Optimism*옵티미즘 거버넌스의 그랜트를 받아 작성된 이 보고서는 현재 크로스체인 상호운용성 솔루션의 개요, 옵티미즘 슈퍼체인과의 관련성, 그리고 향후 개발을 위한 권장 사항을 다룹니다. 이 아티클은 “크로스체인 상호운용성 보고서”의 편집 버전입니다. 더 자세한 내용은 보고서 전문을 통해 확인할 수 있습니다.
이 아티클의 목적과 범위는 크로스 롤업 가능성에 초점을 맞추어 옵티미즘 슈퍼체인을 위한 크로스 체인 상호운용성 솔루션을 검토하는 것이다.
브릿지 분류 섹션에서는 브릿지를 임베디드, 라이트 클라이언트, 밸리데이터 브릿지를 포함한 7가지 유형으로 분류한다. 각 유형은 안전성, 실시간성, 지연 시간, 인센티브, 비용 및 복잡성과 관련하여 뚜렷한 장점과 앞으로의 과제를 제공한다.
주요 브릿지 속성을 기반으로 각 브릿지는 안전성, 실시간성, 지연 시간 및 구현 복잡성을 기준으로 평가된다. 이러한 요소는 메시지 손실 방지, 지속적인 운영, 신속한 메시지 전달, 설계 복잡성 관리 등 브릿지의 능력을 결정한다.
이 아티클은 또한 안전한 크로스체인 메시징을 위한 블록체인 시스템의 최종성을 분석한다. 또한 완결성 위험을 완화하는 메커니즘을 살펴보고, 크로스체인 작업의 완전한 실행을 보장하기 위한 아토믹 모델을 검토한다.
향후 권장 사항 섹션에서는 옵티미즘 슈퍼체인을 위한 강력한 크로스 체인 상호운용성 솔루션 개발의 중요성을 강조하며, 안전하고 효율적이며 확장 가능한 크로스 롤업 통신을 보장하기 위해 브릿지 모델과 메커니즘을 지속적으로 탐색하고 개선해야 할 필요성을 제시한다.
크로스체인 상호운용성이란 블록체인 간에 정보를 전송하는 기능으로, 한 블록체인의 작업이 다른 블록체인의 작업을 트리거할 수 있는 기능을 말한다. 대부분의 경우, 크로스체인 상호운용성은 메시지와 자산을 연결하는 것과 관련이 있다. 본 아티클에서는 앱 레이어에 국한하지 않고 롤업 시퀀싱과 같은 체인 수준의 아키텍처 구조도 고려하기 때문에 “브릿징”의 전체 스택을 기반으로 깊게 분석을 하였다.
“크로스 체인 상호운용성"에 대해 집중적으로 다루지만, 이 보고서의 진정한 목표는 “롤업 간 상호운용성”의 가능성을 탐색하는 것이다. 그러나 그 과정에서 모든 종류의 체인에 적용될 수 있는 좋은 사례들에 대해 서술하겠다. 마찬가지로, 많은 논의가 일반화되기는 하지만, EVM 체인의 고전적인 아키텍처를 대화와 명명법의 기초로 사용할 것이다.
일부 솔루션이 언급되기는 하지만 이 보고서는 기존 솔루션을 비교하기 위한 것이 아니다. 대신, 특정 구현을 추상화하고 일반적인 솔루션과 그 속성에 초점을 맞추었다.
두 롤업 시스템의 상호운용성을 고려할 때, 이들의 관계를 고려하는 것이 중요하다. 예를 들어, 상호운용성이 허가 없이 가능한가, 아니면 한쪽 또는 양쪽 모두의 협업(또는 소프트웨어 변경)이 필요한가?
옵티미즘 슈퍼체인은 “보안, 통신 계층, 오픈 소스 개발 스택을 공유하는 수평적으로 확장 가능한 체인 네트워크”이다. OP 랩스는 크로스 롤업 상호운용성에 대한 계획 중 일부를 공개했지만, 앞으로 지속적인 연구 및 개발이 이루어질 것이다.
Source: Superchain Ecosystem | Chains
슈퍼체인이 갖출 수 있는 모델은 아래 3가지와 같다:
작은 모델: 슈퍼체인에 체인을 포함시키는 것이 허가된 과정이며, 후보 체인의 여러 보증을 필요로 하는 소규모 모델. 이는 체인의 법칙에 의해 구체화된 현재의 “소셜” 모델인 것으로 보인다.
대형 모델: 모든 체인이 최소한의 감독과 오버헤드로 슈퍼체인에 참여할 수 있는 모델.
그래프 모델: 각 체인이 메시지를 받을 수 있는 체인을 독립적으로 결정하는 모델이다. 새로운 체인의 경우, 다른 체인의 메시지를 수락하는 것은 허가 없이 가능하며, 다른 체인의 경우 새로운 체인의 메시지를 수락하는 것을 선택해야 한다. 이것이 현재 “기술적” 모델이며, 옵티미즘 상호운영성 사양에 기획되어 있다.
중요한 점은 어떤 모델도 우월하지 않으며, 단지 서로 다른 장단점을 가지고 있다는 것이다. 소규모 모델은 탈중앙화 또는 재정적 보장이 있기 때문에 시퀀서와 같은 시스템의 일부 구성 요소가 더 “신뢰할 수 있는” 솔루션을 가능하게 할 수 있다. 대형 모델은 누구나 원하는 대로 롤업을 실행할 수 있다는 장점이 있지만, 롤업의 잘못된 동작이 슈퍼체인의 다른 롤업에 부정적인 영향을 미칠 수 있기에 현실적으로 구축하기 어렵다. 그래프 모델은 모든 체인이 자체적인 신뢰 집합을 정의할 수 있는 하이브리드 모델이다.
또한 이러한 솔루션은 배타적이지 않다. 사실 슈퍼체인의 맥락에서 그래프 모델은 소규모 모델과 대규모 모델을 통합하는 것으로 볼 수 있다. 코어 체인 세트는 완전히 상호 운용 가능하며(서로 신뢰), 광범위한 새틀라이트 체인 세트는 다른 코어 또는 새틀라이트 체인을 신뢰하지만 코어 세트는 신뢰하지 않는다. 또한 새로운 기술을 통해 대규모 모델을 더욱 실용적으로 만들 수도 있다.
Source: Superchain Explainer | Optimism Docs
소스 체인에서 목적지 체인으로 임의의 메시지를 연결하기 위해서는 소스 체인에서 목적지 체인으로 메시지가 전송되었다고 인증하는 메커니즘이 필요하다. 이 문제는 소스 체인에서 블록해시 또는 스테이트 루트를 인증하는 문제로 일반화된다. 이러한 메커니즘은 브릿지 분류 섹션에서 설명하며, 임베디드 브리지, 라이트 클라이언트 브리지, 검증자 브리지 등 7가지 유형으로 브릿지를 분류한다.
그런 다음 브릿지 속성 섹션에서 브리지의 몇 가지 주요 속성(안전성, 실시간성, 지연 시간, 인센티브 및 비용, 구현 복잡성)을 정의하고 이러한 속성에 비추어 분류 체계의 모든 브릿지를 평가한다.
또한 브릿지를 디자인하는데 있어 중요한 두 가지 사안에 대해 살펴보자
첫째, 브릿지에서 최종성 위험을 제거하는 메커니즘이다. 브릿징은 소스 체인이 최종화되지 않는 한 안전할 수 없다. 현재 이더리움을 데이터 가용성(DA) 레이어로 사용하는 롤업의 최종 완료까지 걸리는 최소 시간은 15분이다: 가장 좋은 경우 이더리움이 마무리되는 데 14분, 롤업이 트랜잭션을 이더리움에 게시하는 데 평균 1분이 소요된다. 이 문제는 메시지를 보내는 소스 체인 블록이 롤백할 경우, 메시지를 받는 대상 체인 블록도 롤백해야 한다는 것을 확인해야 한다. 이에 대해서는 최종성 섹션에서 자세히 설명한다.
둘째, 체인 전반에 걸쳐 트랜잭션의 아토믹 포함, 즉 트랜잭션과 트랜잭션이 보내는 메시지의 아토믹 실행을 보장하는 메커니즘이다. 아토믹 포함은 공유 시퀀싱을 통해 쉽게 달성할 수 있지만, 확실한 보장은 거의 제공하지 않는다. 아토믹 실행은 훨씬 더 강력한 속성이지만 실제로 달성하기는 훨씬 더 어렵다. 이것이 바로 아토믹 및 동시성 섹션의 주제이다.
