목차

1. 들어가며

1-1. 사건의 발단

1-2. So What?

2. 블록체인, 모듈러

2-1. 블록체인 101

2-2. 모듈러 아키텍처

3. 당신이 알던 롤업

3-1. 롤업 101

3-2. 롤업의 증명 시스템(Proof System)

3-3. 신뢰 최소화(Trust-Minimized) 브릿지

4. 검증 브릿지는 롤업이 아니다

4-1. 왜 롤업은 브릿지가 되어서는 안 되는가

4-2. 자, 이제 누가 ZK 롤업이지?

5. 롤업의 독립 선언

5-1. 블록체인의 포크와 사회적 합의

5-2. 스마트 컨트랙트 롤업과 자주적(Sovereign) 롤업

5-3. 모든 롤업은 자주적 롤업이다

6. 결론

1. 들어가며

1-1. 사건의 발단

얼마 전 블록체인 인프라 리서처들 간에 온라인 스페이스를 뜨겁게 달군 논쟁이 벌어졌다. 시작은 옵티미즘 재단의 Kelvin Fichter의 “How rollups actually work”라는 발표에서 출발했다. 그는 발표에서 현재 우리가 롤업에 대해 가지고 있는 만연한 오해와 잘못된 인식을 지적했다. 그는 현재 우리가 인식하는 롤업의 작동 방식과 잠재력에 대한 평가는 약 4-5년 전 정립된 모델이며, 모듈러 블록체인 내러티브가 자리 잡은 현재에는 조금도 엄밀하지 않다는 점을 역설했다.

그가 쏘아 올린 작은 공은 이후 몇 주간 인프라 리서처들의 핵심 화두로 자리 잡아 수 편의 아티클들과 트위터 쓰레드를 탄생시켰다. 블록체인 인프라 분야 리서처이자 투자자로 활동하는 DBA의 Jon Charbonneau는 때 아닌 롤업 논란의 중심으로 뛰어들어 불을 지폈다. 그는 Kelvin Fichter의 발표 이후 장대한 분량의 아티클들을 연이어 출간하며, 다소 급진적인 어조로 롤업의 작동 방식과 멘탈 모델에 관한 논거를 펼쳤다. 반면 이더리움 재단의 Dankrad Feist(프로토-댕크 샤딩은 그의 이름에서 유래했다)는 반박과 풍자의 트윗을 수 차례 업로드하며 그들의 주장을 반박했다. 이 외에도 이더리움과 Layer 2 분야에 종사하는 오피니언 리더들이 자신의 의견을 공유하며 롤업의 멘탈 모델에 관한 논쟁은 한 동안 블록체인 인프라 분야에서 가장 큰 화두에 올랐다.

이번 글에서 과연 이들이 어떤 이유로 온라인 상에서 때아닌 키보드 배틀을 벌였는지, 이들이 주장하는 모듈러 블록체인 세상에서 롤업의 모습은 어떤 것인지 알아보고자 한다. 롤업 논쟁을 요약하자면 오로지 이더리움에게 확장성을 제공하기 위한 롤업과 새로운 형태의 모듈러 블록체인으로써의 롤업 중 어떤 멘탈 모델을 지지할 것인가에 대한 의견 대립이라고 볼 수 있다. 롤업을 브릿지와 동일한 객체로 판단하는 것은 롤업을 오로지 이더리움의 확장성을 위한 트랜젝션 압축용 도구라고 인식하는 것과 마찬가지이다. 하지만 기존의 ‘브릿지 = 롤업’이라는 멘탈 모델은 롤업 블록체인이라는 시스템이 달성할 수 있는 잠재력을 크게 제한한다. 롤업은 분명 이더리움의 확장성이라는 목표를 달성하기 위해 탄생했지만, 지금 시점에서 롤업이 가지는 더 큰 의의는 모듈러 블록체인의 일반화된 구현체라는 것이다. 하지만 롤업이 모듈러 블록체인이라는 더 큰 이상을 달성하기 위해서는 먼저 현재의 멘탈 모델에서 벗어날 필요가 있었다. 그 결과 탄생한 것이 바로 롤업 논쟁이다. 참고로 글을 읽기 전에 롤업 논쟁은 80%의 사실과 20%의 관점으로 구성되어 있다는 점 또한 유의하기 바란다. 해석의 여지는 분명히 있다.

각 하부 목차에서 다루는 구체적인 내용은 다음과 같다. 두 번째 장에서는 이 글에서 다루는 내용과 연관된 모듈러 블록체인의 기본 개념들을 소개하고 있다. 모듈러 블록체인의 개념에 익숙한 독자라면 다음 장으로 넘어가도 좋다. 세 번째 장에서는 롤업을 구성하는 요소와 작동 원리에 대해서 다루고 있다. 롤업을 롤업으로 만드는 것이 바로 트랜젝션이 올바르게 실행되었는지 검증하기 위한 증명 시스템과 신뢰 최소화 브릿지이다. 네 번째 장에서는 ‘왜 롤업이 브릿지와 동일시되어서는 안 되는가’에 대해 설명하고 있다. 현재 가장 만연한 롤업에 대한 멘탈 모델인 증명 시스템을 통한 구분(옵티미스틱 vs. ZK 롤업)은 모듈러 블록체인의 세상에서 롤업에 대한 엄밀한 정의로 보기 어렵다. 언젠가는 옵티미스틱 롤업이 ZK 롤업으로 업그레이드 할 수도 있다는 뜻이다. 마지막 장에서는 롤업의 자주성(Sovereignity)과 사회적 합의에 대해 다루고 있다. 롤업 또한 블록체인이며, 블록체인은 참여자 간 사회적 합의에 의해서 포크할 수 있다. 롤업이 브릿지와 독립된 객체로 자리매김하기 위해서는 블록체인으로써 스스로의 상태를 결정할 수 있는 권한, 즉 하드 포크를 할 수 있는 권한이 필요하다. 하지만 롤업의 브릿지를 변경하는 데에는 추가적인 보안 가정의 적용 혹은 브릿지 된 자산의 손실이라는 비용이 뒤따를 수 밖에 없다.

1-2. So What?

이 글에서 소개하는 롤업 논쟁은 롤업이라는 시스템에 대한 멘탈 모델을 바로 잡는 것을 목표로 한다. 모듈러 블록체인과 롤업에 대한 깊은 이해를 가진 독자가 아니라면, 분명 까다롭고 모호한 용어와 개념이 난무하는 이야기를 끝까지 따라가는 것이 아마 쉽지는 않을 것이다. 본론에 들어가기에 앞서 왜 우리가 ‘롤업이란 무엇인가’ 라는 주제에 관해 탐구할 필요가 있는지를 짚고 넘어가고자 한다.

롤업 논쟁이 많은 블록체인 리서처와 엔지니어들에게 중요한 주제로 여겨진 이유는 ‘어떤 문제가 진짜 중요한 문제인가에 대한 해답을 찾기 위해서’ 라고 생각한다. 블록체인은 아직 Mass Adoption이 일어나기 위한 준비를 끝마치지 않았다. 짧지만 다사다난했던 시기를 거쳐 이제 막 태동기에서는 벗어났다고 할 수 있겠지만, 블록체인이 지향하는 미래에 도달하기 위해서는 아직도 헤쳐 나가야 할 문제들이 끝없이 남아있다. 우리는 각자가 그리는 미래의 청사진이 어떤 모습인지에 따라 가장 중요하다고 생각하는 문제를 선택하고, 이를 해결하기 위해 시간과 노력을 쏟는다. 누군가에게는 그것이 좋은 서비스를 만드는 것일 수도 있고, 정부의 규제안을 바로 잡는 일이거나 더 나은 블록체인 인프라를 만드는 일일 것이다. 해결해야 할 문제가 산더미 같이 쌓인 블록체인의 여러 분야 중에서도 롤업은 특히나 수 많은 기술적, 철학적인 문제가 맞닿아 있는 것과 동시에 가장 활발한 발전이 이루어지고 있는 분야이다. 이들에게 올바른 방향과 문제의 우선순위를 정하는 것은 결코 사소하지 않다.

출처: Modular Rollup Theory Through the Lens of the OP Stack, Kelvin Fichter

롤업 논란을 탄생시킨 장본인이자, 이 글에서 자주 언급하게 될 Kelvin Fichter는 작년 보고타 Devcon에서 모듈러 블록체인을 위한 소프트웨어 아키텍처인 OP Stack를 개발하게 된 배경을 소개했다. 참고로 과거 옵티미즘은 자체 실행 환경인 OVM(Optimism Virtual Machine) 1.0과 사기 증명 시스템을 개발했으나, 끝을 보지 못 한채 중단한 전적이 있다. Kelvin Fichter는 당시 그와 그의 팀이 롤업이라는 시스템이 가진 의의와 가능성을 충분히 인지하지 못 했고, 단지 롤업이라면 응당 필요한 것들을 만드는 것에만 집중했다고 밝혔다. 이후 그들은 점차 롤업이라는 시스템에 대해 깊게 이해하기 시작했고 실행 환경과 증명 시스템을 분리하는 것, 그리고 나아가 모듈러 블록체인을 위한 아키텍처(OP Stack)를 만드는 것으로 방향을 선회했다. 물론 이제 막 배포가 시작된 상태에서 아직 옵티미즘의 피봇과 그들의 성과인 OP Stack이 충분한 성공을 이루었다고 결론 짓기는 어렵다. 하지만 단지 눈앞의 문제를 해결하고자 하는 것보다, 기존에 존재하지 않던 시스템이 어떤 의의를 가지고 있는지 이해하고 올바른 방향성을 설정하는 것이 때로는 문제를 해결하는 역량보다 중요한 영향을 끼칠 수 있다는 것을 보여주는 사례라고 생각한다.

꼭 당신이 꼭 롤업 블록체인을 만드는 빌더가 아니더라도, 롤업 논쟁에 관한 이야기는 당신에게 모듈러 블록체인이라는 테마에 관해 (어쩔 수 없이) 깊은 이해도를 제공할 것이다. 개인적으로 모듈러 블록체인은 향후 블록체인 산업이 유의미한 규모로 성장하기 위해서 필수 불가결한 발전 방향이라고 기대한다. 당신이 어떤 서비스를 만들건, 혹은 어떤 관심사를 가지고 있는지와 무관하게 점차 모듈러 블록체인 또는 롤업이라는 주제에 대해서 자주 접하게 될 것이다. 이들의 롤업 논쟁은 모듈러 블록체인의 원리와 개념을 이해하기에 효과적인 케이스 스터디가 될 것이라고 예상한다.

