가 BitVM 브리지의 한계를 해결하기 위해 제안한 OP-DLC 브리지를 소개함으로써 더 많은 사람들이 크로스체인 브리지의 리스크와 설계 사고방식을 이해할 수 있도록 할 것이며, 이는 광범위한 비트코인 생태계 참여자들에게 매우 중요하다.
낙관형 브리지: 사기 증명 기반의 브리지 검증 방안
사실 크로스체인 브리지의 본질은 간단하다. 바로 B 체인이 A 체인에서 특정 사건이 실제로 발생했음을 입증하는 것이다. 예를 들어 ETH에서 Polygon으로 자산을 이체할 때, 크로스체인 브리지가 당신이 ETH 체인의 특정 주소로 자산을 입금했다는 것을 입증해주고, Polygon 체인에서 동일한 금액을 받을 수 있게 해주는 것이다.
기존 크로스체인 브리지는 일반적으로 증인 멀티시그(Witness Multi-sig)를 사용한다. 체인 외부에 몇 명의 증인을 지정하며, 이 증인들은 각 공공망의 노드를 운영하면서 사용자가 브리지 수취 주소에 자금을 입금했는지 여부를 모니터링한다.
이러한 크로스체인 브리지의 보안 모델은 멀티시그 지갑과 거의 동일하며, M/N 같은 멀티시그 설정 방식에 따라 신뢰 모델을 판단하지만, 결국 대부분 정직한 다수 가정(Honest Majority Assumption)을 따르며, 다수의 공증인이 악의를 품지 않는다고 전제한다. 용납 가능한 오류율은 비교적 제한적이다. 이전에 발생했던 다수의 대규모 크로스체인 브리지 해킹 사건들은 대부분 이러한 멀티시그 브리지에서 발생했으며, 감시자들의 내부 횡령이나 해커의 공격이 원인이었다.
반면에 사기 증명 프로토콜 기반의 '낙관형 브리지(Optimistic Bridge)'와 ZK 기반의 'ZK 브리지'는 훨씬 더 안전하다. 예를 들어 ZK 브리지는 대상 체인에 전용 검증 컨트랙트를 설정하여 출금 증명을 체인 상에서 직접 검증함으로써 체인 외부 증인에 대한 의존을 제거한다.
예를 들어 ETH와 Polygon을 연결하는 ZK 브리지는 Polygon에 검증자 컨트랙트(Verifer라고 가정)를 배포한다. ZK 브리지의 Relayer 노드는 최신 이더리움 블록 헤더와 그 유효성을 증명하는 ZK Proof를 Verifier에 전달하여 후자가 검증하도록 한다. 이는 Verifier 컨트랙트가 Polygon 체인에서 최신 이더리움 블록 헤더를 동기화하고 검증하는 것과 같다. 블록 헤더에 기록된 머클 루트(Merkle Root)는 블록 내 트랜잭션 집합과 연관성이 있으며, 특정 트랜잭션이 블록에 포함되었는지 여부를 검증하는 데 사용할 수 있다.

101번째 이더리움 블록에 ETH에서 Polygon으로의 크로스체인 이체 요청 10건이 포함되어 있다면, Relayer는 이 10건의 트랜잭션과 관련된 Merkle Proof를 생성하여 Polygon 체인의 Verifier 컨트랙트에 증명을 제출한다:
101번 이더리움 블록에는 ETH에서 Polygon으로의 크로스체인 트랜잭션 10건이 포함되어 있다. 물론 ZK 브리지는 Merkle Proof를 ZK화하여 Verifier 컨트랙트에 직접 ZK Proof를 제출할 수도 있다. 이 전체 프로세스에서 사용자는 크로스체인 브리지 스마트 컨트랙트에 취약점이 없고 제로지식 증명 기술 자체가 안전하고 신뢰할 수 있다는 것만 믿으면 된다. 전통적인 멀티시그 브리지처럼 과도한 신뢰 가정을 도입할 필요가 없다.
'낙관형 브리지(Optimistic Bridge)'는 다소 다르다. 일부 낙관형 브리지는 증인과 유사한 설정을 유지하지만, 사기 증명과 도전 기간(Challenge Window)을 도입한다. 증인이 크로스체인 메시지에 대해 멀티시그를 생성한 후 대상 체인에 제출하더라도, 그 유효성은 즉시 인정되지 않으며, 도전 기간을 경과하고 누구로부터도 이의 제기가 없어야 유효하다고 판단된다. 이것은 사실 옵티미스틱 롤업(Optimistic Rollup)의 사고방식과 다소 유사하다. 물론 낙관형 브리지는 다른 제품 모델도 있지만, 궁극적으로 보안은 사기 증명 프로토콜에 의해 보장된다.
M/N 멀티시그 브리지의 신뢰 가정은 N-(M-1)/N이다. 네트워크의 악의적 참여자는 최대 M-1명이라고 가정하며, 따라서 정직한 참여자는 적어도 N-(M-1)명 이상이어야 한다. ZK 브리지의 신뢰 가정은 무시할 수 있으며, 사기 증명 기반의 낙관형 브리지는 1/N의 신뢰 가정을 갖는다. 즉 N명의 증인 중 단 1명만 정직하게 대상 체인에 제출된 무효한 크로스체인 메시지를 도전하면 브리지의 안전성을 보장할 수 있다.

