비트코인 병목현상 해결: BTC 레이어2 확장 기술에 대한 종합 감사 가이드

세계 최초의 암호화폐인 비트코인(BTC)은 2009년 출시된 이후 점차 디지털 자산과 탈중앙화 금융의 초석이 되어 왔습니다. 그러나 사용자 수와 거래량이 증가함에 따라 BTC 네트워크의 문제점이 점점 더 뚜렷해지고 있으며, 주로 다음과 같은 문제점이 나타나고 있습니다:

• 높은 거래 수수료: 비트코인 네트워크가 혼잡할 때 사용자는 가능한 한 빨리 거래를 확정하기 위해 더 높은 수수료를 지불합니다.

• 거래 확인 시간: 비트코인 블록체인은 평균 10분마다 새로운 블록을 생성하므로, 온체인 거래는 일반적으로 여러 블록이 확인될 때까지 기다려야 최종 거래로 간주됩니다.

• 스마트 계약의 한계: 비트코인의 스크립팅 언어에는 복잡한 스마트 계약을 구현하기 위한 기능이 제한되어 있습니다.

이 백서에서는 라이트닝 네트워크, 사이드체인, 롤업 및 기타 기술을 통칭하여 BTC의 확장성을 유지하면서 빠르고 낮은 수수료의 거래를 가능하게 하는 BTC 레이어2 확장 솔루션으로 지칭합니다. 레이어2 기술의 도입은 거래 속도를 개선하고 거래 비용을 절감하며, 사용자 경험을 최적화하고 네트워크 용량을 확장할 수 있으며, 향후 BTC의 발전을 위한 중요한 기술 지원과 혁신적인 방향을 제공할 수 있습니다.

현재, 베오신은 세계 최고의 BTC 플랫폼 중 하나가 되었습니다. 멀린체인과 같은 BTC 레이어2의 공식 보안 파트너가 되어 비트맵.게임, 서프 프로토콜, 세이브스왑, 미네랄과 같은 여러 BTC 생태계 프로토콜을 감사하고 있습니다. 과거 감사에서 로닌 네트워크, 클로버, 셀프 체인, 크러스트 네트워크 등 잘 알려진 여러 퍼블릭 체인이 베오신의 퍼블릭 체인 보안 감사를 통과한 바 있습니다. Beosin은 이제 BTC 레이어2에 대한 감사 솔루션을 출시하여 전체 BTC 생태계에 대한 포괄적이고 안정적인 보안 감사 서비스를 제공합니다.

라이트닝 네트워크

라이트닝 네트워크의 원래 개념은 '결제 게이트웨이'였으며, 미확인 거래가 비트코인 네트워크에 전송될 때까지 새로운 거래로 대체하여 상태를 계속 업데이트하는 것이었습니다의 아이디어였습니다. 사토시 나카모토는 2009년 비트코인을 만들 때 결제 채널에 대한 아이디어를 떠올렸고, 비트코인 1.0에 결제 채널 코드 초안을 포함시켜 네트워크에서 거래가 확인되기 전에 사용자가 거래 상태를 업데이트할 수 있도록 했습니다. 그러나 "비트코인 라이트닝 네트워크: 확장 가능한 오프체인 즉시 결제" 백서가 발표되고 나서야 라이트닝 네트워크가 진정으로 탄생하고 대중의 주목을 받게 되었습니다.

오늘날, 결제 게이트웨이와 라이트닝 네트워크 구현은 매우 성숙해졌습니다. 현재 라이트닝 네트워크는 13,325개의 노드, 49,417개의 채널, 총 4,975개의 BTC를 보유하고 있습니다.

https://1ml.com/

라이트닝 네트워크에서는 전송 과정에서 사용자 자산의 보안을 보장하는 것이 매우 중요합니다. 다음 섹션에서는 라이트닝 네트워크의 작동 방식과 네트워크 노드의 규모에 따라 사용자 자산이 어떻게 보호되는지 설명합니다.

두 사용자는 메인 비트코인 네트워크에 두 개의 트랜잭션을 제출하는데, 하나는 채널을 열기 위한 트랜잭션이고 다른 하나는 채널을 닫기 위한 트랜잭션입니다. 세 단계가 있습니다.

1. 채널 열기:

먼저, 두 참여 사용자가 라이트닝 네트워크의 다중 서명 지갑에 비트코인을 BTC로 플런지합니다. 비트코인이 성공적으로 서약되고 잠기면 양 당사자가 오프체인 거래를 수행할 수 있는 결제 채널이 열립니다.

2. 오프체인 트랜잭션:

채널이 열리면 사용자 간의 모든 전송 거래는 라이트닝 네트워크에서 처리되며, 오프체인 트랜잭션은 횟수 제한이 없습니다. 물론 이러한 거래는 메인 비트코인 네트워크에 즉시 제출할 필요는 없으며, 라이트닝 네트워크의 오프체인 메커니즘을 통해 즉시 완료됩니다.

