Key Takeaways

• 롤업 네트워크들엔 다양한 리스크가 존재하며, 최근엔 시퀀서와 관련된 리스크들이 대두되고 있다.

• Based Rollups란 롤업 네트워크의 시퀀싱이 롤업이 기반으로하고 있는 L1에서 일어나는 것을 의미한다.

• Based Rollups를 사용하면 이더리움의 탈중앙성을 그대로 수혜받을 수 있다는 장점이 있으나, MEV 수익성이나 레이턴시 측면에서 단점을 가지고 있다.

• Taiko는 Based Rollups 방식을 활용한 대표적인 롤업 네트워크이다.

1. 들어가며

2022-2023년은 이더리움 레이어2의 시대라고 해도 과언이 아닐 정도로, 수 많은 롤업 네트워크들이 성장하게 되었다. 옵티미스틱 롤업 중에선 아비트럼과 옵티미즘이 TVL 10위권 내에 아주 안정적으로 안착했으며, zk롤업 분야에선 Polygon zkEVM과 zkSync Era의 메인넷이 출시되며, 우리는 현재 두 번째 레이어2의 바람을 맞이할 준비를 하고 있다.

1.1 롤업의 다양한 리스크

(Data as of Apr 15, 2023 | Source: l2beat)

하지만, 다양한 이더리움 레이어2들이 급격히 성장한만큼 제대로된 롤업의 기준을 만족한 네트워크들이 없는 것이 현실이다. 위의 표는 l2beat 웹사이트에서 제공하는 현존하는 롤업 네트워크들의 리스크를 분석한 표이다. 각 항목별로 롤업 네트워크들이 어떠한 방식을 취하는지가 적혀있으며, 노란색 표시는 약간의 위험성을, 빨간색 표시는 큰 위험성을 내포하고 있는 리스크이다.

본 내용에 들어가기 앞서 표의 맨 오른쪽에 위치한 ‘Validator Failure’에 대해 알아보기 위해 표를 준비했는데, 다른 항목들도 무엇을 뜻하는지 하나씩 살펴보자:

1. State Validation - 롤업 네트워크는 원래 이더리움에서 수행해야 할 연산을 오프체인에서 수행하기 때문에, 연산 결과에 대한 타당성을 이더리움에 입증해야만한다. 본 항목은 이 타당성을 어떻게 입증하는지에 따른 분류이다. zk롤업들의 경우 이를 영지식증명(zk-SNARKs, zk-STARKs)을 통해 증명할 수 있기 때문에 매우 안전하다. 옵티미스틱 롤업들의 경우 최소 한 명 이상의 정직한 주체가 사기증명의 방식을 통해 이를 입증하는데, 아직 사기증명 시스템이 제대로 도입되지 않은 네트워크들도 많으며, 도입되었다고 해도 화이트리스팅된 주체들만 사기증명을 제출할 수 있도록 되어있어서 갈 길이 멀다고 할 수 있다.

2. Data Availability - 연산에 사용한 트랜잭션 데이터를 어디에 저장하는지에 따른 분류이다. 이더리움 온체인(On chain)에 저장할 경우 가장 안전하다. External (DAC)의 경우 일명 Data Availability Committee라고 불리는 여러 주체들이 트랜잭션 데이터를 함께 오프체인에서 관리하며, Optimistic (MEMO)의 경우 메티스 안드로메다에서 사용되는 방식인데, 트랜잭션 데이터가 탈중앙 스토리지 네트워크에서 관리된다.

3. Upgradeability - 롤업 네트워크들은 이더리움 네트워크에 스마트 컨트랙트를 두고 있는데, 이 스마트 컨트랙트가 업그레이드 가능한지에 대한 분류이다. 업그레이드가 아예 불가능하다는 것은 코드가 불변이라는 뜻으로 가장 안전하며, 대게 업그레이드 결정 후 몇 일간 지연시간이을 두는 경우가 많고, 최악의 경우 아무런 승인 없이 중앙화된 주체가 롤업 컨트랙트를 업그레이드할 수 있는 경우도 있다. 마지막의 경우 중앙화된 주체가 마음만 먹으면 사용자들의 자금을 다 탈취할 수도 있는 것이다 (물론 그럴 가능성이 매우 희박하겠지만).