현재 기술적 제약으로 인해 비트코인에서 레이어2로의 입금 방향에 대해서만 ZK 브리지를 구현할 수 있으며, 반대로 레이어2에서 비트코인 체인으로 출금하는 경우에는 멀티시그 브리지나 낙관형 브리지, 혹은 아래에서 설명할 OP-DLC 브리지와 유사한 채널 방식만 지원된다. 비트코인 체인에서 낙관형 브리지를 구현하려면 사기 증명을 도입해야 하며, bitVM은 이러한 기술의 실현을 위한 좋은 조건을 만들어 준다.
이전 기사《극단적으로 간단한 BitVM 해설: BTC 체인에서 사기 증명을 어떻게 검증하는가》에서 우리는 간략히 소개한 바 있는데, BitVM의 사기 증명은 본질적으로 체인 외부에서 수행되는 복잡한 계산 작업을 수많은 간단한 단계로 분해한 후, 특정 단계를 선택하여 비트코인 체인에서 직접 검증하는 것이다. 이 사고방식은 아르빗럼(Arbitrum), 옵티미즘(Optimism) 등 이더리움 낙관형 롤업과 다소 유사하다.

(BitVM2 문서에서는 Lamport 서명을 통해 하나의 계산 작업을 수많은 중간 단계로 분해한 후, 누구든지 특정 중간 단계를 도전할 수 있다고 언급됨)
물론 위의 설명은 여전히 다소 난해하지만, 대부분의 사람들이 이미 사기 증명의 의미에 대해 어느 정도 이해하고 있다고 생각한다. 오늘의 이 글에서는 전체 분량의 제약으로 인해 BitVM과 사기 증명 프로토콜의 기술적 실현 세부사항을 해설하지 않을 것이다. 이는 일련의 복잡한 상호작용 프로세스를 포함하기 때문이다.
우리는 제품 및 메커니즘 설계 관점에서 BitLayer와 Citrea, BOB, 그리고 BitVM 공식 팀이 설계한 네이티브 BitVM 브리지와 Bitlayer가 BitVM 브리지의 병목 현상을 완화하기 위해 제안한 OP-DLC 브리지를 간략히 소개할 것이다. 이를 통해 모두가 비트코인 체인에서 더 우수한 출금 브리지 방안을 설계하는 방법을 이해할 수 있도록 할 것이다.

(Bitlayer의 브리지 방안 개요도)
Bitlayer와 Citrea의 BitVM 브리지 원리 간단 분석
다음 내용에서는 Bitlayer와 Citrea, Bob이 공개한 BitVM 브리지 방안을 자료로 하여 BitVM 브리지의 일반적인 작동 프로세스를 설명하겠다.

공식 문서 및 기술 블로그에서 상기 프로젝트팀들은 BitVM 출금 브리지의 제품 설계 사고방식을 비교적 명확하게 설명했다(현재 이론 단계). 먼저 사용자가 BitVM 브리지를 통해 출금할 때 레이어2의 Bridge 컨트랙트를 활용하여 출금 선언문을 생성해야 하며, 출금 선언문에는 다음 핵심 매개변수가 포함된다:
-
L2에서 소각될 매핑된 BTC 수량 (예: 1BTC);
-
사용자가 지불하려는 크로스체인 수수료 (가정: 0.01BTC);
-
사용자의 L1 수취 주소: L1_receipt;
-
사용자의 수취 금액 (즉, 1 - 0.01 = 0.99BTC)
그 후, 상기 출금 선언문은 레이어2 블록에 포함된다. BitVM 브리지의 Relayer 노드는 레이어2 블록을 동기화하여 출금 선언문을 모니터링하고 이를 Operator 노드에 전달하여 후자가 출금 사용자에게 자금을 지급한다.

