Vitalik의 새 글: L2 단계의 합리적 구분에 대한 수학 원리 간단히 알아보기
글: Vitalik Buterin
번역: Wenser, Odaily 스타 데일리
편집자주: 그동안 이더리움 롤업 보안성의 3단계에 대한 논의는 이더리움 생태계 커뮤니티의 주요 관심사였다. 이는 단지 이더리움 메인넷과 L2 네트워크의 운영 안정성뿐만 아니라 L2 네트워크의 실제 발전 상태와도 직결되기 때문이다. 최근 이더리움 커뮤니티 멤버 Daniel Wang은 X 플랫폼에서 L2 네트워크의 2단계를 지칭하는 명명 태그 #BattleTested를 제안했다. 그는 오직 이더리움 메인넷에 6개월 이상 상장되어 있으며, 총 예치 가치(TVL)가 1억 달러를 초과하고 그 중 최소 5000만 달러는 ETH와 주요 스테이블코인이어야 하며, 이 타이틀은 동적으로 평가되어 '체인상 유령 지역'을 방지해야 한다고 주장했다. 이후 이더리움 공동 창시자 비탈릭 부테린(Vitalik)이 이 문제에 대해 자세한 설명과 견해를 공유했으며, Odaily 스타 데일리는 이를 번역하여 소개한다.
L2 네트워크의 3단계: 0에서 1, 그리고 2로, 보안성은 거버넌스 지분으로 결정된다
이더리움 롤업 보안성의 세 단계는 보안 위원회가 신뢰 없이 작동하는(즉, 순수 암호학적 또는 게임 이론적) 구성 요소를 언제 무력화할 수 있는지를 기준으로 판단할 수 있다:
-
단계 0: 보안 위원회가 완전한 통제권을 가진다. 작동 중인 증명 시스템(Optimism 또는 ZK 모드)이 있을 수 있지만, 보안 위원회는 간단한 다수결로 이를 무효화할 수 있다. 따라서 증명 시스템은 단지 '자문적' 성격이다.
-
단계 1: 보안 위원회가 작동 시스템을 무력화하려면 75%(최소 6/8)의 승인이 필요하다. 주요 조직 외부에 반드시 법정 수를 구성하는 차단 서브셋(예: ≥ 3)이 존재해야 한다. 따라서 증명 시스템을 제어하는 난이도는 상대적으로 높지만, 불가능하지는 않다.
-
단계 2: 보안 위원회는 입증 가능한 오류 상황에서만 조치를 취할 수 있다. 예를 들어, 입증 가능한 오류란 두 개의 중복된 증명 시스템(OP 및 ZK)이 서로 모순되는 경우를 말한다. 입증 가능한 오류가 발생하면, 위원회는 제시된 답변 중 하나만 선택할 수 있으며, 임의로 특정 메커니즘에 반응할 수 없다.
아래 표를 통해 각 단계별 보안 위원회의 '투표 지분'을 나타낼 수 있다:
세 단계의 거버넌스 투표 구조
중요한 질문은 무엇인가? 바로 L2 네트워크가 단계 0에서 단계 1로 전환되며, 그리고 단계 1에서 단계 2로 발전하는 최적의 시점은 언제인가 하는 것이다.
즉각적으로 단계 2로 넘어가지 않는 유일한 정당한 이유는 증명 시스템을 완전히 신뢰할 수 없다는 점이다. 이것은 이해할 수 있는 우려 사항이다. 해당 시스템은 많은 코드들로 구성되어 있으며, 코드에 버그가 존재한다면 공격자가 모든 사용자 자산을 훔칠 수도 있기 때문이다. 당신이 증명 시스템에 더 큰 신뢰를 가지거나(또는 반대로 보안 위원회에 대한 신뢰가 약해질수록), 전체 네트워크 생태계를 다음 단계로 나아가게 하고자 할 것이다.
실제로 우리는 단순화된 수학 모델을 통해 이를 정량화할 수 있다. 우선 다음과 같은 가정을 세워보자:
-
각 보안 위원회 구성원은 10%의 '독립 고장 가능성'을 가진다;
-
가용성 고장(계약에 서명하지 않거나 키가 사용 불가능한 경우)과 보안 고장(잘못된 항목에 서명하거나 키가 해킹된 경우)을 동등한 가능성을 지닌 사건으로 간주한다. 실제로 우리는 '실패'라는 하나의 범주만 가정하며, '실패한' 보안 이사회 구성원은 잘못된 항목에 서명했을 뿐만 아니라 올바른 진행을 위한 서명도 수행하지 못한 것으로 본다;
-
단계 0에서는 보안 위원회의 판정 기준이 4/7이며, 단계 1에서는 6/8이다;
-
우리는 단일 통합 증명 시스템이 존재한다고 가정한다(2/3 설계 메커니즘과 대비되며, 보안 위원회는 양측 의견이 충돌할 때 결점을 해결할 수 있다). 따라서 단계 2에서는 보안 위원회의 존재 자체가 의미가 없다.
