Multichain의 붕괴는 크로스 체인 브릿지 전환의 계기가 될 것이다

작성자：MiddleX

Multichain 사건의 진행 상황은 여전히 불투명하며, 진실은 완전히 드러나지 않았습니다. 확실한 것은 Multichain에 유동성을 제공하는 LP들과 Multichain이 발행한 매핑 자산 anyToken을 보유한 사용자들이 피해를 입을 가능성이 크다는 것입니다. 이번에 영향을 받은 자산의 규모가 너무 커서 누군가가 구제에 나설지 모르겠습니다.

7월 6일, 1억 2600만 달러 이상의 자산이 MPC 관리 주소에서 인위적으로 전출되었으며, 계약 감사 팀 Beosin의 분석에 따르면 자금의 전출은 전적으로 인위적인 조작으로, 계약의 취약성과는 무관하며, Multichain의 MPC 관리 주소의 개인 키가 외부 세력에 의해 장악되었음을 증명합니다.

7월 14일 Multichain이 발표한 공식 성명에서, Multichain의 창립자 zhaojun이 5월 21일 경찰에 의해 체포되었다는 사실이 명확히 발표되었습니다. 그러나 놀라운 것은 성명서에서 Multichain의 24개 MPC 노드의 개인 키가 모두 Zhaojun이 소유하고 있으며, 모든 노드 서비스가 그의 개인 서버에서 완전히 운영되고 있다고 언급한 것입니다! WTF!!!

현재 사건의 진행 상황은 여전히 불투명하며, 진실은 완전히 드러나지 않았습니다. 확실한 것은 Multichain에 유동성을 제공하는 LP들과 Multichain이 발행한 매핑 자산 anyToken을 보유한 사용자들이 피해를 입을 가능성이 크다는 것입니다. 다중 서명 브리지의 중앙 집중화 위험은 마치 비대한 회색 코끼리와 같습니다. 그것은 거기에 있으며, 모두가 볼 수 있지만 선택적으로 무시합니다. 문제는 이 코끼리가 수백억 달러의 거대한 자산을 짊어지고 있다는 것입니다!

현재 시장에서 TVL이 높은 거의 모든 크로스 체인 브리지는 다중 서명 브리지입니다. Multichain 이전에, Axie Infinity의 공식 브리지 Ronin Bridge와 Harmony Chain의 공식 브리지 Horizen Bridge가 개인 키 유출로 인해 폭발한 사건이 발생했으며, 각각 6억 달러와 거의 1억 달러의 손실을 초래했습니다.

다중 서명 브리지를 신뢰할 수 없는 이유는 무엇인가?

일반적으로 크로스 체인 브리지는 세 가지 유형으로 나뉘며, 각각 경량 클라이언트형(원주 검증), 증인형(외부 검증), 해시 타임 락 기반의 원자 거래형(로컬 검증)입니다.

그중 해시 타임 락 기반의 원자 거래는 사용자 경험이 좋지 않기 때문에(사용자가 2회 이상의 작업을 수행해야 함), 그리고 임의의 메시지 전송을 지원하지 않기 때문에 채택되는 경우가 드물습니다. 경량 클라이언트형 크로스 체인 브리지는 공학적 구현이 상대적으로 어렵고, 새로운 체인과의 호환 비용이 높기 때문에 현재는 소수의 체인만 지원하는 전용 브리지에만 적용되고 있습니다. 증인형 크로스 체인 브리지는 개발 및 구현이 비교적 간단하고, 다중 체인 적응이 용이하며, 성능이 우수(속도 빠르고 비용 저렴)하여 대부분의 프로젝트에서 선택되고 있습니다.

증인형 브리지는 외부 Bridge Nodes의 집합을 통해 크로스 체인 메시지에 대한 합의 서명을 수행하여 메시지의 진위를 검증합니다. 따라서 우리는 이를 다중 서명 브리지라고도 부릅니다. 크로스 체인 브리지는 일반적으로 lock-mint 논리를 사용하여 체인 간 자산을 전달하며, 사용자는 원주 체인에서 원주 자산(예: USDC)을 lock하여 목표 체인에서 매핑 자산(예: anyUSDC)을 mint합니다. 이러한 lock 자산은 브리지의 TVL이 되며, 도난당할 경우 사용자 또는 LP의 손에 있는 매핑 자산은 원주 자산과 분리되어 충분히 상환할 수 없게 됩니다. 그러나 이러한 외부 Bridge Nodes가 공모하거나, 그들이 자신의 개인 키 조각을 잘 관리하지 못해 2/3 이상이 해커에게 탈취당하는 경우, 이러한 일이 발생할 수 있습니다!

