Rollup에 안전 위원회가 필요한 이유를 알아보려면 자세한 내용을 읽어보세요.

Foresight News

特邀专栏作者

2023-12-04 13:00

이 기사는 약 5004자로, 전체를 읽는 데 약 8분이 소요됩니다

다중 서명은 롤업의 전부는 아니지만 더 큰 시스템 아키텍처의 중요한 작은 부분입니다.

AI 요약

펼치기

다중 서명은 롤업의 전부는 아니지만 더 큰 시스템 아키텍처의 중요한 작은 부분입니다.

원저자: PATRICK MCCORRY

원곡: 루피, 포사이트 뉴스

암호화 자산과 상호 작용하는 모든 데이터베이스는 언젠가 롤업을 기술 스택으로 선택하게 될 것입니다. 개발자가 이러한 결정을 내리는 데는 여러 가지 이유가 있습니다.

실시간 감사
기본 지급 능력 증명
사용자 자금 에스크로는 선택 사항입니다.
정직한 당사자가 전체 시스템을 보호합니다.

가장 중요한 것은 Rollup의 모든 설계 및 구현 노력이 잠재적으로 알려지지 않은 강력한 시스템 운영자로부터 사용자, 자금 및 모든 상호 작용을 보호하는 데 중점을 두고 있다는 것입니다.

전체 시스템이 오프라인 상태이더라도 사용자는 스스로 자금을 복구할 수 있습니다.

Rollup이 기술 스택으로 널리 배포될 수 있다면 신뢰의 장벽을 허물고 글로벌 커뮤니티의 모든 사람과 금융 상호 작용을 가능하게 하여 글로벌 전자 상거래, 원격 채용 및 원활한 서비스의 새로운 시대를 열 수 있습니다. 배달.

롤업이 올바르게 작동하려면 많은 노력이 필요합니다.

다중 서명은 어떻습니까?

이것은 훌륭해 보이지만 전체 시스템은 궁극적으로 다중 서명에 의해 제어됩니다. 서명자가 손상되거나 악의적인 의도를 갖고 있는 경우 모든 자금을 쉽게 훔칠 수 있습니다.

그렇다면 누가 롤업에 관심이 있습니까? CT 어딘가.

현재의 모든 롤업에는 기본 스마트 계약을 업그레이드할 수 있는 다중 서명이 있는 것은 사실이지만, 앞으로 살펴보겠지만 이는 사용자 자금을 보호하기 위한 보수적인 메커니즘이며 더 넓은 시스템 아키텍처의 일부입니다.

안전위원회의 책임

다중 서명은 여러 서명자가 작업을 승인해야 하는 시스템을 나타내는 기술 용어입니다. 예를 들어 N명 중 K명의 서명자가 디지털 서명을 완료한 경우에만 거래가 허용됩니다.

롤업의 맥락에서 다중 서명은 종종 보안 위원회라고 불리며, 서명자에게는 관련된 모든 스마트 계약을 업그레이드할 수 있는 권한이 부여됩니다.

이 조직이 가질 수 있는 책임 유형에 대한 아이디어를 얻기 위해 Arbitrum의 안전 위원회(저는 매우 잘 알고 있기 때문에)를 살펴보겠습니다.

거부권. 보안위원회가 Arbitrum DAO가 통과한 제안이 Arbitrum 헌장을 위반하고 Arbitrum 생태계에 해를 끼칠 수 있다고 판단하는 경우 제안을 취소할 수 있습니다. 예를 들어 거버넌스 공격으로 인해 통과된 제안을 취소합니다.
유지하다. Arbitrum 스마트 계약 제품군을 업그레이드하여 영향이 적고 Arbitrum DAO의 개입이 필요하지 않은 사소한 변경을 수행하세요.
비상. 긴급 상황에 신속하게 대응하고 사용자 자금이 급박한 위험에 처해 있다고 판단되면 스마트 계약을 긴급하게 업그레이드할 수 있습니다.

물론 가장 중요한 것은 보안 위원회의 주요 책임이 긴급 상황에 대응하고 사용자 자금을 보호하기 위해 신속하게 조치를 취하는 것입니다.

안전위원회 구성원은 신뢰도가 높아야 합니다.

서명자는 신속하게 대응하고, 긴급 상황 발생 시 스마트 계약을 업그레이드하고, 스마트 계약의 자금을 보호하기 위해 최선을 다할 것으로 신뢰됩니다.

올바른 다중 서명 임계값 선택

안전위원회 설립을 결정할 때 고려해야 할 두 가지 중요한 요소가 있습니다.