마지막으로 메시징 형식 및 인터페이스 섹션에서는 소스 체인 및 목적지 체인에서 크로스체인 트랜잭션이 어떻게 표현되는지 살펴보고, 이러한 인터페이스의 몇 가지 설계 상충점을 강조한다. 그리고 “앞으로의 전망” 섹션에서는 보고서의 결과를 요약하고 향후에 대한 몇 가지 의견과 권장사항을 제시한다.
이 분류법은 기존 및 제안된 모든 브릿지 설계를 포괄적으로 다룬다. 여러 디자인이 브릿지의 기본 속성을 변경하는 경우는 거의 없다. 여러 브릿지 유형중에 슬래싱을 추가하거나 영지식 브릿지에 검증자 세트를 통합하여 증명 시스템 익스플로잇으로부터 보호하는 등 하이브리드 디자인을 선택한 경우도 있다. 그러나 이러한 추가는 일반적으로 브릿지의 핵심 특성을 크게 변경하지 않는다. 따라서 우리는 브릿지를 7가지 유형으로 분류하였다:
임베디드 브릿지
라이트 클라이언트 브릿지
유효성 검사기 브릿지
슬래싱 브릿지
낙관적 브릿지
리버스 브릿지
롤업 브릿지: 실행 증명 브리지 및 장애 증명 브릿지
임베디드 브리지는 대상 체인이 소스 체인의 전체 노드를 포함하는 시스템으로, 모든 밸리데이터는 소스 체인을 따라 검증해야 한다(또는 다른 사람을 신뢰해야 한다). 이는 L1에서 L2 방향의 롤업 브리지에서 사용하는 모델이다.
라이트 클라이언트 브릿지는 목적지 체인이 소스 체인의 라이트 클라이언트를 실행하거나 검증하는 시스템이다. 라이트 클라이언트는 소스 체인의 합의는 확인하지만 트랜잭션 실행은 확인하지 않는다(1). 한 가지 관점(2)에서 보면, 이는 체인의 합의가 일반적으로 체인을 업그레이드할 수 있는 권한을 가지며, 모든 실행 결과를 효과적으로 “허용”하기 때문에 똑같이 안전하다. 이 범주에는 영지식 합의 증명을 사용하는 브리지도 포함된다.
(1) 이더리움 라이트 클라이언트 프로토콜(알타이르 하드포크에서 도입)은 이 정의에 맞지 않는다는 점에 유의해야한다. 이는 이더리움 합의보다 훨씬 약한 보안 가정을 가진 증명 위원회에 의존한다. 자세한 내용은 여기를 참조하세요.
(2) 라이트 클라이언트와 풀 클라이언트의 주요 차이점은 풀 클라이언트는 실행을 검증한다는 것이다. 이를 통해 합법적이라고 판단되는 일련의 규칙(상태 전환 함수)을 따르도록 선택함으로써 “사회적 합의”에 참여할 수 있다.
밸리데이터 브리지는 일련의 검증자가 소스 체인을 검증하도록 위임받은 시스템으로, 브릿지되는 정보(상태 루트, 트랜잭션 등)의 진위를 증명해야 하며, 목적지 체인은 이러한 증명을 검증한다. 이는 라이트 클라이언트 브리지와 매우 유사하다. 검증자 브리지는 검증자의 합의를 검증하지만, 검증자가 소스 체인의 실제 합의에 참여할 필요가 없으며 따라서 검증자의 증명은 동일한 보증을 제공하지 않는다는 차이점이 있다.
슬래싱 브릿지는 허가된 릴레이어 집합이 소스 체인에서 목적지 체인으로 메시지를 릴레이할 수 있는 시스템이다. 릴레이어가 소스 체인에서 전송되지 않은 메시지를 목적지 체인에 게시하면, 누구나 이 서명된 메시지 사본을 소스 체인에 게시하여 릴레이어가 슬래싱될 수 있다.
이 시스템은 경제적으로 안전하며, 위조된 메시지로 시스템이 작동할 수 있는 방식으로 사용되어야 하고, 위조된 메시지로 인해 발생하는 손실이 릴레이의 채권보다 낮아야 한다. 실제로는 경제적 가치 측면에서 릴레이어의 비율을 제한해야 할 수도 있다.
또한 릴레이어가 실제로 메시지를 전달하도록 보장하는 방법에 대한 문제도 있다. 최소한 사용자가 릴레이어에게 이의를 제기하여 서명된 릴레이 메시지를 소스 체인에 게시하도록 하여 사용자(또는 선의의 제3자)가 필요한 경우 최소한 수동으로 메시지를 릴레이할 수 있도록 할 수 있다.
순수히 슬래싱 브릿지로만 동작되는 브릿지는 현재 시장에 없으며 다른 유형의 브릿지에 슬래싱 메커니즘이 추가되는 경우가 많다.
옵티미스틱 브릿지는 슬래싱 브릿지와 비슷하게 작동하지만, 메시지가 유효한 것으로 간주되기 전에 대상 체인에서 이의를 제기할 수 있는 기간을 추가한다. 권한이 부여된 액터 집합(릴레이어 집합 자체일 수도 있음)이 챌린지를 담당하며, 챌린지는 즉시 릴레이된 메시지를 무효화한다. 유효하지 않은 챌린지는 유효하지 않은 메시지와 같은 방식으로 소스 체인에서 자체적으로 챌린지할 수 있다. 이 시스템은 챌린지 기간 내에 위조된 메시지에 이의를 제기할 수 있는 정직한 행위자가 있는 한 안전하다. 그리핑 공격을 피하기 위해서는 릴레이어와 챌린저의 슬래싱이 필요하다.
리버스 브릿지는 역방향(목적지에서 출발지)에 있는 다른 브릿지('포워드 브릿지'라고 부른다)의 존재에 의존하는 브릿지를 말한다. 사용자가 소스 체인에 메시지를 게시하면 릴레이어가 이를 목적지 체인으로 전달한다. 그런 다음 릴레이어는 포워드 브리지를 사용해 자신이 메시지를 전달했음을 증명하고 사용자로부터 락을 해제한다.
역방향 브릿지는 릴레이된 메시지의 진위 여부를 주장하지 않는다는 점에서 다른 브릿지와 다르다. 따라서 이러한 메시지는 소스 체인에서 시작된 것과 관계없이 전송될 수 있는 메시지로 제한된다. 이러한 메시지에는 유효성 검사를 위한 최종 사용자(EOA) 서명이 포함될 수 있지만, 소스 체인의 스마트 콘트랙트가 메시지를 전송했다는 것을 증명할 방법은 없다. 사용 사례로는 체인 간 자산 전송, 다른 체인에서 비허가 작업 트리거, 다른 체인에서 EOA로 제어되는 스마트 지갑 운영 등이 있다.
리버스 브리지는 포워드 브리지의 보안 가정을 상속하지만, 사용자와 릴레이어의 위험은 변경된다.
롤업 브릿지는 롤업 시스템에서 L2에서 L1 방향으로의 브리징을 가능하게 하는 브릿지(L1에서 L2 방향으로의 롤업은 임베디드 브릿지를 사용)이며, 동일한 아키텍처와 브리징 메커니즘을 공유하는 롤업 간에도 브릿지를 사용할 수 있다.
롤업의 특이점은 밸리데이터의 과반수 투표를 통해 블록체인 상태에 대한 합의에 도달하지 않는다는 것이다. 대신, 롤업은 상태 전환 함수와 포함된 트랜잭션에 대한 약속이 주어졌을 때 상태(상태 루트로 표시됨)가 유효하다는 것을 L1 체인에서 증명한다. L2 체인 트랜잭션 데이터의 진실 소스(즉, 데이터 가용성 계층)가 L1 체인이 아닌 경우, 추가적으로 이러한 커밋을 연결해야 하며, 여기에는 추가적인 신뢰 가정이 수반된다.
L2 체인 블록의 상태 루트의 유효성이 확인되면, 해당 블록 내에서 전송된 메시지는 상태 루트에 대해 메시지를 증명함으로써 L1 체인에서 릴레이될 수 있다. 따라서 L2-L1 브리지는 상태 합의 메커니즘과 함께 거의 무료로 제공된다.
