비트코인/이더리움 레이어2 보안 모델 및 위험 지표 분해하기

저자: Faust & Misty Moon, geekweb3

소개: 미국인 미국의 경영 과학자 로렌스 피터는 시스템의 전체 성능은 가장 약한 부분에 의해 제한된다는 '배럴 이론'을 제안한 적이 있습니다. 즉, 통에 담을 수 있는 물의 양은 통의 가장 짧은 판자에 의해 결정된다는 것입니다. 이 추론은 간단하지만 종종 간과됩니다. 과거에는 레이어2 보안에 대한 대부분의 논의에서 다양한 구성 요소의 우선순위와 중요성을 무시하고 기본적으로 상태 전환 신뢰성과 DA 문제에 초점을 맞추면서 하위 레벨의 더 중요한 요소를 무시했기 때문에 전체 이론적 토대가 서지 않을 수 있습니다. 따라서 여러 모듈이 있는 복잡한 시스템을 탐색할 때는 먼저 어떤 것이 '최단 판자'인지 파악해야 합니다.

배럴 이론에서 영감을 받아 체계적인 분석을 수행한 결과, 비트코인/이더리움 레이어2 보안 모델의 여러 구성 요소 간에 명확한 의존성이 존재하거나 일부 구성 요소의 보안이 다른 구성 요소보다 더 근본적이고 중요하다는 것을 발견했습니다. "짧게".

이와 관련하여 주류 레이어2 보안 모델에서 서로 다른 구성 요소의 중요성/근본성을 다음과 같이 우선순위를 매길 수 있습니다.

1. 계약/공식 브리지 제어가 합리적으로 탈중앙화되었는지 여부(다중 서명 제어의 중앙화 정도)

2. 검열 방지 드로다운이 있는지 여부(필수 드로다운, 이스케이프 해치)

3. DA 레이어/데이터 게시 형식이 신뢰할 수 있는지 여부(DA 데이터가 비트코인, 이더리움에 게시되는지 여부)

4. 신뢰할 수 있는 사기 증명/유효성 증명 시스템이 레이어1에 구축되어 있는지 여부(비트코인 L2는 BitVM에 의지해야 함)

우리는 이더리움 커뮤니티의 연구에 적당히 동화되어야 합니다. 레이어2에 대한 이더리움 커뮤니티의 연구를 적당히 흡수하고 리센코이즘을 피해야 합니다

비트코인의 레이어2는 고도로 질서정연한 이더 레이어2 시스템에 비해 새로운 세계와 같습니다. 인스크립션 붐으로 인해 점점 더 중요해지고 있는 이 새로운 개념은 점점 더 부상하고 있지만, 그 생태계는 점점 더 혼란스럽고 레이어2 시스템은 점점 더 복잡해져가고 있습니다. 레이어2 생태계는 점점 더 혼란스러워지고 있으며, 갑자기 많은 레이어2 프로젝트가 우후죽순처럼 생겨나고 있습니다. 그들은 동시에 비트코인 생태계에 희망을 가져다 주지만 고의적으로 자신의 보안 위험을 숨기고 있으며, 심지어 "이더리움 레이어2를 부정하고 비트코인 생태계를 독특한 길로 가져 가겠다"고 위협하는 사람들도 있어 극단주의 노선을 택하려는 움직임이 있습니다.

비트코인과 이더의 기능 차이를 고려할 때, 비트코인 레이어2는 초기에 이더 레이어2와 일치할 운명이 아니었지만, 그렇다고 해서 이더, 심지어 모듈형 블록체인 커뮤니티가 오랫동안 알고 있던 상식을 완전히 거부해야 한다는 의미는 아닙니다(예: 참조. 이데올로기 문제를 이용해 서구의 유전학 지지자들을 박해했던 소련의 생물학자 리센코("리센코 사건" 참조).

반대로, 이러한 업적은 우리보다 앞서 가고 이를 달성하기 위해 열심히 노력한 사람들에 의해 설득력이 있다고 널리 인정받았기 때문에 그 가치를 고의적으로 부정하는 것은 현명하지 못합니다.

비트코인 레이어2를 구축하면서 "서양에서 배우고 동양에 적용하는 것"의 중요성을 충분히 이해하고, 이더리움 커뮤니티의 많은 결론을 적당히 통합해야 합니다. 또한 이더리움 커뮤니티의 많은 연구 결과를 활용해야 합니다. 그러나 비트코인 생태계 외부의 아이디어를 활용할 때는 출발점의 차이를 인식하고, 궁극적으로 차이점을 유보하면서 공통점을 찾아야 합니다.

서양인과 동양인의 유사점과 차이점을 살펴보는 것과 같습니다. 서양인이든 동양인이든 '인간'이라는 접두사는 비슷한 특성을 많이 표현하지만, '서양인'과 '동양인'처럼 다른 접두사에 대응할 때는 그 특성을 세분화하여 "Western"과 "Eastern"과 같은 다른 접두사를 다룰 때의 특성.