이 오프체인 처리는 거래 속도와 효율성을 크게 개선하여 비트코인 메인 네트워크가 거래를 처리하는 데 사용되지 않아도 됩니다. 비트코인 메인 네트워크의 혼잡과 높은 거래 수수료를 피할 수 있어 거래 속도와 효율성이 크게 향상됩니다.

3. 채널 폐쇄 및 장부 정산:

채널 양쪽의 사용자가 채널에서 나가기로 결정하면 최종 장부 정산이 수행됩니다. 이 과정을 통해 채널의 모든 자금이 가장 최신 상태로 분배됩니다. 동시에 두 사용자는 채널이 종료되는 시점의 실제 자금 배분을 반영하는 다중 서명 지갑에서 정산된 잔액을 인출합니다. 결국 채널은 원장 거래의 최종 상태를 메인 비트코인 네트워크에 제출합니다.

라이트닝 네트워크의 장점은 다음과 같습니다. :

• 거래 속도 증가. 라이트닝 네트워크에서는 사용자가 오프체인 거래를 할 수 있으므로 블록 확인 시간을 기다릴 필요 없이 거의 즉각적으로 거래를 완료할 수 있습니다. 이는 두 번째 수준의 트랜잭션 속도를 가능하게 하여 사용자 경험을 크게 향상시킵니다.

• 개인정보 보호 강화. 라이트닝 네트워크의 오프체인 거래는 비트코인 메인 체인에 공개적으로 기록할 필요가 없으므로 거래의 프라이버시가 향상됩니다. 채널의 개설과 폐쇄만 메인 체인에 기록하면 되기 때문에 사용자의 거래는 완전히 공개되지 않습니다.

• 소액 결제 지원. 라이트닝 네트워크는 콘텐츠 결제, IoT 기기 결제 등과 같은 소액 결제(소액 결제)를 처리하는 데 이상적입니다. 기존 비트코인 거래는 높은 수수료로 인해 잦은 소액 결제에 적합하지 않지만, 라이트닝 네트워크는 이 문제를 해결합니다.

라이트닝 네트워크가 직면한 도전과제:

• 네트워크 유동성 문제: 라이트닝 네트워크는 채널에 미리 잠겨 있는 비트코인에 의존합니다. 즉, 사용자가 거래를 하려면 결제 채널에 충분한 비트코인을 미리 예치해야 합니다. 유동성이 부족하면 특히 고액 결제 시 결제 실패로 이어질 수 있습니다.

• 라우팅 문제: 결제 송금인에서 수취인까지 효율적인 경로를 찾는 것은 특히 대규모 네트워크에서 복잡한 문제가 될 수 있습니다. 네트워크 노드와 채널 수가 증가함에 따라 결제가 성공적으로 완료되도록 보장하는 것도 어려워집니다.

• 자금 에스크로 신뢰 문제: 노드는 악의적인 공격을 받을 수 있으며, 사용자는 자신이 연결하는 노드가 자금을 탈취하지 않을 것이라는 믿음을 가져야 합니다. 노드가 개인키 유출로부터 보호되는지 여부

• 기술 표준 및 상호운용성: 상호운용성을 보장하기 위해서는 서로 다른 라이트닝 네트워크 구현 간에 일관된 기술 표준과 프로토콜이 있어야 합니다. 현재 여러 개발팀이 서로 다른 라이트닝 네트워크 구현을 위해 노력하고 있으며, 이로 인해 호환성 문제가 발생할 수 있습니다.

• 개인정보 보호 문제: 라이트닝 네트워크는 비트코인 거래의 프라이버시를 개선하지만, 거래 정보는 여전히 추적 또는 분석될 수 있습니다. 또한 네트워크 노드 운영자는 자신의 노드를 통과하는 트랜잭션을 볼 수 있으며, 특정 개인 정보가 노출될 가능성이 있습니다.

라이트닝 네트워크의 보안은 비트코인의 오프체인 확장 능력과 사용자 자금의 안전에 직접적인 영향을 미칩니다. 따라서 퍼블릭 체인에 대한 일반적인 감사 항목(자세한 내용은 이 글 끝에 있는 부록 참조) 외에도 라이트닝 네트워크는 다음과 같은 중요한 보안 위험 포인트에 집중해야 합니다.

• 채널 혼잡: 라이트닝 네트워크 시스템 설계의 포괄성과 그리프 공격이 채널 혼잡으로 이어질 수 있는지 여부를 확인합니다.

• 채널 재밍: 채널 재밍 공격에 대한 라이트닝 네트워크 채널 구조의 보안을 점검합니다.

