배럴 이론을 사용하여 비트코인/ 이더 레이어 2 보안 모델 및 리스크 지표를 해체합니다.

이 글은 긱 웹3가 뉴파이어 테크놀로지스의 기술 부사장과 함께 작성한 것으로, 레이어2의 보안 및 위험 메트릭에 대해 살펴봅니다.

저자: 파우스트, 미스티 문, 긱 웹3

조언:케빈 허 (@0xKevinHe), 뉴파이어 테크놀로지 부사장

소개: 미국의 경영 과학자 로렌스 피터는 시스템의 전체 성능은 가장 취약한 부분에 의해 제한된다는 '배럴 이론'을 제안한 적이 있습니다. 즉, 통에 담을 수 있는 물의 양은 통의 가장 짧은 판자에 의해 결정된다는 것입니다. 이것은 간단하지만 종종 간과되는 진실입니다. 과거에는 레이어2 보안에 대한 대부분의 논의에서 다양한 구성 요소의 우선순위와 중요성을 무시하고 기본적으로 상태 전환의 신뢰성과 DA 문제에 집중했지만, 기본 레이어의 더 중요한 요소를 무시하여 전체 이론적 토대를 지탱할 수 없게 만들 수 있습니다. 따라서 여러 모듈이 있는 복잡한 시스템을 탐색할 때는 먼저 어떤 것이 '최단 판자'인지 알아내야 합니다.

배럴 이론에서 영감을 받아 체계적인 분석을 수행한 결과, 비트코인/이더리움 레이어2 보안 모델에서 서로 다른 구성 요소 간에 명백한 의존성이 존재하거나 일부 구성 요소의 보안이 다른 구성 요소의 보안보다 더 근본적이고 중요하다는 것을 발견했습니다(소위 "더 짧은").
이와 관련해 우선 주류 레이어2 보안 모델에서 다양한 구성 요소의 중요성/기반을 다음과 같이 우선순위를 매길 수 있습니다:

1. 계약/공식 브릿지의 제어가 합리적으로 분산되어 있는지 여부(다중 서명 제어의 중앙 집중화 정도)
2. 검열에 저항하는 인출 기능의 가용성(강제 인출, 탈출 해치)
3. DA 레이어/데이터 게시 형식이 신뢰할 수 있는지(DA 데이터가 비트코인, 이더리움에 게시되는지)
4. 신뢰할 수 있는 사기 증명/유효성 증명 시스템이 레이어1에 배포되었는지 여부(비트코인 L2는 BitVM에 의존해야 함)
   

이더리움 커뮤니티가 레이어2에서 수행한 작업을 적당히 통합하고 리센코이즘을 피해야 합니다.

고도로 정돈된 이더리움 레이어2 시스템에 비해 비트코인 레이어2는 신세계와 같습니다. 비문 붐을 타고 점점 더 중요해진 이 새로운 개념은 생태계가 점점 더 혼란스럽고 혼돈스러워지는 동안 추진력을 얻고 있으며, 갑자기 폭풍우 속 샘물처럼 레이어2 프로젝터가 급증하고 있습니다. 이들은 비트코인 생태계에 희망을 가져다주면서 자신들의 보안 위험을 의도적으로 숨기고 있으며, 일부는 "이더 레이어2를 무효화하고 비트코인 생태계의 고유한 길을 가겠다"고 위협하는 등 극단주의 노선을 걷는 기세입니다.

비트코인과 이더의 기능적 차이를 고려할 때, 비트코인 레이어2가 초기에 이더 레이어2와 동등하게 될 수는 없겠지만, 그렇다고 해서 이더와 모듈형 블록체인 커뮤니티가 오랫동안 잘 구축해온 상식을 완전히 거부할 수는 없습니다(소련의 생물학자 리센코가 이념적 이유로 서구의 유전학 지지자들을 박해한 '리센코 사건' 참조). "리센코 사건").

반대로, 우리보다 앞서간 사람들의 노력으로 달성된 이러한 표준은 오랫동안 매우 설득력 있는 것으로 입증되었으며, 이러한 업적의 가치를 고의적으로 부정하는 것은 현명하지 못할 것입니다.

비트코인 레이어2를 구축하는 동안, 우리는 이더리움 커뮤니티의 많은 연구 결과를 적당히 흡수하고 최적화함으로써 "서양에서 배우고 동양을 이용한다"는 것의 중요성을 충분히 이해해야 합니다. 그러나 비트코인 생태계 외부의 아이디어를 차용할 때는 출발점의 차이를 인식하고 궁극적으로 차이점을 유보하면서 공통점을 찾아야 합니다.

