Bool 네트워크 및 생태계 프로젝트와의 대화: BTCFi에 안전한 자산 보관을 제공하는 방법은?
인터뷰이: Jeffrey, Bool Network
Kai, Bool Network
Witter, Hibit
수우, ChainSwift
정리: Geeker web3
2023년 인스크립션의 여름 이후로 비트코인 생태계는 끊임없이 사람들의 관심을 받고 있으며, BTC 레이어2는 짧은 번영 후 다시 침체기에 접어들었고, 이에 따라 일부 사람들이 BTC 2층 서사의 타당성에 의문을 제기하기도 했다. 또한 대부분의 BTC 호스팅 솔루션은 다중서명(MPC) 모델에서 벗어나지 못하고 있으며, 이는 명백히 BTC 생태계 발전의 주요 병목 현상이 되고 있다.
이와 관련하여 Geeker web3는 Bool Network와 그 생태계 내 애플리케이션 체인 기반 거래소 Hibit 및 BTCFi 프로젝트 ChainSwift를 초청해 비트코인 생태계 및 레이어2 시스템의 현황, 비트코인 자산 보관 문제, Bool Network의 독특한 보관 설계, 그리고 Hibit과 ChainSwift의 원리와 Bool과의 연계점에 대해 논의했다. 이 과정에서 Bool의 Jeffery는 대부분의 비트코인 레이어2가 위조된 개념이라며, 사람들이 진정으로 해야 할 일은 특히 BTCFi 분야에서 BTC의 사용 사례를 확장하는 것이라고 지적했다.
아래는 이번 대담의 텍스트 기록이다. 많은 분들의 열람을 부탁한다!
1. Faust: 최근 여러 채널을 통해 많은 VC와 프로젝트 팀들이 비트코인 레이어2 서사가 최저점을 찍었다고 느끼고 있으며, 몇 달 전만 해도 관심이 크게 줄었고, 심지어 EVM 기반 비트코인 레이어2가 존재 가치를 입증하지 못했다고 생각하는 사람들도 있다. 현재 많은 이들이 BTCFi 개념으로 눈을 돌리고 있는데, 여러분의 의견은 어떻습니까?
Jeffrey: 개인적인 경험상, 많은 사람들이 비트코인 레이어2에 대한 자신감을 잃었습니다. 일부 프로젝트들은 예전에 비트코인 생태계에서 적극적으로 홍보했지만 지금은 트위터 업데이트조차 하지 않고 있습니다. 근본적으로 보면, 대다수의 비트코인 레이어2는 'WBTC-이더리움' 모델에서 벗어나지 못했으며, 특히 EVM 기반 레이어2는 단순히 '원본 체인에서 자산을 잠그고 대상 체인에서 매핑 자산을 민팅하는' 구조일 뿐이며, 이는 WBTC 방식으로 비트코인을 이더리움으로 옮기는 것과 무엇이 다르겠습니까? 게다가 대부분의 레이어2 크로스체인 브릿지 부분은 WBTC보다도 안전성과 신뢰성이 떨어집니다.
비트코인 입장에서는 단순한 '확장성' 자체가 가짜 개념이고 가짜 수요입니다. 진짜 절실한 요구는 바로 응용 영역을 확장하는 것이며, 이건 독립형 공개 블록체인을 만들어 브릿지를 연결하고 WBTC 같은 것을 만드는 것으로 해결되는 문제가 아닙니다. 예를 들어 Babylon은 비트코인의 가능성을 해방시키는 좋은 사례로, POS 공개 체인의 경제적 보안을 강화하며 비트코인의 기능을 확장할 수 있습니다.
BTCFi는 더 많은 금융적 활용 시나리오를 제공한다는 점에서, BTC 레이어2 서사보다 더 세밀하게 집중된 접근입니다. 비트코인 체인 상에는 오랫동안 수많은 BTC가 휴면 상태로 머물러 왔으며, 많은 오랜 OG들은 자산을 금융 활동에 참여시키기보다는 콜드월렛에 보관하길 선호합니다. 그 이유는 첫째로 대부분의 플랫폼이 자산 보안을 제대로 보장하지 못하고, 둘째로 매력적인 요소가 부족하기 때문입니다. BTCFi가 성숙하게 발전한다면 저는 비트코인 생태계의 많은 문제를 해결할 수 있을 것이라 믿습니다.
