비트코인 확장성: 레이어2 체계와 관련 프로젝트에 대한 설명

저자: Chakra; 번역자: 0xjs@GoldenFinance

비트코인 확장에는 여러 가지 경로가 있으며, 기사 시리즈의 첫 번째 부분에서는 이러한 경로 중 하나인 "비트코인 네이티브 확장 솔루션"과 또 다른 경로는 비트코인 위에 레이어 2라는 추가 프로토콜 계층을 구축하는 것입니다. 레이어 2 솔루션의 가장 중요한 측면은 안전한 양방향 브리지와 비트코인 합의 보안의 상속입니다.

사이드체인

사이드체인의 개념은 2014년 블록스트림이 "후킹된 사이드체인을 통한 블록체인 혁신"을 발표했을 때로 거슬러 올라갑니다. 이는 확장을 위한 비교적 기본적인 접근 방식을 나타냅니다.

사이드체인의 작동 방식

사이드체인은 메인체인과 독립적으로 작동하고, 자체 합의 프로토콜을 가지고 있으며, 메인체인의 혁신을 위한 시험장으로 사용될 수 있는 블록체인의 한 유형입니다. 사이드체인에서 부작용이 발생해도 그 피해는 전적으로 사이드체인 자체에 국한되며 메인체인에는 아무런 영향을 미치지 않습니다. 사이드체인은 더 높은 TPS(초당 트랜잭션 수)의 합의 프로토콜을 채택하고, 온체인 프로그래밍 기능을 향상시키며, 향상된 BTC 기능을 촉진할 수 있습니다.

사이드체인은 양방향 페그 또는 단방향 페그를 통해 서로 다른 블록체인 간에 비트코인을 전송할 수 있게 해줍니다. 그러나 실제로 BTC는 메인 비트코인 네트워크에만 존재할 수 있으므로 사이드체인의 BTC를 메인 비트코인 네트워크의 BTC에 연결하기 위해서는 앵커링 메커니즘이 필요합니다.

단방향 페깅은 사용자가 메인넷에서 사용할 수 없는 주소로 BTC를 전송해 소멸시킨 다음, 사이드체인에서 동일한 양의 BTC를 발행해야 하지만, 이 과정은 되돌릴 수 없습니다. 양방향 페그는 단방향 페그를 개선한 것으로, BTC를 메인체인과 사이드체인 사이를 오갈 수 있게 해줍니다. 양방향 페그는 사용할 수 없는 주소로 전송하여 파괴하는 대신 다중 서명 또는 기타 제어 스크립트를 통해 BTC를 잠그고 사이드체인에 새로운 BTC를 전송합니다. 사용자가 메인넷으로 돌아가고 싶을 때 사이드체인의 BTC가 파괴되고 원래 잠겨 있던 BTC가 메인넷에서 해제됩니다.

단방향 훅은 메인 비트코인 네트워크와 관련된 상태를 관리할 필요가 없으므로 양방향 훅보다 구현하기가 훨씬 간단합니다. 그러나 단방향 페깅을 통해 생성된 사이드체인 자산은 리버스 앵커링 메커니즘이 없기 때문에 가치가 없을 수 있습니다.

메인 체인에서 잠긴 트랜잭션과 사이드 체인에서 파괴된 트랜잭션을 검증하는 방식과 보안 수준에는 여러 가지가 있습니다. 가장 간단한 방법은 다중 서명 참여자를 통한 외부 검증이지만, 이는 중앙 집중화 위험이 높습니다. 더 나은 옵션은 SPV 증명을 사용하는 탈중앙화된 검증입니다. 그러나 메인 비트코인 네트워크에는 SPV 검증을 수행하는 데 필요한 프로그래밍 기능이 부족하기 때문에 다른 방법, 일반적으로 다중 서명 에스크로를 사용해야 합니다.

< /p>

이슈 및 방법론

사이드체인에 대한 주요 비판은 다음과 같습니다.

1. 검증자에 대한 자산 크로스체인 의존성: 비트코인 메인넷에서는 스마트 콘트랙트가 아직 제공되지 않기 때문에 크로스체인 자산 전송은 신뢰 없는 계약 로직을 통해 관리할 수 없습니다. 사이드체인에서 비트코인으로 자산을 반환하려면 일련의 검증자에 의존해야 하며, 이는 신뢰 가정과 사기 위험을 초래합니다.

2. 사이드체인은 메인 체인의 보안을 상속할 수 없음: 사이드체인은 메인 네트워크와 완전히 독립적으로 작동하기 때문에 메인 네트워크의 보안을 상속할 수 없으며, 이는 악의적인 블록 재구성으로 이어질 수 있습니다.