이는 마치 서양과 동양의 유사점과 차이점을 탐구하는 것과 같습니다. 서양이든 동양이든 '인간'이라는 접두사는 비슷한 특성을 많이 표현하지만, '서양'과 '동양'이라는 다른 접두사에 대응할 때는 그 특성을 세분화하는 방식이 달라집니다. 접두사 "서양"과 "동양"의 특성.

그러나 궁극적으로 "서양인"과 "동양인" 사이에는 운명적으로 겹치는 부분이 있는데, 이는 서양인에게 적용되는 많은 부분이 동양인에게도 적용되고, "이더 계층2"에 적용되는 많은 부분이 동양인에게도 적용된다는 것을 의미합니다. "이더 레이어2"에 적용되는 많은 것들이 "비트코인 레이어2"에도 적용됩니다. 비트코인 레이어2와 이더 레이어2의 차이점을 구분하기 전에, 둘 사이의 상호 운용성을 이해하는 것이 더 중요하고 의미 있는 일일 것입니다.

이 글의 저자는 "무엇이 비트코인 레이어2이고 무엇이 아닌가"라는 질문을 다루지 않으려 합니다. 이 주제는 너무 논란이 많고, 이더리움 커뮤니티에서도 이더리움 레이어2와 무엇이 아닌지에 대한 명확한 이해가 부족하기 때문입니다. 하지만 무엇이 레이어2이고 무엇이 아닌지에 대한 의견이 분분한 것은 사실입니다.

그러나 서로 다른 기술 솔루션이 서로 다른 보안 위험과 함께 비트코인에 확장 효과를 가져온다는 것은 확실하며, 이 글에서는 보안 모델에 존재하는 신뢰 가정에 초점을 맞추고자 합니다.

레이어2의 보안과 판단 기준을 이해하는 방법

사실 Layer2의 보안은 새로운 논의 주제가 아닙니다. 보안이라는 용어조차도 여러 가지 세분화된 속성을 포함하는 복합적인 개념입니다.

이전에 아이겐레이어의 창립자는 '보안'을 트랜잭션 비가역성(롤백 방지), 검열 저항성, DA/데이터 릴리스 신뢰성, 상태 전환 유효성 등 네 가지 요소로 세분화했습니다.

L2BEAT와 이더리움 커뮤니티 OG는 레이어2에 대한 보다 체계적인 위험 평가 모델을 제안했지만, 물론 이러한 결론은 스마트 콘트랙트 기반 레이어2에만 해당하며, 소버린 롤업이나 클라이언트 검증과 같은 일반적인 비스마트 콘트랙트 기반 레이어2에는 해당하지 않습니다.

이것이 비트코인 L2에 100% 적합한 것은 아니지만, 서구 커뮤니티에서 널리 받아들여지고 있는 여러 가지 유효한 결론을 포함하고 있으며, 다양한 비트코인 L2의 위험을 객관적으로 평가할 수 있게 해줍니다.

그렇다면 모든 보안 위험은 어디에서 비롯될까요? 현재 이더 레이어2와 비트코인 레이어2의 많은 부분이 중앙화된 노드가 시퀀서 역할을 하거나 소수의 노드가 사이드체인 형태의 "위원회"를 구성한다는 점을 고려할 때, 중앙화된 시퀀서/위원회는 방치할 경우 사용자 자산을 훔쳐서 언제든 도망칠 수 있으며, 다음과 같은 일을 할 수 있는 경향이 있습니다. 사용자의 트랜잭션 요청을 거부하여 자산을 동결하고 사용할 수 없게 만들 수 있습니다. 이는 아이겐 레이어의 창립자가 언급한 상태 전환의 유효성과 검열 저항에 대한 이야기입니다.

동시에 이더 레이어2는 상태 전환 검증과 충전 및 출금 행위 검증을 위해 이더 체인의 컨트랙트에 의존하기 때문에, 컨트랙트 컨트롤러(실제로는 레이어2 관계자)가 컨트랙트의 로직을 빠르게 업데이트하고 악성 코드 세그먼트를 혼합할 수 있다면(예: 특정 주소가 L1-L2 충전 및 출금 컨트랙트에 잠긴 모든 토큰을 전송하도록 허용), 신탁된 자산을 직접 탈취할 수 있게 되는 것입니다. 자산.

