레이어2 네트워크가 비트코인 확장성의 최종 해답이 될 수 있을까?
글: Chakra Research
첫 번째 편에서 언급된 네이티브 확장성 솔루션 외에도 비트코인의 또 다른 확장 경로는 비트코인 위에 추가적인 프로토콜 계층을 구축하는 것으로, 이를 레이어 2(Layer 2)라고 부른다. 레이어 2 솔루션의 핵심은 두 가지인데, 바로 안전한 양방향 브리지와 비트코인의 합의 보안성을 계승하는 것이다.
사이드체인(Sidechain)
사이드체인 개념은 최초로 2014년 BlockStream이 제출한 'Enabling Blockchain Innovations with Pegged Sidechain'에서 유래되었으며, 비교적 단순한 확장성 방안이다.
작동 원리
사이드체인은 메인체인과 독립적으로 운영되는 블록체인으로, 자체적인 합의 프로토콜을 가지고 있으며 메인체인의 혁신 실험장 역할을 할 수 있다. 사이드체인에서 악성 사건이 발생하더라도 그 피해는 사이드체인 자체에 한정되며 메인체인에는 전혀 영향을 미치지 않는다. 사이드체인은 더 높은 TPS를 제공하는 합의 프로토콜을 사용하거나 체인 상의 프로그래밍 기능을 강화함으로써 BTC의 기능을 확장할 수 있다.
사이드체인은 two-way peg 또는 one-way peg 방식을 통해 서로 다른 블록체인 간 BTC 이동을 가능하게 한다. 그러나 실제로 BTC는 항상 비트코인 네트워크에 머무르기 때문에, 사이드체인 내 BTC와 비트코인 네트워크의 BTC를 연결해주는 앵커링 메커니즘이 필요하다.
one-way peg은 사용자가 메인넷의 BTC를 사용 불가능한 주소로 전송하여 소각하고, 그에 상응하는 수량의 BTC를 사이드체인에서 획득하는 방식이다. 하지만 이 과정은 되돌릴 수 없다. 반면 two-way peg은 one-way peg을 발전시킨 것으로, BTC가 메인체인과 사이드체인 사이를 자유롭게 오갈 수 있게 해준다. 사용자는 BTC를 사용 불가능한 주소로 보내 소각하는 대신, 멀티시그 등의 제어 스크립트를 통해 BTC를 잠근 후 사이드체인에서 새로운 BTC를 발행한다. 사용자가 다시 메인넷으로 돌아가고자 할 경우, 사이드체인의 BTC를 소각(burn)하면 메인넷에서 사전에 잠근 BTC가 해제된다.
one-way peg은 two-way peg보다 실현이 훨씬 간단하다. 왜냐하면 비트코인 네트워크의 관련 상태를 관리할 필요가 없기 때문이다. 그러나 one-way peg을 통해 생성된 사이드체인 자산은 역방향 앵커링 메커니즘이 없기 때문에 가치가 없을 수도 있다.
메인체인의 잠금 거래와 사이드체인의 소각 거래 검증에는 다양한 방식과 보안 수준이 존재한다. 가장 단순한 방법은 다수의 다중 서명 참여자를 통한 외부 검증이지만, 중앙집중화 리스크가 크다. 더 나은 선택은 SPV 증명(SPV Proof)을 활용한 탈중앙화 검증이다. 다만 비트코인 메인넷은 필요한 프로그래밍 기능이 부족해 SPV 검증을 수행할 수 없으므로, 일반적으로 멀티시그를 통한 위탁 관리를 채택한다.
문제점과 접근 방식
사이드체인이 비판받는 주요 문제점은 두 가지이다:
자산 크로스체인 시 검증자에 대한 의존성: 비트코인 메인넷은 스마트 계약을 지원하지 않아 신뢰 없이 자산의 크로스체인 이동을 처리할 수 없으며, 사이드체인에서 비트코인으로 자산을 돌려보낼 때는 일정한 검증자 그룹에 의존해야 하므로 신뢰 가정이 존재하며 사기 위험이 따른다.
사이드체인이 메인체인의 보안성을 계승하지 못함: 사이드체인은 메인넷과 독립적으로 작동하므로 메인넷의 보안성을 계승할 수 없으며, 악의적인 블록 재구성 등의 사건이 발생할 수 있다.
이에 대한 사이드체인의 접근 방식은 권위(컨소시엄형)에 의존하거나, 경제적 보안(PoS)에 의존하거나, 탈중앙화된 비트코인 채굴자(Merged Mining)에 의존하거나, 하드웨어 보안 모듈(HSM)에 의존하는 방식이 있다. 비트코인 자금의 위탁 관리와 사이드체인의 블록 생산을 서로 다른 역할이 맡음으로써 더 복잡한 보안 메커니즘을 도입할 수 있다.
