Optimism의 사기 증명(fraud proof) 보안 문제를 어떻게 평가할 수 있을까?
글: 하오톈
최근 Optimism은 Fault Proof System(결함 증명 시스템)의 보안 감사 문제로 인해 해외 커뮤니티로부터 의문을 제기받고 있다. 원래 누구나 참여 가능한 무허가(Unpermissioned) 형태의 사기 증명(Fraud Proof) 메커니즘이었으나, 중대한 보안 문제 발견 후 OP 재단이 이를 하드포크로 수정하고 허가형(Permissioned) 증명으로 전환하려는 방침을 발표했기 때문이다. 구체적으로 어떤 일인지 살펴보자.
1) 간단히 말해, Fault Proof System이란 Layer2 네트워크 상태의 정확성을 검증하기 위한 장치로, 누구나 L1 상의 분쟁 가상 머신(DVM, Dispute Virtual Machine)에 L2 상태를 제출하고 타인의 도전을 받을 수 있으며, 도전이 성공하면 보상 및 처벌 메커니즘이 작동한다.
이는 OP-Rollup 메커니즘이 보안성을 확보하기 위해 반드시 필요한 사기 증명 기능이다. 6월에 Fault Proof System이 출시된 것은 그동안 OP Stack이 효과적인 도전 메커니즘을 갖추지 못했다는 시장의 비판을 어느 정도 해소하는 계기가 되었다.
2) 그러나 최근 커뮤니티 주도로 진행된 감사에서 이 사기 증명 시스템에 다수의 취약점이 발견되었고, Optimism 재단의 대응은 놀라움을 자아냈다:
1. 사기 증명 VM의 opcode 수준 취약점을 경미한 보안 결함으로 간주함;
2. 사기 증명 시스템을 외부 감사 범위에서 제외함;
3. 사기 증명을 무허가에서 일시적으로 허가형으로 전환하며, 보안 문제 해결을 위한 Granite 하드포크 계획을 제안함;
이러한 일련의 조치들은 '결과적으로 Fault Proof System의 존재 의미와 유효성'에 대해 의심하게 만들고 있다.
3) 이 사건을 어떻게 바라봐야 할까? 필자의 견해는 다음과 같다:
1. Optimism이 Fault Proof System을 도입한 것은 OP Stack 진영을 확장하기 위한 필수적인 보안 도전 장치로서의 목적을 가지고 있었으며, 시장은 이미 Optimism 자체에 그러한 도전 메커니즘이 존재한다는 점에 대해 낙관적인 평가를 내렸다.
2. Fault Proof System은 실제로 매우 정교하고 복잡한 구조를 지녔는데, 대부분의 상태는 L2 로컬에서 검증하고 핵심 일부만 L1의 결함 가상 머신(DVM)에 넘겨 판단하게 한다. 특수 op code를 개발한 가상 머신을 사용함으로써 L1 검증 비용을 낮추면서도 보안성을 유지할 수 있도록 설계되었다.
3. Fault Proof System이 무허가에서 허가형으로 변경되고 긴급히 비활성화된 것은 OP 재단과 다중 서명 보안 위원회가 과도한 권한을 행사하고 있음을 드러냈다. 무허가라고 하더라도 사기 증명은 여전히 보안 위원회의 통제 하에 있다는 점이 명백해졌다.
4. Optimism은 Stage1의 보안성과 탈중앙화 목표 달성 측면에서 동일 진영의 Arbitrum보다 한 발 뒤처졌으며, ZK-Rollup의 기술적 우위가 더욱 부각될 전망이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
Haotian | CryptoInsight