• 채널 자산 잠금 및 잠금 해제: 결제 채널을 열거나 닫을 때 자금이 체인 상하로 안전하게 전송되는지 확인하기 위해 라이트닝 네트워크의 자산 잠금 및 잠금 해제 프로세스를 검토합니다.

• 상태 업데이트 및 폐쇄: 채널의 상태 업데이트 프로세스와 강제 폐쇄 메커니즘을 평가하여 이상 징후 발생 시 가장 최근 상태가 정확하게 인식되고 시행되는지 확인합니다.

• 시간 잠금 및 해시 잠금 계약(HTLC): 시간 잠금 및 해시 잠금 조건이 올바르게 적용되어 시간 창 문제로 인한 자금 손실이 발생하지 않도록 HTLC의 구현을 평가합니다.

• 블록체인 타임스탬프 의존성: 비트코인 블록체인 타임스탬프에 대한 라이트닝 네트워크의 의존성을 평가하여 온체인과 오프체인 시간을 정확하게 조정하여 시간 공격을 방지할 수 있는지 확인합니다.

• 라우팅 알고리즘 보안: 라우팅 알고리즘의 효율성과 보안을 검사하여 사용자 개인정보 노출과 악의적인 경로 조작의 위험을 방지합니다.

• 채널 스토리지 및 데이터 복구: 노드 장애 또는 실수로 연결이 끊어진 경우 채널 상태를 복원하여 자금 손실을 방지할 수 있도록 채널 스토리지 메커니즘과 데이터 복구 전략을 검토합니다.

사이드체인

라이트닝 네트워크와 달리 사이드체인은 독립적인 블록체인입니다. 으로, 메인 체인(예: BTC 블록체인)과 병렬로 실행되며 양방향 페그(양방향 앵커링)를 통해 메인 체인과 상호 운용됩니다. 사이드체인의 목적은 메인 체인 프로토콜을 변경하지 않고 더 많은 기능을 구현하고 확장성을 개선하는 것입니다.

사이드체인은 독립적인 블록체인으로서 자체 합의 메커니즘, 노드, 트랜잭션 처리 규칙을 가지고 있습니다. 특정 애플리케이션 시나리오의 필요에 따라 메인체인과 다른 기술 및 프로토콜을 채택할 수 있습니다. 양방향 앵커링 메커니즘(2WP)을 통해 사이드 체인은 메인 체인과 통신하여 둘 사이의 자산을 자유롭고 안전하게 전송할 수 있습니다. 2WP의 작동 메커니즘은 다음과 같습니다:

1. 사용자가 메인 체인에서 BTC를 잠그면, 신뢰할 수 있는 기관1이 사용자의 잠긴 트랜잭션의 확인 또는 비확인을 보장하기 위해 SPV 검증2을 획득하고 사용합니다.

2. 신뢰할 수 있는 기관은 사이드체인에서 사용자에게 동일한 가치의 토큰을 발행합니다.

3. 사용자는 자유 거래 후 남은 토큰을 사이드체인에 잠급니다.

4. 신뢰할 수 있는 기관이 거래의 적법성을 검증하고 메인 체인에서 사용자에게 해당 BTC의 잠금을 해제하고 해제된 BTC를 지급합니다.

주1: 신뢰하는 기관은 자산의 잠금과 해제를 관리하는 양방향 앵커링 메커니즘에서 핵심적인 역할을 합니다. 이러한 기관은 평판이 높고 사용자 자산의 보안을 보장할 수 있는 기술적인 역량을 갖추고 있어야 합니다.

주2: SPV 검증은 노드가 전체 블록체인을 다운로드하지 않고도 특정 트랜잭션의 유효성을 검증할 수 있도록 하며, SPV 노드는 단순히 블록 헤더를 다운로드하고 머클 트리를 통해 해당 거래가 블록에 포함되는지 확인합니다.

대표적 사이드체인 프로젝트 :

CKB (Nervos Network)

Nervos 네트워크는 BTC의 작업 증명 합의 메커니즘의 보안 및 탈중앙화 이점을 활용하는 동시에 트랜잭션 처리를 위해 보다 확장 가능하고 유연한 UTXO 모델을 도입하도록 설계된 오픈 소스 퍼블릭 블록체인 생태계입니다. 그 핵심은 RISC-V에 구축되고 작업 증명(PoW)을 합의로 사용하는 레이어 1 블록체인인 공통 지식 기반(CKB)입니다. 이는 UTXO 모델을 셀 모델로 확장하여 모든 데이터를 저장하고 체인에서 스마트 컨트랙트로 실행할 수 있는 모든 언어의 스크립팅을 지원합니다.

