원작자: 비탈릭 부테린
원작자: 비탈릭 부테린
번역가 주: 다른 L1 퍼블릭 체인과 L2의 거래 활동이 증가함에 따라 크로스 체인 및 크로스 롤업에 대한 수요도 크게 증가했습니다. 그리고 이것은 브리징이 "안티 네트워크 효과"를 생성하게 합니다: 트랜잭션 활동이 많지 않을 때 네트워크는 매우 안전할 것입니다. . 그렇다면 교차 체인과 교차 롤업 보안의 차이점은 무엇입니까? 이 기사에서 Vitalik은 "공유 보안"의 개념을 제안하고 이를 기반으로 다양한 교차 체인 및 교차 롤업 활동을 보안 수준으로 분류했습니다.
어떤 방식으로든 큰 체인에 "연결된" 작은 체인을 평가할 때 필요한 가장 큰 문제 중 하나는 다음과 같습니다.
공격자가 작은 체인에 51% 공격을 실행할 수 있다면 얼마나 많은 피해를 입힐 수 있습니까?
이것은 작은 체인이 큰 체인보다 (시가 총액 측면에서) 훨씬 작은 경향이 있기 때문에 매우 현실적이고 중요한 문제입니다. 그리고 특히 해당 체인에 많은 양의 연결 자산이 있는 경우(공격자가 할 수 있는 해당 자산을 훔칩니다).미니체인이 "독립 L1",공격자할 수 있다모든 자산을 훔치다
미니체인이 "사이드 체인사이드 체인",공격자모든 자산을 도난당할 수 있습니다.
, 위와 같은 이유로. 그러나 사이드체인은 완전히 독립적인 L1보다 약간 더 안전합니다. 사이드 체인의 블록 헤더가 이더리움에 게시되기 때문에 이더리움이 롤백되면 사이드 체인도 롤백됩니다. 이것은 이더리움에 대한 51% 공격과 관련된 절도를 방지하지만 사이드체인에 대한 51% 공격을 방지하지는 않습니다.rollup미니체인이 "”, 공격자는 트랜잭션을 지연시킬 수 있으며 이로 인해 사용자가 L1 수수료를 지불해야 할 수도 있지만어떤 자산도 도난당할 수 없습니다.
. 미니 체인에서 공격자의 인출과 관련된 이벤트가 모두 유효한지 확인하는 온체인 메커니즘(사기 증명 또는 데이터 가용성 증명)이 있기 때문입니다.
좀 더 구체적인 예:"plasma"미니체인이라면, 공격자는 거래를 지연시키고 사용자에게 L1 수수료를 지불하도록 강요할 수 있지만。
어떤 자산도 도난당할 수 없습니다."validium"미니체인이라면, 공격자는 할 수 있습니다모든 사용자 자산을 영구적으로 잠급니다.,하지만 여전히어떤 자산도 도난당할 수 없습니다.
. 따라서 Validium(Starkware의 ImmutableX와 같은)은 흥미로운 절충안입니다. Validium은 롤업만큼 "L2"가 아닙니다. Validium을 제어하는 사람은 여전히 사용자의 자산 액세스를 거부하고 협박할 수 있지만, Validium은 여전히 사이드 체인보다 훨씬 안전합니다. 더 중요한 것은 validium이 사이드 체인의 확장성도 달성할 수 있다는 것입니다.이것이 우리가 "공유 보안"이라고 부르는 것입니다. 작은 체인에서 자산을 보유하고 일부 거래를 수행하는 경우 자산은 큰 체인에서 동일한 작업을 수행할 때보다 안전합니까, 아니면 덜 안전합니까?
결론은 롤업이나 플라즈마라면 자산이 메인체인의 보안성을 공유하고, 독립적인 L1이나 사이드체인이라면 자산의 보안성은 메인체인보다 훨씬 낮다. 발리디움에 있고 보안 섹스는 그 사이 어딘가에 있습니다.내가 만든 참조도 참고하십시오.EF 일곱 번째 AMA에서 언급한 몇 가지 이유 때문에 실제로는 많은 것들이 대칭적입니다. ETC를 보유하고 있는 경우 ETC 위에 구축된 ZK 롤업에 ETC를 보유하는 것이 Ethereum에 래핑된 ETC를 보유하는 것보다 낫습니다(비록 이 브리지는 완벽하지만 이더리움 합의를 위한 ZK-SNARK 검증자). 가능한 가장 큰 체인에서 트랜잭션 활동이 필요하다는 것은 아닙니다. 오히려 거래 활동을 하는 지역이 원래 사용한 자산이 발행된 지역과 동일한 지역에 속한다는 의미입니다.”공유 보안 영역
. 그 중 "공유 보안 영역"은 "특정 체인"으로 이해할 수 있으며 다른 모든 체인(예: 롤업)의 보안은 궁극적으로 이 체인에 의해 보장됩니다.
