목통 이론을 이용한 비트코인 및 이더리움 Layer2의 안전 모델과 위험 지표 분석

원문 제목：《목통 이론으로 비트코인/이더리움 Layer2 보안 모델과 위험 지표 분석하기》
원문 저자：Faust \& 무월, 기크 web3 / 고문：Kevin He(@0xKevinHe), 신화기술 기술 VP

서론：미국 경영학자 로렌스 피터는 「목통 이론」을 제안했으며, 이 이론은 시스템의 전체 성능이 가장 약한 부분에 의해 제한된다고 주장합니다. 다시 말해, 목통이 얼마나 많은 물을 담을 수 있는지는 가장 짧은 나무판에 의해 결정됩니다. 이 원리는 간단하지만 종종 간과되곤 합니다. 이전의 Layer2 보안성에 대한 논의는 대부분 다양한 구성 요소의 우선순위와 중요성을 무시하고, 기본적으로 상태 전환의 신뢰성과 DA 문제에 집중했으며, 더 낮은 수준의 더 중요한 요소를 간과했습니다. 이렇게 되면 전체 이론의 기초가 흔들릴 수 있습니다. 따라서 다중 모듈의 복잡한 시스템을 논의할 때, 먼저 어떤 부분이 「가장 짧은 나무판」인지 파악해야 합니다. 목통 이론의 영감을 받아 시스템 분석을 한 결과, 비트코인/이더리움 Layer2 보안 모델의 다양한 구성 요소 간에도 명확한 의존 관계가 존재하며, 즉 어떤 구성 요소의 보안성이 다른 구성 요소의 보안성보다 더 기본적이고 중요하다는 것을 발견했습니다. 이를 바탕으로 우리는 주류 Layer2 보안 모델에서 다양한 구성 요소의 중요성/기초 수준에 대해 다음과 같은 우선순위를 정할 수 있습니다:

1. 계약/공식 브릿지의 제어 권한이 합리적으로 분산되어 있는가 (다중 서명 제어권의 집중 정도)

2. 검열 저항의 인출 기능이 있는가 (강제 인출, 탈출 캡슐)

3. DA 층/데이터 게시 형식이 신뢰할 수 있는가 (DA 데이터가 비트코인, 이더리움에 게시되었는가)

4. Layer1에 신뢰할 수 있는 사기 증명/유효성 증명 시스템이 배포되었는가 (비트코인 L2는 BitVM을 통해 필요)

나는 이더리움 커뮤니티의 Layer2 연구 성과를 적절히 흡수하여 리센코주의를 피한다

고도로 질서화된 이더리움 Layer2 시스템에 비해 비트코인 Layer2는 마치 새로운 세계와 같습니다. 이 새로운 개념은 명문 열풍 이후 더욱 중요해졌으며, 부상하는 추세를 보이는 동시에 그 생태계는 점점 혼란스러워지고 있습니다. 다양한 Layer2 프로젝트가 우후죽순처럼 등장하고 있으며, 이들은 비트코인 생태계에 희망을 가져오는 동시에 자신의 보안 위험을 고의로 숨기고 있습니다. 심지어 누군가는 「이더리움 Layer2를 부정하고 비트코인 생태계의 독특한 길을 가겠다」고 주장하며 극단주의 노선을 걷고 있습니다.

비트코인과 이더리움의 기능적 속성의 차이를 고려할 때, 비트코인 Layer2는 초기 단계에서 이더리움 Layer2와 일치할 수 없지만, 이는 우리가 이더리움 및 모듈화 블록체인 분야에서 이미 정립된 산업 상식을 완전히 부정해야 한다는 것을 의미하지 않습니다 (전 소련 생물학자 리센코를 참고하여, 이데올로기 문제를 빌미로 서구 유전학 지지자를 박해한 「리센코 사건」).

정반대로, 「선인」들이 막대한 노력을 기울여 얻은 평가 기준은 널리 인정받은 후 강력한 설득력을 발휘하고 있으며, 이러한 성과의 가치를 고의로 부정하는 것은 결코 이성적인 행동이 아닙니다.

비트코인 Layer2를 구축하는 동시에 우리는 「서양 학문을 동양에 적용하는」 의미를 충분히 인식하고, 이더리움 커뮤니티의 여러 결론을 적절히 흡수하고 최적화해야 합니다. 그러나 비트코인 생태계 외부의 관점을 참고할 때, 그 출발점의 차이를 인식하고 결국에는 공통점을 찾고 이견을 존중해야 합니다.

