루프링 프로토콜의 창시자인 다니엘 왕은 5월 4일 X 플랫폼에서 이더 L2 롤업의 탈중앙화 보안에 대한 자신의 견해를 밝혔고, 이더 창시자 비탈릭 부테린의 답변을 받았습니다. 두 사람의 논의는 롤업이 중앙화 또는 부분 탈중앙화(0단계 또는 1단계)에서 완전 탈중앙화(2단계)로 전환해야 하는 시점과 이 과정에서 보안을 어떻게 확보할 것인지에 초점을 맞췄습니다.
Daniel Wang: 코드 성숙도는 Rollup 보안의 핵심입니다.
다니엘 왕은 코드의 실질적인 성숙도가 시스템 안정성을 보장하는 데 매우 중요하다고 강조했습니다. 그는 Rollup이 완전한 탈중앙화 의 두 번째 단계(2단계)에 도달하더라도, 실제 환경에서 스트레스 테스트를 거치지 않았다면 여전히 취약성을 안고 있으며, 국가 지원을 받는 라자루스 그룹과 같은 영리 목적의 해커 공격에 저항하지 못할 것이라고 생각합니다.
따라서 다니엘 왕은 Rollup이 대량 자산을 관리하고 있으며, 높은 경제적 압박 속에서도 코드의 신뢰성을 입증해야 한다고 지적했습니다. 이에 그는 코드 성숙도에 중점을 두고 L2Beat의 단계 모델(단계 0-2)과는 별도로 평가하는 독립적인 평가 기준으로 "#BattleTested" 태그를 제안했습니다. 구체적인 기준은 다음과 같습니다.
해당 코드는 6개월 이상 이더 메인넷에서 실행되었습니다.
· 지속적으로 최소 1억 달러의 총 잠금 가치(TVL)를 확보하고, 그 중 최소 5천만 달러는 ETH와 주요 스테이블코인에 보관합니다.
각 코드 업그레이드 후에는 라벨을 유지하려면 테스트를 다시 통과해야 합니다.
다니엘 왕은 트윗에 다음과 같이 적었습니다.
1/ 모든 코드가 동일하게 생성되는 것은 아닙니다. 롤업은 2단계에 도달하더라도 실제 환경에서 테스트되지 않은 새로운 코드를 실행할 수 있습니다.
2/ #BattleTested라는 별도 태그를 제안합니다 . 롤업의 현재 코드와 구성이 이더 메인넷에서 6개월 이상 실행되어 총 잠금 가치(TVL)가 1억 달러(이 중 최소 5천만 달러는 ETH 및 주요 스테이블코인)를 지속적으로 보호해 온 경우, 롤업은 #BattleTested로 명명될 수 있습니다.
3/ #BattleTested는 영구적이지 않습니다. 업그레이드 시 타이머가 초기화됩니다. 롤업은 실제 운영 환경에서 실제 가치를 입증하여 이 라벨을 다시 획득해야 합니다.
4/ 이 태그는 @l2beat의 스테이지 모델과 무관합니다. 롤업은 스테이지 2에 도달했지만 #BattleTested가 아닐 수도 있고, #BattleTested는 되었지만 스테이지 2가 아닐 수도 있습니다. 하나는 탈중앙화 관한 것이고, 다른 하나는 코드 성숙도에 관한 것입니다.
5/ @taikoxyz는 2단계에 도달하고 #BattleTested 코드를 사용하여 업그레이드하는 것을 목표로 합니다 (또 다른 이더 테스트 롤업이 필요할 수도 있습니다...).
Vitalik Buterin: 탈중앙화 위해서는 시스템이 충분히 안정적이라는 증거가 필요합니다.
다니엘 왕의 관점 에 대해 비탈릭은 롤업 탈 탈중앙화 시점은 증명 시스템의 신뢰성에 기반해야 하며, 실패 확률이 중앙화 리스크 보다 낮을 때만 2단계로 진입하는 것이 적합하다고 강조했습니다. 그는 보안 위원회 구성원의 독립적인 실패 확률(활동 실패 또는 보안 실패 포함)이 10%라고 가정하는 단순화된 수학적 모델을 제안하고, 0단계(4/7 다중 서명), 1단계(6/8 다중 서명), 2단계의 개별 보안을 비교했습니다.
비탈릭은 실제로 보안 위원회가 공모나 동시 공격으로 인해 "공통 모드 실패"를 경험할 수 있으며, 이로 인해 0단계와 1단계의 보안 수준이 모델 예측보다 낮아질 수 있으므로 2단계로 조기 진입해야 한다고 지적했습니다. 그는 실패 가능성을 줄이기 위해 증명 시스템을 다중 서명 구조로 설계할 것을 주장했으며, L2Beat에 증명 시스템의 감사 및 성숙도 지표를 포함하여 프로젝트 간 평가의 효율성을 향상시킬 것을 제안했습니다.
아래는 2단계에 진입하는 시점을 보여주는 간단한 수학 모델입니다.
> 가정: 안전 위원회 구성원 각자는 독립적으로 10%의 "실패" 확률을 가지고 있습니다.
> 우리는 활성 실패(서명 거부 또는 접근 불가 키)를 안전 실패(잘못된 콘텐츠에 서명 또는 손상된 키)와 동일하게 발생 가능성으로 처리합니다.
> 목표: 위의 가정 하에 프로토콜 실패 가능성을 최소화합니다.
> 0단계 안전위원회는 위원 7명 중 4명의 동의가 필요하고, 1단계 안전위원회는 위원 8명 중 6명의 동의가 필요합니다.
이러한 가정은 매우 불완전하다는 점에 유의하십시오. 실제로 보안 위원회 위원들 사이에는 "공통 모드 실패"가 존재합니다. 즉, 위원들이 공모하거나, 모두 강압당하거나, 같은 방식으로 해킹당할 수 있습니다. 이로 인해 0단계와 1단계는 모델이 제시하는 것보다 보안성이 떨어지므로, 2단계로 진입하기에 가장 좋은 시기는 모델이 제시하는 것보다 더 이르다는 것입니다.
또한, 증명 시스템 자체를 여러 독립 시스템의 다중 서명으로 구성함으로써 증명 시스템 실패 확률을 크게 줄일 수 있습니다. 향후 몇 년간 모든 2단계 구축은 이러한 방식으로 진행될 것으로 예상합니다. 이를 염두에 두고, 아래 차트를 작성해 보겠습니다. X축은 증명 시스템 실패 확률이고, Y축은 프로토콜 실패 확률입니다.
증명 시스템 품질이 향상됨에 따라, 가장 좋은 단계는 0단계에서 1단계로, 그리고 1단계에서 2단계로 이동합니다. 2단계에 0단계 품질 증명 시스템을 사용하는 것은 최악입니다. 간단히 말해, @l2beat는 재사용성을 위해 전체 롤업이 아닌 증명 시스템 구현에 대한 증명 시스템 감사 및 성숙도 지표를 단계와 함께 제시하는 것이 이상적입니다.
블록비츠(theblockbeats) 공식 커뮤니티 에 가입해 주셔서 감사합니다.
텔레그램 구독 그룹: https://t.me/theblockbeats
텔레그램 그룹: https://t.me/BlockBeats_App
공식 트위터 계정: https://twitter.com/BlockBeatsAsia