대부분의 다중 서명 브리지는 적게는 한 자리 수의 Bridge Nodes, 많게는 20개 이상입니다. TVL이 낮을 때는 이러한 주체들이 악의적으로 공모하지 않을 수 있지만, 다중 서명 브리지의 TVL이 수억 달러에 달할 때, 그들이 마음을 바꾸지 않을 것이라는 보장은 없습니다. 이익이 충분히 크다면, 20개 노드를 공모하는 것은 그리 어렵지 않습니다. 또한 많은 크로스 체인 브리지의 여러 노드가 종종 이익이 밀접하게 관련된 "경쟁자"이며, 일부 크로스 체인 브리지는 하나의 주체가 여러 노드를 제어하는 경우도 있습니다. 예를 들어, Ronin Bridge의 9개 노드 중 4개는 Star Mavis 회사가 제어하고 있으며, Multichain의 경우는 더욱 심각하여 1인이 모든 24개 노드를 장악하고 있습니다!

성인의 표시는 더 이상 인간성이 시험을 견딜 수 있다고 믿지 않는 것입니다.

크로스 체인 브리지는 어떻게 개선될 것인가?

Mulitichian 사건은 크로스 체인 브리지 분야에서 전환의 계기가 될 수 있습니다. 모두가 중앙 집중화로 인한 보안 위험을 더 이상 용납하지 않게 된다면, "다중 서명 브리지"는 자연스럽게 더 이상 운영될 수 없게 됩니다. 만약 "다중 서명 브리지"가 주도하는 시대가 크로스 체인 브리지의 1.0 시대라면, 1.0 시대는 가속화되어 떠나고 있으며, 크로스 체인 브리지 2.0 시대의 주인공은 더욱 안전한 크로스 체인 브리지일 것입니다.

그렇다면 우리는 어떤 크로스 체인 브리지를 사용해야 할까요? 크로스 체인 브리지는 어떻게 개선되어야 성능을 수용할 수 있는 동시에 중앙 집중화 위험을 없앨 수 있을까요? 우리는 업계에서 주로 세 가지 방향을 관찰하고 있습니다. 각각 ZKbridge, Optimistic Bridge 및 TEE Bridge입니다.

ZK Bridge

ZK 내러티브의 상승으로 인해 최근 ZK 기술을 크로스 체인에 적용하는 탐색이 주목받고 있으며, 이 방향의 많은 프로젝트가 자금을 조달받고 있습니다.

ZKBridge는 ZK 기술을 경량 클라이언트 확장에 적용한 크로스 체인 브리지 솔루션입니다. 우리는 경량 클라이언트 크로스 체인 브리지가 매우 높은 보안성을 가지고 있다는 것을 알고 있습니다. 그 본질은 목표 체인의 합의 계층이 원주 체인에서 오는 메시지를 직접 검증하며, 어떤 제3자의 신뢰 가정을 도입하지 않지만, 경량 클라이언트는 원주 체인의 블록 헤더 시퀀스를 지속적으로 유지해야 하며, 이 과정에서 각 새로운 블록 헤더를 검증해야 하므로 두 가지 큰 난제가 발생합니다:

• 막대한 체인 상 비용이 발생하여 브리지가 경제적으로 실행 가능하지 않을 수 있습니다.
• 범용 브리지를 만들기 위해서는 지원하는 체인이 추가될 때마다 최소한 두 개의 새로운 경량 클라이언트를 개발해야 하며, 새로운 체인과의 호환 비용이 높아 실제로 범용 브리지를 만들기 어렵습니다.

ZK 기술을 도입한 후:

• 새로운 블록 헤더를 체인 외부에서 검증하고, 새로운 블록 헤더 및 그 유효성 증명(Zk Proof)을 함께 체인에 제출할 수 있으며, 체인에서는 ZK Proof를 직접 검증하여 새로운 블록 헤더를 검증하는 것과 동등하게 할 수 있지만, 비용을 대폭 줄일 수 있습니다. 더 나아가 블록 헤더를 사용하여 거래를 SPV 검증하는 과정도 체인에 올릴 수 있습니다.
• ZK 기술은 경량 클라이언트 개발을 간소화하여, 체인 상 경량 클라이언트는 ZK proof만 검증하면 되며, 새로운 블록 헤더의 계약 논리를 검증하는 것보다 훨씬 간단합니다.

하지만 ZKbridge의 성능 한계는 여전히 다중 서명 브리지보다 약합니다. EVM을 예로 들면, ZK proof를 검증하는 비용은 최소 500k gas이며, 다중 서명 브리지가 단 하나의 서명을 검증하는 데 필요한 21k Gas와 비교할 때 거의 25배가 높아, 이는 결국 최종 사용자에게 높은 크로스 체인 비용으로 전환됩니다. 비록 배치 처리를 통해 여러 거래의 비용을 한 번의 처리 비용으로 분담할 수 있지만, 이는 사용자에게 긴 대기 시간을 초래할 수 있습니다.

