Bool Network: 크로스 체인 브리지의 육각형 전사

저자：MiddleX，LayerBase Labs Advisor

다중 체인 환경의 발전과 함께, 크로스 체인 브리지는 Web3 분야의 중요한 인프라로 자리 잡았습니다. 공공 체인 환경이 어떻게 변화하든, 크로스 체인은 항상 변하지 않는 필수 수요입니다. Dapp 프로젝트 측면에서, 그들은 자신의 비즈니스 범위를 가능한 한 많은 체인으로 확장해야 하며, 단일 체인 Dapp에서 전체 체인 Dapp으로 발전해야 합니다. 공공 체인 프로젝트 측면에서, 모두가 비트코인과 이더리움을 연결하여 자신의 생태계에 자산과 유동성을 도입할 동기를 가지고 있습니다. 암호화 사용자 측면에서도, 그들은 자신의 암호 자산이 중앙화 거래소에 의존하지 않고 분산화된 방식으로 다양한 체인에서 이동할 수 있기를 원합니다.

그러나 크로스 체인 브리지는 체인 간의 "운송 차량"으로서 여러 차례 "강도"를 당했습니다. 지난 2년 동안, 주류 크로스 체인 브리지 프로젝트는 거의 예외 없이 해커의 공격을 받았습니다. 다양한 유형의 암호화 보안 사고 중에서, 크로스 체인 브리지 사고는 약 20억 달러의 손실 금액으로 1위를 차지하고 있습니다. 크로스 체인 브리지의 보안 문제를 해결하는 것은 현재 "오픈" 상태인 이 "운송 차량"에 방어 장치를 추가하는 것이 시급합니다.

어떻게 해결할 수 있을까요?

전반적으로, 크로스 체인 브리지의 보안 사고는 두 가지 유형으로 분류됩니다: 하나는 계약 코드의 취약점으로 인한 것이고, 다른 하나는 검증 노드의 공모로 인한 것입니다. 첫 번째 유형은 토큰 계약 주소 검증 부족으로 인해 공격자가 위조한 가짜 코인이 입금되는 사건이 필터링되지 않거나, 접근 제어 부족으로 인해 검증자 집단 명단이 변조되는 경우입니다. 두 번째 유형은 검증 노드가 공모하여 개인 키를 도용하고, 이를 통해 크로스 체인 브리지의 잠금 자금을 훔치거나 가짜 코인을 발행하여 LP를 강탈하는 경우입니다.

첫 번째 유형의 주요 원인은 크로스 체인 브리지 코드베이스가 아직 성숙하지 않았기 때문이며, 이러한 문제는 산업 경험이 축적됨에 따라 점차 줄어들 것입니다. 두 번째 유형의 주요 원인은 크로스 체인 브리지의 설계 측면에서의 고유한 결함입니다.

크로스 체인 브리지는 본질적으로 한 체인이 다른 체인에서 발생한 사건을 어떻게 알 수 있는지를 해결하는 것입니다. 이 문제는 두 가지 측면으로 나뉩니다: 하나는 전달, 다른 하나는 검증입니다. 크로스 체인 브리지에서 누구나 크로스 체인 사건을 전달할 수 있지만, 핵심은 목표 체인이 해당 사건이 출발 체인에서 실제로 발생했음을 어떻게 검증하는가입니다.

검증 메커니즘에 따라 크로스 체인 브리지는 원주율 검증(Natively Verified), 로컬 검증(Locally Verified), 외부 검증(Externally Verified) 세 가지 유형으로 나뉩니다.

• 원주율 검증은 목표 체인의 모든 검증자가 출발 체인의 사건에 대해 합의 검증을 수행하는 것을 의미하며, 일반적으로 목표 체인에 출발 체인의 경량 클라이언트를 배포하여 구현됩니다. 이 경량 클라이언트는 출발 체인의 블록 헤드를 지속적으로 저장하고 업데이트하여 출발 체인의 사건에 대해 SPV 검증을 수행합니다.

• 로컬 검증은 거래 상대방이 거래를 직접 검증하는 것을 의미하며, 점대점 검증이라고도 합니다. 전형적인 패턴은 해시 시간 잠금을 기반으로 한 원자 교환입니다. 거래 양측의 경제적 이익이 대립적이기 때문에 공모의 가능성이 없습니다.