Bool Network의 관점에서 우리는 BTCFi와 비트코인 자체의 거대한 잠재력을 인정하고 있으며, 현재 우리의 핵심은 가능한 한 신뢰 없이(trustless) BTC 자산의 가능성을 해제하는 것입니다. Babylon의 사례처럼 Web3의 다양한 분야에서 비트코인 자산의 참여가 필요하다는 것은 이미 증명되었으며, 여기에는 여전히 큰 상상 공간이 있습니다.
2. Faust: 사실 Bitlayer 공동창업자 Kevin도 이전에 많은 비트코인 대형 보유자들이 자산에 대한 수익 창출을 원하지만, 전제 조건으로 충분히 안전한 장소에 있어야 한다고 말했습니다. 현재 비트코인 생태계의 많은 프로젝트들은 리스크를 안고 있습니다. 자산 보안이라는 주제에 대해 여러분의 견해는 어떠합니까?
Jeffrey: 사실 자산 보안은 이야기하면 길어지는 주제입니다. 많은 사람들이 '사용자는 xx 프로젝트가 안전한지 신경쓰지 않는다'고 생각하지만, 실제로 이런 생각을 하는 '사용자'들은 고자산 소유자가 아닙니다. 많은 대형 보유자나 기관들은 자산 보안을 매우 중요하게 생각하며, 마치 날카로운 얼음 위를 걷듯 조심스럽게 행동합니다. 그들이 자산을 특정 플랫폼에 맡길지 여부는 보안성 여부가 필수 조건입니다.
여기서 Babylon을 예로 들겠습니다. 사실 Babylon에는 대형 BTC 보유자를 유치하는 데 걸림돌이 되는 결함이 하나 있습니다. 바로 벌금(슬래시) 메커니즘 때문입니다. Babylon의 메커니즘 모델에서, 제 BTC는 스테이킹 형태로 PoS 애플리케이션 체인에 경제적 보안을 제공하며, 그에 상응하는 보상으로 해당 애플리케이션 체인의 토큰을 받습니다.
그러나 이 애플리케이션 체인의 토큰은 제가 가진 실제 현금인 BTC와 비교하면 실질적으로 '공기코인'에 불과합니다. 그런데 POS 스테이킹 과정에서 제 BTC는 슬래시될 수 있으므로, 보상은 공기코인 무더기이고, 대가는 실질적인 BTC의 손실이 될 수 있습니다. 이는 대형 보유자들에게 받아들이기 어려운 점입니다.
비슷한 원리로, 대다수의 BTCFi 프로젝트가 참가자에게 제공하는 인센티브는 기본적으로 알트코인이므로, 이러한 사람들을 끌어들이고자 한다면, 자신이 만든 시스템을 최대한 안전하게 만들 필요가 있습니다. 이것이 바로 자산 보안의 가치입니다.
3. 무월: 이제 다시 본론으로 돌아가 Bool Network 자체에 대해 이야기해봅시다. 여러분은 스스로를 어떻게 정의합니까? 기술적으로 Bool은 어떻게 자산 보안을 보장합니까? 기억하기로는, Bool 네트워크에서 문턱값 서명(threshold signature)에 참여하는 노드는 계산 내용을 알지 못한다고 말씀하셨는데, 이를 어떻게 구현합니까?
Jeffrey: Bool이 하는 일은 BTC에 대한 신뢰 없는 자산 보관을 수행하고, 사용자에게 강제 인출, 탈출구(에스케이프舱) 등의 메커니즘을 제공하여 BTC가 BTCFi 등 시나리오에 안전하게 참여할 수 있도록 하는 것입니다. 우리는 크로스체인 브릿지, 리스테이킹, BTC 기반 스테이블코인, 오라클, 체인 상 거래 플랫폼 등에 BTC 보관 인프라를 제공하지만, 이러한 시나리오에서 제공해야 할 기능은 단순히 BTC를 왔다갔다 넘기는 정도가 아닙니다.