스택

스택스는 PoX(전송 증명) 메커니즘을 통해 각 스택스 블록을 비트코인 블록에 연결합니다. 스마트 콘트랙트를 개발하기 위해 Stacks는 전문화된 클래러티 프로그래밍 언어를 설계했습니다. 클래러티에서 get-burn-block-info? 함수는 비트코인 블록의 높이를 전달하고 해당 블록의 헤더 해시를 가져올 수 있습니다. 한편, burn-block-height 키워드는 비트코인 체인의 현재 블록 높이를 가져옵니다. 이 두 가지 기능을 통해 클래리티 스마트 콘트랙트는 기본 비트코인 체인의 상태를 읽어 비트코인 트랜잭션이 콘트랙트 트리거로 작동할 수 있도록 합니다. 이러한 스마트 콘트랙트를 자동화함으로써 스택은 비트코인의 기능을 확장합니다.

스택에 대한 자세한 분석은 베오신의 이전 연구 글 "스택이란 무엇이며, BTC의 2차 레이어 네트워크인 스택이 직면할 수 있는 과제는 무엇인가요?"를 읽어보시기 바랍니다.

사이드체인의 장점은입니다. strong>:

• 사이드체인은 메인체인의 안정성과 보안에 영향을 주지 않으면서 다양한 기술과 프로토콜을 채택하고 모든 종류의 실험과 혁신을 수행할 수 있습니다.

• 사이드체인은 스마트 컨트랙트, 개인정보 보호, 토큰 발행 등과 같이 메인체인에서 사용할 수 없는 기능을 도입하여 블록체인 생태계의 적용 시나리오를 풍부하게 만들 수 있습니다.

사이드체인이 직면한 도전과제:

• 독립적인 합의 메커니즘을 가진 사이드체인은 BTC 메인 체인만큼 안전하지 않을 수 있습니다. 사이드체인의 합의 메커니즘이 약하거나 취약한 경우 51% 공격 또는 사용자 자산의 보안에 영향을 미칠 수 있는 다른 형태의 공격으로 이어질 수 있으며, BTC 메인체인의 보안은 방대한 연산 능력과 광범위한 노드 분포에 의존하는 반면 사이드체인은 동일한 보안 기준을 충족하지 못할 수 있습니다.

• 양방향 앵커링 메커니즘을 구현하려면 복잡한 암호화 알고리즘과 프로토콜이 필요하며, 여기에 허점이 있을 경우 메인체인과 사이드체인 간 자산 전송에 문제가 발생할 수 있으며, 심지어 자산이 분실되거나 도난당할 수도 있습니다.

• 속도와 보안 사이의 균형을 찾기 위해 대부분의 사이드체인은 메인체인보다 더 중앙화되어 있습니다.

Layer2는 완전한 블록체인 시스템이기 때문에 이 글 끝에 있는 부록에 설명된 것처럼 퍼블릭 체인에 대한 일반적인 감사 항목이 사이드체인에도 적용됩니다.

또한, 사이드체인은 그 특수성 때문에 몇 가지 추가 감사가 필요합니다:

• 합의 프로토콜 보안: 51% 공격, 장거리 공격 등과 같은 잠재적인 취약점이나 공격 벡터에 대해 사이드체인의 합의 프로토콜(예: PoW, PoS, DPoS)이 적절하게 검증되고 테스트되었는지 검토합니다.

• 합의 노드 보안: 키 관리, 노드 보호, 중복 백업 등 합의 노드의 보안을 평가하여 노드가 침해되거나 오용되는 것을 방지합니다.

• 자산 잠금 및 해제: 사이드체인과 메인체인 간의 양방향 자산 앵커링 메커니즘을 검토하여 자산 잠금 및 해제를 위한 스마트 컨트랙트가 안전하고 신뢰할 수 있는지, 이중 지출, 자산 손실 또는 잠금 실패를 방지하는지 확인합니다.

• 크로스체인 검증: 크로스체인 검증의 정확성과 보안을 확인하고, 검증 프로세스가 탈중앙화되고 변조되지 않도록 하며, 검증 실패나 악의적인 검증을 방지합니다.

• 계약 코드 감사: 사이드체인에서 실행되는 모든 스마트 컨트랙트에 대한 심층적인 감사로, 특히 크로스체인 작업을 처리할 때 계약 로직에서 가능한 허점이나 백도어를 탐지합니다.

• 업그레이드 메커니즘: 스마트 컨트랙트의 업그레이드 메커니즘이 안전한지, 악의적인 업그레이드나 컨트랙트 변조를 방지하기 위한 적절한 감사 및 커뮤니티 합의 프로세스가 있는지 확인합니다.

• 노드 간 통신: 사이드체인 노드 간 통신 프로토콜이 안전한지, 중간자 공격이나 데이터 유출을 방지하기 위해 암호화된 채널이 사용되는지 확인합니다.

• 크로스체인 통신: 사이드체인과 메인체인 간의 통신 채널을 확인하여 데이터의 무결성과 신뢰성을 보장하고 통신이 탈취되거나 변조되는 것을 방지합니다.