4. Sequencer Failure - 시퀀서는 롤업 네트워크에서 사용자들의 트랜잭션의 순서를 결정하는 주체로, 본 항목은 만약 모든 시퀀서가 오프라인이거나 검열을 할 경우 대처 방법에 대한 분류이다. Transact using L1은 사용자가 이더리움을 통해 트랜잭션을 제출하여 이를 롤업 네트워크에 추가할 수 있다는 의미이고, Force exit to L1은 사용자가 시퀀서에게 출금 트랜잭션을 삽입하도록 강제로 요청할 수 있는 것이다. 최악의 경우는 No mechanism으로 시퀀서가 오프라인이거나 검열을 할 경우 사용자는 대처할 수 있는 방법이 없다.

5. Validator Failure -밸리데이터는 롤업 네트워크의 상태(state)와 zk롤업의 경우 ZKP를 이더리움 네트워크에 제출하는 주체로, 본 항목은 밸리데이터가 오프라인일 경우 대처 방법에 대한 분류이다. Propose blocks는 일정 시간이 지난 후 누구나 밸리데이터가 될 수 있도록 하는 것이며, Escape hatch (MP)는 사용자가 머클 증명을 제출함으로써 그들의 자산을 안전하게 출금할 수 있는 것이기 때문에 둘 다 매우 안전한 방법이다. Escape hatch (ZK)의 경우 사용자가 ZKP를 제출해야하는데, 이는 개인이 실행하기엔 꽤 어려운 작업이며, Propose blocks (ZK)의 경우 ZKP 생성에 더해 노드까지 실행해야된다는 어려운 점이 있다. 여기서도 마찬가지로 최악의 경우는 No mechanism으로, 밸리데이터가 다운되면 모든 사용자들의 자산이 동결된다.

1.2 시퀀서의 중요성

지금까지 다양한 리스크를 살펴보았는데, 최근 많은 롤업들이 큰 규모를 갖추게 되면서 화제가 되는 리스크는 바로 시퀀서와 밸리데이터의 failure에 관한 것이다. 옵티미즘 네트워크의 경우 TVL 6위를 차지할 정도로 큰 네트워크로 성장했으나, 화이트리스팅된 밸리데이터가 오프라인이 될 경우 사용자들의 자금이 동결될 수 있으며, 근래에 출시된 zkSync Era의 경우 시퀀서 및 밸리데이터가 오프라인이 될 경우 대처할 수 있는 방법이 하나도 없다.

이런 우려가 있는 이유는, 현존하는 대부분의 롤업 네트워크들이 중앙화된 시퀀서를 운영하고 있기 때문이다. 주요 롤업 네트워크들의 시퀀서가 어떻게 운영되고 있는지 살펴보자:

• Optimism: 시퀀서와 밸리데이터 모두 재단이 운영하며 중앙화되어있다 (시퀀서 주소: 0x68…2985, 밸리데이터 주소: 0x47…3A33). 중앙화된 시퀀서가 오프라인되거나 검열을 진행한다고 해도, 사용자들은 위에서 언급한 ‘Transact using L1’이 가능하기 때문에 L1을 통해서 L2 네트워크에 트랜잭션을 강제할 수 있다. 다만, 밸리데이터가 오프라인이 된다면 사용자는 L2에서 L1로의 출금을 진행할 수 없다. 옵티미즘은 추후에 시퀀서를 탈중앙화할 계획을 가지고 있으며, 경제적인 게임 이론과 거버넌스 메커니즘을 도입하여 해결한다고 한다.