여기서 주의할 점은, Operator는 먼저 자비로 비트코인 체인에서 사용자에게 자금을 지급하는데, 이는 BitVM 브리지 자금 풀에 '선지급'하는 것이며, 이후 자금 풀에 보상을 신청한다.
Operator가 보상을 신청할 때는 비트코인 체인에서 선지급한 증거(즉, L1에서 출금 사용자가 지정한 주소로 송금했음을 증명하며, 특정 송금 기록을 비트코인 블록에서 추출해야 함)를 제공해야 한다. 동시에 Operator는 L2에서 생성된 출금 선언문(머클 프루프를 통해 제출한 출금 선언문이 L2 블록에서 나온 것이지 임의로 조작한 것이 아님을 증명)도 제출해야 한다. 그 후, Operator는 다음 사항을 증명해야 한다:
-
Operator가 BitVM 브리지를 대신하여 출금 사용자에게 선지급한 자금은 선언문에서 요구한 수취 금액과 동일하다;
-
Operator가 보상을 신청할 때, 보상 금액은 레이어2에서 소각된 매핑된 BTC 금액을 초과하지 않는다;
-
Operator는 일정 기간 동안의 L2-L1 출금 선언문을 모두 처리했으며, 각 출금 선언문은 비트코인 체인의 출금 송금 기록과 일치한다;
이것은 본질적으로 Operator가 선지급 금액을 허위로 신고하거나 출금 선언문 처리를 거부하는 것에 대한 처벌이다(출금 브리지의 검열 저항 문제를 해결할 수 있음). Operator는 체인 외부에서 선지급 증거와 출금 선언문의 핵심 필드를 비교하여 두 항목의 BTC 금액이 동일함을 증명해야 한다.

출금 브리지 Operator가 선지급 금액을 허위로 신고한다는 것은, Operator가 L1의 payment proof가 L2 출금자가 발행한 Withdrawal Statement와 일치한다고 주장하지만, 실제로는 일치하지 않는다는 것을 의미한다.
이 경우 Payment Proof = Withdrawal Statement를 증명하는 ZKP는 반드시 오류가 있어야 한다. 이 ZKP가 공개되면 Challanger는 어디에 오류가 있는지 지적하고 BitVM2의 사기 증명 프로토콜을 통해 도전할 수 있다.
강조할 점은, Bitlayer와 Citrea, BOB, ZKBase 등은 모두 최신 BitVM2 방식을 채택했다 즉 새로운 BitVM 방안으로, 이 방식은 체인 외부의 계산 작업을 ZK화하여 체인 외부 계산 프로세스에 대해 ZK Proof를 생성한 후 Proof를 검증하고, 이후 ZKP 검증 프로세스를 BitVM에 적합한 형태로 변환하여 후속 도전을 용이하게 한다.
동시에 Lamport와 사전 서명을 통해 원래의 BitVM 다단계 상호작용 도전을 단일 라운드 비상호작용 도전으로 최적화하여 도전 난이도를 크게 낮춘다.
BitVM의 도전 프로세스는 '커밋먼트(Commitment)'라는 것을 필요로 한다. '커밋먼트'란 무엇인지 설명하겠다. 일반적으로 비트코인 체인에 '커밋먼트'를 게시하는 사람은 체인 외부에 저장된 데이터/체인 외부에서 발생한 계산 작업이 정확하다고 주장하며, 체인에 게시된 관련 선언이 바로 '커밋먼트'이다.
커밋먼트는 체인 외부 데이터 묶음의 해시(hash)로 근사적으로 이해할 수 있다. 커밋먼트 자체의 크기는 종종 매우 작게 압축되지만, 머클 트리(Merkle Tree) 등의 방식을 통해 많은 체인 외부 데이터와 연결될 수 있으며, 이러한 연결된 체인 외부 데이터는 체인에 올릴 필요가 없다.