서명자는 총 몇 명인가요?
작업을 승인하는 데 필요한 최소 서명자 수는 몇 명입니까?
이것은 사소한 질문처럼 보일 수 있습니다. 결국 두 개의 숫자에 불과하지만 고려해야 할 균형 조정이 있습니다.
보안 위반: K 회원이 공모하여 스마트 계약을 변경하고 사용자 자금을 훔칠 수 있습니다.
활동성 위반: N-K+ 1 구성원은 스마트 계약의 변경을 막기 위해 공모하며, 이는 심각한 취약점이 발견된 경우 특히 문제가 됩니다.

평시에는 자금의 보안을 유지하지만 사용자 자금이 위협받는 긴급 상황에서는 신속한 조치를 허용하는 임계값을 결정하는 것이 어렵습니다.

구체적인 예를 생각해 봅시다. 임계값이 9/10으로 설정되어 9명의 서명자가 메시지에 공동 서명해야 한다고 가정합니다. 9명의 서명자가 자금을 훔치기 위해 공모해야 하므로 이는 심각한 보안 임계값입니다. 그러나 단점은 긴급 상황에서 두 명의 서명자가 모든 작업을 차단할 수 있다는 것입니다. 예를 들어 두 명의 서명자가 대서양 횡단 비행기로 멀리 여행한다면 안전위원회는 그 책임을 다할 수 없습니다.

물론 보안 임계값이 2/10과 같이 낮다면 두 명의 서명자만 공모하면(또는 개인 키가 유출되면) 사용자 자금이 도난당하게 됩니다.

개인의 진실성에 대한 인식은 시간이 지남에 따라 변할 가능성이 높습니다.

적절한 임계값을 선택하는 것은 기술적 문제라기보다는 사회적 문제에 가깝고, 과학이라기보다는 예술에 가깝다고 생각합니다. 보안은 주로 개별 서명자의 무결성에 따라 달라집니다. 곧 살펴보겠지만, 다중서명에 대한 신뢰를 줄이는 방법이 있지만 여기에는 나름대로의 장단점이 있습니다.

안전위원회 위원

Major Rollup은 모든 스마트 계약에 필요한 다중 서명 임계값을 즉시 업그레이드합니다.

대부분의 롤업에는 보안 위원회에 익명의 서명자 그룹이 있습니다. 이는 다음과 같은 이유 때문일 수 있다고 의심됩니다.

Rollup의 개발단계는,
회원들의 신변안전을 보호하고,
사용자 자금을 보호하기 위한 최선의 선택은 익명성을 고려하십시오.
반면에 안전 위원회 회원 자격을 공개적으로 발표한 세 가지 Rollup 프로젝트가 있습니다.
중재: 서명자는 공개적으로 선출되며 현재 목록은 다음에서 확인할 수 있습니다.Tally확인 해봐. Arbitrum 프로젝트와 관련된 서명자는 3명뿐입니다(Offchain Labs에서 2명, Arbitrum Foundation에서 1명).
기본: 2/2 다중 서명, 하나는 Base에 의해 제어되고 다른 하나는 Optimism에 의해 제어됩니다.
Polygon zkEVM: 아직 구현되지 않았지만 Polygon Labs의 두 구성원과 Polygon Labs의 고문을 포함하여 다중 서명을 10/13으로 업그레이드할 것이라고 발표했습니다.
zkSync Lite: zkSync Lite는 보안 위원회가 공개적으로 발표되고 Rollup 프로젝트의 직접적인 계열사(zkSync 투자자 제외)를 포함하지 않는다는 점에서 ZkSync 시대와 구별되어야 합니다.

Arbitrum과 곧 출시될 Polygon에서는 소수의 서명자만이 롤업 프로젝트와 직접적으로 관련되어 있으며 그 숫자는 계열사가 공모하여 안전보장이사회가 취하는 조치를 차단할 수 없도록 충분히 작습니다. zkSync Lite에서는 zkSync의 투자자 외에도 프로젝트와 독립적으로 서명자를 임명합니다.

모든 경우에 Rollup은 프로젝트와 직접적인 관련이 없는 서명자에게 높은 가치를 부여합니다.

그러나 좋은 다중 서명을 구성하는 요소에 대한 합의가 부족한 것 같습니다. 이로 인해 몇 가지 설계 문제가 발생합니다.

익명 회원을 허용해야 합니까?
회원은 서로 다른 지리적 위치에서 와야 합니까?
회원은 개인이어야 하나요, 아니면 회사여야 하나요?
구성원을 임명해야 할까요, 아니면 선출해야 할까요?
동일한 회사(또는 국가)의 구성원은 몇 명까지 허용해야 합니까?
적절하다고 간주되는 최소 크기와 임계값이 있습니까?