롤업 브릿지는 롤업 간의 브릿지에도 사용할 수 있으며, 여기서는 롤업 브리지의 특성에 따라 메커니즘이 달라진다. 롤업 브릿지는 유효성/ZK 롤업(실행 증명 브리지) 또는 옵티미스틱 롤업(결함 증명 브리지)의 두 가지 유형으로 제공된다.
2.7.1 실행 증명 브릿지
실행 증명 브리지는 L1 체인이 L2 체인에서 트랜지션의 올바른 실행에 대한 영지식(ZK) 증명을 검증하는 시스템이다. 이는 유효성 증명이라고도 하며, 암호화 증명 메커니즘이 프라이버시 속성보다 주로 성공 가능성 속성(계산을 실행하는 것보다 증명을 검증하는 것이 훨씬 저렴함)을 위해 사용되기 때문이다.
실행 증명을 사용한 교차 롤업 브리징은 매우 간단하다. 대상 롤업 체인에서 유효성 증명을 간단히 확인할 수 있다. 이를 위해서는 이미 추적하고 있는 롤업 자체인 L1과 DA 블록해시에 액세스할 수 있어야 한다. 이러한 해시는 블록을 생성하는 데 사용되는 모든 입력(대부분 트랜잭션)을 커밋하므로, 검증된 소스 체인 해시 또는 상태 루트를 제외하고 유효성 증명을 위한 유일한 공개 입력이다. 입력(트랜잭션) 자체는 증명에 대한 비공개 입력일 수 있으며, 이는 공개 입력 해시에 대한 증명에 의해 증명된다.
2.7.2 장애 증명 브릿지 (Fault Proof Bridge)
장애 증명 브릿지는 제안된 L2 체인 블록의 상태 루트를 유효한 것으로 수락하기 전에 L1 체인이 챌린지 기간을 기다리는 시스템이다. 챌린지가 발생하면 L1 체인에서 챌린지 게임이 진행되어 챌린지의 유효성을 결정한다. 챌린지 게임에 대한 설명은 이 문서의 범위를 벗어나지만, 관심이 있으시다면 이 소개글과 이 비디오에서 일반적인 개념을, 이 글과 이 비디오에서 더 자세한 내용을 확인하시기 바란다.
장애 증명 브리지를 사용한 교차 롤업 브리징은 시퀀서가 다른 롤업의 메시지를 전달해야 한다. 공유 장애 증명 시스템은 소스 롤업에서 전송되지 않은 메시지를 전달하는 블록을 유효하지 않은 것으로 간주한다.
브릿지의 5가지 주요 속성은 다음과 같다
안전성(Safety) : 안전성은 브릿지가 오작동할 수 있는 조건을 정의한다. 여기에는 존재하지 않는 메시지를 전달하거나 전송된 메시지를 전달하지 못하는 경우가 포함된다. 또한 브리지 장애로 인한 잠재적인 경제적 손실도 포함된다.
실시간성(liveness): 이는 브릿지가 작동을 멈출 수 있는 조건을 말한다. 여기에는 새 메시지 수락을 중단하거나 메시지 전송을 일시적으로 중단하는 것이 포함될 수 있다.
지연 시간(latency): 이는 메시지가 소스 체인의 블록에 포함된 후 목적지 체인에 도달하는 데 걸리는 시간을 측정한다.
인센티브 및 비용(Incentive and Cost): 이는 브릿징 시스템의 다양한 주체들의 비용과 이익과 관련된다. 이 속성은 이러한 재정적 요소가 특히 안전, 활성도, 지연 시간과 관련하여 행동에 어떤 영향을 미치는지 살펴보자.
구현 복잡성 (Implementation complexity):은 브리징 시스템 설계의 복잡성을 평가한다. 여기에는 코드베이스 크기, 독립적인 구성 요소 및 액터의 수, 고급 암호화 기술의 사용, 틈새 전문 지식에 대한 의존도와 같은 요소가 포함됩니다. 특히, 대부분의 브리지 해킹은 근본적인 설계 결함보다는 구현 문제에서 비롯된다.
이러한 속성이 분류체계 내의 다양한 브리지 유형에서 어떻게 나타나는지 살펴보자.
브릿지의 안전성은 두 가지 유형의 위반을 방지하는 측면에서 정의된다:
메시지 분실: 소스 체인에서 전송되었지만 목적지 체인으로 전달되지 않은 메시지.
위조된 메시지: 소스 체인에서 전송된 적이 없는 메시지가 목적지 체인에 전달된 경우.
위조된 메시지는 허용하지만 불이익을 주는 슬래싱 브릿지를 제외한 대부분의 브릿지는 이러한 위반을 방지하는 것을 목표로 한다. 그러나 특정 조건에 따라 모든 브릿지 시스템에서 이러한 안전 위반이 발생할 수 있다.
브릿지 안전은 다양한 스펙트럼에 존재하며 소스 및 대상 체인의 올바른 실행 외에도 추가적인 가정에 따라 달라진다. 브릿지 유형에 따라 안전 및 신뢰 요구 사항의 수준도 다양하다:
신뢰 최소화 브릿지: 임베디드 브릿지, 실행 증명 브릿지, 라이트 클라이언트 브릿지를 포함한 이러한 브릿지는 구현의 정확성 외에 보안 가정을 추가하지 않는다.
내결함성 브릿지: 낙관적 롤업에 사용되는 이 브릿지는 챌린지 기간(일반적으로 7일) 내에 잘못된 상태 루트에 대해 이의를 제기할 정직한 챌린저가 한 명 이상 존재한다고 가정한다.
임베디드 브릿지: 가장 안전하지만, 이 브릿지는 한 블록체인이 다른 블록체인을 포함해야 하므로 확장성이 가장 낮습니다. 주로 롤업에 적합하다.
롤업 및 라이트 클라이언트 브릿지: 이러한 브릿지에는 업데이트 메커니즘이 필요하며, 업데이트 프로세스에 신뢰 가정을 도입한다. 업데이트 지연은 위험을 완화할 수 있지만 취약성에 대한 대응이 느려질 수 있다.
슬래싱 브리지: 이 브릿지는 위조 메시지를 허용하지만 위조로 인한 금전적 불이익을 잠재적 이익보다 더 크게 만드는 것을 목표로 한다. 슬래싱 금액에 대한 신중한 조정과 소스 체인의 활력을 고려해야 한다.
옵티미스틱 브릿지: 이는 짧은 챌린지 기간(예: 30분) 내에 정직한 도전자에게 의존하기 때문에 대상 체인의 활력이나 검열 저항에 대한 공격에 더 취약할 수 있다.
검증자 브릿지: 블록체인의 탈중앙화 분석과 유사하게 검증자 세트의 탈중앙화에 따라 안전성이 좌우된다.
기본 포워드 브릿지에 의존하는 리버스 브릿지는 특히 자산 전송과 가격 노출로 인한 잠재적인 릴레이 손실에서 고유한 안전 고려 사항을 제시한다.
일부 브릿지는 소스 체인의 완결성 기간보다 빠른 메시지 전송을 우선시할 수 있으며, 지연 시간 섹션에서 설명한 추가 위험이 발생할 수 있다. 브릿지 안전성에 대한 보다 포괄적인 정보는 운영 보안 인사이트는 크로스체인 리스크 프레임워크를, 유동성 네트워크에 대한 관점은 L2Bridge 리스크 프레임워크를 참조하기 바란다.
'실시간성 위반'은 다음 중 하나에 해당하는 상황으로 정의된다.
지연된 메시지: 보낸 메시지가 오랜 시간 동안 전달되지 않는 경우. 이는 주관적인 판단이지만, 일반적으로 배달될 수 있는 상황(예: 수신자 체인이 라이브 상태이고 혼잡하지 않은 경우)이지만 배달되지 않는 경우 특히 바람직하지 않은 문제로 간주한다.
브릿지 다운: 새 메시지를 보낼 수 없다.