사례 소개
Liquid
최초의 사이드체인 형태는 컨소시엄 사이드체인으로, 미리 선정된 여러 엔티티가 검증자 역할을 맡으며 동시에 메인넷 자금의 위탁 관리와 사이드체인의 블록 생성을 담당한다.
Liquid는 컨소시엄 사이드체인의 대표적 사례로, 15개의 참여자가 검증자로 활동하며, 개인키 관리 방식은 공개되지 않고, 검증을 위해서는 11개 이상의 서명이 필요하다. Liquid 사이드체인의 블록 생성도 동일한 15개 참여자가 공동으로 유지하며, 노드 수가 적은 컨소시엄 체인은 높은 TPS를 달성하여 확장 목표를 달성한다. 주로 DeFi 분야에서 활용된다.
컨소시엄 사이드체인은 명백한 중앙집중화 보안 리스크를 지닌다.
Rootstock (RSK)
RSK 역시 15개 노드가 메인넷 자금 위탁 관리자 역할을 하며, 검증을 위해선 8개 서명만 필요하다. Liquid와의 차이점은 멀티시그 키를 하드웨어 보안 모듈(HSM)로 관리하며, PoW 합의에 따라 peg-out 명령에 서명함으로써 키를 소유한 검증자가 위탁 자금을 직접 조작하는 것을 방지한다는 점이다.
사이드체인 합의 측면에서 RSK는 Merged Mining을 채택하여 메인넷의 채굴 난이도를 활용해 사이드체인 거래의 보안을 보장한다. 병합 채굴 난이도가 메인넷 대비 높은 비율을 차지할 경우 사이드체인의 이중지불 공격을 효과적으로 방지할 수 있다. RSK는 또한 저해시율에서도 사이드체인의 보안을 유지하기 위한 개선을 적용하였으며, 포크 인식형 방법을 통해 포크 행동에 대한 오프체인 합의 개입을 통해 이중지불 가능성을 줄였다.
그러나 Merged Mining은 채굴자의 인센티브 구조를 변화시키고 MEV 리스크를 증가시켜 장기적으로 시스템 안정성을 흔들 수 있으며, 채굴의 중앙집중화를 심화시킬 가능성도 있다.
Stacks
Stacks는 사이드체인의 블록 해시를 비트코인 블록에 제출함으로써 Stacks 체인의 기록을 비트코인에 앵커했다. 이를 통해 비트코인과 동일한 최종성(Finality)을 가지며, Stacks의 포크는 비트코인의 포크에 의해서만 발생할 수 있으므로 이중지불에 대한 저항력이 향상되었다.
sBTC는 새로운 토큰 STX와 인센티브 모델을 도입하여 스테이킹 브리지를 사용하며, 최대 150명의 메인넷 검증자를 허용한다.所谓 스테이킹 브리지란 검증자가 STX 토큰을 스테이킹하여 입금 및 출금 승인 권한을 얻는 방식을 말한다. 스테이킹 브리지의 보안성은 스테이킹 자산의 가치에 크게 의존하며, 스테이킹 자산의 가치가 급격히 변동할 경우 BTC 크로스체인의 보안성이 손상될 수 있다. 만약 스테이킹 자산의 가치가 크로스체인 자산의 가치보다 낮아진다면, 검증자가 악의적 행동을 할 유인이 생긴다.
현재 커뮤니티에서는 기타 사이드체인 제안들이 활발히 논의되고 있다.
Drivechain
가장 주목받는 것은 Paul Sztorc가 2015년에 제안한 Drivechain으로, 해당 방안의 핵심 기술은 BIP 300(앵커링 메커니즘)과 BIP 301(블라인드 병합 채굴)으로 이미 배정되었다. BIP 300은 새로운 사이드체인 추가 로직을 상세히 정의하며, 새 사이드체인 활성화와 마이너 신호를 통한 소프트포크 활성화 방식과 유사하다. BIP 301은 비트코인 채굴자가 구체적인 거래 내용을 검증하지 않고도 사이드체인의 블록 생산자가 될 수 있도록 한다.
채굴자는 출금 거래 승인도 책임지는데, 먼저 자신이 채굴한 블록의 coinbase 거래에서 OP_RETURN 출력을 생성하여 출금 거래를 제안한 후, 각 채굴자가 그 제안에 대해 표결할 수 있다. 매번 블록을 채굴할 때마다 해당 제안에 찬성 또는 반대 투표를 할 수 있다. 출금 거래가 임계값(13150개 블록)을 초과하면 출금 거래가 정식 실행되어 비트코인 메인체인에서 확인된다.