일반적인 경험 법칙은 대중이 시스템 보안에 대해 신뢰를 가질 수 있도록 높은 무결성을 갖춘 구성원을 선택하는 것입니다. 적어도 나는 이것이 항상 공개적으로 검증될 수는 없더라도 대부분의 프로젝트가 아마도 이렇게 할 것이라고 믿습니다.

추신: Arbitrum의 안전위원회 위원은 현재 6명이 사전 임명되어 있지만 3월 선거에서 교체될 예정입니다.

위원회의 권한을 감소시키다

지금까지 우리는 스마트 계약을 즉시 업그레이드할 수 있는 권한을 가진 위원회만 고려했지만 위원회의 권한을 제한할 수 있는 방법이 있습니다.

시간 지연. 위원회가 승인한 모든 작업은 T 시간이 경과한 후에만 실행되고 발효됩니다.

일시중지 전용. 네이티브 크로스체인 브리지가 보유한 모든 자산은 위원회에 의해 동결될 수 있습니다. 이로 인해 다음 기능이 일시 중지될 수 있습니다.

L2에서 L1로 메시지를 전달합니다(즉, 철회).
보류 중인 거래의 전체 정렬,
새로운 체크포인트/인증서를 완료하세요.
새로운 롤업 데이터(즉, 보류 중인 트랜잭션)를 수락합니다.

우회위원회(삭제). 위원회를 포기하고 다른 거버넌스 메커니즘(예: DAO)에 의존하여 업그레이드를 승인합니다.

물론 이는 위원회의 신속한 조치 능력과 사용자 자금을 위협하는 긴급 상황에 효과적으로 대응하는 능력을 제한합니다.

취약점이 위원회에 비공개로 공개되었지만 아직 해커가 악용하지 않은 경우 보안 위원회는 스마트 계약을 업그레이드하고 버그를 수정하도록 선택할 수 있습니다. 업그레이드에 시간 지연을 추가하면 공격자가 공개된 업그레이드를 연구하고 취약점을 찾아 악용할 위험이 높아집니다.

예를 들어 비트코인의 CVE-2018-17144는 처음에는 보다 심각한 토큰 인플레이션 취약성을 숨기기 위해 DDoS 취약성으로 승격되었습니다. 악용을 방지하려면 업그레이드 속도가 중요합니다.

일시정지 전용 메커니즘의 방어 능력 평가

공격자가 취약점을 적극적으로 악용할 수 있는 잠재적인 시나리오를 고려해 보겠습니다.

악성 L2 → L1 메시지. 공격자는 롤업의 스마트 계약에서 비롯된 임의의 메시지를 작성하고 기본 크로스체인 브리지를 통해 이더리움의 스마트 계약에 메시지를 전달할 수 있습니다.
상태 전환이 잘못되었습니다. 공격자는 상태 전이 기능의 규칙을 위반하고 일반적으로 유효하지 않은 것으로 간주되어야 하는 트랜잭션을 롤업에서 실행할 수 있습니다.
철수 허점. 공격자는 간단히 이더리움(계층 1)에서 거래를 발행하여 기본 크로스체인 브리지에서 자금을 인출할 수 있습니다.

세 가지 경우 모두 시간 지연은 공격자에게 자금을 계속해서 훔칠 수 있는 시간을 더 주고 위원회가 시스템을 방어할 수 있는 기회를 줄입니다. 지연 기능은 활성 공격으로부터 보호할 수 없으며 일상적인 유지 관리 및 긴급하지 않은 작업에만 사용할 수 있습니다.

시스템을 일시 중지할 수 있는 능력과 시스템을 일시 중지할 수 있는 범위만 평가합니다.

악의적인 L2 → L1 메시지의 경우 일시 정지 기능을 통해 거래 활동을 방해하지 않고 공격을 완화할 수 있습니다. 위원회는 메시징을 중단하거나 새로운 체크포인트의 기능을 마무리해야 합니다. 위원회가 오류를 감지하고 긴급 상황에 대응할 수 있는 시간을 제공하기 위해 L2 → L1 메시지가 실행되기 전에 시간 지연을 가져야 한다는 주장이 있습니다.

