*번역 Lani Oh(elcreto) | 범용메시징브릿지(下) | 원문보기

들어가며

LI.FI에서 제품을 피칭하거나 개발자나 사용자와 이야기를 나누다보면 ‘크로스체인 브릿지’가 ‘토큰브릿지’와 동의어가 된 듯한 느낌을 받습니다. 즉, 유동성네트워크 또는 제3신뢰기관이 토큰X를 체인A에서 체인B로 전송하는 이종체인간 토큰전송을 크로스체인 브릿지의 주된 역할로 인식하는 것이죠.

하지만 토큰 전송은 사실 체인 간 통신의 극히 일부에 불과합니다. 크로스체인 브릿지는 토큰 전송 이상의 기능을 할 수 있으며, 크로스체인 거버넌스, 토큰의 출시, 컨트랙트의 호출, 게이밍 경험 등을 향상시킬 수 있습니다.

LI.FI가 통칭하여 "범용/임의 메시징 브릿지"(Arbitrary Messaging Bridge•AMB)라 칭하는 생태계에는 크로스체인 커뮤니케이션의 확장을 꾀하는 다양한 플랫폼들이 존재하고 있습니다. 명칭에서도 드러나듯이, AMB에서는 토큰 뿐 아니라, 체인의 상태, 컨트랙트의 호출, NFT, 거버넌스 투표 등 종류를 불문하고 각종 데이터를 체인A에서 체인B로 이동시킬 수 있습니다.

이번 보고서에서는 AMB에 대해 자세히 살펴보도록 하겠습니다. LI.FI는 이번 보고서를 통해 1) 개발자에게는 각 AMB 기반 구축시의 장단점을 빠르게 평가할 수 있는 AMB 비교분석틀을 제시하고, 2) 브릿지 및 디앱 사용자들에게는 크로스체인 공간에서 일어나는 보안 트레이드오프에 대해 설명하고자 합니다.

이 글에서는 데이터 메시징 브릿지의 설계•보안•신뢰가정에 대해 살펴보겠습니다. 각 브릿지의 비교를 위해 액셀라(Axelar), 레이어제로(LayerZero), 웜홀(Wormhole), 노매드(Nomad), 셀러 인터체인 메시지(Celer Inter-chain Message, IM), 멀티체인 애니콜(Multichain anyCall), 하이퍼레인(Hyperlane, 구(舊) Abacus) 등 총 7개 브릿지에 LI.FI 평가 매트릭스를 적용하였습니다.

개요, 작동방식, 보안, 신뢰가정. 이 4개 항목이 바로 각 브릿지에 할애된 섹션에서 알아볼 내용입니다:

1. 개요
- 브릿지 개요
- 설계 및 기술적 차별점
- 네트워크 효과(브릿지 가치 및 사용자경험 제고) 

2. 작동방식 & 트랜잭션 수명주기: 블록체인A에서 블록체인B로 메시지가 전송되는 과정, 브릿지를 구현하는 다양한 구성요소, 트랜잭션에 관여하는 주요 이해관계자와 그 역할

3. 보안: 브릿지 설계상의 보안안정성을 뒷받침하는 이론적 토대와 이를 실제로 구현하기 위해 도입한 보안 기제들

4. 신뢰가정: 각 AMB 설계의 트레이드오프가 초래할 수 있는 결과들

상기 분석을 통해 각 브릿지의 설계, 강점과 약점(보안성 보장 및 트레이드오프), 작동방식에 대한 이해를 도모하고, 마지막 단락에서는 LI.FI의 평가 매트릭스를 적용한 비교분석으로 앞서 다룬 내용들을 요약하겠습니다.

이제 본격적으로 시작합니다!

액셀라(Axelar)

개요

액셀라는 자신의 네트워크를 ‘크로스체인 메시지를 안전하게 전달하는 풀스택 탈중앙화 전송 레이어’로 소개합니다. 액셀라는 개발자와 사용자 모두에게 통일된 크로스체인 메시징 솔루션을 제공합니다. 개발자는 액셀라 게이트웨이 컨트랙트를 사용하여 체인이나 UI 변경 없이도 모든 체인의 EVM 컨트랙트와 연결할 수 있습니다.

액셀라의 대표적인 강점은 광범위한 개발자 키트와 Osmosis나 Junø와 같은 코스모스 기반 체인과의 연결성입니다. 또한, 액셀라 자체가 코스모스 기반 체인이며, 검증에도 자체 블록체인이 사용됩니다. 바로 이점이 액셀라 설계의 핵심이자, 액셀라의 많은 장점에 불구 일부 단점이 존재하는 이유이기도 합니다.

액셀라의 핵심기능은 다음과 같습니다:

1) 간편한 SDK, API, 플러그 앤 플레이 통합 - 액셀라는 크로스체인 구현에 있어 보편성을 접근방식으로 택했습니다. 블록체인쌍(雙)에 구애 받지 않는 전방위적 프로그램 결합성(Universal Composability)을 제공함으로써 어떠한 디앱이라도 다양한 블록체인 생태계를 심리스하게 활용할 수 있도록 지원하기로 한 것입니다. 또한 Axelarscan와 같은 종합적인 툴과 문서를 통해 액셀라 기반 프로젝트 구축을 지원하고 있습니다.

2) 변환레이어(Translation Layer)로서의 액셀라 - 액셀라는 합의에 구애받지 않기 때문에 모든 체인과 연결할 수 있습니다. 즉, EVM 체인, 비트코인, 코스모스 기반 체인과 상호 운용이 가능합니다. 합의에 구애받지 않는 액셀라의 특성 덕분에 프로젝트들은 새로운 체인을 심리스하게 추가할 수 있습니다. 이 덕분에 네트워크 레이어에서는 새롭게 연결된 체인이 기존에 상호연결된 생태계의 이점을 누릴 수 있습니다. 다시 말해, 액셀라는 다양한 유형의 블록체인의 고유한 언어를 하나로 통합하는 변환계층(Translation Layer)의 역할을 하는 것입니다.

3) 사용자 비용 절감 - 사용자는 소스 체인에서 전송되는 자산에 대해서만 수수료를 지불하고, 다른 모든 수수료(블록완결, 릴레이)는 백엔드가 부담합니다. 또한 액셀라 재단은 목적지 체인에서 가스 가격 변동이 발생할 경우 전송 비용을 보조하기도 합니다. 현재 배치(Batch) 트랜잭션을 통해 비용절감을 가속화하고 있으며, 향후 코드 단의 가스 최적화를 추가할 계획입니다.

4) 단일 서명 - 액셀라 네트워크에서는 트랜잭션 승인에 단 1개의 서명만 있으면 됩니다. 액셀라의 단일서명은 대다수 검증자의 집합적 결정을 대변하며, 트랜잭션 크기와 비용을 줄이고, 다른 체인과의 상호연결성을 강화시킴으로써 액셀라의 확장성을 제고하는 역할을 합니다.

5) IBC를 통한 확장성 - 여러 개의 애플리케이션 또는 체인별 포크를 스핀업할 수 있습니다. 이를 통해 액셀라는 n개의 애플리케이션 또는 네트워크로 확장할 수 있습니다. 이렇게 발생한 모든 포크는 Cosmos Interchain Security의 보호를 받게 됩니다.

이어서 엑셀라의 네트워크 효과로 넘어가 보겠습니다:

1) 코스모스 커뮤니티와의 연결 - 액셀라는 코스모스 생태계에 깊이 뿌리를 두고 있으며, 개발 및 거버넌스에 커뮤니티의 적극적인 참여가 있었습니다. 액셀라는 Osmosis, Secret Network, Junø 등 여러 코스모스 기반 및 비(非) EVM 체인과 연결되어 있어, 이들 생태계로부터 상당량의 브릿지 볼륨이 발생합니다.