그러나 결국 '서양인'과 '동양인' 사이에는 겹치는 부분이 있을 수밖에 없는데, 이는 서양인에게 적용되는 많은 부분이 동양인에게도 적용된다는 것을 의미합니다. 이는 서양인에게 적용되는 많은 것들이 동양인에게도 적용되며, 이더 레이어2에 적용되는 많은 것들이 비트코인 레이어2에도 적용된다는 것을 의미합니다. 비트코인 레이어2와 이더 레이어2의 차이점을 구분하기 전에, 둘 사이의 상호 운용성을 이해하는 것이 더 중요하고 의미 있는 일일 것입니다.

이 글의 저자는 "비트코인 레이어2가 무엇이고 무엇이 아닌지"에 대한 질문은 논란이 많은 주제이므로 다루지 않으려 합니다. 이 주제는 논란이 많기 때문에 이더리움 커뮤니티에서도 레이어2가 무엇이고 무엇이 아닌지에 대한 객관적인 합의에 도달하지 못했습니다.

하나 확실한 것은 비트코인의 확장을 위한 다양한 기술 솔루션과 관련된 보안 위험이 다르다는 것이며, 이 글에서는 보안 모델의 신뢰 가정에 초점을 맞출 것입니다.

계층2의 보안을 이해하는 방법과 판단 기준

사실, 계층2의 보안은 새로운 논의의 대상이 아닙니다. 보안이라는 용어조차도 여러 가지 세분화된 속성을 포괄하는 복합적인 개념입니다.

이전에는 EigenLayer의 창립자들이 "보안"을 단순히 "트랜잭션 비가역성(롤백 방지), 검열 저항성, DA/데이터 공개 신뢰성, 상태 전환 유효성"으로, "보안"을 "트랜잭션 무결성"으로 분류했습니다. 아이겐레이어의 창립자들은 보안을 트랜잭션 비가역성(롤백 저항성), 검열 저항성, DA/데이터 릴리스 신뢰성, 상태 전환 유효성 등 네 가지 요소로 분류했습니다.

("아이겐레이어 설립자들은 클라이언트 측 보안의 중요성에 대해 이야기해왔습니다. 클라이언트 측 검증/소버린 롤업 체계가 어떻게 비트코인 메인넷의 보안을 계승하는지에 대한 의견을 표명했습니다)

그리고 L2BEAT와 이더커뮤니티 OG는 보다 체계적인 레이어2 위험 평가 모델을 제안했습니다. 이러한 결론은 소버린 롤업, 클라이언트 측 검증 등과 같은 일반적인 비스마트 콘트랙트 기반 레이어2가 아닌 스마트 콘트랙트 기반 레이어2에만 해당됩니다.

이것이 비트코인 L2에 100% 적합하지는 않지만, 여전히 가치 있는 여러 가지를 포함하고 있습니다. 대부분 서구 커뮤니티에서 널리 인정받은 결론을 담고 있으며, 또한 다양한 비트코인 L2의 위험을 객관적으로 평가할 수 있게 해줍니다.

(비탈릭은 롤업 프로그램이 출시 초기에는 이론적으로 완벽할 수 없었기 때문에 신뢰 가정을 도입하는 '도우미 휠'로 알려진 여러 가지 보조 장치의 도움을 받아 보안을 강화해야 했다고 말합니다. (이러한 신뢰 가정이 바로 위험 요소입니다.)

보안 위험은 어디에서 비롯된 것일까요? 현재 이더 레이어2와 비트코인 레이어2는 모두 중앙화된 노드가 시퀀서 역할을 하거나 소수의 노드가 사이드체인 형태의 '위원회'를 구성한다는 점을 고려할 때, 이러한 중앙화된 시퀀서/위원회를 방치할 경우 사용자의 자산을 탈취하여 언제든 도망칠 수 있으며, 사용자의 거래 요청을 거부하고 자산을 파괴할 수 있습니다. 이러한 중앙 집중식 분류기/위원회를 확인하지 않으면 언제든지 사용자의 자산을 훔쳐 달아날 수 있으며, 사용자의 거래 요청을 거부하여 자산이 동결되고 사용할 수 없게 될 수 있습니다. 이는 앞서 아이겐 레이어 창립자들이 언급한 상태 전환의 유효성과 검열 저항에 대해 다시 한 번 생각해보게 합니다.

동시에 이더 레이어2는 상태 전환 검증과 충전 및 출금 행위 검증을 위해 이더 체인의 콘트랙트에 의존하기 때문에, 콘트랙트 컨트롤러(실제로는 레이어2 관계자)가 악성 코드 세그먼트를 포함하도록 콘트랙트 로직을 신속하게 업데이트하기는 어려울 것입니다(예를 들어 컨트랙트 컨트롤러(실제로는 레이어 2 관계자)가 악성 코드 세그먼트를 포함하도록 컨트랙트 로직을 빠르게 업데이트할 수 있다면(예: 특정 주소가 L1-L2 인출 컨트랙트에 잠긴 모든 토큰을 전송하도록 허용), 에스크로에 보관된 자산을 직접 탈취할 수 있습니다.