• 타임스탬프 및 블록 시간: 사이드체인의 시간 동기화 메커니즘을 확인하여 블록 생성 시간의 일관성과 정확성을 보장하고 시간 차이로 인한 공격이나 블록 롤백을 방지합니다.

• 온체인 거버넌스 보안: 투표, 제안, 의사결정 과정의 투명성과 보안을 보장하기 위해 사이드체인의 거버넌스 메커니즘을 검토하여 악의적인 통제나 공격을 방지합니다.

• 토큰 경제 감사: 토큰 할당, 인센티브, 인플레이션 모델 등 사이드체인의 토큰 경제 모델을 검토하여 경제적 인센티브가 악의적인 행동이나 시스템 불안정으로 이어지지 않도록 보장합니다.

• 수수료 메커니즘: 사이드체인의 거래 수수료 메커니즘을 검토하여 메인체인과 사이드체인 사용자의 요구에 부합하는지, 수수료 조작이나 네트워크 혼잡을 방지하는지 확인합니다.

• 자산 보안: 온체인 자산의 관리 메커니즘을 감사하여 무단 액세스나 도난의 위험 없이 자산의 저장, 전송 및 파기가 안전하고 안전하게 이루어지도록 합니다.

• 키 관리: 사이드체인의 키 관리 전략을 점검하여 개인 키의 보안과 접근 제어를 보장하고 키 유출이나 도난을 방지합니다.

롤업

롤업은 블록체인 트랜잭션 처리량과 효율성을 개선하기 위해 설계된 Layer2 확장 솔루션입니다. 처리량과 효율성을 개선하도록 설계된 레이어2 확장 솔루션입니다. 대량의 트랜잭션을 패키징("롤업")하여 오프체인에서 처리한 후 최종 결과만 메인 체인에 제출함으로써 메인 체인의 부담을 크게 줄여줍니다.

롤업은 크게 zk-Rollup과 op-Rollup으로 나뉘는데, 이더리움과 달리 BTC의 튜링 불완전성으로 인해 BTC의 컨트랙트를 이용한 영지식 증명 검증은 불가능합니다. 기존의 zk-Rollup 솔루션은 BTC에서 구현할 수 없습니다. 그렇다면 zk-Rollup을 사용해 어떻게 BTC 레이어2를 구현할 수 있을까요? B² 네트워크 프로젝트를 예로 들어보겠습니다.

B² 네트워크는 BTC에서 영지식 검증을 수행하기 위해 탭루트 스크립트를 만들었습니다. 의 영지식 증명 검증과 op-Rollup의 인센티브 챌린지를 결합한 탭루트 스크립트를 만들었습니다. 메커니즘은 다음과 같습니다.

1. B². 네트워크가 먼저 사용자가 시작한 모든 트랜잭션을 롤업합니다.

2. 시퀀서를 사용하여 롤업 트랜잭션을 정렬한 후, 롤업 트랜잭션은 탈중앙화된 저장소를 사용하여 저장되고 zkEVM에서 처리됩니다.

3. zkEVM은 BTC 체인 상태를 동기화하고 컨트랙트 실행 및 기타 트랜잭션을 처리한 후 결과를 애그리게이터로 전송합니다.

4. 증명자는 영지식 증명을 생성하여 애그리게이터로 전송하고, 애그리게이터는 거래를 집계하여 영지식 증명을 B² 노드로 전송합니다.

5. B² 노드는 영지식 증명을 검증하고 이를 기반으로 탈중앙화 스토리지에 데이터를 롤업하여 탭루트 스크립트를 생성합니다.

6. Taproot는 1 사토시 값의 UTXO로, 데이터 구조의 B² 인스크립션에 모든 롤업 데이터가 저장되고 탭리프에 증명에 대한 모든 검증 데이터가 저장됩니다. 인센티브 챌린지 메커니즘을 통과한 후에는 zk 증명을 기반으로 검증된 약속으로 BTC로 전송됩니다.

롤업의 장점은 다음과 같습니다."

• 롤업은 메인 체인의 보안과 탈중앙화 특성을 계승합니다. 트랜잭션 데이터와 상태를 메인 체인에 정기적으로 제출하여 데이터 무결성과 투명성을 보장합니다.

• 롤업은 이더와 같은 기존 블록체인 네트워크에 원활하게 통합되므로 개발자는 기존 스마트 컨트랙트와 애플리케이션을 크게 수정하지 않고도 롤업의 이점을 쉽게 활용할 수 있습니다.

• 롤업은 많은 수의 트랜잭션을 오프체인에서 처리하고 이를 하나의 배치로 패키징하여 메인 체인에 제출함으로써 트랜잭션 처리 능력을 획기적으로 향상시켜 초당 트랜잭션 수(TPS)를 크게 증가시킵니다.

