견해: L2가 이더리움으로부터 보안을 제공받고 있다는 점은 이미 명실상부하지 못하다
저자: Ishita
번역: TechFlow
지난 10년간 이더리움의 발전은 단순한 약속을 중심으로 이루어졌다. 탈중앙화를 희생하지 않으면서도 네트워크를 확장하겠다는 것이다. 그리고 그 로드맵에 따르면, 해답은 롤업(Rollup) 중심의 미래다. 이러한 아키텍처에서 레이어 2 네트워크(L2 또는 "롤업")는 체인 외부에서 트랜잭션을 실행함으로써 비용을 낮추고 처리량을 높이며, 동시에 이더리움을 기반 레이어(레이어 1)로 하여 핵심적인 보안을 유지한다.
Arbitrum, Optimism, Base, zkSync 및 Scroll을 포함한 거의 모든 주요 롤업 프로젝트들은 "이더리움에 의해 보호된다(Secured by Ethereum)"라는 점을 브랜드의 중심에 두고 있다. 이 슬로건은 강력하며 마케팅 서사의 핵심이지만, 실제로 현실과 일치할까? 롤업의 실제 운영 방식과 자산 흐름을 깊이 있게 분석하면, 이 주장은 모호해진다.
본문은 사용자가 자산을 보관하는 브릿지(Bridge)부터 거래 순서를 결정하는 정렬기(Orderer), 규칙을 정하는 거버넌스(Governance)에 이르기까지, 슬로건과 현실 사이의 격차를 분석한다.
롤업 브릿지의 현실
롤업은 자신들이 "이더리움에 의해 보호된다"고 주장하지만, 이 말은 사용자가 실제로 시스템과 상호작용하는 방식을 숨긴다.
DeFi, 결제, 애플리케이션 등 어떤 목적으로 롤업을 사용하려면 먼저 자산을 롤업으로 이체해야 한다. 그러나 이더리움은 롤업으로 직접 입금하거나 출금하는 기능을 내장하고 있지 않다. 즉, ETH를 단순히 롤업으로 "전송"할 수 없다. 따라서 브릿지가 필요하다. 브릿지는 이더리움과 롤업 사이의 입구이자 출구이며, 사용자가 실제로 경험하는 보안 수준을 결정한다.
브릿지 작동 원리
입금
당신이 롤업에 ETH를 입금할 때, 실제로는 해당 ETH를 이더리움 상의 브릿지 컨트랙트(Bridge Contract)로 전송하는 것이다. 이 컨트랙트는 당신의 ETH를 잠그고, 롤업 측에 당신의 L2 지갑에 동일한 금액의 ETH를 생성하도록 지시한다. 예를 들어, 1 ETH를 입금하면, 브릿지 컨트랙트는 그 1 ETH를 이더리움에 안전하게 보관하고, 당신의 롤업 계정에도 1 ETH가 표시된다. ETH가 이더리움에 잠겨 있기 때문에, 이 입금 과정은 신뢰 최소화(trust-minimized)된다.
출금
출금은 훨씬 더 복잡하다. 출금 과정은 입금과 반대다:
-
당신은 롤업에서 토큰을 소각(또는 잠금)한다.
-
당신은 이더리움의 브릿지 컨트랙트에 메시지를 보낸다. "내가 L2에서 토큰을 소각했으니, 내 자산을 해제해달라."
-
문제는: 이더리움은 롤업 내부에서 무슨 일이 벌어졌는지 알 수 없으며, L2의 연산을 인식하지 못한다는 점이다.
따라서 이더리움은 브릿지가 출금 요청이 합법임을 증명할 경우에만 자금을 해제한다. 이러한 증명에는 다음이 포함될 수 있다:
-
사기 증명(Fraud Proofs, 낙관적 방식): 거래가 유효하다고 가정하며, 논쟁 기간 내에 도전받지 않는 한 무효화되지 않는다.