이는 「서양인」과 「동양인」의 공통점과 차이점을 논의하는 것과 같습니다. 서양이든 동양이든 「인」이라는 접미사는 많은 유사한 특성을 표현하지만, 「서양」과 「동양」이라는 서로 다른 접두사에 대응할 때 세부 특성에서 차이가 발생합니다. 그러나 궁극적으로 「서양인」과 「동양인」 사이에는 중첩이 존재하며, 이는 많은 서양인에게 적용되는 것들이 동양인에게도 동일하게 적용된다는 것을 의미합니다. 이더리움 Layer2에 적용되는 많은 것들이 비트코인 Layer2에도 동일하게 적용됩니다.

비트코인 L2와 이더리움 L2의 차이를 구분하기 전에, 두 사이의 상호 연결된 부분을 명확히 하는 것이 더 중요하고 의미 있는 일일 수 있습니다.

「공통점을 찾고 이견을 존중한다」는 원칙을 바탕으로, 본 저자는 「비트코인 Layer2란 무엇인가, 무엇이 아닌가」를 논의할 생각이 없습니다. 이 주제는 논란이 너무 크며, 이더리움 커뮤니티조차 「어떤 것이 이더리움 Layer2이고 어떤 것이 아닌가」에 대해 객관적인 합의를 이루지 못했습니다.

그러나 확실한 것은, 다양한 기술적 솔루션이 비트코인에 확장 효과를 가져오는 동시에 각기 다른 보안 위험을 가지고 있으며, 그 보안 모델에 존재하는 신뢰 가정이 본문에서 중점적으로 논의할 주제가 될 것입니다.

Layer2의 보안성과 평가 기준 이해하기

사실, Layer2의 보안성은 새로운 논의 주제가 아닙니다. 심지어 보안성이라는 단어조차 여러 세분화된 속성을 포함하는 복합 개념입니다.

이전 EigenLayer 창립자는 「보안성」을 간단히 「거래 불가역성(회귀 저항성), 검열 저항성, DA/데이터 게시 신뢰성, 상태 전환 유효성」 등 4가지 요소로 세분화했습니다.

（EigenLayer 창립자는 클라이언트 검증/주권 롤업 솔루션이 비트코인 메인넷의 보안성을 어떻게 상속받는지에 대한 의견을 표현했습니다）

L2BEAT와 이더리움 커뮤니티 OG는 물론, 보다 체계적인 Layer2 위험 평가 모델을 제안했습니다. 물론 이러한 결론은 스마트 계약형 Layer2에 해당하며, 주권 롤업, 클라이언트 검증 등 전형적인 비스마트 계약형 Layer2에는 해당되지 않습니다.

이것이 비트코인 L2에 100% 적합하지는 않지만, 여전히 인정할 만한 많은 결론을 포함하고 있으며, 그 대부분의 견해는 서구 커뮤니티에서 널리 인정받고 있어 비트코인 L2의 위험을 객관적으로 평가하는 데 용이합니다.

（비탈릭은 롤업 솔루션이 초기 시작 시 이론적인 완전성에 도달할 수 없기 때문에, 보안성을 높이기 위해 일부 보조 수단을 사용해야 하며, 이러한 보조 수단을 「보조 바퀴」라고 하며 신뢰 가정을 도입하게 됩니다. 이러한 신뢰 가정이 위험입니다）

그렇다면 보안 위험은 어디에서 오는 것일까요? 현재 이더리움 Layer2든 비트코인 Layer2든 많은 경우 중앙화된 노드에 의존하여 정렬기를 수행하거나, 소수의 노드로 구성된 사이드체인 형태의 「위원회」를 구성하고 있습니다. 이러한 중앙화된 정렬기/위원회가 제한 없이 운영된다면, 사용자 자산을 도용하거나 언제든지 도망칠 수 있으며, 사용자 거래 요청을 거부하여 자산이 동결되어 사용할 수 없게 됩니다. 이는 앞서 언급한 EigenLayer 창립자가 언급한 상태 전환 유효성과 검열 저항성과 관련이 있습니다.