이것은 "콘트랙트 다중 서명 할당 문제"에 기인하며, 이는 종종 "공증인 브리지"에 의존하는 비트코인 레이어2에도 똑같이 적용됩니다. 비트코인 레이어2는 여러 노드가 다중 서명을 통해 크로스 체인 요청을 해제하는 '노터리 브릿지'에 의존하는 경우가 많기 때문에, 다중 서명을 할당하는 방법의 문제는 비트코인 레이어2에도 존재하며, 이는 비트코인 레이어2의 가장 기본적인 '도우미 휠'인 '컨트랙트 다중 서명 할당 문제'라고 생각할 수도 있습니다.

또한, DA 문제도 매우 중요합니다. 만약 레이어2가 레이어1에 데이터를 업로드하지 않고 신뢰할 수 없는 DA 게시 사이트를 선택하거나, 체인 아래의 DA 레이어(일반적으로 DAC 데이터 가용성 위원회라고 함)가 공모하여 최신 거래 데이터를 외부에 게시하지 않는다면 데이터 홀드업 공격으로 인해 네트워크가 다운되고 사용자가 돈을 성공적으로 인출하지 못할 수 있습니다.

L2BEAT는 위의 문제를 요약하고 레이어2 보안 모델의 몇 가지 핵심 요소를 요약합니다.

1. 상태 검증/방어 시스템이 신뢰할 수 있는가(상태 유효성 검사)

2. DA 데이터 배포 방식이 신뢰할 수 있는가(데이터 유효성)

3. Layer2 네트워크가 의도적으로 트랜잭션/다운타임을 거부하는 경우, 자산을 Layer2에서 강제로 빼낼 수 있는가(시퀀서 실패, 제안자 실패)

4. 레이어2 관련 컨트랙트 - 공식 크로스체인 브리지의 통제권, 충분히 탈중앙화되어 있는지 여부. 권한이 더 중앙 집중화되어 있다면, '도난'이 발생했을 때 사용자가 비상 상황에 대응할 수 있는 충분한 시간을 확보할 수 있습니다(종료 창)

(L2BEAT의 Layer2 프로젝트별 위험 요소 표현 차트)

(L2BEAT의 Layer2 프로젝트별 위험 요소 표현 차트) ")

 어쨌든, Layer2 보안 위험을 분석할 때 실제로 사용자의 자산에 피해를 줄 수 있는 시나리오가 Layer2 네트워크 내에 얼마나 많이 존재하는지 살펴보고 있으며, 이에 대해 다음과 같이 설명합니다. 위험한 상황, Layer2 시스템 및 메커니즘 설계가 효과적으로 제한될 수 있는지 여부. 특정 악의적인 행동을 제거할 수 없다면 어느 정도의 '신뢰'를 도입해야 하는지, 한 그룹에서 얼마나 많은 개인을 신뢰해야 하는지, '보조 바퀴'에 어느 정도 의존해야 하는지 등을 고려해야 합니다.

이 글에서는 일반적인 이더리움 레이어2/비트코인 레이어2 모델에 존재하는 위험 요소를 분석해 보겠습니다("상태 채널" 또는 "결제 채널"에 대해서는 다루지 않습니다). "상태 채널" 또는 "결제 채널" 또는 비문 인덱싱 프로토콜은 전문화되어 있기 때문입니다). 그리고 레이어2 보안 모델에서 어떤 요소가 더 근본적이고 근본적이며 중요한지, 그리고 이러한 보다 근본적인 단점 중 어떤 것이 다른 것보다 더 주목해야 할 신뢰 위험인지 살펴볼 것입니다.

Layer2 배럴 효과 - 가장 짧은 보드란 무엇인가

< strong>최단 보드 - 계약/공식 브리지 관리

여기서는 '배럴 효과'를 사용하여 Layer2 보안을 분석해 보겠습니다. 위에서 언급한 '컨트랙트 확장성'(주로 이더리움 레이어2의 경우), 더 나아가 '크로스체인 브리지의 공식적인 관리'(비트코인과 이더리움 레이어2)가 가장 짧은 판자라는 것을 쉽게 알 수 있습니다. "(비트코인과 이더 레이어2 모두 해당).

이더 레이어2의 경우, 이더리움 레이어2 관계자는 레이어2 관계자가 레이어1 체인의 콘트랙트를 빠르게 업그레이드할 수 있는 한, DA 레이어나 증명 시스템이 아무리 신뢰할 수 있더라도 이론적으로는 레이어2 공식 브릿지 충전 인출 주소에 잠긴 토큰을 훔칠 수 있습니다.