BitVM2와 Citrea, BitLayer의 BitVM 브리지 방안에서, 누군가 출금 브리지 Operator가 체인에 게시한 커밋먼트에 문제가 있다고 생각하고, 그 커밋먼트가 무효한 ZKP 검증 프로세스와 연결되어 있다면 도전을 시작할 수 있으며, 도전 권한은 Permissionless하다. (내부 상호작용 프로세스는 복잡하여 여기서는 설명하지 않음)
Operator는 BitVM 자금 풀에 선지급하여 출금자에게 돈을 지급한 후 자금 풀에 보상을 신청하므로, 신청 시 Operator는 L1에서 출금자에게 보낸 돈이 L2에서 출금자가 선언한 수취 금액과 같다는 것을 증명하는 커밋먼트를 게시해야 한다. 이 커밋먼트가 사기 증명 기간을 경과해도 도전받지 않으면, Operator는 필요한 보상 금액을 회수할 수 있다.
여기서 BitVM 브리지의 공용 자금 풀이 어떻게 유지되는지 설명해야 하며, 이것이 바로 크로스체인 브리지의 가장 중요한 부분이다. 모두가 알고 있듯이, 크로스체인 브리지가 출금자에게 지급할 수 있는 자금은 입금자나 기타 LP가 기여한 자산에서 나오며, Operator가 선지급한 돈은 결국 공용 자금 풀에서 인출해야 하므로 순전히 자금 이동 결과만 보면, BitVM 브리지가 흡수한 입금 금액은 출금 금액과 같아야 한다. 그렇다면 입금 자금을 어떻게 보관할 것인지가 매우 중요한 문제이다.
대부분의 비트코인 레이어2 브리지 방안에서, 공용 자산은 일반적으로 멀티시그로 관리되며, 사용자의 입금은 멀티시그 계좌로 집계되고, 출금자에게 지급할 때는 이 멀티시그 계좌가 책임진다. 이 방식은 분명히 큰 신뢰 리스크를 내포하고 있다.
반면 Bitlayer와 Citrea의 BitVM 브리지는 번개망과 채널의 사고방식을 채택한다. 사용자는 입금 전에 BitVM 연합과 통신하여 후자가 사전 서명을 하도록 하여 다음과 같은 효과를 얻는다:
사용자가 입금 주소에 입금하면, 이 돈은 Taproot 주소에 직접 잠기며, 브리지 Operator만이 인출할 수 있다. 그리고 Operator는 출금자에게 선지급한 후 보상 신청을 통해 위 입금의 Taproot 주소에서 자금을 청구한다. 도전 기간이 끝나면 Operator는 일정 금액의 사용자 입금을 인출할 수 있다.
BitVM 브리지 방안에서는 N명의 구성원으로 이루어진 BitVM 연합(BitVM Federation)이 존재하며, 이들이 사용자의 입금을 조정한다. 하지만 이 N명의 구성원은 사용자의 입금을 마음대로 유용할 수 없는데, 사용자가 지정된 주소에 송금하기 전에 BitVM 연합이 먼저 사전 서명을 하도록 요구하여 이 입금이 Operator에 의해서만 합법적으로 청구될 수 있도록 하기 때문이다.

(BitVM2의 낙관형 브리지 방안 개요도)
요약하면, BitVM 브리지는 채널과 번개망과 유사한 사고방식을 채택하여 사용자가 스스로 검증할 수 있도록 하고, 사전 서명 방식을 통해 BitVM 연합이 입금 풀을 마음대로 조작하지 못하게 한다. 입금 풀의 돈은 Operator의 보상 자금으로만 사용될 수 있다. 만약 Operator가 선지급 금액을 허위로 신고하면 누구든지 사기 증명을 게시하고 도전할 수 있다.
만약 상기 방안이 실현된다면, BitVM 브리지는 가장 안전한 비트코인 출금 브리지 중 하나가 될 것이다: 이 브리지에는 보안 문제가 없으며, 활성화/사용성 문제만 존재한다. 사용자가 BitVM에 자금을 입금하려고 할 때 BitVM 연합의 검열이나 협조 거부로 인해 자금을 원활히 입금할 수 없을 수 있지만, 이는 보안과 무관하며 활성화/사용성 문제에 속한다.
하지만 BitVM 브리지의 실현 난이도가 크며, 자금 투명성에 대해 높은 요구를 하는 대규모 사용자들의 요구도 충족하지 못한다. 이들은 자금세탁방지 문제에 직면할 수 있으며, 자신의 자금을 다른 사람의 자금과 섞는 것을 원치 않을 수 있지만, BitVM 브리지는 입금자의 돈을 통합하여 받아들이므로 어느 정도로는 많은 돈이 섞인 풀(pot)이다.
위 BitVM 브리지의 활성화 문제를 해결하고 특정 요구를 가진 사람들에게 독립적이며 깨끗한 자금 입출금 채널을 제공하기 위해, BitLayer 팀은 OP-DLC라는 추가 크로스체인 브리지 방안을 도입하여 BitVM2의 낙관형 브리지 외에 DLC.link와 유사한 DLC 브리지를 채택하여, 사용자에게 BitVM 브리지와 OP-DLC 브리지 두 개의 입출구를 제공함으로써 BitVM 브리지 및 BitVM 연합에 대한 의존도를 줄였다.