좀 더 쉽게 설명하자면, BTCFi는 거의 항상 오프체인 구성 요소에 의존합니다. 즉, 당신의 BTC가 오프체인 요소와 상호작용하려 할 때, 어떻게 BTC가 여전히 안전하게 유지될 수 있겠습니까? 여기서 자산 보관 방식이 중요한 문제입니다. 대다수의 크로스체인 브릿지, 거래 플랫폼, DeFi 플랫폼의 핵심 사업은 자산 보관입니다. 자산을 제삼자에게 맡기고 필요할 때 회수해야 하지만, 어떻게 자금이 보관처에 의해 유용되거나 압류되지 않도록 보장할 것인지, 그리고 어떻게 허가 없이도 비트코인을 강제로 BTC 체인으로 인출할 수 있을지 모두 고려해야 합니다.
이에 대해 우리는 사전 서명(Presignature), 탭루트(Taproot), 시간 잠금(Time Lock) 등의 기술을 기반으로 BTC 체인 상에서 강제 인출/탈출구와 유사한 기능을 구축하여, 사용자가 자신의 BTC에 대해 주도권을 가지며, 위급 상황에서 신뢰 없이 자산을 강제로 철수할 수 있도록 합니다.
또한, 우리는 ZK와 TEE를 기반으로 '동적 숨김 위원회(Dynamic Hidden Committee)' 개념, 줄여서 DHC를 제안했습니다. 먼저 동적 숨김 위원회(DHC)가 무엇인지 설명하겠습니다. 우선 Bool Network는 자산 스테이킹 기반의 무허가 네트워크로서, 특정 하드웨어를 구매하고 일정량의 자산을 스테이킹하면 누구나 Bool 네트워크의 노드로 참여할 수 있습니다.
현재 전 세계에 1,000개의 노드가 분포되어 있다고 가정합시다. 그러면 어떻게 DHC를 구성할 수 있을까요? 예를 들어, 어떤 자산 운용 플랫폼이 Bool의 서비스를 이용해 유효기간 10분짜리 MPC/TSS 위원회를 구성하고자 하며, 임계치는 7/10(단순히 더 높은 보안성을 가진 다중서명으로 이해 가능)이라고 합시다. 즉, 1,000개의 노드 중에서 임시로 10개를 선택해 문턱값 서명을 위한 위원회를 구성하고, 10분 후에는 해산하여 새로운 노드들로 교체하는 것입니다.
이를 위해 우리는 자체 개발한 Ring VRF 알고리즘을 ZK와 결합하여 개인정보 보호를 실현하였으며, 각 위원회 임기 동안 선출된 10명의 정체는 알 수 없습니다. 심지어 당사자 자신도 모릅니다(이 부분에 TEE를 사용함).
이러한 설계에는 두 가지 장점이 있습니다. 첫째, DHC가 동적이며 일시적이고 비밀스럽기 때문에 악의적인 행위를 하려면 제한된 시간 내에 10명 중 7명을 해킹하거나 뇌물로 매수해야 하지만, 개인정보 보호 덕분에 누가 10명인지조차 알 수 없습니다. 둘째, DHC 구성원 간에 서로 정체를 숨기고 있기 때문에 공모(malicious collusion) 문제를 피할 수 있으며, 서로의 신원을 모르기 때문에 자연스럽게 공모가 불가능합니다. 반공모(collusion resistance)는 매우 중요한데, 대부분의 중심화된 다중서명은 공모 문제를 해결하기 어렵지만, 우리의 설계는 이를 방지할 수 있습니다.
이 경우, 전체 Bool 네트워크의 대부분의 노드를 해킹하거나 Bool의 메커니즘 설계를 깨뜨리지 않는 이상, DHC 기반 자산 보관의 보안성은 네트워크 전체의 보안성과 거의 동등합니다.
무월: TEE(신뢰 실행 환경) 사용 부분에 대해 좀 더 자세히 설명해주실 수 있습니까?
Jeffrey: TEE란 말 그대로 블랙박스입니다. 프로그램과 데이터는 암호화되어 이 블랙박스 안에서 실행되며, 장비 운영자조차 TEE 안에서 실행되는 내용을 알 수 없습니다.
