
Bool 네트워크 해부: 진정한 중앙화된 비트코인 크로스체인 브리지인가?
저자: Faust & Abyss, 지크 Web3
요약: 다양한 크로스체인 브리지가 등장한 이후, 이에 따른 해킹 사건들은 거의 끊이지 않고 발생해왔다. 2022년 액시(Axie) 공식 크로스체인 브리지에서 6.2억 달러가 훔쳐진 사건은 전 세계를 충격에 빠뜨렸으며, 무수히 많은 사람들이 크로스체인 브리지의 보안성과 신뢰 없는(Trustless) 구조를 어떻게 해결할 수 있을지 고민하게 되었다. 그러나 지금까지도 이 분야에는 여전히 해결되지 않은 수많은 문제들이 존재한다.
하지만 공용 블록체인(Public Chain) 경쟁처럼, 크로스체인 브리지도 설계 개념상 "불가능 삼각형"을 가지고 있으며, 실질적으로 오늘날까지도 이를 깨뜨리는 것은 불가능하다. 비용과 사용자 경험(UX)에서 우위를 점하기 위해 대부분의 크로스체인 브리지는 멀티시그(Multisig)와 유사한 증인(Witness) 모델을 채택하고 있는데, 이러한 방식은 처음 도입된 순간부터 해커들 사이에서 가장 탐나는 표적이 되어왔다.
비극적인 역사적 경험은 우리에게 알려준다. 보호 조치 없이 운영되는 증인 기반 브리지는 언젠가 반드시 문제가 생긴다는 것을 말이다. 그러나 이러한 브리지는 현재 비트코인 생태계 전반에 걸쳐 일상적으로 존재하며, 이는 매우 소름 끼친다.
본문에서 소개할 Bool Network는 프로젝트 팀에 동적 교체 가능한 증인을 제공함과 동시에, 프라이버시 컴퓨팅과 TEE(Trusted Execution Environment)를 통한 키 보관 기술을 결합하여, 기존 증인 브리지의 보안 모델을 더욱 최적화하고자 시도하며 크로스체인 브리지의 탈중앙화 문제를 해결하려 한다. 이는 비트코인 크로스체인 브리지에 새로운 돌파구를 제공할 가능성이 있다.
비트코인 생태계의 현실: 어디서나 발견되는 멀티시그
크로스체인 브리지의 본질은 B체인이 A체인 상에서 누군가가 크로스체인 요청을 발동했으며, 해당 당사자가 정해진 요금을 지불했다는 사실을 입증하는 것이다. 이를 입증하기 위한 다양한 방법이 존재한다.
경량 클라이언트 브리지는 체인 상에 스마트 계약을 배포하여 체인 내에서 크로스체인 메시지를 네이티브하게 검증한다. 이 방식은 보안성이 가장 높지만 비용 또한 엄청나며, 현재로서는 비트코인 체인에서는 실현 불가능하다. (현재 '비트코인 ZK 브리지'라고 주장하는 프로젝트들도 BTC를 다른 체인으로 옮길 때는 ZK 브리지를 이용할 수 있지만, 다시 비트코인 체인으로 돌아올 때는 ZK 브리지를 사용할 수 없다.)
BitVM을 대표로 하는 낙관적(Optimistic) 브리지는 사기 증명(Fraud Proof)을 통해 크로스체인 메시지가 정확하게 처리되도록 보장한다. 그러나 이러한 방식은 실제 적용이 극도로 어렵다. 대부분의 비트코인 크로스체인 브리지는 결국 오프체인에서 몇 명의 증인을 지정하고, 이들이 모든 크로스체인 메시지를 검증하고 승인하는 증인 모델을 선택하게 된다.
DLC.link와 같은 DLC 브리지는 예언자(Oracle)/증인 멀티시그 기반 위에 지급 채널(Payment Channel) 개념을 도입하여 증인이 악용할 수 있는 상황을 최대한 억제하지만, 여전히 근본적으로 멀티시그의 잠재적 위험을 완전히 제거할 수는 없다.

결국 BitVM이 실용화되기 전까지는, 일렉트럼 네트워크(Lightning Network)/지급 채널 또는 RGB++과 같이 클라이언트 검증 또는 동형 바인딩(Homomorphic Binding) 기반의 프로젝트들을 제외하면, 나머지 모든 비트코인 크로스체인 브리지들의 핵심은 결국 멀티시그라는 결론에 도달하게 된다.