브릿지의 활성 상태는 다음 요인에 따라 달라질 수 있다:
소스 및 목적지 체인의 활성 상태
소스 및 목적지 체인의 검열 저항성
내장된 메커니즘(예: 긴급 일시 중지 기능)
릴레이어의 존재, 인센티브 및 활성도
검증자의 활성도 (검증자 브릿지의 경우)
블록체인 브릿지의 활성도와 검열 저항은 밀접하게 관련된 개념이다. 검열을 포함한 활성도 실패는 소스 체인이나 목적지 체인에서 발생할 수 있으며, 브릿지의 기능에 영향을 미친다. 이러한 실패는 브릿지의 설계와 관계없이 메시지 지연 또는 브릿지 전체 종료로 이어질 수 있다.
옵티미스틱 브릿지는 소스 체인 연결 상태가 오래 지속되면 악의적인 릴레이어가 아무런 결과 없이 메시지에 이의를 제기할 수 있는 독특한 문제에 직면하게 된다. 이를 완화하기 위해서는 충분히 긴 릴레이 본드 인출 지연을 구현하는 것이 중요하다. 또한 브릿지의 일시 중지 메커니즘은 해킹을 방지하는 데 도움이 될 수 있지만, 잠재적인 악용을 방지하고 사용자가 대기 중인 메시지를 취소할 수 있도록 설계되어야 한다.
릴레이어는 브릿지의 생명력에 중요한 역할을 합니다. 브릿지는 무허가형(사용자가 릴레이어가 될 수 있는 경우), 허가형(릴레이어 그룹이 설정된 경우) 또는 릴레이어의 결합이 필요한 하이브리드형으로 분류할 수 있다. 임베디드 브릿지는 별도의 릴레이어가 필요하지 않으므로 고유하다. 무허가 릴레이어는 라이트 클라이언트, 리버스, 검증자, 일부 롤업 브릿지 등 다양한 브릿지 유형에서 구현할 수 있다.
브릿지의 활력을 높이려면 지리적 및 관할권 다양성, 공유 제어 제거, 클라이언트 다양성을 통해 릴레이어 및 ㅁ벨리데이터 세트를 분산시키는 것이 필수적이다. 사용자가 메시지 요청을 취소할 수 있도록 허용하는 것도 특정 브릿지 설계를 개선할 수 있다. 마지막으로, 인센티브 및 비용 섹션에서 자세히 살펴본 주제인 릴레이어가 메시지 릴레이에 적극적으로 참여하도록 하기 위해서는 적절한 인센티브가 중요하다.
블록체인 통신의 지연 시간은 메시지가 소스 체인 블록에 포함된 후 목적지 체인에 도달하는 데 걸리는 시간을 의미한다. 이론적으로는 원자적 구성이 가능하거나 단일 주체가 두 체인을 모두 제어하는 경우 지연 시간이 0이 될 수 있지만, 실제로는 일반적이지 않다.
일반적으로 릴레이어는 소스 체인 블록을 관찰하고 목적지 체인에서 트랜잭션을 시작해야 하기 때문에 최소 지연 시간은 목적지 체인의 블록 시간과 같다. 그러나 네트워크 혼잡이나 기술적 문제와 같은 요인으로 인해 이 시간은 예측할 수 없이 늘어날 수 있다. 옵티미스틱 및 장애 방지 브릿지와 같은 특정 브릿지 유형은 챌린지 기간으로 인해 지연 시간이 내장되어 있다.
실행 증명 브릿지는 증명에 필요한 시간으로 인해 고유한 지연 시간 문제에 직면한다. 현재 기술로는 수십 분 안에 이더리움 블록을 증명할 수 있으며, 증명자에게 친숙한 해시 함수를 사용하면 더 빠른 시간도 가능하다. zkEVM과 일반 zkVM 모두 증명 속도와 비용 효율성이 빠르게 개선되었으며, 가까운 미래에 더 많은 발전이 있을 것으로 예상된다.
브릿지 지연 시간에 대한 중요한 고려 사항은 체인 재구성(리오그)의 가능성이다. 원본 트랜잭션이 재조직될 경우 메시지를 조기에 전달하면 안전성을 위반할 수 있으므로 브릿지는 안전을 유지하기 위해 소스 체인에서 최종성을 기다린 후 메시지를 전달해야 한다. 한 가지 해결책은 소스 체인이 롤백될 경우 목적지 체인이 롤백되도록 하여 존재하지 않는 메시지가 전달되는 것을 방지하는 것이다.
이 문제는 최종 완료 시간이 최대 15분까지 걸릴 수 있는 롤업에서 특히 중요하다. 예를 들어, 옵티미즘은 일반적으로 이더리움에 블록을 게시하는 데 약 1분 정도 걸리지만, 경우에 따라 30분까지 늘어날 수 있다. 지연 시간과 완결성 사이의 상호작용은 특히 롤업 기반 시스템의 경우, 크로스 체인 상호운용성에서 주요 과제 중 하나이다.
다양한 유형의 브릿지에는 브릿지가 작동하기 위해 존재해야 할 수 있는 다양한 유형의 행위자가 있으며, 이에 따라 인센티브가 주어진다. 이들은 릴레이어, 검증자, 챌린저, 증명자이다.
가장 일반적인 행위자인 릴레이어를 먼저 다루고, 논의의 일부를 다른 행위자에게 일반화할 것이다. 그런 다음 사용자가 릴레이어의 비용을 충당하지 못하는 수수료를 지정할 수 있는 동적 목적지 체인 가스 수수료 문제를 다룰 것이다. 그런 다음 나머지 액터에 대해 논의한다.
2.4.1 릴레이어
릴레이어는 임베디드 브릿지를 제외한 대부분의 브릿지 유형에서 중요한 요소이다. 일부 설계에서는 사용자가 자신의 메시지를 릴레이할 수 있으며, 특히 유효성 검사기, 라이트 클라이언트, 롤업 브릿지와 같이 무허가 릴레이를 지원하는 브릿지에서는 더욱 그렇다.
벨리데이터 브릿지에서 릴레이하려면 유효성 검사기 서명을 받아야 한다. 또는 유효성 검사기는 상태 루트만 릴레이할 수 있으며, 릴레이된 메시지에 상태 루트에 대한 포함 증명을 포함해야 한다. 이 원칙은 누군가가 체인의 상태 루트를 릴레이해야 하는 롤업 브릿지에도 적용된다. 이 프로세스는 일부 롤업(예: OP 스택 기반)의 경우 권한이 필요 없지만, 다른 롤업은 시퀀서가 필요하다. 상태 루트의 유효성을 검사한 후(zk 증명을 제출하거나 챌린지 창을 기다리는 등), 누구나 상태 루트에 대해 메시지를 증명하여 메시지를 릴레이할 수 있다.
실행 증명 브릿지의 경우, 증명자는 상태 루트 증명을 게시해야 합니다. 이는 무허가일 수 있지만, 사용자가 이 책임을 지지는 않습니다. 라이트 클라이언트 브릿지는 합의 관련 정보(일반적으로 집계된 서명)를 대상 체인에 전달해야 합니다. 이는 무허가일 수도 있지만 일반적으로는 그렇지 않습니다.
사용자 릴레이가 가능하지만, 사용자 부담을 완화하기 위해 전용 릴레이어를 두는 것이 더 바람직할 때가 많습니다. 슬래싱 및 옵티미스틱 브릿지의 경우, 릴레이어는 본딩되어야 하며, 무허가 사용자 참여를 막아야 합니다.
허가된 릴레이 시스템에서는 안전 위반을 방지하기 위해 적시에 메시지를 전달할 수 있도록 조치를 취해야 합니다. 여기에는 발신자가 수동 릴레이를 위해 서명된 메시지를 소스 체인에 게시하도록 릴레이자에게 요청할 수 있는 챌린지 시스템이 포함될 수 있으며, 이를 준수하지 않을 경우 페널티가 부과될 수 있습니다.
리버스 브릿지는 독특한 사례를 제시합니다. 이론적으로는 사용자가 직접 메시지를 릴레이할 수 있지만, 이러한 브릿지는 자동 릴레이를 보장하거나 릴레이자가 비용이 많이 드는 작업(예: 소스 체인 토큰과 교환하여 목적지 체인에 토큰을 전송)을 수행해야 하는 경우가 많습니다.
릴레이어는 주로 목적지 체인에서의 트랜잭션 수수료와 수익 마진 등 비용에 대한 보상을 요구합니다. 다음 섹션에서는 목적지 체인 수수료 변동성으로 인해 발생하는 문제를 다루겠습니다.