또한, 이더리움 Layer2는 ETH 체인上的 계약에 의존하여 상태 전환 검증 및 충전/인출 행동을 검증하므로, 계약 제어자가 (사실상 Layer2 공식) 계약 논리를 신속하게 업데이트하고 악의적인 코드 조각을 섞어 넣을 수 있다면 (예를 들어, 특정 주소가 L1-L2 충전 인출 계약에 잠금된 토큰을 모두 전송할 수 있도록 허용하는 경우), 직접적으로 관리된 자산을 도용할 수 있습니다. 이는 「계약 다중 서명 분배 문제」로 귀결되며, 다중 서명 분배 문제는 비트코인 Layer2에도 동일하게 적용됩니다. 비트코인 Layer2는 종종 「공증인 브릿지」에 의존하며, 여러 노드가 다중 서명을 통해 크로스 체인 요청을 승인해야 하므로, 비트코인 Layer2에서도 다중 서명을 어떻게 합리적으로 분배할 것인지에 대한 문제가 존재합니다. 우리는 심지어 이를 비트코인 Layer2에서 가장 기본적인 「보조 바퀴」로 간주할 수 있습니다.

또한, DA 문제도 매우 중요합니다. Layer2가 데이터를 Layer1에 업로드하지 않고 신뢰할 수 없는 DA 게시 장소를 선택한다면, 만약 이러한 오프체인 DA 층(일반적으로 DAC 데이터 가용성 위원회)이 공모하여 최신 거래 데이터를 외부에 게시하지 않는다면, 데이터 억제 공격이 발생하여 네트워크가 폐쇄되고 사용자가 원활하게 인출할 수 없게 될 수 있습니다.

L2BEAT는 위의 문제를 요약하고 Layer2 보안 모델에서 몇 가지 핵심 요소를 정리했습니다:

1. 상태 검증/증명 시스템이 신뢰할 수 있는가 (State Validation)

2. DA 데이터 게시 방식이 신뢰할 수 있는가 (Data Availability)

3. Layer2 네트워크가 의도적으로 거래를 거부하거나 중단할 경우, 자산을 강제로 Layer2에서 철회할 수 있는가 (Sequencer Failure, Proposer Failure)

4. Layer2 관련 계약-공식 크로스 체인 브릿지의 제어권이 충분히 분산되어 있는가. 권력이 집중되어 있다면, 「감시자 도둑」이 발생할 경우 사용자가 충분한 시간 내에 비상 대응할 수 있는가 (Exit Window)

（L2BEAT에서 다양한 Layer2 프로젝트에 대해 설정한 「위험 요소 전시도」）

어쨌든 Layer2 보안 위험을 분석할 때, 사실상 Layer2 네트워크 내에서 사용자 자산 손실을 초래할 수 있는 시나리오가 얼마나 존재하는지를 논의하는 것입니다. 이러한 위험 상황에 대해 Layer2 시스템이 메커니즘 설계를 통해 효과적으로 제어할 수 있는지 여부가 중요합니다. 만약 일부 악의적인 행동이 근본적으로 제거할 수 없다면, 우리는 얼마나 많은 「신뢰」를 도입해야 하며, 신뢰해야 할 집단의 개체 수는 얼마나 되는지, 얼마나 많은 「보조 바퀴」에 의존해야 하는지를 고려해야 합니다.

아래에서는 일반적인 이더리움 Layer2/비트코인 Layer2 모델에서 존재하는 위험 요소를 분석할 것입니다 (본 문서에서 언급하는 대상은 「상태 채널」이나 「지불 채널」을 포함하지 않으며, 또한 명문 인덱스 프로토콜도 포함하지 않습니다. 이는 그들이 비교적 특수하기 때문입니다). 그리고 우리는 Layer2 보안 모델에서 어떤 요소가 더 기본적이고 더 중요하며, 이러한 더 기본적인 단점이 다른 단점보다 더 주목할 가치가 있는 신뢰 위험이 될 것인지에 대해 논의할 것입니다.

Layer2의 목통 효과------단점은 무엇인가

가장 짧은 판------계약/공식 브릿지의 관리 권한

여기서 우리는 「목통 효과」를 사용하여 Layer2 보안 문제를 분석해 보겠습니다. 가장 짧은 판은 앞서 언급한 「계약의 업그레이드 가능성」(주로 이더리움 Layer2에 해당) 또는 더 나아가 「공식 크로스 체인 브릿지의 관리 권한」(비트코인과 이더리움 Layer2 모두에 해당)입니다.

이더리움 Layer2의 경우, Layer2 공식이 Layer1 체인에서 계약을 신속하게 업그레이드할 수 있다면, 이론적으로 L2 공식 브릿지의 충전 인출 주소에 잠금된 토큰을 도용할 수 있습니다. DA 층이나 증명 시스템이 얼마나 신뢰할 수 있는지와는 관계없이 말입니다.