역사는 이미 오래 전부터 증명해왔다. 멀티시그 크로스체인 브리지나 대규모 자산 운용 플랫폼의 신뢰 없는 구조 문제를 해결하지 않는다면, 자금 유출 사건은 시간문제일 뿐이라는 것을 말이다.
이에 대해 일부 프로젝트는 증인들이 초과 담보를 제공하여 잠재적인 처벌(Slash)을 제재 조건으로 삼거나, 대형 기관이 증인 역할을 하여 신용을 보증함으로써 브리지의 보안 리스크를 완화하려 한다. 하지만 궁극적으로 증인 모델 기반 브리지는 보안 모델 자체가 멀티시그 지갑과 기본적으로 동일하며, 결국 M/N과 같은 임계값에 따라 신뢰 모델이 결정되므로, 용오차(Fault Tolerance)가 비교적 제한적이다.

멀티시그 설정 및 관리 방법, 멀티시그를 얼마나 신뢰 없게 만들 수 있을지, 그리고 증인이 악용하거나 외부 공격자의 공격 비용을 얼마나 높일 수 있을지 — 이러한 질문들은 비트코인 레이어2 크로스체인 브리지가 장기적으로 고민해야 할 주제들이다.
증인 참여자들이 공모하여 악행을 저지를 수 없게 하고, 외부 해커가 키를 훔치기 어렵게 만드는 방법은 없을까? Bool Network는 ZKP-RingVRF 알고리즘과 TEE 기반의 종합 솔루션을 통해 증인 브리지의 보안 문제를 해결하려 시도한다.
Bool 네트워크: 크로스체인 브리지 등을 위한 프라이버시 컴퓨팅 인프라
사실 KYC也好, POS也好, POW也好, 그 본질은 모두 탈중앙화와 시빌 공격(Sybil Attack) 방지를 위한 것이며, 중요한 관리 권한이 소수에게 집중되는 것을 막고자 함이다. POA나 KYC 기반에 멀티시그/MPC 솔루션을 적용하는 것은 대형 기관의 신용 보증을 통해 보안 리스크를 완화할 수 있지만, 이 모델은 중앙화 거래소와 본질적으로 다를 바 없다. 당신은 여전히 지정된 증인들이 크로스체인 브리지 자금을 유용하지 않기를 믿어야 하며, 이는 사실상 컨소시엄 체인(Consortium Chain)이며, 블록체인의 신뢰 없는(Trustless) 정신에 근본적으로 반하는 것이다.
POS 기반의 멀티시그/MPC 방식은 POA보다 더 신뢰 없지만, 진입 장벽은 훨씬 낮음에도 불구하고 여러 가지 문제에 직면한다. 예를 들어 노드의 개인정보 유출 문제가 있다.
예를 들어 수십 개의 노드로 구성된 증인 네트워크가 특정 크로스체인 브리지를 위해 운영되고 있다고 가정하자. 이 노드들은 데이터를 자주 교환해야 하므로 공개키, IP 주소 혹은 기타 신원 정보가 외부에 노출되기 쉽다. 공격자는 이를 기반으로 공격 경로를 구축하여 결국 일부 노드의 키를 훔칠 수 있다. 게다가 증인들이 내부적으로 공모할 가능성도 있으며, 노드 수가 적을수록 이런 일이 발생하기 쉽다.
그렇다면 우리는 어떻게 이러한 문제를 해결할 수 있을까? 아마도 자연스럽게 떠올릴 수 있는 것은 키 보호 조치를 강화하여 외부의 엿봄을 방지하는 것이다. 비교적 안정적인 방법 중 하나는 키를 TEE(Trusted Execution Environment, 신뢰 실행 환경) 안에 캡슐화하는 것이다.
TEE는 노드 장치가 로컬의 보안 영역 내에서 소프트웨어를 실행할 수 있게 하며, 시스템의 다른 구성 요소들은 그 데이터에 접근할 수 없다. 즉, 기밀 데이터나 프로그램을 안전한 실행 환경 내에 격리시켜 데이터 유출이나 악의적 조작을 방지할 수 있다.
여기서 문제는, 증인이 실제로 TEE 내에 키를 저장하고 서명을 생성하고 있는지를 어떻게 보장할 수 있느냐는 점이다. 사실 증인이 TEE의 원격 증명(Remote Attestation) 정보를 제출하도록 하면, 그것이 실제로 TEE 내에서 실행되고 있는지를 검증할 수 있다. 우리는 단순히 어느 체인에서든 TEE 증명을 검증하기만 하면 되며, 그 비용은 거의 무시할 수 있을 정도로 낮다.