또한, Zkbridge는 경량 클라이언트 브리지로서 체인 지원이 스마트 계약을 필요로 하며, BTC와 같은 비스마트 계약 체인은 접속할 수 없습니다.

Optimistic Bridge

Optimistic 브리지는 다중 서명 브리지의 신뢰 기반을 개선한 것입니다. Optimistic 브리지는 다중 서명 브리지의 기초 위에 도전 창구 기간의 개념과 "도전자"라는 역할을 도입했습니다.

우리는 다중 서명 브리지에서 메시지가 전달되는 과정이 다음과 같다는 것을 알고 있습니다.

① 발의: 사용자가 원주 체인에서 Source dApp과 상호작용하여 크로스 체인 메시지 전달을 발의합니다.

② 체인 외부 서명: 메시지가 Bridge Nodes에 전달되어 합의 서명을 완료한 후 목표 체인으로 전달됩니다.

③ 체인 상 서명 검증: 목표 체인이 해당 메시지가 올바른 Bridge Nodes의 서명인지 검증합니다.

④ 실행: 검증된 메시지가 Target dApp에 제출되어 실행됩니다.

Optimistic Bridge에서는 메시지가 ③단계를 완료한 후 즉시 ④단계로 들어가지 않고, 타이밍 단계로 들어갑니다. 타이밍이 끝난 후, 도전자가 해당 메시지에 대해 이의를 제기하지 않으면, 해당 메시지는 실행 단계로 들어가 Target dApp에 의해 실행됩니다.

도전자가 메시지에 대해 이의를 제기하면, 해당 메시지는 "신뢰할 수 없는" 것으로 표시되며, "신뢰할 수 없는" 메시지는 실행 단계로 들어가지 않으며, 도전자는 이를 원주 체인에 제출하여 원주 체인의 중재 계약이 중재를 수행합니다. 만약 메시지가 원주 체인에 실제로 존재한다면 도전자가 잘못 보고한 것이고, 메시지가 원주 체인에 존재하지 않는다면 Bridge Nodes가 사기를 친 것이며, 가짜 메시지에 서명한 것입니다. 중재가 끝난 후, 정직한 쪽에 보상이 주어지고, 불성실한 쪽에 처벌이 가해집니다.

이 메커니즘을 통해 Optimistic bridge는 다중 서명 브리지의 신뢰 기반을 m-of-n에서 1-of-n으로 향상시켜, 정직한 도전자가 하나만 있으면 브리지는 신뢰할 수 있게 됩니다.

Optimistic Bridge의 단점은 사용자 대기 시간을 증가시킨다는 것입니다. 이 시간은 일반적으로 30분 정도이며, 사용자는 도전 창구 기간이 끝날 때까지 기다려야 크로스 체인 작업을 완료할 수 있습니다. 이는 많은 상황에서 실행 불가능하며, 사용자는 이러한 인내심이 없습니다. 실제로 Optimistic Bridge는 종종 이중 모델 메커니즘을 채택하여, 소액 송금이나 비민감 작업은 도전 창구 기간을 건너뛰고, 대액 송금이나 민감 작업에만 도전 창구 기간이 적용됩니다. 구체적인 임계값은 응용 프로그램에서 사용자 정의하거나 사용자가 프론트 엔드에서 직접 선택할 수 있습니다.

Optmistic Bridge의 메커니즘은 분명히 다중 서명 브리지에 대한 큰 개선이며, 보안을 보장하면서도 성능을 고려합니다. 그러나 안타깝게도 보안과 성능을 진정으로 동시에 얻는 것은 아니며, 단지 보안을 우선시할 것인지 성능을 우선시할 것인지의 선택권을 사용자에게 넘기는 것에 불과하므로 완벽한 해결책이라고 할 수 없습니다.

또한, 계약을 통해 체인 상 중재를 구현해야 하므로, 이 솔루션은 여전히 BTC와 같은 비스마트 계약 체인을 지원할 수 없습니다.

TEE Bridge

TEE Bridge는 다중 서명 브리지의 기초 위에 모든 노드가 TEE 장치를 사용하여 네트워크에 접속해야 한다는 요구 사항을 추가한 것입니다. TEE는 신뢰할 수 있는 실행 환경(Trusted Execute Environment)의 약자로, 주 운영 체제와 격리된 특정 장치에서 실행되는 계산 환경으로, 마치 한 구역(Enclave)처럼 하드웨어적으로 강제된 격리입니다.

TEE Bridge에서는 노드가 TEE 장치를 사용하여 개인 키 조각을 보관하며, 서명 프로그램도 완전히 TEE 내에서 실행되어 외부 해커가 이를 탈취하기가 매우 어렵습니다. ZKbridge, Optimistic Bridge와는 달리, TEE Bridge는 노드 하드웨어를 통해 크로스 체인 브리지의 보안을 강화하며, 체인 상 검증 메커니즘을 변경하지 않습니다.