-
유효성 증명(Validity Proofs, 제로지식 방식): 모든 거래가 규칙을 따름을 암호학적으로 사전에 증명하여, 이더리움이 결과를 즉시 신뢰할 수 있도록 한다.
-
멀티시그 또는 위원회(Multisigs or Committees): 신뢰할 수 있는 당사자들에 의존하여 인증한다.
브릿지는 사용자가 롤업에 접근하는 핵심이다. 집에 들어가는 창문이라고 비유할 수 있다. 창문(Bridge)이 망가져도 집(Rollup) 자체는 여전히 존재한다. 하지만 창문이 부서지면 안전하게 드나들 수 없게 된다. 마찬가지로, 브릿지에 문제가 생기면 사용자의 접근이 차단되며, 롤업의 핵심 메커니즘이 정상 작동하더라도 마찬가지다.
따라서 브릿지 계층이야말로 롤업 보안의 진정한 관점이다. 자산이 진정으로 "이더리움에 의해 보호되는지" 여부는 롤업 자체보다는 사용하는 브릿지와 그 신뢰 모델에 달려 있다.
브릿지 모델 및 그 가정
-
공식 브릿지(Canonical Bridges): 공식 브릿지는 각 롤업마다 존재하며 이더리움과 직접 연결된 브릿지다. 사용자가 여기에 자산을 잠글 경우, L2가 중단되더라도 결국 Layer 1로 출금할 수 있음을 이더리움 검증인이 보장한다. 이는 이더리움 보안 속성을 직접 계승하는 유일한 브릿지 방식이다.
-
외부 브릿지(External Bridges): Wormhole, LayerZero, Axelar 등의 외부 브릿지는 빠른 체인 간 이체를 통해 사용자 경험을 최적화하지만, 자체 검증자 위원회 또는 멀티시그 메커니즘에 의존한다. 이러한 브릿지는 이더리움 컨센서스에 의해 강제 집행되지 않는다. 만약 이러한 오프체인 운영자가 해킹되거나 악의적으로 행동하면, 이더리움 자체가 정상 작동하더라도 사용자는 자금을 잃을 수 있다.
-
원생 발행(Native Issuance): Base의 USDC이나 Optimism의 OP처럼 롤업에서 직접 발행된 토큰을 의미한다. 이러한 자산은 공식 브릿지를 통한 적이 없으며, Layer 1에서 회수할 수 없다. 이들의 보안은 이더리움이 아닌 롤업의 거버넌스와 인프라에 의존한다.
롤업 자산의 실제 분포
2025년 8월 29일 기준, 이더리움 롤업은 약 439.6억 달러의 자산을 보호하고 있으며, 다음과 같이 분포되어 있다:
-
외부 브릿지: 169.5억 달러 (39%) — 가장 큰 비중
-
공식 브릿지: 148.1억 달러 (34%) — 이더리움이 보장하는 자산
-
원생 발행: 122.0억 달러 (27%) — 롤업 원생 자산
역사적 추세 분석
2019~2022년을 되돌아보면, 공식 브릿지가 롤업 채택의 주요 동력이었다. 초기 성장 대부분이 공식 브릿지를 통해 이루어졌으며, 이더리움이 중심에 있었다.
그러나 2023년 말부터 상황이 변화하기 시작했다:
-
공식 브릿지는 계속 성장했지만 시장 점유율은 감소하기 시작했으며, 2024년 정점을 찍었다.
-
원생 발행은 특히 2024~2025년 사이에 점차 확장되었다.
-
외부 브릿지는 2023년 후반부터 급격히 성장하여 2025년 초에 공식 브릿지를 넘어섰으며, 이는 이더리움이 롤업 자산의 다수 지분을 상실했다는 신호다.
-
현재, 롤업 자산의 3분의 2(외부+원생)가 이더리움의 직접적인 보안 보호 밖에 있다.