이러한 문제를 해결하기 위해 사이드체인은 당국에 대한 의존(연합), 경제적 보안(지분 증명), 탈중앙화된 비트코인 채굴자(병합 채굴), 하드웨어 보안 모듈(HSM) 등의 접근 방식을 취해왔습니다. 비트코인의 자금 보관과 사이드체인의 블록 생성은 서로 다른 역할에 의해 관리될 수 있으며, 더 복잡한 보안 메커니즘이 도입될 수 있습니다.

사례 연구

Liquid

초기 형태의 사이드체인 중 하나는 연합 사이드체인으로, 미리 선택된 일련의 주체가 메인 네트워크에서 자산을 안전하게 보관하고 사이드체인에서 블록을 생성하는 검증자 역할을 담당했습니다.

Liquid는 15명의 참여자가 검증자 역할을 하는 연합 사이드체인의 전형적인 예입니다. 개인 키 관리는 공개되지 않으며, 15명 중 11명의 서명이 검증에 필요합니다. Liquid 사이드체인의 블록 생성도 이 15명의 참여자에 의해 유지됩니다. 이 연합의 노드 수가 적기 때문에 초당 트랜잭션 수(TPS)가 높아 확장성 목표를 달성할 수 있으며, DeFi가 주요 적용 분야입니다.

그러나 연합 사이드체인 모델은 중앙화된 보안 위험을 수반합니다.

Rootstock (RSK)

RSK 역시 메인 네트워크 자금 호스팅을 담당하는 15개의 노드가 관리하며, 검증을 위해 8개의 서명만 필요합니다. Liquid와 달리 RSK의 다중 서명 키는 하드웨어 보안 모듈(HSM)에서 관리하며, 작업 증명(PoW) 합의를 기반으로 후크 명령에 서명하므로 키에 접근할 수 있는 검증자가 에스크로된 자금을 직접 조작할 수 없습니다.

사이드체인 합의 측면에서 RSK는 메인넷 산술을 사용하여 사이드체인 거래를 보호하기 위해 병합 채굴을 사용하며, 메인넷 산술의 많은 부분을 병합 채굴에 사용하면 사이드체인의 이중화 공격을 효과적으로 방지할 수 있습니다.

RSK는 병합 채굴을 기반으로 개선하고 포크 감지를 통해 포크 행위에 대한 오프체인 합의에 개입하여 낮은 산술에서 사이드체인의 보안을 보장하고 이중화 공격의 가능성을 줄입니다. 이중 꽃 공격의 가능성을 줄입니다.

그러나 병합 마이닝은 마이너의 인센티브를 변화시켜 마이너의 채굴 가능 가치(MEV)의 위험을 악화시키고 시스템을 불안정하게 만들 수 있습니다. 시간이 지남에 따라 병합 채굴은 채굴의 중앙 집중화를 증가시킬 수 있습니다.

스택

스택은 사이드체인 블록의 해시를 비트코인 블록에 커밋하여 체인 이력을 비트코인에 고정함으로써 비트코인과 동일한 궁극적인 확실성을 달성합니다. 스택의 포크는 비트코인 자체가 포크될 때만 발생하며, 이중 플러시 결제 공격에 대한 저항력을 높입니다.

sBTC는 최대 150명의 메인넷 검증자를 허용하는 서약 브리지를 활용한 새로운 토큰 및 인센티브 모델을 도입합니다. 검증자는 입출금을 승인할 수 있는 액세스 권한을 얻기 위해 STX 토큰을 서약해야 합니다. 플레지 브리지의 보안은 플레지된 자산의 가치에 크게 의존하며, 이는 플레지된 자산의 가격 변동성이 큰 기간 동안 BTC의 크로스체인 보안에 위험을 초래할 수 있습니다.

다른 사이드체인 제안은 현재 커뮤니티에서 광범위하게 논의되고 있습니다.

이 중 가장 주목할 만한 것은 2015년 폴 스터크(Paul Sztorc)의 드라이체인 제안으로, BIP 300(페깅 메커니즘)과 BIP 301(블라인드 병합 채굴)에 핵심 기술을 할당하는 것입니다. 채굴자의 신호(예: 소프트 포크)를 통해 새로운 사이드체인을 활성화하는 것과 유사하게 새로운 사이드체인을 추가하는 로직을 정의합니다. BIP 301은 비트코인 채굴자가 거래의 세부 사항을 검증할 필요 없이 사이드체인의 블록 생산자가 될 수 있도록 합니다.

비트코인 채굴자는 출금 거래를 승인할 책임도 있습니다. 채굴자는 자신이 채굴한 블록에 대한 코인베이스 트랜잭션에 OP_RETURN 출력을 생성하여 출금 제안을 시작합니다. 그러면 다른 채굴자는 자신이 채굴하는 각 블록에서 해당 제안을 지지하거나 반대하여 투표할 수 있습니다. 출금 거래가 임계값(13,150블록)을 초과하면 비트코인 메인 체인에서 실행되고 확정됩니다.

