의견: 교차 체인 브리지의 설계, 개념 및 사용 사례를 재고해야 합니다.

원본: https://pensivepragmatism.substack.com/p/on-crypto-bridges

저자: 마르코 마노포

블록체인 네트워크에서 암호화 자산을 이동하는 것은 매우 어렵습니다. 암호화 자산 및 블록체인 산업이 성숙함에 따라 세계는 의심할 여지 없이 특정 요구 사항 및 사용 사례에 최적화된 다양한 블록체인 네트워크를 갖춘 다중 체인이 될 것입니다. 그러나 다른 네트워크 간에 자산을 이동할 때 자산 소유자가 감수하는 위험도 증가합니다. 지난 1년 동안에만 다양한 암호화 브리지에서 10억 달러 이상이 도난당했습니다. 가장 최근에는 Nomad라는 브리지에서 2억 달러가 더 도난당했습니다.

이 해킹은 심도 있는 기술 지식이 필요하지 않다는 점에서 독특했으며, 블록체인 거래가 어떻게 작동하는지 이해하는 거의 모든 사람이 공격에 참여할 수 있는 최초의 분산형 군중 강도 사건이 되었습니다. 원래 공격자의 트랜잭션 호출 데이터를 복사하여 붙여넣기만 하면 짜잔!

이 시점에서 거의 모든 기존 암호화 브리지가 어떤 식으로든 해킹된 것처럼 보입니다. 일부는 구제 금융 덕분에 살아남았고, 다른 일부는 과거의 영광을 되찾지 못했습니다. 나는 신비한 슈퍼 프로그래머나 사이버 보안 전문가인 척하지 않을 것이며 암호화된 브리지의 기술적 복잡성을 설명할 수 있는 나보다 똑똑한 사람들이 있습니다. 문제, 단점, 암호 자산이 성숙함에 따라 미래 역학에 대한 제 생각을 제공합니다. 저는 연구원이자 전략가일 뿐입니다.

간단한 요지는 다음과 같습니다.

• 암호화 브리지를 통해 잠긴 총 TVL은 200억 달러를 초과합니다.
• 지난 1년 동안 5개의 암호화 브리지에서 18억 달러 이상이 도난당했습니다.
• 교차 체인 미래가 아닌 다중 체인 미래에 대한 Vitalik의 비전은 정확할 것입니다.
• 암호화 브리지 구제 금융은 업계에 나쁜 선례를 남겼습니다.
• 기관 투자자는 신뢰할 수 없는 암호화 브리지보다 신뢰할 수 있는 것을 선호할 가능성이 높습니다.

다리는 어떻게 작동합니까?

문자 그대로 여러 블록체인 네트워크 간에 암호화 자산을 "연결"합니다. 이 추세는 WBTC와 같은 것이 이미 존재했지만 여러 L1 생태계가 성장하고 시장 점유율을 놓고 경쟁하면서 사람들이 자신의 영역으로 와서 제공해야 하는 것을 실험하도록 하던 2020년 초에 시작되었습니다.

이러한 브리지는 일반적으로 스마트 계약의 토큰을 페깅하여 다른 체인에서 발행하는 동시에 사용자가 페깅된 토큰을 기본 자산과 일대일로 교환할 수 있도록 보장합니다. 구체적인 예를 살펴보겠습니다.

가장 인기 있는 브릿지 자산 중 하나인 WBTC의 경우 브릿지의 특성이 중앙 집중화되고 보관됩니다. 사용자는 비트코인 블록체인에서 BTC를 입금하고 이더리움 블록체인에서 ERC-20 토큰 WBTC를 받습니다. BitGo는 WBTC의 관리인이며 WBTC를 생성하고 사용하려면 BitGo를 통한 KYC 프로세스가 필요합니다. 또한 입금 및 발행된 모든 BTC에 대한 다중 서명 키를 보유하는 파트너 그룹이 있습니다. 이 경우 사용자는 온체인에서 1:1 지원을 확인할 수 있습니다.