참고로 이 글에서 다루는 내용은 이미 블록체인과 Layer2의 작동 원리, 그리고 모듈러 블록체인의 개념에 대해 기본적인 이해도를 갖추고 있는 독자를 가정하고 있다. 이 글의 두 번째 장에서 이 글에서 자주 등장하는 기초적인 개념들을 설명하고 있으나, (나 같이 평범한 지능을 가진 사람에게는) 한 번에 이해하기 까다로운 개념임에는 분명하다. 이 글에서 다루는 내용에 대해서 조금 더 깊이 알아보고자 한다면 아래 선별한 자료들을 읽어볼 것을 특별히 추천한다.

• Celestia - The modular stack
• Toghrul Maharramov - Rollups Through the Prism of the Bridges
• Jon Charbonneau - Rollups Are L1s (& L2s) a.k.a. How Rollups Actually Actually Actually Work
• Patrick McCorry - Deconstructing Rollups
• Kelvin Fichter - Rollups aren’t Real
• Kelvin Fichter - Rollup, Rigor, and Reality
• Celestia - Rollups as Sovereign Chains

2. 블록체인, 모듈러

2-1. 블록체인 101

출처: Rollups Are L1s (& L2s) a.k.a. How Rollups *Actually Actually Actually* Work, Jon Charbonneau

본론에 들어가기 앞서서 이 글에서 다루는 핵심적인 개념들과 자주 언급하게 될 블록체인의 기능들에 관해 짚고 넘어가고자 한다. 기초적인 내용에 해당하므로 블록체인의 작동 원리와 구성하는 개념에 익숙한 독자라면 다음 장으로 넘어가도 좋다.

블록체인의 가장 본질적인 기능은 **모든 네트워크의 참여자가 데이터를 읽고 쓸 수 있는 상태 기계(State Machine)**이다. 상태 기계란 컴퓨터 공학 또는 수학에서 정해진 시점에 단일 상태를 가지는 시스템을 의미한다. 하나의 상태 기계를 표현하기 위해서는 최초 상태(Genesis State), 상태 변환 함수 그리고 인풋(입력) 값을 필요로 한다.

블록체인이라는 상태 기계를 구성하는 요소들은 다음과 같다.

• 상태(State): 특정 시점에 블록체인 상의 모든 주소의 자산, 코드와 메모리 값을 의미한다. 노드의 종류에 따라 모든 상태의 데이터를 저장하거나, 이를 축약한 머클 루트(Merkle Root) 값만을 저장하기도 한다.
• 트랜젝션(Transaction): 블록체인의 상태를 변화시키는 입력 값을 의미한다. 다른 계정으로 자산을 송금하거나, 스마트 컨트랙트를 호출하는 행위 등이 이에 해당한다
• 상태 변환 함수(State Transition Function): 블록체인의 상태와 트랜젝션이 주어졌을 때, 다음 상태를 구하기 위한 미리 정해진 규칙을 의미한다. 대표적으로 EVM이 이더리움의 상태 변환 함수에 해당한다.

따라서 블록체인이라는 상태 기계를 만들기 위해서 필요한 기능은 1) 상태 변환 함수의 연산을 실행(Execution)하기 위한 데이터베이스와 모든 참여자들이 동일한 상태를 공유하고 있다는 확신을 가지기 위한 보안(Security)으로 나눌 수 있다. 블록체인의 최초의 상태와 상태 변환 함수는 클라이언트 소프트웨어에 의해 결정된 값 또는 연산이므로, 트랜젝션 목록과 올바른 순서(Ordering)만 주어지면 이를 반복적으로 실행함으로써 모든 시점의 블록체인의 상태를 계산할 수 있다. 따라서 블록체인이라는 이름 그대로, 트랜젝션의 묶음을 블록의 형태로 저장하는 것이 곧 블록체인의 상태를 결정하기 위한 충분 조건이 된다.

블록체인의 사용자(일반적으로 라이트 노드를 의미)가 트랜젝션이 올바르게 실행 되었는지 검증하기 위해서는 실제 트랜젝션 데이터에 접근해 다운로드 받을 수 있어야 한다. 블록체인에서 말하는 데이터 가용성(Data Availability)이란 네트워크의 참여자 누구나 블록체인의 현재 상태를 재생산할 수 있도록 트랜젝션 데이터를 제공하는 기능을 의미한다.

블록체인의 합의(Consensus) 메커니즘은 분산 시스템 상에서 상태 기계에 입력되는 트랜젝션의 순서를 결정하고, 이를 (악의적인 주체가) 바꾸기 어렵게 만드는 것을 목적으로 한다. 상태 기계는 일반적으로 입력 값의 교환 법칙이 성립하지 않기 때문에 어떤 순서로 데이터를 입력하는 지에 따라 다른 결과 상태에 도달할 수 있다. 이 때 합의에 도달하는 방법과 주체는 블록체인 네트워크에 의해 결정된다. 비트코인은 비트코인 노드들 간에 작업 증명(PoW)을 통해서, 이더리움은 이더리움 노드들 간에 지분 증명(PoS)을 통해 합의에 이르게 된다. 각 체인의 노드들의 노력(또는 경제적 기여)이 네트워크에 보안성을 부여한다.

2-2. 모듈러 아키텍처

출처: Modular blockchains for beginners, Celestia

앞서 언급한 블록체인의 핵심적인 기능들은 단일(Monolithic) 블록체인 상에서 처리될 수도 있지만, 각각의 기능을 분리해 별개의 블록체인에서 처리될 수도 있다. 블록체인의 개별 기능을 각각의 체인 또는 프로토콜에서 분담하는 방식의 시스템을 모듈러(Modular) 블록체인이라고 부른다. 바로 위에서 언급한 블록체인의 기능은 실행, 합의 그리고 데이터 가용성이라는 3 가지 요소로 구분할 수 있다. 각각의 기능들이 바로 모듈러 블록체인을 구성하는 레이어에 해당한다.

• 실행(Execution): 블록체인의 다음 상태를 구하기 위한 환경과 연산을 제공한다. 사용자로부터 트랜젝션 데이터를 제출 받아 다음 블록체인의 상태를 계산한다.
• 합의(Consensus): 네트워크에 보안성을 부여한다. 트랜젝션을 어떤 순서로 블록에 기록(Ordering)할 지 네트워크 참여자 간에 합의를 도출하고, 기록된 데이터의 순서를 바꾸는 것을 어렵게 한다.
• 데이터 가용성(Data Availability): 누구나 블록체인의 상태를 검증하고 재생산할 수 있도록 트랜젝션 데이터를 다운로드 가능한 상태로 제공한다.

출처: Tweet by @ptrwtts

모듈러 블록체인이 제공하는 가치는 전통 산업군에서 수직 계열화가 제공하는 그것과 다르지 않다. 서로 다른 성격의 역할을 분리함으로써 각각의 블록체인이 수행하고자 하는 기능에 최적화할 수 있다. 모듈러 블록체인은 개별 기능을 집중적으로 수행함으로써 기존 단일 블록체인 방식에서는 적용하기 어려운, 새로운 형태의 시스템을 설계할 수 있는 가능성을 제공한다. 대표적으로 이번 글에서 다루게 될 모듈러 블록체인인 롤업은 실행의 기능에 특화된 블록체인으로, 합의와 데이터 가용성을 Layer 1 체인에 위임한다. 반대로 실행 기능을 배제하고, 데이터 가용성과 합의 기능만을 수행하는 Celestia 같은 체인의 형태도 존재하며, 이외에 각각의 레이어 중 하나 혹은 조합을 통해 참신한 구조의 시스템을 설계하는 것 또한 얼마든지 가능하다.

아마 모듈러 블록체인의 개념에 익숙한 독자라면 세틀먼트(Settlement)에 대한 설명이 누락 되었다는 사실을 파악했을 것이다. 일반적으로 세틀먼트는 트랜젝션이 확정(Finalize)되는 것을 의미한다. 하지만 세틀먼트는 모듈러 블록체인의 요소들 중 가장 정의가 모호한 개념이며, 따라서 이번 롤업 논쟁의 주된 주제이기도 하다. 세틀먼트의 기본 개념과 최근 논쟁에 대한 설명은 아래 장에서 상세하게 다루고 있다.

3. 당신이 알던 롤업

3-1. 롤업 101

블록체인의 합의 메커니즘은 블록에 포함된 트랜젝션의 순서를 바꾸는 것을 까다롭게 만드는 것을 목적으로 한다. 경제적으로 유의미한 검증자 네트워크의 규모를 달성하지 못한 블록체인은 그만큼 쉽게 공격에 노출될 수 있다는 것을 의미한다. 따라서 블록체인의 합의 네트워크를 구축하는 것은 네트워크의 안정성을 결정하는 가장 큰 요인이자, 새로운 블록체인을 구축하는 데 있어 매우 큰 진입장벽으로 작용한다. 하지만 모듈러 블록체인 논거 하에서 합의 네트워크는 더 이상 모든 체인이 필수적으로 구축해야 하는 조건에 해당하지 않게 되었다. 모든 블록체인이 일일이 합의 네트워크를 구축하지 않더라도 이미 안정성이 증명된 블록체인(비트코인, 이더리움 등)에 트랜젝션을 제출하는 것으로 대체할 수 있기 때문이다. Kelvin Fitcher의 표현을 빌리자면, 합의와 데이터 가용성이 더 이상 모든 블록체인 시스템의 필수 요건이 아닌, 수수료를 지급하고 사용할 수 있는 프로덕트 또는 서비스(Consensus as a Service)로 대체 된다는 것을 의미한다.

출처: An Introduction to Optimism’s Optimistic Rollup, Kyle Charbonnet

롤업 블록체인은 사용자로부터 트랜젝션을 제출 받아 데이터베이스의 다음 상태를 계산하는 실행 기능에 특화되어 있다. 롤업은 자신의 체인의 블록을 Layer 1 체인에 기록함으로써 데이터 가용성과 합의 기능을 상속받게 된다. 롤업이 Layer 1 블록체인을 가용성 레이어로 활용한다는 것은 일방적으로 트랜젝션 데이터를 기록하는 것에 한정되지 않는다. 롤업 블록체인의 노드가 자신의 상태를 구하기 위해서 Layer 1 체인에 기록된 데이터를 참조한다는 것을 의미한다. 롤업에게 있어 데이터 가용성 레이어에 저장된 블록 정보는 단지 외부의 기록 저장소의 의미가 아니라, 유일한 진실의 근원(Source of Truth)으로 인식한다.