브릿지 계약의 제어 권한은 전체 시스템의 안전과 직결되며, 이는 Layer2 및 모듈화 블록체인 스택에서 가장 기본적이고 중요한 부분입니다. 만약 브릿지 구성 요소/계약이 다중 서명 제어 하에 업데이트 및 반복될 수 있다면, 우리는 여기서 「신뢰 가정」을 도입해야 하며, Layer2 계약/공식 브릿지의 제어자가 악의적이지 않을 것이라고 가정해야 합니다.

（L2BEAT에서 다양한 Layer2 프로젝트의 계약 업그레이드 지연을 표시하고 있으며, 대부분의 L2 계약은 제어자가 즉시 업그레이드할 수 있습니다. 만약 계약 제어자가 자산을 도용하고자 하거나, 그 개인 키가 해커에게 도용된다면, L2에서 관리되는 사용자 자산은 반드시 피해를 입게 됩니다）

이더리움 Layer2와는 달리, 비트코인 Layer2의 브릿지는 기본적으로 Layer1의 계약에 의해 제어되지 않습니다. 비트코인은 본래 스마트 계약을 지원하지 않기 때문입니다. 상대적으로 이더리움 Layer2의 전체 작업 흐름은 Layer1의 계약에 크게 의존하는 반면, 비트코인 Layer2는 그렇게 할 수 없습니다.

（Starknet 원리도）

비트코인 Layer2에게는 피할 수 없는 문제입니다. 이는 장점과 단점이 모두 존재합니다. 현재로서는 이더리움 Layer2가 계약을 통해 구현한 「신뢰 없는 브릿지」가 비트코인 L2에서는 구현될 수 없습니다. 이러한 「신뢰 없는 브릿지」는 Layer1에 전용 계약을 배포해야 하며, 동시에 DA+사기 증명/ZK 증명 시스템의 협력이 필요합니다. 본질적으로 Orbiter와 같은 「낙관적 브릿지」나 Polyhedra와 같은 ZK 브릿지와 유사합니다.

현재 업계의 주류 견해는, 실제에서 발생할 수 있는 버그를 고려하지 않고 이론 모델만 고려할 경우, 낙관적 브릿지와 ZK 브릿지의 보안 수준이 기본적으로 가장 높은 수준이라는 것입니다. 계약 코드에 버그가 포함되지 않거나 악의적으로 업그레이드되지 않는 한, 기본적으로 신뢰 없는 상태가 됩니다.

（낙관적 브릿지는 N명의 감시자 중 1명이 정직하기만 하면 안전을 보장할 수 있으며, 신뢰 모델은 1/N입니다）

비트코인 Layer2는 Layer1에서 계약 구성 요소를 배포할 수 없기 때문에 (여기서 라이트닝 네트워크는 논의하지 않음), 공식 브릿지는 기본적으로 소수의 노드로 구성된 「공증인 브릿지」 또는 「다중 서명 브릿지」입니다. 이러한 브릿지의 보안성은 다중 서명/임계값 서명의 설정 방식에 따라 달라지며, 강한 신뢰 가정을 도입해야 합니다: 이러한 공증인이 공모하지 않거나 개인 키가 도용되지 않을 것이라고 가정해야 합니다.

현재 대부분의 공증인/임계값 서명 기반 브릿지는 보안성 면에서 이더리움 Layer2 공식의 「신뢰 없는 브릿지」와 비교할 수 없습니다 (전제는 이더리움 Layer2의 계약이 악의적으로 업그레이드되지 않는 것입니다). 분명히 비트코인 Layer2 네트워크에서 관리되는 자산의 보안성은 공식 브릿지의 보안성에 의해 제한되며, 즉 다중 서명 브릿지의 권력 분산도에 의해 제한됩니다. 이는 첫 번째 「보조 바퀴」가 존재하는 곳입니다.

이더리움 Layer2 공식 브릿지 관련 계약의 「업그레이드 권한」은 종종 소수의 다중 서명 제어자에게 집중되어 있으며, 만약 다중 서명 제어자가 공모한다면, 이더리움 Layer2의 브릿지도 문제가 발생할 수 있습니다. 계약이 업그레이드할 수 없거나 긴 지연 제한을 받지 않는 한 (현재 Degate와 Fuel V1만 그러함).