롤업 생태계의 세부 현황
시장 집중도가 매우 높다. 상위 6개 롤업이 전체 TVL의 93.3%를 차지한다. 각 생태계의 자산 분포는 다음과 같다:
-
공식 브릿지: 32.0%
-
원생 발행: 28.8%
-
외부 브릿지: 39.2%
파이 차트 전체 패턴 분석
-
외부 브릿지 주도: Arbitrum 및 Unichain과 같이, 사용자가 빠른 출금과 유동성을 추구하며 제3자 브릿지를 선호한다.
-
공식 브릿지 주도: Linea(및 OP 메인넷)의 경우, 더 많은 L1 출처의 담보물이 공식 브릿지를 통해 유입된다.
-
원생 발행 주도: zkSync Era 및 Base와 같이, L2에서 직접 자산을 발행(Base의 원생 USDC 등)하고 직접 입구를 통해 유입된다.
핵심 요점: 대형 롤업의 대부분 자산은 이미 이더리움의 직접적인 보안 보호 범위를 벗어났다. 사용자가 실제로 받는 보안은 롤업 자체보다 각 브릿지 모델 뒤에 있는 신뢰 메커니즘에 달려 있다.
브릿지를 넘어서: 다른 위험 요소는?
브릿지 모델은 자산의 귀속을 결정하지만, 모든 자산이 공식 브릿지를 통한다고 해도 사용자는 여전히 다른 신뢰 및 보안 취약점에 직면한다. 아래 세 가지 영역이 특히 중요하다: 거래 정렬 메커니즘, 거버넌스 구조, 그리고 사용자 경험에 미치는 구성 가능성(composability)의 영향.
1. 정렬기(Orderer): 중앙집중화된 통제 지점
정렬기는 거래의 순서 및 패키징 방식을 결정한다. 현재 대부분의 롤업은 중앙집중화된 정렬기를 사용하는데, 효율적이며 수익성이 있지만 다음과 같은 리스크를 수반한다:
-
거래 검열: 정렬기가 특정 거래를 포함하지 않도록 거부하여 검열을 수행할 수 있다.
-
출금 차단: 정렬기가 언제 출금 거래를 이더리움에 배치할지 결정하므로, 무기한 출금을 차단할 수 있다.
-
완전한 오프라인: 정렬기가 다운되면 롤업 활동이 중단되며, 재가동될 때까지 지연된다. (예: Arbitrum은 78분간 다운타임 발생)
이더리움은 정렬기를 우회해 Layer 1에 직접 거래를 제출할 수 있는 "강제 포함(Force Inclusion)" 메커니즘을 제공한다. 그러나 이 메커니즘은 공정성을 보장하지 못한다. 정렬기가 여전히 블록 순서를 제어할 수 있기 때문이다. 예를 들어:
-
L2의 Aave에서 자금을 출금하려 한다고 가정하자.
-
강제 포함 요청을 이더리움에 제출하면, 정렬기는 당신의 거래를 무시할 수 없다.
-
그러나 정렬기는 당신의 거래 앞에 자신의 거래를 삽입할 수 있다—예를 들어 동일한 풀에서 더 많은 자금을 빌린다.
-
당신의 출금 거래가 실행될 때, 유동성이 고갈되어 출금이 실패한다.
-
당신의 거래는 "포함"되었지만, 결과는 무너졌다.
또한 강제 포함은 실질적인 문제도 있다: 대기 시간이 수시간(때로 12시간 이상) 소요되며, 처리량이 제한되고, 제출 후에도 재정렬될 수 있다. 따라서 이 메커니즘은 공정한 실행 보장이라기보다 느린 안전 밸브(safety valve)에 가깝다.
탈중앙화된 정렬기에 대한 관심이 점차 커지고 있다. Espresso 및 Astria와 같은 프로젝트는 탄력성과 상호운용성을 높이기 위해 공유 정렬기 네트워크를 구축하고 있다.