잘못된 상태 전환을 방어하는 것은 롤업에서 트랜잭션 완결성에 다른 레이어가 있기 때문에 더 까다롭습니다. 부작용을 고려하지 않고 롤업 트랜잭션만 고려한다면 안전위원회의 최선의 방어는 체크포인트 확정 기능을 중지하고 트랜잭션 주문을 계속 허용하는 것입니다. 이를 통해 오류를 수정하고, 체크포인트 완료를 다시 활성화하고, 유효하지 않은 트랜잭션을 무시할 수 있는 시간을 확보할 수 있습니다.

그러나 Rollup의 거래 활동을 끄지 않으면 사용자 경험이 혼란스러워지고 클라이언트 소프트웨어가 업그레이드될 때까지 Rollup이 심각하게 손상된 상태로 나타날 수 있습니다.

이것은 우리를 다음 장면으로 인도합니다. 롤업의 유효하지 않은 트랜잭션이 다른 시스템에 어떤 영향을 미칠 수 있는지 고려한다면 위원회는 어떻게 대응해야 합니까? 최선의 방어선은 트랜잭션 주문을 마무리하는 기본 크로스체인 브리지의 기능을 동결하거나 주문자를 완전히 끄는 것입니다.

이는 하나의 롤업에서 다른 롤업으로 자금을 이동하는 빠른 크로스 체인 브리지와 같은 일부 시스템이 롤업의 거래(잘못된 거래 포함)가 순서대로 이루어졌다고 판단하면 자금 이체를 승인할 수 있기 때문입니다. 이 예에서는 공격자가 Rollup에서 DeFi 프로토콜을 악용한 다음 빠른 크로스체인 브리지를 통해 다른 Rollup으로 자금을 전송하여 자금을 빠르게 이동할 수 있습니다.

위원회가 취약점을 수정하고 유효하지 않은 거래를 복원할 때쯤에는 피해가 이미 발생했을 수도 있습니다. DeFi 프로토콜과 크로스체인 브리지의 LP 모두 공격으로 인해 손실을 입을 수 있습니다.

마지막으로, 취약점으로 인해 공격자가 Nomad Hack과 유사하게 네이티브 크로스체인 브리지에서 직접 자금을 인출할 수 있게 되면 보안 위원회는 이를 막을 힘이 없을 수 있습니다.

일시 중지 메커니즘에는 마지막으로 전반적인 문제가 하나 있습니다. 업그레이드를 승인하고 롤업을 다시 활성화할 수 있는 더 넓은 거버넌스 시스템이 있다고 가정해야 합니다. 거버넌스 시스템이 Rollup에서 실행되는 온체인 투표 시스템을 갖춘 DAO라고 가정하면 까다로운 구현 문제가 발생합니다.

예를 들어 L2→L1 메시지 크로스체인 브릿지가 중단된 경우 DAO의 투표 결과는 Rollup에서 이더리움의 네이티브 크로스체인 브릿지로 전달될 수 없으며, DAO가 승인 정보와 업그레이드를 수행합니다.

안전위원회 단계적 폐지

지역사회에는 안전 위원회가 단계적으로 폐지되어야 한다고 믿는 사람들이 있지만, 제 생각에는 이것이 두 가지 문제를 야기합니다.

잘못된 보안 감각. 공격에 대해 알고 있는 공격자는 공격을 실행하기 전에 보안 위원회가 이를 단계적으로 중단할 때까지 기다립니다. 시간이 지남에 따라 이는 시스템 보안에 대한 신뢰를 약화시킬 수 있습니다.

복구 옵션이 제한되어 있습니다. 안전위원회가 없으면 지역사회는 공격자에 맞서 싸울 수 없습니다. 사용할 수 있는 유일한 옵션은 동시에 화이트 햇 해킹을 수행하고 자금의 일부를 돌려받기를 희망하는 것입니다.

나는 안전위원회가 항상 필요하다고 생각합니다. 그러나 그들에게 주어진 권한은 점차적으로 줄어들어야 합니다.

이를 염두에 두고 설계 질문은 다음과 같아야 합니다.

보안 위원회가 사용자에게 미치는 영향을 최소화하면서 시스템을 일시 중단하도록 허용하는 동시에 더 넓은 커뮤니티가 버그 수정 및 시스템 재활성화 방법을 결정하는 데 참여할 수 있도록 하려면 어떻게 해야 합니까?

즉, 안전위원회의 정지권한을 제한하기 전에 실제로 커뮤니티가 개입하여 시스템을 복원할 수 있도록 하는 방안이 필요합니다.

