작성자: 로빈 리누스
출처: https://delvingbitcoin.org/t/how-ctv-csfs-improves-bitvm-bridges/1591
요약: CTV는 미리 서명된 약속 거래에 대한 의존성을 제거하고 근본적으로 정직한 참여자에 대한 안전 가정을 제거함으로써 비트VM 브릿지를 향상시킵니다. 또한 CSFS는 자본 효율성을 크게 높이고 시작 부담을 줄입니다.
서론
비트VM에서는 입력을 약속하는 제한 조항을 사용하여 상태를 나타냅니다. 예를 들어, "도전자가 없으면 운영자가 브릿지 계약에서 자금을 인출할 수 있다"는 상태를 특정 출력으로 표현하며, 도전자는 운영자의 인출 요구가 악의적이라고 판단되면 이를 소각할 수 있어 운영자를 도전 프로세스로 강제할 수 있습니다. 반대로 모든 것이 순조로운 경우 해당 출력은 전체 도전 기간 동안 "생존"할 수 있으며, 그 후 운영자는 이를 사용하여 인출 거래를 실행할 수 있습니다.
현재 비트VM 브릿지 계약 설계는 예금 안전을 보장하기 위해 시뮬레이션된 제한 조항에 의존합니다. 이러한 약속은 n명 중 1명의 정직한 참여자 가정을 필요로 하며 실제로는 여러 바람직하지 않은 복잡성을 도입합니다. 최근까지 CTV는 단순히 출력만을 약속하고 입력은 약속하지 않기 때문에 약속 거래를 대체하기에 부족하다고 생각했습니다. 그러나 실제로는 우리가 필요로 하는 기능을 활성화할 수 있는 트릭이 있습니다.
스크립트 서명 트릭
핵심 아이디어는 CTV가 모든 입력의 스크립트 서명을 약속할 수 있다는 사실을 활용하는 것입니다. "입력 A는 입력 B와만 함께 사용할 수 있다"고 표현하고 싶다면 다음과 같이 할 수 있습니다:
- 입력 B를 (기존) P2SH 스크립트로 정의합니다.
SINGLE|NONEsighash 태그로 미리 서명을 생성하여 본질적으로 입력 B만 서명합니다. 이 서명은 입력 B만 약속하며, P2SH가 격리 증인 유형이 아니기 때문에 이 서명은 입력 B의 "스크립트 서명(scriptSig)" 필드에 나타납니다.- 입력 A를 P2TR 출력으로 정의하고 CTV 조건을 포함하며, 이 CTV의 템플릿 해시는 향후 거래의 (각 입력의) 스크립트 서명, 즉 입력 B의 서명을 약속합니다.
결과적으로: 입력 A는 입력 B의 서명을 약속하며, 이 서명은 다시 입력 B를 약속합니다. 따라서 입력 A는 입력 B와만 함께 사용할 수 있습니다.
세부 사항
이러한 약속은 단방향입니다: 입력 A는 입력 B를 약속하지만 그 반대는 성립하지 않습니다. 양방향 약속은 이론적으로 더 좋겠지만 해시 순환 때문에 구현할 수 없습니다(심지어 TXHASH 또는 다른 내부 검사 연산자가 있더라도).
브릿지 계약의 경우 입력 B가 항상 소각되도록 제한하기만 하면 충분합니다. 그러나 CTV로는 이를 구현할 수 없습니다. 그렇게 하려면 템플릿 해시가 자체 스크립트 서명을 약속해야 하는데, 서명은 이미 입력 B와 해당 TXID를 약속했기 때문에 해시 순환이 발생합니다.
이 문제를 해결하기 위해 입력 B가 입력 A와 함께 사용되지 않더라도 계약이 여전히 안전하도록 거래 그래프를 재설계했습니다. 새로운 설계의 구체적인 내용은 브릿지 계약 아키텍처에 대해 더 깊이 이해해야 하므로 본문의 범위를 벗어납니다.
구체적인 개선 사항
- CTV는 무조건적인 예금 안전성을 제공합니다. 모든 운영자가 악의적이더라도 브릿지 계약에서 자금을 훔칠 수 없습니다. 인출을 보장하기 위해 여전히 근본적인 활성 가정에 의존하지만, 간소화된 시작 절차를 통해 운영자 집합을 크게 확장할 수 있습니다. 따라서 최소한 한 명의 운영자가 온라인 상태를 유지할 가능성이 더 높아집니다.
- CSFS는 Lamport 서명을 대체하여 거래 크기를 약 10배 줄입니다. 이는 브릿지 계약 운영자의 자본 비용을 크게 낮춥니다.
- 비경화 키 파생이 CSFS와 함께 가능해져 누구나 비대화형으로 운영자의 공개 키를 계산할 수 있게 됩니다. 이는 운영자가 제공해야 하는 데이터 양이 줄어들어 자금 잠금 프로세스를 크게 단순화합니다.
- 현재 설계에서 자금 잠금에는 여전히 운영자 서명이 필요하여 검열 가능성이 있습니다. 다른 시스템으로 완화할 수 있지만, 장기적 목표는 브릿지 계약을 변경하여 완전히 비대화형 잠금을 지향하고 상호작용 요구를 완전히 제거하는 것입니다.
이러한 이유로 비트VM 연합은 CTV + CSFS 제안을 강력히 지지합니다.
결론
위의 트릭은 CTV와 CSFS를 유연하게 사용하면 비트VM 브릿지 계약의 구조를 크게 단순화하면서 동시에 안전성과 효율성을 높일 수 있음을 보여줍니다. CTV는 미리 서명된 약속 거래에 대한 필요성을 제거하고 근본적인 정직한 참여자 가정을 제거함으로써 브릿지 계약에 무조건적인 안전 보장을 제공합니다. 동시에 CSFS는 자본 비용과 운영 복잡성을 낮추어 더 확장 가능하고 탈중앙화된 브릿지 계약을 위한 길을 열어줍니다. 자금 잠금을 완전히 비대화형으로 만드는 등 아직 해결해야 할 과제가 있지만, 새로운 설계는 신뢰를 최소화하고 실용적인 비트코인 상호운용성을 향한 중요한 한 걸음을 나타냅니다.
