현실 사법 체계를 모방하여, zkSync 공동 창립한 “체인 상 법원”의 새로운 구상이 L2 “백도어”의 위험을 관리할 수 있을까?
Vitalik의 "이더리움 합의 과부하를 피하라"와 상반되는가?저자: flowie, ChainCatcher
대부분의 Layer2 프로토콜은 개발자가 필요할 때 계약을 수정할 수 있도록 "백도어"를 가지고 있습니다. 예를 들어, 심각한 취약점 공격을 당했을 경우, 일반적으로 다중 서명 관리의 "안전 위원회"를 통해 계약을 동결하는 등의 "인위적 개입"을 통해 신속하게 손실을 방지해야 합니다. 그러나 이러한 "백도어" 메커니즘은 취약점 위기에 대응할 수 있는 동시에 악용될 수 있는 "중앙화"의 위험을 남긴다는 점에서 비판받고 있습니다.
관련 기사《 Vitalik, 모든 Layer2에는 "백도어"가 있다. 안전과 중앙화 중 무엇이 더 좋은가?》
Layer2 프로토콜의 긴급 업그레이드에 따른 중앙화 위험에 대응하기 위해, zkSync 공동 창립자 Alex Glochowski는 최근 소셜 미디어에서 현실 세계의 사법 시스템을 모방한 "온체인 다층 법원 시스템"이라는 새로운 거버넌스 모델을 제안했습니다. 이 새로운 거버넌스 모델이 발표된 후, 암호화 커뮤니티에서 "온체인 다층 법원 시스템"이 Layer2 프로토콜의 긴급 업그레이드에 따른 중앙화 위험을 해결할 수 있을지에 대한 치열한 논쟁이 일어났습니다. 과연 그 가능성은 얼마나 될까요?
온체인 분쟁의 최종 판결을 "이더리움 최고 법원"에 맡기기
안전 문제에 대응하기 위해, 이더리움은 과거에 포크를 통해 업그레이드하는 메커니즘을 사용하여 모든 사용자가 주관적으로 올바르고 규범적이라고 생각하는 포크 브랜치를 선택할 수 있도록 했습니다. 그러나 Layer2의 경우, 이러한 탈중앙화된 포크 업그레이드 메커니즘은 적합하지 않습니다. 왜냐하면 포크 메커니즘을 통해 Layer1에서 ETH와 같은 기본 원자산을 전이할 수 없기 때문입니다.
따라서 안전 등 긴급 위기에 대응하는 과정에서 Layer2 프로토콜은 항상 딜레마에 직면해 있습니다. 즉, 안전과 중앙화를 동시에 얻기는 거의 불가능하며, "백도어"를 포기하는 것은 안전 위협이 너무 높다는 것을 의미하지만, "백도어"를 남겨두는 것은 실제로 "중앙화"의 위험이 존재합니다. zkSync 공동 창립자 Alex Glochowski는 트위터에서 다중 서명 관리의 "안전 위원회"를 사용하여 자금을 동결함으로써 문제를 완화할 수 있지만, 문제를 해결할 수는 없다고 언급했습니다. 그들은 토큰 거버넌스 승인을 받아야 긴급 업그레이드를 할 수 있지만, 대부분의 담보가 부족한 악의적인 스테이커가 악의적인 인수 업그레이드를 실행하고 모든 자산을 탈취할 수 있습니다. "긴급 업그레이드 권한을 부여받은 정부의 다중 서명은 다양한 유형의 규제 및 안전 위험을 초래합니다."
따라서 Layer2의 이러한 딜레마에서 Alex는 새로운 거버넌스 모델의 가설을 제시했습니다. 즉, 현실 세계의 사법 시스템과 유사한 "온체인 다층 법원" 거버넌스 판결 제도를 구축하는 것입니다.