브릿지 콘트랙트에 대한 제어 액세스는 전체 시스템의 안전에 관한 문제이며, 전체 레이어2, 실제로 모듈식 블록체인 스택에서 가장 기본적이고 중요한 부분이라고 주장할 수 있습니다. 다중 서명 제어 하에 브리지 구성 요소/컨트랙트를 업데이트하고 반복할 수 있다면, 레이어 2 컨트랙트/공식 브리지의 컨트롤러가 악의적인 행위를 하지 않을 것이라고 가정하는 "신뢰 가정"을 도입해야 합니다.

(다른 레이어2 프로젝트의 컨트랙트 업그레이드 지연은 L2BEAT에 표시되어 있습니다). 프로젝트의 경우, 대부분의 L2 컨트랙트는 컨트롤러가 즉시 업그레이드할 수 있으며, 컨트랙트 컨트롤러가 자산을 훔치려 하거나 해커가 개인키를 탈취하면 L2가 호스팅하는 사용자의 자산이 피해를 입을 수밖에 없습니다)

이더리움의 Layer2와 달리 비트코인의 Layer2 브리지는 Layer2와 크게 독립되어 있습니다. 비트코인은 본질적으로 스마트 콘트랙트를 지원하지 않기 때문에 레이어2의 브리지는 레이어1의 콘트랙트에 의해 거의 통제되지 않습니다. 반면, 이더 레이어2의 전체 워크플로는 레이어1의 콘트랙트에 크게 의존하며, 이는 비트코인 레이어2가 할 수 없는 일입니다.

(스타크넷 도식)

장점과 단점을 모두 가지고 있다고 할 수 있는 비트코인 레이어2에 있어 피할 수 없는 문제입니다. 현재로서는 이더 레이어2가 컨트랙트에 의존해 구현하는 "무신뢰 브리지"는 비트코인 레이어2에서는 불가능해 보입니다. 이러한 "무신뢰 브리지"를 구현하려면 레이어1에 배포된 전용 콘트랙트와 DA+ 사기 증명/ZK 증명 시스템이 필요하며, 이는 오비터와 같은 "낙관적 브리지" 또는 폴리헤드라와 같은 ZK 브리지와 유사한 성격을 가집니다. 폴리헤드라는 ZK 브리지입니다.

업계의 일반적인 견해는 실제로 존재할 수 있는 버그를 고려하지 않고 이론적 모델만 고려할 때 낙관적 브리지와 ZK 브리지는 기본적으로 가장 높은 수준의 보안이며, 컨트랙트 코드에 버그가 없거나 악의적으로 업그레이드할 수 없다면 기본적으로 신뢰할 수 없다고 보는 것이 일반적입니다.

(옵티미스틱 브릿지의 경우 이를 위해 감시자 N명 중 1명이 정직해야 보안이 보장되며, 신뢰 모델은 1/N입니다)

비트코인 레이어2가 레이어1에 계약 구성 요소를 배포할 방법이 없기 때문에(여기서 말하는 것은 라이트닝 네트워크가 아닙니다), 공식 브리지는 기본적으로 소수의 노드로 구성된 '공증인'으로 레이어1의 그것과 동일하지 않습니다. 다중 서명/임계값 서명을 설정하는 방법에 따라 이러한 브리지의 보안을 강화하려면 강력한 신뢰 가정, 즉 이러한 공증인이 공모하거나 개인 키를 도난당하지 않을 것이라는 가정을 도입해야 합니다.

현재 대부분의 공증인/임계값 서명 기반 브리지는 공식적인 이더레이어2 "탈신뢰 브리지"(이더레이어2 컨트랙트에서 (이더리움 레이어2 컨트랙트가 악의적으로 업그레이드되지 않았다는 가정 하에). 분명히 비트코인 레이어2 네트워크에서 호스팅되는 자산의 보안은 공식 브릿지의 보안 또는 첫 번째 '보조 바퀴'인 다중 서명 브릿지의 탈중앙화에 의해 제한될 것입니다.

공식 이더레이어2 브리지와 관련된 콘트랙트의 "에스컬레이션 권한"도 소수의 다중 서명 컨트롤러에 집중되어 있기 때문에, 다중 서명 컨트롤러가 공모할 경우 해당 콘트랙트를 사용할 수 없는 한 이더레이어2 브리지도 취약해질 수 있습니다. 다중 서명 컨트롤러가 공모하는 경우, 컨트랙트를 업그레이드할 수 없거나 지연 시간이 매우 긴 경우(현재는 디게이트와 퓨얼 V1만 해당)가 아니면 이더 레이어2 브리지도 실패하게 됩니다.