이는 다중 서명을 통해 교차 체인 요청을 해제하기 위해 여러 노드가 필요한 "공증인 다리"에 의존하는 경향이 있는 비트코인 레이어2와 마찬가지로 비트코인 레이어1에도 적용되는 "계약 다중 서명 배포 문제 "에 기인합니다. 비트코인 레이어2 역시 다중 서명을 어떻게 합리적으로 분배할 것인가 하는 문제를 안고 있으며, 이는 비트코인 레이어2의 가장 기본적인 "보조 바퀴 "라고도 할 수 있습니다.

또한 DA 문제는 매우 중요합니다. 만약 레이어2가 레이어1에 데이터를 업로드하지 않고 신뢰할 수 없는 DA 게시 장소를 선택하거나, DA 레이어(일반적으로 DAC 데이터 가용성 위원회라고 함)가 공모하여 최신 거래 데이터를 대중에게 공개하지 않는다면, 데이터 보류 공격으로 인해 네트워크 충돌이 발생하고 사용자가 돈을 성공적으로 인출하지 못할 수 있습니다.

L2BEAT는 위의 문제를 요약하고 레이어2 보안 모델의 몇 가지 핵심 요소를 정리했습니다:

• 상태 검증/시스템이 신뢰할 수 있는지 증명(상태 검증)

• DA 데이터 가용성

• Layer2 네트워크가 의도적으로 트랜잭션/다운타임을 거부하는 경우, 자산을 Layer2에서 강제로 제거할 수 있나요(시퀀서 실패, 제안자 실패)?

• 레이어2 관련 콘트랙트(공식적인 크로스체인 브리지)의 제어가 충분히 탈중앙화되어 있는가? 권한이 중앙화되어 있는 경우, "감독 도난"(Exit Window) 발생 시 사용자가 긴급 상황에 대응할 수 있는 충분한 시간을 확보할 수 있나요?

어쨌든 저희는 레이어2 보안 위험을 분석할 때 실제로 레이어2 네트워크에 사용자 자산의 피해로 이어질 수 있는 시나리오가 얼마나 많은지, 그리고 레이어2 시스템이 이러한 위험한 상황에 대한 메커니즘 설계를 효과적으로 제한할 수 있는지 살펴보고 있습니다. 특정 악의적인 행동을 제거할 수 없다면 얼마나 많은 '신뢰'를 도입해야 하는지, 그룹 내 얼마나 많은 개인을 신뢰해야 하는지, 얼마나 많은 '보조 바퀴'에 의존해야 하는지에 대해 고민해야 합니다.

다음 섹션에서는 일반적인 이더 레이어2/비트코인 레이어2 모델에 존재하는 위험 요소를 분석해 보겠습니다 (이 글에서는 "상태 채널"이나 "결제 채널", 또는 비문 인덱싱 프로토콜을 포함하지 않는 객체에 대해 이야기합니다 ). ("상태 채널" 또는 "결제 채널"이나 인스크립션 인덱싱 프로토콜은 다소 구체적이기 때문에 다루지 않습니다). 그리고 레이어2 보안 모델에서 어떤 요소가 더 기본적이고, 근본적이며, 중요한지 살펴볼 것이며, 이러한 보다 근본적인 단점은 다른 것보다 더 주목해야 할 신뢰 위험이 될 것입니다.

Layer2의 배럴 효과 - 짧은 판자란 무엇인가요?

가장 짧은 판자 - 계약/공식 브리지 관리 권한

여기서 우리는 "배럴 효과"를 사용하여 레이어2 보안 문제를 분석할 수 있습니다. 가장 짧은 판자는 위에서 언급한 "컨트랙트 확장성"(주로 이더리움 레이어2의 경우)이거나 더 나아가 "공식 크로스 체인 브리지"라는 것을 쉽게 알 수 있습니다. 즉, "공식적인 크로스 체인 브리지 관리 권한"(비트코인과 이더 레이어2 모두에 해당)입니다.

이더 레이어2의 경우, 레이어2 관리자가 레이어1 체인의 컨트랙트를 빠르게 업그레이드할 수만 있다면 DA 레이어나 증명 시스템이 아무리 신뢰할 수 있더라도 이론적으로 L2 공식 브리지 출금 주소에 잠긴 토큰을 탈취할 수 있습니다.