이러한 가정 하에서 증명 시스템의 붕괴 확률을 고려하여 L2 네트워크의 붕괴 가능성을 최소화하기를 원한다.
이를 위해 이항 분포를 사용할 수 있다:
-
각 보안 이사회 구성원이 10%의 독립 고장 가능성을 갖는다면, 7명 중 최소 4명이 고장날 확률은 ∑𝑖= 47( 7 𝑖)∗ 0.1 𝑖∗ 0.97 −𝑖= 0.002728 이므로, 단계 0의 통합 시스템은 고정된 0.2728%의 실패 확률을 갖는다.
-
단계 1의 통합도 실패할 수 있는데, 증명 시스템이 실패하고 보안 위원회 검증 메커니즘에서 ≥ 3회의 고장이 발생하여 네트워크 계산을 무력화할 수 없는 경우(확률 ∑𝑖= 38( 8 𝑖)∗ 0.1 𝑖∗ 0.98 −𝑖= 0.03809179 × 증명 시스템 실패율), 또는 보안 위원회가 6회 이상 고장나 스스로 잘못된 계산 결과를 강제로 생성할 수 있는 경우(고정 확률 ∑𝑖= 68( 8 𝑖)∗ 0.1 𝑖∗ 0.98 −𝑖= 0.00002341)이다;
-
단계 2 통합의 실패 확률은 증명 시스템의 실패 확률과 일치한다.
다음은 이를 도식화한 그래프이다:
L2 네트워크의 각 단계별 증명 시스템 고장 확률
위 추정 결과에 따르면 증명 시스템의 품질이 향상됨에 따라 최적 단계는 단계 0에서 단계 1로, 이후 단계 1에서 단계 2로 옮겨간다. 단계 0 수준의 증명 시스템을 사용하면서 단계 2의 네트워크를 운영하는 것은 가장 바람직하지 않은 결과이다.
이제 위의 단순화된 모델의 가정들이 완벽하지 않다는 점에 주목해야 한다:
-
현실 세계에서 보안 위원회 구성원들은 완전히 독립적이지 않으며, '공통 고장 모드'가 발생할 수 있다. 즉, 그들이 공모하거나 동일한 협박이나 해킹 공격을 받을 수 있다 등이다. 주요 조직 외부에 법정 수를 구성하는 차단 서브셋을 요구하는 목적은 이러한 가능성을 피하기 위한 것이지만, 여전히 완벽하지 않다.
-
증명 시스템 자체가 여러 독립 시스템의 조합일 수 있다(이전 블로그에서 나는 이를 권장한 바 있다). 이 경우 (i) 증명 시스템의 붕괴 확률이 매우 낮으며, (ii) 단계 2에서도 보안 위원회가 중요하게 작용하는데, 이는 분쟁 해결의 핵심 역할을 하기 때문이다.
이 두 가지 주장 모두 그래프에 나타난 것보다 단계 1과 단계 2가 더 매력적임을 시사한다.
수학을 믿는다면 단계 1의 존재는 거의 정당화될 수 없다. 즉, 곧바로 단계 1로 진입해야 한다. 내가 듣는 주요 반론은 중요한 오류가 발생했을 때, 8명의 보안 위원회 구성원 중 6명의 서명을 신속히 확보하기 어렵다는 점이다. 그러나 간단한 해결책이 있다: 각 보안 위원회 구성원에게 인출을 1~2주간 지연시킬 권한을 부여함으로써 다른 구성원들에게 보완 조치를 취할 충분한 시간을 제공하는 것이다.
동시에, 그러나 기반 증명 시스템 강화 작업을 희생해서까지 단계 2로 너무 빨리 전환하는 것도 잘못된 일이다. 이상적으로는 L2Beat와 같은 데이터 제공업체가 증명 시스템 감사 및 성숙도 지표(전체 롤업이 아닌 증명 시스템 구현 자체의 지표가 바람직하여 재사용이 가능하도록)를 함께 제공하고, 단계 정보를 병행 표시해야 한다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@VitalikButerin