실제로 채굴자는 드라이브체인에 있는 자금을 완전히 통제할 수 있습니다. 자금이 도난당하면 사용자는 합의에 도달하기 어려운 사용자 활성화 소프트포크(UASF)를 통해서만 자금을 구할 수 있습니다. 또한, 이더리움에서 입증된 것처럼 드라이브체인에서 채굴자의 고유한 위치는 MEV 리스크를 증가시킵니다.

스페이스체인은 영구적인 단방향 페그(P1WP)를 사용하여 사용자가 스페이스체인에서 토큰을 받기 위해 BTC를 파괴하여 자금의 보안을 완전히 우회하는 다른 접근 방식을 취합니다. 이러한 토큰은 스페이스체인에서 블록 공간 입찰에만 사용되며 가치 저장 수단이 없습니다.

사이드체인을 보호하기 위해 스페이스체인은 블라인드 병합 채굴을 사용하며, 사용자가 애니프리아웃(APO)을 사용하여 블록을 생성할 수 있는 권리를 공개적으로 입찰합니다. 비트코인 채굴자는 사이드체인 블록을 확인할 필요 없이 자신의 블록에 스페이스체인 블록 헤더를 제출하기만 하면 됩니다. 그러나 스페이스체인을 출시하려면 코버넌트에 대한 비트코인의 지원이 필요하며, 비트코인 커뮤니티는 코버넌트 옵코드 추가를 위한 소프트포크의 필요성에 대해 여전히 논의 중입니다.

전반적으로 스페이스체인의 목표는 비트코인만큼 탈중앙화되고 검열에 강한 사이드체인을 구현하는 동시에 블록 경매 기능을 통해 프로그래밍 가능성을 높이는 것입니다.

소프트체인

소프트체인은 루벤 솜센이 제안한 또 다른 양방향 페깅(2wp) 사이드체인으로, 지분증명(PoW) FP 합의 메커니즘을 활용해 사이드체인을 보호합니다. 정상적인 상황에서는 비트코인 전체 노드가 소프트체인의 블록 헤더를 다운로드하여 작업 증명을 확인하기만 하면 됩니다. 포크가 발생하면 분리된 블록과 해당 UTXO 커미트먼트 세트를 다운로드하여 블록의 유효성을 확인합니다.

2wp 메커니즘의 경우, 들어오는 페그에서 메인체인에 입금 거래가 생성되고, 소프트체인이 자금을 받기 위해 참조하고, 나가는 페그에서 출금 거래가 생성되고, 메인체인이 더 긴 챌린지 기간 후에 BTC를 돌려받기 위해 참조하는 소프트체인에 출금 거래가 생성됩니다.특정 들어오는 페그와 나가는 페그 메커니즘은 소프트 포크 지원이 필요합니다. 지원이 필요하므로 제안의 이름은 소프트체인입니다.

소프트체인의 제안은 비트코인 메인넷의 전체 노드에 추가 검증 비용을 추가하고, 소프트체인 내 합의 분할은 메인넷의 합의에 영향을 미칠 수 있어 비트코인에 대한 공격의 벡터가 될 수 있습니다.

라이트닝 네트워크

라이트닝 네트워크 백서는 2015년에 발표되어 2018년에 가동된 비트코인 네트워크의 2계층 P2P 결제 프로토콜로, 많은 수의 소규모 고빈도 거래를 오프체인으로 옮겨 처리하도록 설계되었으며, 오랫동안 비트코인 네트워크의 가장 유망한 확장 솔루션으로 여겨져 왔습니다.

핵심 모듈

라이트닝 네트워크의 구현은 네트워크 트랜잭션을 보호하기 위해 함께 작동하는 비트코인 내의 몇 가지 중요한 모듈에 의존합니다.

첫째, 사전 서명된 트랜잭션이 있습니다. 이러한 거래는 서명을 나머지 거래 데이터와 분리하여 거래 가변성, 제3자 및 제2자 거래 변조와 같은 잠재적 문제를 해결하는 세그윗의 업그레이드로 보안이 강화되었습니다. 라이트닝 네트워크에서 오프체인 계산의 보안은 거래 상대방의 취소할 수 없는 약속에 의해 보장되며, 이는 사전 서명된 트랜잭션을 통해 시행됩니다. 사용자는 거래 상대방으로부터 사전 서명된 트랜잭션을 받으면 언제든지 이를 블록체인에 브로드캐스트하여 약속을 이행할 수 있습니다.

다음은 다중 서명입니다. 두 당사자 간의 잦은 오프체인 자금 이체에는 두 당사자가 모두 통제하는 매체가 필요하므로 일반적으로 2대 2 방식을 사용하는 다중 서명이 필요합니다. 이렇게 하면 상호 동의가 있어야만 이체가 이루어질 수 있습니다.