（Degate는 매번 계약 업그레이드 시 사용자에게 30일의 안전 탈출 기간을 제공합니다. 이 기간 동안 새로운 계약 코드에 악의적인 논리가 발견되면, 강제 인출/탈출 캡슐 기능을 통해 안전하게 탈출할 수 있습니다）

「공식 브릿지」와 관련하여, 이더리움 Layer2와 비트코인 Layer2의 신뢰 모델은 기본적으로 일치합니다: 다중 서명의 제어자가 공모하여 악의적이지 않을 것이라고 신뢰해야 하며, 이 다중 서명은 L2 공식 브릿지를 제어할 수 있으며, 그들은 코드 논리를 변경하거나 무효한 인출 요청을 직접 승인할 수 있습니다. 최종 결과는 사용자 자산이 도용될 수 있습니다.

두 가지의 유일한 차이점은, 이더리움 Layer2는 계약이 악의적으로 업그레이드되지 않거나 업그레이드 윈도우가 충분히 길다면, 공식 브릿지는 신뢰 없는 상태가 되지만, 비트코인 Layer2는 어떤 경우에도 이러한 효과를 달성할 수 없다는 것입니다.

두 번째 짧은 판------검열 저항의 강제 인출

만약 우리가 앞서 언급한 계약 다중 서명/공식 브릿지 제어권 문제를 무시할 수 있다고 가정한다면, 즉 이 층에 문제가 없다면, 다음으로 가장 중요한 층은 반드시 인출 행동의 검열 저항성입니다.

검열 저항 강제 인출/탈출 캡슐 기능의 중요성에 대해, 비탈릭은 몇 달 전의 글 「Different types of layer 2s」에서 강조했습니다. 사용자가 Layer2에서 Layer1으로 자산을 원활하게 철회할 수 있는지는 매우 중요한 보안 지표입니다.

만약 Layer2의 정렬기가 계속해서 당신의 거래 요청을 거부하거나 오랜 시간 동안 고장나거나 다운된다면, 당신의 자산은 「동결」되어 아무것도 할 수 없게 됩니다. DA와 사기 증명/ZK 증명 시스템이 사용 가능하더라도, 검열 저항 솔루션이 없다면, 이러한 Layer2는 충분히 안전하지 않으며 언제든지 당신의 자산을 억제할 수 있습니다.

더구나, 한때 이더리움 생태계에서 인기를 끌었던 Plasma 솔루션은 DA가 실패하거나 사기 증명이 실패할 경우, 안전하게 자산을 Layer1으로 철회할 수 있도록 허용했습니다. 이때 전체 Layer2 네트워크는 사실상 폐쇄되지만, 당신의 자산은 여전히 안전하게 철회할 방법이 있습니다. 분명히, 검열 저항의 인출 기능은 DA 및 증명 시스템보다 더 기본적이고 더 중요합니다.

（이더리움 재단의 댄크라드는 Plasma가 DA 고장/사용자가 최신 데이터를 동기화할 수 없을 때에도 사용자 자산을 안전하게 철회할 수 있다고 언급했습니다）

일부 이더리움 Layer2, 예를 들어 Loopring, StarkEx, dYdX, Degate 등은 Layer1에 검열 저항의 강제 인출/탈출 캡슐 활성화 기능을 설정합니다. Starknet의 경우, 사용자가 Layer1에 제출한 강제 인출 요청이 7일의 윈도우 기간이 끝날 때까지 Layer2 정렬기로부터 응답을 받지 못하면, 수동으로 freeze Request 기능을 호출하여 L2를 동결 상태로 만들고 탈출 캡슐 모드를 활성화할 수 있습니다.

이때 정렬기는 L1의 롤업 계약에 데이터를 제출할 수 없으며, 전체 Layer2는 1년 동안 동결됩니다. 그 후 사용자는 머클 증명을 제출하여 Layer2에서 자신의 자산 상태를 증명하고 Layer1에서 직접 인출할 수 있습니다 (사실상 공식 브릿지의 충전 인출 주소에서 자신의 동등한 자금을 가져오는 것입니다).

분명히 탈출 캡슐 모드는 이더리움과 같은 스마트 계약을 지원하는 체인에서만 구현될 수 있으며, 비트코인은 이렇게 복잡한 논리를 실행할 수 없습니다. 다시 말해, 탈출 캡슐 기능은 기본적으로 이더리움 Layer2의 특허이며, 비트코인 Layer2는 일부 추가 보조 수단을 통해 이를 모방해야 합니다. 이는 두 번째 「보조 바퀴」입니다.