일반적으로 롤업의 노드는 시퀀서(Sequencer) 노드와 검증(Verifier) 노드로 구성된다. 검증 노드는 롤업의 풀 노드(Full Node)로 불리기도 한다. 위 그림에는 나타나 있지 않지만, 롤업에도 Layer 1 블록체인과 마찬가지로 블록의 헤더와 일부 데이터만을 검증하는 라이트 클라이언트(Light Client) 또한 존재한다. 롤업의 시퀀서는 사용자로부터 제출받은 트랜젝션을 정렬해 Layer 1 체인에 기록하는 역할을 수행한다. 검증 노드와 라이트 클라이언트는 Layer 1 체인에 기록된 상태 값과 자체적으로 계산한 롤업의 상태가 동일한 지 비교해 정상적으로 트랜젝션이 실행되었는 지 검증한다.

3-2. 롤업의 증명 시스템(Proof System)

블록체인이라는 상태 기계는 근본적으로 고립된(siloed) 시스템을 가정하고 있으며, 서로 다른 상태 변환 규칙을 가진 외부의 네트워크와 커뮤니케이션 할 수 없다. 만약 롤업이나 사이드체인과 같이 하나의 블록체인에서 다른 블록체인과 트랜젝션을 주고 받아야 하는 경우는 어떻게 해야할까? 서로 다른 블록체인 간 데이터 송수신을 가능하게 하는 것이 바로 블록체인의 브릿지(Bridge)이다. 브릿지는 사용자의 자산을 한쪽 체인에 보관하고, 다른 체인에게 같은 수량의 새로운 토큰을 발행하라는 메시지를 전달한다. 토큰을 발행 받은 사용자는 해당 체인에서 일련의 트랜젝션을 수행하고, 다시 브릿지 컨트랙트를 통해 원래 체인으로 자산을 출금한다.

앞 장에서 롤업 체인이 Layer 1 체인에 트랜젝션 데이터를 제출하는 것으로 부모 체인의 합의와 데이터 가용성을 제공 받게 된다고 설명했다. 하지만 엄밀하게 말해서 단순히 부모 체인에 데이터를 기록하는 것만으로는 Layer 1 체인의 보안성을 상속받는다고 표현할 수 없다. 대표적으로 롤업의 비교 대상으로 자주 언급되는 사이드체인(Sidechain) 또한 Layer 1 체인에 트랜젝션을 기록하고, 양방향 브릿지를 통해 자산을 전송할 수 있다. 하지만 사이드체인은 Layer 1 체인의 보안성을 상속 받지 않는다. 폴리곤 PoS의 사용자는 이더리움에 대한 신뢰에 더해 폴리곤의 벨리데이터에 대한 신뢰를 추가적으로 가정하는 것이다. 프로토콜의 보안 가정에 대한 설명은 바로 아래 장에서 상세하게 다루고 있다.

출처: An introduction to sovereign rollups, Celestia

어떤 블록체인이 롤업으로 불리기 위해서는 Layer 1 체인에게 트랜젝션이 올바르게 수행되었음을 검증할 수 있다는 조건이 추가되어야 한다. 브릿지를 통해 롤업 체인에서 이더리움으로 출금하는 상황을 가정해보자. 롤업 체인의 사용자는 이더리움 상의 스마트 컨트랙트에게 방금 롤업 체인의 자산을 소각했으니, 이더리움 체인의 브릿지 컨트랙트에 자산을 돌려달라고 요청한다. 하지만 이더리움 입장에서 롤업 체인에서 일어난 트랜젝션은 검증되지 않은 오프체인 데이터에 해당한다. 롤업의 사용자가 이더리움에서 자산을 출금하기 위해서는 실제로 해당 트랜젝션이 실행되어 상태 값이 정상적으로 업데이트 되었다는 사실에 대한 검증을 제출해야 한다.

롤업 체인에서 발생한 트랜젝션이 정상적으로 수행되었다는 사실을 확인하기 위한 메커니즘이 바로 롤업의 증명 시스템(Proof System)이다. 앞서 설명한 블록체인의 상태 기계 메커니즘에 대한 설명을 떠올려 보자. 사기 증명의 경우를 예로 들자면, 롤업 체인이 트랜젝션이 올바르게 실행되었음을 것을 검증하는 방법은 데이터를 수신하는 블록체인(ex. 이더리움) 내부에서 롤업 블록체인(ex. 아비트럼)의 상태를 재생성하는 것이다. 상태 기계의 재생성하는 것은 블록체인의 초기 상태에서부터 시작해 일련의 트랜젝션에 대해 상태 변환 함수를 재실행하는 것을 의미한다. 트랜젝션 정보는 이미 Layer 1 브릿지에 모두 기록되어 있으므로, 롤업의 증명 시스템을 구현하기 위해서 이더리움 브릿지 컨트랙트 내부에서 아비트럼의 상태 변환 함수를 구현해야 한다. (아마 200번 정도 들어 봤겠지만) 롤업의 증명 시스템에는 사기 증명(Fraud Proof)과 유효성 증명(Validity Proof) 2 가지가 있다. 2가지 증명 시스템에 관해서는 이미 많은 매체에서 다뤄진 바 있기에 간략하게 언급하겠다.

• 사기 증명(Fraud Proof): 기본적으로 모든 트랜젝션이 유효하다고 가정한다. 롤업의 검증 노드가 잘못된 트랜젝션을 포착하는 경우, 이에 대한 검증을 요청할 수 있다. 사기 트랜젝션의 포착 및 검증을 위해서 블록 제출 이후 확정까지 7일의 분쟁 기간을 필요로 한다.
• 유효성 증명(Validity Proof): 증명자(Prover)가 모든 트랜젝션에 대해 정상적으로 실행되었다는 사실에 대한 증명을 제출한다. 증명의 생성에는 일반적으로 영지식 증명(Zero Knowledege Proof)이 활용된다. 검증인(Verifier)이 증명자가 올바른 증명을 제출했는 지 확인하는 것으로 트랜젝션 검증이 완료된다.

참고로 증명 시스템은 일반적으로 롤업의 브릿지에 포함되는 개념, 혹은 종종 동일한 객체로 묘사되는 경우가 많다. 혹은 이 장의 제목처럼 증명 시스템이 내재된 브릿지라는 의미에서 검증 브릿지(Validating Bridge)라고 표현하기도 한다.

3-3. 신뢰 최소화(Trust-Minimized) 브릿지

다음으로 블록체인의 브릿지와 보안 가정(Security Assumption)에 대해 조금 더 깊이 들어가보자. 우리가 롤업 체인을 신뢰하고 사용하는 이유는 롤업의 운영 주체에 대한 믿음 때문이 아니라, 롤업이 Layer 1 체인에 대한 신뢰 만으로 동작하기 때문이다. 새로운 블록체인을 디자인한다고 할 때 가장 높은 진입장벽 중 하나는 사용자가 신뢰하고 사용할 수 있을만한 규모의 검증인 네트워크를 구축하는 것이다(병렬로 돌아가는 높은 TPS가 아니라). 규모가 작거나, 충분한 배틀 테스트를 거치지 않은 네트워크는 상대적으로 공격에 취약할 수 밖에 없고, 사용자로써도 해당 블록체인을 신뢰하고 자산을 보관하기 어렵다. 반면 롤업은 내가 운영 주체에 대한 신뢰가 없이도, 혹은 최소한의 신뢰만 가지고 사용할 수 있다는 점에서 의의를 가진다. Layer 1 블록체인(이더리움)을 사용하는 데 필요한 신뢰만 가지고도 다른 롤업 블록체인(옵티미즘)에 자산을 보내거나 트랜젝션을 실행할 수 있게 되는 것이다.

출처: Trust Models, Vitalik Buterin

프로토콜의 보안 가정이란 누군가를 신뢰하기 위해 전제로 삼는 조건들을 의미한다. 브릿지를 포함해 블록체인 프로토콜에 어떤 보안 가정이 적용되었는 지를 바탕으로 신뢰 모델을 구분할 수 있다. 비탈릭이 제시한 신뢰 모델 프레임워크에 따르면, 프로토콜의 보안 가정을 판단하기 위해 고려해야 하는 요소들은 다음과 같다.

• 전체 검증인 집단의 크기는 얼마인가?
• 그 중 몇 명의 사람이 당신이 기대한 대로 행동해야 하는가?
• 검증인이 기대한 대로 행동하기 위한 (경제적 또는 비경제적) 동기가 무엇인가?
• 만약 보안 가정이 틀릴 경우 발생하는 최악의 시나리오가 무엇인가?

이 중 첫 번째와 두 번째 기준에 따라 어떤 보안 가정의 차이가 있는지, 그리고 가능한 몇 가지 경우의 수에 대해서 짚고 넘어가고자 한다. 일반적으로 신뢰 가정에 필요한 전체 집단의 모수가 클 수록, 그리고 그 중에서 정직할 것으로 기대하는 사람의 수가 적을 수록 안전한 모델이라고 표현할 수 있다. 100명 중에 51명이 정직할 것으로 기대하는 프로토콜 보다 1000명 중 1명만 정직할 것으로 기대하는 프로토콜이 정상적으로 작동하기 위한 참여자의 비율이 작기 때문에 더 안전하다. 이를 그래프로 나타내면 위와 같이 나타난다. 보안 가정을 정직한 주체의 수에 따라 구분하면 아래와 같이 나타낼 수 있다.