2) EVM 체인에서의 강력한 입지 - 액셀라는 폴리곤, 아발란체, 팬텀, 니어, 폴카닷(문빔)과 같은 EVM 체인에서도 입지를 구축하여 많은 양의 크로스체인 트랜잭션을 지원하고 있습니다. 예를 들어, 액셀라의 폴리곤 axlUSDC/USDC풀은 Curve 내 일일 거래량 기준 상위 3개 풀에 꾸준히 이름을 올리고 있습니다. 또한 액셀라는 니어 프로토콜의 Aurora에서 주요 디앱과 긴밀한 파트너십을 맺고 있습니다.

3) 네트워크 연결성 - 2022년 9월 기준, 액셀라는 총 23개의 체인을 지원하고 있습니다. (액셀라를 포함해, 이더리움, BNB 체인, 아발란체, 폴리곤, 팬텀, 문빔, 오로라, 코스모스, 오스모시스, e-Money, Junø, Crescent, Injective, Secret, Kujira, AssetMantle, Evmos, Fetch.ai, KI, Regen, Stargaze 등)

4) 파트너십 및 통합 - 다양한 애플리케이션과 블록체인 생태계가 액셀라의 기술을 활용해 크로스체인 기능을 제공하고 있습니다. (디앱: Prime Protocol, Astroport 등 | 코스모스 앱체인: Osmosis Kujira 등 | 아발란체 서브넷: Heroes of NFT, Pocketworlds 등 | NFT 프로젝트: MintDAO, Omnisea 등)

5) 풍부한 실무경험 - 액셀라는 암호화, 합의, 분산 시스템에 대한 전문성을 갖춘 핵심 인력을 보유하고 있습니다. 액셀라의 공동 창립자인 Sergey Gorbunov와 Georgios Vlachos는 Algorand의 창립버이기도 하며 다년간의 블록체인 인프라 구축 경험을 보유하고 있습니다.

6) 자금 조달 - 6,500만 달러 이상의 자금을 조달했으며, 최근에는 시리즈 B 라운드에서 10억 달러의 가치를 인정 받아 3,500만 달러에 달하는 투자유치에 성공했습니다.

작동방식과 트랜잭션 수명주기

액셀라 네트워크는 다음의 두 가지 레이어로 나뉩니다.

1) 핵심 인프라 레이어(Core Infrastructure Layer) - 액셀라의 핵심 인프라 레이어는 1) 트랜잭션을 실행하는 일련의 검증자에 의해 유지되는 액셀라 네트워크 자체로 구성되는 한편, 2) 액셀라 네트워크와 다른 블록체인을 연결하는 스마트 컨트랙트 역할을 하는 게이트웨이로도 구성됩니다. 검증자는 게이트웨이 프로토콜을 운영하면서, 소스 체인 게이트웨이에서 들어오는 트랜잭션을 읽고 합의에 도달한 다음, 목적지 체인에 있는 게이트웨이에 트랜잭션을 작성해 트랜잭션을 실행합니다. 이 과정이 완료되면 자금이 소스 체인에 고정되고 동일한 양의 자산(Canonical Asset)이 목적지 체인에서 발행됩니다.

2) 애플리케이션 개발 레이어(Application Development Layer) – 개발자들은 애플리케이션 개발 레이어를 구성하는 SDK/API를 통해 상기 핵심 인프라 레이어를 사용할 수 있습니다. API를 통해 개발자가 서로 다른 체인에 범용(Generalizaed) 메시지를 전송할 수 있기 때문에, 크로스체인 작업이 가능해집니다. 예컨대, 개발자는 이종(異種)체인 간 토큰 락/언락, 전송, 교차 애플리케이션 트리거 등을 실행할 수 있는 것이죠.

이번에는 액셀라의 작동원리를 조망해보겠습니다:

• 1단계 - 체인 간 정보 전송을 요청하는 사용자는 체인A의 액셀라 검증자가 토큰예치 또는 기타 작업을 확인할 때까지 기다립니다.
• 2단계 - 액셀라 검증자는 체인A 노드를 관찰하고 트랜잭션이 체인A에서 발생했는지에 대해 투표를 진행합니다.
• 3단계 - 액셀라 검증자의 수가 기설정 임계값을 초과하면 액셀라 네트워크가 체인A 트랜잭션을 확인합니다.
• 4단계 - 다자간 암호화(Multi-party Cryptography)를 사용하여 투표를 통해 승인이 완료된 명령 목록에 액셀라 검증자그룹이 서명합니다. 검증자의 제곱투표(Quadratic Voting)에 의해 서명이 기설정된 임계값을 초과하면 서명된 명령 배치가 준비됩니다.
• 5단계 - 서명된 명령 배치를 체인B의 게이트웨이로 전달할 때, 체인 간 토큰/데이터 전송을 보호하는 액셀라 마이크로서비스는 누구나 사용할 수 있습니다(무허가방식).

보안

액셀라의 보안기능은 다음과 같습니다:

1) IBC 보안 활용 - 액셀라는 크로스체인 보안의 표준으로 자리잡은 IBC를 활용하여 다른 IBC 호환 체인과 통신합니다.

2) 모듈 내 기능 분리 - 액셀라는 Cosmos SDK 단에서 모듈 내 각각의 기능을 고립화하여, 네트워크 간 연결로 인한 리스크의 확산을 억제합니다. 액셀라는 이 방식을 통해 체인을 서로 격리할 수 있습니다. 각각 EVM 체인과 IBC 체인을 위해 존재하는 별도의 모듈들이 그 예입니다.

3) 전송동결 - 특정 체인이 공격을 받거나 생태계 전반에 파급력을 미치는 광범위한 블랙스완 상황이 발생할 경우, 액셀라는 특수 명령을 사용하여 1개 또는 모든 체인의 전송을 동결할 수 있습니다. 이를 통해 액셀라는 특정 체인과 관련된 모든 요청의 송수신을 일시 중지할 수 있습니다.

4) 요청제한(Rate Limit)으로 감소시키는 도난규모 - 공격을 최소화하기 위해 액셀라의 ERC-20 컨트랙트에는 요청제한(Rate Limit) 기능이 포함되어 있어, 공격 발생 시 도난 피해액를 줄일 수 있습니다.

5) AXL 토크노믹스를 통한 보안 - 액셀라는 시스템 보안 및 탈중앙화 강화에 AXL 토큰을 활용하려고 합니다. AXL 토크노믹스는 정직한 검증자에게 스테이킹 보상을 제공하도록 설계되어 있습니다. 액셀라팀은 또한 AXL 토큰의 광범위한 배포를 통해 검증자 그룹을 탈중앙화하고, 커뮤니티 거버넌스 활동인원을 늘리려고 합니다.

6) 검증자수 제한없음 - 액셀라는 탈중앙화 PoS 컨센서스를 기반으로 하기 때문에, 필요한 만큼 많은 검증자를 지원할 수 있습니다. 현재는 검증자 1세트 당 최대 50개 검증자가 있지만, 온체인 거버넌스를 통해 그 수를 늘릴 수 있습니다.

7) 기술감사 및 버그바운티 - 액셀라는 프로토콜 변경사항에 대한 반복적인 감사를 포함해, 수차례의 기술감사를 진행했으며, Immunefi에서는 225만 달러에 달하는 버그 바운티를 진행합니다.

앞으로 Cosmos Interchain Security가 출시되면, 액셀라의 보안성이 수배는 더 강화될 것으로 보입니다. 이렇게 되면, 액셀라는 코스모스 허브의 검증인단의 자금/자원 안정성(Economic Security)을 레버리지 할 수 있게 됩니다.

