체인피드 가이드:
솔직히 말해서, 연속적인 크로스체인 브릿지 해킹과 다중 체인 연결의 큰 배경에서 크로스체인 브릿지에 대해 이야기하면 눈살을 찌푸리게 됩니다.
기사 출처:
https://x.com/tmel0211/status/1954506549080338472
기사 작성자:
하오티안
관점:
하오티안: 전통적인 크로스체인 브릿지와 달리 솔레이어(Solayer)는 솔라나(Solana) 가상머신의 고유한 증명 기반 메커니즘을 채택했습니다. 간단히 말해, 외부 검증자의 정직성 가정에 의존하지 않고 솔라나 가상머신 레벨에서 직접 자산 이전의 암호학적 증명을 생성합니다. 구체적으로는 데이터베이스 없는 아키텍처 + 순수 PDA(프로그램 파생 주소) 로직을 채택했습니다. 전통적인 크로스체인 브릿지는 일반적으로 크로스체인 상태를 기록하기 위해 중앙화된 데이터베이스를 유지해야 하며, 이는 해커의 주요 공격 대상이 됩니다. PDA는 솔라나 고유의 결정론적 주소 파생 메커니즘으로, 모든 상태가 직접 온체인에 존재하며 프로그램 로직을 통해 도출됩니다. 비유하자면, 이는 보험 금고의 비밀번호를 종이에 기록하는 것에서 수학 공식을 통해 도출하는 것으로 바꾸는 것과 같습니다. 해커가 일부 정보를 얻더라도 완전한 온체인 상태 없이는 악의적인 행동을 할 수 없습니다. 솔레이어는 가디언(Guardians) 메커니즘을 도입하여 무상태 작업을 수행하며, 가디언은 과거 상태에 대해 어떤 가정도 하지 않습니다. 더 중요한 것은 인스턴스 브릿지 상한선을 설정하여 보안 문제 발생 시에도 손실 범위를 제어할 수 있다는 점입니다. 이와 관련하여 퍼즈랜드(Fuzzland) 팀은 전체 시스템에 대해 형식적 검증을 수행했으며, 이는 단순한 테스트가 아닌 수학적 방법으로 코드 로직의 정확성을 증명하는 것과 같습니다. 온체인 재생 보호, 24/7 비정상 모니터링 및 실시간 경보와 결합하여 이론적으로 다중 방어를 구축했습니다. 솔레이어는 크로스체인 호출 및 구성 가능한 훅(Hooks) 기능을 지원합니다. 훅을 통해 개발자는 트랜잭션 후 자동으로 차익 거래, 청산 등의 온체인 작업을 트리거할 수 있습니다. 이러한 구성 가능성이 크로스체인 기능과 결합된다면 분명 많은 새로운 가능성을 열 것입니다. 물론 과제도 있습니다. 화이트리스트 없는 설계는 진입 장벽을 낮추지만, 이론적으로 모든 토큰이 브릿지될 수 있어 분명 보안 도전과 규제 리스크를 수반합니다. 또한 워메이드(Wormhole) 같은 기존 크로스체인 브릿지가 솔라나 생태계에 이미 오랫동안 깊숙이 자리 잡고 있어 솔레이어가 시장 점유율을 차지하기는 쉽지 않을 것입니다. 기술 혁신은 있었지만, 크로스체인 브릿지 분야는 결국 실제 안전성으로 검증받아야 할 것입니다.
콘텐츠 출처