분류 브리지

일반적으로 브리지는 신뢰할 수 있는 브리지와 신뢰할 수 없는 브리지로 나눌 수 있습니다.

전자는 위의 WBTC 예에서 볼 수 있듯이 브리지가 중앙 집중식 엔터티에 의존하여 작동한다는 것을 의미합니다. 사용자는 브리지 자산이 기본 토큰을 교환하려는 사용자에게 충분한 유동성을 갖도록 이러한 중앙 집중식 관리인의 보안 및 무결성을 신뢰해야 합니다. 이 경우 위험은 중앙 집중식 엔터티가 악의적이 되어 무능한 보안 관리를 갖게 된다는 것입니다.

후자는 브리지가 스마트 계약에 의존한다는 것을 의미합니다. 사용자는 기본 블록체인의 보안과 브리지의 기능을 활성화하기 위해 작성된 스마트 계약을 신뢰해야 합니다. 이 경우 위험은 잘못된 코드 작성, 사회 공학 또는 이전에 간과되었던 새로운 공격 벡터입니다.

또한 본질적으로 보다 원활한 크로스 체인 스왑 경험을 생성하기 위해 AMM을 통합하는 신뢰할 수 없는 브리지가 있습니다. 이 모델은 일반적으로 기존 교량 모델보다 더 효율적입니다. 그러나 이것은 여전히 신뢰할 수 없는 모델이며 위에서 설명한 동일한 내재적 스마트 계약 위험이 있습니다.

작동 방식은 원하는 모든 대상 체인에 앵커 토큰으로 새로운 ERC20 토큰 계약을 생성하는 것입니다. 사용자가 소스 체인에서 대상 체인으로 토큰을 연결하면 원래 토큰이 Synapse의 브리지 스마트 계약에 잠깁니다. 그런 다음 Synapse 프로토콜은 대상 체인에 대상 체인 토큰을 발행하도록 지시하는 교차 체인 메시지를 전송합니다. 새로 발행된 이 토큰은 가스 에어드랍과 함께 대상 체인 사용자의 지갑 주소로 배포됩니다.

공격받은 이력

악당들에게 크립토 브리지는 꿀벌에게 꽃과 같습니다. 이러한 브리지는 세계가 다중 체인이 되고 암호화 자산(및 DeFi TVL)의 총 시가 총액이 증가함에 따라 점점 더 수익성이 높아질 것입니다. 2022년 8월 2일 기준으로 200억 달러 이상이 여러 브리지에 잠겨 있습니다.

20-30세의 창업자와 10명의 팀이 국가 수준의 해커에 맞설 것이라고 믿으시겠습니까?

생각의 학교

Vitalik은 미래가 멀티체인이 될 것이지만 크로스체인은 아니라고 주장했습니다. 그는 기본적으로 서로 다른 체인에 걸친 분산형 애플리케이션이 여러 체인에 걸쳐 복잡한 상호 의존성을 생성하므로 하나의 체인에 대한 51% 공격이 전체 경제 생태계를 위협하는 심각한 전염 효과를 가질 수 있다고 주장합니다.

보안 위험뿐만 아니라 토큰 경제도 다른 체인에 있는 토큰의 존재를 처리하는 방법을 결정해야 합니다. 원래 토크노믹스 프레임워크가 존중되고 토큰의 인플레이션 비율이 크로스체인 구현에 의해 실질적으로 영향을 받지 않도록 보장하기 위해 공급 및 수요 문제가 있을 것입니다. 스테이블 코인을 사용하면 완전히 다른 방식으로 처리됩니다.

구출을위한 큰 샷

아이러니하게도 "구제 금융"이라는 용어는 일을 망치고 정부(또는 워렌 버핏)로부터 어떤 종류의 저축이 필요한 월스트리트 기업의 주류 미디어에서 가장 부정적인 묘사 중 하나일 수 있습니다. 이 용어는 월스트리트의 타락과 잘못된 관리와 동의어입니다. 다시 한번, 암호화폐 업계는 번개처럼 빠른 속도로 TradFi의 실수를 반복하고 있습니다.