Alex는 이 거버넌스 판결 제도에 대해 설명하며, 각 프로토콜은 자체 거버넌스를 가지고 있으며 정상 및 긴급 업그레이드 메커니즘을 정의한다고 말했습니다. 그러나 이 프로토콜은 또한 다양한 특별 계약(법원)에 대한 표준 ERC 인터페이스를 통해 항소를 지원합니다. 긴급 업그레이드의 경우, 항소 기간이 있어야 하며, 이 기간 동안 누구든지 미리 정해진 보증금을 지불하면 긴급 업그레이드의 절차에 대해 상급 법원에 이의를 제기할 수 있습니다.
상급 법원은 긴급 업그레이드를 취소할 수 있으며, 다른 어떤 조치도 수행하지 않습니다. 각 법원은 또한 어떤 결정에 대해 항소할 수 있는 더 높은 수준의 법원을 지정해야 하며, 이는 이더리움 최고 법원에 도달할 때까지 계속됩니다. 이 스마트 계약의 결정은 L1 기술적인 소프트 포크에 의해 결정되며, 서로 다른 법원은 서로 다른 구성원, 가격 및 명성을 가지고 완전히 탈중앙화된 방식으로 구성됩니다.
Alex가 제안한 "온체인 다층 법원" 거버넌스 판결 모델에 대해 암호화 분석가 Haotian(@tmel0211)는 "Layer2 계층의 특별 판결 계약은 카운티 법원으로 볼 수 있으며, 이더리움 메인넷 계층의 판결 계약은 시 및 주 법원으로 볼 수 있고, 최고 법원인 이더리움은 메인넷의 최상위 권력 중심"이라고 비유했습니다. 따라서 항소 기간 동안 누구든지 카운티 법원(Layer2 계층의 특별 판결 계약)의 판결에 불복할 경우, 일정 보증금을 지불하고 시 및 주 법원(이더리움 메인넷 계층)에 2심 및 3심을 신청할 수 있으며, 심지어 국가 최고 법원에 최종 심리를 요청할 수 있습니다(이더리움은 메인넷의 최상위 권력 중심).
즉, Alex는 긴급 업그레이드 상황에서 Layer2 계층의 판결 권한을 더 탈중앙화된 L1 계층이 감독하도록 하여 Layer2 계층의 악의적인 인수 업그레이드 및 모든 자산 탈취와 같은 분쟁 상황이 항소 및 판결을 통해 강제 집행될 수 있도록 하여 상대적으로 논란 없는 결과에 도달할 수 있기를 희망합니다.
하지만 이러한 거버넌스 모델의 가설은 여전히 초기 단계이며, 많은 실행 가능성과 잠재적 위험에 대해 깊이 논의할 부분이 남아 있습니다. Alex는 만약 누구나 이러한 계약을 배포할 수 있고, 사용자가 소프트 포크를 위해 신경 쓸 것이라는 보장이 없다면, 이 아이디어는 사회적 합의를 형성하고 "규범적인" 법원 항소 사례를 배포해야 한다고 생각합니다. 그러나 이러한 사례의 사용 비용은 매우 비쌀 것이며, 진정으로 특별한 사건만이 이러한 방식으로 거버넌스될 것입니다. 예를 들어 Uniswap, 주요 Layer2 프로토콜 및 기타 시스템적 위험이 있는 DeFi 프로토콜과 같은 사례는 이더리움 Layer0 사회적 합의 층에서 주목해야 할 필요가 있습니다.
Alex는 이러한 "온체인 다층 법원" 시스템의 가장 중요한 기능은 프로토콜을 외부 정치적 간섭으로부터 보호하는 것이라고 생각합니다. 이는 이더리움이 강력한 네트워크 국가로서의 역할을 강화하는 강력한 억제 메커니즘으로 작용할 것입니다.
"온체인 다층 법원"과 Vitalik의 "이더리움 합의 과부하를 피하라"는 상충하는가?
Alex가 제안한 "온체인 다층 법원"의 거버넌스 모델은 혁신적인 거버넌스 메커니즘으로서 치열한 논의를 불러일으켰습니다. 현재 암호화 커뮤니티의 일부 사용자와 기술자들은 이러한 "온체인 다층 법원"의 문제 해결 효과와 최종적인 실행 가능성에 대해 대체로 비관적입니다.