(DLC 원리도)
DLC: 신중한 로그 계약
DLC(Discreet Log Contracts)는 신중한 로그 계약이라 불리며, MIT 디지털커런시이니셔티브(Digital Currency Initiative)가 제안하였다. 이 기술은 원래 비트코인 상에서 경량 스마트 계약을 구현하기 위해 개발되었으며, 계약 내용을 체인에 올리지 않고도 체인 외부의 상호작용 통신과 사전 서명 등을 통해 비트코인 체인에서 개인정보를 보호하는 스마트 계약 기능을 실현할 수 있다. 다음은 축구 경기에 대한 베팅 사례를 통해 DLC의 작동 원리를 설명하겠다.
앨리스(Alice)와 밥(Bob)이 3일 후 열릴 레알마드리드와 바르셀로나의 경기 결과에 대해 내기를 하기로 결정하고, 각각 1개의 BTC를 건다고 가정하자. 만약 레알마드리드가 이기면 앨리스는 1.5 BTC를 얻고 밥은 0.5 BTC만 회수할 수 있으므로, 앨리스는 0.5 BTC를 벌고 밥은 0.5 BTC를 잃는 셈이다. 만약 바르셀로나가 이기면 앨리스는 0.5 BTC만 회수하고 밥은 1.5 BTC를 가져간다. 무승부일 경우, 두 사람은 각각 1 BTC를 돌려받는다.
만약 우리가 위 내기 과정을 트러스트리스하게 만들고 싶다면, 어느 일방이 배반하는 것을 막는 방법을 찾아야 한다. 단순히 2/2 멀티시그나 2/3 멀티시그를 사용하는 것은 여전히 충분히 트러스트리스하지 않다. DLC는 이 핵심 포인트에 대해 자체 해결책을 제시한다(제3자 오랙클에 의존함). 그 전체 작업 흐름은 대략 네 부분으로 나눌 수 있다.
앞선 앨리스와 밥의 예를 들면, 먼저 양측은 체인 외부에서 fund 거래를 생성하여 각자의 1 BTC를 2/2 멀티시그 주소에 잠근다. 이 fund 거래가 유효해지면, 해당 멀티시그 주소의 2 BTC는 양측 모두의 승인이 있어야 사용할 수 있다.
물론 이 fund 거래는 아직 체인에 올리지 않고, 앨리스와 밥 클라이언트 로컬에만 보관하며, 양측은 이 거래가 유효해졌을 때 어떤 결과가 발생할지 알고 있다. 현재 양측은 이론적 추론만 하고 있으며, 그 추론 결과에 따라 일련의 협약을 체결한다.
DLC 생성의 첫 번째 단계에서 확정할 수 있는 것은 양측이 미래에 각자의 1 BTC를 멀티시그 주소에 잠글 것이라는 점이다.

