[Xangle Digest]
※해당 컨텐츠는 지난해 11월25일 외부에서 기발간 된 컨텐츠입니다. 컨텐츠에 대한 추가적인 주의사항은 본문 하단에서 확인해주세요.
목차
1. 들어가며
2. 브릿지 기능
3. 주요 프로젝트
4. 브릿지의 보안 취약성
5. 마무리
1. 들어가며
블록체인 기술은 탈중앙화 애플리케이션의 새로운 물결을 불러일으켰습니다. 이러한 애플리케이션은 각기 고유한 표준 및 규칙 세트로 작동하는 서로 다른 블록체인 네트워크에 구축됩니다. 각 체인 내에는 다양한 애플리케이션으로 구성된 독립적인 생태계가 존재합니다.
각 체인의 구조적 차이로 인해 서로 호환되지 않으며 이러한 생태계의 격리는 대량 채택(mass adoption)의 주요 제한 사항입니다. 상호 운용성(interoperability)과 크로스 체인 메시지 통신은 해결해야 할 핵심 과제입니다.
체인 간 운용성(operability)에 대한 주요 접근 방식은 서로 다른 체인을 연결하는 독립 엔티티(entity)인 블록체인 브릿지를 사용하는 것입니다. 브릿지를 통해 사용자는 한 네트워크에서 다른 네트워크로 토큰을 전송할 수 있습니다. 블록체인 브릿지는 한 체인에서 토큰을 잠그거나 태우고 다른 체인에서 새 토큰을 만드는 방식으로 작동합니다. 다만 어떤 토큰도 실제로 움직이지 않습니다.
2. 브릿지 기능
브릿지에는 체인 간에 자산을 이동시키는 다양한 메커니즘들이 있습니다.
- 잠금 & 발행(Lock & Mint) — 이러한 브릿지는 소스(source) 체인의 자산을 잠그고 대상 체인에 래핑시킨(wrapped) 자산을 발행합니다. 대상 체인에서 새로 발행된 자산은 소스 체인에서 잠긴 토큰을 교환하는 데 사용할 수 있으며, 이 경우 발행된 토큰은 소각됩니다. 이러한 방식은 브릿지에서 가장 널리 사용되는 자산 이동 메커니즘입니다.
- 소각 & 발행(Burn & Mint) — 이러한 브릿지는 소스 체인의 자산을 태우고 대상 체인에 자산을 발행합니다. 사용자가 자산을 소스 체인으로 다시 전송할 때도 동일한 방법이 적용됩니다. 토큰 소각의 위험성 때문에 이 자산 이동 메커니즘은 그다지 인기가 없습니다.
- 아토믹스왑(Atomic Swaps) — 이러한 브릿지는 소스 체인의 자산을 대상 체인의 자산으로 교환합니다. 아토믹 스왑 프로세스는 무신뢰(trustless) 기반으로 단지 양 당사자가 스마트 계약에 정의된 대로 거래 요구 사항을 충족하도록 보장함으로써 작동됩니다. 요구 사항을 충족하지 못하면 시간 제한 계약에 따라 다른 사용자에게 환불됩니다. 아토믹 스왑은 잠금 및 발행 또는 소각 및 발행 메커니즘에 필요한 신뢰할 수 있는 타사에 대한 요구 사항을 제거합니다. 이 방법은 아직 연구 및 개발 중이며 광범위한 채택 및 테스트 단계까지 도달하지 않았습니다.
각 브릿지가 서로 다른 체인 간의 통신을 가능하게 하는 방법은 다양하지만 일반적으로 3가지 구성 요소로 나눌 수 있습니다.