TEE Bridge의 장점은 다음과 같습니다:

• 보안을 강화하면서도 다중 서명 브리지의 성능을 전혀 희생하지 않습니다.
• BTC와 같은 비스마트 계약 체인과 호환 가능합니다.

하지만 TEE Bridge는 여전히 내부 공모의 위험이 존재합니다. 2/3 이상의 노드가 공모할 경우, 여전히 브리지에 대한 공격을 감행할 수 있습니다.

BOOL: ZK-TEE Bridge

Bool Network는 독특한 크로스 체인 브리지 프로젝트입니다. TEE Bridge의 기초 위에 ZK 기술을 결합하여 익명 순환 메커니즘을 채택하여 더 높은 보안을 실현했습니다.

Bool Network 자체는 많은 TEE 노드로 구성된 비허가 네트워크로, 어떤 주체든 Bool Network를 통해 하나 이상의 DHC(동적 숨겨진 위원회)를 구축할 수 있습니다. 만약 어떤 주체가 10개의 체인을 지원하는 크로스 체인 브리지를 구축하고자 한다면, 10개의 해당 DHC를 신청하면 됩니다. 각 DHC는 MPC 개인 키 조각을 관리하며, 크로스 체인 메시지를 검증하고 서명하는 역할을 담당합니다.

하나의 DHC는 일반적으로 10~20개의 TEE 노드 구성원으로 이루어지며, 구체적인 구성원 수는 DHC의 생성자가 설정합니다. 서명 임계값은 일반적으로 2/3이지만, DHC의 생성자는 더 높은 임계값을 설정할 수도 있습니다.

Bool Network는 모든 DHC에 무작위로 구성원을 배정하며, 정기적으로 셔플하여 재배정합니다. ZK 기술을 활용하여 Bool Network는 구성원 배정 과정이 완전히 무작위로 이루어지며, 배정이 완료된 후 각 TEE 노드는 자신이 어떤 DHC에 배정되었는지, 어떤 노드와 함께 배정되었는지, 다른 노드가 어떤 DHC에 배정되었는지 전혀 알지 못합니다. 이러한 느낌은 마치 가면 무도회에 참가하는 것과 같습니다. 누구도 서로를 알지 못합니다!

이는 Bool Network의 Ring VRF 알고리즘을 통해 구현됩니다. 구체적으로, Ring VRF는 DHC 구성원 배정 시 각 TEE 노드에 임시 신원을 부여하며, 이 임시 신원은 특정 노드가 현재 DHC에 속한다는 것을 증명할 수 있는 ZK proof로 나타납니다. DHC 구성원 간에는 임시 신원을 통해 상호 인식하며, 암호화된 통신을 통해 MPC 서명 작업을 수행합니다. 현재 Epoch이 끝난 후, Ring VRF는 모든 DHC의 구성원을 다시 셔플하며, 이때 모든 임시 신원은 무효화되고 Ring VRF는 각 노드에 새로운 임시 신원을 배정합니다.

결론적으로, Bool Network는 ZK 기술과 TEE 기술의巧妙한 결합을 통해 노드 간의 완전한 익명성을 실현하고, 공모의 가능성을 차단하며, TEE Bridge의 기초 위에서 보안을 더욱 강화했습니다.

요약

ZKbridge, Optimistic Bridge, TEE Bridge는 모두 훌륭한 솔루션으로, 중앙 집중화 위험을 제거하고 크로스 체인 브리지의 보안을 높이기 위해 더욱 신뢰할 수 없는 크로스 체인 브리지를 구축하려고 시도하고 있습니다. 그러나 ZKBridge와 Optimistic은 여전히 성능 희생과 확장성의 단점을 가지고 있으며, TEE Bridge는 공모 공격의 가능성이 존재합니다.

BOOL Network가 제안한 ZK TEE-Bridge는 모든 면에서 흠잡을 데 없는 솔루션으로, 그 장점은 다음과 같습니다:

• 성능을 희생하지 않으며, 크로스 체인 메시지 전달의 속도와 비용이 "다중 서명 브리지"와 동일한 수준을 유지합니다.
• 비스마트 계약 체인을 지원하며, 새로운 체인에 대한 적응 공사가 상대적으로 적습니다.
• TEE 브리지에서 발생할 수 있는 공모 위험을 제거하고, 경량 클라이언트 브리지에 버금가는 초고 보안을 실현합니다.
• 본질적으로 탈중앙화된, 신뢰할 수 없는 서명 기계로, 크로스 체인 분야에 국한되지 않고 오라클, 분산 개인 키 관리 등 다양한 분야로 확장될 수 있습니다.