신뢰가정

액셀라의 신뢰가정은 다음과 같습니다:

1) 검증자세트에 의한 외부검증 - 액셀라는 50개 검증자로 이루어진 검증자세트(작성 시점에 48개 활성화됨)를 활용해 트랜잭션을 실행합니다. 검증자 중 ⅔가 메시지에 서명해야 제곱투표(Quadratic Voting)를 통해 통과될 수 있습니다. 따라서 액셀라를 사용하는 애플리케이션의 보안은 액셀라의 컨센서스보다 더 안전합니다. 또한 액셀라에서는 각 애플리케이션이 코드베이스를 커스터마이즈할 수 있기 때문에 애플리케이션 단위의 보안이 가능합니다. 예를 들면, 각 애플리케이션의 거버넌스는 자체적으로 검증자 및 릴레이어 세트를 취사선택해 허가방식으로 운영할 수 있으며, 이를 통해 액셀라의 포크를 스핀업하여 트랜잭션 검증에 활용할 수 있습니다.

2) 왜곡된 투표권 - 액셀라의 48명의 활성검증자 중 약 10명의 검증인이 1% 미만의 투표권을 보유하고 있습니다. 투표권이 더 집중되면 엘리트 검증자 세트에 유리하게 투표권이 왜곡돼 액셀라와 같은 지분 증명 시스템의 보안이 저하될 수 있습니다. 그러나 AXL 토큰이 출시되면 투표권이 보다 균등하게 분배될 것으로 예상됩니다. 또한, 액셀라는 크로스체인 트랜잭션을 검증하고 처리하기 위해 제곱투표(Quadratic Voting)를 도입했습니다. 제곱투표는 액셀라의 네트워크를 더욱 탈중앙화해 투표권 왜곡을 현저히 개선합니다. 제곱투표와 액셀라의 보안방식에 대한 더 자세한 내용은 여기에서 확인하실 수 있으며, 검증자의 지분과 제곱투표권은 액셀라 블록 탐색기인 axelarscan.io에서 확인하실 수 있습니다.

3) 점진적 탈중앙화 - 액셀라 네트워크의 업그레이드는 온체인 탈중앙화 거버넌스 메커니즘에 의해 이루어지는 반면, 스마트 컨트랙트의 업그레이드에는 다중서명이 사용됩니다. 관리 하에 놓인 다중서명(Governed Multisig)의 개입이 탈중앙화의 걸림돌이 될 수는 있지만, 이를 통해 액셀라는 요청제한(Rate Limit) 등의 기능을 실행할 수 있습니다. 액셀라는 로드맵이 경과해 나감에 따라 검증자세트가 스마트 컨트랙트 업그레이드를 공동으로 승인하는 체제로 옮겨가 네트워크를 더욱 탈중앙화하는 것을 목표로 하고 있습니다.

4) 검증자가 지원할 체인을 선택할 수 있기 때문에 발생할 수 있는 활성도(작업연속성) 문제 - 액셀라에서 새로운 체인이 추가되려면 제곱투표 기준 검증자 60%가 해당 체인의 노드를 운영할 수 있어야 합니다. 검증인이 특정 EVM 체인 유지 여부를 선택할 수 있지만, 투표 과반수 기준은 여전히 전체 검증인세트의 제곱투표권 60% 이상입니다. 따라서 참여하는 검증자수가 충분하지 않은 EVM 체인의 경우라 하더라도 보안이 아닌 활성도에만 영향을 받습니다. 또한, 온체인 거버넌스를 통해 투표권 하한선을 높일 수 있습니다.

커뮤니티 및 리소스

액셀라에 대한 더 자세한 내용과 커뮤니티의 최신정보는 아래의 링크를 통해 확인하실 수 있습니다:

·        Official Website

·        Docs

·        Axelar for Developers

·        Whitepaper

·        Github

·        Block Explorer

·        Medium

·        Twitter

·        Discord

레이어제로(LayerZero)

개요

레이어제로는 범용 데이터 메시징 프로토콜로서, 프로젝트측에서는 ‘옴니체인’ 솔루션으로 소개하고 있습니다. 가스비 측면에서 비용효율적이고 업그레이드가 불가능한 스마트 컨트랙트를 통해 다수의 체인에 걸쳐 경량 메시지를 전송하도록 설계되어 있습니다.

레이어제로의 주요강점은 크로스체인 트랜잭션을 검증할 때 추가적인 신뢰가정을 필요하지 않는다는 점입니다. 레이어제로의 핵심기능은 다음과 같습니다:

1) 단순성 - 레이어제로는 개발자 최우선주의를 목표로 합니다. 레이어제로 위에서 구축하는 모든 사용자 애플리케이션은 송신과 수신이라는 두 가지 기능만 구현하면 됩니다. 개발언어가 솔리디티나 러스트라면 지금 바로 온체인에 애플리케이션을 구축할 수 있습니다. 또한 시스템에 중개자가 없기 때문에 처리량이 많은 두 개의 체인이 제약 없이 상호작용할 수 있습니다.

2) 경량(Lightweight) 클라이언트 - Layer 1에서 스마트 컨트랙트를 실행하려면 굉장히 많은 비용이 들 수 있습니다. 레이어제로는 트랜잭션 데이터의 저장과 호출을 오라클과 릴레이어로 엑스포트해 초경량노드(Ultra Light Node)의 엔드포인트가 작고 비용효율적으로 유지될 수 있도록 하는 한편, 오라클과 릴레이어는 트랜잭션들의 유효성을 유지시키는 역할을 수행합니다. 또한, 경량 클라이언트의 운영비용이 저렴하기 때문에 새로운 체인을 빠르게 통합시킬 수 있습니다.

3) 잠재력 - 이름에서도 알 수 있듯이 레이어제로는 가장 기초가 되는 기반 인프라로서 유동성 네트워크, 멀티체인 자산관리서비스(Yield Aggregator), 멀티체인 대출프로토콜 및 기타 다양한 디앱들이 활용해 독자적인 멀티체인 사용사례를 만들어낼 수 있습니다.

4) 레이어제로 스캔(LayerZero Scan) - 레이어제로 상에서 크로스체인 트랜잭션은 레이어제로 스캔을 통해 단일 데이터베이스에 통합되기 때문에 개발자/사용자가 각 트랜잭션의 세부정보, 상태, 시점 등을 쉽게 가져올 수 있습니다.

레이어제로는 이미 큰 주목을 받고 있으며, 다음과 같은 네트워크 효과를 누리고 있습니다:

1) 자금 조달 - 최근 유명 크립토기업인 멀티코인캐피털과 바이낸스랩스가 주도한 펀딩 라운드를 통해 베일에 싸여 있던 레이어제로 팀이 모습을 드러냈습니다. 이어 A16z, 세쿼이아, FTX로부터 평가액 10억 달러의 가치를 인정 받아 추가적으로 $1억 3,500만 달러를 투자 받았습니다. 이 외에도 코인베이스, 제미니, 페이팔, 유니스왑 등이 레이어제로를 지원하고 있습니다.

2) 레이어제로 기반 앱 - 스타게이트 외에도, 멀티체인 대출프로토콜을 구축중인 래디언트나 최근 크로스체인 AMM을 출시한 스시스왑 등 이미 잘 알려진 많은 디앱들이 레이어제로를 기반으로 크로스체인 애플리케이션을 구축했습니다.

3) 네트워크 연결 - 2022년 9월 현재, 레이어제로는 총 11개의 체인을 지원하고 있습니다. (이더리움, BNB 체인, 아발란체, 폴리곤, 아비트럼, 옵티미즘, 팬텀, 스위머, DFK, 하모니, 문빔 등)

작동방식 – 트랜잭션 수명주기

레이어제로의 가장 기본이 되는 구성요소는 지원되는 체인의 ‘엔드포인트’입니다. 이들 엔드포인트들은 도메인이 서로 통신할 수 있도록 하는 일련의 스마트 컨트랙트들의 조합으로서, 각 체인은 레이어제로 시스템에 자체 ‘라이브러리’를 갖고 있습니다. 엔드포인트에는 각 엔드포인트가 위치한 도메인 고유의 메시징 라이브러리와 프록시가 함께 따라오기 때문에, 엔드포인트가 올바른 라이브러리 버전을 사용할 수 있습니다. 엔드포인트는 일단 한번 적용되고나면 셧다운할 수 없는 스마트 컨트랙트와도 같아서 메시지의 삭제나 변경을 막아 불변성(Immutability)을 유지할 수 있습니다.