마지막으로 해시 잠금은 여러 상태 채널을 연결하여 네트워크 효과를 생성하는 데 사용됩니다. 해시의 원본 이미지(프리이미지)는 여러 주체 간의 올바른 작동을 조정하는 통신 수단 역할을 합니다.

운영 흐름

양방향 채널

라이트닝 네트워크를 사용해 거래를 하려면 먼저 양 당사자가 비트코인에서 양방향 결제 채널을 개설해야 합니다. 양 당사자는 체인에서 무제한으로 거래를 할 수 있으며, 모든 거래가 완료된 후 비트코인 블록체인에 업데이트된 상태를 제출하여 결제 채널을 정산하고 닫을 수 있습니다.

특히 결제 채널 구현에는 다음과 같은 주요 단계가 포함됩니다.

1. 다중 서명 주소 생성. 양 당사자는 먼저 채널의 자금 잠금 역할을 하는 2대2 다중 서명 주소를 만들어야 합니다. 각 당사자는 서명에 사용되는 개인 키를 보유하고 자체 공개 키를 제공합니다.

2. 채널을 초기화합니다. 각 당사자는 채널의 초기 자금으로 사용되는 다중 서명 주소에 특정 수의 비트코인을 잠그는 트랜잭션을 체인에 브로드캐스트합니다. 이 트랜잭션을 채널의 "앵커" 트랜잭션이라고 합니다.

3. 채널 상태 업데이트. 채널에서 결제가 이루어지면 두 당사자는 미리 서명된 트랜잭션을 교환하여 채널의 상태를 업데이트합니다. 업데이트할 때마다 현재 자금 할당을 나타내는 새로운 "커미트먼트 트랜잭션"이 생성됩니다. 커미트먼트 트랜잭션에는 두 개의 출력이 있으며, 각 출력은 두 당사자 간의 자금 분배에 해당합니다.

4. 최신 상태 브로드캐스팅. 어느 한 당사자는 언제든지 최신 커미트먼트 트랜잭션을 블록체인에 브로드캐스트하여 자신의 자금 몫을 인출할 수 있습니다. 상대방이 오래된 상태를 방송하는 것을 방지하기 위해 각 커미트먼트 트랜잭션에는 상대방이 속임수를 쓰는 경우 한 당사자가 상대방의 모든 자금을 청구할 수 있는 "페널티 트랜잭션"이 수반됩니다.

5. 채널 폐쇄. 양 당사자가 채널을 폐쇄하기로 결정하면 함께 협력하여 "정산 트랜잭션"을 생성하고 자금의 최종 분배를 블록체인에 브로드캐스트할 수 있습니다. 이렇게 하면 다중 서명 주소에 잠겨 있던 자금이 당사자의 개인 주소로 다시 풀립니다.

6. 온체인 중재. 당사자가 채널 폐쇄에 동의할 수 없는 경우, 어느 한 당사자가 일방적으로 최근 커밋된 트랜잭션을 브로드캐스트하여 온체인 중재 절차를 시작할 수 있습니다. 일정 기간(예: 하루) 내에 분쟁이 발생하지 않으면 커밋 트랜잭션의 할당량에 따라 양 당사자에게 자금이 분배됩니다.

결제 네트워크

결제 채널을 상호 연결하여 해시 잠금을 즉각적인 조건으로 사용하는 HTLC(해시 시간 고정 계약)와 시간 고정 서명 결제를 폴백으로 사용하여 멀티홉 라우팅을 지원하는 네트워크를 형성할 수 있으며, 사용자는 시간 고정 해시 기반 원본 이미지가 만료되기 전에 서로 상호 작용할 수 있습니다. 원본 이미지를 사용하여 시간 잠금이 만료되기 전에 상호 작용할 수 있습니다.

두 사용자 사이에 직접 채널이 없는 경우, 라우팅된 경로를 통해 HTLC를 사용하여 결제를 완료할 수 있습니다. 이 과정에서 해시의 원본 이미지인 R은 결제의 원자성을 보장하는 데 중요한 역할을 합니다. 또한 HTLC의 시간 잠금은 라우팅 경로를 따라 감소하도록 설정되어 각 홉에서 결제를 처리하고 전달할 수 있는 충분한 시간을 확보할 수 있습니다.

이슈

기본적으로 라이트닝 네트워크는 P2P 상태 채널을 통해 자산을 연결하는 외부 신뢰 가정을 우회하는 동시에 시간 잠금 스크립트를 사용해 자산을 궁극적으로 보호하여 안전장치를 제공합니다. 이를 통해 거래 상대방이 활동을 중단하고 협력하지 않는 경우 일방적으로 퇴장할 수 있습니다. 결과적으로 라이트닝 네트워크는 결제 시나리오에서 활용도가 높지만 다음과 같은 몇 가지 한계가 있습니다.