• 1 of 1: 중앙화된 단일 주체에 의해 프로토콜이 관리되는 신뢰 모델. 해당 단일 주체가 정직하게 행동해야만 프로토콜이 정상적으로 운영될 수 있다. 블록체인의 의의가 성립하기 위해서는 최소한 이보다는 더 나은 신뢰 모델을 구축해야 한다.
• N/2 of N: 전체 참여자 중 절반 이상이 정직하게 행동할 것을 기대하는 신뢰 모델. 대부분의 Layer 1 블록체인이 다수 정직자(Honest-Majority) 조건을 신뢰 가정으로 삼고 있다. 절반 이상의 검증인(혹은 채굴자)가 정직하다는 가정 하에 블록체인을 신뢰하고 사용할 수 있다.
• 1 of N: 전체 참여자 중 최소 한 명이 정직하게 행동할 것을 기대하는 신뢰 모델. 사기 증명을 활용한 오프체인 데이터 검증이 이에 대한 예시에 해당한다. 한 명이라도 유효하지 않은 트랜젝션을 보고하면 해당 트랜젝션은 무효화된다.
• 0 of N: 누구에게도 의존하지 않는 신뢰 모델. 단일 블록체인 내에서 블록을 검증하는 행위 또는 유효성 증명를 활용한 오프체인 데이터 검증이 이에 해당한다.

참고로 코드 자체의 위험성은 보안 가정에 포함되지 않는다. 이더리움 Defi 프로토콜이 버그로 인해 해킹을 당하는 것은 이더리움의 보안성과는 무관한 사건이다. 물론 코드 자체에 버그로 인해 프로토콜이 공격을 당하거나 의도대로 작동하지 않을 리스크는 절대 사소하지 않다. 게다가 코드 구현 리스크는 블록체인 클라이언트나 영지식 증명과 같이 복잡한 메커니즘일 수록 더욱 큰 리스크를 가지게 된다. 하지만 블록체인 상에(혹은 오픈 소스 형태로) 공개된 코드는 누군가에 대한 신뢰를 전제로 하지 않으며, (충분한 능력과 의지만 있다면) 직접 검증할 수 있는 대상에 해당한다.

출처: Optimism Bridge

블록체인의 브릿지 또한 적용된 보안 가정에 따라 구분될 수 있다. 예를 들어 옵티미즘의 사용자가 이더리움으로 출금하는 경우 공식 브릿지와 써드 파티 브릿지 두 가지 중 하나를 선택할 수 있다. 사기 증명 시스템을 사용하는 공식 브릿지를 사용할 경우 사용자는 이더리움에 적용된 것 외에는 추가적인 신뢰 가정을 적용하지 않고(1 of N) 자산을 출금할 수 있다. 단, 사용자는 사기 증명이 완료되기 까지 7일의 분쟁 유예 기간을 기다려야만 한다. 반면 써드 파티 브릿지를 사용하는 경우 20분 만에 이더리움으로 자산을 전송할 수도 있다. 이 때 사용자는 해당 브릿지가 사용하는 보안 가정(대부분 1 of 1 또는 N/2 of N)을 적용한다는 것을 의미한다.

출처: Clusters: how trusted & trust-minimized bridges shape the multi-chain landscape, Celestia

브릿지에 어떤 보안 가정이 적용되었는 지에 따라서 해당 브릿지 뿐만 아니라 이와 연결된 체인의 보안성이 결정된다. 서로 다른 블록체인 간에 데이터를 주고 받기 위해서는 단일 블록체인에서 데이터를 주고 받는 경우와 비교해 반드시 추가적인 보안 가정을 필요로 한다. 즉, 이더리움의 Layer 2 체인은 최대 이더리움 만큼만 안전할 수 있다는 의미이다. Celestia가 제시한 모델에 따르면 블록체인의 브릿지는 적용된 보안 가정에 따라 2 가지 모델로 분류할 수 있다.

• 신뢰 최소화(Trust-minimized) 브릿지: 1 of N 또는 0 of N 보안 가정이 적용된 브릿지를 의미한다. 무신뢰(Trustless) 브릿지로도 불린다. 사기 증명 또는 유효성 증명을 사용하는 롤업과 Layer 1 체인 간의 브릿지가 일반적으로 이에 해당한다. 신뢰 최소화 브릿지로 연결된 체인들은 외부 개입 없이 상호 트랜젝션의 검증이 가능하기 때문에 하나의 클러스터(cluster)로 정의된다.
• 신뢰형(Trusted) 브릿지: N/2 of N 이상의 보안 가정이 적용된 브릿지를 의미한다. 신뢰형 브릿지로 연결된 블록체인(이더리움과 솔라나 등)은 상호 간 트랜젝션을 직접 검증하는 것이 불가능하다. 네트워크 외부의 존재(Trusted Third Party)에 대한 신뢰 가정 하에서 클러스터 간 통신이 가능하다.

브릿지에 적용된 보안 가정은 Layer 1 블록체인에 대한 확장성 여부를 판단하는 기준이 된다. 블록체인에서 말하는 확장성이란 사용자가 동일한 보안 가정 내에서 추가적인 연산 능력에 대한 접근을 얻는 것을 말한다. 만약 확장성을 얻기 위해 기존의 시스템에서 적용하고 있는 신뢰 모델 이외에 또 다른 주체에 대한 보안 가정을 필요로 한다면, 동일한 네트워크 내에서 연산 능력이 추가되었다고 볼 수 없다. 확장성 증가의 핵심은 신뢰 모델을 희생하지 않은 채 네트워크의 처리량을 높이는 것이다.

브릿지는 사용자로 하여금 다른 블록체인의 연산 능력에 대한 접근을 제공한다는 점에서 블록체인이 확장성을 달성하는 데 중요한 역할을 수행한다. 예를 들어 어떤 Layer 2 블록체인이 비트코인을 Layer 1 체인으로 활용하는 경우를 생각해보자. Layer 2 블록체인에서 발생한 트랜젝션을 비트코인에 기록함으로써 데이터 가용성과 합의(트랜젝션 순서 정렬)에 대한 보장을 받을 수 있지만, 비트코인은 스마트 컨트랙트를 지원하지 않기 때문에 실행에 대한 검증은 불가능하다. 따라서 해당 블록체인은 비트코인만큼 (데이터 가용성과 합의에 있어서는) 안전하다고 말할 수는 있지만, 비트코인을 사용하기 위해서 존재하는 롤업으로는 볼 수 없다. 이때 해당 블록체인은 비트코인의 보안성은 상속 받지만, 비트코인을 확장하지는 않는 것이다. 비트코인을 확장하기 위해서는 동일한 보안 가정 내에서 자산을 체인 밖으로 송금하고 트랜젝션을 처리할 수 있다는 것이 전제 되어야 한다.

이더리움의 사용자는 추가적인 보안 가정 없이도 신뢰 최소화 브릿지로 연결된 롤업을 사용하고 다시 이더리움 체인으로 출금할 수 있다. 롤업은 단지 이더리움에서 수행하려던 연산을 오프체인에서 처리하고, 결과만 전달하는 수동적인 역할만 수행하기 때문에 직접적인 확장성을 제공하는 수단으로 볼 수 있다. 반면 동일한 과정을 사이드체인에 사용했다고 하더라도 이더리움에 대한 확장이라고 보기 어렵다.

하지만 확장성 여부를 브릿지의 보안 가정으로 구분하는 것은 엄밀하게 정의 내리기 어렵다. 기술적인 정의라기 보다 관점의 차이에 가깝다. 누군가는 이더리움에 대한 신뢰 외에 추가적인 보안 가정을 적용하지 않는 경우(롤업)만이 이더리움의 확장성을 증가 시킨다고 여긴다. 반면 다른 누군가는 어느 정도 신뢰 가정을 타협하더라도 충분히 안전하다고 여겨지는 경우(사이드체인)라면 이더리움에 확장성을 부여한다고 여길 수도 있다.

4. 검증 브릿지는 롤업이 아니다

4-1. 왜 롤업은 브릿지가 되어서는 안 되는가

출처: How Rollups actually work, Kelvin Fichter

앞서 Layer 1 블록체인에서 롤업 체인으로부터 제출 받은 트랜젝션을 실행해 상태를 검증하는 증명 시스템의 역할에 대해 서술했다. 이번 장에서는 Kelvin Fichter가 왜 증명 시스템이 롤업과 다른 것인지, 그리고 왜 동일시 되어서는 안 되는 지 주장한 근거를 조금 더 자세히 들여다보자. 신뢰 최소화 브릿지와 증명 시스템은 그 자체로 롤업의 존재 이유를 설명한다. 사용자가 이더리움을 사용함에 있어서 어떤 신뢰 가정도 추가하지 않고, 단지 트랜젝션의 실행만 오프체인(롤업)에서 처리하는 것이 롤업을 사용하는 가장 큰 목적이다. 따라서 브릿지에 기록된 롤업의 트랜젝션 데이터와 증명 시스템이 곧 롤업 그 자체를 정의한다는 인식이 뿌리 깊게 자리 잡았다. 브릿지 = 롤업이 된 것이다.

현재 우리가 롤업을 구분하는 가장 일반적인 기준은 바로 ‘검증 브릿지에서 어떤 증명 방식을 사용하는가’이다. 증명 방식 기준의 분류에서 롤업은 사기 증명을 사용하는 옵티미스틱 롤업과 유효성 증명을 사용하는 ZK 롤업으로 나뉜다. 하지만 증명 시스템을 통한 구분은 모듈러 블록체인 내러티브 상에서 롤업에 대한 엄밀한 정의로 보기 어렵다. 옵티미스틱 롤업과 ZK 롤업은 공통적으로 이더리움의 합의와 데이터 가용성에 의존하며, 자체적으로는 사용자가 제출한 트랜젝션을 검증하고 블록체인의 상태를 연산하는 기능만을 수행한다. 두 롤업의 유일한 차이점은 바로 검증 브릿지에서 트랜젝션을 검증하는 방식이다. 하지만 증명 시스템은 롤업 블록체인에 내재된 시스템이 아니라, 이더리움이라는 롤업 블록체인과 외부의 블록체인에 존재하는 스마트 컨트랙트이다. 즉, 증명 시스템의 목적은 “이더리움”이 “롤업” 체인의 트랜젝션 실행 여부를 검증하기 위한 것이다. 따라서 옵티미스틱 롤업과 ZK 롤업 모두 체인 자체의 기능만 놓고 보았을 때는 서로 다른 객체로 구분될 필요가 없다.