두 번째 단계, 양측은 미래에 발생할 수 있는 사건과 그 결과를 계속 추론한다: 예를 들어 경기 결과가 발표된 후 앨리스가 이기고 밥이 지거나, 앨리스가 지고 밥이 이기거나, 무승부 등 다양한 가능성이 있으며, 이는 앞서 언급한 2/2 멀티시그 주소의 비트코인 분배 결과가 달라지게 한다.
다른 결과는 서로 다른 거래 명령어로 트리거되며, 이러한 '미래에 체인에 올라갈 수 있는 거래 명령어'를 CET(Contract Execution Transaction)이라 한다. 앨리스와 밥은 모든 CET를 미리 추론하여 전체 CET를 포함하는 거래 데이터셋을 생성해야 한다.
예를 들어, 앞서 언급한 앨리스와 밥의 내기 가능성 결과에 따라 앨리스는 다음과 같은 CET를 생성한다:
-
CET1: 앨리스는 멀티시그 주소에서 1.5 BTC를, 밥은 0.5 BTC를 각각 수령;
-
CET2: 앨리스는 멀티시그 주소에서 0.5 BTC를, 밥은 1.5 BTC를 각각 수령;
-
CET3: 양측 각각 1 BTC를 수령.
CET1을 예로 들면(앨리스 1.5 BTC, 밥 0.5 BTC):
이 거래는 멀티시그 주소의 1.5 BTC를 앨리스와 오랙클 출력 결과가 함께 트리거하는 Taproot 주소로 이체하고, 나머지 0.5 BTC는 밥의 주소로 이체한다는 의미이다. 이때 해당 사건은 레알마드리드 승리, 앨리스 0.5 BTC 획득, 밥 0.5 BTC 손실이다.

물론, 이 1.5 BTC를 사용하려면 앨리스는 오랙클이 보낸 '레알마드리드 승리' 결과 서명을 받아야 한다. 즉, 오랙클이 '레알마드리드 승리'라는 메시지를 출력한 후에야 앨리스가 이 1.5 BTC를 이체할 수 있다. CET2와 CET3의 내용은 이와 유추할 수 있으므로 여기서는 생략한다.

주의할 점은 CET가 본질적으로 상당히 유효화될 준비가 된 거래라는 점이다. 만약 앨리스가 미리 CET1을 브로드캐스트하거나 '바르셀로나 승리' 상황에서도 '레알마드리드 승리' 후에만 성공적으로 트리거되는 CET1을 체인에 올리면 어떻게 될까?
앞선 개요도에서 언급했듯이, CET1이 체인에 올라가면 원래 멀티시그 주소에 잠긴 2 BTC가 이체되며, 0.5 BTC는 밥에게, 1.5 BTC는 Taproot 주소로 이체된다. 오랙클이 '레알마드리드 승리'를 출력한 후에야 앨리스가 Taproot 주소에 잠긴 BTC를 해제할 수 있다. 효과는 아래 그림과 같다.
또한 이 Taproot 주소는 시간잠금(time lock) 제한을 받으며, 시간잠금이 규정한 기간 내에 앨리스가 1.5 BTC를 성공적으로 인출하지 못하면 밥이 이 돈을 직접 가져갈 권리가 있다.
따라서 오랙클이 정직하다면 앨리스는 이 1.5 BTC를 가져갈 수 없으며, 시간잠금 기간이 끝나면 밥이 이 1.5 BTC를 가져갈 수 있다. 여기에 CET1이 체인에 올라갔을 때 밥에게 직접 이체된 0.5 BTC를 더하면, 결국 모든 돈은 밥의 소유가 된다.

앨리스 입장에서 본다면, 최종적으로 이기든 지든 가장 유리한 행동은 올바른 CET를 체인에 올리는 것이며, 무효한 CET를 올리는 것은 자신이 더 많은 돈을 잃게 만든다.
사실 위 CET를 구성할 때 Taproot의 schnorr 서명을 개선했으며, 오랙클의 공개키 + 이벤트 결과를 이용해 서로 다른 결과에 대해 서로 독립적인 주소를 생성한다고 이해할 수 있다. 이후 오랙클이 특정 결과에 대한 서명을 공개하면, 해당 결과에 해당하는 주소에 잠긴 BTC를 사용할 수 있다.
물론 여기에는 추가적인 가능성이 존재한다. 만약 앨리스가 자신이 졌다는 것을 알고, 자신이 구성한 CET1을 아예 체인에 올리지 않는다면 어떻게 될까? 이는 아주 쉽게 해결된다. 왜냐하면 밥은 '앨리스 패배, 밥 승리'라는 사실에 대해 자체적으로 맞춤형 CET를 구성할 수 있으며, 이 CET의 효과는 앨리스가 구성한 CET과 거의 동일하며, 구체적인 세부사항만 다를 뿐 결과는 같다.
위에서 설명한 것이 바로 가장 중요한 CET 구성 프로세스이다. DLC의 세 번째 단계는 앨리스와 밥 양측이 통신하여 상대방이 구성한 CET 거래를 점검하고, 자신이 그 CET에 서명한 후, 오류가 없는지 확인하면 서로를 신뢰할 수 있으며, 각각 1 BTC를 출자하여 처음 언급한 앨리스와 밥의 2/2 멀티시그 주소에 잠근 후, 어떤 CET가 체인에 올라가는지 기다린다.
마지막으로 오랙클이 결과를 공개하고 결과에 대한 서명을 받은 후, 어느 일방이 올바른 CET를 체인에 올려 멀티시그 주소에 잠긴 2 BTC를 재분배할 수 있다. 만약 패배자가 잘못된 CET를 먼저 체인에 올리면 모든 돈을 잃게 되며, 올바른 CET를 올리면 패배자도 0.5 BTC를 회수할 수 있다.