핵심 개념 중 하나는 "사전 확인(Pre-Confirmations)"이다: 정렬기 또는 공유 네트워크가 아직 이더리움에서 최종 확정되기 전에 거래가 포함될 것임을 미리 약속할 수 있다. 이를 통해 탈중앙화로 인한 지연을 줄이고 사용자에게 더 빠른 보장을 제공하면서도 중립성을 유지할 수 있다.
그럼에도 불구하고, 중앙집중화된 정렬기가 여전히 주류다. 간단하고 수익성이 높으며 기관들에게 더 매력적이기 때문이다—경쟁이나 사용자 요구가 변화를 요구하기 전까지는.
2. 거버넌스 및 인센티브 리스크: 기업화된 L2
롤업의 운영 주체는 매우 중요하다. 많은 주요 롤업은 Coinbase의 Base, Offchain Labs의 Arbitrum, OP Labs의 Optimism처럼 기업이나 VC 지원 팀이 운영한다.
이들 팀의 주된 책임은 이더리움의 사회적 계약이 아니라 주주와 투자자에게 있다.
-
주주 책임 → 수익 압박: 초기에는 사용자를 유치하기 위해 수수료를 낮게 설정하지만, 유동성과 앱이 고정되면 이후 수수료를 올린다(일명 "플랫폼 과세(platform tax)" 모델). 앞으로 더 높은 정렬기 수수료, 우선 통합, 또는 운영사의 전체 사업에 유리한 규칙이 도입될 수 있다.
-
잠금 효과 → 레버리지: 수십억 달러의 TVL과 사용자가 누적되면 탈퇴 비용이 높아지고, 운영사는 제한된 이주 위험 하에서 경제 또는 정책을 변경할 수 있다.
-
문화적 불일치: 이더리움은 공개 개발 회의, 다중 클라이언트 다양성, EIP 등을 통한 개방형 거버넌스에 의존한다. 반면 기업화된 롤업은 상향식 관리를 선호하며, 종종 관리자 키 또는 멀티시그 권한을 가지고 있어 시스템을 일시 중지, 업그레이드, 동결할 수 있다—중립성보다 규정 준수 또는 수익성을 우선시한다. 시간이 지나면서 이러한 롤업은 이더리움의 개방형 생태계라기보다 "담장된 정원(walled garden)"처럼 보일 수 있다.
결과적으로 이더리움의 개방 정신과 기업형 롤업을 형성하는 인센티브 메커니즘 사이의 격차는 점점 커지고 있다. 이 격차는 거버넌스뿐 아니라 애플리케이션 상호작용 방식과 사용자 시스템 경험까지 확산된다.
3. 조합 가능성 및 사용자 경험
이더리움의 "마법"은 원자적 조합 가능성(atomic composability)에 있다: 스마트 계약은 단일 트랜잭션에서 동기적으로 읽기 및 쓰기 작업을 수행할 수 있다(예: Uniswap으로 자산 교환, Aave 채무 상환, Maker 동작 실행을 동시에 수행). 그러나 L2는 이러한 조합 가능성을 파괴한다:
-
비동기성: 롤업 간 메시지 전달에 지연이 발생하며, 공식 출금은 수일이 걸릴 수 있고, 제3자 브릿지는 신뢰 가정을 추가한다.
-
분절화: 유동성과 상태가 서로 다른 L2에 분산되어, 이더리움의 원활한 DeFi 사용자 경험을 약화시킨다.
해결책은 무엇인가?
레이어 1 기준으로 설계되고 거버넌스된 이더리움 원생 롤업(native rollup)은 L2→L1 동기 읽기, L1→L2 동기 쓰기, 원자적 크로스 롤업 쓰기를 구현하여 블록 공간을 확장하면서도 레이어 1의 대부분 조합 가능성을 회복할 수 있다. 이러한 기능이 없다면, 사용자 경험(UX)은 이더리움 보안과 무관한 편의 계층으로 계속 기울게 될 것이다.