• Arbitrum: 시퀀서는 재단이 중앙화된 방식으로 운영하고 있으며 (시퀀서 주소: 0xC1…47cc), 밸리데이터의 경우 13개의 화이트리스팅된 주체들로 이루어져 있다. 중앙화된 시퀀서가 오프라인되거나 검열을 진행한다고 해도, 사용자들은 위에서 언급한 ‘Transact using L1’이 가능하기 때문에 L1을 통해서 L2 네트워크에 트랜잭션을 강제할 수 있다. 옵티미즘과 달리 사기 증명 시스템도 도입되어있다는 장점이 있으나, 이는 화이트리스팅된 밸리데이터에게만 접근이 가능하며, 만약 모든 밸리데이터들이 오프라인되고 이 상황이 7일 이상 지속되면, 누구나 탈중앙적으로 밸리데이터가 되어 출금을 진행할 수 있도록 해두었다. 아비트럼은 추후에 시퀀서를 탈중앙화할 계획을 가지고 있다.

• zkSync Era: 시퀀서 및 밸리데이터의 역할을 하는 오퍼레이터가 중앙화되어있다 (오퍼레이터 주소: 0x11…2211). 아직 초기 프로젝트이기에 오퍼레이터에 문제가 생기면 아무런 대책이 없는 상황이다. zkSync Era는 추후에 밸리데이터 및 가디언이라는 역할군을 두어 오퍼레이터를 탈중앙화할 계획을 가지고 있다.

• Polygon zkEVM: 시퀀서는 재단이 중앙화된 방식으로 운영하고 있으며 (시퀀서 주소: 0x14…2800), ZKP를 제출하는 밸리데이터(Polygon zkEVM에선 Aggregator)도 중앙화되어있다 (애그리게이터 주소: 0xdA…86eA). 시퀀서에 이상이 생기면 사용자의 자금은 동결되지만, 애그리게이터엔 문제가 생겨도 누구나 ZKP를 제출하여 L2에서 L1로의 출금을 진행할 수 있다. Polygon zkEVM은 추후에 PoE라는 합의 알고리즘으로 시퀀서와 애그리게이터를 탈중앙화시킬 예정이다.

시퀀서 및 밸리데이터가 중앙화되어있기 때문에 발생하는 우려로, 최근에는 롤업 네트워크의 시퀀싱만 따로 분담하여 처리하려는 프로젝트들이 많이 생기고 있다. 바로 Astria, Espresso, Radius, OP Stack, Suave 등이 그것들의 예시이다. 이들은 자체적인 시퀀서 네트워크를 롤업 네트워크에게 제공하여, 롤업 네트워크의 노드들은 그저 연산만 하면 될 뿐, 트랜잭션의 순서는 이들이 결정하여 롤업 네트워크에 넘겨주는 방식을 사용한다. 이와 다르게 새로운 방식이 제시되기도 했는데, 바로 이더리움 재단 연구원인 Justin Drake가 제시한 Based rollups 방식이다.

2. Based Rollups

“Base can achieve tokenless decentralisation by becoming based.” - Justin Drake

이더리움 재단 연구원인 Justin Drake가 Based Rollups를 소개한 글에 마지막에 달은 문장이다. 코인베이스가 출시한 롤업 네트워크인 Base가 Based Rollups의 형태를 활용할 경우 토큰 없는 탈중앙성을 달성할 수 있다는 뜻인데 이게 무엇을 의미하는 것일까? (참고로 본 글에서 다루는 Based Rollups와 코인베이스의 Base는 이름만 비슷할 뿐 직접적인 관련이 없음을 알린다.)

2.1 개요

Based Rollups (혹은 L1-sequenced Rollups)란 롤업 네트워크의 시퀀싱이 롤업이 기반으로하고 있는 L1(대부분의 경우 이더리움 네트워크)에서 일어나는 것을 의미한다. 더 자세히는, 이더리움의 경우 네트워크 위에 존재하는 searchers, builders, proposers가 모두 롤업 네트워크의 시퀀싱에 참여하는 상황을 의미한다.