• 롤업 트랜잭션은 오프체인에서만 처리되므로 온체인 트랜잭션에 필요한 연산 자원과 저장 공간을 획기적으로 줄여 사용자의 트랜잭션 비용을 크게 절감할 수 있습니다.

롤업의 도전과제:

• 오프체인 데이터를 사용할 수 없는 경우 사용자는 트랜잭션의 유효성을 검사하고 상태를 복구하지 못할 수 있습니다.

• 롤업 트랜잭션을 일괄 처리한 후 메인 체인에 제출해야 하므로 정산 시간이 더 길어질 수 있습니다. 특히 연산 롤업의 경우 분쟁 기간이 존재하며 사용자가 트랜잭션의 최종 확인을 위해 더 오래 기다려야 할 수 있습니다.

• ZK 롤업은 높은 보안성과 즉각적인 확인을 제공하는 반면, 연산 및 저장 요구사항이 높고 영지식 증명을 생성하려면 많은 양의 컴퓨팅 자원이 필요합니다.

롤업이 채택된 방식이기 때문에 주요 보안 감사 항목은 기본적으로 이더 레이어2와 동일합니다.

기타(바빌론)

전통적인 BTC 레이어2 외에도 BTC 생태계와 관련된 새로운 개념의 제3자 프로토콜도 존재합니다. 바빌론과 같은 제3자 프로토콜:

바빌론의 목표는 2,100만 BTC를 탈중앙화 담보 자산으로 전환하는 것입니다. BTC의 다른 레이어2와 달리 바빌론은 BTC 체인을 확장하지 않습니다. 주로 지분 증명 체인과 연동하도록 설계된 특별한 BTC 담보 프로토콜을 갖춘 독자적인 체인으로, BTC를 담보로 지분 증명 체인에 더 강력한 보안을 제공하고, 체인의 맨 끝에서 발생하는 공격 위험과 중앙 집중화 등의 문제를 해결합니다.

아키텍처는 세 가지 레이어로 나뉩니다.

비트코인 레이어: 이는 바빌론의 견고한 기반이며, 잘 알려진 비트코인 보안을 활용하여 모든 거래가 매우 안전하도록 보장합니다. 비트코인 네트워크에서와 마찬가지로 매우 안전합니다.

바빌론 레이어: 바빌론의 중심에는 비트코인을 다양한 지분 증명(PoS) 체인에 연결하는 맞춤형 블록체인인 바빌론 레이어가 있습니다. 거래를 처리하고 스마트 컨트랙트를 실행하며 생태계 전반에서 모든 것이 원활하게 실행되도록 보장합니다.

PoS 체인 레이어: 최상위 레이어는 각각 고유한 이점을 위해 선택된 여러 PoS 체인으로 구성됩니다. 이를 통해 바빌론체인은 놀라운 확장성과 유연성을 제공하며, 사용자는 다양한 지분 증명 블록체인의 장점을 누릴 수 있습니다.

방식은 최종 블록의 서명을 사용해 지분 증명 체인을 보호하는 것입니다. 블록의 서명을 사용하는 것입니다. 이는 기본적으로 추가 서명 라운드를 통해 기본 프로토콜을 확장합니다. 최종 +1 라운드의 이러한 서명은 추출 가능한 일회성 서명(EOTS)이라는 독특한 특징을 가지고 있습니다. 이는 지분 증명 체크포인트를 BTC에 통합하여 긴 번들 해제 기간과 지분 증명에 대한 원격 공격을 해결하는 것을 목표로 합니다.

Babylon의 강점:

• PoS의 언번들링 기간 단축

• BTC의 담보로 인해 가격이 BTC에 페깅되어 해당 PoS 네트워크의 인플레이션 압력을 완화할 수 있습니다

• BTC 수익을 위한 새로운 길을 열다

바빌론의 도전과제:

• 서약 수익률과 같은 경제 설계가 BTC 서약 인센티브에 큰 영향을 미침

• PoS 체인 간의 인센티브 일관성 조항 부족

서드파티 프로토콜은 구현 방식에 따라 일관성 없는 보안 문제가 있습니다. Babylon을 예로 들어, 주의가 필요한 보안 감사 항목은 다음과 같습니다:

< strong>1. 스마트 컨트랙트 보안: BTC의 담보 계약은 UTXO 스크립트를 통해 실현되므로 보안에 주의가 필요합니다.

2. 서명 알고리즘 보안: 컨트랙트는 서명을 사용하여 사용자의 서약을 관리하며, 알고리즘 보안은 서명 생성 및 검증과 관련이 있습니다.

3. 프로토콜 경제 모델 설계: 프로토콜의 경제 모델이 보상과 패널티 측면에서 합리적으로 설정되어 있는지, 사용자 자산의 손실로 이어지는지 여부입니다.