브릿지 컨트랙트의 제어 권한은 시스템 전체의 안전과 직결되며, 전체 레이어2 또는 모듈형 블록체인 스택에서 가장 기본적이고 중요한 부분이라고 할 수 있습니다. 만약 브릿지 구성 요소/컨트랙트가 다중 서명 제어 하에 업데이트 가능하고 반복적이라면, 레이어2 컨트랙트/공식 브릿지의 제어자가 악행을 저지르지 않을 것이라는 '신뢰 가정'을 도입해야 합니다.

이더 레이어2와 달리 비트코인의 레이어2 브리지는 애초에 스마트 콘트랙트를 지원하지 않기 때문에 레이어1의 콘트랙트와 거의 독립적입니다. 반대로 이더 레이어2의 전체 워크플로는 레이어1의 콘트랙트에 크게 의존하지만, 비트코인 레이어2는 그럴 수 없습니다.

이는 장점과 단점을 모두 가지고 있는 비트코인 레이어2의 문제입니다. 현재로서는 이더리움 레이어2의 컨트랙트 의존적인 "무신뢰 브리지"는 비트코인 레이어2에서는 불가능한 것으로 보입니다. 이러한 "무신뢰 브리지"를 사용하려면 레이어1에 전용 콘트랙트를 배포하고, 오비터와 같은 "낙관적 브리지" 또는 폴리헤드라와 같은 ZK 브리지와 유사한 DA+ 사기 증명/ZK 증명 시스템을 사용해야 합니다. 본질은 오비터와 같은 "낙관적 브리지" 또는 폴리헤드라와 같은 ZK 브리지와 유사합니다.

현재 업계의 주류 견해는 실제로 발생할 수 있는 버그를 고려하지 않고 이론적 모델만 고려한다면 낙관적 브리지와 ZK 브리지 보안 수준은 기본적으로 최고 등급이며, 컨트랙트 코드에 버그가 없거나 악의적으로 업그레이드할 수 없는 한 기본적으로 신뢰할 수 없다는 것입니다.

비트코인 레이어2는 레이어1에 콘트랙트 구성 요소를 배포할 방법이 없기 때문에(여기서는 라이트닝 네트워크에 대해 이야기하지 않습니다), 공식적인 브리지는 기본적으로 소수의 노드로 구성된 "노터리 브리지" 또는 "다중 서명 브리지"이며, 이러한 브리지의 보안은 다음과 같습니다. 다중 서명/임계값 서명을 설정하는 방식에 따라 공증인이 공모하지 않거나 개인키를 도난당하지 않을 것이라는 강력한 신뢰 가정을 도입해야 합니다.

현재 대부분의 공증인/임계값 서명 기반 브리지는 이더 레이어2의 공식 "탈신뢰 브리지"와 보안 측면에서 비교할 수 없습니다(이더 레이어2 컨트랙트에 대한 악의적인 업그레이드가 일어나지 않는다고 가정). 분명히 비트코인 레이어2 네트워크에서 호스팅되는 자산의 보안은 공식 브릿지의 보안 또는 첫 번째 '보조 바퀴'인 다중 서명 브릿지의 탈중앙화에 의해 제한될 것입니다.

공식 이더 레이어2 브리지와 관련된 콘트랙트의 "업그레이드 권한"도 종종 소수의 다중 서명 컨트롤러에 집중되어 있기 때문에, 다중 서명 컨트롤러가 공모할 경우, 콘트랙트를 업그레이드할 수 없거나 매우 긴 지연 시간 제약 (현재는 디게이트와 Fuel V1에만 해당).

"공식 브리지" 부분과 관련하여 이더 레이어2와 비트코인 레이어2의 신뢰 모델은 기본적으로 동일합니다. 다중 서명의 컨트롤러가 악행을 저지르기 위해 공모하지 않을 것이라고 믿어야 하며, 이 다중 서명 그룹은 코드의 논리를 변경하거나 잘못된 출금 요청을 직접 해제하여 L2 공식 브리지를 제어할 수 있으며, 최종 결과는 사용자의 것입니다. 최종 결과: 사용자의 자산이 도난당할 수 있습니다.

이 둘의 유일한 차이점은 이더 레이어2의 공식 브릿지는 컨트랙트가 악의적으로 업그레이드되지 않거나 업그레이드 기간이 충분히 길면 신뢰할 수 없지만, 비트코인 레이어2는 어떤 방식으로도 이를 달성할 수 없다는 것입니다.