2.4.2 가변 목적지 체인 수수료 처리
릴레이어에게는 수수료를 지불해야 합니다. 목적지 체인에서 트랜잭션 수수료가 변경되기 때문에 비용을 충당하고 릴레이어에게 동기를 부여할 수 있을 만큼 수수료를 높게 설정하는 것이 중요합니다. 소스 체인에서 수수료를 징수하는 것이 더 쉬워 보이지만, 목적지 체인에서 수수료를 지불하는 것이 메시지 전송 시 결제를 잠금 해제할 수 있어 더 실용적이다. 브릿지는 릴레이 결제를 위해 목적지 체인에 충분한 유동성을 유지해야 한다.
소스 체인에서 수수료를 징수하지만 목적지 체인에서 지불하는 경우, 오프체인 수수료 추정이 필요하다. 만약 목적지 체인 수수료 증가로 인해 중계자 지불이 너무 낮다면, 소스 체인에서 수수료를 높이면서 재연 공격 행위를 방지할 수 있는 방법이 있어야 하며, 브릿지 운영자는 여러 가지 수수료 전략을 사용할 수 있다:
수익성이 있는 것으로 알려진 고정 수수료 부과
목적지 체인 수수료가 지속적으로 낮을 경우 명시적인 지불 없이 운영합니다.
프로토콜 토큰으로 릴레이어에게 인센티브 제공
타사 릴레이 서비스 사용(예: 체인링크, 젤라또, Keep3r)
비허가 릴레이어 세트의 경우, 중앙화된 릴레이어 또는 타사 서비스가 일반적으로 안전하다. 그러나 허가된 릴레이어는 지속적인 운영을 보장하고 안전 문제를 방지하기 위해 중앙화된 주체에 의존하는 것을 피해야 한다.
임베디드 브릿지(L1-L2 롤업 브릿지)는 수수료를 다르게 처리한다:
옵티미즘은 L1 가스를 소각하고 L1-L2 메시지에 대해 별도의 수수료 시장을 구현한다.
Arbitrum은 사용자가 L1에서 수수료를 지불하고 실패한 트랜잭션을 재시도할 수 있는 “재시도 가능 티켓” 시스템을 사용한다.
이러한 접근 방식은 수수료 징수, 콘트랙트 기능 호환성, 트랜잭션 리플레이 기능에서 차이가 있다.
2.4.3 밸리데이터, 검증자, 증명자 및 챌린저
밸리데이터 브릿지의 검증자는 소스 체인의 상태를 검증하기 위해 블록체인 노드를 실행하여 비용을 발생시킨다. 릴레이어와 유사하게 인센티브를 받을 수 있지만, 트랜잭션 수수료가 변동되지 않으므로 더 안정적인 비용을 지불할 수 있다. 실행 증명 브릿지의 증명자는 고비용의 증명을 생성하며, 이는 원래 계산보다 10,000배나 더 많은 비용이 들 수 있다.
이러한 높은 비용 때문에 “선호” 증명자들 사이에서 온체인 라운드 로빈과 같은 증명자를 선택하는 방법을 사용하는 것이 유리하다. 이 접근 방식은 선호 증명자가 제공하지 못할 경우 무허가 증명도 배제하지 않다. 옵티미스틱, 슬래싱 및 실행 증명 브릿지에는 잘못된 메시지, 상태 루트 또는 기타 챌린지에 이의를 제기하는 챌린저, 즉 감시자가 필요하다. 슬래싱 및 장애 증명 브릿지에서 챌린지는 시스템 성능에 영향을 미치지 않으므로 허가되지 않다.
롤업에서 챌린지 인센티브화는 널리 논의되지는 않았지만, 거래소, RPC 공급자, 블록 탐색기와 같은 기존 노드 운영자가 이 역할을 수행할 수 있을 것으로 예상된다. 앞서 언급했듯이 순수한 슬래싱 브릿지 구축 사례는 아직 알려지지 않았다.
옵티미스틱 브릿지에서 챌린저는 대상 체인에서 위조된 메시지를 방지한다. 이 역할은 허가되어야 하며, 챌린저가 소스 체인에서 본딩되고 유효하지 않은 챌린지에 대해 페널티를 받을 수 있도록 허용해야 한다. 유효한 챌린지는 릴레이어 페널티를 받게 되며, 이를 통해 챌린저는 보상을 받을 수 있다.
릴레이 부정 행위가 발생할 가능성은 거의 없으므로, 도전자들은 이익을 얻지 못할 수도 있다. 현명한 해결책은 릴레이자와 도전자들을 같은 그룹으로 만들어 최소한의 추가 비용으로 서로의 행동을 확인할 수 있도록 하는 것이다. 이 접근 방식은 브릿지의 안전이 지속적인 수입을 보장하기 때문에 릴레이어의 이익과도 일치한다.
구현 복잡성은 매우 주관적이기 때문에 구현 복잡성에 대해서는 거의 언급하지 않겠다.
구현 복잡성을 살펴볼 때 주의해야 할 몇 가지 주요 영역을 다시 한 번 설명하겠다:
코드베이스의 크기와 품질
독립적인 소프트웨어 컴포넌트 및 액터의 수
고급 기술 및 알고리즘 사용(특히 암호화)
기술 스택의 성숙도(예: 컴파일러, 라이브러리 등)
하지만 일반적으로 단순성이 핵심이다. 시스템이 단순할수록 추론하기 쉽고 까다로운 코너 케이스를 덜 인정한다.
주의해야 할 관련 요소는 시스템에 대한 양질의 문서와 사양이 있는지 여부이다. 일반적으로 이러한 문서가 공개적으로 제공되지 않는 것은 좋은 징조가 아니다.
이 섹션에서는 다양한 브릿지 유형의 특성을 간결하게 설명한다. 보다 포괄적인 이해를 원하시면 이전 질문을 참조하시기 바란다.
지연 시간과 관련하여, 우리의 분석에서는 어떤 당사자도 최종성(재구성) 리스크를 기꺼이 받아들이지 않는다고 가정한다. 그러나 당사자가 이러한 위험을 감수할 준비가 되어 있다면 위험 허용 범위와 현재 수수료 구조에 따라 지연 시간을 줄일 수 있다.
인센티브 논의는 브릿지 설계의 주요 요소가 아니며, 효과적으로 요약하기 어렵고, 인센티브가 필요한 행위자를 이미 파악하고 있는 실시간성 및 안전 섹션과 중복되기 때문에 요약은 생략했다.
(1) trust minimized: 신뢰 최소화는 소스 및 목적지 체인, 구현 정확성보다 추가적인 안전 가정이 없음을 의미한다.
(2) source rollup finality: 롤업 완결 시간은 다음과 같다: DA != L1일 때 DA 제출 지연 + DA 최종성 + DA 브릿지 최종성이다.
*이 섹션은 요약된 내용입니다. 더 자세한 분석은 보고서 전문 보기를 참조하세요.
블록체인 시스템에서 완결성이란 블록이 체인에서 되돌릴 수 없게 되는 지점을 의미한다. 크로스체인 브릿지의 경우, 이 개념은 메시지 전달의 안전성과 속도에 영향을 미치기 때문에 매우 중요하다. 브릿지는 소스 체인에서 재조직(리오그)의 위험과 빠른 메시지 전달에 대한 욕구 사이에서 균형을 맞춰야 한다. 최종성을 기다리는 것은 안전성을 보장하지만, 특히 이더리움처럼 최종화 시간이 긴 체인(약 15분)의 경우 상당한 지연을 초래할 수 있다.
블록체인 시스템마다 다양한 방식으로 완결성을 처리한다. 텐더민트 컨센서스를 사용하는 코스모스 체인처럼 즉각적인 완결성을 가진 것도 있다. 작업 증명 체인과 같은 다른 시스템은 블록이 추가될수록 재조직의 가능성이 감소하는 확률적 완결성을 갖는다. 롤업의 경우, 확정성 시간에는 데이터 가용성(DA) 레이어에 블록을 게시하는 시간과 DA 레이어 자체의 확정성 시간이 모두 포함된다. 이는 롤업 구현과 DA 솔루션에 따라 크게 달라질 수 있다.