(디게이트) 계약이 업그레이드될 때마다 사용자에게 30일간의 안전 탈출 기간이 설정되며, 이 기간 동안 사용자는 새로운 계약 코드에서 악성 로직을 발견할 때마다 강제 탈퇴/탈출 포드 기능을 통해 안전하게 탈출할 수 있음)

"공식 다리" 부분에 대해 " 부분에서 이더 레이어2와 비트코인 레이어2의 신뢰 모델은 기본적으로 동일합니다. 다중 서명의 컨트롤러가 악행을 저지르기 위해 공모하지 않을 것이라고 믿어야 하며, 이 다중 서명 그룹은 코드 로직을 변경하거나 잘못된 출금 요청을 직접 해제하여 L2 공식 브리지를 제어할 수 있으며, 최종 결과는 사용자의 자산이 도난당할 수 있습니다.

이 둘의 유일한 차이점은 이더 레이어2의 공식 브리지는 계약이 악의적으로 에스컬레이션되지 않거나 에스컬레이션 기간이 충분히 길면 신뢰할 수 없지만, 비트코인 레이어2는 어떤 식으로든 이를 달성하지 못한다는 점입니다.

두 번째로 짧은 보드 - 검열에 저항하는 강제 인출

이전에 언급했던 계약상 다중 서명/공식 브리지 통제 문제를 무시할 수 있다고 가정하면, 즉 이 계층에 문제가 없다고 가정하면, 다음으로 중요한 계층은 필연적으로 검열에 저항하는 출금 행위의 특성입니다.

검열에 저항하는 강제 인출/탈출 해치 기능의 중요성에 대해 비탈릭은 몇 달 전 "다양한 유형의 레이어 2"라는 글에서 사용자가 LLR에서 LLR로 자산을 원활하게 이동할 수 있는 기능이 핵심 문제라고 강조한 바 있습니다. 사용자가 레이어 2에서 레이어 1로 자산을 원활하게 인출할 수 있는 능력은 매우 중요한 보안 지표입니다.

레이어2의 경우 레이어2 시퀀서가 트랜잭션 요청을 계속 거부하거나 장시간 실패/다운되는 경우, 자산은 "동결"되며 이에 대해 아무것도 할 수 없습니다. DA 및 사기 증명/ZK 증명 시스템을 사용할 수 있더라도 검열 방지 솔루션이 없다면 이러한 레이어2는 언제든지 자산을 보관할 수 있을 만큼 안전하지 않습니다.

또한, 한동안 이더리움 생태계에서 널리 퍼졌던 플라즈마 체계는 DA 실패나 사기 증명 실패 시 누구나 안전하게 자산을 레이어1로 인출할 수 있게 해주며, 이 경우 레이어2 네트워크 전체가 사실상 폐기되지만, 여전히 자산을 안전하게 인출할 수 있는 방법이 있습니다. 완전히 인출할 수 있습니다. 검열 방지 인출 기능은 DA와 증명 시스템보다 훨씬 더 기본적이고 근본적인 기능입니다.

(이더 재단의 단크래드는 다음과 같이 말했습니다. 플라즈마는 DA 장애/사용자가 최신 데이터를 동기화할 수 없는 경우에도 사용자 자산을 안전하게 대피시킬 수 있습니다)

루프링과 스타크엑스, dYdX, 디게이트 등과 같은 일부 이더 레이어2에는 레이어1 에 검열에 저항하는 강제 출금/탈출 포드 활성화 기능을 설정합니다. 스타크넷을 예로 들면, 사용자가 레이어1에서 제출한 강제 출금 요청이 7일 윈도우 기간이 끝날 때까지 레이어2 시퀀서에 의해 응답되지 않으면, 수동으로 동결 요청 기능을 호출하여 L2를 동결 상태로 만들고 탈출 포드를 활성화할 수 있습니다. 모드를 활성화할 수 있습니다.

이 시점에서 시퀀서는 L1의 롤업 컨트랙트에 데이터를 제출할 수 없으며, 전체 레이어2는 1년 동안 동결됩니다. 이후 사용자는 머클 증명을 제출하여 레이어2에서 자산 상태를 증명하고, 레이어1에서 직접 돈을 인출할 수 있습니다(실제로는 공식 브릿지의 충전 및 인출 주소에서 자신의 자산에 해당하는 금액을 인출합니다).

이스케이프 해치 모드는 스마트 콘트랙트를 지원하는 이더와 같은 체인에서만 구현할 수 있으며, 비트코인은 이러한 복잡한 로직을 실행할 수 없습니다. 즉, 이스케이프 해치 기능은 기본적으로 이더 레이어2의 특허이며, 비트코인 레이어2는 두 번째 '보조 바퀴'인 고양이의 모방이라는 추가적인 지원 수단에 의존해야 합니다. 하지만 단순히 "강제 출금 요청"을 명시하는 것이 탈출구를 직접 활성화하는 것보다 훨씬 더 편리합니다. 전자는 사용자가 레이어1에서 지정된 주소로 트랜잭션을 제출하고, 트랜잭션의 추가 데이터에 모든 레이어2 노드에 제출할 데이터를 선언하면 됩니다(이를 통해 시퀀서를 우회하여 다른 레이어2 노드에 직접 요청을 전달할 수 있음). '강제 철수'가 오랫동안 응답이 없는 경우 사용자가 탈출 해치 모드를 트리거하는 것이 좋습니다.