앞서 언급한 바와 같이 Bool은 TEE를 사용하는데, 만약 TEE를 사용하지 않는다면 노드 운영자가 일정한 방법으로 현재 DHC 참여자의 계정을 확인하거나 선거 프로그램 자체를 공격할 수도 있습니다. TEE를 적용하면 프로그램과 데이터가 블랙박스 안에서 실행되기 때문에 노드 운영자는 TEE 내부에 저장된 계정, 키 등의 정보를 알 수 없습니다.
이전에 누군가 물은 적이 있는데, TEE를 사용하면서 왜 ZK와 MPC/TSS 같은 기술도 사용하느냐는 질문이었습니다. 사실 이것은 시스템 전체의 보안을 강화하기 위해서입니다. 만약 제가 TEE 기반 노드를 운영하고 있고, 이 노드가 다운된다면, MPC/TSS 자체가 우수한 장애 허용(fault tolerance) 능력을 갖추고 있기 때문에 네트워크는 계속 정상적으로 작동할 수 있으며, 즉 MPC와 TSS는 TEE 기반 위에서 장애 허용성을 강화할 수 있습니다. 또한 ZK를 사용하면 DHC 참여자의 개인정보를 보호하고 공모를 방지할 수 있습니다. 종합적으로 우리는 TEE+MPC+ZK의 복합 기술을 선택하여 시스템 보안을 극대화했습니다.
예전부터 많은 사람들이 TEE가 비교적 중심화된 원격 인증 방식(예: SGX 사용 시 인텔과 같은 중심화된 기업의 영향 포함)을 사용한다는 점을 비판했습니다. 그러나 우리는 원격 인증 프로그램을 스마트계약 형태로 구현하여 인증 방식을 탈중앙화할 수 있게 했습니다(Scroll과 Taiko도 유사한 접근을 사용함). 인텔에 무슨 일이 생기더라도 우리 시스템은 계속 작동할 수 있습니다.
Kai: 제가 보충 설명드리겠습니다. Bool 노드가 실행하는 프로그램은 고도로 자동화되어 있습니다. TEE의 주요 기능은 Bool 클라이언트 내에서 기밀이 필요한 프로그램과 데이터를 일반적인 인간-컴퓨터 상호작용 프로그램과 분리하는 것입니다. 다만 로그인, 상호작용 등의 기본 인터페이스는 유지됩니다. 노드를 시작하면 검증 작업이나 체인 상에 SGX Proof 제출 등 모든 프로세스가 자동화되어 TEE 블랙박스 내에서 실행됩니다.
TEE 하드웨어는 Bool 노드가 외부로 보내는 모든 정보에 표시를 붙여, 외부에서 해당 Bool 노드가 TEE 내에서 실행되고 있는지 여부를 검증할 수 있도록 합니다. 만약 TEE 내에서 실행되지 않는다면, 체인 상에 배치된 Bool의 스마트계약은 해당 노드의 스테이킹 자산을 슬래시합니다.
4. Faust: 오늘恰好 Bool 생태계 내 프로젝트들도 참석하셨는데, 예를 들어 Hibit은 탈중앙화 오더북 기반 거래 플랫폼을 만들고 있으며, 자산 보관과 데이터 검증, 자산 스냅샷 문제를 해결하기 위해 Bool Network와 ICP를 인프라로 선택했습니다.
이와 관련해 Degate라는 거래 플랫폼은 자신을 이더리움 레이어2 형태로 만들어 로프티코(LayerZero) 프로토콜과 유사하게 만들었습니다. 여러분과 Degate, 로프티코를 비교했을 때 유사점과 차이점은 무엇입니까?
Witter: 사실 이 질문은 정보 투명성과 자산 인출 가능성과 관련이 있습니다. CEX는 사용자 자산을 유용하거나 내부 유동성을操縱하여 폭락시킬 수 있다는 여러 단점이 있으며, DEX는 이러한 문제를 상당 부분 해결했지만 여전히 TPS 제약과 다중 체인 간 유동성 분열이라는 골칫덩이를 안고 있습니다.
이상적인 거래 플랫폼 모델은 중앙화된 성능 경험을 가지면서도 탈중앙화된 신뢰성과 데이터 검증 가능성을 갖추고 있으며, 전 체인(전체 체인 자산과 전체 체인 월렛)을 연결할 수 있어야 합니다. 우리의 목표는 바로 그런 플랫폼이 되는 것입니다.