바로 이 지점부터 레이어제로가 오라클과 릴레이어라는 2개의 오프체인 엔티티에 의존해 엔드포인트 간 메시지 전송을 시작합니다. 이 구조에서 체인링크와 같은 오라클은 도메인 A에서 도메인 B로 블록헤더를 전달하고, 별도의 릴레이어는 도메인 A에서 도메인 B로 트랜잭션 증명을 전달합니다. 블록헤더와 트랜잭션 증명이 일치하고, 블록헤더를 통해 트랜잭션 증명이 검증되면, 크로스체인 메시지가 대상 주소로 전송됩니다.

릴레이어와 오라클의 관계를 요약하면 다음과 같습니다:

1) 레이어제로 오라클의 역할은 소스 도메인에서 목적지 도메인으로 블록헤더와 같은 제네릭(Generic) 데이터를 단순 전달하는 것입니다. 이 서비스를 운영할 제3자는 체인링크가 될 것으로 보입니다.

2) 또다른 제3자 서비스인 릴레이어는 지정된 트랜잭션의 증명을 가져오는 역할을 합니다. 특징적인 것은, 레이어제로가 제시하는 매개변수에 따라 누구든 릴레이어가 될 수 있어 시스템의 탈중앙성 확보에 도움이 됩니다.

3) 오라클과 릴레이어가 지켜야 할 유일한 조건이 있습니다. 독립적으로 운영되고 담합하지 않는다는 것입니다. 이들이 담합만 하지 않는다면 레이어제로는 안전합니다. 반면, 오라클과 릴레이어가 어떤 식으로든 담합하면 레이어제로의 보안은 크게 훼손될 수밖에 없습니다.

4) 레이어제로에서는 시발(始發) 가스(Source Gas)만 있으면 트랜잭션이나 메시지가 단일호출(Single Call)을 발생시킬 수 있습니다. 트랜잭션은 사용자 애플리케이션(UA)이 트랜잭션(즉, 모든 온체인 행위)을 시작하는 것으로 시작됩니다. 이후 해당 트랜잭션은 레이어제로 엔드포인트가 만들어내는 작업흐름에 따라 오라클과 릴레이어를 통해 여러 조각(증명 및 블록헤더)으로 나뉩니다. 오라클과 릴레이어가 각자의 정보를 소스 체인에서 전송하고, 레이어제로 엔드포인트가 해당 정보의 정확성을 검증하면, 목적지 체인은 메시지를 변환해 실행합니다.

레이어제로에서 일반적인 트랜잭션은 다음과 같이 처리됩니다:

이를 단계별로 분석해보겠습니다:

• 1단계 - 사용자 애플리케이션(예: 스타게이트)은 기준이 되는 릴레이어를 참조하여 일련의 작업을 실행합니다. 사용자 애플리케이션은 트랜잭션 식별자, A에서 B로 전송할 데이터(페이로드), 체인B 상의 사용자 애플리케이션 스마트 컨트랙트를 표지하는 식별자(dst) 등 트랜잭션 관련 세부정보가 포함된 요청을 레이어제로의 커뮤니케이터로 보냅니다.
• 2단계 - 커뮤니케이터는 이 데이터를 레이어제로 패킷의 형태로 검증자에게 전송합니다.
• 3단계 - 검증자는 체인B의 스마트 컨트랙트 식별자와 트랜잭션 식별자를 네트워크에 보냅니다. 이에 따라 네트워크는 체인A의 블록헤더를 체인B로 보내야 한다는 알림을 받게 됩니다.

1~3단계 한줄요약 - 사용자 애플리케이션이 체인A의 데이터를 패키징하여 체인A에 있는 레이어제로의 엔드포인트로 전송합니다.

• 4단계 - 검증자가 이 정보를 릴레이어에게 전달하면, 릴레이어는 트랜잭션 증명을 미리 가져와서 체인B로 전송하라는 알림을 받습니다.
• 5단계 - 네트워크는 트랜잭션의 블록 ID와 함께 체인B에 있는 스마트 컨트랙트 식별자를 오라클에 보냅니다. 오라클은 체인A의 현재 블록에 대한 블록헤더를 가져와 체인B로 전송하라는 알림을 받습니다.

4~5단계 한줄요약 - 체인A에 있는 레이어제로 엔드포인트는 트랜잭션 정보는 레이어제로에서 기준이 되었던 릴레이어(Reference Relayer)로, 트랜잭션 블록 ID는 오라클로 전송합니다.

• 6단계 - 오라클은 체인A에서 블록헤더를 가져옵니다.
• 7단계 - 릴레이어는 체인A로부터 트랜잭션 증명을 받아 오프체인에 저장합니다.

6~7단계 한줄요약 – 릴레이어는 트랜잭션 증명을, 오라클은 블록헤더를 체인A로부터 받습니다.

• 8단계 - 오라클은 확정된 블록의 개수가 특정수에 도달할 때까지 기다린 후 체인A에서 블록이 성공적으로 커밋되었는지 확인합니다. 확인이 끝나면 체인B의 네트워크로 블록헤더를 보냅니다.
• 9단계 - 네트워크가 블록해시를 검증자에게 보냅니다.
• 10단계 - 검증자가 블록해시를 릴레이어로 전송합니다.
• 11단계 - 릴레이어가 현재 블록과 일치하는 데이터 구조 목록을 전송합니다.
• 12단계 - 검증자는 네트워크에 저장된 블록헤더와 트랜잭션 증명을 검토하여 트랜잭션의 유효성과 커밋여부를 확인합니다. 블록헤더와 트랜잭션 증명이 일치하면 트랜잭션 정보가 패킷 형태로 커뮤니케이터에게 전송됩니다.
• 13단계 - 커뮤니케이터는 해당정보(패킷)를 체인B의 사용자 애플리케이션에 전송합니다.

8~13단계 한줄요약 - 체인B의 레이어제로 엔드포인트는 블록헤더를 사용하여 체인A의 사용자 애플리케이션에서 출발한 정보를 가져와 체인B의 사용자 애플리케이션에 전송합니다.

사용자 애플리케이션은 상기 1~13단계를 통해 체인A에서 체인B로 트랜잭션 정보(토큰 등)를 전송합니다.

보안

레이어제로가 제공하는 보안기능은 다음과 같습니다:

1) 유효 전송 - 오라클과 릴레이어의 독립성은 레이어제로 보안의 근간입니다. 두 독립주체가 제공하는 블록헤더와 트랜잭션 증명이 일치하면 트랜잭션 전송이 유효하고, 일치하지 않으면 유효하지 않습니다. 서로에 대한 사전지식이 없는 독립주체들의 트랜잭션 증명과 블록헤더가 일치할 확률은 낮기 때문에 매우 안전한 메커니즘이라 할 수 있습니다.

2) 높은 공격 비용 - 최악의 경우 동일주체에 의해 운영되는 오라클과 릴레이어가 악의적으로 공모하여 오라클과 릴레이어가 제공하는 블록헤더와 트랜잭션 증명이 무효임에도 불구하고 기존 정의들을 무효화시키고 헤더-증명 일치 판정을 이끌어낼 수 있습니다. 그러나 오라클 1과 릴레이어 A가 악의적으로 담합하더라도, 오라클 1과 릴레이어 A를 사용하는 애플리케이션만 영향을 받기 때문에 위험은 사일로화되고, 다른 모든 오라클과 릴레이어는 정상적으로 작동합니다. 시스템의 전체 자금이 아닌 특정 자금 풀만 공격할 수 있기 때문에 보상은 적은데 반해 공격 비용은 현저히 높아지는 것이죠. 그러나 정의해 놓은 리스크 프로필이 있고, 신뢰하지 않는 오라클이나 릴레이어가 있는 사용자 애플리케이션이 있다면, 둘 중 한 부분을 직접 실행하여 공모 가능성을 제거할 수 있기 때문에 위험은 낮은 편입니다.