- 각 체인에서 메시지를 주고받는 스마트 컨트랙트(Smart Contract)
- 대상 체인에 블록 헤더 정보를 전송하는 중계자(Relayer)
- 소스 체인에서 메시지의 유효성을 확인하는 오라클
사용자는 먼저 자산을 연결하기 위해 소스 체인의 스마트 계약에 자산을 예치합니다. 그런 다음 소스 체인의 프로토콜은 트랜잭션의 유효성에 대한 증거를 생성하고 블록 헤더를 생성합니다. 중계자는 소스 체인에서 대상 체인으로 블록 헤더 정보를 보냅니다. 그런 다음 오라클은 중계자로부터 받은 블록 헤더 정보를 소스 체인과 상호 참조합니다. 오라클이 거래가 사실임을 확인하면 스마트 계약이 대상 체인에 자산을 발행합니다.
이러한 방식은 대부분의 브릿지가 사용하는 일반적인 접근입니다. 하지만 여러 브릿지 서비스들은 사용자에게 보다 나은 기능을 제공하고, 내재된 보안 취약성 또는 확장성 문제를 해결하기 위해 제각기 기술적으로 고유한 방식을 구현합니다.
3. 주요 프로젝트
멀티체인(Multichain)
이전에 AnySwap으로 알려졌던 Multichain은 사용자가 블록체인 간에 토큰을 연결할 수 있게 해주는 오픈 소스 CRP(Cross-chain Router Protocol)입니다. 이 프로토콜을 통해 다양한 Layer 1(L1) 체인, L1 완결성이 필요한 Layer 2 체인, Polkadot Parachains 및 Cosmos 체인을 연결시킵니다.
멀티체인에는 두 가지 주요 기능이 있습니다.
- anyCall — 체인 간에 스마트 계약, NFT, 메시지, 토큰, 데이터 등과 같은 임의의 데이터를 보낼 수 있는 일반적인 크로스 체인 메시징 프로토콜입니다.
- Co-mint — 여러 브릿지가 동일한 자산을 공동 발행할 수 있으므로 브릿지가 서로 호환될 수 있습니다. Co-mint는 DEX가 하나의 공통 유동성 풀에 액세스할 수 있도록 하여 유동성 파편화(liquidity fragmentation)를 최소화합니다.
멀티체인은 사내 SMPC(Secure Multi Party Computation) 노드의 멀티체인 네트워크를 사용하여 anyCall 메시지를 보호합니다. 이러한 노드는 지원되는 각 블록체인에서 트랜잭션에 서명합니다. 네트워크의 각 노드는 다른 노드와 독립적으로 작동하지만 집합적으로 트랜잭션에 서명합니다. 이 설계의 목적은 담합 및 가로채기를 방지하여 보안을 강화하는 것입니다.
멀티체인에는 토큰을 연결하는 두 가지 방법이 있습니다. 첫째, 스마트 계약을 사용하여 하나의 블록체인에 토큰을 잠그고 다른 블록체인에 래핑된 토큰을 발행합니다. 이것이 가능하지 않은 경우 체인 전체에 걸쳐 유동성 풀 네트워크를 사용하여 브릿지된 토큰을 거래합니다.
DAI, USDT, USDC, WBT 등과 같은 스테이블코인을 이더리움 호환 네트워크로 전송할 때 사용자에게 체인 교차 수수료가 없습니다. 멀티체인은 이더리움으로 다시 전송할 때 수수료를 부과합니다.
웜홀(Wormhole)
Wormhole은 자산 전송을 가능하게 하기 위해 여러 체인을 연결하는 무신뢰(trustless) 및 무허가(permissionless) 메시징 프로토콜입니다.
Wormhole에는 Core Bridge Contracts로 알려진 스마트 계약과 연결된 모든 네트워크에 배포된 분산 노드인 Guardians가 있습니다.
- Core Bridge Contracts — VAA(Verified Action Approvals)라고 하는 가디언 노드에서 서명한 메시지를 내보내고 확인합니다.
- Guardians — 연결된 블록체인의 상태를 모니터링하고 메시지에 서명하는 노드입니다. 가디언은 개별적으로 메시지를 관찰하고 나중에 다른 가디언과 서명을 결합하여 다중 서명 상태 증명을 형성합니다.