그렇다면 이를 어떻게 실현할 수 있을까요? 우선 우리는 레이어2와 애플리케이션 체인을 혼합한 구조를 보유하고 있으며, Hibit 네트워크 내에는 고정된 정렬기(Orderer) 노드와 수백 대의 검증기(Validator) 노드가 있지만, 이 노드들 사이에는 직접적인 합의가 없고, 각각 정렬기로부터 최신 거래 데이터를 수신한 후 거래를 실행하고 블록을 생성합니다.
그렇다면 서로 다른 노드들의 데이터 갱신이 일관성을 유지하도록 어떻게 보장할 수 있을까요? 우리는 ICP, Solana 등 고성능 공개 체인에 검증기(Verifier) 스마트계약을 배포하여 Hibit 노드가 로컬에서 생성한 블록헤더를 Verifier 계약으로 직접 전송하도록 합니다. 대부분의 노드가 제출한 블록헤더가 일치하면 합의가 이루어졌다고 간주합니다. 이렇게 하는 이유는 다양한 검증기 노드 간의 빈번한 통신으로 인한 오버헤드를 줄이고 TPS를 극대화하기 위해서입니다.
참고로, 우리는 블록헤더 또는 블록해시를 OP_Return 오퍼레이션 코드 등을 통해 비트코인 체인에 동기화하며, 이는 Hibit의 블록을 비트코인 블록과 앵커링하는 것과 같아 롤백을 방지합니다.
Faust: 여기서 질문하건대, Degate와 로프티코 프로토콜 모두 강제 인출/탈출구 기능을 가지고 있어 사용자가 플랫폼 운영자의 허가 없이 자산을 강제로 철수할 수 있습니다. 여러분도 유사한 메커니즘을 설계했습니까?
Witter: 거래 플랫폼이라는 시나리오에 맞춰 극단적인 상황을 고려해야 합니다. 예를 들어 누군가 검열 공격을 당해 플랫폼이 특정 사용자의 요청을 거부할 경우, 사용자는 자산을 강제로 인출해야 하며, 바로 이럴 때 탈출구 기능이 필요합니다.
이더리움 ZK 롤업의 탈출구는 상태 스냅샷에 의존합니다. 즉 Layer2에서 자신의 자산을 강제로 이더리움 체인으로 인출하려면 먼저 자산 잔액 스냅샷을 제시하여 특정 시점에 얼마만큼의 자산을 보유했음을 증명해야 합니다. 그렇다면 이러한 자산 스냅샷 데이터는 어디에 저장해야 할까요?
이에 대해 Hibit은 모듈화된 자산 관리 방식을 채택했습니다. 사용자 자산 잔액 스냅샷은 ICP, IPFS 또는 Arweave 같은 저비용 저장 플랫폼에 저장되며, 필요할 때 해당 플랫폼에서 데이터를 읽어올 수 있습니다. 앞서 언급했듯이 Hibit은 블록해시를 비트코인 체인에 기록하며, 이 블록해시를 기반으로 Arweave 등의 장소에서 얻은 상태 스냅샷이 올바른지 검증할 수 있습니다.
강제 인출 기능은 Bool Network 위에 모듈을 구축하여 여러 공개 체인에서 스마트계약을 통해 자산 스냅샷을 검증함으로써 Hibit 플랫폼에 xx 금액만큼 자금이 예치되어 있음을 확인한 후, 사용자가 Hibit의 보관 지갑에서 자신의 돈을 강제로 인출할 수 있도록 합니다. 더 깊은 세부 사항은 스냅샷 검증을 담당하는 계약과 Hibit의 보관 지갑 간 상호작용 방식인데, 이 부분은 Bool Network 관계자가 설명하는 것이 더 적절하므로 여기서는 생략하겠습니다.
Faust: 여기 한 가지 질문이 있습니다. Hibit 노드가 ICP와 Arweave에 상태 스냅샷을 반드시 제출하도록 보장하는 방법은 무엇입니까? 게으름을 피우지 않도록 말입니다.