2.2 블록 생성 참여자

(MEV-Boost | Source: Flashbots)

현재 이더리움 네트워크 블록의 대부분은 MEV-Boost라는 미들웨어를 통해 만들어지며, 추후에 이 과정은 이더리움 프로토콜 자체적으로 PBS(Proposer-Builder Separation) 방식으로 내장될 예정이다. 이 방식에서 처음에 searchers는 멤풀을 보고 MEV 기회를 포착하여 이를 트랜잭션 번들의 형태로 묶어 builders에게 넘겨준다. Builders는 멤풀의 트랜잭션들과 searchers로부터 받은 번들들을 가지고 자신들만의 알고리즘을 통해 MEV 수익을 최대로 이끌어낼 수 있는 온전한 블록을 만들고, 이 블록들은 proposers에게 전달되어 이더리움 네트워크에 추가된다.

이 과정에서 searchers나 builders는 자신이 만들 번들 및 트랜잭션이 채택되기 위해서 그들이 창출할 수 있는 MEV 수익과 거의 비슷한 정도로 bid를 붙여 다음 주체들에게 전달되기 때문에 MEV 수익이 searchers - builders - proposers 순으로 흘러 들어가는 효과가 있다.

2.3 Based Rollups의 장점

Based Rollups는 시퀀싱을 자체적으로 처리하는 기존 롤업 네트워크들에 비해 다양한 장점들을 가지고 있다. 첫 번째로 트랜잭션의 시퀀싱을 이더리움에 의존하기 때문에 이더리움 liveness의 수혜를 그대로 받을 수 있다. 위에서 여러 롤업들의 리스크를 살펴봤을 때, 시퀀서나 밸리데이터에 이상이 생길 경우 많은 문제가 생기는 것을 볼 수 있었는데, Based Rollups는 이더리움 네트워크에 문제가 생기지 않는 이상 그럴 위험이 존재하지 않는다.

두 번째로는 탈중앙성이다. 이더리움 네트워크의 블록을 생성하는 다양한 참여자들을 그대로 활용할 수 있으며, Based Rollups의 멤풀에서 MEV 기회가 보이면 누구나 permissionless하게 시퀀싱에 참여할 수 있다.

세 번째로 이더리움과의 경제적인 aligenment이다. 만약 Based Rollups에서 MEV 기회가 포착된다면, 이더리움 네트워크의 searchers, builders는 이를 시퀀싱하기 위해 이에 해당하는 bid를 제출할 것이므로, Based Rollups의 MEV 수익에서 오는 가치는 자연스럽게 이더리움 L1으로 흘러들어간다.

네 번째로 간단함이다. 롤업 네트워크가 Based Rollups 형태를 취하는 것은 중앙화 시퀀서를 두는 것보다도 간단하다. Based Rollups는 시퀀서의 서명의 타당성을 검증하는 과정도 필요없으며, escape hatch(밸리데이터가 오프라인이 될 경우 유저들이 안전하게 출금을 할 수 있도록 하는 장치)를 구축할 필요도 없고, 나중에 탈중앙 시퀀서를 위해 새로운 알고리즘을 도입할 필요도 없다.

다섯 번째로 토큰이 필요하지 않다는 점이다. 기존 롤업 네트워크들은 나중에 시퀀서를 탈중앙화하기 위해 토큰의 존재가 필수불가결하다. 하지만 Based Rollups의 시퀀싱은 이더리움 네트워크에서 해주기 때문에 토큰이 필요하지 않다.

2.4 Based Rollups의 단점

Based Rollups엔 다양한 단점들도 존재한다. 첫 번째로 롤업 네트워크에서 발생하는 자체적인 MEV 수익이 이더리움 L1으로 흘러들어가고, L2 단에는 가치누적이 되지 않는다는 것이다. 하지만 MEV 수익 외에도 거래를 제출함에 있어 발생하는 기본 수수료는 L2 단에 누적될 수 있다.