Wormhole의 릴레이어(relayer)들은 Wormhole 네트워크에서 서명된 VAA를 선택하여 대상 체인에 제출합니다. 릴레이어는 일반적으로 트랜잭션에 대한 가스를 지불하므로 대상 체인에 트랜잭션을 제출하기 위한 가스 비용을 충당하기 위해 수수료를 받습니다.
Wormhole은 대상 체인에서 래핑된 자산을 발행하기 위해 소스 체인에서 스마트 계약을 수탁하는 Portal Token Bridge를 사용합니다.
Wormhole은 2022년 초 발생한 해킹의 피해자였습니다. 해커는 필수적으로 요구되는 동일 수준의 ETH 담보를 제공하지 않고도 120,000 ETH를 래핑(wrapped)시키는 스마트 계약을 실행하였으며 여기에 사용되는 VAA를 생성할 수 있었습니다.
4. 브릿지의 보안 취약성
크로스 체인 브릿지의 보안 취약성은 해결해야 할 시급하고 필수적인 문제입니다.
더 많은 가치가 크로스 체인 브릿지를 통해 흐르면서 해커에게 좋은 먹잇감이 되었습니다. 크로스체인 브릿지 공격의 수는 지난해 크게 증가했습니다. 체이널리시스(Chainalysis)에 따르면 2022년에만 크로스체인 브릿지 해킹으로 20억 달러 이상이 도난당했습니다. 2022년에 발생한 브릿지 해킹은 지금까지 도난당한 총 자금의 거의 70%를 차지했습니다.
블록체인 브릿지 탈취는 일반적으로 다른 블록체인에 상응하는 보증금 없이 토큰이 한 블록체인에서 배출(release) 되도록 합니다. 이를 달성할 수 있는 주요 방법은 다음과 같습니다.
- False Deposit Events: 크로스 체인 브릿지는 하나의 블록체인에서 입금 이벤트를 모니터링하여 다른 블록체인으로의 전송을 시작합니다. 공격자는 실제 입금하지 않거나 무가치한 토큰으로 입금하여 입금 이벤트를 생성합니다. 이렇게 하면 토큰이 다른 체인에서 발행됩니다. — Qubit case
- Fake Deposits: 크로스 체인 브릿지는 전송이 진행되기 전에 예금의 유효성을 검사합니다. 공격자는 진짜로 확인되는 가짜 예치금을 생성한 다음 스마트 계약을 실행하여 다른 체인에서 생성할 수 있습니다. — Wormhole case
- Validator Takeover: 교차 체인 브릿지는 전송에 대한 합의를 제공하기 위해 자체 검증자 집합에 의존합니다. 공격자가 이러한 유효성 검사기의 대부분을 제어할 수 있는 경우 가짜 및 악의적 전송을 승인할 수 있습니다. — Ronin case
5. 마무리
브릿지는 더 큰 혁신과 기술 관련성을 촉진하기 위해 전체 블록체인 생태계를 통합하는 데 필수적인 역할을 합니다. 서로 다른 네트워크가 서로 통신하고 작동할 수 있는 인터체인 웹 3.0 환경을 구축하기 위한 토대입니다.
그러나 크로스 체인 브릿지에는 본질적인 한계가 있습니다. 격리된 블록체인 네트워크를 연결하기 위한 기술 기반을 제공할 수 있지만 다중 체인 생태계의 문제를 완전히 해결할 수는 없습니다. 2022년 초, Vitalik은 “미래는 ‘멀티체인’이 될 것이지만 ‘크로스체인’은 아닐 것”이라고 주장하면서 비슷한 감정을 트위터에 올렸습니다.
떠오르는 멀티체인 솔루션에는 Polkadot의 Parachains, Cosmos의 IBC 및 LayerZero가 포함됩니다. 이러한 프로젝트는 자신을 레이어 1 체인 아래 구축된 레이어 0 상호 운용성 프로토콜로 포지셔닝합니다. 이 주제는 후속 보고서에서 자세히 다룰 예정입니다.
-> '크로스체인 브릿지 개요' 원문 보러가기