그러나 단순히 「강제 인출 요청」을 선언하는 것은 탈출 캡슐을 직접 활성화하는 것보다 훨씬 간편합니다. 전자는 사용자가 Layer1에서 지정된 주소로 거래를 제출하고 거래의 추가 데이터에서 자신이 모든 Layer2 노드에 제출하고자 하는 데이터를 선언하기만 하면 됩니다 (이렇게 하면 정렬기를 우회하여 다른 Layer2 노드에 요청을 전달할 수 있습니다). 만약 「강제 인출」이 오랜 시간 동안 응답을 받지 못한다면, 사용자는 탈출 캡슐 모드를 활성화하는 것이 합리적인 설계입니다.

현재 일부 비트코인 Layer2 팀은 Arbitrum의 강제 거래 구현 방식을 모방할 계획을 세우고 있으며, 사용자가 비트코인 체인에서 강제 거래 선언 (Forced Transaction Envelopes)을 발표할 수 있도록 허용합니다. 이러한 솔루션 하에서는 사용자가 정렬기를 우회하여 다른 Layer2 노드에 직접 「자신의 목소리」를 전달할 수 있습니다. 만약 정렬기가 사용자의 강제 거래 선언을 보고도 여전히 요청을 거부한다면, 다른 Layer2 노드가 이를 감지하고 처벌을 받을 수 있습니다.

하지만 문제는 Arbitrum의 강제 거래 기능이 사기 증명 시스템의 혜택을 받아 사용자의 거래를 무시하는 정렬기/제안자를 처벌할 수 있다는 것입니다. 그러나 Layer1에서 사기 증명을 검증하기 어려운 비트코인 Layer2는 이 부분에서 일정한 도전에 직면할 것입니다. (BitVM에 대해서는 논의하지 않음) 만약 주권 롤업과 같은 보안 수준이 클라이언트 검증과 큰 차이가 없는 솔루션이라면, 우리는 그 신뢰성을 진지하게 평가하기 어려울 것입니다. 아마도 각 프로젝트의 구현 세부 사항에 대한 평가가 필요할 것입니다.

물론 현재 많은 비트코인 Layer2가 사이드체인 형태로 운영되고 있어, 사실상 분산 정렬기를 구현하여 어느 정도 검열 저항 문제를 해결할 수 있습니다. 그러나 이는 단지 효과적인 보조 수단일 뿐이며, 궁극적인 해결책은 아닙니다.

ps: 현재 일부 Layer2 솔루션, 예를 들어 Validium 등은 탈출 캡슐의 메커니즘 설계가 완벽하지 않아, 정렬기가 데이터 억제 공격/DA 사용 불가 시 사용자가 인출할 수 없게 만들 수 있습니다. 그러나 이는 Layer2 탈출 캡슐 설계의 불완전함에 기인하며, 이론적으로 최적의 탈출 캡슐 인출은 과거 데이터에만 의존할 수 있으며, DA/새로운 데이터의 가용성에 의존할 필요가 없습니다.)

세 번째 짧은 판: DA 층 데이터 게시의 신뢰성

DA는 데이터 가용성이라고 불리지만, 이 용어는 실제로 데이터 게시를 의미합니다. 비탈릭과 무스타파가 처음 이 개념의 이름을 지을 때 깊이 생각하지 않았기 때문에 DA/데이터 가용성이라는 이름이 붙여졌습니다.

데이터 게시, 말 그대로 최신 블록/거래 데이터/상태 전환 매개변수가 필요한 사람이 원활하게 수신할 수 있는지를 말합니다. 서로 다른 체인에서 데이터를 게시할 때 그 신뢰성은 다릅니다.

서구 커뮤니티는 일반적으로 비트코인, 이더리움과 같은 오래된 공공 체인이 가장 신뢰 없는 DA 층이라고 생각합니다. 만약 Layer2 정렬기가 이더리움에서 새로운 데이터를 게시했다면, 누구든지 이더리움 geth 클라이언트를 실행하기만 하면 이러한 데이터를 다운로드하고 동기화할 수 있으며, 거의 어떤 방해도 받지 않습니다. 이는 이더리움 네트워크의 방대한 규모와 다양한 공개 데이터 소스 덕분입니다.

특히 이더리움 롤업은 정렬기가 Layer1에서 거래 데이터/상태 전환 매개변수를 게시하도록 강제합니다. 이는 유효성 증명/사기 증명을 통해 보장됩니다.

예를 들어, ZK 롤업의 정렬기가 Layer1에서 거래 데이터를 게시하면 계약 논리가 데이터 해시를 생성하게 됩니다. 검증자 계약은 제안자가 제출한 유효성 증명과 데이터 해시 간의 관계를 확인해야 합니다.