물론 TEE 외에도 문제가 남아 있다. TEE를 도입하더라도 증인의 수가 많지 않다면, 예를 들어 5명뿐이라면 여전히 다양한 문제가 발생한다. TEE 안에 캡슐화된 키는 "볼 수" 없지만, 소수로 구성된 증인 위원회는 검열 저항성과 가용성을 보장할 수 없다. 앞서 언급한 5개 노드가 집단적으로 탈퇴하여 브리지를 마비시키는 경우, 브리징 자산은 lock-mint 또는 환전 과정을 완료할 수 없게 되며, 사실상 영구 동결과 다름없게 된다.
호환성, 탈중앙화, 비용 등을 종합적으로 고려한 결과, Bool Network는 다음과 같은 구상을 제안한다:
자산 스테이킹을 통해 퍼미션리스(Permissionless)한 후보 증인 네트워크를 구성한다. 충분한 자산을 스테이킹하면 누구나 참여할 수 있다. 네트워크 규모가 충분히 커져 수백에서 수천 대의 장치가 연결되면, 정기적으로 이 네트워크에서 무작위로 일부 노드를 선택하여 크로스체인 브리지의 증인으로 활용함으로써 증인의 "계급 고착화" 문제를 회피한다. (이러한 아이디어는 현재 POS 기반의 이더리움에서도 나타난다.)
그렇다면 추첨 알고리즘에 무작위성을 부여하려면 어떻게 해야 할까? Algorand, Cardano와 같은 기존 POS 퍼블릭 체인은 VRF 함수를 도입하여 주기적으로 의사 난수를 출력하고, 그 결과를 기반으로 블록 생성자를 선출한다. 그러나 전통적인 VRF 알고리즘은 프라이버시를 보호하지 못하며, 누가 VRF 계산에 참여했는지, VRF 출력 난수에 의해 선택된 대상이 누구인지 거의 모두 노출된다.

크로스체인 브리지의 동적 증인 선정과 POS 퍼블릭 체인의 동적 블록 생성자 선정은 고려해야 할 문제가 다르다. 공용 체인의 블록 생성자가 신원이 노출되더라도 공격자의 악용 범위가 제한되어 있어 큰 문제가 되지 않는다.
그러나 크로스체인 브리지 증인의 신원이 노출되면, 해커가 키를 확보하거나 증인들이 내부적으로 결탁할 경우 전체 브리징 자산 풀이 위기에 처하게 된다. 어쨌든 크로스체인 브리지와 POS 퍼블릭 체인의 보안 모델은 천지 차이이며, 증인의 신원 보안을 훨씬 더 중요하게 고려해야 한다.
우리의 직관적인 생각은 증인 목록을 숨기는 것이 가장 좋다는 것이다. Bool Network는 이 부분에서 독창적인 링형 VRF(Ring-VRF) 알고리즘을 채택하여, 선출된 증인의 신원을 전체 후보자 집단 속에 숨긴다. 전체 세부 사항은 복잡하므로 간략히 설명하면 다음과 같다:
1. 모든 후보자는 Bool 네트워크에 진입하기 전, 이더리움 또는 Bool이 자체적으로 운영하는 체인 상에서 자산을 스테이킹하고 등록 정보로 공개키를 남긴다. 이 공개키를 "영구 공개키(Permanent Public Key)"라 부른다. 전체 후보자의 영구 공개키 집합은 체인 상에서 공개적으로 확인할 수 있다. 이 영구 공개키는 본질적으로 각자의 신원 정보이다.
2. 수 분에서 수 십 분마다 Bool 네트워크는 VRF 함수를 통해 무작위로 몇 명의 증인을 선정한다. 그러나 그 전에 각 후보자는 로컬에서 일회용 "임시 공개키(Temporary Public Key)"를 생성하고, 이 임시 공개키가 체인에 기록된 "영구 공개키"와 연관되어 있다는 것을 증명하는 ZKP(영지식 증명)를 생성해야 한다. 즉, 자신이 후보자 명단에 존재한다는 것을 증명하면서도, 정확히 누구인지 드러내지 않는 것이다.
3. "임시 공개키"의 역할은 무엇인가? 바로 프라이버시 보호를 위해서이다. 만약 직접 "영구 공개키" 집합에서 추첨하고 결과를 공개한다면, 당선된 사람이 누구인지 모두가 알게 되어 보안성이 크게 떨어진다.
모든 사람이 일회용 "임시 공개키"를 제출한 후, "임시 공개키" 집합에서 몇 명을 선정하면, 당선된 사람조차도 다른 당선자의 임시 공개키가 누구에게 해당하는지 알 수 없다. 따라서 본인만 당선되었음을 알 수 있을 뿐이다.