실제로 채굴자는 Drivechain 상의 자금을 완전히 통제하며, 자금 도난 사건이 발생할 경우 사용자는 UASF(사용자 활성화 소프트포크)를 통해서만 스스로를 구제할 수 있는데, 이는 합의를 이루기 매우 어렵다. 또한 Drivechain에서 채굴자의 특별한 위치는 MEV 리스크를 가중시키며, 이는 이미 이더리움에서 검증된 바 있다.
Spacechain
Spacechain은 독특한 방식을 취하는데, Perpetual 1 way peg(P1WP)을 사용해 사용자가 BTC를 소각하고 Spacechain 상의 토큰을 획득하며, 자금 보안 문제를 아예 우회한다. 이 토큰은 Spacechain의 block space 경매에만 사용되며, 가치 저장 기능은 없다.
사이드체인의 보안을 보장하기 위해 Spacechain은 블라인드 병합 채굴을 채택하며, 다른 사용자들이 ANYPREVOUT(APO)을 이용해 블록 생성권을 입찰 경쟁하고, 비트코인 채굴자는 사이드체인의 블록헤더를 블록에 포함시키기만 하면 되며 사이드체인 블록을 검증할 필요는 없다. 그러나 Spacechain의 시작은 Covanent의 지원이 필요하며, 현재 비트코인 커뮤니티는 소프트포크를 통해 Covanent 오퍼코드를 추가할 필요성에 대해 여전히 논의 중이다.
총괄적으로 Spacechain은 비트코인 상에서 블록 생성권을 입찰하는 기능을 통해, 비트코인과 동일한 탈중앙화 및 검열 저항 특성을 가지면서 더 많은 프로그래밍 가능성을 갖춘 사이드체인을 실현할 수 있다.
Softchain
Softchain은 Spacechain 저자 Ruben Somsen이 제안한 2wp 사이드체인으로, PoW FP 합의 메커니즘을 통해 사이드체인의 보안을 보장한다. 일반적인 경우 비트코인 전체 노드는 Softchain의 블록헤더만 다운로드하여 작업증명을 검증한다. 포크가 발생할 경우 고립된 블록과 해당 UTXO 집합 약속을 다운로드하여 블록의 유효성을 검증한다.
2wp 메커니즘에서 peg-in은 메인체인에 예금 거래를 생성하고, softchain에서 해당 메인체인 거래를 참조하여 자금을 획득한다. peg-out은 softchain에 출금 거래를 생성하고 메인체인에서 해당 거래를 참조하여 BTC를 회수하며, 출금 과정은 긴 도전 기간 이후에야 완료된다. 구체적인 peg-in과 peg-out 메커니즘은 소프트포크 지원이 필요하므로 이 방안은 Softchain이라 불린다.
Softchain 방안은 비트코인 메인넷 전체 노드에게 추가적인 검증 비용을 초래하며, Softchain의 합의 분열이 메인넷 합의에 영향을 줄 수 있어 비트코인 메인넷의 잠재적 공격 수단이 될 수 있다.
라이트닝 네트워크(Lightning Network)
라이트닝 네트워크는 2015년 백서를 발표하고 2018년 정식 출시된 비트코인 상의 레이어 2 P2P 결제 프로토콜로, 소액·고빈도 거래를 대부분 오프체인에서 처리함으로써 장기간 비트코인 네트워크에서 가장 유망한 확장성 방안으로 여겨졌다.
핵심 모듈
라이트닝 네트워크의 구현은 비트코인의 몇 가지 중요한 모듈 없이는 불가능하며, 이들은 모두 라이트닝 네트워크 거래의 보안을 보장한다.
첫째, 사전 서명 거래(presigned transaction)이다. 사전 서명 거래는 SegWit 업그레이드 이후에야 안전하게 사용 가능해졌다. SegWit은 서명을 나머지 거래 데이터로부터 분리함으로써 잠재적인 순환 의존, 제3자 거래 위조, 제2자 거래 위조 등의 문제를 해결했다. 라이트닝 네트워크의 오프체인 계산 보안은 상대방이 제공하는 철회 불가능한 약속에 의해 보장되며, 이 약속은 사전 서명 거래를 통해 이루어진다. 상대방의 사전 서명 거래를 받은 후 사용자는 언제든지 해당 거래를 체인 상에 브로드캐스트하여 약속을 이행할 수 있다.
둘째, 다중 서명(multisig)이다. 양측이 오프체인에서 자주 자금을 이동하기 위해서는 일정한 매개체가 필요한데, 이 매개체는 양측 모두 일정한 통제력을 가져야 하므로 일반적으로 2/2 다중 서명을 사용하며, 이를 통해 자금 이동은 반드시 양측의 동의 아래에서만 가능하도록 한다.