이는 제안자가 제출한 zk 증명과 상태 루트가 정렬자가 제출한 Tx 데이터와 연결되어 있음을 확인하는 것과 같습니다. 즉 New Stateroot=STF(Old Stateroot, Txdata). STF는 상태 전환 함수입니다.

이렇게 하면 상태 전환 데이터/DA가 강제로 블록체인에 올라가게 되며, 만약 상태 루트와 유효성 증명만 제출한다면 검증자 계약의 검증을 통과할 수 없습니다.

DA 데이터 게시와 증명 검증 시스템 중 어느 것이 더 기본적인지에 대해 이더리움/Celestia 커뮤니티는 이미 충분한 논의를 진행했으며, 일반적인 결론은 DA 층의 신뢰성이 사기 증명/유효성 증명 시스템의 완전성보다 더 중요하다는 것입니다. 예를 들어, Plasma, Validium, Optimium과 같은 ------ DA 층이 이더리움 체인 아래에 있고, 결제 층이 이더리움 체인 위에 있는 솔루션은 「데이터 억제 공격」에 쉽게 직면할 수 있습니다. 이는 다음과 같은 상황을 의미합니다:

정렬기/제안자가 ETH 체인 아래의 DA 층 노드와 공모하여 Layer1에서 상태 루트를 업데이트하지만, 상태 전환에 해당하는 입력 매개변수를 억제하여 외부인이 새로운 상태 루트가 올바른지 판단할 수 없게 만드는 것입니다. 이는 「눈 감고 있는 것」과 같습니다.

이런 상황이 발생하면 전체 Layer2 네트워크는 사실상 폐쇄됩니다. 이때 Layer2 장부가 어떻게 변했는지 전혀 알 수 없습니다. 만약 사기 증명 기반의 Layer2(Plasma 및 Optimium)라면, 정렬기는 임의로 모든 계좌의 데이터/자산을 수정할 수 있습니다. 만약 유효성 증명 기반의 Layer2(Validium)라면, 정렬기는 당신의 계좌를 임의로 수정할 수는 없지만, 이때 전체 Layer2 네트워크는 블랙박스가 되어 내부에서 무슨 일이 일어나는지 아무도 알 수 없게 되며, 이는 폐쇄와 다름없습니다. 이러한 이유로 이더리움 생태계 내의 정통 Layer2 솔루션은 기본적으로 롤업이며, Validium과 Optimium은 이더리움 재단의 인정을 받지 못하는 경우가 많습니다.

따라서 DA 층의 신뢰성/상태 전환 매개변수의 가용성이 사기 증명/유효성 증명 시스템의 완전성보다 더 중요하고 더 기본적입니다. 비트코인 Layer2, 특히 클라이언트 검증 모델 기반의 Layer2에 대해, Layer1에 사기 증명/유효성 증명 검증 시스템을 설정하지 않더라도 DA 층이 정상적으로 작동한다면, 여전히 L2 네트워크에서 오류 상태 전환이 발생했는지를 알 수 있습니다.

현재 비트코인 메인넷은 사기 증명/유효성 증명 검증을 수행하기 어려우므로 (여기서 BitVM에 대해서는 논의하지 않음), 우리는 비트코인 L2에 증명 검증 시스템이 없다고 가정해 보겠습니다. 이상적인 상태에서, 만약 L2 정렬기가 정말로 악의적이라면, 결제 층/BTC에서 DA 데이터와 관련이 없는 상태 루트를 게시하더라도, 실제로 사용자 자산을 도용할 수는 없습니다. 왜냐하면 그가 일방적으로 제출한 상태 루트/상태 전환 결과는 정직한 노드에 의해 인정받지 않기 때문입니다. 결국 그는 단지 자아도취에 빠질 뿐입니다.

(이때 거래소와 크로스 체인 브릿지 등 생태계 내 주변 시설 제공자가 운영하는 노드가 정렬기와 공모하지 않는 한, 정렬기는 잘못된 데이터를 게시하여 도용한 자산을 신속하게 현금화할 수 없습니다. 이후 단 한 명의 정직한 노드가 상황이 이상하다는 것을 발견하고, 중요한 순간에 경고를 발하면 사회적 합의를 통해 오류를 수정할 수 있습니다. 그러나 사회적 합의 자체의 비용은 매우 높아 즉각적으로 효력을 발휘할 수는 없습니다.)