부록:

퍼블릭 체인 및 Layer2 공통 감사 항목

• 정수 오버플로: 정수 오버플로 및 정수 언더플로 확인

• 데드 루프: 프로그램의 루프 판단 조건이 합당한지 확인

• 무한 재귀 호출: 프로그램의 재귀 호출 종료 조건이 합당한지 확인

• 경쟁 조건: 동시 상태의 공유 자원에 대한 접근 연산이 있는지 확인

• 예외 충돌: 프로그램이 자발적으로 종료될 수 있는 예외 발생 코드가 있는지 확인

• 0으로 나누기 취약점: 0으로 나누기 취약점 점검

• 타입 변환: 올바른 타입 변환 및 변환 중 중요 정보 손실 여부 점검

• 배열 범위 초과: 배열의 경계를 벗어난 요소에 대한 접근 여부를 확인

• 역직렬화 취약성: 역직렬화 과정의 문제점을 확인

• 기능 구현 보안: 각 RPC 인터페이스 구현에 보안 위험이 있는지, RPC 인터페이스 기능과 일치하는지 확인

• 기능 설계

• 기능 구현 보안: 각 RPC 인터페이스 구현에 보안 위험이 있는지, 역직렬화 과정에 문제가 없는지 확인

• 민감 RPC 인터페이스의 권한 설정이 합리적인지 여부: 민감한 RPC 인터페이스의 접근 권한 설정을 확인

• 암호화된 전송 메커니즘: TLS 등과 같은 암호화된 전송 프로토콜을 사용하는지 확인

• 암호화된 전송 프로토콜을 사용하는지 확인합니다

• 예를 들면 TLS 등

• 요청 데이터 형식 파싱: 요청 데이터의 형식 파싱 과정을 확인합니다

• 월렛 잠금 해제 공격: 노드가 지갑을 잠금 해제하면 노드는 공격을 받습니다. 지갑 잠금 해제는 RPC 요청에 의해 탈취

• 레거시 웹 보안: 다음 취약점 확인: 크로스 사이트 스크립팅(XSS) / 템플릿 인젝션 /

• 네트워크 노드 인증 및 인식 메커니즘: 노드 식별 메커니즘이 존재하는지, 노드 식별 메커니즘을 우회할 수 있는지 확인합니다

• 라우팅 테이블 오염: 라우팅 테이블에 데이터를 마음대로 삽입하거나 덮어쓸 수 있는지 확인

• 노드 검색 알고리즘: 노드 검색 알고리즘이 균형이 잘 잡혀 있고 예측 불가능한 문제(예: 거리 알고리즘의 불균형 등)가 있는지 확인

• 연결 점유 감사: P2P 네트워크의 연결 노드 수 제한 및 관리가 합리적인지 확인

• 이클립스 공격: 이클립스 공격의 비용과 피해에 대해 정량적으로 평가합니다. 공격, 필요한 경우 정량적 분석 제공

• 마녀 공격: 투표 합의 메커니즘 평가 및 투표 자격 확인 전략 분석

• 마녀 공격: 투표 합의 메커니즘 평가 및 투표 자격 확인 전략 분석

• 마녀 공격은 투표 합의 메커니즘을 평가하고 투표 적격성 확인 전략을 분석합니다. 왼쪽;">도청 공격: 통신 프로토콜이 개인정보를 유출하는지 확인

• 동형 공격: 노드가 유사한 체인 노드를 식별할 수 있는지 평가

• 동형 공격: 유사한 체인 노드를 식별할 수 있는지 평가

• 투표 합의 메커니즘의 평가

. 왼쪽;">시간 탈취: 노드의 네트워크 시간 계산 메커니즘 확인

• 메모리 고갈 공격: 메모리 소모가 많은 곳 확인

• : 왼쪽;">하드 드라이브 고갈 공격: 대용량 파일이 저장된 위치 확인

• 소켓 스트레스 공격: 링크 수에 대한 제한 정책 확인

• 소켓 스트레스 공격: 링크 수에 대한 제한 정책 확인

• 소스 스트레스 공격: 링크 수 제한 전략 확인

• 소스 스트레스 공격: 네트워크 링크 수 제한 공격

• 커널 핸들 고갈 공격: 파일 핸들 등과 같은 커널 핸들 생성에 제한이 있는지 확인

• 지속적 메모리 누수: 메모리 누수가 발생하는 위치에서 확인

• 해시 알고리즘 보안: 해시 알고리즘의 충돌 저항성 확인

• 디지털 서명 알고리즘 보안: 서명 알고리즘의 보안성, 알고리즘 구현의 보안성 확인

• 암호 알고리즘 보안: 암호화 알고리즘의 보안성, 알고리즘 구현의 보안성

• 난수 생성기 보안: 주요 난수 생성 알고리즘이 합리적인지

• BFT 구현 보안: BFT 알고리즘의 구현 보안을 평가합니다

• 포크 선택 규칙: 포크의 보안을 위한 선택 규칙을 확인하여 보안을 보장합니다

• 중앙성 감지: 시스템 설계에 과도한 중앙 집중식 설계가 있는지 확인합니다

• ...