레이어 1 블록체인 세계에서는 실제로 사용자 활성화 포크를 사용하여 커뮤니티에 직접 접근할 수 있지만 이 방법은 전체 이더리움을 포크할 필요가 없기 때문에 이더리움 스마트 계약(예: 롤업)에는 작동하지 않습니다. 어떤 경우에는 이더리움 커뮤니티가 2016년 TheDAO처럼 Rollup을 저장하기로 집단적으로 결정할 수도 있지만 Rollup은 결코 그러한 결과에 의존하거나 기대해서는 안 됩니다.

이 라인에 따른 또 다른 흥미로운 아이디어는 스마트 계약 업그레이드를 결정하고 사용자 활성화 포크와 같은 기능을 활성화하기 위해 Ethereum 대법원을 구현하는 것입니다.

앞서 언급했듯이 Rollup이 보안을 DAO에 위임하는 경우 DAO가 이더리움에서 직접 투표할 수 있도록 하는 구현이 있어야 합니다. 특히 투표 프로토콜이 롤업에 존재하는 경우 이는 매우 까다롭습니다.

마지막으로, 그 필요성에 대한 논의를 돕기 위해서는 안전보장이사회의 대응이 필요할 수 있는 상황 유형에 대한 포괄적인 검토가 필요하다고 생각합니다.

다중 서명이 있는 경우 롤업에 대해 걱정할 이유가 무엇입니까?

우리는 안전 위원회의 책임, 설계 및 요구 사항을 이해하는 데 상당한 시간을 보냈지만 이 기사의 원래 질문으로 돌아가는 것이 중요합니다.

롤업은 다중 서명인가요?

내 대답은 아니오 야.

이유를 이해하려면 한발 물러서서 블록체인 시스템이 실제로 무엇을 하려고 하는지 이해하는 것이 가장 좋습니다.

블록체인 프로토콜은 사용자가 데이터베이스의 복사본을 계산하고 다른 모든 사람과 동일한 데이터베이스를 가지고 있음을 확신할 수 있게 해주는 도구입니다.

이를 염두에 두고 모든 블록체인 시스템에는 두 가지 구성 요소가 있습니다.

블록체인 프로토콜. 소프트웨어, 암호화 및 분산 시스템의 조합은 누구에게나 데이터베이스의 무결성에 대한 확신을 줍니다.
거버넌스 시스템. 모든 이해관계자가 함께 작업하고 블록체인 프로토콜 변경에 동의할 수 있는 조정 메커니즘입니다.

롤업을 포함한 모든 블록체인 시스템의 목표는 블록체인 프로토콜이 항상 매우 안정적인 99.9999% 가동 시간으로 작동하도록 보장하는 것입니다. 신뢰할 수 있는 시스템 운영자가 시스템의 일상적인 실행을 방해하는 일이 거의 없어야 합니다. 사용자 잔액, 스마트 계약 코드 및 상태를 보호하는 궁극적인 책임은 소프트웨어, 암호화 및 분산 시스템입니다.

때때로 사용자의 이익을 향상시키기 위해 블록체인 프로토콜을 변경해야 합니다. 커뮤니티에서는 구성 문제를 수정하거나, 새로운 기능을 추가하거나, 시스템 무결성을 위협하는 심각한 취약점에 대응하기를 원할 수 있습니다. 이를 위해서는 사람의 개입이 필요하며 0.0001%의 시간에만 호출할 수 있습니다.

거버넌스 시스템은 인간의 개입을 가능하게 하는 역할을 담당하며 수년에 걸쳐 몇 가지 접근 방식이 등장했습니다.

중앙화된 당사자: 단일 당사자가 시스템 업그레이드 방법을 단독으로 결정할 수 있습니다(비트코인을 포함한 많은 프로젝트가 이런 방식으로 시작되었습니다).
대략적인 합의: 대부분의 참가자는 업그레이드를 배포하고 표시일을 결정한 다음 표시일(비트코인/이더리움)에 업그레이드를 실행할 준비가 되었음을 나타냅니다.
투표 프로토콜: 모든 당사자가 선거에 참여하고 업그레이드 승인 여부에 대해 명시적으로 투표합니다.
간섭 불가능: 스마트 계약은 불변이며 시스템은 절대 변경될 수 없습니다.

위의 사항 외에도 지역사회는 긴급 상황 발생 시 즉각적인 조치를 취하기 위한 거버넌스의 보완 옵션으로 안전 위원회를 임명하기로 결정할 수 있습니다.

보안위원회는 공격을 예방하지 않습니다. 이는 사용자 자금이나 블록체인 프로토콜의 시스템 신뢰성/성능이 공격을 받을 때 거버넌스와 함께 작동하는 수동적 메커니즘입니다.