두 번째로 짧은 보드 - 검열에 저항하는 강제 인출

앞서 언급한 콘트랙트 다중 서명/공식 브리지 제어 문제를 무시할 수 있다고 가정한다면, 즉 이 계층에 문제가 없다고 가정한다면, 다음으로 가장 중요한 계층은 필연적으로 인출 행위의 검열 저항성입니다.

검열에 저항하는 강제 출금/탈출 해치 기능의 중요성에 대해 비탈릭은 몇 달 전 "다양한 유형의 레이어 2"라는 글에서 사용자가 레이어 2에서 레이어 1로 자산을 원활하게 출금하는 능력이 매우 중요한 보안 지표라고 강조한 바 있습니다.

레이어2 시퀀서가 트랜잭션 요청을 계속 거부하거나 장시간 실패/다운되면 자산이 "동결"되어 아무것도 할 수 없게 됩니다. DA 및 사기 증명/ZK 증명 시스템을 사용할 수 있더라도 검열 방지 솔루션이 없다면 이러한 레이어2는 언제든지 자산을 보관할 수 있을 만큼 안전하지 않습니다.

또한, 이더리움 생태계에서 큰 인기를 끌었던 플라즈마 솔루션은 DA가 실패하거나 사기 증명에 실패할 경우 누구나 안전하게 자산을 레이어1로 인출할 수 있게 해주며, 이 경우 전체 레이어2 네트워크는 사실상 죽지만 자산은 여전히 그곳에서 빠져나갈 수 있는 방법이 있습니다. 검열 방지 인출은 DA와 증명 시스템보다 훨씬 더 기본적이고 근본적인 방법입니다.

루프링과 스타크엑스, dYdX, 디게이트 등 일부 이더리움 레이어2는 레이어1에 검열 방지 강제 출금/탈출 포드 활성화 기능을 설정합니다. 예를 들어 스타크넷의 경우, 사용자가 레이어1에서 강제 출금 요청을 제출하고 7일이 지날 때까지도 응답을 받지 못하면, 동결 요청 함수를 수동으로 호출하여 L2를 동결 상태로 전환하고 탈출 해치 모드를 활성화할 수 있습니다.

이때 시퀀서는 L1의 롤업 컨트랙트에 데이터를 제출할 수 없으며, 전체 레이어2는 1년 동안 동결됩니다. 이후 사용자는 머클 증명을 제출하여 레이어2에서 자신의 자산 상태를 증명하고, 레이어1에서 직접 자금을 인출할 수 있습니다(실제로는 공식 브릿지의 인출 주소에서 자신의 자금과 동일한 금액을 인출할 수 있습니다).

물론 이스케이프 해치 모드는 이더와 같은 스마트 콘트랙트를 지원하는 체인에서만 구현할 수 있으며, 비트코인은 이러한 복잡한 로직을 실행할 수 없습니다. 즉, 이스케이프 해치 기능은 기본적으로 이더 레이어2의 독점 기능이며, 비트코인 레이어2는 몇 가지 추가 보조 기능을 통해 그대로 모방해야 하며, 이것이 바로 두 번째 "보조 바퀴"입니다.

그러나 단순히 "필수 출금 요청"을 명시하는 것이 탈출구를 직접 활성화하는 것보다 훨씬 편리합니다. 전자는 사용자가 레이어1에서 지정된 주소로 트랜잭션을 제출하고, 트랜잭션의 추가 데이터에 모든 레이어2 노드에 제출할 데이터를 선언하면 됩니다 (이를 통해 시퀀서를 우회하여 다른 레이어2 노드와 직접 요청을 전달할 수 있습니다). '강제 철수'가 오랫동안 응답이 없는 경우 사용자가 탈출 해치 모드를 트리거하는 것이 좋습니다.

(참조: 강제 탈퇴와 이스케이프 파드는 Layer2에서 얼마나 중요한가요?

https://mp.weixin.qq.com/s/EheKZWDcJHYZ7vBZZPOMDA)

이미 비트코인 레이어2 팀은 사용자가 비트코인 체인에 강제 트랜잭션 봉투를 게시할 수 있도록 함으로써, 아르비트럼의 강제 트랜잭션 구현을 모방할 계획입니다. 이 시나리오에서 사용자는 시퀀서를 우회하여 다른 레이어2 노드에 직접 "마음을 전달"할 수 있습니다. 시퀀서가 강제 트랜잭션 봉투를 확인했음에도 불구하고 사용자의 요청을 거부하면, 다른 레이어 2 노드에 의해 발견되어 불이익을 받을 수 있습니다.