1. Wormhole $320M 해킹 - 점프 트레이딩(Big Daddy)
2. 로닌(Axie) $624M 해킹 - Binance, Animoca, a16z, Accel, Paradigm, Dialectic(Big Daddies)
3. Harmony Bridge $100M 해킹 - 하나의 토큰으로 피해자 보상(Big Daddy = 커뮤니티)
4. Poly Network 6억 1,100만 달러 해킹 - 해커가 자금 반환

위의 네 가지 시나리오 중 가장 긍정적인 결과는 해커가 결국 원래 도난당한 모든 자금에 근접하게 돌아왔기 때문에 Poly 네트워크에 대한 것이었습니다. 그러나 구제 금융이 필요하거나 해커의 선의에 의존하거나 법 집행 경로를 통해 당국으로 이동하는 경우 여기서 우리는 무엇을 하고 있습니까?

그렇다면 CEX 또는 신뢰할 수 있는 브리지를 통해 자산을 "브리지"하는 것이 더 좋지 않습니까?

이러한 엔터티는 결국 더 많은 규제를 받고 감사 가능한 준비금을 가지며 (바라건대) 더 나은 서비스를 제공하게 될 것입니다.

물론 CEX와 신뢰할 수 있는 브리지가 특히 규제 기관의 압력을 더 많이 받는 경우 서비스에 대한 액세스를 언제든지 차단할 수 있다고 주장할 수 있습니다. 이것이 100% 효과적이지만 신뢰할 수 없는 브리지는 IP 주소를 차단하거나 블랙리스트에 있는 지갑에서 트랜잭션에 플래그를 지정하는 것과 같이 훨씬 작은 규모이지만 유사한 작업을 수행해야 할 수도 있습니다. 결국 이러한 dApp 소비자의 99%는 암호화폐 시장 규모가 10억 사용자에 도달해도 별로 신경 쓰지 않습니다. 그들은 가능한 가장 빠르고 안전하며 가장 신뢰할 수 있는 방법으로 자산을 이동하기를 원할 뿐입니다.

USDC/USDT가 교차 체인 스왑을 수행하고 G-20 국가에서 법정화폐 온/오프를 통합하는 방법을 찾으면 거의 끝난 것입니다. 스테이블 코인 만세!

바퀴를 재발견하다

현재 형태의 암호화 설계는 바퀴를 부수는 것이 아니라 바퀴를 재발명하는 것입니다.

우리의 목표는 분산형 금융 생태계를 구축하는 것이지만 위반이 발생하면 자금을 되찾기 위해 당국에 의존해야 할 것입니다. 그렇다면 평판이 좋은 CEX를 신뢰하지 않는 이유는 무엇입니까? 예, 새로운 체인을 채택하는 것이 더 느릴 수 있지만 최종 결과가 동일하고 CEX가 규제됨에 따라 더 안전할 가능성이 높으므로 원래 목적을 상실하지 않습니까?

저는 수조 달러의 자본을 가진 "실제" 기관이 신뢰할 수 없는 브리지보다 CEX와 신뢰할 수 있는 브리지를 선호할 것이라고 예측합니다. 따라서 무신뢰 브리지 시장이 존재하지만 이러한 활동은 주로 새로운 L1 체인에서 파밍하려는 투기꾼에 의해 주도될 것입니다.

다중 체인 미래에 대한 Vitalik의 비전과 결합된 이러한 역학은 이러한 브리지의 디자인, 철학 및 사용 사례를 재고해야 함을 시사할 수 있습니다.

저는 한때 금융 인프라용 소프트웨어를 구축한 수십 년의 경험을 가진 매우 똑똑한 엔지니어와 함께 일한 적이 있습니다. 그는 암호화폐에 대해 회의적인 현명한 사람이며, 암호화폐는 실제로 TradFi가 한 일을 기하급수적으로 반복하고 있다고 말한 적이 있습니다. 그가 다시 옳았던 것 같습니다.