만약 사이드체인과 유사한 모델이라면, 다수의 노드가 공모하여 악의적인 상태 변경을 실행할 수 있으며, 사람들은 문제를 신속하게 발견할 수 있습니다. 크로스 체인 브릿지, 거래소와 같은 제3자 시설이 잘못된 데이터를 인정하지 않는 한, Layer2/사이드체인의 악의적 제어자는 성공적으로 현금화할 수 없습니다. 그가 다른 사람을 설득하여 체인에서 직접 OTC를 하려 하지 않는 한 말입니다.

（비탈릭은 글에서 클라이언트 검증이 블록체인 네트워크의 안전을 보장하는 진정한 근본이라고 언급했습니다. 스스로 검증하라）

여기서 흥미로운 점은 사실 이더리움 Layer2와 비트코인 Layer2 모두 「클라이언트 검증」을 수행할 수 있다는 것입니다. 그러나 이더리움 Layer2는 「클라이언트 검증」의 기초 위에 Layer1과 증명 검증 시스템을 활용하여 상태 전환의 유효성을 보장하며, 기본적으로 사회적 합의에 의존할 필요가 없습니다 (전제는 성숙한 사기 증명/유효성 증명 시스템이 존재해야 한다는 것입니다).

반면 비트코인 Layer2의 「클라이언트 검증」 솔루션은 종종 「사회적 합의」에 강하게 의존하며, 이는 상대적인 위험을 초래할 수 있습니다 (비트코인 Layer2에 대해 이러한 보안 위험은 기본적으로 통제 가능하지만, 여전히 일부 사람들이 자산을 잃을 수 있습니다. 이더리움 Layer2의 경우, 공식 브릿지가 증명 시스템의 협력이 필요하므로, 증명 시스템이 불완전할 경우 정렬기가 사용자 자산을 도용하여 L1으로 도망칠 수 있습니다. 물론 이는 크로스 체인 브릿지 구성 요소의 설계에 따라 다릅니다).

따라서 Layer1에서 사기 증명/유효성 증명 검증 시스템을 구현할 수 있는 Layer2는 단순한 「클라이언트 검증」 모델보다 훨씬 더 나은 것입니다.

PS: 대부분 사기 증명/유효성 증명 시스템을 채택한 비트코인 Layer2는 Layer1이 증명 검증 프로세스에 직접 참여하도록 허용하지 않기 때문에 본질적으로 비트코인을 DA 층으로 간주하며, 보안 모델은 「클라이언트 검증」과 동등합니다.

이론적으로 Layer1에서 BitVM 솔루션을 통해 비트코인 체인에서 사기 증명을 검증할 수 있지만, 이러한 솔루션은 엔지니어링 실현의 난이도가 매우 높아 큰 도전에 직면할 것입니다. 이더리움 커뮤니티는 이미 Layer1 기반의 증명 검증 시스템에 대해 많은 논의를 진행했으며, 이는 이미 널리 알려져 있으므로 본 문서에서는 「Layer1 기반의 증명 검증 시스템」에 대해 자세히 설명하지 않겠습니다. 요약

요약

간단한 목통 모델 분석을 통해 우리는 주류 Layer2 보안 모델에서 중요성/기초 수준에 따라 다음과 같은 결론을 도출할 수 있습니다:

1. 계약/공식 브릿지의 제어 권한이 합리적으로 분산되어 있는가

2. 검열 저항의 인출 기능이 있는가

3. DA 층/데이터 게시 형식이 신뢰할 수 있는가

4. Layer1에 신뢰할 수 있는 사기 증명/유효성 증명 시스템이 배포되었는가

물론 우리는 라이트닝 네트워크/상태 채널 및 ICP 생태계의 ckBTC, 명문 인덱스 프로토콜 등 솔루션에 대한 분석을 진행하지 않았습니다. 이는 그들이 전형적인 롤업, Plasma, Validium 또는 클라이언트 검증 솔루션과 상당한 차이가 있기 때문입니다. 시간 관계상 우리는 그들의 보안성과 위험 요소에 대한 신중한 평가를 진행하기 어렵지만, 그들의 중대한 의미를 고려할 때, 향후 관련 평가 작업은 반드시 진행될 것입니다.

또한 명문 인덱스 프로토콜이 Layer2로 간주되어야 하는지에 대해 많은 프로젝트 간 심각한 이견이 존재하지만, Layer2 정의와 관계없이 명문 인덱스 프로토콜과 같은 새로운 사물은 비트코인 생태계에 충분한 기술 혁신을 가져왔으며, 결국 거대한 활력을 발산할 것입니다.