3) 단순하고 효과적인 설계 - 레이어제로는 토큰이나 락앤민트 매커니즘을 통해 브리징 메커니즘에 부가기능을 추가하지 않기 때문에 레이어제로의 보안은 엔드포인트가 있는 체인까지 추적할 수 있습니다.

4) 리스크 샤딩 - 사용자 애플리케이션은 오라클/릴레이어 페어를 선택할 수 있기 때문에 뇌물이나 공격 등 두 개의 독립된 주체가 공모할 위험을 분산시킬 수 있습니다.

5) 위험 차폐 - 사용자는 자체 릴레이어를 운영할 수 있습니다. 따라서, 레이어제로를 신뢰없이(Trustless) 사용하고 싶은 사용자는 자체 릴레이어를 운영하면서, 오라클의 독립성만 보장하면 됩니다.

6) 공격 예측(Pre-Crime) - 릴레이어는 이 기능을 통해 사전에 해킹을 차단할 수 있습니다. 릴레이어는 메시지가 도달하기 전에 목적지 체인을 포크하고, 로컬에서 트랜잭션을 실행함으로써, 공격(각 사용자 애플리케이션에서 정의한) 발생유무를 확인할 수 있습니다. 이는 기술감사나 버그바운티 외의 추가적인 보안요소입니다.

신뢰가정

레이어제로의 신뢰가정은 다음과 같습니다:

1) 점진적 탈중앙화 - 네트워크의 릴레이어 수가 증가함에 따라 메시징 시스템의 가장 중요한 보안 메커니즘이 점진적으로 탈중앙화될 것입니다.

2) 릴레이어와 오라클에 대한 의존성 - 레이어제로 사용자는 릴레이어와 오라클의 보안에 의존하여 이종체인 간 메시지 전송을 수행합니다. 사실상 자체 온체인상에 존재하는 자금 및 데이터 소유권과 관련요소는 아무것도 없습니다.

3) 운영 위험 - 레이어제로는 제3자(오라클 및 릴레이어)에 의존하여 기능을 수행하기 때문에, 레이어제로의 통제 밖에 있는 운영 위험이 추가됩니다.

4) 체인의 보안에 대한 의존도 - 레이어제로는 크로스체인 트랜잭션에 중개자를 개입시키지 않지만, 보안은 엔드포인트의 네이티브 체인에 의존합니다. 해당체인이 51% 공격을 받을 경우, 레이어제로가 어떻게 대응할 수 있을지 불분명합니다.

커뮤니티 및 리소스

레이어제로에 대한 더 자세한 내용과 커뮤니티의 최신정보는 아래의 링크를 통해 확인하실 수 있습니다:

·        Official Website

·        Docs

·        LayerZero for Developers

·        Whitepaper

·        Github

·        Analytics Dashboard

·        Medium

·        Twitter

·        Discord

노매드(Nomad)

개요

노매드는 사용자와 디앱이 여러 체인에 걸쳐 다양한 종류의 임의의(Arbitrary) 메시지를 전송할 수 있도록 하는 상호운용성 프로토콜입니다. 노매드는 Optics 프로토콜(OPTimistic Interchain Communication)의 한 갈래이며, 동일 팀원들이 다수 포함되어 있습니다.

지난 8월 2일, 노매드 브릿지는 정기 업그레이드 중 실행오류로 인해 1억 9천만 달러의 해킹피해를 입었습니다. 화이트햇 해커들의 각고의 노력 끝에, 3,700만 달러 이상(도난자금의 20%) 회수에는 성공하였습니다. 한 가지 짚고 넘어갈 것은 이 해킹이 실행과정에서 발생한 문제였기 때문에 노매드 설계상의 문제는 아니라는 점입니다. 해킹에 대한 자세한 내용은 여기에서 확인하실 수 있습니다. 이번 단락에서는 노매드의 검증메커니즘, 작동방식, 보안 및 설계상의 장단점에 대해 알아봅니다.

노매드는 크로스체인에 새로운 방식을 도입했습니다. 검증에 옵티미스틱 방식을 택하고, 속도보다 보안을 우선시하기로 한 것입니다. 이 새로운 종류의 트레이드오프는 상호운용성 트릴레마를 쿼드릴레마로 만들 수도 있을 것으로 보입니다.

옵티미스틱 롤업 등 옵티미스틱 시스템에서 영감을 받은 노매드는 옵티미스틱 메커니즘과 유사한 기능을 자랑합니다. 노매드의 주요기능은 다음과 같습니다:

1) 최소한의 신뢰가정 - 노매드에는 시스템을 관찰하는 감시자(Watcher)가 사기를 신고할 수 있는 이의제기 기간이 있습니다. 검증자들 가운데 최소 한 명의 정직한 검증자(n명의 감시자 중 1명이 업데이트를 올바르게 검증)가 있어 보안이 유지될 수 있다는 가정을 전제로 하는 설계입니다.

2) 사용자 비용 최소화 - 사용자는 네트워크 가스 요금만 지불하고, 노매드가 플랫폼 수수료 없이 나머지를 부담하고, (이더리움을 제외한 모든 체인에 대해) 중계 및 처리 비용을 보조합니다.

3) 편리한 사용 - 여러 체인에 걸쳐 각기 다른 주소로 자산을 전송하는 등 사용자 편의성을 높이는 부가기능 덕분에 최소한의 비용으로 더 간편하게 서비스를 이용할 수 있습니다.

노매드는 또한 초창기부터 괄목할 만한 네트워크 효과를 창출했습니다:

1) Connext와의 파트너십 - 노매드와 커넥스트는 긴밀한 파트너십을 맺고 있으며, 커넥스트의 Amarok 업그레이드에서도 볼 수 있듯 모듈식 상호운용성 스택을 공동으로 구성하고 있습니다.

2) 네트워크 연결성 - 노매드는 2022년 9월 현재 총 6개 체인을 지원하고 있습니다. (이더리움, 문빔, Evmos, Milkomeda, 노시스 체인, 아발란체)

3) 풍부한 실무경력 - 노매드는 다른 업계 리더들과 좋은 관계를 맺고 있는 평판 좋은 인재들을 보유하고 있습니다.

4) 자금 조달 - 노매드는 폴리체인캐피탈(Polychain Capital)이 주도한 시드 라운드에서 2,200만 달러를 모금했으며, 유명기관과 엔젤 투자자들의 지원을 받고 있습니다.

작동방식 - 트랜잭션 라이프사이클

이제 노매드의 작동방식을 조망해보겠습니다:

• 1단계 - 사용자 또는 디앱이 소스 체인의 홈 컨트랙트에 데이터를 게시하면, 모든 메시지/데이터가 머클 트리(메시지 트리)에 추가되어 커밋됩니다.
• 2단계 – 업데이터(Updater)로 불리는 오프체인 에이전트가 데이터로 머클 트리 루트를 공증하거나 서명합니다. 앞으로는 업데이터가 소스 체인에 연대책임분(Bonding Stake)을 제출해야 하며, 해당지분은 사기 발생 시 슬래싱될 예정입니다.
• 3단계 - 릴레이어는 머클 트리 루트를 읽고 "업데이트"를 통해 목적지 체인으로 전송합니다. 업데이트는 이후 Replica 컨트랙트에 게시됩니다.
• 4단계 - 업데이트 게시 후 30분간 사기 방지 시간이 열립니다. 이 시간 동안 시스템 내 감시자는 사기 증명을 제출하고 데이터 전송을 중단시킬 수 있습니다.
• 5단계 - 30분 이내에 사기 증명이 제출되지 않으면 프로세서가 대상 체인에 있는 Replica 컨트랙트에 데이터의 머클 증명을 제출합니다.