1. 채널 용량 제한: 라이트닝 네트워크의 결제 채널 용량은 초기 락인 자금에 의해 제한되며, 채널 용량을 초과하는 결제는 지원할 수 없습니다. 이로 인해 상품 거래와 같은 특정 사용 사례가 제한될 수 있습니다.

2. 온라인 및 동기화 요건: 결제를 적시에 받고 전달하려면 라이트닝 네트워크의 노드가 온라인 상태를 유지해야 합니다. 노드가 장시간 오프라인 상태일 경우 일부 채널 상태 업데이트를 놓칠 수 있으며, 이로 인해 동기화가 해제될 수 있습니다. 이는 개별 사용자와 모바일 디바이스에게 문제가 될 수 있으며, 노드의 운영 비용도 증가시킬 수 있습니다.

3. 유동성 관리: 라이트닝 네트워크의 라우팅 효율은 채널 간의 유동성 분배에 따라 달라집니다. 자금이 불균등하게 분배되면 특정 결제 경로가 비효율적이 되어 사용자 경험에 영향을 미칠 수 있습니다. 채널의 유동성 잔액을 관리하려면 특정 기술 및 재정 자원이 필요합니다.

4. 개인정보 보호: 실행 가능한 결제 경로를 찾기 위해 라이트닝 네트워크의 라우팅 알고리즘은 일정 수준의 채널 용량과 연결 정보를 알아야 하며, 이는 자금 분배 및 거래 상대방과 같은 사용자 개인정보를 침해할 수 있습니다. 또한 결제 채널을 열고 닫을 때 참여자에 대한 정보가 노출될 수도 있습니다.

RGB

RGB 프로토콜의 원래 개념은 피터 토드의 클라이언트 측 인증과 일회성 봉인에 대한 아이디어에서 영감을 얻었습니다. 이는 확장 가능하고 개인 정보를 보호하는 비트코인 레이어 2 프로토콜로 2016년에 자코모 주코(Giacomo Zucco)에 의해 제안되었습니다.

핵심 개념

클라이언트 측 검증

블록체인의 검증 과정에는 트랜잭션으로 구성된 블록을 네트워크 전체에 브로드캐스팅하여 각 노드가 해당 블록 내의 트랜잭션을 계산하고 검증하는 것이 포함됩니다. 이는 네트워크의 노드가 트랜잭션을 제출하는 각 개인이 검증을 받도록 지원하고, 사용자는 검증에 대한 보상으로 BTC를 거래 수수료로 제공하는 공공재를 효과적으로 생성합니다. 클라이언트 측 검증은 보다 개인 중심적이며, 상태 검증은 전 세계적으로 수행되지 않고 특정 상태 전환에 관여하는 개인에 의해 수행됩니다. 트랜잭션을 생성하는 당사자만 이러한 상태 전환의 정당성을 검증할 수 있으므로 프라이버시가 크게 향상되고 노드 부담이 줄어들며 확장성이 개선됩니다.

일회성 씰링

P2P 상태 트랜지션은 전체 상태 트랜지션 기록에 접근할 수 없으면 사용자가 사기에 노출되어 이중 지출이 발생할 수 있는 위험을 수반합니다. 이 문제를 해결하기 위해 일회성 씰이 제안되었습니다. 한 번만 사용할 수 있는 특수 개체를 사용해 이중 결제가 발생하지 않도록 함으로써 보안을 강화할 수 있습니다. 비트코인의 UTXO(미사용 거래 출력) 모델은 비트코인 합의 메커니즘과 네트워크의 해싱 연산으로 보호되는 가장 적합한 형태의 일회성 씰링으로, RGB 자산이 비트코인의 보안 기능을 이어받을 수 있게 해줍니다.

암호화 약속

사용자가 상태 전환을 명확히 인지하고 이중 지불 공격을 방지하려면 일회성 씰을 암호화 약속과 결합해야 합니다. 이 약속은 다른 사람에게 어떤 일이 발생했으며 나중에 변경할 수 없음을 알리고, 확인이 필요할 때까지 구체적인 세부 정보를 공개하지 않습니다. 이는 해시 함수를 사용하여 달성할 수 있습니다. RGB에서 약속의 내용은 상태 전환으로, UTXO의 지출을 통해 RGB 자산의 수신자에게 신호를 보냅니다. 그런 다음 자산 수신자는 자산 발신자가 체인에서 전송한 특정 데이터를 기반으로 약속을 검증합니다.

워크플로

RGB는 비트코인의 합의를 활용하여 이중 지불 보안과 검열 저항성을 보장하며, 모든 상태 전환 검증 작업은 체인 아래로 위임되어 지불을 받는 클라이언트만 수행합니다.

RGB 자산 발행자의 경우, RGB 컨트랙트를 생성하려면 특정 정보에 대한 약속이 탭루트 트랜잭션 조건 내 OP_RETURN 스크립트에 저장되는 트랜잭션을 시작해야 합니다.

RGB 자산 보유자가 자산을 사용하려면 자산 수령자로부터 관련 정보를 받아 RGB 트랜잭션을 생성하고, 이 트랜잭션의 세부 정보를 커밋해야 합니다. 그런 다음 자산 수신자가 지정한 UTXO에 약속을 저장하고 원래 UTXO를 사용하고 수신자가 지정한 새 UTXO를 생성하는 트랜잭션이 발행되며, 자산 수신자가 RGB 자산을 저장한 UTXO가 소비된 것을 확인하면 비트코인 트랜잭션의 약속을 통해 RGB 거래의 유효성을 검증할 수 있습니다. 검증이 완료되면 수신자는 RGB 자산의 수령을 확실하게 인정할 수 있습니다.

이미지 src="https://img.jinse.cn/7238510_watermarknone.png" title="7238510" alt="o0MhD01z46f97eiMFIB5SBklFT1TEJwYFrHaEDSY.png">< /p>

RGB 자산 수취인의 경우, 지급자는 계약의 초기 상태 및 상태 전환 규칙, 송금에 사용된 각 비트코인 트랜잭션, 각 비트코인 트랜잭션에 대해 제출된 각 RGB 트랜잭션, 각 비트코인 트랜잭션의 유효성에 대한 증거를 제공해야 합니다. 수신자의 클라이언트는 이 데이터를 사용해 RGB 트랜잭션의 유효성을 확인합니다. 이 설정에서 비트코인의 UTXO는 RGB 콘트랙트 상태를 저장하는 컨테이너 역할을 합니다. 각 RGB 콘트랙트의 전송 내역은 방향성 비순환 그래프(DAG)로 표현할 수 있으며, RGB 자산의 수신자는 자신이 보유한 자산과 관련된 내역에만 접근할 수 있고 다른 브랜치에는 접근할 수 없습니다.

장단점

경량 검증

블록체인에 필요한 완전한 검증과 비교했을 때 RGB 프로토콜은 검증 비용을 크게 줄여줍니다. 사용자는 최신 상태를 얻기 위해 모든 기록 블록을 탐색하는 대신 수신한 자산과 관련된 기록만 동기화하여 거래의 유효성을 확인하기만 하면 됩니다.

이렇게 가벼운 검증은 P2P 거래를 더 쉽게 만들고 중앙화된 서비스 제공자에 대한 의존도를 더욱 줄여 탈중앙화를 강화합니다.

확장성

RGB 프로토콜은 단일 해시 약속으로 비트코인의 보안을 계승하며, 추가 비트코인 블록 공간을 거의 소비하지 않는 탭루트 스크립트를 사용합니다. 따라서 복잡한 자산 프로그래밍이 가능합니다. UTXO를 컨테이너로 사용하는 RGB 프로토콜은 자연스럽게 동시성을 지원하며, 서로 다른 전송 브랜치에 있는 RGB 자산은 서로를 차단하지 않고 동시에 사용할 수 있습니다.

프라이버시

일반 프로토콜과 달리 RGB 자산의 수신자만 자산 전송 내역에 접근할 수 있습니다. 일단 사용되면 향후 전송 내역에 접근할 수 없으므로 사용자 프라이버시가 크게 보장되며, RGB 자산의 거래는 비트코인 UTXO 전송과 연결되지 않으므로 외부인은 비트코인 블록체인에서 RGB 거래를 추적할 수 없습니다.

또한 RGB는 블라인드 출력을 지원하므로 지불자가 RGB 자산이 어떤 UTXO에 지불될지 확인할 수 없어 프라이버시와 검열 저항성을 더욱 강화합니다.

단점

RGB 자산이 여러 번 바뀌면 자산의 새로운 수령인은 긴 전송 내역을 확인하기 위해 상당한 검증 부담을 안게 되며, 이는 검증 시간이 길어지고 거래를 빠르게 확인할 수 있는 기능을 잃을 수 있습니다. 블록체인에서 작동하는 노드는 항상 최신 상태와 동기화되어 있기 때문에 새로운 블록을 수신할 때 상태 전환을 검증하는 데 필요한 시간이 효과적으로 제한됩니다.

커뮤니티는 과거 계산을 재사용할 가능성에 대해 논의하고 있으며, 재귀적 ZK 증명을 통해 상태 검증에 필요한 시간과 크기를 일정하게 유지할 수 있습니다.

롤업은 이더리움 생태계를 위한 최고의 확장 솔루션으로, 수년간의 플라즈마에 대한 상태 채널 탐색에서 시작하여 궁극적으로 롤업으로 진화했습니다.

롤업은 비트코인 체인 아래에서 트랜잭션을 수집하고, 일괄 처리하여 여러 트랜잭션을 처리하고, 해당 트랜잭션을 실행하고, 대량 데이터와 상태 약속을 메인 체인에 커밋하는 독립형 블록체인입니다. 이를 통해 오프체인 트랜잭션 처리와 상태 업데이트가 가능합니다. 확장성을 극대화하기 위해 롤업은 일반적으로 이 단계에서 중앙화된 시퀀서를 사용하여 보안을 손상시키지 않으면서 실행 효율성을 높이며, 이는 메인 체인에서 롤업 상태 전환을 검증함으로써 보장됩니다.

이더리움 생태계의 롤업 체계가 성숙해지면서 비트코인 생태계에서도 롤업에 대한 연구가 시작되었습니다. 그러나 비트코인과 이더리움의 주요 차이점은 온체인 롤업을 구축하는 데 필요한 연산을 수행할 수 있는 프로그래밍 능력이 부족하다는 점입니다. 현재 주요 초점은 소버린 롤업과 OP 롤업을 구현하는 것입니다.

분류

롤업은 크게 낙관적 롤업(옵티미스틱 롤업)과 검증 롤업(ZK 롤업)으로 나눌 수 있으며, 주요 차이점은 상태 전환을 검증하는 방법론에 있습니다.

낙관적 롤업은 각 배치가 제출된 후 분쟁 기간 동안 누구나 오프체인 데이터를 볼 수 있고, 문제가 있는 배치를 메인 체인에 잘못된 증거를 제출하여 시퀀서에 불이익을 주는 낙관적 검증을 사용합니다. 이의 제기 기간 동안 유효한 잘못된 증거가 제출되지 않으면 트랜잭션 배치는 유효한 것으로 간주되고 메인 체인에서 상태 업데이트가 확인됩니다.

유효성 롤업은 유효성 증명을 사용하여 검증되며, 시퀀서는 영지식 증명 알고리즘을 사용하여 각 트랜잭션 배치에 대한 간결한 유효성 증명을 생성하여 배치의 상태 전환이 정확했음을 증명합니다. 각 업데이트는 트랜잭션 배치에 대한 유효성 증명을 마스터 체인에 제출해야 하며, 마스터 체인은 증명을 검증하고 상태 업데이트를 즉시 확인합니다.

낙관적 롤업은 상대적으로 간단하고 메인 체인에서 수정이 거의 없다는 장점이 있지만, 트랜잭션 검증 시간이 길고(분쟁 기간에 따라 다름) 데이터 가용성에 대한 요구 사항이 높다는 단점이 있으며, 유효성 롤업은 트랜잭션 검증이 빠르고 분쟁 기간의 영향을 받지 않으며 트랜잭션 데이터가 비공개임을 보장한다는 장점이 있지만 영지식 증명 생성 및 검증은 증명을 생성하고 검증하려면 상당한 계산 오버헤드가 필요합니다.

셀레스티아는 또한 소버린 롤업 개념을 제안하는데, 롤업의 거래 데이터는 데이터 가용성을 담당하는 전용 데이터 가용성(DA) 레이어 블록체인에 게시되고 소버린 롤업 자체는 실행과 결제를 담당합니다.

탐색 및 논의

비트코인 기반 롤업은 현재 초기 단계에 있으며, 이더와의 장부 모델과 프로그래밍 언어 차이로 인해 이더를 직접 복제하기 어렵기 때문에 비트코인 커뮤니티는 혁신적인 솔루션을 적극적으로 모색하고 있습니다.

소버린 롤업

2023년 3월 5일, 롤킷은 비트코인의 소버린 롤업을 지원하는 최초의 프레임워크로서 발표되었습니다. 소버린 롤업 빌더는 롤킷을 사용해 비트코인에 가용성 데이터를 게시할 수 있습니다.

롤킷은 오디날에서 영감을 받았으며, 탭루트 트랜잭션을 사용해 데이터를 게시합니다. 공개 메모리 풀 표준을 준수하는 탭루트 트랜잭션은 최대 390KB의 데이터를 포함할 수 있지만, 채굴자가 직접 게시하는 비표준 탭루트 트랜잭션은 거의 4MB의 임의 데이터를 포함할 수 있습니다.

롤킷은 기본적으로 비트코인에서 데이터를 읽고 쓸 수 있는 인터페이스를 제공하며, 비트코인을 DA 레이어로 변환하는 미들웨어 서비스를 제공합니다.

소버린 롤업의 아이디어는 큰 회의론에 부딪혔습니다. 많은 비평가들은 비트코인을 단순히 게시판으로 사용하는 비트코인 기반 소버린 롤업이 비트코인의 보안을 계승할 수 없다고 주장했습니다. 실제로 모든 사용자가 비트코인을 통해 관련 데이터에 접근하고 확인할 수 있도록 거래 데이터만 비트코인에 제출해야만 활동이 늘어날 수 있습니다. 그러나 보안은 소버린 롤업 자체에 의해서만 정의될 수 있으며 상속될 수 없습니다. 또한 비트코인의 블록 공간은 매우 귀중하므로 전체 거래 데이터를 제출하는 것은 좋은 결정이 아닐 수 있습니다.