만약 증명 시스템의 코드에 버그가 있거나 공격을 받아서 브릿지가 제대로 작동하지 않는다면 어떤 문제가 발생할까? 최악의 경우 “이더리움” 체인의 롤업 브릿지에 묶인 자금만 탈취 당하게 될 것이다. 증명 시스템은 롤업 체인이 작동하기 위한 요소가 아니라 이더리움이 롤업 블록체인을 측정하기 위한 시스템이기 때문이다. 롤업 블록체인에서 사용자가 가진 자산은 전혀 훼손되지 않는다. 물론 검증 브릿지에 문제가 발생한다면 롤업에게 있어서도 상당한 가치 손실과 브랜드 이미지의 하락을 야기하겠지만, 롤업 블록체인이 동작하는 데에는 전혀 영향을 끼치지 않는다(단, 더 이상 브릿지에 보관된 자산이 없으므로 롤업의 자산은 과소 담보(Undercollateralized) 상태가 된다). 롤업 블록체인은 증명 시스템이 잘못 되었다는 사실조차 인지하지 못 한채 여전히 사용자로부터 트랜젝션을 수집하고, Layer 1 체인에 기록함으로써 정상적으로 동작할 수 있다.

롤업의 클라이언트가 충분히 일반적인 목적을 수행할 수 있도록 개발되었다는 가정 하에, 롤업은 단일 브릿지에 한정될 필요가 없다. 어떤 롤업이라도 필요에 따라 다른 증명 시스템으로 전환하거나 새로운 증명 시스템을 추가로 적용할 수도 있다. 현재의 옵티미즘이 사기 증명 방식을 사용하고 있다고 해서 영원히 옵티미스틱 롤업이어야 할 이유는 없다는 뜻이다. 마찬가지로 ZK 롤업이 사기 증명 방식의 브릿지를 연결하는 것 또한 불가능하지 않다. 만약 신뢰 모델을 어느 정도 타협할 수 있다면, 트랜젝션의 실행에 대한 검증은 사기 증명 또는 유효성 증명이 아닌 거버넌스에 의해 구현될 수도 있다. 신뢰하는 집단(DAO 또는 다중 서명 등)에서 트랜젝션이 정상적으로 실행되었다는 사실만 검증해준다면 복잡한 사기 증명 시스템을 구현하거나 ZK 공식을 사용하지 않더라도 정상적으로 작동하는 롤업 블록체인을 만들 수 있다.

이를 증명하듯 작년 비탈릭 부테린은 증명 시스템의 코드 안정성을 개선하기 위해 하나의 롤업에 여러 개의 증명 시스템을 연결하는 Multi Prover System을 제시하기도 했다. 그가 제시한 모델에서 롤업은 하나 이상의 사기 증명과 유효성 증명 모두를 활용하는 증명 시스템을 통해 오프체인 데이터(Layer 2 트랜젝션)를 검증한다. 비탈릭이 제시한 모델은 제출된 증명 중 과반 이상이 검증하는 것을 요구하거나, 거버넌스 구조와 결합해 증명 시스템의 코드 구현 리스크를 보완하는 방식을 소개했다. 이 글에서 다루는 주제와 맥락에서 차이가 있지만, 하나의 롤업에 다양한 증명 시스템이 동시에 연결되어 있는 모듈러 블록체인을 상상하는 것은 절대 터무니 없지 않다.

출처: Optimism Risk Analysis, L2Beat

한 편, 다른 롤업 프로젝트 입장에서 그의 주장이 검증 시스템의 역할을 지나치게 평가절하 했다는 비판 또한 존재한다. 증명 시스템은 모든 롤업에게 있어 이더리움의 보안성을 상속 받기 위해서 최우선적으로 구현해야 하는 핵심 모듈이다. 롤업 프로젝트가 주된 가치 제안(Value Proposition)으로 삼는 것은 그들이 이더리움의 안전성을 상속받는 확장성 솔루션이라는 점이다. 사용자 역시 안정성이 검증되지 않은 신생 체인에 자산을 보관하는 것에 대해서는 거부감을 느끼지만, (이상적인 경우에) 롤업 체인을 사용하는 것은 이더리움에 대한 신뢰 가정 그 이상을 요구하지 않는다. 롤업의 작동 여부와는 무관하게, 증명 시스템이 없는 롤업은 “이더리움의 확장성”이라는 본래의 목적에 크게 위배된다.

하지만 상대적으로 꽤나 긴 역사를 가진 옵티미즘은 아직도 작동하는 증명 시스템을 갖추지 못 했다. 롤업 체인 자체로는 트랜젝션 데이터에 대한 합의를 이끌어 낼 수 없기 때문에 데이터 가용성과 합의를 Layer 1 체인으로 부터 위임 받는다. 증명 시스템이 없이는 다른 네트워크 참여자가 Layer 2의 트랜젝션을 검증하거나 이의를 제기할 수 없기 때문에 사실 상 자체 서버에 저장된 데이터와 다를 바가 없다. 사실 상 증명 시스템이 갖추어 지지 않은 롤업은 중앙화 된 단일 노드로 운영되는 사이드체인과 별반 다르지 않으며, 시퀀서 노드에 대한 1 of 1 신뢰를 전제로 한다. 옵티미즘이 롤업이 아니라 사이드 체인으로 분류 되었다면 과연 지금과 같이 많은 사용자와 생태계를 유치할 수 있었을까. 반면 다른 롤업 프로젝트들은 몇 년에 걸친 시간과 노력을 증명 시스템을 구축하는 데 할애한다.이들이 보기에 옵티미즘은 사실 상 롤업이 아닌데도 L2Beat에 등록되어 있는 것 자체가 어불성설이라는 것이다.

출처: Introducing the OP Stack

옵티미즘이 아직 증명 시스템을 구축하지 못 한 것은 능력의 부족이기 보다는 우선 순위의 차이에 따른 결과이다. 2021년 후반 자체적인 실행 환경(OVM 1.0)과 사기 증명 시스템을 구현하려던 시도가 중단된 이후, 옵티미즘은 단순함과 규격화를 최우선 과제로 삼고 모듈러 블록체인을 위한 포괄적인 아키텍처를 만드는 것으로 방향을 선회했다. 모듈러 블록체인이라는 내러티브가 단지 이론이 아닌 실제 서비스로 구현되기 위해서는 이에 걸맞은 아키텍처를 필요로 한다. 그 결과 탄생한 것이 바로 모듈러 블록체인을 위한 코드 베이스인 OP Stack이다. OP Stack은 최근 이뤄진 Bedrock 업그레이드를 통해 성공적으로 옵티미즘 메인넷에 적용되며 옵티미즘의 수퍼체인(Superchain)이라는 목표를 향해 한 발짝 나아가는 성과를 낳았다. 간략히 짚고 넘어가기에는 결코 사소한 주제가 아니지만, 이 글에서 OP Stack의 아키텍처를 자세히 설명하기는 제한적이므로 다음 기회에 조금 더 자세히 다루기로 하겠다.

옵티미즘의 지난 역사를 되돌아 볼 때, Kelvin Fichter가 전하고자 한 메시지는 지금의 롤업 프로젝트들이 롤업의 잠재 가능성을 증명 시스템으로 인해 지나치게 제한하고 있다는 것이다. 롤업의 역할을 검증 브릿지로만 한정할 경우, 롤업 클라이언트의 실행 환경이 EVM 자체에 한정될 뿐만 아니라 업그레이드할 여지조차 갖기 어려워 진다. 하지만 롤업은 단순히 이더리움의 확장성을 늘리기 위한 스마트 컨트랙트와 오프체인 데이터의 결합이 아니다. 롤업은 모듈러 블록체인의 최초의 구현체이다. 처음에는 이더리움의 확장성을 위해서 출발했지만, 롤업이 가진 확장성과 모듈성은 이더리움에만 한정될 필요가 없다. 모듈러 블록체인 세상에서 롤업은 비트코인을 데이터 가용성 레이어로 사용하거나, EVM에 구속되지 않고 특수한 실행 환경을 구현할 수도 있다.

양측 Layer 2 진영이 벌인 논쟁을 요약하자면 롤업이 가지는 의의와 해결해야 하는 문제의 우선순위 대한 대답이 각기 다른 것으로 볼 수 있다. 다른 모든 블록체인 분야와 마찬가지로 현재 시점에 어떤 롤업도 그들이 최종적으로 지향하는 형태와 그리 가깝지 않다. 롤업의 미래에 대해 어떤 청사진을 가지고 있는가에 따라 해결해야 하는 지금 처한 문제의 우선 순위는 크게 달라질 수 있다. 최종 판단은 당연히 시장이 결정할 것이다. 그리고 그들이 지금 내린 선택은 분명 다가올 미래에 시장에게 선택 받는 이가 누구인지를 결정 짓는 데 지대한 영향을 끼칠 것이다.

4-2. 자, 이제 누가 ZK 롤업이지?

현재 롤업에 대한 잠재 가치를 평가할 때, 사기 증명이 가진 한계로 인해서 장기적으로는 ZK 롤업이 우세하게 될 것이라는 의견이 지배적이다. 모듈러 블록체인인 롤업이 여러 개의 증명 시스템과 결합할 수 있는 것은 사실이지만, 아직도 누구도 완벽히 구현하지 못한 영지식 증명 시스템을 추가로 개발하는 것은 절대로 간단하지 않을 것이다. 사기 증명을 활용하는 롤업은 분명 유효성 증명을 이용해 트랜젝션을 검증하는 완전한 ZK 롤업과 비교해 명확한 한계점을 지니고 있다. 출금에 필요한 유예 기간 때문에 사용자 경험을 저해할 뿐만 아니라, 서로 다른 체인 간의 거래에 있어 원자성과 호환성을 띄지 못 하게 만든다. 반면 영지식 증명이 주는 이점은 현재의 기술 수준에서는 느린 증명 생성 및 검증 시간과 비싼 연산으로 인해 실용성이 상당히 제한적이다. 만약 빠른 증명 생성과 검증 시간으로 완벽하게 동작하는 영지식 증명 롤업이 개발된다면, 과연 지금의 모듈러 블록체인의 내러티브는 설 자리를 잃게 될까?

출처:  Tweet by @jessepollak

최근 옵티미스틱 롤업의 사기 증명을 영지식 증명을 사용해 검증하려는 시도가 등장하며 ZK 롤업에 대한 정의는 더욱 흐릿해 질 것으로 보인다. 얼마 전 옵티미즘 재단은 영지식 사기 증명(Zero Knowledge Fraud Proof, ZKFP) 시스템에 대한 제안 요청(RFP)을 개설해 기존 사기 증명만을 사용하는 검증 방식에서 나아가 영지식 증명의 도입을 시도하는 모습을 보였다. 현재 RISC Zero와 LayerN 에서 일반적인 실행 환경에서 동작하는 영지식 증명 시스템(zkVM)(E가 없다!)을 기반으로 옵티미스틱 롤업의 영지식 사기 증명 시스템을 개발하고 있다.