보안

노매드의 보안기능은 다음과 같습니다:

1) 이의제기기간(Challenge Window) - 노매드는 30분의 이의제기시간을 도입해 시스템 내 감시자가 온체인에서 사기증명을 확인하고 업데이터의 악의적 업데이트를 방지할 수 있도록 합니다. 단점은 지연시간입니다. 단, 30분은 보수적인 경우이고, 특정 채널(예: 폴리곤 <> 아발란체)은 시간이 더 짧을 수 있어 채널마다 이의제기에 배정되는 시간은 다를 수 있습니다.

2) 추가가능한 독립감시자 - 노매드는 xApp(크로스체인 애플리케이션)이 감시자를 추가할 수 있도록 지원합니다. (단, 현재 감시자는 노매드 팀에서 운영 중입니다). 이를 통해 커뮤니티는 자신이 위임한 감시자가 특정 경로를 감독하도록 할 수 있습니다. 노매드를 기반으로 구축된 xApp라면 커뮤니티가 자체적으로 위임한 감시자를 선택등록해 이 감시자로 하여금 공격 방지를 담당하게 할 수 있습니다.

3) 암호경제학적 인센티브에 기반한 보안(Cryptoeconomic Security) - 공격자는 노매드 시스템을 해킹하는 데 드는 비용을 알 수 없습니다. 감시자들 중 단 한 명이라도 정직하게 사기증명을 제출하면 공격은 실패로 돌아가기 때문입니다. 따라서 공격자가 아무리 많은 자금을 투입해도 공격의 성공은 보장할 수 없습니다.

4) 패널티를 통한 검열 저항 - 업데이터(또는 검증자)는 메시지 검열에 대한 패널티를 받게 되며, 이는 사기로 간주돼 연대책임분(Bonding Stake)을 슬래싱 당하게 됩니다.

신뢰가정

노매드의 신뢰가정은 다음과 같습니다:

1) 다중서명으로 관리하는 컨트랙트 - 노매드의 스마트 컨트랙트는 다중서명에 의해 관리되고 있습니다. 컨트랙트를 업그레이드하려면 ⅗ 또는 ⅔ 서명이 필요합니다.

2) 유일한 검증자인 업데이터(Updator) - 노매드의 업타임은 업데이터에 의해 유지됩니다.

노매드는 다운타임 방지를 위해 업데이터 슬래싱과 로테이션을 활용합니다:

1) 업데이터의 중앙집중화 - 업데이터가 유일한 검증자이다 보니 특정 채널의 업데이터가 업데이트에 서명하지 않음으로써 작업진행을 교란시킬 수 있습니다. 노매드는 이를 방지하기 위해 슬래싱을 적용중이며 향후 업데이터를 탈중앙화할 계획입니다.

2) 피허가자로 이루어진 감시자 세트 – 노매드의 감시인 세트는 노매드측의 허가를 기반으로 구성되었습니다. 따라서, 고정 감시자의 배임으로 인해 공격에 드는 비용이 알려질 리스크가 있을 수 있습니다. xApp은 자체 위임 감시자 운영으로 이 문제를 해결할 수 있습니다.

3) 허가 받은 감시자는 메시지 검열 가능 - 감시자는 노매드 설계의 핵심이며, 단 한 명의 감시자라도 사기증명을 제출하면 트랜잭션에 이의를 제기할 수 있습니다. 감시자들은 메시지를 검열해 xApp이 메시지를 수신하지 못하게 할 수 있습니다. 반면, xApp도 검열 방지를 위해 특정 감시자를 허용목록에서 제외시킬 수 있습니다.

4) 작업끊김이라는 보안의 반대급부(Liveness Tradeoff) - 노매드는 보안을 위해 일시적인 작업중단을 감수합니다. 이는 애플리케이션단의 작업중단 가능성을 내포하는데, 업데이터의 다운타임 동안 애플리케이션의 메시지 수신이 중단될 수 있다는 의미입니다. 하지만 원(原) 체인만 안전하다면 이론상 노매드의 최악의 시나리오는 자금 손실이 아닌 시스템 중단에 그치게 됩니다.

5) 점진적 탈중앙화 - 현재의 노매드 아키텍처는 상당부분 노매드 코어 팀에 의존다보니 허가제의 성격을 띱니다. 하지만 점차 (시장 출시가 진전된 후) 노매드의 체계를 탈중앙화하여 비수탁, 최소신뢰, 무허가, 탈중앙화 방식으로 운영할 계획입니다.

커뮤니티 및 리소스

노매드에 대한 더 자세한 내용과 커뮤니티의 최신정보는 아래의 링크를 통해 확인하실 수 있습니다:

·        Official Website

·        Docs

·        Github

·        Analytics Dashboard

·        Medium

·        Twitter

·        Discord

웜홀(Wormhole)

개요

웜홀은 토큰/NFT 브리징 솔루션으로 가장 잘 알려져 있지만, 실제로는 14개 체인 간 데이터 교환이 가능한 임의(Arbitrary∙메시지 종류에 구애받지 않는) 메시지 전송 프로토콜입니다. 특히 이더리움을 솔라나 생태계로 연결하는 것으로 잘 알려져 있습니다.

디앱들은 웜홀의 간단한 메시지 전송 메커니즘을 이용해 이종네트워크 간 자산이나 소스체인 데이터를 주고받음으로써 목적지 체인에서 서비스를 제공할 수 있습니다. 사실상 수없이 많은 크로스체인 사용사례가 가능한 것이죠. 웜홀의 설계는 웜홀과 연결된 모든 네트워크에 배포된 Core Bridge 컨트랙트에서 송출되는 크로스체인 트랜잭션을 한 세트의 탈중앙화된 ‘가디언’(노드/검증자)들이 검증한다면 이 검증을 신뢰할 수 있다는 생각을 전제로 하고 있습니다.

웜홀의 핵심기능은 다음과 같습니다:

1) 비EVM 계열 지원 - 웜홀은 솔라나, 아칼라 등 비 EVM 호환 체인을 이더리움, 폴리곤 등 EVM 호환 체인에 연결하는 몇 안 되는 메시징 솔루션 중 하나입니다. 웜홀은 이더리움, 솔라나, 바이낸스 스마트 체인, 폴리곤, 아발란체, 팬텀, 오아시스 등 14개 블록체인의 메시징을 지원합니다.

2) 업계최상위 검증인단 – 웜홀은 19개의 ‘가디언(Guardian)’이 크로스체인 메시지의 안전한 전송을 책임지는 권위증명(Proof of Authority〮PoA) 방식 네트워크입니다. 가디언에는 Certus One, Everstake, Staked, Chorus One과 같은 주요기업이 포함되어 있습니다.

3) 심리스한 사용자경험 - 웜홀은 솔라나에서 거래할 때 아주 낮은 수수료를 부과합니다(100램포트, 즉 1센트 미만). 또한 크로스체인 전송을 위해 사용자는 소스 체인에서 트랜잭션을 생성하고 목적지 체인에서 이를 되찾기만(Redeem) 하면 됩니다.

또한 웜홀은 다음과 같은 네트워크 효과를 거두고 있습니다:

1) 높은 TVL - 웜홀의 Portal 토큰브릿지는 총 5억 달러에 가까운 금액이 예치되어 있는 가장 큰 브리징 메커니즘 중 하나입니다. TVL은 고점에서 46억 달러를 상회하기도 했지만, UST 디페그 이후 급격히 감소했습니다.

2) 솔라나에서 단연 일등 - 웜홀의 자산은 솔라나 생태계에서 가장 널리 사용되는 랩드(Wrapped) 자산이며 유동성이 가장 높습니다. 예를 들어, 솔라나의 웜홀 ETH는 모든 디앱에서 ETH로 표시됩니다.

3) 14개 체인 지원 - 2022년 9월 현재 웜홀은 총 14개의 체인을 지원합니다. (솔라나, 이더리움, BNB 체인, 폴리곤, 아발란체, 오아시스, 오로라, 팬텀, 카루라, 아칼라, 클레이튼, 셀로)

4) 점프 크립토의 지원 – 웜홀은 2022년에 발생한 3억 2600만 달러 규모의 대규모 해킹으로부터 정상복원을 이뤄낸 몇 안 되는 브릿지 중 하나입니다. 또한, 점프 크립토 등 암호화폐업계에서 가장 야심차고 자금력 풍부한 기업들이 웜홀을 지원하고 있습니다.

작동 방식 - 트랜잭션 수명 주기

웜홀의 설계는 간단합니다. 19명의 검증자가 관리하는 권위증명(PoA) 네트워크입니다. 웜홀이 지원하는 모든 블록체인에는 ‘코어 브릿지’ 컨트랙트가 있습니다. 코어 컨트랙트는 메시지를 검증해서 서명(즉, 승인)하는 ‘가디언’에게 메시지를 전송합니다. 검증이 끝난 메시지가 목적지 체인으로 전달되면, 목적지 체인에서 해당메시지가 처리되고, 크로스체인 트랜잭션이 완료됩니다.

가디언의 유일한 임무는 각 웜홀 지원 블록체인의 상태를 모니터링하는 것입니다. 각 가디언은 개별적으로 메시지를 관찰하고 서명하기 때문에, 서명이 모였다는 것은 웜홀 네트워크가 특정 메시지에 대해 합의했다는 것을 의미합니다. 가디언의 3분의 2 이상이 서명한 경우에만 신뢰할 수 있는 메시지로 간주됩니다.

웜홀 메시징 시스템의 작동 방식을 요약하면 아래와 같습니다:

보안

웜홀의 보안기능은 다음과 같습니다:

1) 신상이 공개되어있는 가디언들 - 웜홀의 PoA 네트워크에서는 어떠한 담합이나 공격이라할지라도 19개 단체만 조사하면 색출이 가능하기 때문에 때문에 웜홀 가디언들이 신의성실에 따라 행동하는 유인이 됩니다. 점프 크립토와 같은 굴지의 기업들이 웜홀의 가디언을 운영하는 것은 일종의 사회적 보안으로 작용하는데, 이는 수십억 달러 규모의 회사가 잘못된 거래서명 하나로 평판을 망칠 가능성이 희박하기 때문입니다.

2) 안정적 작업연속성에 대한 기대 - 암호화폐업계에서 가장 큰 검증자들이 가디언 체계를 운영하기 때문에 활성상태(Liveness)의 안정적 유지가 거의 보장됩니다. 심지어 가디언이 검증을 제공하는 대상 체인들보다도 더 안정적으로 활성을 유지할 수 있습니다.

3) 거버너(Governor)를 통한 추가적 보안 - 거버너는 주어진 시간 내에 특정 체인에서 전송할 수 있는 자산의 양을 제한합니다. 스마트 컨트랙트 버그나 런타임 취약성 등 외부위험에 대한 수동적인 보안 점검을 수행합니다. 거버너는 사용자 피해가능성뿐 아니라 피해범위를 줄이는 보안조치입니다.

4) 기술감사 및 버그바운티 – 웜홀은 Neodyme과 Kudelski의 기술감사를 받았습니다. (2022년 3분기 OtterSec, Certik, Halborn, Trail of Bits, Coinspect의 감사 예정). 또한, Immunefi에서 실시하는 1,000만 달러의 바운티는 업계 최고금액입니다.

5) 화이트햇의 기여 용이 – 웜홀이 도입한 몇 가지 전략으로 화이트햇 해커가 웜홀의 보안 버그를 발견∙공개하고 네트워크 보안에 기여하는 과정이 쉬워졌습니다. 예를 들면 화이트햇 해커가 웜홀의 기존 유닛 및 통합 테스트를 검토하고 취약점을 공개할 수 있습니다.

신뢰가정

웜홀의 신뢰가정은 다음과 같습니다:

1) 가디언이 수행하는 외부검증 - 웜홀의 PoA 체계에는 트랜잭션을 검증하는 가디언은 신뢰할 수 있고, 가디언의 2/3 이상이 동시에 담합하지 않을 것이라는 신뢰가 내재되어 있습니다.

2) 검열리스크 - 웜홀의 가디언 중 ⅓이 메시지 검열을 위해 공모할 수 있습니다.

3) 가디언의 높은 평판비용 - 웜홀은 담합으로 인한 잠재적 이익보다 담합으로 인한 가디언의 평판비용이 더 크다는 전제에 의존합니다. 그러나 가디언의 ⅓이 담합으로 얻는 이익이 평판비용보다 커지면 심각한 문제가 생길 수 있습니다.

4) 검증인 연대책임분(Bonding) 없음 - 가디언의 지분이 본딩되어있지 않기 때문에, 악의적인 행동에 따르는 슬래싱이나 패널티가 없습니다. 따라서 본딩이나 슬래싱 메커니즘에 의한 사용자 자산 보호는 없습니다.

5) 기관투자자의 지원 - 웜홀은 점프크립토, 솔라나 생태계 등과 긴밀한 파트너십을 맺고 있으며, 이러한 파트너십이 창출해내는 네트워크 효과에 프로젝트의 성장이(향후 해킹이 발생할 경우에는 사후회복까지도) 달려 있습니다.

커뮤니티 및 리소스

웜홀에 대한 더 자세한 내용과 커뮤니티의 최신정보는 아래의 링크를 통해 확인하실 수 있습니다:

·        Official Website

·        Docs

·        Wormhole for Developers

·        Github

·        Explorer

·        Medium

·        Twitter

·        Discord

셀러 인터체인 메시지(Celer Inter-chain Message)

개요

셀러 인터체인 메시지(Celer Inter-chain Message•Celer IM)는 크로스체인 디앱을 구축하기 위한 '플러그 앤 플레이' 크로스체인 결합(Composability) 솔루션으로서, 효율적인 유동성 활용, 일관성 있는 애플리케이션 로직, 수십개 체인에 걸친 공유상태(Shared State)를 목표합니다. 무엇보다 개발자가 셀러IM을 활용하면 디앱과 다중체인의 상호작용이 쉬워집니다.

셀러IM 아키텍처는 메시지를 주고받는 온체인 스마트 컨트랙트와 크로스체인 메시지인증에 특화된 텐더민트 기반 PoS 체인인 셀러 스테이트 가디언 네트워크(State Guardian Network)의 조합으로 구동되는 한편, FT(대체가능토큰) 및 NFT(대체불가능토큰) 브리징 애플리케이션인 cBridge는 '내장형' 크로스체인 dApp으로 구축됩니다. 셀러IM은 이 조합을 통해 크로스체인 탈중앙거래소, 자산관리서비스(Yield Aggregator), 대출프로토콜, 멀티체인 NFT 등 다양한 디앱 사용사례를 만들어낼 수 있습니다.

셀러IM의 주요 기능은 다음과 같습니다:

1) 플러그 앤 플레이 - 신규 및 기존 디앱은 코드 수정이 필요 없는 간단한 플러그인 컨트랙트를 통해 셀러IM을 통합할 수 있습니다.

2) 모든 유형의 체인 지원 - 셀러IM을 사용하면 컨트랙트호출, 메시지, 토큰, NFT 등 데이터 종류에 구애받지 않고 L1, L2, 사이드체인 간 데이터 전송이 가능합니다.

3) UX 개선 - 셀러IM을 이용하면 브릿지, 스왑 등 여러 기능을 하나의 UX에서 제공할 수 있습니다. 사용자가 클릭해야 하는 횟수가 줄어들기 때문에 디앱의 UX가 크게 개선됩니다.

4) 트랜잭션 유연성 – 셀러IM을 활용하는 디앱은 하나의 트랜잭션으로 메시지와 대체가능토큰을 전송할 수 있지만, 필요에 따라서는 여러 체인에 걸쳐 메시지만 전송할 수도 있습니다.