두 번째로 시퀀싱에 제약이 있다는 것이다. Based Rollups는 트랜잭션의 순서를 정하는 시퀀싱 과정을 전적으로 이더리움 네트워크에 의존하기 때문에, 자체적인 시퀀싱 과정을 도입하기가 매우 어렵다. 더 나아가 시퀀싱을 이더리움에 의존하게 된다면, 이더리움의 완결성을 따라가므로 굉장히 UX가 떨어질 수 있다는 단점이 있는데, 이는 EigenLayer, inclusion lists, builder bonds 등의 연구를 통해 미리 완결성을 부여하는 방식이 현재 연구 중에 있다.

3. 예시

Based Rollups를 적용할지 확실하진 않으나 대표적인 레이어2 zkEVM 프로젝트 중 하나인 Taiko가 ethresearch에 올린 리서치가 있어, 이에 대해 다뤄보려고 한다.

(Source: Taiko)

만약 L2가 Based Rollups를 적용할 경우 MEV는 다음과 같이 흐른다.

• L2 Searchers는 L2 트랜잭션들을 번들로 모아 L2의 Block Builders에게 전송한다.

• L2 Block builders는 L2 Block을 만든 후 이는 L1 Searchers에게 전송되어 L1 Bundles의 일부로 사용될 수 있다.

• 참고로 L2 Blocks는 L1에 전송될 때 Private order flow 형태로 전송되어야하며, 그렇지 않는다면 MEV가 도난당할 수 있다.

종합하면 만약 L1 Searchers가 L2와 L1 mempool을 모두 지켜보고 있다면, 이더리움와 Based Rollups를 적용한 L2 사이의 크로스체인 MEV를 추출해낼 수 있게 되는 것이고, L2의 MEV 가치는 이더리움에 누적될 수 있다.

4. 마치며

다양한 롤업 네트워크들이 성장하면서 점점 중앙화된 시퀀서로부터 오는 우려가 증가하고 있다. 이를 해결하기 위해 다양한 시퀀싱 레이어 프로젝트들이 출시되고 있는 와중에 Justin Drake가 제시한 Based Rollups는 정말 신선한 아이디어라고 할 수 있다.

위에서 이미 단점에 언급했지만, 필자가 생각하기에도 Based Rollups의 가장 큰 약점은 수익성과 느린 완결성이다. 이더리움 네트워크 블록 생성 참여자들이 Based Rollups의 시퀀싱에 참여할 유인은 MEV 수익 밖에 없으며, 시퀀싱이 이더리움 네트워크에서 일어나기 때문에 이더리움의 liveness에 수혜를 받는 대신 느린 완결성에 종속돼버린다. 현재 중앙화 이슈가 존재하는 시퀀서 부분도 이더리움이 처리한다면 진정한 의미의 롤업과 더 가깝다고 할 수 있으나, Based Rollups가 널리 쓰이기 위해선 인센티브 스킴 및 완결성을 선제적으로 부여하는 방법들이 더 연구되어야할 것이다.

미국 최대의 암호화폐 거래소 코인베이스는 자체 롤업 네트워크 Base를 출시하면서 두 가지 디자인 목표를 제시했다: 1) 無토큰, 2) 탈중앙성. Base는 이를 옵티미즘의 OP Stack을 활용하여 달성할 로드맵을 공개했으나, 이름과 비슷한 Based Rollups 방식을 채택했어도 두 가지 목표를 쉽게 달성할 수 있었을 것이다. 기업의 입장에서 블록체인 네트워크를 구축할 때, 높은 확장성 및 탈중앙성을 중요시하고 토큰을 찍을 수 없는 상황이라면 Based Rollups가 좋은 선택지 중 하나가 될 수 있을 것이다.

이 글의 비주얼을 제공해주신 Kate에게 감사의 말씀을 전합니다.