그러나 2/2 다중 서명은 활성 문제(liveness problem)를 야기할 수 있다. 즉 상대방이 협조하지 않을 경우 사용자는 다중 서명 주소에서 자산을 이동할 수 없어 초기 자금을 잃을 수 있다. 타임락(time lock)은 이러한 활성 문제를 해결할 수 있으며, 타임락이 적용된 반환 자금 계약을 사전 서명함으로써 일방이 비활성 상태여도 다른 쪽이 초기 자금을 회수할 수 있도록 보장한다.
마지막으로 해시락(hash lock)은 여러 상태 채널을 연결하고 네트워크를 구성하는 효과를 가지며, 해시의 원상(primage)이 커뮤니케이션 매개체 역할을 하여 여러 당사자 간의 올바른 작동을 조정한다.
운영 절차
양방향 채널
라이트닝 네트워크를 사용하여 거래하는 양측은 먼저 비트코인 상에 양방향 결제 채널을 열어야 하며, 이후 오프체인에서 무제한의 거래를 수행할 수 있다. 모든 거래가 완료되면 최신 상태를 비트코인 체인에 제출하여 정산하고 채널을 종료한다.
구체적으로 결제 채널의 구현은 다음과 같은 핵심 단계를 포함한다:
-
다중 서명 주소 생성: 채널 양측은 먼저 채널 자금 잠금 주소로 사용할 2-of-2 다중 서명 주소를 생성해야 한다. 각자 서명용 개인키를 보유하고 자신의 공개키를 제공한다.
-
채널 초기화: 양측은 일정량의 비트코인을 다중 서명 주소에 잠그는 거래를 체인 상에 브로드캐스트하여 채널의 초기 자금으로 한다. 이 거래를 채널의 '앵커(anchor)' 거래라 부른다.
-
채널 상태 업데이트: 채널 내에서 결제를 수행할 때 양측은 사전 서명 거래를 교환함으로써 채널 상태를 업데이트한다. 매 업데이트마다 새로운 '약속 거래(commitment transaction)'가 생성되며, 이는 현재의 자금 분배 상태를 나타낸다. 약속 거래는 각각 양측의 자금 몫에 해당하는 두 개의 출력을 가진다.
-
최신 상태 브로드캐스트: 채널 참여자 누구라도 언제든지 최신 약속 거래를 블록체인에 브로드캐스트하여 자신의 자금 몫을 인출할 수 있다. 상대방이 오래된 상태를 브로드캐스트하는 것을 방지하기 위해 각 약속 거래에는 상응하는 '벌칙 거래(penalty transaction)'가 있으며, 상대방이 부정행위를 하면 자신이 상대방의 모든 자금을 획득할 수 있다.
-
채널 종료: 양측이 채널 종료를 결정하면 협력하여 '정산 거래(settlement transaction)'를 생성하고 최종 자금 분배 상태를 블록체인에 브로드캐스트한다. 이를 통해 다중 서명 주소에 잠긴 자금이 양측의 개인 주소로 해제된다.
-
체인 상 중재: 채널 종료 시 양측이 합의에 이르지 못하면 어느 한쪽이라도 최신 약속 거래를 단독으로 브로드캐스트하여 체인 상 중재 절차를 시작할 수 있다. 일정 시간(예: 1일) 내에 이의가 없으면 자금은 약속 거래에 따라 양측에게 분배된다.
결제 네트워크
결제 채널들은 서로 연결되어 네트워크를 형성하고 다중 힙 라우팅을 지원하며 HTLC를 통해 이를 실현한다. HTLC는 해시락을 직접 조건으로 하고 타임락이 적용된 서명 결제를 예비 조건으로 하며, 타임락 만료 전까지 사용자 간에 해시의 원상을 중심으로 상호작용이 가능하다.
두 사용자 사이에 직접 채널이 없을 경우 라우팅 경로 상의 HTLC를 통해 결제를 완료할 수 있다. 이 과정에서 해시 원상 R이 핵심 연결 고리 역할을 하며 결제의 원자성을 보장한다. 동시에 HTLC의 타임락은 경로를 따라 점차 감소하도록 설정되어 각 힙이 결제를 처리하고 전달할 충분한 시간을 갖도록 한다.
존재하는 문제점
본질적으로 라이트닝 네트워크는 P2P 상태 채널을 통해 자산 브리지의 외부 신뢰 가정을 회피하며, 타임락 스크립트를 통해 자산의 궁극적 보장을 제공하여 오류 보호 기능을 제공한다. 상대방이 비활성 상태로 협조하지 않더라도 일방적인 종료가 가능하다. 따라서 라이트닝 네트워크는 결제 시나리오에서 높은 실용성을 지닌다. 그러나 다음과 같은 여러 한계점도 존재한다:
-
채널 용량 제한: 라이트닝 네트워크의 결제 채널 용량은 초기에 잠근 자금에 의해 제한되며, 채널 용량을 초과하는 대규모 결제를 지원할 수 없다. 이는 원자재 거래 등 특정 응용 시나리오의 활용을 제한할 수 있다.