Alex는 트위터 댓글에서 과거에도 L2의 취약점을 L1 포크로 복구하는 방안이 제안된 적이 있으며, Vitalik이 올해 5월에 발표한《이더리움 합의 과부하를 피하라》에서도 언급되었지만, Vitalik은 이러한 방안을 부정했습니다.
왜 이더리움 합의 과부하를 피해야 할까요? Vitalik은 전형적인 사례를 제시하며, 최종 판결은 ETH/USD 암호화 토큰 수준의 매개변수 고려로 제한될 수 있다고 요약했습니다. 이는 실행 가능해 보입니다. 그러나 시간이 지남에 따라 다른 지표들이 추가됩니다: ETH/EUR, ETH/CNY, 마지막으로 G20 모든 국가의 환율입니다.
2034년에 브라질에서 예상치 못한 심각한 정치적 위기가 발생하여 선거 논란이 일어났다고 가정해 보겠습니다. 서로 다른 국가와 정당 간에 이 사건에 대한 의견 차이가 발생했습니다. 이때 브라질은 이미 CBDC를 보유하고 있으며, 이러한 지정학적 차이로 인해 두 개의 포크로 분리되었습니다. 오라클 투표 시 이더리움 스테이커들 간에도 의견 차이가 생기고 결국 체인에 대한 하드 포크를 제안하게 되어 커뮤니티도 분열됩니다. 그러나 Vitalik은 이더리움의 초점은 국가와 지정학적 영향을 벗어나기 위해 만들어진 글로벌 무권한 플랫폼이라고 강조하며, G20 회원국 중 어느 한 국가에서 예상치 못한 심각한 내부 문제가 발생하여 이더리움이 둘로 나뉘게 되는 상황을 경계했습니다.
암호화 커뮤니티 사용자 @bitflag123도 유사한 우려를 표명하며 블록체인의 사회적 합의가 매우 취약하다고 생각하고, 매번 포크가 발생할 때마다 큰 피해가 발생한다고 주장했습니다. ETH 포크를 강요할 가능성이 있을 경우, 일부 대형 프로젝트가 방어막을 얻어 "너무 커서 넘어질 수 없는" 상황이 되고, 소형 프로젝트는 이를 할 수 없어 공정한 경쟁이 손상된다고 지적했습니다.
하지만 이더리움이 합의 과부하로 인해 분열될 것이라는 우려에 대해 Alex는 이 관점을 공개적으로 도전하겠다고 답했습니다. 그는 자신의 "온체인 다층 법원" 거버넌스 가설이 Vitalik의 "오목과 볼록의 세계관"에서 영감을 받았다고 언급하며, 100% 원격 거버넌스 방법을 채택하는 것은 볼록하다고 주장했습니다. 그는 최소한의 필요 개입을 위한 오목 정책을 주장하며, 소프트 포크를 거버넌스 결정의 비침해적 거부 메커니즘으로 미리 동의해야 한다고 강조했습니다. 이는 극단적으로 긴급한 상황에서만 적용되며, 시스템적 의미가 있는 프로토콜에만 해당됩니다. 그렇지 않으면 두 가지 극단 사이에서 선택해야 합니다: 코드가 법이다, 버그=죽음; 또는 코드는 중요하지 않으며 "백도어"를 남겨두어야 하지만, 결국 모든 것이 중앙화됩니다. 이러한 두 가지 선택은 탈중앙화된 가치 인터넷의 기초로 삼을 수 없습니다.
Vitalik이 주장하는 이더리움 합의 과부하를 피하라는 주장 외에도, 암호화 커뮤니티의 많은 사용자들은 이 거버넌스 방안이 실행 가능성에서 큰 장애물이 있다고 생각합니다. Haotian(@tmel0211)은 판결 프로세스가 온체인에 있지만 복잡한 비즈니스 논리이며, 시간 잠금(time-lock)과 취약점 위기와의 경쟁을 의존해야 한다고 지적했습니다.