그러나 문제는 부정 증명 시스템을 활용하는 아비트럼의 강제 트랜잭션 기능이 사용자의 트랜잭션을 지속적으로 무시하는 시퀀서/프로포저에게 불이익을 줄 수 있지만, 레이어1에서 부정 증명을 검증하기 어려운 비트코인 레이어2의 경우 이 부분에서 몇 가지 문제가 있을 수 있다는 것입니다. (비트브이엠은 일단 논의에서 제외하겠습니다.) 소버린 롤업과 같이 보안 수준이 클라이언트 측 검증과 크게 다르지 않은 방식의 경우, 그 신뢰성을 심각하게 평가하기 어려우며, 프로젝트마다 구현된 세부 사항의 관점에서 평가해야 할 수도 있습니다.

물론 현재 많은 비트코인 레이어2가 탈중앙화 시퀀서를 구현하는 것과 같은 사이드체인과 같은 형태로 운영되고 있다는 점을 고려하면 검열 저항성 문제는 어느 정도 해결될 수 있습니다. 하지만 이는 효과적인 보조 수단일 뿐 궁극적인 해결책은 아닙니다.

추신: 밸리디움과 같은 일부 레이어2 솔루션은 이스케이프 해치 메커니즘의 설계가 완벽하지 않으며, 시퀀서가 데이터 원천징수 공격/DA 사용 불능을 시작할 때 사용자가 돈을 인출하지 못하게 할 수 있습니다. 그러나 이는 레이어2 이스케이프 해치의 설계가 불완전하기 때문이며, 이론적으로 최적의 이스케이프 해치 인출은 과거 데이터에만 의존할 수 있고 DA/새 데이터의 가용성에 의존할 필요가 없습니다).

세 번째 짧은 보드: DA 레이어 데이터 배포의 신뢰성

DA는 데이터 가용성이라고 불리지만, 사실 이 용어는 데이터 릴리스를 의미하며, 애초에 비탈릭과 무스타파가 이 개념의 이름을 정할 때 충분히 신중하지 못했기 때문에 DA/데이터 가용성이라는 잘못된 이름이 생겨난 것입니다.

데이터 공개는 이름에서 알 수 있듯이 최신 블록/트랜잭션 데이터/상태 전환 매개변수를 필요한 사람이 성공적으로 수신할 수 있는지 여부를 말합니다. 데이터 공개에 대한 신뢰성은 체인마다 다릅니다.

(참고: 데이터 가용성에 대한 오해: DA = 데이터 릴리스 ≠ 과거 데이터 검색
https://mp.weixin.qq.com/s/OAM_l4Pe9Gphn8H55OZUtw)

서양 커뮤니티에서는 일반적으로 비트코인과 이더리움 같은 오래된 퍼블릭 체인이 가장 신뢰도가 낮은 DA 레이어라는 인식이 지배적입니다. 레이어2 시퀀서가 이더에 새로운 데이터를 게시하면 이더리움 클라이언트를 실행하는 사람은 누구나 이더 네트워크의 방대한 규모와 공개적으로 사용 가능한 방대한 데이터 소스 덕분에 거의 중단 없이 데이터를 다운로드하고 동기화할 수 있습니다.

이더 롤업은 시퀀서가 트랜잭션 데이터/상태 전환 매개변수를 레이어1에 게시하도록 강제하며, 이는 유효성 증명/사기 방지를 통해 보장된다는 점을 언급할 가치가 있습니다.

예를 들어, ZK 롤업의 시퀀서가 트랜잭션 데이터를 레이어1에 게시한 후 컨트랙트 로직을 트리거하여 데이터 해시를 생성하고, 검증자 컨트랙트는 제안자가 제출한 유효성 증명이 데이터 해시와 일치하는지 확인해야 합니다.

이는 제안자가 제출한 zk Proof와 Stateroot가 시퀀서가 제출한 Tx 데이터와 연관되어 있음을 확인하는 것과 동일합니다(예: New Stateroot=STF(Old Stateroot, Txdata) ). 함수의 상태 전환 함수를 호출합니다.

이렇게 하면 상태 전환 데이터/DA가 강제로 업로드되고, 스테이터루트와 유효성 증명만 제출되면 검증자 컨트랙트의 검증을 통과할 수 없게 됩니다.