(참고: 강제 탈퇴와 이스케이프 해치 기능이 Layer2에 얼마나 중요한가요?

https://mp.weixin.qq.com/s/EheKZWDcJHYZ7vBZZPOMDA)

이미 비트코인 레이어2 팀은 사용자가 비트코인 체인에 강제 트랜잭션 봉투(FTE)를 게시할 수 있도록 허용함으로써 아리트럼의 강제 트랜잭션 구현을 모방할 계획입니다. 이 시나리오에서 사용자는 시퀀서를 우회하여 다른 레이어2 노드와 직접 "통신"할 수 있습니다. 시퀀서가 강제 트랜잭션 봉투를 확인한 후에도 사용자의 요청을 거부하면, 다른 레이어 2 노드가 이를 알게 되어 불이익을 받을 수 있습니다.

그러나 여기에 문제가 있습니다. 사기 증명 시스템의 혜택을 받는 아비트럼의 강제 거래 기능은 사용자 거래를 지속적으로 무시하는 시퀀서/프로포저에게 불이익을 줄 수 있지만, 레이어1에서 사기 증명을 검증하기 어려운 비트코인 레이어2의 경우 이와 관련하여 몇 가지 문제가 있습니다. (비트브이엠은 일단 논의에서 제외) 소버린 롤업과 같이 보안 수준이 클라이언트 측 검증과 크게 다르지 않은 방식의 경우, 신뢰성을 심각하게 평가하기 어려우며 다른 프로젝트의 구현 세부 사항과 비교하여 평가해야 할 수도 있습니다.

물론 현재 많은 비트코인 레이어2가 탈중앙화 시퀀서를 구현하는 것과 같은 사이드체인 형태로 운영되고 있다는 점을 고려하면 검열 저항성 문제는 어느 정도 해결될 수 있습니다. 하지만 이는 효과적인 보조 수단일 뿐 궁극적인 해결책은 아닙니다.

ps: 발리디움과 같은 현재 레이어2 솔루션 중 일부는 이스케이프 해치 메커니즘 설계가 완벽하지 않으며, 시퀀서가 데이터 원천징수 공격/DA 사용 불능을 일으켜 사용자가 돈을 인출하지 못할 수 있습니다. (하지만 이는 레이어2 이스케이프 해치의 설계가 불완전하기 때문이며, 이론적으로 최적의 이스케이프 해치 인출은 과거 데이터에만 의존할 수 있고 DA/새 데이터 가용성에 의존할 필요가 없습니다)

세 번째 짧은 보드: DA 계층 데이터 방출의 신뢰성

DA는 데이터 가용성이라고 불리지만, 실제로는 데이터 배포를 의미하며, 애초에 비탈릭과 무스타파가 개념 명명에 대해 충분히 깊이 생각하지 않았기 때문에 DA/Data Availability라는 잘못된 명칭이 생겨난 것일 뿐입니다.

데이터 공개는 이름에서 알 수 있듯이 최신 블록/거래 데이터/상태 전환 매개변수를 필요한 사람들이 성공적으로 수신할 수 있는지 여부를 말합니다. 서로 다른 체인에 데이터를 게시하는 것은 신뢰성 수준이 다릅니다.

(참고: 데이터 가용성에 대한 오해: DA=데이터 릴리스 ≠ 과거 데이터 검색

https://mp.weixin.qq. .com/s/OAM_l4Pe9Gphn8H55OZUtw)

서구 커뮤니티의 일반적인 합의는 비트코인과 이더와 같은 오래된 퍼블릭 체인이 가장 신뢰할 수 없는 DA 레이어라는 것입니다. 레이어2 시퀀서가 이더에 새로운 데이터를 게시하면 이더리움 클라이언트를 실행하는 사람은 누구나 이를 다운로드하고 거의 또는 전혀 차단 없이 동기화할 수 있는데, 이는 이더 네트워크의 엄청난 규모와 공개적으로 이용 가능한 수많은 데이터 소스 덕분에 가능한 일입니다.

이더 롤업은 시퀀서가 트랜잭션 데이터/상태 전환 매개변수를 레이어1에 게시하도록 강제하며, 이는 유효성 증명/사기 방지를 통해 보장된다는 점에 주목할 필요가 있습니다.

예를 들어, ZK 롤업의 시퀀서는 트랜잭션 데이터를 레이어1에 게시한 후 컨트랙트 로직을 트리거하여 데이터 해시를 생성하고, 검증자(validator) 컨트랙트는 제안자가 제출한 유효성 증명이 데이터해시와 일치하는지 확인해야 합니다.