Witter: 스냅샷 데이터 제출은 지정된 노드가 담당합니다. 이 노드들이 데이터를 제출하면 됩니다. 참고로 Hibit 검증 노드는 먼저 블록헤더를 제출하여 ICP, Solana 체인의 Verifier 스마트계약이 일치 여부를 확인하고 검증을 통과한 후, 전담 노드가 ICP, Arweave 등에 블록헤더에 대응하는 상태 스냅샷을 제출합니다. 오랜 시간 동안 제출하지 않거나 제출한 스냅샷이 블록헤더와 맞지 않으면 슬래시됩니다.
5. Faust: 다음으로 Chainswift가 자신의 프로젝트를 소개해 주시겠습니까? 아마 BTC 기반 스테이블코인 프로토콜을 하고 계신 것 같은데, 메커니즘 설계는 대략 어떻게 되어 있습니까?
수우: Chainswift가 하는 일은 사용자가 BTC를 담보로 하여 스테이블코인을 빌릴 수 있도록 하는 것으로, MakerDAO와 유사합니다. 그러나 이러한 플랫폼은 본질적으로 여전히 자산 관리 특성을 가지며, BTC는 안전한 주소에 스테이킹되어야 하는데, 이것이 핵심입니다. Bool Network는 바로 이 부분에서 보안성을 제공할 수 있으며, 우리는 Bool 네트워크가 MPC/TSS 서비스를 제공하도록 하여 BTC 자산을 Bool 네트워크가 보관하는 비트코인 탭루트 주소에 저장할 수 있습니다. 사용자가 이 탭루트 주소로 BTC를 송금하면, 이를 다른 플랫폼으로 옮겨 스테이블코인 발행 등에 참여할 수 있습니다. 이것이 Chainswift의 대략적인 구조입니다.
Faust: 프로토콜에서 사용하는 오라클은 어떻게 선택합니까?
수우: 오라클이란 결국 특정 플랫폼에 BTC 가격 정보를 제공하는 방법을 의미합니다. 한편으로는 유동성이 높은 체인상 DEX에서 WBTC의 가격을 참고할 수 있으며, 다른 한편으로는 10여 개의 노드를 선정하여 체인 외부 데이터 소스에서 가격 정보를 취득할 수 있습니다. 마지막으로 중앙값 알고리즘을 통해 합리적인 값을 도출하며, 이는 사실상 Chainlink의 원리와 유사합니다.
하지만 체인상 가격이기 때문에 CEX처럼 초단위로 정확하게 반영되긴 어렵고, 대략 시간 단위로 정확도를 확보할 수 있습니다. 단시간 내에 가격이 급변하는 핀치(pinning) 현상이 발생하더라도 중앙값 알고리즘이 자동으로 이를 완화시켜 청산 메커니즘에 문제가 발생하지 않습니다. 청산 메커니즘 자체는 사실상 MakerDAO와 거의 동일합니다.
6. Faust: 마지막으로 다시 Bool Network 자체에 대해 이야기해보죠. 제가 알기로 Bool Network는 두 부분으로 나뉩니다. 주요 부분은 앞서 언급한 DHC 후보 네트워크이며, 다른 부분은 DHC 후보 노드의 등록 및 기타 관리 업무를 위한 일종의 비콘체인 역할을 하는 Bool Chain입니다. 현재 Bool Chain과 DHC 후보 노드의 진입 요건은 각각 어떻게 되나요?
Jeffrey: Bool Chain은 파라다이(Substrate) 프레임워크를 기반으로 구축된 일반 POS 공개 체인입니다. Substrate를 사용한 이유는 POS 체인의 합의 알고리즘 중에서(순수하게 합의 알고리즘만 따지면) 파라다이의 합의 알고리즘이 가장 탈중앙화되어 수천 개의 노드를 지원할 수 있기 때문이며, 또한 Substrate를 기반으로 파라다이의 많은 성과를 직접 재활용할 수 있기 때문입니다. 예를 들어 비교적 완벽한 체인상 거버넌스 체계는 향후 DAO 모델로 전환하는 데 용이합니다.
Bool의 DHC 노드는 현재 자산 스테이킹 기반으로, TEE 하드웨어가 탑재된 장비 한 대를 구입하면 되며, 이 장비는 범용적이어서 비용도 그리 높지 않습니다. 두 종류의 노드 모두 자산 스테이킹이 필요하지만, 탈중앙화를 보장하기 위해 스테이킹 요건을 가능한 한 낮게 설정할 것입니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@godrealmx