. 인센티브 감사: 인센티브가 보안에 미치는 영향을 평가

• 이중 꽃 공격: 컨센서스가 이중 꽃 공격을 방어할 수 있는지 확인

• MEV 공격 감사: MEV가 블록 패킹 노드의 체인 공정성에 미치는 영향을 확인

• 블록 동기화 프로세스 감사: 동기화 프로세스의 보안을 확인

• 블록 형식 구문 분석 프로세스 감사: 형식 구문 분석 프로세스에서 충돌을 유발하는 구문 분석 오류와 같은 보안 문제가 있는지 확인

• 블록 생성 프로세스 감사: 블록 생성 프로세스에서 다음과 같은 보안 문제가 있는지 확인

• 블록 생성 프로세스에서 다음과 같은 보안 문제가 있는지 확인합니다. 머클 트리 루트 구성 방식이 합리적인지

• 블록 검증 프로세스 감사: 블록 서명과 검증 로직의 내용 항목이 충분한지

• 블록 생성 프로세스 감사: 다음을 포함한 블록 생성 과정의 보안 이슈를 확인합니다. align: left;">블록 검증 로직 감사: 블록 검증 알고리즘 및 구현이 합리적인지 확인

• 블록 해시 충돌: 블록 해시 충돌 구성 방식 및 충돌 처리가 합리적인지 확인

• 블록 해시 충돌: 구성 방식 및 충돌 처리의 합리성 여부 확인

li>

• 블록 처리 자원 제한: 고아 블록 풀의 자원 제한, 검증 계산, 하드 드라이브 주소 지정 등이 합리적인지 확인

• 거래 동기화 감사: 동기화 과정 중 보안 이슈가 있는지 확인

거래 동기화 감사: 동기화 과정 중 보안 이슈가 있는지 확인

. 프로세스 보안 문제

• 트랜잭션 해시 충돌: 트랜잭션 해시 충돌이 어떻게 구성되고 충돌 시 어떻게 처리되는지 확인

• 트랜잭션 형식 파싱: 트랜잭션 해시 충돌이 어떻게 구성되고 충돌 시 어떻게 처리되는지 확인합니다. 트랜잭션 형식 구문 분석: 충돌을 유발하는 구문 분석 오류 등 형식 구문 분석 중 보안 문제 확인

• 트랜잭션 유효성 검증: 다양한 유형의 거래 서명 내용 항목과 검증 로직의 적절성 확인

• 거래 유효성 검증: 다양한 유형의 거래 서명 내용 항목 및 검증 로직의 적절성 확인

트랜잭션 처리 자원 제한: 트랜잭션 풀, 검증 연산, 하드 디스크 주소 지정 등의 자원 제한이 합리적인지 확인

• 트랜잭션 확장 공격: 내부 필드(예: ScriptSig)를 변경할 수 있도록 트랜잭션의 근거로 사용할 수 있는지 여부를 확인합니다. ScriptSig)를 변경하여 트랜잭션의 유효성에 영향을 주지 않고 트랜잭션 해시를 변경

• 트랜잭션 재생 공격 감사: 시스템의 트랜잭션 재생 감지 확인

• 컨트랙트 바이트코드 검증: 정수 오버플로, 데드 루프 등과 같은 컨트랙트의 VM 검증 과정의 보안을 점검합니다.

• 컨트랙트 바이트코드 실행: 바이트코드의 VM 실행 과정의 보안을 점검합니다. 예를 들어 정수 오버플로우, 데드 루프 등

• 가스 모델: 트랜잭션 처리/계약 실행의 각 원자 연산 처리 수수료가 자원 소비에 비례하는지 확인

• 계약 바이트코드 실행: 트랜잭션 처리/계약 실행의 각 원자 연산 처리 수수료가 자원 소비에 비례하는지 확인합니다

• 로깅의 완전성: 중요 정보가 기록되는지 확인

• 로깅의 보안성: 부적절한 로그 처리로 인해 정수 오버플로 등 보안 문제가 발생하는지 확인

• 로그에 개인 정보 포함: 로그에 키와 같은 개인 정보가 포함되어 있는지 확인

• 로그 스토리지: 로그에 너무 많은 내용이 기록되어 노드 리소스가 소모되는지 확인

• 로그 스토리지를 점검합니다. 노드 리소스 소비를 유발

• 노드 코드 공급망 보안: 모든 타사 라이브러리, 구성 요소 및 해당 버전의 공개 체인 프레임워크에 알려진 문제가 있는지 확인