이것은 제안자가 제출한 zk Proof와 Stateroot, 시퀀서가 제출한 Tx 데이터가 상관관계가 있음을 확인하는 것과 같습니다(예: New Stateroot=STF(Old Stateroot, Txdata). STF는 상태 전이 함수 상태 전이 함수입니다.

이렇게 하면 상태 전이 데이터/DA가 강제로 체인 위로 올라가게 되고, 스테이터루트와 유효성 증명만 제출되면 검증자 컨트랙트의 검증을 통과하지 못합니다.

이더리움/셀레스티아 커뮤니티에서는 DA 데이터 공개와 유효성 증명 검증 시스템 중 어느 것이 더 근본적인지에 대한 논의가 오랫동안 이어져 왔으며, 일반적인 결론은 DA 계층의 신뢰성이 사기 증명/유효성 증명 시스템의 완성도보다 더 중요하다는 것입니다. 예를 들어 DA 레이어가 오프체인에 있고 결제 레이어가 온체인에 있는 플라즈마, 발리디움, 옵티뮴과 같은 체계는 '데이터 원천징수 공격'에 취약합니다."

시퀀서/프로포저는 이더 체인 아래의 DA 레이어 노드와 공모하여 레이어1의 스테이터루트를 업데이트하지만, 상태 전환에 해당하는 입력 파라미터는 전송되지 않도록 보류하여 외부인이 새로운 스테이터루트가 올바른지 아닌지를 판단할 수 없도록 할 수 있습니다. "눈을 크게 뜨고"

이러한 일이 발생하면 이 발생하면 Layer2 원장이 어떻게 되었는지 알 수 없으므로 전체 Layer2 네트워크가 폐기되는 것과 같습니다. 만약 레이어2가 위조 증명(플라즈마 및 옵티미움)을 기반으로 한다면 시퀀서가 모든 계정의 데이터/자산을 마음대로 다시 쓸 수 있지만, 유효성 증명(밸리디움)을 기반으로 한다면 시퀀서가 계정을 마음대로 다시 쓸 수는 없지만 이 시점에서 레이어2 네트워크 전체가 블랙박스가 되어 그 안에서 무슨 일이 일어나는지 아무도 알 수 없으므로 폐기하는 것과 다르지 않습니다. 내부에서 무슨 일이 일어나는지 아무도 모르기 때문에 폐기하는 것과 다를 바가 없습니다. 이 때문에 이더넷 생태계의 정통적인 레이어2 솔루션은 기본적으로 롤업이며, 밸리디움과 옵티뮴은 이더넷 재단에서 인정하지 않는 경우가 많습니다.

(참고: 데이터 원천징수 및 사기 증명: 플라즈마가 스마트 컨트랙트를 지원하지 않는 이유

https://mp.weixin. qq.com/s/oOPZqIoi2p6sCxBdfUP4eA)

따라서 DA 레이어에서 상태 전환 매개변수의 신뢰성/가용성은 위조 증명/유효성 증명 시스템의 완성도보다 더 중요하고 근본적인 요소입니다. 비트코인 레이어2, 특히 클라이언트 측 검증 모델에 기반한 레이어2의 경우, 레이어1에 부정 증명/유효성 증명 시스템이 없더라도 DA 레이어가 정상적으로 작동하는 한 모든 사람이 L2 네트워크에서 잘못된 상태 전환이 있는지 알 수 있습니다.

현재 메인 비트코인 네트워크에서 사기 증명/유효성 증명을 검증하는 것은 어렵기 때문에(여기서는 BitVM을 다루지 않습니다), 잠시 비트코인 L2에 검증 시스템이 없다고 가정해 보겠습니다. 이상적으로는 L2 시퀀서가 정말 사악하여 DA 데이터와 상관관계가 없는 스테이트루트를 결제 레이어/BTC에 게시하더라도, 일방적인 스테이트루트/상태 전환 결과 제출을 정직한 노드가 인식하지 못하기 때문에 의미 있는 방식으로 사용자 자산을 탈취할 수 없으며, 결국에는 스스로 높은 수익을 얻을 수 있을 것입니다.

(이 시점에서 거래소나 크로스체인 브리지 등 생태계의 주변 시설 제공자가 운영하는 노드가 시퀀서와 공모하지 않는 한, 시퀀서는 잘못된 데이터를 게시하여 도난당한 자산을 빠르게 실현할 수 없습니다. 그 후 정직한 노드 한 명이 결정적인 순간에 무언가 잘못되었다는 것을 알아차리고 경보를 울리기만 하면 사회적 합의를 통해 오류를 바로잡을 수 있습니다. (단, 사회적 합의 자체는 비용이 많이 들고 즉시 효력이 발생하지는 않습니다.)