최종성 문제를 해결하기 위해 두 가지 주요 접근 방식이 등장했다:
첫 번째는 크로스 체인 컨틴전시 블록으로, 대상 체인에 소스 체인의 블록에 대한 참조를 포함하고 해당 블록이 다시 정렬되면 롤백하는 방식이다. DA 레이어를 공유하는 롤업에 대한 이 아이디어의 확장으로, 소스 체인 블록 대신 DA 블록에 커밋함으로써 보다 일반화되고 효율적인 크로스 체인 통신을 가능하게 한다.
두 번째 접근 방식인 공유 유효성 시퀀싱은 체인 간에 전송된 메시지의 머클 루트만 전달하여 공유 시퀀싱과 결합하면 동일한 블록 높이에서 양방향 브리징을 가능하게 한다.
이러한 솔루션은 개선점을 제공하지만, 한계와 잠재적인 공격 벡터가 없는 것은 아니다. 이러한 솔루션은 대상 체인이 소스 체인을 인지해야 하므로 범위가 제한된다. 또한, 소스 체인 블록의 유효성을 보장하지 않으며, 메시지가 실제로 전송되지 않은 경우 목적지 체인이 롤백할 수 있도록 보장할 뿐이다. 이러한 메커니즘을 악용하는 정교한 공격은 가능성은 낮지만 가능하다. 사용자는 모든 롤백이 트랜잭션 완결성에 대한 기대와 상충될 수 있는 혼란을 야기할 수 있다는 점에 유의해야 한다.
크로스 체인 통신에는 두 가지 주요 접근 방식이 존재한다.메시지 전달은 소스 체인에서 트랜잭션이 목적지 체인으로 전송할 메시지를 시작하는 것이다. 이 방법은 간단하지만 아토킥 보장이 제한될 수 있다.반면 번들링은 여러 체인에 대한 트랜잭션이 포함된 아토믹 패키지를 생성한다. 이 접근 방식은 더 강력한 원자성을 제공하지만 더 복잡한 조정 메커니즘이 필요하다. 각 방법에는 단순성, 보안, 체인 간 상호 작용 기능 측면에서 고유한 장단점이 있다.
크로스 체인 메시징의 아토믹은 전부 아니면 전무 원칙을 의미한다.이는 여러 체인에 걸친 트랜잭션 포함 또는 실행에 모두 적용될 수 있다. 원자적 트랜잭션 포함은 트랜잭션이 각각의 체인에 동시에 포함되도록 보장하는 반면, 아토믹 트랜잭션 실행은 서로 다른 체인에서 트랜잭션이 성공적으로 실행되도록 보장한다.
프로그래밍 개념에서 차용한 동기성은 비동기 작업(결과를 즉시 사용할 수 없는 경우)과 동기 작업(결과를 기다리는 경우)을 구분한다. 이러한 개념을 바탕으로 크로스체인 메시징에서 5가지 아토믹 모델을 식별할 수 있다:
비원자성(비동기) 실행
아토믹 포함
비아토믹 인스턴트 비동기 실행
아토킥 비동기 실행
아토믹 동기 실행
각 모델에는 고유한 특성과 장단점이 있다. 예를 들어, 아토믹 포함은 트랜잭션 포함은 보장하지만 실행 성공은 보장하지 않는 반면, 아토믹 실행은 한 체인에서 작업이 실패하면 소스 체인에서도 실행되지 않도록 보장한다. 모델 선택은 크로스체인 애플리케이션의 특정 요구사항에 따라 달라진다. 몇 가지 접근 방식에 대해 구체적으로 살펴보자.
5.2.1 아토믹 포함 (Atomic Inclusion)
아토믹 인클루전이란 여러 체인에 걸쳐 트랜잭션을 “동시에” 포함하는 프로세스를 말한다. 이는 성공적인 실행을 보장하거나 최종성 위험을 제거하지는 않지만, 상당한 이점을 제공합니다. 체인 간 브릿지를 더 빠르게 연결하여 크로스체인 작업에 필요한 시간을 단축할 수 있습니다. 또한, 보다 효율적인 크로스체인 MEV 추출이 가능하여 밸리데이터 검증자와 사용자 모두에게 더 나은 경제적 결과를 가져올 수 있습니다. 그러나 아토믹 포함을 구현하려면 블록 시간과 합의 메커니즘이 다양한 여러 블록체인 네트워크에서 동기화를 보장하기 위해 신중한 설계가 필요하다.
5.2.2 아토믹 포함 및 구현 방법
원자 포함을 구현하는 두 가지 주요 방법은 공유 시퀀싱과 빌더-제안자 분리(PBS)이다. 공유 시퀀싱은 공통 시퀀서를 사용하여 여러 체인에 대한 트랜잭션을 주문한다. 이 접근 방식은 시퀀싱 프로세스를 중앙 집중화하기 때문에 리소스 요구 사항이 낮기 때문에 확장성이 뛰어나다. 그러나 어느 정도의 중앙 집중화 위험이 발생할 수 있다. 반면 PBS는 블록 제안자와 블록 빌더의 역할을 분리한다. 제안자는 블록을 구축하는 작업을 전문 빌더에게 위임하여 보다 효율적인 블록을 구축할 수 있다. 제안자가 여러 체인을 동시에 구축할 때 원자 포함이 가능해진다. 이 방법은 어느 정도의 탈중앙화를 유지하면서 블록 효율성과 MEV 추출을 개선할 수 있다.
5.2.3 아토믹 실행 - 도전 과제와 잠재적 해결책
여러 체인에서 아토믹 실행을 달성하려면 여러 가지 솔루션이 제안되어 복잡한 과제를 안고 있다. 여러 노드를 실행하면 사용자 정의가 가능하지만 리소스 요구 사항 증가로 인해 확장성이 제한된다. 상태 잠금은 여러 체인에 걸쳐 관련 상태를 일시적으로 잠가 일관성을 보장하지만, 여러 번의 네트워크 왕복이 필요하고 자주 액세스하는(“핫”) 상태에서는 병목 현상이 발생할 수 있다. 키메라 체인은 상태를 기본 및 키메라 파티션으로 분할하여 실용적인 접근 방식을 제공하지만, 이 솔루션은 특정 사용 사례로 제한된다.
크로스바 시스템은 상태 루트에 대한 브릿지 메커니즘을 필요로 하는 아토믹 번들의 실행을 함께 배치하여 롤업 및 강제 포함 메커니즘과 특히 잘 작동하는 접근 방식으로, 아토믹성과 확장성 간의 균형을 제공한다. 각 방법에는 성능, 보안, 복잡성 측면에서 고유한 장단점이 있다. 선택은 궁극적으로 개발 중인 크로스체인 시스템의 특정 요구사항에 따라 달라진다.
5.2.4 아토믹 실행 - 크로스 체인 트랜잭션을 위한 도메인별 솔루션
아토믹 크로스 체인 트랜잭션을 위한 일반적인 솔루션에는 장단점이 있지만, 도메인별 접근 방식은 보다 효율적으로 아토믹성을 달성할 수 있다. 유망한 사용 사례는 대상 체인에서만 동기식 상태 잠금을 사용하여 구현할 수 있는 토큰 브릿지 및 스와핑이다.
이 접근 방식은 소스 체인에서 에스크로 콘트랙트를 사용하며, '솔버'(유동성 공급자)가 주문을 이행할 수 있도록 한다. 일방적인 잠금은 경합 문제를 줄이고, 아토믹성은 솔버가 주문을 이중으로 채우지 않도록 보호한다.
이 솔루션은 여전히 잠재적인 그리핑 공격과 같은 문제에 직면해 있지만, 아토믹 크로스체인 토큰 운영을 위한 실용적인 프레임워크를 제공한다. 원밸런스와 같은 프로젝트도 보안 가정은 다르지만 비슷한 개념을 탐구하고 있다.
지금까지의 논의는 대부분 개괄적인 수준에 머물렀지만, 이제 체인 간 메시지 전달의 핵심에 대해 자세히 살펴보자.
임의 메시지 전달을 위해서는 소스 체인과 목적지 체인 모두에 스마트 컨트랙트가 필요하며, 이를 각각 “아웃박스”와 “인박스”로 지정하기도 한다. 이를 위해 몇 가지 표준이 제안되었으며, 여기에 시간순으로 나열되어 있다:
제안된 표준 외에도 대부분의 브릿지, 롤업 및 기타 상호 운용성 프로젝트에는 자체 메시징 인터페이스가 있다. 나열하기에는 너무 많지만 다원적(즉, 특정 제공업체에 종속되지 않는)인 몇 가지를 언급해 보자. 이 목록은 완전한 목록이 아니다.