• 외부 검증은 외부의 증인 집단을 도입하여 크로스 체인 메시지를 검증하는 것을 의미하며, 외부 증인 집단이 크로스 체인 사건에 대해 합의 서명을 수행하고, 목표 체인이 해당 서명을 검증한 후 해당 사건을 신뢰할 수 있다고 간주합니다.

원주율 검증은 비용이 상대적으로 높습니다. 주된 이유는 두 가지입니다: 첫째, 체인 상에서의 검증 비용이 높고, 체인 상에서 경량 클라이언트를 운영하고 사건에 대해 SPV 검증을 수행하는 데 많은 가스가 소모됩니다. 둘째, 새로운 체인과의 호환성 개발 비용이 높습니다. 새로운 체인을 호환하기 위해서는 최소한 하나의 경량 클라이언트를 개발해야 합니다. ZK 내러티브의 부상으로 현재 시장에는 ZK 기술을 통해 원주율 검증을 개선하는 솔루션이 있으며, 이는 위의 비용을 효과적으로 완화할 수 있지만, 아무리 최적화하더라도 체인 상에서 최소한 하나의 ZK 증명을 검증해야 하며, 이 비용은 약 500k Gwei로, 외부 검증에서 단 하나의 서명(21k Gwei)만 검증하는 것과는 비교할 수 없습니다. 따라서 원주율 검증은 크로스 체인 브리지의 가격 경쟁에서 우위를 점할 수 없으며, 진정한 의미의 "전체 체인"을 실현할 수 없습니다.

로컬 검증은 Celer, Connext와 같은 유명 프로젝트에서 사용되었지만, 이러한 프로젝트는 예외 없이 방향을 바꾸어 더 이상 로컬 검증을 사용하지 않습니다. 그 이유는 로컬 검증의 거래 경험이 매우 나쁘기 때문입니다. 아무리 최적화하더라도 사용자가 최소한 두 번(거래 시작, 해시 잠금 해제) 조작해야 하며, 거래 상대방이 중간에 오프라인이 되거나 고의로 거래를 하지 않으면 사용자의 자금이 묶일 수 있습니다. 게다가 로컬 검증은 자산 크로스 체인에만 적합하며, 임의의 메시지 크로스 체인으로 확장할 수 없습니다.

외부 검증은 구현 비용이 낮고, 크로스 체인 비용이 적으며, 다중 체인에 쉽게 적응할 수 있고, 임의의 메시지 크로스 체인을 지원합니다. 현재 대부분의 크로스 체인 브리지 프로젝트에서 채택하는 솔루션입니다. 그러나 외부 크로스 체인 브리지는 새로운 신뢰 가정을 도입함으로써 잠재적인 공모 위험을 초래합니다. 외부 검증형 크로스 체인 브리지는 대부분 MPC(안전 다자 계산) 기술을 사용하여 개인 키를 분할하고, 각 외부 검증 노드가 하나의 분할을 보유하게 합니다.

일반적인 MutiSig(다중 서명) 기술에 비해 MPC 기술은 더 강력한 보편성을 가지고 있으며(체인이 사용하는 서명 방식에 대한 요구가 없음), 검증 비용이 더 낮고(체인 상에서 단일 서명만 검증하면 됨), 서명 권한을 이전하기가 용이합니다(단지 분할을 새로 고치면 되고, 주소를 변경할 필요가 없음) 등의 장점이 있지만, 이는 외부 검증의 중앙화 본질을 변화시키지 않으며, 공모를 방지할 수 없습니다.

그렇다면 어떤 크로스 체인 솔루션을 사용해야 크로스 체인 브리지의 성능, 확장성, 범용성을 희생하지 않으면서 공모 위험을 줄이고 크로스 체인 브리지의 보안을 개선할 수 있을까요?

BOOL Network의 솔루션

BOOL Network는 LayerBase Labs에서 출시한 크로스 체인 브리지 제품입니다. LayerBase Labs는 크로스 체인 분야에서 거의 4년 동안 연구를 진행했으며, 이 기간 동안 몇 가지 최소 실행 가능 제품을 출시했지만, 이러한 제품이 충분히 완벽하지 않아 대규모 사용으로 확장되지 못했습니다. 최근 LayerBase Labs는 동적 숨겨진 위원회(DHC)를 기반으로 한 크로스 체인 브리지인 BOOL Network를 출시했으며, 이 솔루션은 충분히 완벽하다고 여겨져 대중 앞에 모습을 드러낼 준비가 되었습니다.

BOOL Network의 크로스 체인 솔루션은 MPC 기술을 기반으로 ZK 기술과 TEE 기술을 결합하여 외부 검증자 집단을 무지하고 자각하지 못하는 동적 숨겨진 위원회로 변형하여 높은 공모 저항 속성을 실현하고, 따라서 높은 보안을 달성했습니다.

우리는 "동적 숨겨진 위원회"가 무엇인지 설명하기 위해 하나의 예를 들어보겠습니다.

당신이 장군이고, 1000명의 병사를 지휘하며, 50개의 창고를 지키라는 명령을 받았다고 가정해봅시다. 당신은 병사들을 어떻게 배치할 것인가요?

모든 창고가 동일하게 중요하다고 가정하면, 1000명의 병사를 50개의 20인 소대으로 나누어 각 소대가 각각 하나의 창고를 지키는 것이 가장 좋은 배치입니다.

하지만 병력을 나누어 지키는 것은 하나의 위험을 초래합니다. 만약 어떤 소대의 절반 이상의 병사가 공모한다면, 해당 창고는 위험에 처할 수 있습니다. 즉, 만약 한 소대에 11명의 병사가 공모한다면, 그들은 당신을 배신하고 창고를 훔칠 수 있습니다.

이는 당신이 용납할 수 없는 일입니다. 이러한 공모를 방지하고 창고의 안전을 보장하기 위해, 당신은 다음과 같은 방법을 사용할 수 있습니다:

동적: 매일 모든 병사를 재편성하고 소대를 재구성하여, 각 병사가 지키는 창고와 그의 동료들이 고정되지 않도록 합니다;

숨김: 병사들의 눈을 가려 그들이 어떤 창고를 지키고 있는지, 자신의 동료가 누구인지 알지 못하게 합니다.

이렇게 하면, 배신한 병사는 누구와 공모할지 모르게 됩니다. 사전에 배신자를 정해두었다 하더라도, 그들은 배신자가 같은 소대에 있는지 알 수 없습니다.

배신이 성공할 확률을 보장하려면, 배신자는 당신의 1000명 팀에서 대다수를 공모해야 합니다. 이는 분명히 매우 어렵습니다. "동적"과 "숨김"의 방식을 통해, 당신은 각 소대의 신뢰성을 전체 팀의 수준으로 끌어올렸습니다.

이것이 바로 BOOL Network가 채택한 솔루션입니다.

TEE ------ 각 병사에게 눈을 가리기

BOOL Network는 네트워크의 노드가 크로스 체인 사건의 검증에 참여하기 위해 TEE 장치를 사용해야 합니다. BOOL Network는 완전히 개방된 접근을 허용하며, TEE 장치를 보유한 누구나 $BOOL을 스테이킹하여 검증 노드가 될 수 있습니다.

TEE는 신뢰 실행 환경(Trusted Execute Environment)의 약자로, 주 운영 체제와 격리된 계산 환경으로, 마치 한 구역(Enclave)처럼 작동하며, 이 격리는 하드웨어에 의해 강제로 구현됩니다. TEE에서 프로그램을 실행하는 과정은 은밀하며, 외부에서 감지할 수 없고 간섭할 수 없습니다. 이는 해커의 공격을 어렵게 만듭니다.

TEE는 생체 인증, 안전 결제 관리 등 높은 보안성을 요구하는 애플리케이션을 실행할 수 있습니다. 우리의 일상생활에서 TEE는 낯설지 않습니다. 스마트폰의 지문 인증은 TEE에서 실행됩니다. 이는 다른 스마트폰 애플리케이션이 지문 인증 결과를 사용할 때 지문 정보를 얻을 수 없도록 보장합니다.

크로스 체인 사건의 검증 과정에서 외부 검증 노드는 합의 서명을 수행해야 하며, 이때 개인 키가 네트워크에 노출되어 해커의 공격 목표가 되기 쉽습니다. 2022년 3월 Axie Infinity의 공식 브리지 Ronin Bridge가 공격을 당한 사건과 2022년 6월 Harmony 공공 체인의 공식 브리지 Horizen Bridge가 공격을 당한 사건은 모두 브리지 노드의 개인 키가 해커에게 노출된 결과입니다. TEE를 사용하여 개인 키 분할을 보관하고 합의 서명을 수행하면 보안성이 크게 향상되어 개인 키가 해커에게 노출되는 것을 방지할 수 있습니다. 이와 더불어 BOOL Network는 TEE 노드 간의 모든 통신도 완전히 암호화할 것을 요구합니다. 이렇게 되면 해커는 노드 간의 통신 내용에서 어떤 정보도 가로챌 수 없습니다.

Ring VRF ------ 병사들을 무작위로 교대시키기

BOOL Network는 크로스 체인 브리지를 생성하기 위한 도구로 설계되었으며, 임의의 제3자가 그 위에 크로스 체인 브리지를 생성할 수 있도록 지원합니다. 제3자가 BOOL Network에서 크로스 체인 브리지를 생성하려면 먼저 DHC(동적 숨겨진 위원회)를 생성해야 하며, 만약 해당 제3자가 자신이 생성하는 크로스 체인 브리지가 10개의 체인을 지원하기를 원한다면, 10개의 DHC를 생성해야 합니다. 각 체인에 대해 하나의 DHC가 필요하며, 해당 체인으로 전송되는 모든 크로스 체인 메시지는 해당 DHC가 검증합니다.

제3자가 BOOL Network를 통해 크로스 체인 브리지를 생성할 때마다 여러 개의 DHC가 생성되며, BOOL Network에서 생성되는 크로스 체인 브리지가 계속 증가함에 따라 수천 개의 DHC가 생길 수 있습니다. 제3자는 DHC의 서명 임계값을 설정할 수 있으며, 일반적인 서명 임계값으로는 5-of-9, 13-of-19, 15-of-21 등이 있습니다.

각 DHC의 구성원은 고정되지 않으며, 지속적으로 교체됩니다. 각 Epoch마다 한 번 섞입니다. ZK 기술을 기반으로 BOOL Network는 Ring VRF 프로토콜을 개발하여 각 DHC의 구성원을 완전히 무작위로 할당할 수 있습니다.

Ring VRF는 DHC 구성원에게 ZK 증명을 생성하며, 이 ZK 증명은 구성원의 임시 신원을 나타냅니다. DHC 구성원은 임시 신원을 사용하여 서로를 인식하고 통신하며, 특정 작업(예: MPC 문턱 서명)을 협력하여 수행합니다. 이렇게 하면 DHC 구성원은 외부와 서로 간에 익명성을 유지할 수 있습니다.

동일한 Epoch 내에서 서로 다른 DHC의 TEE 노드가 겹칠 수도 있고, 일부 TEE 노드는 어떤 DHC에도 포함되지 않고 유휴 상태일 수도 있습니다. 이러한 상황은 허용되지만, Ring VRF는 확률적으로 각 TEE 노드에게 완전히 동등한 기회를 부여합니다.

결론적으로, 동적 숨겨진 위원회 메커니즘을 통해 BOOL Network는 철통 같은 블랙박스를 구축했습니다. 만약 TEE 노드가 작업 상태에 있다면, 누구도(노드 운영자 본인, 다른 노드, 외부 공격자 포함) 해당 노드의 운영 상태를 알 수 없습니다. 해당 노드는 어떤 DHC에 속해 있는지? 어떤 다른 노드와 같은 DHC에 있는지? 어떤 합의 통신을 했는지? 어떤 메시지에 서명했는지? 아무도 알 수 없습니다. 이것이 앞서 언급한 "무지"와 "자각하지 못함"입니다. 이러한 전제 하에 BOOL Network 네트워크 자체가 안전하다면, 각 동적 숨겨진 위원회도 안전합니다. 공격이 성공할 가능성을 보장하려면 공격자는 BOOL Network의 대다수 노드를 장악해야 합니다. 그러나 TEE에서 실행되는 프로그램은 변경할 수 없으므로, 공격자는 네트워크를 다운시키는 것만 가능하며, 네트워크 내 자산을 도용할 수는 없습니다.

크로스 체인 솔루션을 평가하는 방법

비록 보안성이 크로스 체인 브리지에서 가장 시급히 해결해야 할 문제이지만, 보안성은 크로스 체인 브리지를 평가하는 유일한 기준이 아닙니다. 만약 하나의 문제를 해결하기 위해 새로운 문제를 만들어낸다면, 이는 진정으로 문제를 해결하는 것이 아닙니다.

LayerBase Labs는 일찍이 다양한 경량 클라이언트 기반 확장 솔루션을 연구했으며, ZK 클라이언트 솔루션도 포함됩니다. ZK 클라이언트의 기본 원리는 ZK 기술을 통해 경량 클라이언트를 확장하여 블록 헤드의 검증과 출발 체인 사건의 SPV 검증을 체인 외부에서 수행하고, ZK 증명을 생성하여 체인에 제출하는 것입니다. 체인에서는 해당 ZK 증명만 검증하면 블록 헤드와 출발 체인 사건을 검증한 것과 동등하게 됩니다. 이 솔루션은 충분히 안전하지만, 체인 상의 가스 소모는 여전히 높습니다. 또한, 체인 외부의 ZK 회로와 체인 상의 경량 클라이언트는 구현 측면에서 복잡하여 코드 수준의 취약점이 발생할 가능성이 높아져 크로스 체인 브리지의 보안성에 영향을 미칠 수 있습니다.

게다가 모든 체인이 다른 모든 체인의 경량 클라이언트를 배포해야 하는 것을 피하기 위해, 이 솔루션은 종종 중계 체인을 도입해야 합니다(아래 그림 참조). 중계 체인의 존재는 본래 한 단계에서 완료할 수 있는 크로스 체인 메시지 전달 과정을 두 단계로 나누어야 하며, 이로 인해 크로스 체인 메시지 전달의 지연(Latency)이 증가합니다.

현재 업계에서는 ZK 클라이언트 기술을 찬양하는 사람들이 많으며, 심지어 ZK 클라이언트가 크로스 체인 브리지의 궁극적인 해결책이라고 주장하기도 합니다. 우리가 말하고 싶은 것은 기술은 쇼를 위한 것이 아니며, 유행을 쫓기 위한 것이 아니라, 진정으로 문제를 해결하기 위한 것이라는 점입니다. ZK 클라이언트가 만들어내는 문제는 그것이 해결하는 문제보다 훨씬 더 많습니다.

우리는 또한 LayerZero의 이른바 초경량 클라이언트 솔루션을 연구했습니다. LayerZero는 경량 클라이언트를 체인 외부의 오라클에서 실행하여 체인 상의 가스 비용 문제를 해결합니다. 그러나 검증의 책임을 목표 체인의 검증자에서 체인 외부의 오라클로 이전하면, 이는 더 이상 원주율 검증이 아니라 외부 검증이 되며, 체인 외부의 오라클에 대한 보안 가정이 필요합니다. LayerZero Labs가 주장하는 "릴레이터와 오라클은 서로 독립적"이라는 보안 전제는 현실에서 존재하지 않으며, L2BEAT Labs의 공격 실험이 이를 증명했습니다.

우리는 또한 Nomad, Celer가 채택한 낙관적 검증 솔루션을 주목했습니다. 외부 검증을 기반으로 도전자의 역할을 추가하여 m-of-n의 보안성을 1-of-n으로 성공적으로 향상시킬 수 있습니다. 이 솔루션은 정교한 구상이지만, 약 30분의 지연이 발생하여 이로 인해 해당 솔루션의 적용 범위가 제한됩니다.

우리는 또한 Avalanche Bridge의 디자인이 매우 멋지다는 것을 발견했습니다. 이 브리지는 TEE 노드를 외부 검증자로 사용하여 크로스 체인 사건을 검증하고, 매우 간단한 계약 설계를 통해 효율적이고 저렴한 크로스 체인 경험을 실현했습니다. 그러나 우리는 Avalanche Bridge가 개인 키를 안전하게 보관하고 외부 공격자로부터 방어할 수 있지만, 내부 TEE 노드 간의 공모 공격을 방지할 수 없다는 점도 보았습니다.