이더리움/셀레스티아 커뮤니티는 DA 데이터 공개와 유효성 증명 검증 시스템 중 어느 것이 더 근본적인지에 대해 오랫동안 심도 있는 논의를 해왔으며, 일반적인 결론은 DA 레이어의 신뢰성이 부정 증명/유효성 증명 시스템의 완성도보다 더 중요하다는 것입니다. 예를 들어 DA 레이어가 이더 체인 아래에 있고 결제 레이어가 이더 체인 위에 있는 플라즈마, 발리듐, 옵티뮴과 같은 체계는 '데이터 원천징수 공격 '에 취약합니다:

시퀀서/프로포저는 이더 체인 아래의 DA 레이어 노드와 공모하여 레이어1의 스테이터루트를 업데이트하지만, 상태 전환에 해당하는 입력 파라미터는 전송하지 않아 외부인이 새로운 스테이터루트가 올바른지 여부를 판단할 수 없게 되어 "블라인드"가 될 수 있습니다.

이런 일이 발생하면 레이어2 원장이 어떻게 되었는지 알 수 없으므로 전체 레이어2 네트워크가 폐기됩니다. 만약 레이어2가 사기 증명(플라즈마 및 옵티미움)을 기반으로 한다면 시퀀서가 모든 계정의 데이터/자산을 다시 쓸 수 있지만, 유효성 증명(발리디움)을 기반으로 한다면 시퀀서가 계정을 다시 쓸 수는 없지만 전체 레이어2 네트워크가 블랙박스가 되어 그 안에서 무슨 일이 일어나는지 아무도 알 수 없게 됩니다. 이는 폐기처분과 다를 바 없습니다. 이 때문에 이더넷 생태계의 정통 Layer2 솔루션은 기본적으로 롤업이며, Validium과 Optimium은 이더넷 재단에서 인정하지 않는 경우가 많습니다.

(참조: 데이터 보존 및 사기 증명: 플라즈마가 스마트 컨트랙트를 지원하지 않는 이유).
https://mp.weixin.qq.com/s/oOPZqIoi2p6sCxBdfUP4eA)

따라서 DA 레이어에서 상태 전환 매개변수의 신뢰성/가용성은 사기 증명/유효성 증명 시스템의 완성도보다 더 중요하고 근본적인 요소입니다. 비트코인 레이어2, 특히 클라이언트 측 검증 모델에 기반한 레이어2의 경우 레이어1에 위조 증명/유효성 증명 검증 시스템이 없더라도 DA 레이어가 정상적으로 작동한다면 L2 네트워크에서 상태 전환에 결함이 있는지 여부를 알 수 있습니다.

현재 메인 비트코인 네트워크에서는 사기 증명/유효성 증명을 검증하기 어렵기 때문에(여기서는 BitVM에 대해서는 다루지 않겠습니다), 잠시 비트코인 L2에 유효성 증명 시스템이 없다고 가정해 보겠습니다. 이상적으로는 L2 시퀀서가 정말 사악하여 DA 데이터와 상관관계가 없는 스테이터루트를 결제 레이어/BTC에 게시하더라도, 일방적으로 제출하는 스테이터루트/상태 전환 결과를 정직한 노드가 인식하지 못하기 때문에 진정한 의미에서 사용자 자산을 탈취할 수 없으며, 결국에는 자기 이익만 챙길 수 있을 것입니다.

(이때 거래소나 크로스체인 브릿지 등 생태계의 주변 시설 제공자가 운영하는 노드가 시퀀서와 공모하지 않는 한, 시퀀서는 잘못된 데이터를 공개하여 탈취한 자산을 빠르게 실현할 수 없습니다. 그 후, 정직한 노드 한 명이 문제가 있음을 발견하고 결정적인 순간에 경보를 울린다면 사회적 합의를 통해 오류를 수정할 수 있습니다. (단, 사회적 합의 자체는 비용이 많이 들고 즉각적인 효과를 기대할 수 없습니다.)

대부분의 노드가 공모하여 악의적인 상태 변경을 실행하는 사이드체인과 같은 모델의 경우에도 문제를 빠르게 감지할 수 있습니다. 크로스체인 브리지나 거래소와 같은 제3자 시설이 잘못된 데이터를 인식하지 못하는 한, 레이어2/사이드체인의 악의적인 컨트롤러는 다른 사람들을 설득하여 체인에서 직접 장외거래를 하지 않는 한 현금화에 성공할 수 없습니다.