5) 보안 - 셀러를 기반으로 구축된 크로스체인 디앱들은 서로 다른 트레이드오프을 지닌 2가지 보안 모델을 선택할 수 있습니다. 기본적으로 인터체인 디앱은 ‘스테이트 가디언 네트워크’(코스모스 PoS 기반 체인)의 보안에 의존해 다른 체인에서 라우팅된 메시지를 지연 없이 처리합니다. 개발자는 체인 간 통신 지연을 감수하고 옵티미스틱 롤업과 유사한 보안모델을 선택할 수도 있습니다.

6) 브릿지 확장 - 셀러IM은 체인 간 대체가능토큰 전송을 위해 cBridge를 자산 브릿지로 사용해왔지만, 향후 다른 자산 브릿지를 추가할 계획이 있습니다.

또한, 셀러IM는 괄목할만한 네트워크 효과를 만들어내고 있습니다:

1) 높은 거래량과 TVL - 프로토콜의 TVL은 총 1억 7,319만 달러로서, 총 25개의 브릿지를 지원하고 있으며, cBridge는 104억 달러에 달하는 크로스체인 트랜잭션을 처리했습니다.

2) CELR 토큰 - CELR은 시가총액이 약 1억 달러에 달하는 상위 300대 토큰입니다.

3) 네트워크 연결성 - 2022년 9월 현재, 셀러IM은 총 9개 체인에서 임의 메시지 전송과 크로스체인 컨트랙트 호출을 지원하고 있습니다. (이더리움, BNB 체인, 폴리곤, 팬텀, 아발란체, 아비트럼, 문리버, 옵티미즘, 오로라)

4) 파트너십 및 통합 - 셀러IM 출시에는 SynFutures, Ooki, Rubic 등 총 9개 파트너가 동참했습니다.

작동방식 - 트랜잭션 라이프사이클

전술했듯 셀러IM은 한 체인이 발송한 크로스체인 메시지를 검증해 대상 체인으로 전달할 때 스테이트 가디언 네트워크(SGN)를 활용합니다. 전체 프로세스는 약 8단계로 진행되며, 사용자가 소스 체인에서 작업을 시작하고 목적지 체인에서 토큰 또는 메시지를 수신하는 것으로 끝납니다. 셀러IM 아키텍처 내에서 cBridge는 데이터를 결합해 토큰과 임의의 데이터가 하나의 트랜잭션으로 함께 (또 따로) 전달될 수 있도록 함으로써 개발의 무한한 잠재력을 열어줍니다.

셀러IM의 작동방식을 조망해보도록 하겠습니다:

아래 셀러IM 아키텍쳐 조망도에서 파란선은 토큰전송, 녹색선은 임의데이터의 흐름을 보여줍니다.

트랜잭션의 흐름은 다음과 같이 도식화할 수 있습니다:

• 1단계 - 사용자가 셀러IM 플러그인을 활용해 디앱과 상호작용하고, 체인 X의 토큰 A를 체인 Y의 토큰 B로 스왑하는 등 작업을 수행합니다.
• 2단계 - 셀러IM 플러그인 컨트랙트는 사용자 요청을 두개로 나누는데, cBridge로 전송되는 토큰 정보와 MessageBus로 전송되는 메시지 정보로 이분합니다.
• 3단계 - MessageBus와 cBridge는 SGN에 정보를 전송합니다. SGN은 메시지와 토큰 전송이 모두 목적지 체인에서 발생한 것으로 확인되면 서명을 통해 트랜잭션의 유효성을 인증합니다.
• 4단계 – Executor(목적지 체인의 오픈노드)가 SGN의 요청을 수락하고 목적지 체인에서 최종 로직을 실행합니다.
• 5단계 - 제출된 정보(토큰과 메시지 모두)가 목적지 애플리케이션에 호출되고, 사용자는 Y 체인에서 토큰 B를 받는 등 작업이 완료됩니다.

특히, 셀러IM은 대체가능토큰 이동 없이도 원활한 데이터 전송이 가능합니다. 흐름도는 다음과 같습니다:

보안

셀러IM의 보안기능은 다음과 같습니다:

1) SGN - 스테이트 가디언 네트워크(SGN)는 메시지와 크로스체인 자금이체를 셀러IM에 라우팅합니다. SGN은 텐더민트 기반 PoS 네트워크로서, 스테이킹에는 CELR 토큰이 사용됩니다. SGN은 코스모스, 이더리움 2.0, 폴리곤과 유사한 스테이킹 및 슬래싱 메커니즘을 통해 보안을 유지합니다. 2022년 9월 현재 SGN에는 21개 검증자가 약 4,200만 달러 상당의 CELR을 스테이킹하고 있으며, 바이낸스, 에버스테이크와 같은 기관이 검증자로 참여하고 있습니다.

2) 옵티미스틱 대비보안(Fallback)모델 - 셀러는 디앱들에게 최악의 시나리오(즉, 검증자의 2/3가 악의적으로 행동하는 경우)에서도 안전하게 작동하는 두 번째 보안 모델을 제공합니다. SGN을 통해 라우팅된 메시지를 즉시 확인하는 대신, 제한된 시간 동안 메시지를 "격리(Quarantine)" 구역에 커밋한 후 확인하는 방식입니다. 이 지연시간 동안 디앱은 메시지 이중 인증을 위해 직접 또는 SGN 노드에 의뢰해 가디언 서비스를 실행할 수 있습니다.

3) 기술감사 및 버그바운티 – 셀러IM은 PeckShield와 SlowMist의 기술감사를 받았고, cBridge는 Immunefi에서 업계 최고수준인 2백만 달러의 바운티 프로그램을 운영하고 있습니다.

신뢰가정

셀러의 신뢰가정은 다음과 같습니다:

1) PoS 모델 & 외부검증 - 셀러IM의 트랜잭션은 검증자 세트가 실행합니다. 메시지에는 스테이킹된 금액 ⅔의 서명이 필요합니다. 그러나 현재의 스테이킹 상태로는 ⅓(7개 주체)만 공모해도 체인이 공격에 노출될 수 있습니다. 셀러IM은 CELR의 슬래싱 메커니즘과 퍼블릭 블록체인 검증자를 따라다니는 평판비용이 검증자들의 정직한 행동을 유도할 것이라고 가정합니다.

2) 옵티미스틱 롤업 모델의 신뢰가정 - 옵티미스틱 폴백(대비보안) 모델의 보안가정은 ‘정직하고 정상적으로 운영되는 애플리케이션 가디언이 단 한 명이라도 있으면 악의적인 크로스체인 메시지가 통과하지 못할 것이다’입니다.

3) cBridge와 SGN의 구조무결성 - 셀러IM은 SGN 및 cBridge의 활성상태가 안정적으로 유지되고, 공격으로 인한 피해를 입지 않으며, (가장 중요하게는) 예상대로 작동한다는 가정을 바탕으로 구축되었습니다.

4) CELR 스테이커와 가치 – 셀러IM은 CELR 스테이킹에 크게 의존합니다. 또한, 셀러IM 사용자는 크로스체인 합의 도출을 위해 SGN에 CELR로 수수료를 지불해야 합니다. CELR 토큰의 가격이 급락할 경우, SGN의 보안성도 떨어질 가능성이 높습니다.

5) 플러그인 – 셀러IM의 ‘플러그 앤 플레이’는 셀러IM의 주된 편의성으로 꼽힙니다. 그러나 모든 스마트 컨트랙트에 의해 작동되는 엔티티가 그렇듯, 디앱이 체인 간 메시지를 전달할 때 사용하는 셀러IM 스마트 컨트랙트에 오류가 생길 경우, 심각한 결과를 초래할 수 있습니다.

커뮤니티 및 리소스

셀러IM에 대한 더 자세한 내용과 커뮤니티의 최신정보는 아래의 링크를 통해 확인하실 수 있습니다:

·        Official Website

·        Docs

·        Github

·        Analytics Dashboard

·        Blog

·        Twitter

·        Discord