결국, 우리는 현재 BOOL Network의 동적 숨겨진 위원회 솔루션을 제안합니다. 보안 측면에서 외부 해커 공격을 방지하면서 내부 공모를 방지할 수 있으며, 성능과 경험 측면에서 BOOL Network의 크로스 체인 경험은 외부 검증을 기반으로 어떤 희생도 하지 않았으며, 외부 검증 브리지와 동일한 수준을 유지합니다.

크로스 체인 브리지를 평가할 때, 우리는 불가능한 삼각형을 기반으로 여섯 가지 측면으로 확장하여 종합 평가해야 한다고 생각합니다. 각각은 비용(Cost), 속도(Speed), 보안성(Security), 가용성(Liveness), 범용성(Generality), 확장성(Scalability)입니다.

• 비용: 크로스 체인의 비용은 주로 체인 상의 가스 비용에 있으며, BOOL Network의 한 번의 크로스 체인 메시지 검증 비용은 실제로 단일 서명 검증과 동일한 수준입니다;

• 속도: 여기서는 크로스 체인 브리지 자체의 지연만 평가하며, 체인 자체의 최종성 문제는 고려하지 않습니다. 이 점에서 불필요한 체인 상 및 체인 외부 계산이 없고, 중계 체인 설계(중계 체인은 중복된 2차 검증을 초래함)가 없기 때문에 BOOL Network의 크로스 체인 속도는 극한 수준에 도달할 수 있습니다;

• 보안성: 우리는 이미 충분히 논의했습니다. BOOL Network는 외부 공격 방지와 내부 공모 방지를 모두 수행할 수 있습니다.*

• 가용성: 간단히 말해, 다운되지 않아야 합니다. BOOL Network는 각 DHC를 생성할 때 하나 이상의 백업 DHC를 배치하여 특정 DHC 내의 절반 이상의 TEE 노드가 오프라인 상태가 되어 가용성 문제를 방지합니다.

• 범용성: 자산 크로스 체인뿐만 아니라 임의의 메시지 크로스 체인도 지원해야 하며, BOOL Network는 이 점을 충족합니다.

• 확장성: 새로운 체인을 신속하게 지원할 수 있는지 여부. BOOL Network는 새로운 체인을 지원하기 위해 간단한 계약 집합만 배포하면 되며(1인 월의 개발 시간으로 완료 가능), 현재 모든 주요 블록체인에 대한 지원을 완료했습니다. 또한 BOOL Network는 체인의 튜링 완전성에 제한을 받지 않으며, 새로운 신뢰 가정을 추가하지 않고 BTC와 같은 비튜링 완전 체인을 지원할 수 있습니다.

BOOL Network는 크로스 체인 브리지에서 육각형 전사라고 할 수 있습니다.

특히, BOOL Network의 기술 솔루션 논문은 암호학 분야의 최고 저널인 IEEE TIFS에 수록되었습니다(링크) 이는 암호학계가 BOOL Network 기술 솔루션을 인정한 것을 의미합니다.

미래 발전 방향

BOOL Network는 현재 안전한 크로스 체인 브리지 구축 플랫폼을 제공하며, 어떤 제3자도 BOOL Network를 기반으로 전체 체인 애플리케이션을 생성할 수 있습니다. BOOL Network는 전체 체인 애플리케이션의 가장 견고한 기반이 될 것입니다.

다른 관점에서 보면, BOOL Network는 본질적으로 분산화된 서명기를 구축한 것입니다. 이 서명기는 체인 상의 메시지를 검증하는 데 그치지 않고, 체인 외부의 메시지를 검증하는 데도 사용될 수 있습니다. 이는 BOOL Network가 안전하고 신뢰할 수 있는 전체 체인 오라클이 될 것임을 의미합니다. 또한, BOOL Network가 구축한 분산화된 TEE 네트워크는 향후 프라이버시 계산 서비스를 제공할 수 있습니다.