ColliderVC 파트너 @0xidanlevin은 의사 결정 협상 판결이 시간을 소모해야 하며, 프로토콜이 신속하게 손실을 방지해야 하는 모순을 언급했습니다. "오류가 발견되고 프로토콜이 중단되면(가정상 서킷 브레이커 또는 어떤 중단 메커니즘을 사용한다고 가정할 때) 법원 시스템이 포크에 대해 합의하는 데 얼마나 걸릴까요? 특히 여러 업그레이드 계층이 존재할 경우? 해결책이 수용되기 전까지 프로토콜은 계속 중단 상태에 있으며, 이는 사용자에게 많은 불확실성을 초래합니다." 중앙화 위험보다 업그레이드를 보호하는 것이 가장 우선시되어야 합니다.
Web3 보안 분석가 @0xArhat는 이러한 온체인 다층 법원 시스템이 실행되려면 합의 도달 가능성, 항소 비용, 논쟁 매개변수, 거버넌스 토큰 등 계약 세부 사항의 설정을 고려해야 한다고 더 자세히 지적했습니다.
예를 들어 이러한 법원이 효과적으로 운영되기 위해서는 영향력 있는 인물/단체의 조정이 필요할 수 있으며, "규범적인" 계약과 절차를 결정해야 합니다. 이러한 상향식 영향은 무허가 시스템의 정신과 충돌합니다. 그러나 그렇게 하지 않으면 이더리움 커뮤니티는 자발적으로 연합하여 특정 최고 법원 계약을 "공식" 계약으로 인정해야 하며, 이 과정은 매우 어렵습니다. 왜냐하면 일반적으로 어떻게 설계할지 또는 누가 이를 통제할지에 대한 의견 차이가 존재하기 때문입니다. 예를 들어 DAO, 스마트 계약, 신뢰할 수 있는 개발자의 다중 서명, 특정 패키지 보유자, 고래 등이 관리해야 할까요? 사회적 합의에 도달하지 못하면 상호 경쟁하는 실행을 둘러싼 파벌의 위험이 존재합니다. 중앙 권위 없이 법원 시스템을 둘러싼 설득력 있는 합의에 도달하는 것은 불가능해 보입니다.
또한 L1 소프트 포크는 확장성이 없습니다. 실제 조정의 도전 과제를 고려할 때, 반복적으로 발생하는 소프트 포크에 의존하여 특정 프로토콜의 분쟁을 해결할 수 있을지 의문입니다. 비용 또한 회피 행동을 자극할 것입니다. "높은 항소 비용은 프로토콜이 가능한 경우 법원을 회피하게 하여 채택을 저해할 수 있습니다." 따라서 항소를 제기하고 증거를 제공하며 판결을 내리는 등의 기본 기능은 공통 기준이 필요하지만, 항소 비용, 논쟁 매개변수, 거버넌스 토큰 상호작용 등의 세부 사항은 맞춤형이 필요할 수 있으며, 실제로는 매우 까다로울 수 있습니다. 예를 들어 항소 비용은 어떻게 설정해야 할까요? 너무 저렴하면 대량의 항소가 발생하여 이더리움 시스템에 과부하를 주지만, 너무 비싸면 많은 가치 있는 항소 사례가 회피될 수 있습니다.
현재 온체인 다층 법원 거버넌스 새로운 모델의 실행 가능성에 대해 대체로 비관적이지만, Alex는 zkSync가 이 모델에 대한 더 깊은 연구를 위해 자금을 제공할 것이며, 일부 기술 개발자들이 적극적으로 참여하고 있다고 밝혔습니다.
이 새로운 거버넌스 모델이 어떻게 발전하든, Layer2 및 대부분의 DeFi 프로토콜의 긴급 위기에 대한 안전 거버넌스의 딜레마는 여전히 지속적으로 논의하고 해결해야 할 문제입니다.