-
온라인 상태 및 동기화: 결제를 즉시 수신하고 전달하기 위해 라이트닝 네트워크 노드는 온라인 상태를 유지해야 한다. 노드가 장시간 오프라인 상태일 경우 일부 채널 상태 업데이트를 놓쳐 상태가 비동기화될 수 있다. 이는 개인 사용자 및 모바일 기기에 도전 과제가 되며 노드 운영 비용도 증가시킨다.
-
유동성 관리: 라이트닝 네트워크의 라우팅 효율은 채널 유동성 분포에 의존한다. 자금 분포가 불균형할 경우 일부 결제 경로가 무효화되어 사용자 경험에 영향을 줄 수 있다. 채널 유동성 균형을 관리하는 것은 일정한 기술 및 자금 비용이 필요하다.
-
프라이버시 유출: 이용 가능한 결제 경로를 찾기 위해 라이트닝 네트워크의 라우팅 알고리즘은 어느 정도 채널의 용량 및 연결 정보를 파악해야 한다. 이는 자금 분포, 거래 상대방 등 일부 사용자 프라이버시를 유출할 수 있다. 결제 채널의 개설 및 종료도 관련 참여자의 정보를 노출시킬 수 있다.
RGB
RGB 프로토콜의 초기 구상은 Peter Todd가 제안한 클라이언트 검증 및 일회용 봉인(one-time seal) 개념에서 영감을 받아 2016년 Giacomo Zucco가 제안한 것으로, 확장 가능하고 프라이버시를 보호하는 비트코인 레이어 2 프로토콜이다.
핵심 사상
클라이언트 검증(Client-side Validation)
블록체인 검증 과정은 거래로 구성된 블록을 전 세계에 브로드캐스트하여 각 노드가 블록 내 거래를 계산하고 검증을 완료하는 것이다. 이는 사실상 공공재를 창출하는 것으로, 전 세계 노드가 각 거래 제출자의 검증을 도와주며, 사용자는 검증 지원에 대한 인센티브로 BTC를 수수료로 제공한다. 클라이언트 검증은 더 개인 중심적이며, 상태 검증을 전역에서 수행하는 것이 아니라 특정 상태 전이에 참여하는 개인이 검증을 수행한다. 거래 당사자 각자가 상태 전이의 유효성을 검증할 때에만 인정되므로 프라이버시가 크게 향상되고 노드 부담이 줄어들며 확장성도 향상된다.
일회용 봉인(One-Time Seal)
P2P 상태 전이는 사용자가 완전한 상태 전이 이력을 수집하지 못하면 사기당하거나 이중지불이 발생할 수 있는 위험을 지닌다. 일회용 봉인은 이러한 문제를 해결하기 위해 제안된 것으로, 한 번만 사용 가능한 특수 객체를 통해 이중지불이 발생하지 않도록 보장하여 보안을 강화한다. 비트코인의 UTXO는 가장 적합한 일회용 봉인 객체이며, 비트코인의 합의 메커니즘과 전 세계 채굴 난이도에 의해 보장되므로 RGB 자산은 비트코인의 보안성을 계승할 수 있다.
암호학적 약속(Cryptographic Commitment)
일회용 봉인은 암호학적 약속과 결합되어야 사용자가 상태 전이의 발생을 명확히 인지하고 이중지불 공격을 방지할 수 있다.所谓 약속이란 어떤 일이 발생했음을 타인에게 알리되, 그 구체적 내용은 검증이 필요한 순간까지 공개하지 않는 것을 의미한다. 우리는 해시 함수를 사용하여 약속을 만들 수 있다. RGB에서 약속의 내용은 상태 전이이며, UTXO의 사용을 통해 RGB 자산 수취자는 상태 전이 신호를 수신하고, 이후 자산 사용자가 오프체인으로 전송한 구체적인 데이터를 통해 약속을 검증한다.
작동 절차
RGB는 비트코인의 합의를 활용하여 이중지불 보안성과 검열 저항성을 보장하며, 모든 상태 전이 검증 작업은 오프체인으로 이관되고 오직 결제 수취 클라이언트만이 검증을 수행한다.
RGB 자산 발행자는 RGB 계약을 생성하기 위해 거래를 시작해야 하며, 그 구체적인 정보의 약속은 Taproot 거래의 특정 지출 조건에 있는 OP_RETURN 스크립트에 저장된다.