어떤 사람이 물을 수 있다. DLC는 일반적인 2/3 멀티시그와 무엇이 다른가? 첫째, 2/3 멀티시그 하에서는 임의의 두 당사자가 공모하면 전체 자산을 훔칠 수 있지만, DLC는 미리 CET 집합을 구성하는 방식으로 상대방들 사이에서 모든 가능성을 제한하므로, 오랙클이 공모에 참여하더라도 일반적으로 발생하는 손실은 제한적이다.
둘째, 멀티시그는 각 당사자가 구체적인 체인 상 거래에 대해 서명해야 하지만, DLC 설정 하에서는 오랙클이 특정 사건의 결과에 대해서만 서명하면 되며, CET/체인 상 거래 내용을 알 필요도 없고, 앨리스와 밥이라는 인물이 존재한다는 것도 알 필요 없으며, 일반적인 오랙클처럼 사용자와 정상적으로 상호작용하기만 하면 된다.
우리는 DLC의 본질이 다중 서명 참여자에 대한 신뢰를 오랙클에 대한 신뢰로 전환하는 것이라고 볼 수 있다. 오랙클이 악의를 품고 행동하지 않는다면 DLC의 프로토콜 설계는 충분히 트러스트리스하다고 할 수 있다. 이론적으로 DLC는 악의를 방지하기 위해 비교적 성숙하고 완벽한 제3자 오랙클을 채택할 수 있다. DLC.link와 BitLayer는 DLC의 이러한 특성을 활용하여 브리지의 신뢰 문제를 제3자 오랙클로 넘겼다.
또한 Bitlayer의 DLC 브리지는 자체 구축한 오랙클 노드를 지원하며, 여기에 사기 증명을 추가하여 자체 오랙클이 무효한 CET를 체인에 올릴 때 누구든지 이를 도전할 수 있도록 한다. OP-DLC 브리지의 원리에 대해서는 아래에서 간략히 설명하겠다.
OP-DLC 브리지: DLC 채널 + 사기 증명
우리는 입출금 전 과정을 통해 OP-DLC 브리지의 작동 원리를 설명하겠다. 앨리스가 OP-DLC 브리지를 통해 L2에 1 BTC를 입금한다고 가정하자. 두 단계 거래 메커니즘에 따라 앨리스는 먼저 pre-fund 거래를 생성한다. 아래 그림 참조:

이것은 사실상 먼저 1 BTC를 앨리스와 BitVM 연합 구성원이 공동으로 관리하는 Taproot 주소로 이체한 후, CET 생성 일련의 프로세스를 시작하는 것이다. 만약 BitVM 브리지 연합 구성원이 앨리스의 입금 요청을 거부하면, 앨리스는 시간잠금이 끝난 후 바로 돈을 회수할 수 있다.
BitVM 연합 구성원이 앨리스의 요청에 협조한다면, 양측은 체인 외부 통신을 통해 먼저 공식 입금 거래(Fund transaction, 아직 체인에 올리지 않음) 및 출금 시나리오 하의 모든 CET를 생성한다. CET 생성 및 검증이 끝난 후에야 양측은 Fund 거래를 체인에 제출한다.
Fund 거래의 Witness/서명 데이터에는 앨리스가 레이어2의 수취 주소를 지정한다; Fund 거래가 체인에 올라가면 앨리스는 레이어2의 브리지 컨트랙트에 위 fund 거래 데이터를 제출하여 비트코인 체인에서 입금을 완료했음을 증명하고, L2 브리지 컨트랙트가 지정된 수취 주소에 토큰을 방출할 자
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News