롤업의 미래
"이더리움에 의해 보호됨"이라는 문구가 단순한 슬로건을 넘어서려면, 핵심 보안이 오프체인 위원회나 단일 기업의 정렬기에 의존해서는 안 되며, 반드시 레이어 1에 기반해야 한다. 다음 세 가지 설계 철학은 이러한 방향성을 보여준다:
원생 롤업: 검증을 완전히 이더리움으로 이전
-
독립된 사기 증명 시스템, 검사 불가능한 제로지식 증명(zk prover), 보안 위원회를 신뢰하도록 요구하는 대신, 롤업은 거래 추적(Transaction Trace)을 제공하고, 이더리움이 스스로 그 거래들을 다시 실행할 수 있다.
-
실제로 이는 출금과 상태의 정확성을 약속이 아닌 레이어 1의 권리로 만든다: 롤업이 당신의 잔고가 X라고 주장하면, 이더리움이 그 주장을 직접 검증할 수 있다.
-
이 설계는 브릿지의 공격 면을 줄이고, 일시 중지 키(Pause Key)의 필요성을 감소시키며, 롤업을 이더리움의 향후 업그레이드와 일치시킨다.
-
대가로 레이어 1에서 더 높은 비용이 발생하지만, 보상은 명확하다: 분쟁 발생 시 레이어 1이 결정한다.
-
현재까지는 원생 롤업이 출시되지 않았다.
이더리움 검증자를 기반으로 하는 정렬 롤업(Ordered Rollup)
-
현재 단일 정렬기는 거래를 재정렬하거나 지연시킬 수 있으며, 이는 실제로 "강제 포함(force inclusion)" 메커니즘을 무력화할 수 있다.
-
정렬 기반 설계를 통해 거래의 표준 순서가 레이어 1 컨센서스에 의해 결정되므로, 검열 및 마지막 순간의 재정렬이 어렵게 된다.
-
강제 포함은 느린 안전 밸브가 아니라 정상적인 경로가 된다. 프로젝트는 "사전 확인(pre-confirmations)"을 도입하여 사용자 경험을 부드럽게 유지하면서도 레이어 1이 궁극적인 정렬 판정자가 되도록 할 수 있다.
-
이 설계는 레이어 2의 수익과 유연성 일부를 희생하지만, 현재 아키텍처에서 가장 큰 단일 통제 지점을 제거한다.
-
Taiko, Spire, Puffer 등 핵심 팀이 정렬 기반 롤업 설계를 연구 중이다.
키 저장소 롤업(Key-Store Rollup): 키 및 업그레이드 리스크 해결
-
각 롤업과 앱이 계정 복구, 세션 키, 키 교체를 개별적으로 처리하는 대신, 최소화된 "키 저장소" 롤업은 이러한 로직을 표준화하고 모든 곳에 동기화한다.
-
사용자는 한곳에서 키를 교체하거나 복구하면, 변경 사항이 모든 레이어 2로 전파된다. 운영사는 긴급 키를 덜 필요로 하고, 관리자는 "초월 권한(god-mode)" 스위치를 덜 필요로 한다.
-
결과적으로 해킹된 지갑, 사고 후 긴급 업그레이드가 줄어들고, 계정 보안과 앱 로직 사이의 분리가 더욱 명확해진다.
-
키 저장소 롤업 설계는 현재 이론 단계에 머물러 있으며, 아직 출시되지 않았다.
요약하면, 이러한 설계 철학은 사용자가 실제로 직면하는 문제들—신뢰에 의존하는 출금 메커니즘, 단일 기업의 통제를 받는 거래 정렬, 취약한 키 및 업그레이드 경로—를 함께 해결한다.
검증, 정렬, 계정 보안을 이더리움 체계 내에 포함시키는 것이야말로 롤업이 "이더리움에 의해 보호된다"는 것을 단순한 광고 문구가 아닌 현실로 만들 수 있는 길이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