EF의 일곱 번째 AMA에서 Vitalik의 관련 답변은 다음과 같습니다.
다중 체인 블록체인 생태계에 대해 긍정적인 태도를 유지하는 이유(실제로 가치가 다른 일부 독립적인 커뮤니티가 있으며, 그들에게는 독립적인 개발이 동일한 것의 영향력을 놓고 경쟁하는 것보다 낫습니다), 그리고 핵심적인 이유 교차 체인 응용 프로그램이 수동적으로 유지되는 이유는 브리징에 근본적인 보안 제약이 있기 때문입니다.
브리지에 이러한 제한이 있는 이유를 이해하려면 블록체인과 브리지의 다양한 조합이 51% 공격에 어떻게 저항하는지 살펴봐야 합니다. 많은 사람들이 "블록체인이 51%의 공격을 받으면 전체 시스템이 다운될 것이므로 단 한 번도 51%의 공격을 방지하기 위해 모든 노력을 기울여야 합니다."라는 사고방식을 가지고 있습니다. 사실 블록체인은 51% 공격 이후에도 많은 보장을 유지하며 이러한 보장을 유지하는 것은 매우 중요합니다.
예를 들어, 이더리움에 100 ETH를 보유하고 있고 이더리움이 51% 공격을 받으면 일부 트랜잭션이 검열 및/또는 취소된다고 가정합니다. 따라서 무슨 일이 있어도 여전히 100 ETH를 가지고 있습니다. 51% 공격을 시작한 해커도 ETH를 훔치는 블록을 제안할 수 없습니다. 이러한 블록은 프로토콜 규칙을 위반하므로 네트워크에서 거부됩니다. 컴퓨팅 파워 또는 지분 점유율의 99%가 ETH를 훔치기 위해 공격을 시작하려고 해도 노드를 실행하는 모든 사람은 나머지 1%만 따를 것입니다. 그들의 블록만 프로토콜 규칙을 따르기 때문입니다. 보다 일반적으로, 이더리움에 애플리케이션이 있는 경우 51% 공격을 시작하여 일정 기간 동안 애플리케이션의 트랜잭션을 검열하거나 롤백할 수 있지만 결국에는 일관된 상태입니다. 100 ETH를 보유하고 Uniswap에서 320,000 DAI로 교환하면 블록체인이 미친 방식으로 공격을 받더라도 결국 합리적인 결과를 얻을 수 있습니다. 여전히 100 ETH를 보유하거나 320,000 DAI를 얻습니다. 즉, 둘 다(또는 둘 다) 얻지 못한 결과는 실제로 프로토콜 규칙을 위반하고 네트워크에서 허용되지 않습니다.
이제 100 ETH를 솔라나의 브리지로 전송하고 100 솔라나-WETH를 얻는다면 이더리움은 51% 공격을 받습니다. 공격자는 Solana-WETH 캡슐화 컨트랙트에 자신의 ETH 금액을 예치한 후, 솔라나 네트워크에서 트랜잭션이 확인된 후 즉시 이더리움 네트워크에서 예치 트랜잭션을 롤백합니다. Solana-WETH 계약은 이제 더 이상 완전히 복구할 수 없으며 아마도 100 Solana-WETH는 이제 60 ETH의 가치만 있을 것입니다. 합의를 완전히 검증할 수 있는 ZK-SNARK 기반의 완벽한 브리지가 있더라도 여전히 이러한 51% 공격에 취약합니다.