RGB 자산 보유자가 자산을 사용하고자 할 경우 자산 수취자로부터 관련 정보를 받아 RGB 거래를 생성하고, 해당 RGB 거래 세부사항을 약속한 후 약속 값을 수취자가 지정한 UTXO에 배치하고, 기존 UTXO를 사용하며 수취자가 지정한 UTXO를 생성하는 거래를 발행한다. 자산 수취자가 기존에 RGB 자산을 저장했던 UTXO가 사용된 것을 관찰하면 비트코인 거래의 약속을 통해 RGB 거래의 유효성을 검증할 수 있으며, 검증이 유효하면 자신이 실제로 RGB 자산을 수령했다고 간주한다.
RGB 자산 수취자는 지급자가 제공하는 계약의 초기 상태 및 상태 전이 규칙, 매 이전 시 사용되는 비트코인 거래, 각 비트코인 거래가 약속한 RGB 거래, 각 비트코인 거래의 유효성 증거 등을 받아야 하며, 수취자의 클라이언트는 이러한 데이터를 기반으로 RGB 거래의 유효성을 검증한다. 여기서 비트코인의 UTXO는 컨테이너 역할을 하며 RGB 계약의 상태를 보관하며, 각 RGB 계약의 이전 이력은 방향성 없는 비순환 그래프(DAG)로 표현될 수 있고, RGB 자산 수취자는 자신이 보유한 RGB 자산과 관련된 이력만을 획득할 수 있으며 다른 분기는 알 수 없다.
장점과 한계
경량화 검증
블록체인의 전체 검증과 비교해 RGB 프로토콜은 검증 비용을 크게 낮추었으며, 사용자는 최신 상태를 얻기 위해 모든 역사적 블록을 추적할 필요 없이 자신이 수령한 자산과 관련된 이력 기록만 동기화하면 거래 유효성을 검증할 수 있다.
이러한 경량화 검증은 P2P 거래를 더욱 쉽게 만들고 중심화된 서비스 제공자에 대한 의존도를 더욱 벗어나 탈중앙화 수준을 높인다.
확장성
RGB 프로토콜은 하나의 해시 약속만으로 비트코인의 보안성을 계승하며, Taproot 스크립트 방식을 통해 거의 추가적인 비트코인 체인 공간 소비를 발생시키지 않는다. 이는 자산의 복잡한 프로그래밍 가능성을 가능하게 한다. UTXO를 컨테이너로 사용함으로써 RGB 프로토콜은 자연스러운 동시성을 가지며, 서로 다른 전이 분기 상의 RGB 자산은 서로 방해받지 않고 동시에 사용될 수 있다.
프라이버시
일반적인 프로토콜과 달리 RGB 자산에서는 자산 수취자만이 RGB 자산의 이전 이력을 알 수 있으며, 사용 후에는 미래의 이전 이력을 알 수 없다. 이는 사용자 프라이버시를 크게 보장한다. RGB 자산 거래는 비트코인 UTXO 이전과 연관되지 않아 제3자는 비트코인 체인에서 RGB 거래 흔적을 추적할 수 없다.
또한 RGB는 블라인드 지출(blinded spending)을 지원하여 지급자도 RGB 자산이 어느 UTXO로 지급되는지 알 수 없게 하여 프라이버시를 더욱 강화하고 검열 저항성을 높인다.
한계
RGB 자산이 여러 번 거래를 반복하면 새로운 자산 수취자는 길고 번거로운 이전 이력을 검증해야 하므로 상당한 검증 부담이 발생하며 검증 시간이 길어져 빠른 확인 능력을 상실할 수 있다. 블록체인에서 계속 실행 중인 노드의 경우 항상 최신 상태를 동기화하고 있기 때문에 새로운 블록을 받을 때마다 상태 전이를 검증하는 시간은 오히려 제한적이다.
커뮤니티는 역사적 계산의 재사용 가능성을 논의 중이며, 재귀적 제로지식 증명(recursive ZK Proof)을 통해 일정한 시간과 크기로 상태 검증을 실현할 수 있을 것으로 기대하고 있다.
롤업(Rollup)
개요
롤업은 이더리움 생태계가 오랜 기간 탐색한 끝에 도출한 최고의 확장성 해결책으로, 상태 채널에서 플라즈마를 거쳐 롤업으로 진화하였다.
롤업은 독립된 블록체인으로, 비트코인 체인 외부에서 거래를 수집하고 여러 거래를 하나의 배치로 묶어 실행한 후 이 배치의 데이터와 상태 약속을 메인체인에 제출함으로써 오프체인 거래 처리와 상태 업데이트를 실현한다. 최대한 확장을 실현하기 위해 롤업은 현재 일반적으로 중앙집중화된 정렬기(sequencer)를 채택하여 실행 효율을 높이지만, 보안성은 메인체인에서 롤업 상태 전이를 검증함으로써 손실되지 않는다.