옵티미즘의 브릿지 스펙과 인터롭 스펙도 각각 L1과 L2 간, 그리고 L2 간 메시징 표준의 예로 언급해 보겠다.
마지막으로, 일부 표준 또는 제안된 솔루션은 예를 들어 토큰 브릿지에 특별히 초점을 맞추고 있다:
표준과 솔루션이 확산되고 있음에도 불구하고 사실상 표준이 되거나 큰 주목을 받는 것은 xERC20을 제외하고는 없다(아직 성공은 미미하지만). 이에 대해서는 나중에 자세히 알아보자.
메시지 전달 인터페이스는 일반적으로 소스 체인에 받은 편지함을, 목적지 체인에 받은 편지함을 사용한다. 보낼 편지함의 메시지에는 발신자(자동으로 채워짐), 수신자 주소, 데이터(“통화 데이터”)라는 세 가지 주요 구성 요소가 필요하다. 이 데이터의 저장 방식은 받은 편지함에 직접 게시하는 것부터 해시만 저장하는 것, 이벤트에서 실제 데이터가 전송되는 것, 소스 체인 콜데이터에 저장하는 것, 오프체인으로 통신하는 것 등 다양할 수 있다. 각 방법에는 스토리지 효율성과 데이터 접근성 및 조정 요구 사항의 균형을 맞추는 장단점이 있다.
이러한 구성 요소 외에도 메시지는 명시적으로 또는 각 대상에 대해 별도의 받은 편지함을 통해 대상 체인을 지정해야 한다. 리플레이 공격을 방지하기 위해 논스가 포함되는 경우가 많지만, 옵티미즘 브릿지의 2계층 인터페이스 접근 방식에서 알 수 있듯이 이러한 보호는 더 높은 수준에서 구현될 수 있다. 일부 시스템에서는 대상 지정을 위한 표준화된 보조 계층을 사용하여 하위 수준에서 대상 체인을 생략하고 메시지를 브로드캐스트할 수 있도록 허용하기도 한다.
메시지가 받은 편지함에 도착하면 반드시 대상 체인의 받은 편지함으로 전달되어야 한다. 많은 표준이 메시지 전달 및 인증 방법을 규정하고 있지만, EIP-5164, EIP-6170, Hyperlane, xERC20과 같은 일부 표준은 이러한 측면을 구현 또는 외부 계약에 맡긴다. 이 접근 방식은 덜 표준화되어 있지만 유연성이 뛰어나며 특히 여러 체인을 사용하거나 브릿지 제공업체를 변경하는 시나리오에서 채택에 유리한 것으로 입증되었다.
메시지 검증을 다루는 표준 중에는 소스 체인의 상태 루트(또는 특정 '메시지 루트')에 대해 메시지를 증명하는 표준과 직접 메시지 릴레이를 기대하는 표준이 구분된다. EIP-7533과 같은 일부 시스템은 여러 소스 체인에서도 메시지를 일괄적으로 전달할 수 있도록 허용한다. 이러한 접근 방식의 다양성은 크로스 체인 통신 설계에서 표준화, 유연성, 보안 사이의 복잡한 균형을 반영한다.
토큰 브리징의 특수성에 대해 좀 더 자세히 알아보자. 지금까지 설명한 것 외에도 토큰은 “경로 의존성”이라는 추가적인 문제에 직면한다. 토큰이 소스 체인에서 목적지 체인으로 브릿지될 때마다 토큰은 일반적으로 “랩퍼 토큰” 콘트랙트에서 소스 체인에서 잠기거나 소각되고, 목적지 체인에서 잠금이 해제되거나 발행된다.
이는 소스 체인이 표준 토큰 표현이 실시간성을 갖는 체인일 때 잘 작동한다. 그러나 두 개의 다른 체인 사이를 브릿지하려고 하면 상호 대체 불가능한 토큰 래퍼가 확산될 수 있으며, 그 중 일부는 “래퍼의 래퍼”가 될 수 있다.
이는 모든 체인에 단일 토큰 컨트랙트를 채택하고 소스 체인에서 토큰을 소각하고 목적지에서 발행하는 방식으로 해결할 수 있지만, 대부분의 브릿지 제공자가 지원하지 않는 이 방식은 모든 체인의 토큰 컨트랙트가 해당 체인에 발행이 허용된 모든 브릿지의 보안 위험에 노출된다는 단점이 있다.
xERC20은 토큰 거버넌스가 특정 브릿지의 토큰 흐름에 속도 제한을 설정할 수 있게 함으로써 이러한 위험을 해결한다. 물론 '래퍼의 래퍼' 문제에 대한 고전적인 해결책은 모든 토큰을 표준 체인을 통해 라우팅하는 것이지만, 이 '해결책'의 UX는 꽤 끔찍하다. 또 다른 해결책은 모든 랩퍼 사이에 유동성 풀을 도입하는 것이다. 이는 체인 전반에서 토큰 유동성을 재조정하는 작업을 담당하는 유동성 공급자가 있을 때 일종의 방식으로 작동하도록 만들 수 있다.
단일 콘트랙트로의 민트 앤 번 방식은 또한 무허가 브릿지 배포를 지원하지 않는다. 이는 거의 근본적인 트레이드오프이지만, 소규모 슈퍼체인 모델과 같이 매우 동질적인 체인 및 브릿지 환경에서는 완화될 수 있다. 모든 체인이 유사한 실행 환경을 가지고 있고 체인 간의 브릿지가 동일한 보안 속성을 보장한다는 것이 알려진 경우, 모든 체인에 미러 토큰 콘트랙트를 무허가 또는 자동으로 배포하는 것이 허용될 수 있다. 이는 일반적으로 그래프 슈퍼체인 모델에서는 불가능하다는 점에 유의하시기 바란다.
이번 리서치에서는 메시지 인증 메커니즘에 초점을 맞춘 브릿지 분류 체계를 수립하고, 브릿지의 속성(안전성, 실시간성, 지연 시간, 인센티브 및 비용, 구현 복잡성)을 분석하는 등 많은 부분을 다뤘다.
또한 브릿지 디자인에 있어 빠르고 안전한 브릿징 경험의 주요 장애물인 체인 최종성에 대해 논의했으며, 체인 최종성보다 빠르게 브릿지하려면 소스 체인이 재조직될 때마다 목적지 체인이 재조직되어야 한다는 한 가지 핵심 속성을 강조했다. 그런 다음 이를 실현하기 위한 메커니즘(공유 유효성 시퀀싱, 크로스 체인 컨틴전시 블록)에 대해 논의했다.
소스 체인과 목적지 체인에서 실행을 긴밀하게 결합하는 방법을 살펴봤으며, 아토믹 동기 실행(일명 범용 동기 구성 가능성)을 주요 골자로 했다. 이 문제에 대한 최신 솔루션(상태 잠금, 크로스바 시스템, SVS + PBS)을 검토하고 아토믹 토큰 스왑과 같은 덜 일반적인 도메인별 솔루션의 가능성도 살펴봤다. 마지막으로 다양한 메시징 형식과 그 장단점에 대해 논의했다.
이제 몇 가지 의견과 권장 사항, 그리고 미래에 대한 전망을 다뤄보자.
크로스 롤업 브릿징의 경우, 실행 증명 브리징(일명 ZK 브릿징 또는 유효성 브릿징)이 가장 안전한 솔루션이라는 것은 의심의 여지가 없다. 이는 롤업에 작동하는 유일한 신뢰 없는 솔루션이며, 오류 증명 브릿징과 같은 다른 거의 신뢰 없는 솔루션보다 지연 시간 특성이 더 우수하다.
그러나 지금까지는 보안성이 낮은 브릿지에 비해 상대적으로 비용이 많이 들고 속도가 느리다는 점 때문에 도입이 저해되어 왔다.
지연 시간 섹션(증명 시간 및 비용 분석)에서 설명했듯이, 이 기술은 빠르게 개선되고 있으며 향후 몇 년 내에 DA 레이어의 속도와 비슷해질 것으로 예상하는 것도 무리는 아니다.