영지식 사기 증명(Zero Knowledge Fraud Proof, ZKFP)이란, 기존 사기 증명 방식에 영지식 증명을 결합한 하이브리드 모델이다. 기존의 사기 증명 방식은 Layer 2 블록의 모든 트랜젝션을 Layer 1 체인(이더리움)에서 모두 재실행하기 위해서 롤업에게 EVM과의 호환성을 강제하며, 증명의 생성에 막대한 가스비를 소모하게 된다. 영지식 사기 증명 시스템에서는 롤업이 제출한 트랜젝션을 모두 재실행하여 상태 값을 비교하는 방식 대신, 롤업의 상태 변환이 잘못 일어났다는 사실에 대한 영지식 증명만을 딱 한 번 제출하는 것으로 분쟁이 완료된다. 하지만 영지식 사기 증명이 기존 사기 증명 방식의 한계점을 모두 해결한 것은 아니다. 영지식 사기 증명 또한 기존 사기 증명 방식과 마찬가지로 개별 트랜젝션을 일일이 검증하지 않기 때문에 (7일보다는 짧은) 분쟁 유예 기간을 필요로 한다. 기간이 짧다고 하더라도 사용자 경험과 호환성에 큰 제약을 가하는 유예 기간의 존재는 여전히 반 쪽 짜리 해결책에 불과한 것으로 보일 수 있다.

출처: Optimism’s OP Stack, Karl Floresch

영지식 사기 증명의 도입은 당장 사기 증명의 한계점을 해소하려 한다기 보다, 모듈러한 OP Stack의 구조와 일반적인 실행 환경이 가지는 이점을 활용해 현재의 옵티미스틱 롤업이 유효성 증명(ZK 롤업)으로 거듭나기 위한 중간 산출물로 보는 것이 적합하다. 앞서 옵티미즘이 자체적인 실행 환경(OVM 1.0)을 구축하려는 시도에서 모듈러 블록체인을 위한 일반적인 아키텍처(OP Stack)를 구성하는 것으로 피봇한 배경과 의도에 대해 소개했다. 옵티미즘이 구현한 OP Stack의 핵심적인 아이디어 중 하나는, 증명 시스템을 실행 환경과 분리하여 일반적인(general-purpose) 시스템에 대한 호환성을 갖추는 것이었다. 옵티미즘은 EVM이라는 변칙적이고 까다로운 조건에 체인의 실행 환경을 맞추는 것 보다, EVM을 포괄할 수 있는 보다 더 낮은 레벨의 언어로 증명 시스템을 구현해 컴퓨터에서 돌아가는 거의 모든 실행 환경과 프로그래밍 언어를 지원하는 것이 더 쉽고 합당한 방법이라고 판단했다. 대표적으로 아비트럼 Nitro에서 사용하는 WASM이나 옵티미즘의 Cannon에서 사용하는 MIPS 등이 저수준 실행 환경의 예시에 해당한다.

출처: Tweet by @jadler0

모듈러 블록체인이 추구하는 단순함과 모듈성으로 인해 어쩌면 옵티미스틱 롤업이 지금의 ZK 롤업보다 더 ZK 롤업으로 적합할 지도 모른다. 대부분의 ZK 롤업은 EVM이라는 특수한 실행 환경에 맞춘 영지식 증명 시스템을 개발하는 데 모든 노력을 기울이고 있다. EVM 호환성을 갖춘 영지식 증명 시스템이 ZK 롤업이라면 당연히 필요한 것이기 때문이다. 하지만 브릿지와 증명 시스템에 롤업의 끼워 맞추는 것은 분명 롤업이 범용적인 블록체인 시스템으로 거듭나기 위한 잠재력을 제한할 수 밖에 없다. 현재의 ZK 롤업 프로젝트들은 어쩌면 과거 옵티미즘이 OVM 1.0을 개발하면서 범한 실수를 되풀이 하고 있는 것인지도 모른다.

이더리움의 EVM은 비정기적으로 자신의 실행 환경을 업데이트 하며 구조가 바뀌거나 새로운 opcode가 추가되고는 하기 때문에, 목표물로 삼기에 적합한 대상은 아니다. 반면 현재의 옵티미스틱 롤업에 적용된 일반적인 실행 환경(WASM, MIPS 등)은 영지식 증명 시스템을 구현하기에 더욱 적합한 단순함과 유연함을 제공한다. 저수준 언어에서 동작하는 프로그램은 애초에 특정한 블록체인이나 사용하는 언어에 한정되지 않기 때문에, 다양한 체인의 실행 환경의 호환될 수 있으며 변경될 여지가 거의 없다는 장점을 가지고 있다. 모듈러 아키텍처를 지향하는 옵티미즘에게 있어서 새로운 증명 시스템을 추가하는 것은 전혀 복잡하지 않다. 이미 저수준 언어로 동작하는 그들의 검증 시스템을 영지식 증명 시스템으로 변경하거나 추가하기만 하면 그만이다.

모듈러 아키텍처 상에서 다른 레이어를 선택하기 위한 권리는 롤업에게만 있지 않다. 충분히 일반화된 목적으로 작성 된다면, 하나의 증명 시스템 또한 충분히 여러 롤업에 대한 세틀먼트 레이어로써 기능할 수 있다. 증명 시스템 역시 롤업을 선택하거나 여러 체인에 동시에 적용될 수 있다는 의미이다. 이미 사용자와 생태계를 구축한 롤업 체인에 더 나은 확장성을 가진 영지식 증명 시스템을 적용할 수 있는 상황에서 굳이 낮은 호환성과 빈약한 생태계를 가진 “ZK 전용” 체인에서 다시 시작할 필요가 있을까?

분명 현재의 옵티미스틱 롤업에 완벽하게 동작하는 영지식 증명 시스템을 구현하는 것에는 많은 시간과 노력이 소요될 것이며 단기적인 시일 내에 이루어질 것으로는 보이지 않는다. 하지만 아직 어떤 체인도 완전한 ZK 롤업의 수준에 다다르지 못한 시점에서, 일반적인 실행 환경을 위한 영지식 증명 시스템은 옵티미스틱 롤업이 기존 ZK 롤업이 차지하는 지위를 위협할 만한 요소가 될 것으로 보인다.

5. 롤업의 독립 선언

5-1. 블록체인의 포크와 사회적 합의(Governance)

블록체인은 모든 네트워크의 참여자가 동일한 상태를 공유하는 단일 상태 기계이다. 나카모토 사토시의 위대한 발명품은 수학, 경제학과 게임 이론의 조합으로 모든 참가자가 동일한 상태에 대한 “합의”를 이루는 시스템을 구현했다. 하나의 블록체인에서 여러가지 상태가 동시에 존재할 경우 네트워크의 참여자는 합의에 의해 “적격한(Canonical)” 체인이 무엇인지 결정하게 된다.

블록체인의 합의는 암호-경제학적인 프로토콜을 의미하는 기계적 합의(Machine Consensus)와 참여자 간 사회적 합의(Social Consensus)로 구분할 수 있다. 기계적 합의 메커니즘은 동시에 존재하는 서로 다른 블록체인의 상태 중 하나를 결정한다는 의미에서 포크 선택 규칙(Fork Choice Rule)로 불리기도 한다. 기계적 합의는 블록체인의 합의 알고리즘으로 불리는 블록의 생성과 적격한 체인을 선택하기 위한 일련의 규칙을 의미한다. 합의 알고리즘에 따라 수시로 발생하는 단기적인 포크는 일반적으로 기계적 합의에 의해 짧은 시간 내로 해소된다.

롤업 논쟁에서 주목하는 것은 바로 블록체인의 사회적 합의(Governance)에 의한 포크 선택이다. 기계적 합의가 완벽하게 동작한다고 하더라도, 동일한 데이터베이스를 공유하기 위해서는 모든 네트워크의 참여자가 동일한 “버전”의 소프트웨어를 사용하고 있다는 합의를 필요로 한다. 여기서 블록체인의 버전이란 상태 변환 함수를 지칭한다. 따라서 일반적으로 클라이언트 소프트웨어를 업그레이드하는 것은 블록체인의 포크와 동의어로 쓰인다. 블록체인 또한 일련의 코드로 이루어진 소프트웨어 프로그램이기에, 출시 이후에도 업그레이드와 코드 수정을 필요로 한다. 이 때 네트워크의 참여자들은 사회적 합의에 의해 정당한 소프트웨어의 버전을 결정하게 된다.

출처ㅣ Yes, this kid really just deleted $300 MILLION by messing around with Ethereum’s smart contracts., Hackernoon

수학과 암호학으로 이루어진 기계적 합의와 달리, 사회적 합의는 정치적인 이해 관계를 기반으로 이루어지기 때문에 반드시 하나의 상태에 수렴하지 않을 수 있다. 동일한 블록체인 네트워크에 속한 집단에서 의견의 차이로 인해 소프트웨어의 업그레이드에 대해 합의가 이루어지지 않을 경우, 블록체인의 영속적인 포크가 발생한다. 이론적으로 하나의 블록체인에 대해서 무한히 많은 포크가 동시에 존재할 수 있다. 그 중 어떤 체인에 정당성을 부여할 지, 즉 어떤 체인에 “공식적인” 이름이 붙을 지 결정하는 것은 순수하게 참여자 간의 정치적인 역학에 의해 결정된다. 우리가 칭하는 블록체인의 이름은 특정한 기술이나 제품이 아니라 브랜드의 아이덴티티를 의미한다. 대표적인 예시가 2016년 발생한 The DAO 해킹으로 인해 이더리움이 이더리움과 이더리움 클래식으로 분기한 사건이다. 출범한 지 얼마 되지 않은 이더리움에게 The DAO 해킹 피해의 규모는 이더리움 체인의 존재 가치 자체를 위협하기에 충분했다. 당시 이더리움의 “일부” 참가자들은 사회적인 합의를 통해 “공식적으로” 해킹이 발생하기 이전 상태로 회귀하는 것에 동의했다. 반면 회귀에 반대하는 이들도 있었다. 전자들의 네트워크가 지금의 이더리움, 후자는 이더리움 클래식이라는 이름으로 불리게 되었다.

그렇다면 과연 다른 블록체인에 자신의 블록 정보를 기록하는 롤업 블록체인은 어떻게 업그레이드 혹은 포크할 수 있을까? 만약 롤업 블록체인에서 막대한 규모의 해킹이 발생한다면, 이더리움이 그랬던 것처럼 롤업 또한 사회적 합의만으로 이전 상태로 되돌릴 수 있을까? 앞서 3장 “검증 브릿지는 롤업이 아니다”에서 왜 롤업이 브릿지로만 한정 되어서는 안 되는지 설명했다. 이번 장에서 핵심적으로 다루는 주제는 ‘롤업은 스스로의 상태를 결정 지을 수 있는 자주성(Sovereignity)을 가지고 있는가’이다. 롤업의 자주성은 롤업 논쟁에서 리서처들간 가장 큰 입장 차이를 불러왔으며, 따라서 Jon Charbonneau의 Rollups Are L1s (& L2s)와 Kelvin Fichter의 Rollups, Rigor, and Reality에서 가장 중점적으로 다뤄진 내용이기도 하다. 이번 장은 두 원문 아티클에서 핵심적인 주장을 요약하여 제시하는 것을 목적으로 한다. 일부 문장은 직접 발췌 및 의역하고 있으니 조금 더 깊이 들어가고 싶다면 원문을 읽어보는 것을 추천한다.

5-2. 스마트 컨트랙트 롤업과 자주적(Sovereign) 롤업

지금까지 위에서 설명한 롤업은 모두 스마트 컨트랙트 롤업을 가정하고 있다. 스마트 컨트랙트 롤업은 현재 우리에게 가장 잘 알려진 형태의 롤업으로, 사용자가 제출한 트랜젝션 데이터를 Layer 1 블록체인의 브릿지 스마트 컨트랙트에 기록하고 검증된다. 스마트 컨트랙트 롤업은 신뢰 최소화 브릿지가 내장된(Enshrined-Bridge) 블록체인으로써, 이더리움의 ‘자식 체인’으로 인식된다. 브릿지에 내장된 증명 시스템은 롤업의 트랜젝션이 제대로 실행되었는 지 검증하는 온체인 라이트 클라이언트 역할을 수행한다. 스마트 컨트랙트 롤업의 브릿지에 기록된 정보는 진실의 근원(Source of Truth)으로써 롤업의 적격한 체인이 무엇인지를 결정한다.

출처: An introduction to sovereign rollups, Celestia

반면 Celestia에서 제시한 자주적(Sovereign) 롤업은 반드시 Layer 1 블록체인의 브릿지에 의해서 트랜젝션이 검증될 필요가 없다. 스마트 컨트랙트 롤업과 동일하게 Layer 1 블록체인을 합의와 데이터 가용성 레이어로 활용하지만, 반드시 브릿지 컨트랙트에 의해서 트랜젝션을 검증하거나 롤업이 정의될 필요가 없다. 자주적 롤업은 Layer 1 블록체인과 마찬가지로 자체적으로 트랜젝션을 검증하고 적격한 체인을 결정할 수 있다. 기존 롤업이 Layer 1 의 브릿지 컨트랙트에서 수행하던 트랜젝션의 검증은 롤업 노드간 P2P 방식으로 증명을 주고 받는 것으로 대체된다. Layer 1 또는 다른 블록체인과 신뢰 최소화 브릿지로 연결될 수는 있으나, 어디까지나 선택 사항에 불과하며 스마트 컨트랙트 롤업과 같이 체인을 결정하는 주체라고 보지 않는다. 자주적 롤업에게 있어 Layer 1 블록체인은 롤업 그 자체를 정의하기 위한 절대자가 아니라, 네트워크의 모든 참여자가 참조할 수 있도록 데이터의 보관과 정렬에 대한 보장만을 제공한다.

자주적 롤업은 Layer 1 블록체인과 같이 포크를 통해 업그레이드를 할 수 있다. 새로운 소프트웨어의 버전이 결정되면 롤업의 노드는 각자의 의사에 따라 주체적으로 업그레이드 수용 여부를 결정한다. 롤업의 자주성은 민주주의 또는 토큰 거버넌스를 통해 모두가 단 하나의 적격한 체인으로 통일하는 것을 의미하지 않는다. 이더리움 클래식의 예시와 같이 대다수의 노드가 업그레이드를 따른다고 하더라도 일부 노드는 기존 소프트웨어의 버전을 고수할 수도 있다. 각 노드는 각자가 원하는 소프트웨어의 버전을 선택함으로써 한 때 같은 블록체인이었던 서로 다른 롤업이 동시에 존재할 수 있다.

출처: Tweet by @celestiaorg

스마트 컨트랙트 롤업과 자주적 롤업의 가장 큰 차이점은 세틀먼트 레이어의 존재 유무이다. 모듈러 블록체인의 구성 요소에서 세틀먼트의 가장 일반적인 정의는 블록체인의 상태와 트랜젝션의 순서에 대해 공동의 합의가 도출되는 것을 뜻한다. 세틀먼트는 굳이 번역하자면 정산 혹은 결재를 의미하지만, 이 글에서는 발음 그대로를 번역 없이 사용하도록 하겠다. 세틀먼트는 단일(Monolithic) 블록체인 모델에서는 포함되지 않는 기능 요소이다. 트랜젝션이 실행되고, 노드에 의해 블록에 포함되기만 한다면 (주어진 시간 안에) 트랜젝션이 반드시 확정되기 때문이다. 하지만 롤업과 같이 다른 블록체인에 의해 보안이 결정되는 시스템에서는 각각의 레이어에서 트랜젝션이 검증되는 시점이 다를 수 있다. 어떤 단계(혹은 체인)에서 공동의 합의가 도출되는 지에 따라 세틀먼트 레이어가 결정된다. 스마트 컨트랙트 롤업에서 Layer 1 체인을 세틀먼트 레이어로 사용한다는 것은 Layer 1 체인(정확하게는 브릿지 컨트랙트)에서 검증된 트랜젝션만을 진실의 근원으로 삼겠다는 것을 의미한다. 반면 자주적 롤업은 자신의 노드에 의해 검증된 트랜젝션을 진실의 근원으로 삼는다.

5-3. 모든 롤업은 자주적 롤업이다

출처: Tweet by @_prestwich

James Prestwich는 과거 ‘세틀먼트 레이어’라는 용어의 모호함에 대해 꼬집은 적이 있다. 일반적으로 우리가 말하는 세틀먼트의 의미(그리고 그것이 왜 잘못되었는지)는 다음 3가지로 나뉠 수 있다.

1. 장부의 기록(Ledger of Record): 특정 자산에 대한 확정적인 장부의 기록을 의미한다. ETH에게 이더리움, SOL에게는 솔라나가 이에 해당한다. 하지만 특정 자산에 대한 세틀먼트 레이어는 배타적이지 않다. USDC는 이더리움, 솔라나, 트론, 아발란체 모두에서 거래가 확정(settle)될 수 있다. 일부 사용자에는 Coinbase와 Binance에서도 자산의 이동이 확정된다.
2. 브릿지의 트랜젝션 검증: 스마트 컨트랙트 롤업에게 있어 이더리움이 “세틀먼트 레이어”라고 불리는 것은 브릿지에서 트랜젝션이 검증되는 것을 의미한다. 하지만 이는 롤업 블록체인에서 거래가 확정되는 것과는 전혀 다르다. 아비트럼에서 발생한 트랜젝션은 브릿지의 검증이 끝나는 시점(7일 뒤)이 아니라 Layer 1 블록체인에 트랜젝션이 기록되는 순간 확정된다. 브릿지는 롤업이 아니다.
3. 마케팅을 위한 유행어: 대부분의 경우 세틀먼트 레이어는 단지 자신의 블록체인의 가치를 과대 광고하기 위한 유행어에 불과하다. 이 용어를 사용하는 사람들 대부분 어떤 의미를 가지고 있는지 모르는 채로 사용하는 경우가 많다.

롤업에게 있어 이더리움이 ‘세틀먼트 레이어’라고 불리는 것은 브릿지 컨트랙트가 롤업 그 자체를 정의한다는 인식 때문이다. 옵티미스틱 롤업의 트랜젝션이 7일 뒤에 확정되는 것은 롤업 블록체인이 아니라 브릿지 컨트랙트가 진실이라고 판단하는 시점을 의미한다. 하지만 3-3 장에서 브릿지가 해킹 당한 예시에서 보인 것처럼 롤업은 브릿지와 독립적인 객체이다. 예를 들어 아비트럼이 Multi Prover System을 도입해 영지식 증명과 거버넌스에 의한 증명 시스템을 추가 도입했다고 가정해보자. 사용자가 제출한 트랜젝션에 대해서 거버넌스 기반의 브릿지는 아비트럼 체인에서 이더리움에 기록하는 것을 진실이라고 확정할 수 있다. 반면 영지식 증명을 적용한 브릿지는 트랜젝션 배치(batch)에 대한 증명을 제출 받고 검증한 뒤(몇 시간 가량)에 트랜젝션이 확정될 것이며, 사기 증명을 사용하는 브릿지는 7일 뒤에야 트랜젝션이 확정된다. 모두 동일하게 이더리움을 세틀먼트 레이어로 활용하고 있지만, 각자가 바라보는 아비트럼 체인의 상태는 동일하지 않다. 브릿지는 롤업을 정의하는 것이 아니라 이더리움이 롤업을 관찰(view)하는 수단이다.

Celestia의 Mustafa Al-Bassam는 자주적 롤업의 세틀먼트 레이어의 분리 여부는 기술적 정의라기 보다 사회적 구분이라고 언급했다. 트랜젝션의 확정은 롤업 블록체인 그리고 Layer 1 체인의 브릿지 컨트랙트에서 각각 발생한다. Layer 1의 브릿지 컨트랙트에서 확정되는 것이 모두가 동의하는 진실이라고 합의한다면 스마트 컨트랙트 롤업으로, 롤업의 노드에 의해서 트랜젝션이 검증되는 것이 진실이라고 합의하면 자주적 롤업으로 구분하는 것이다. 5-2 장에서는 자주적 롤업을 스마트 컨트랙트 롤업과 대응되는 객체로 묘사했으나, 사실은 더 포괄적인 개념으로 보는 것이 적합하다. 모든 롤업은 본질적으로 자주적 롤업이다. 단지 Layer 1 블록체인과 신뢰 최소화 브릿지로 연결된다고 해서 롤업의 본질을 변경하지 않는다. 그렇다면 모든 롤업은 단지 사회적 합의만을 통해 새로운 체인(또는 브릿지)으로 포크할 수 있는 것일까?

롤업의 브릿지 컨트랙트에는 1) Layer 2 체인의 블록 정보와 2) 트랜젝션 데이터를 검증하기 위한 증명 시스템 그리고 3) 사용자가 롤업 체인에 전송하기 위해 보관한 자산이 내장되어 있다. 브릿지 내에 하드 코딩 된 증명 시스템의 존재로 인해 롤업의 상태 변환 함수를 변경(a.k.a 업그레이드)하기 위해서는 브릿지 컨트랙트의 수정이 불가피하다. 하지만 브릿지에는 사용자의 자산이 보관되어 있기 때문에 브릿지를 변경하는 데에는 반드시 일부 자산의 손실이 뒤따른다. 롤업이 하드 포크를 통해 브릿지 컨트랙트를 변경하는 것과 브릿지에 보관된 자산을 이동시키는 것은 별개의 문제이다. 다시 한 번 말하지만, 롤업은 브릿지가 아니다. 자주적 롤업은 사회적 합의에 의해 자신이 사용할 블록체인의 포크 버전을 결정할 수 있지만, 브릿지에 보관된 자산은 포크될 수 없다. 만약 브릿지에 보관된 자산을 새로운 롤업의 브릿지로 전송할 경우, 기존 롤업을 사용하는 것을 고수하는 사용자는 더 이상 자신의 자산을 원래 체인으로 출금할 수 없다. 반대의 경우도 마찬가지이다. 이는 롤업에게 있어 업그레이드 가능성과 브릿지 된 자산의 손실이라는 양자 택일의 선택 사항을 강제한다.

출처: Tweet by @arbitrum

단, 여기서 롤업의 브릿지에 어떤 자산이 얼마나 많이 묶여 있는가에 따라 브릿지를 변경하기 위한 비용이 달라진다는 점에 유의할 필요가 있다. 롤업 상에 존재하는 전체 토큰의 가치(TVL)는 1) 브릿지를 통해 발행된 자산과 2) 롤업 블록체인 상에서 발행된 자산 두 가지로 구분할 수 있다. 롤업 블록체인 상에서 자체적으로 발행된 자산은 롤업의 하드 포크에 영향을 받지 않는다. 롤업 블록체인 그 자체가 해당 자산에게 있어 절대적인 장부의 기록(Ledger of Record)를 의미하기 때문이다. 하지만 브릿지 된 자산은 새로운 브릿지로의 전송 여부에 따라 회수 불가능할 수 있다. 아비트럼과 옵티미즘 상의 USDC 토큰을 예로 들어보자. USDC는 최근 아비트럼 체인에 자체적인 토큰 발행을 공시했다. 따라서 아비트럼 체인에 존재하는 USDC 토큰은 이더리움에서 전송된 것이 아니라 자체 발행된 토큰이기 때문에 브릿지를 변경하더라도 아비트럼의 블록 정보(장부 기록)만으로도 가치가 유지될 수 있다. 하지만 옵티미즘에 존재하는 USDC는 이더리움에서 브릿지로 전송된 자산이기 때문에 실제 가치를 가진 토큰이 아닌, 담보물에 대한 증명에 불과하다. 만약 옵티미즘이 브릿지를 변경하고 기존 브릿지의 자산을 전송하지 않는다면 새로운 옵티미즘에서 USDC의 가치는 0에 수렴한다.

현재의 롤업은 대부분이 브릿지를 통해 전송된 자산이 TVL의 대부분을 차지하고 있다. 자주적 롤업이 신뢰 최소화 브릿지로 Layer 1 블록체인과 연결되고 브릿지 된 자산이 전체에서 유의미한 비중을 차지하게 되면, ‘롤업 = 브릿지’라는 사회적 합의가 형성된다. 한 때 자주적 롤업이었던 스마트 컨트랙트 롤업은 더 이상 자신의 의사에 따라 새로운 상태 변환 함수로 업그레이드하거나 블록체인의 상태를 선택할 권한을 잃게 된다.

출처: Tweet by @_prestwich

이더리움 클래식의 예시와 같이 사회적 합의의 불일치로 인해 하나의 롤업이 두 개의 체인으로 나뉘는 경우라면 한 쪽에서 브릿지 된 자산의 손실이 발생하는 것은 불가피하다. 하지만 일반적인 소프트웨어 업그레이드와 같이 모두가 동의하는 하드 포크의 경우에는 단지 기존 브릿지에 보관된 자산을 새로운 브릿지로 전송하기만 하면 자산의 손실은 발생하지 않는다. 최근 옵티미즘은 Bedrock 업그레이드를 하는 과정에서 다중 서명 컨트랙트를 통해 기존 브릿지에 있던 자산을 새로운 브릿지로 전송했다. 사용자는 브릿지 된 자산이나 자체 발행된 자산 모두 기존 체인에서 사용하던 것을 그대로 사용할 수 있다. 하지만 브릿지에 보관된 자산을 옮기는 데에는 반드시 이더리움이 아닌 다른 주체(다중 서명, DAO 등)에 대한 추가적인 신뢰 가정의 적용을 필요로 한다.

롤업의 자주성과 Layer 1과의 신뢰 모델은 상충하는 관계에 놓여있다. 업그레이드 가능한 롤업은 분명 롤업과 브릿지의 거버넌스 주체에 대해 매우 큰 보안 가정이 추가로 적용되어야 함을 의미한다. 앞서 블록체인의 확장성에 대한 정의를 다시 떠올려 볼 때 자주적 롤업은 더 이상 이더리움에 대한 직접적인 확장성을 제공한다고 판단하기 어렵다. 롤업 체인 자체를 사용하기 위함이 아니라, 이더리움의 트랜젝션만 외부에서 처리하고 싶은 사용자에게 있어서 자주적 롤업은 더 이상 이더리움과 동일한 네트워크를 공유하는 시스템이라고 볼 수 없다. 극단적으로 자주적 롤업의 사회적 합의는 이더리움이 더 이상 효과적인 DA 레이어라고 생각되지 않는다면 Layer 1 블록체인을 변경하겠다는 결정 또한 내릴 수 있다. 이더리움의 미래는 롤업에 있지만, 롤업의 미래는 반드시 이더리움에만 있지는 않을 수도 있다.

롤업을 검증 브릿지가 아닌 자주적 롤업의 관점으로 바라보는 것은 롤업을 브릿지와 동일한 객체가 아닌 자주적 롤업의 일종으로 프레이밍 하는 것은 빌더 입장에서 시스템이 잠재적으로 어떻게 발전할 지 판단하는 데 있어 중요한 의의를 지닌다. 롤업에 대한 그릇된 인식은 대부분 ‘롤업 = 브릿지’라는 멘탈 모델에서 비롯했으며, 3 장에서 설명한 것 처럼 이는 롤업이 지금보다 더욱 주체적인 시스템으로 거듭나는 것을 크게 제한한다. 사용자 입장에서 또한 특정한 롤업 체인에서 자산을 보유하고 있는 것이 어떤 리스크를 가지는 지 이해할 필요가 있다. 대표적으로 위 USDC 예시에서 언급한 것처럼 롤업의 업그레이드 가능성이 당신의 모든 자산을 한 번에 앗아가지는 않을 것이다. 롤업 또한 다른 모든 블록체인과 동일하게 사회적 합의를 위한 도구에 불과하며 브릿지의 코드와 트랜젝션 데이터가 롤업 블록체인 그 자체를 정의할 수는 없다.

6. 결론

롤업 논쟁을 요약하자면 오로지 이더리움에게 확장성을 제공하기 위한 롤업과 새로운 형태의 모듈러 블록체인으로써의 롤업 중 어떤 멘탈 모델을 지지할 것인가에 대한 의견 대립이라고 볼 수 있다. 3 장에서 롤업의 증명 시스템과 신뢰 최소화 브릿지에 대한 설명을 통해 왜 현재 ‘브릿지가 곧 롤업이다’라는 인식이 지배적으로 자리 잡았는 지에 대해 설명했다. 하지만 롤업의 역할을 브릿지로만 한정 짓는 것은 롤업이라는 시스템이 가진 잠재력을 크게 제한시킨다. 롤업은 모듈러 블록체인의 일반화된 구현체로써 하나의 기능(이더리움의 확장) 뿐 아니라 더욱 범용적인 목적을 달성하기 위한 블록체인으로 거듭날 수 있다. 4 장에서는 자주적 롤업과 사회적 합의에 대해 다뤘다. 롤업 또한 블록체인이며, 블록체인에 적용된 복잡한 암호학과 수학은 모두 사회적 합의를 구현하기 위한 도구에 불과하다. 사회적 합의는 당연히 롤업을 변경할 수 있다. 롤업을 브릿지가 아닌 자주적 롤업의 프레임으로 바라보는 것은 롤업의 빌더와 사용자 모두에게 시스템이 가진 잠재적 가능성을 판별하는 데 중요한 의의를 지닌다.

이 글에서 롤업의 구조와 작동 원리에 대해서도 깊이 다루긴 하였으나, 롤업은 과연 브릿지와 동일한 객체인가에 대한 대답은 엄밀한 기술적 정의라기 보다는 판단의 영역에 가깝다. 누군가에게는 롤업이 이더리움의 신뢰 가정을 전혀 깨트리지 않고 오로지 오프체인의 연산 리소스만 사용하는 것이 본질적인 목적이라고 판단할 수 있다. 반면 다른 누군가에게는 롤업 자체가 모듈러 블록체인의 범용적인 시스템으로 사용되기 위해서 어떤 의의를 가지는 지가 이더리움을 확장시키는 것보다 더 중요하다. 마지막으로 당부의 말을 전하자면, 이 글은 블록체인 리서처들간 논쟁의 요지를 중립적인 입장에서 전달하는 것을 목표로 하고 있지만, 필자의 의견 또한 유의미한 비중으로 포함되어 있으며 객관적인 입장과는 다소 거리가 있다는 것에 유의하기 바란다.