OP 롤업과 유효성 롤업

많은 비트코인 레이어2 프로젝트가 ZK 롤업이라고 주장하지만, 본질적으로 유효성 증명 기술을 포함하는 OP 롤업에 더 가깝습니다. 그러나 현재 비트코인의 프로그래밍 능력은 직접적인 유효성 증명 검증을 지원하기에는 불충분합니다.

현재 비트코인은 곱셈을 직접 계산하기에도 매우 제한된 연산 코드를 가지고 있으며, 유효성 증명을 검증하려면 재귀적 콘트랙트의 구현에 크게 의존하는 확장 연산 코드를 필요로 합니다. 커뮤니티에서는 OP_CAT, OP_CHECKSIG, OP_TXHASH 등의 옵션에 대해 활발히 논의하고 있습니다. 이상적으로는 OP_VERIFY_ZKP를 추가하면 다른 수정 없이 문제를 해결할 수 있지만, 가능성은 낮습니다. 또한 스택 크기 제한으로 인해 비트코인 스크립트에서 유효성 증명을 검증하려는 노력이 방해받고 있으며, 많은 연구가 진행 중입니다.

그렇다면 유효성 증명은 어떻게 작동할까요? 대부분의 프로젝트는 대량 트랜잭션에 대한 문장의 차이와 유효성 증명을 인스크라이브 형식으로 비트코인에 게시하고, 낙관적 유효성 검증을 위해 BitVM을 사용합니다. 이 시나리오에서는 브리지 운영자가 페더레이션 역할을 하며 사용자 입금을 관리합니다. 사용자가 예치하기 전에 연합은 UTXO에 사전 서명하여 운영자만이 예치금을 합법적으로 청구할 수 있도록 합니다. 사전 서명을 받은 후, BTC는 N/N 다중 서명 탭루트 주소에 잠깁니다.

사용자가 출금을 요청하면 롤업은 유효한 증거와 함께 출금 루트를 비트코인 체인으로 보냅니다. 운영자는 처음에 사용자의 출금 요청을 이행하기 위해 자비를 지불한 다음 BitVM 컨트랙트가 유효성을 확인합니다. 각 운영자가 증거가 유효하다고 생각하면 다중 서명을 통해 운영자에게 상환하고, 사기가 있다고 생각하면 이의 제기 절차가 시작되고 잘못된 당사자에게 불이익이 주어집니다.

이 프로세스는 기본적으로 신뢰가 1/N이라고 가정하는 OP 롤업과 동일하며, 검증자 한 명만 정직하다면 프로토콜은 안전합니다. 유효성 증명의 목표는 비트코인 네트워크에서 검증을 더 쉽게 하는 것이 아니라 개별 노드가 더 쉽게 검증할 수 있도록 하는 것입니다.

<

그러나 이 솔루션의 기술적 구현에는 어려움이 있을 수 있습니다. 이더리움의 OP 롤업 프로젝트 중 Arbitrum은 수년간의 개발 끝에 여전히 권한 기반 노드에 의해 제출되는 사기 증명을 가지고 있으며, Optimism은 여전히 사기 증명을 지원하지 않아 구현이 어렵습니다.

비트코인 컨벤트의 지원으로 BitVM 브리지에서 사전 서명 작업을 더 효율적으로 수행할 수 있지만, 이는 여전히 커뮤니티의 합의가 필요합니다.

보안 속성의 관점에서 롤업 블록 해시를 비트코인에 제출함으로써 비트코인은 재구성 및 이중 지출에 대한 저항성을 확보하는 반면, 옵티미스틱 브리지는 1/N 보안 가정을 제공합니다. 옵티미스틱 브리지의 검열 저항성도 더욱 개선될 것으로 기대됩니다.

결론: 레이어 2는 만병통치약이 아니다

다양한 레이어 2 솔루션을 살펴본 결과, 각각의 한계가 분명합니다. 레이어 2의 효과는 특정 신뢰 가정에서 레이어 1(즉, 비트코인)의 수행 능력에 크게 좌우됩니다.

많은 비트코인 극대주의자들은 비트코인은 절대 변해서는 안 되며, 새로운 기능을 추가해서는 안 되며, 모든 결함은 레이어 2 솔루션으로 해결해야 한다고 생각합니다. 그러나 이는 달성할 수 없는 목표이며, 레이어 2는 만병통치약이 아닙니다. 보다 안전하고 효율적이며 확장 가능한 레이어 2를 구축하려면 더 강력한 레이어 1이 필요합니다.

다음 글에서는 비트코인의 프로그래밍 가능성을 강화하려는 시도에 대해 살펴보겠습니다.