따라서 이더리움 네이티브 자산을 이더리움에 보관하거나 솔라나 네이티브 자산을 솔라나에 보관하는 것이 이더리움 네이티브 자산을 솔라나에 보관하거나 솔라나 네이티브 자산을 이더리움에 보관하는 것보다 항상 더 안전합니다. 이 맥락에서 "이더리움"은 이더리움 L1 기본 체인을 의미할 뿐만 아니라 그 위에 구축된 모든 L2도 포함합니다. 즉, 이더리움이 51% 공격을 받아 트랜잭션이 롤백되면 Arbitrum 및 Optimism의 트랜잭션도 롤백됩니다. 따라서 Optimism 및 Arbtirum에 대한 상태를 유지하는 "전체 롤업" 응용 프로그램은 Ethereum이 51% 공격을 받더라도 일관성을 유지하도록 보장됩니다. 그리고 이더리움이 51% 공격을 받지 않는다면 Arbitrum과 Optimism을 각각 51% 공격할 방법이 없습니다. 따라서 Optimism에서 발행되고 Arbitrum에서 캡슐화된 자산을 보유하는 것은 여전히 매우 안전합니다.
그러나 체인이 2개 이상인 경우 문제가 심각해집니다. 100개의 체인이 있는 경우 이러한 체인 사이에 상호 의존적인 dapp이 많이 있을 것입니다. 이때 체인에 대한 51% 공격을 시작하더라도 시스템적 위험이 발생하고 전체 생태계의 경제를 위협하게 됩니다. 그렇기 때문에 상호의존적 지역이 주권 독립 지역과 밀접하게 연결되는 것이 가능하다고 생각합니다. ;Fang Network와 Avax Network의 응용 프로그램은 서로 밀접하게 관련되어 있습니다.
이것이 롤업이 "다른 데이터 계층을 직접 사용"할 수 없는 이유입니다. 롤업이 Celestia 또는 BCH 등에 데이터를 저장하지만 Ethereum에서 자산을 처리하는 경우 해당 계층이 51% 공격을 받으면 사용자는 망합니다. Celestia의 DAS(Data Availability Sampling)가 51% 공격에 저항할 수 있더라도 이더리움 네트워크가 이 DAS를 읽지 않고 대신 이더리움 네트워크가 브리지에서 정보를 읽고 Bridging이 발생하기 때문에 실제로 도움이 되지 않습니다. 51% 공격에 취약합니다. 이더리움 네이티브 자산을 사용하는 애플리케이션에 보안을 제공하려는 롤업으로 이더리움 데이터 레이어를 사용해야 합니다(다른 생태계도 마찬가지임).
물론 이러한 문제가 언제든지 발생할 것이라고 말하지는 않습니다. 하나의 체인만 51% 공격하는 것은 어렵고 비용이 많이 듭니다. 그러나 더 많은 사용자가 크로스체인 브리지와 그 위의 애플리케이션을 사용할수록 문제는 더 심각해집니다. 아무도 100 Solana-WETH를 훔치기 위해 Ethereum을 공격하지 않을 것입니다(또는 100 Ethereum-WSOL을 훔치기 위해 Solana를 공격). 그러나 브리지에 1,000만 ETH 또는 SOL이 있는 경우 공격을 시작하려는 인센티브가 더 강해지고 일부 대규모 자산 풀이 이러한 공격이 더 쉽게 발생하도록 할 것입니다. 따라서 교차 체인 거래 활동은 반네트워크 효과가 있습니다: 거래 활동이 많지 않으면 네트워크가 매우 안전하고 거래가 많으면 위험이 커집니다.
그러나 그것은 위의 분류를 변경하는 것이 아니라 이더리움 자체가 51%의 공격을 받더라도 보안의 이러한 차이는 여전히 존재하기 때문에 더 광범위하게 만듭니다.
좀 더 구체적인 예:
그리고 BSV에서 BSV를 사용하는 것은 안전하지 않습니다(둘 다 자체적으로 동일한 공유 보안 영역에 있음). 왜냐하면 BSV는 약한 PoW 체인이고 지루한 BTC/BCH 채굴자에게 쉽게 공격받을 수 있기 때문입니다. 그리고 BSV의 블록은 사용자가 확인하기에는 너무 큽니다(그리고 이 문제를 해결하기 위해 샤딩/ZK-SNARK/DAS 기술을 추가할 계획이 없습니다). 따라서 누군가 BSV에 대해 51% 공격을 수행하면 공격자가 직접 유효하지 않은 블록을 발행할 수 있으며 사용자는 이러한 블록을 수락할 수밖에 없습니다.
IOS
Android