이더리움 생태계의 롤업 방안이 성숙함에 따라 비트코인 생태계도 롤업 시도를 시작하고 있다. 그러나 비트코인과 이더리움의 가장 중요한 차이점은 프로그래밍 능력의 부족으로, 체인 상에서 롤업 구축에 필요한 계산을 수행할 수 없어 현재로서는 주권 롤업(sovereign rollup)과 OP 롤업(OP Rollup) 구현만 시도할 수 있다.
분류
상태 전이 검증 방식에 따라 롤업은 Optimistic Rollup과 Validity Rollup(ZK Rollup)의 두 가지로 나뉜다.
Optimistic Rollup은 낙관적 검증 방식을 채택하며, 각 거래 배치 제출 후의 이의 제기 기간 동안 누구든지 오프체인 데이터를 검사하여 문제가 있는 거래 배치에 대해 이의를 제기하고 메인체인에 사기 증명(fraud proof)을 제출하여 정렬기를 처벌할 수 있다. 이의 제기 기간이 지나고 유효한 사기 증명이 없으면 거래 배치가 유효하다고 간주되며 메인체인에서 상태 업데이트가 확인된다.
Validity Rollup은 유효성 증명(validity proof)으로 검증을 완료하며, 정렬기가 제로지식 증명 알고리즘을 사용하여 각 거래 배치에 대해 간결한 유효성 증명을 생성하여 해당 배치의 상태 전이가 올바름을 증명한다. 매 업데이트 시 메인체인에 거래 배치의 유효성 증명을 제출하며, 메인체인은 증명을 검증한 후 상태 업데이트를 승인한다.
Optimistic Rollup의 장점은 구현이 비교적 간단하고 메인체인 수정이 적다는 점이다. 그러나 거래 확인 시간이 길며(이의 제기 기간에 의존), 높은 데이터 가용성이 요구된다. Validity Rollup은 거래 확인이 빠르고 이의 제기 기간에 의존하지 않으며 거래 데이터의 프라이버시를 유지할 수 있지만, 제로지식 증명의 생성 및 검증에 높은 계산 비용이 필요하다.
Celestia는 또한 주권 롤업(sovereign rollup) 개념을 제안했는데, 롤업의 거래 데이터는 전용 DA(Data Availability) 계층 블록체인에 게시되어 데이터 가용성을 담당하고, 주권 롤업 자체는 실행과 정산을 담당한다.
탐색과 논의
비트코인 상의 롤업은 아직 초기 단계에 있으며, 장부 모델과 프로그래밍 언어에서 이더리움과의 차이로 인해 이더리움의 실천 경험을 직접 차용하기는 어렵다. 비트코인 커뮤니티는 혁신적인 방안을 적극적으로 탐색하고 있다.
주권 롤업(Sovereign Rollup)
2023년 3월 5일, Rollkit은 비트코인 주권 롤업을 지원하는 최초의 프레임워크가 되었다. 주권 롤업 구축자는 Rollkit을 통해 비트코인에 가용성 데이터를 게시할 수 있다.
Rollkit은 Ordinals에서 영감을 받아 Taproot 거래를 통해 데이터를 게시한다. 공개 메모리풀 표준을 통과하는 Taproot 거래는 최대 390KB의 데이터를 포함할 수 있으며, 채굴자가 직접 게시하는 비표준 Taproot 거래는 약 4MB의 임의 데이터를 포함할 수 있다.
Rollkit의 실제 작동은 주권 롤업에 비트코인에서 데이터를 읽고 쓰는 인터페이스를 제공하며 중간 서비스를 고객에게 제공함으로써 비트코인을 DA 계층으로 전환한다.
주권 롤업 아이디어는 많은 의문을 받았으며, 많은 반대자들은 비트코인 상의 주권 롤업이 단지 비트코인을 공고판으로 사용할 뿐이며 비트코인의 보안성을 전혀 계승할 수 없다고 주장한다. 실제로 비트코인에 거래 데이터만 제출할 경우 활성만 개선되며, 즉 모든 사용자가 비트코인을 통해 해당 데이터를 획득하여 검증할 수 있지만 보안성은 주권 롤업 자체가 정의해야 하며 계승되지 않는다. 또한 비트코인의 블록 공간은 매우 소중하므로 전체 거래 데이터를 제출하는 것은 좋은 결정이 아닐 수 있다.
OP 롤업 & Validity 롤업
많은 비트코인 레이어 2 프로젝트가 자신을 ZK 롤업이라고 부르지만, 본질적으로는 Validity Proof 기술이 포함된 OP 롤업에 더 가깝다. 그러나 비트코인의 프로그래밍 능력은 아직 Validity Proof 검증을 직접 지원할 수 있을 정도로 충분하지 않다.