대다수의 노드가 공모하여 악의적인 상태 변경을 실행하는 사이드체인과 같은 모델이라면 문제를 빠르게 감지할 수도 있습니다. 크로스체인 브리지나 거래소와 같은 제3자 시설이 잘못된 데이터를 인식하지 못하는 한, 레이어2/사이드체인의 악의적인 컨트롤러는 다른 사람들을 설득하여 체인에서 직접 장외거래를 하지 않는 한 현금화에 성공할 수 없습니다.

(비아틀릭은 기사에서 클라이언트 측 인증이 블록체인 네트워크 보안의 진정한 뿌리라고 지적한 바 있습니다, 스스로 검증하세요)

한 가지 흥미로운 점이 있습니다. 이더 레이어2와 비트코인 레이어2 모두 "클라이언트 측 검증"이 가능합니다. 그러나 이더 레이어2는 상태 전환의 유효성을 보장하기 위해 레이어1과 증명 검증 시스템의 도움으로 "클라이언트 측 검증"을 기반으로 하며, 기본적으로 사회적 합의에 의존할 필요가 없습니다(성숙한 사기 증명/유효성 증명 시스템이 있는 경우).

비트코인 레이어2의 "클라이언트 측 검증" 접근 방식은 사회적 합의에 더 의존하는 경향이 있으며, 이는 그에 상응하는 위험을 수반합니다(비트코인 레이어2의 경우 사회적 합의가 존재하지 않음). (비트코인 레이어2의 경우 이러한 보안 위험은 대부분 관리가 가능하지만, 여전히 일부 사람들이 자산을 잃을 수 있습니다. 이더 레이어2의 경우 공식 브릿지는 증명 시스템의 협조가 필요하기 때문에 증명 시스템이 완벽하지 않으면 시퀀서가 사용자의 자산을 훔쳐 L1을 언급하고 도주할 수 있습니다. (물론 크로스 체인 브리지 구성 요소가 어떻게 설계되었는지에 따라 다릅니다).

따라서 Layer1에서 사기 증명/유효성 증명 검증 시스템을 구현하는 Layer2가 단순한 "클라이언트 검증" 모델보다 항상 더 나은 결과를 가져올 것입니다.

PS: 사기 증명/유효성 증명 시스템을 사용하는 대부분의 비트코인 레이어2는 레이어1이 유효성 증명 과정에 직접 관여하는 것을 허용하지 않기 때문에, 여전히 본질적으로 비트코인을 DA 레이어로만 취급하고 있으며 보안 모델은 "클라이언트 측 검증" 모델과 동일합니다. "클라이언트 측 검증".

이론적으로는 레이어1의 BitVM 체계를 통해 비트코인 체인에서 사기 증거를 검증할 수 있지만, 이 체계는 실제로 설계하기 어렵고 상당한 어려움에 직면할 것입니다. 특히 이더리움 커뮤니티에서 이미 잘 알려진 레이어1 기반 증명 검증 시스템에 대해 논의한 바 있으므로, 이 글에서는 '레이어1 기반 증명 검증 시스템'에 대해 자세히 설명하지 않겠습니다.

요약

배럴 모델을 간단히 분석한 결과, 중요도/근본성 정도에 따라 주류 레이어2 보안 모델을 다음과 같이 분류할 수 있다고 잠정적으로 결론을 내릴 수 있습니다. 중요도/근본성 측면에서 다음과 같이 순위를 매길 수 있습니다.

1. 계약/공식 브릿지의 통제권이 합리적으로 분산되어 있는지 여부

2. 검열에 강한 출금 기능이 있는지 여부

3. DA 레이어/데이터 배포 형식이 신뢰할 수 있는지

4. 신뢰할 수 있는 부정 증명/유효성 증명 시스템이 레이어1에 배포되었는지 여부

5. /p>

물론 라이트닝 네트워크/스테이트 채널과 ICP 생태계의 ckBTC, 인스크립션 인덱싱 프로토콜 및 기타 체계는 일반적인 롤업, 플라즈마, 발리디움 또는 클라이언트 측 검증 체계와 크게 다르기 때문에 분석하지 않았습니다. 시간 제약으로 인해 보안 및 위험 요소를 비판적으로 평가하기는 어려웠지만, 그 중요성을 고려할 때 향후 관련 평가는 예정대로 진행될 것입니다.

동시에 비문 인덱싱 프로토콜(IIP)을 레이어 2로 간주해야 하는지 여부에 대해 많은 프로젝트 간에 심각한 이견이 있지만, 레이어 2의 정의와 관계없이 IIP와 기타 혁신은 비트코인 생태계에 엄청난 에너지를 창출할 수 있을 만큼 충분한 기술 혁신을 가져왔습니다. 비트코인 생태계는 기술 혁신으로 가득 차 있으며, 결국 큰 활력을 불어넣을 것입니다.