4. 여기서 끝나지 않는다. Bool 네트워크는 더 나아가, 당신이 자신의 "임시 공개키"가 무엇인지조차 알지 못하게 하려 한다. 어떻게 가능한가? 단지 임시 공개키를 평문 상태로 TEE 안에 두고 암호화하여 "난독화된 코드" 형태로 외부로 전송하면 된다.

즉, "임시 공개키" 생성 과정 자체를 TEE 내에서 수행할 수 있다. TEE는 데이터와 계산 과정을 모두 비밀로 유지하므로, 당신은 TEE 내에서 무슨 일이 일어나는지 전혀 알 수 없다. "임시 공개키" 생성 후에는 암호화되어 "난독화된 코드" 형태로 TEE 외부로 전송되며, 이때 당신은 자신의 "임시 공개키" 평문이 무엇인지 알 수 없고, 암호화된 암호문만 볼 수 있다. (두 번째 단계에서 언급한, 임시 공개키와 영구 공개키의 연관성을 증명하는 ZKP도 함께 암호화된다.)
5. 후보자는 난독화된 형태의 "임시 공개키" 암호문을 지정된 Relayer 노드로 전송해야 한다. Relayer는 이러한 난독화된 암호문을 해독하여 모든 "임시 공개키" 평문을 복원한다.
여기서 문제가 발생한다. Relayer는 각 암호문의 발신자가 누구인지 알고 있으므로, 각 암호문을 해석하여 "임시 공개키"로 변환하면, 자연스럽게 각 "임시 공개키"가 누구에게 해당하는지 알 수 있게 된다. 따라서 위 작업 역시 TEE 내에서 수행되어야 한다. 수 백 명의 공개키 암호문이 TEE에 들어가고, 나오는 것은 공개키 평문인데, 마치 믹서(Mixer)처럼 작동하여 프라이버시를 효과적으로 보호할 수 있다.
6. Relayer가 원본 "임시 공개키"를 획득한 후, 이를 통합하여 체인 상의 VRF 함수에 제출하여 당첨자를 선출한다. 즉, 이 "임시 공개키" 중에서 몇 명을 선정하여 다음 기수의 크로스체인 브리지 증인 위원회를 구성한다.
이렇게 되면 전체 논리가 명확해진다. 우리는 정기적으로 증인의 임시 공개키 집합에서 무작위로 몇 명을 선정하여 크로스체인 브리지의 임시 증인으로 활용하며, 이를 DHC(Dynamic Hidden Committee, 동적 은닉 위원회)라 명명한다.
모든 노드가 TEE를 실행하고 있기 때문에 MPC/TSS의 개인키 조각과 증인의 핵심 실행 프로그램, 모든 계산 과정이 TEE 환경 내에 숨겨져 있으며, 누구도 구체적인 계산 내용을 알 수 없고, 당선된 당사자조차 당선되었는지 모른다. 이를 통해 공모나 외부 침투를 근본적으로 방지할 수 있다.

Bool Network에서 크로스체인 메시지의 생애주기
Bool이 증인의 신원과 키를 은폐하는 기본 개념을 소개한 후, 이제 Bool Network의 동작 흐름을 정리해보자. 왼쪽이 출발 체인(Source Chain), 오른쪽이 목적 체인(Target Chain)이라고 가정하자. 아래 전체 그림은 자산이 출발 체인에서 목적 체인으로 이동하는 전체 생애주기를 나타내며, 데이터 흐름 관점에서 Bool Network의 크로스체인 4단계를 분석해본다:

먼저, 출금자가 출발 체인에서 출금 요청을 시작하면, 해당 메시지는 Relayer를 통해 Messaging Layer 계층으로 전송된다. 메시지가 Messaging Layer에 도달한 후, 동적 위원회가 메시지를 검증하여 출발 체인에 실제로 존재하며 유효함을 확인한 후 서명을 진행한다.
여기서 의문이 생길 수 있다. 앞서 언급했듯이, 각자가 증인 위원회에 선출되었는지조차 모르는데, 어떻게 특정 인물에게 메시지를 전달하고 서명을 받을 수 있을까? 사실 이는 간단히 해결할 수 있다. 누가 선출되었는지 모르기 때문에 그냥 전망 브로드캐스트하여 처리할 메시지를 모든 사람에게 전달하면 된다.