여기서 흥미로운 점은 이더 레이어2와 비트코인 레이어2 모두 실제로 "클라이언트 측 검증"을 수행할 수 있다는 것입니다. 그러나 이더 레이어2는 레이어1과 증명 검증 시스템의 도움으로 상태 전환의 유효성을 보장하기 위해 기본적으로 사회적 합의에 의존할 필요가 없는 "클라이언트 측 검증"을 기반으로 합니다(성숙한 사기 증명/유효성 증명 시스템이 있는 경우).

비트코인 레이어2의 "클라이언트 측 검증" 체계는 사회적 합의에 더 강하게 의존하는 경향이 있으며, 이는 상응하는 위험을 수 반합니다(비트코인 레이어2의 경우 이러한 보안 위험은 기본적으로 통제할 수 있지만, 여전히 일부 사람들에게는 자산 손실로 이어질 수 있습니다). 자산. 이더 레이어2의 경우, 공식 브릿지에 증명 시스템이 필요하기 때문에 증명 시스템이 완벽하지 않으면 시퀀서가 사용자의 자산을 훔쳐서 L1에서 도망칠 수 있습니다. (물론 크로스 체인 브리지 구성 요소가 어떻게 설계되었는지에 따라 다릅니다).

따라서 레이어1에서 사기 증명/유효성 증명 검증 시스템을 구현할 수 있는 레이어2가 단순한 "클라이언트 측 검증" 모델보다 항상 훨씬 더 낫습니다.

추신: 사기 증명/유효성 증명 시스템을 사용하는 대부분의 비트코인 레이어2는 증명 검증 프로세스에 레이어1을 직접 관여시킬 수 없기 때문에, 여전히 본질적으로 비트코인을 DA 레이어로만 사용하며, 보안 모델은 "클라이언트 측 검증"과 동일합니다.

이론적으로는 레이어1의 BitVM 체계를 통해 비트코인 체인에서 사기 증명을 검증할 수 있지만, 이 체계는 엔지니어링에 적용하기가 매우 어렵고 큰 도전에 직면할 것입니다. 레이어1 기반 증명 검증 시스템은 이더리움 커뮤니티에서 오랫동안 논의되어 왔고 잘 알려져 있기 때문에, 이번 아티클에서는 "레이어1 기반 증명 검증 시스템"에 대해 자세히 다루지 않겠습니다.

요약

간단한 배럴 모델 분석을 통해 주류 레이어2 보안 모델은 중요도/근본성에 따라 다음과 같이 분류할 수 있다고 잠정적으로 결론지을 수 있습니다:

• 계약/공식 브리지의 제어 권한이 합리적으로 분산되어 있는지 여부

• 검열에 저항하는 인출 기능의 가용성

• DA 레이어/데이터 배포 양식의 신뢰성 여부

• 신뢰할 수 있는 사기 증명/유효성 증명 시스템이 레이어1에 배포되었는지 여부

물론 라이트닝 네트워크/스테이트 채널과 ICP 생태계의 ckBTC, 비문 인덱싱 프로토콜 등은 일반적인 롤업, 플라즈마, 밸리디움 또는 클라이언트 측 인증 체계와 크게 다르기 때문에 분석하지 않았습니다. 시간적 제약으로 인해 아직 보안 및 위험 요소에 대한 비판적 평가는 불가능하지만, 그 중요성을 고려할 때 향후 관련 평가는 예정대로 진행될 것입니다.

한편, 비문 인덱싱 프로토콜을 레이어 2로 간주해야 하는지에 대해서는 많은 프로젝트들 사이에서 심각한 이견이 있지만, 레이어 2의 정의와 상관없이 비문 인덱싱 프로토콜과 같은 새로운 것들이 비트코인 생태계에 충분한 기술 혁신을 가져와 결국 큰 활력을 가지고 폭발할 것입니다.

면책 조항 : 블록체인 정보 플랫폼으로서 이 사이트에 게시된 기사는 작성자 및 게스트의 개인적인 견해를 나타내며, Web3Caff의 입장과는 무관합니다. 기사에 포함된 정보는 참고용일 뿐이며 투자 조언이나 제안을 구성하지 않으며, 해당 국가 또는 지역의 관련 법률 및 규정을 준수하시기 바랍니다.