현재 비트코인의 오퍼코드 집합은 매우 제한적이며 곱셈 계산조차 직접 수행할 수 없으며 Validity Proof 검증을 위해서는 오퍼코드 확장이 필요하며, 크게 재귀 계약 구현에 의존한다. 커뮤니티가 뜨겁게 논의 중인 OP_CAT, OP_CHECKSIG, OP_TXHASH 등이 있다. 물론 OP_VERIFY_ZKP를 직접 추가한다면 다른 어떤 수정도 필요 없겠지만, 이는 분명히 현실성이 떨어진다. 또한 스택 크기 제한도 비트코인 스크립트에서 Validity Proof 검증 시도를 방해하며, 많은 시도가 진행 중이다.
그렇다면 Validity Proof는 어떻게 작동하는가? 대부분의 프로젝트는 거래 배치의 statediff와 Validity Proof를 각인(minting) 형태로 비트코인에 게시하고 BitVM을 통해 낙관적 검증을 수행한다. BitVM 브리지는 기존의 다중 서명 방안을 대체하며, 브리지의 운영자(operator)는 N명의 연합을 구성하여 사용자의 예금을 조정한다. 사용자가 예금하기 전 연합은 곧 생성될 UTXO에 대해 사전 서명을 요구하며, 예금은 연합의 운영자 중 한 명만 합법적으로 인출할 수 있음을 보장한다. 사전 서명을 획득한 후 BTC는 N/N 다중 서명 Taproot 주소에 잠긴다.
사용자가 출금 요청을 하면 롤업은 withdrawl Root가 포함된 Validity Proof를 비트코인 체인에 전송하며, 운영자는 먼저 자비로 사용자의 출금 요구를 충족시킨다. 이후 BitVM 계약을 통해 유효성을 검증한다. 모든 운영자가 증명이 유효하다고 판단하면 다중 서명을 통해 운영자에게 보상을 지급한다. 단 한 사람이라도 사기 행위가 있다고 판단하면 도전 절차를 개시하며 잘못된 쪽은 처벌(slash)을 받는다.
이 과정은 실제로 OP 롤업과 동일하며, 신뢰 가정은 1/N이다. 즉, 검증자 중 한 명이라도 정직하다면 프로토콜은 안전하다.
그러나 이 방안의 기술적 실현은 어려울 수 있다. 이더리움의 OP 롤업 프로젝트에서 Arbitrum은 수년간 개발한 끝에 현재도 Fraud Proof가 허가제 노드 제출 방식이며, Optimism은 최근에야 Fraud Proof 지원을 발표하여 실현 난이도를 짐작할 수 있다.
BitVM 브리지의 사전 서명 작업은 비트코인 Covanent 지원 하에 더 효율적으로 구현될 수 있으며, 이 부분은 여전히 커뮤니티 합의를 기다리고 있다.
보안 속성 측면에서 롤업 블록 해시를 비트코인에 제출함으로써 재구성 및 이중지불에 대한 저항성을 확보했으며, 낙관적 브리지를 통해 1/N의 보안 가정을 얻었지만 브리지의 검열 저항성은 추가로 향상될 여지가 있다.
맺음말: 레이어 2는 필살의 해결책이 아니다
이처럼 다양한 레이어 2 방안을 살펴보면 각 방안이 수행할 수 있는 작업에는 한계가 있음을 쉽게 알 수 있다. 특정한 신뢰 가정 하에서 레이어 2가 달성할 수 있는 효과는 크게 레이어 1—즉 비트코인의 네이티브 기능에 좌우된다.
SegWit 업그레이드와 타임락 없이는 라이트닝 네트워크를 원활히 구축할 수 없었고, Taproot 업그레이드 없이는 RGB의 약속을 원활히 제출할 수 없었으며, OP_CAT 및 기타 Covanent 없이는 비트코인 상의 Validity 롤업을 원활히 구축할 수 없다….
많은 비트코인 맥시멀리스트(Bitcoin Maxi)는 비트코인이 영원히 변경되어서는 안 되며 새로운 기능을 추가해서도 안 된다고 생각하며, 모든 결함은 레이어 2가 해결해야 한다고 주장하지만 이는 불가능하다. 레이어 2는 필살의 해결책이 아니다. 우리는 더 강력한 기능을 갖춘 레이어 1이 필요하며, 비로소 더 안전하고 효율적이며 확장 가능한 레이어 2를 구축할 수 있다.
다음 편에서는 비트코인 상의 프로그래밍 가능성 향상 시도에 대해 소개할 예정이니 기대해 주십시오.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@ChakraChain