초기 단계에서 언급했듯이, 각자의 임시 공개키는 로컬 TEE 내에서 생성 및 캡슐화되며, TEE 외부에서는 임시 공개키를 볼 수 없다. 자신의 임시 공개키가 선출되었는지 확인하는 로직은 TEE 내부에 직접 배치되며, 처리할 크로스체인 메시지를 TEE에 입력하면, TEE 내부 프로그램이 메시지에 서명할지 여부를 판단한다.

TEE 내에서 크로스체인 메시지에 서명한 후, 디지털 서명을 바로 외부로 전송할 수 없다. 왜냐하면 서명을 외부로 전송하면, 다른 사람들이 당신이 메시지에 서명했다는 것을 알아채고, 당신이 선출된 증인 중 한 명임을 추측할 수 있기 때문이다. 따라서 외부에서 당신이 서명했는지 여부를 모르게 만들어야 하며, 가장 좋은 방법은 서명 정보 자체를 암호화하는 것이다. 이는 앞서 임시 공개키를 암호화하는 아이디어와 유사하다.
요약하면: Bool Network는 P2P 방식으로 서명 대기 중인 크로스체인 메시지를 모든 사람에게 전파한다. 선출된 증인은 TEE 내에서 메시지를 검증하고 서명한 후, 암호화된 암호문을 브로드캐스트한다. 다른 사람들이 암호문을 수신하면, 이를 다시 TEE 내부로 넣어 복호화하고, 위 과정을 반복하여 선출된 모든 증인이 서명을 완료할 때까지 진행한다. 마지막으로 Relayer가 이를 TSS 서명의 원본 형식으로 복호화하여 크로스체인 메시지의 확인 및 서명 과정을 완료한다.
핵심은 거의 모든 활동이 TEE 내에서 이루어지며, 외부에서는 어떤 일이 일어났는지 전혀 알 수 없다는 점이다. 각 노드는 증인이 누구인지, 자신이 선출되었는지조차 모른다. 이를 통해 공모 및 악행을 근본적으로 방지하고, 외부 공격 비용을 크게 증가시킨다.
Bool Network 기반 크로스체인 브리지를 공격하려면 동적 위원회의 증인들이 누구인지 파악해야 한다. 그러나 당신은 그들이 누구인지 전혀 모른다. 따라서 결국 Bool 네트워크 전체를 공격해야만 한다. ZetaChain 등 단순히 POS와 MPC 기반의 크로스체인 브리지 인프라는 증인 신원이 모두 노출되어 있으며, 임계값이 100/200이라면 최소한 네트워크 노드의 절반만 공격하면 된다.
그러나 Bool의 경우 프라이버시 보호 기능 덕분에 이론적으로는 모든 노드를 공격해야 한다. 더불어 Bool의 모든 노드는 TEE를 실행하고 있으므로, 공격 난이도는 추가로 상승한다.
또한 Bool Network는 본질적으로 여전히 증인 브리지이므로, 목적 체인에 서명 하나만 제출하면 크로스체인 처리 과정을 완료할 수 있어 비용이 가장 낮다. 폴카닷(Polkadot)과 같은 불필요한 리레이 체인 설계가 없어 이중 검증의 중복을 피할 수 있으며, Bool의 크로스체인 속도는 매우 빠를 수 있다. 이러한 크로스체인 모델은 자산 크로스체인과 메시지 크로스체인의 요구를 동시에 충족하며, 우수한 호환성을 갖춘다.
Bool의 제품 설계 아이디어 평가
여기서 두 가지 관점을 제시한다. 첫째, 자산 크로스체인은 ToC 제품이며, 둘째, 크로스체인 브리지는 협업보다 경쟁이 우선한다는 점이다. 장기적으로 보면, 크로스체인 프로토콜의 장벽이 높고 수요가 동질화되어 있기 때문에 관련 자금의 집중도는 점점 더 높아질 것이다. 이는 크로스체인 프로토콜이 규모의 경제와 전환 비용이라는 강력한 방어벽을 가지고 있기 때문이다.
Bool은 크로스체인 브리지보다 더 하위 계층의 전용 인프라로서, 상위 계층의 크로스체인 브리지 프로젝트보다 더 광범위한 비즈니스 전망을 지닌다. 그것은 단순히 크로스체인 메시지 검증에 국한되지 않고 예언자(Oracle) 기능까지 수행할 수 있으며, 이론적으로는 전체 체인 오라클(Full-chain Oracle) 분야에 진입하여 진정한 탈중앙화 오라클을 구축하고 프라이버시 컴퓨팅 서비스를 제공할 수 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News