증명 시간이 몇 분이 아닌 몇 초 단위로 줄어들면서 영지식 브릿지가 꽃을 피우기 시작할 것으로 예상할 수 있다. 이 시점에서 다른 메커니즘에 집중하는 것은 야심찬 인터롭 프로젝트에 있어 실수처럼 느껴진다. 안타깝게도 우리의 브릿지 분류법은 역사적 연대기라는 운명을 맞이하게 될 것이다.
즉, 영지식 증명이 상호운용성의 모든 것을 해결해 주는 것은 아니다.
머클화에 포세이돈 해시를 사용하는 체인은 이미 대부분의 롤업의 완결성 시간보다 낮은 증명 시간을 가지고 있다. 그러나 소스 체인의 완결성보다 더 빠르게 브릿징하는 것은 여전히 안전하지 않다. 수년이 걸릴 수 있는 이더리움의 단일 슬롯 완결성을 기다리는 동안, 함께 재구성하는 롤업 네트워크를 만드는 것이 대안이 될 수 있다.
이를 위한 두 가지 접근 방식은 크로스 체인 컨틴전시 블록(CCCB)과 공유 유효성 시퀀싱(SVS)이다. CCCB는 상태 루트에 커밋하고 SVS는 메시지 루트에서 작동한다는 점에서 비슷하다. 옵티미즘 인터옵 프로토콜은 여기서 한 걸음 더 나아가 트랜잭션 자체만 포함하면 된다.
이러한 모든 솔루션은 실행 가능하지만, CCCB는 아토믹성이 부족하다. 현재 구현 중인 옵티미즘의 솔루션은 사려 깊은 설계가 돋보인다. 크로스 체인 종속성에 대한 그래프 모델과 공유 결함 증명을 통한 공유 재구성 메커니즘을 도입했다. 다음 단계는 이 메커니즘을 확장하여 zk/밸리데이터 증명을 지원하는 것이다.
또 다른 옵션은 재구성을 없애는 셀레스티아와 같은 빠른 완결성 DA 레이어를 채택하는 것이다. 그러나 이는 만병통치약이 아니다. DA 레이어는 이를 사용하는 체인에 안전 위험을 추가하지는 않지만, 한 체인이 다른 DA 레이어를 사용하는 다른 체인으로부터 메시지를 수신할 때 역설적으로 위험을 초래할 수 있다. 공유된 재구성 메커니즘 없이 소스 체인의 DA 레이어가 손상될 경우, 대상 체인은 브릿지 안전 위반의 위험에 노출된다.
빠른 실행 증명은 여기서도 도움이 될 수 있다. 증명 생성 시간이 DA 블록 시간과 일치하면 빠른 무신뢰 브릿지가 가능해진다. 그러나 실행 증명은 구현 복잡성이 가장 높다. 일부에서는 장애 증명도 똑같이 복잡하다고 주장하지만, 영지식 프로토콜을 감사하는 데 필요한 전문 지식은 특히 어려운 장벽이 된다.
이러한 문제를 고려할 때 영지식 브릿지와 밸리데이터 브릿지를 결합하는 것이 좋다. 이 접근 방식에는 유효한 증명과 서명 정족수가 모두 필요하다. 두 브릿지 유형 모두 빠르며, 유효성 검사기 브릿지는 안전 위반 시 대부분의 유효성 검사기를 손상시키고 오류 증명 버그를 악용해야 하는데, 이는 가능성이 희박한 시나리오이다.
아토믹성의 필요성에 대해서는 논란의 여지가 있다. 대부분의 사용 사례는 자본 위험 없이 복잡한 거래를 수반하는 금융 분야이다(예: 스왑 브릿지 매수-NFT). “유동성 파편화"가 아토믹성의 이유로 자주 거론되지만, 빠른 비아토믹 메시지 전달이 이 문제를 잠재적으로 해결할 수 있습니다. 자본이 블록 생성 속도로 체인 간에 안전하게 이동할 수 있다면, 아토믹성은 좋은 기능이 될 것이다.
그렇지만 아토믹성은 흥미롭다. 이는 이더리움의 원래 약속 중 하나인 균일한 컴퓨팅 레이어를 갖춘 세계 컴퓨터를 만들겠다는 약속을 이행한다. 이는 추구할 가치가 있는 목표다. 하지만 어떻게 가능할까요?
우리는 상태 잠금, 크로스바 시스템, SVS + PBS의 세 가지 솔루션을 살펴보았으며, 각각의 장단점을 살펴봤다.
상태 잠금은 잠금 경합 문제에 직면한다. 동일한 상태에 액세스하는 여러 체인은 광범위한 동기식 네트워크 통신이 필요하므로 지연 시간이 증가한다. 잠금 임대가 길어지면 상태 조작 작업의 실시간성이 떨어진다. 또한 이 접근 방식은 악의적인 공격자가 트랜잭션 실패에 대한 잠금을 요청하는 그리핑 공격에 취약하다.
크로스바 시스템은 모든 노드가 각 액터에서 실행될 필요가 없기 때문에 확장에 도움이 된다. 그러나 크로스바 롤업이 작업을 완료할 때까지 모든 노드가 대기해야 하므로 전체 롤업 처리량이 감소한다.
SVS + PBS(공유 유효성 시퀀싱 + 제안자 빌더 분리)(1)는 아토믹 실행을 위해 경제적으로 동기가 부여된 블록 빌더에 의존한다. 잠재적으로 효과적일 수 있지만, 이 접근 방식은 블록 빌더를 강력한 상호운용성 게이트키퍼로 바꾸고 중앙화 위험을 초래하여 검열 저항에 영향을 미칠 수 있다.
현재 일반적인 아토믹 실행을 위한 완벽한 솔루션은 없다. 도메인별 솔루션이 곧 채택될 가능성이 높으며, 일반 아키텍처의 문제를 잠재적으로 해결할 수 있다. 예를 들어, 어떤 형태의 상태 잠금은 크로스체인 토큰 스왑에 잘 작동할 수 있다.
완전히 일반적인 아토믹 실행 방식을 추천해야 한다면, 저는 이렇게 제안하고 싶다:
소규모 슈퍼체인 모델을 위한 크로스바 시스템으로, SVS + PBS에 비해 처리량이 약간 감소하는 대신 중앙화된 액터를 피할 수 있다.
그래프 또는 대규모 슈퍼체인 모델을 위한 SVS + PBS는 블록 빌더가 체인 참여의 게이트키퍼가 된다는 점에 주목하다. 크로스바 시스템은 이러한 모델을 지원하지 않는다.
(상태 잠금은 달리 입증되지 않는 한, 잠금 경합과 그리핑 취약성으로 인해 일반적인 접근 방식으로서 근본적인 결함이 있는 것으로 보인다).
(1) 옵티미즘의 인터롭 프로토콜은 공유 재조직을 가능하게 하고 동일한 높이/시간에 동시 크로스 체인 트랜잭션 실행을 허용하기 때문에 SVS를 대체할 수 있다.
이 주제에 대한 광범위한 논의되었으며 이 리서치의 결론은 다음과 같다:
영지식 증명은 신뢰 없는 브릿지를 가능하게 하며, 증명 시간과 비용이 감소함에 따라 중기적으로 선호되는 브릿지 방법이 될 것이다.
빠른 브릿징을 위한 시간 단축은 여전히 과제로 남아 있다. 빠른 완결성을 갖춘 공통 데이터 가용성(DA) 레이어를 채택하면 이 문제를 해결할 수 있다. 이더리움은 대부분의 롤업에서 사실상의 DA 역할을 하므로, 단일 슬롯 완결성을 달성하는 것이 우선시되어야 한다. 빠른 완결성을 갖춘 DA 레이어가 없는 경우, 공유 재조직 메커니즘이 필요하다. 공유 밸리데이터 시퀀싱과 옵티미즘 인터롭 프로토콜은 이 문제에 대한 효과적인 해결책을 제공한다.
아토믹 트랜잭션 실행을 위해 알려진 모든 솔루션에는 상당한 트레이드오프가 있지만, 도메인별 솔루션, 특히 토큰 스왑의 경우 단점을 최소화하면서 실현 가능한 것으로 보인다. 우리는 일반적인 상태 잠금 메커니즘 위에 구현할 수 있으며, 도메인별 아키텍처도 실행 가능할 수 있음을 입증했다.
브릿지 프로토콜들에 대한 비교를 읽고 싶으시다면 아래 아티클들을 참고하세요:
