BIP-110 프로토콜, 비트코인의 백만 달러로 가는 필수 경로?
- 핵심 관점: 이 글은 비트코인이 장기적 가치(예: 100만 달러 달성)를 실현하는 핵심은 탈중앙화 화폐 프로토콜로서의 신뢰성에 있으며, 현재 Ordinals와 같은 비화폐 데이터 남용은 패치되지 않은 취약점(CVE-2023-50428)을 통해 노드 네트워크를 체계적으로 공격하여 운영 비용을 증가시키고 탈중앙화를 위협하고 있다고 봅니다. BIP-110 제안은 이 취약점을 수정하고 비트코인의 화폐적 속성을 보호하는 핵심 해결책입니다.
- 핵심 요소:
- 가치 기반과 위협: 비트코인의 가치는 분산된 노드 네트워크가 허가 없이 실행하는 2100만 개의 고정 공급량 보장에 기반하며, 노드의 접근성은 비화폐 데이터 남용으로 위협받고 있습니다.
- 취약점과 악용: Ordinals 프로토콜은 Bitcoin Core에서 스팸 트랜잭션 필터를 Taproot 트랜잭션으로 확장하지 않은 취약점(CVE-2023-50428)을 악용하여 데이터 크기 제한을 우회하고 대량의 비화폐 데이터를 블록체인에 삽입하고 있습니다.
- 개발 로드맵 분기: Bitcoin Core는 이 취약점 패치를 거부하고 v30 버전에서 OP_RETURN 크기 제한을 제거했으며, 이는 노드 접근성을 보호하는 역사적 원칙에 위배되어 노드 부담을 가중시키고 있습니다.
- BIP-110의 해결책: BIP-110 제안(특히 규칙 7)은 이 취약점을 패치하는 것을 목표로 하며, 시뮬레이션 데이터는 이 제안이 41.5%의 스팸 트랜잭션을 필터링하고 36%의 블록 공간을 회수하며, 합법적인 금융 트랜잭션 단 한 건도 차단하지 않음을 보여줍니다.
- 핵심 모순: 현재 비트코인 발전에는 근본적인 모순이 존재합니다: 한쪽은 비트코인이 정교하고 접근 가능한 화폐 프로토콜로 유지되기를 원하는 반면, 다른 쪽은 노드 비용 증가를 감수하면서도 다양한 비화폐 사용 사례를 수용하기 위해 프로토콜을 확장하기를 원합니다.
- 행동 촉구: 이 글은 노드 운영자들에게 BIP-110을 연구하고 Bitcoin Core에서 이 패치가 적용된 Bitcoin Knots 구현으로 전환하는 것을 고려하여, 화폐로서의 비트코인 미래에 대한 투표를 지지할 것을 촉구합니다.
원문 저자: Justin Bechler
원문 번역: AididiaoJP, Foresight New
허가 없이 비트코인 통화 정책을 집행하고 분산된 노드 네트워크는 비트코인을 0에서 12만 5천 달러로 끌어올린 유일한 신뢰의 원천입니다.
100만 달러 목표를 달성하려면 동일한 수준의 신뢰가 필요하지만, 그 규모는 주권 자금과 중앙 은행이 수십 년간 보유할 자산의 요구를 충족시킬 만큼 충분해야 합니다.
이 점을 매우 명확히 이해하십시오: 네트워크와 노드는 체계적인 공격을 받고 있으며, Bitcoin Core는 그 공격에 문을 열어주고 있습니다. 그러나 공격이 시작된 이후 처음으로, 이를 막을 수 있는 진정한 제안이 테이블 위에 놓여 있습니다.
이 글은 이번 공격, 수정안 뒤에 숨은 증거, 그리고 왜 100만 달러로 가는 길이 반드시 이를 거쳐야 하는지 설명합니다.
무엇이 비트코인에 가치를 부여하는가
비트코인의 모든 가치 제안은 하나의 통화적 보장에 기반합니다.
비트코인은 영원히 2100만 개만 존재하며, 이 제한은 모든 거래를 독립적으로 검증하는 분산된 노드 네트워크에 의해 강제됩니다. 이 보장이 성립하는 이유는 전 세계의 일반 사람들이 이 보장을 집행하는 노드 소프트웨어를 쉽게 실행할 수 있기 때문입니다.
이것이 바로 비트코인이 모든 다른 중앙화된 '암호화' 프로젝트와 구별되는 점입니다. 이더리움에는 재단이 있고, 솔라나에는 기업용 하드웨어를 실행하는 소수의 검증자가 있으며, XRP에는 리플 랩스가 있습니다. 이들 각 프로젝트는 압력, 소환장, 제재를 받거나 규칙을 변경하도록 설득당할 수 있는 중앙화된 병목 지점을 가지고 있습니다. 비트코인은 그렇지 않습니다. 왜냐하면 일반 컴퓨터와 인터넷 연결을 가진 누구나 허가, 중개자, 누군가에 대한 신뢰 없이 통화 프로토콜과 직접 상호작용하는 완전 검증 노드를 실행할 수 있기 때문입니다.
금은 감정사에 대한 신뢰가 필요하고, 채권은 정부에 대한 신뢰가 필요하며, 주식은 감사인에 대한 신뢰가 필요합니다. 비트코인은 수학과 그것을 실행하는 노드에 대한 신뢰만 필요합니다.
체인을 검증하는 각 노드 운영자는 통화 정책에 대한 한 표입니다. 노드가 많을수록 검증은 더 분산되며, 자산을 7자리 수 수준으로 끌어올릴 수 있는 자본에게 이 보장은 더 신뢰할 수 있어 보입니다.
따라서 노드 실행의 접근성을 위협하는 어떤 일이 발생하면, 그것은 비트코인의 가치와 존재 자체를 위협합니다.
모든 것이 시작된 취약점
Bitcoin Core는 첫날부터 스팸 거래 필터링을 표준 기능으로 포함했습니다. 2013년 이후로 노드 운영자는 -datacarriersize라는 구성 옵션을 통해 거래에 포함된 추가 데이터의 크기에 제한을 설정할 수 있었으며, 이는 신중한 설계 결정이었습니다. 이 프로토콜을 구축하고 유지 관리하는 개발자들은 통화적이지 않은 데이터에 대한 크기 제한 없이는 블록체인이 필연적으로 값싼 데이터 저장 시스템으로 남용될 것이며, 그 대가는 네트워크의 모든 노드 운영자가 지불하게 될 것임을 이해했습니다.
이 시스템은 10년 동안 작동했습니다. 그런 다음 2023년 초, Casey Rodarmor가 Ordinals 프로토콜을 시작하면서 제방이 무너졌습니다.
Ordinals는 Bitcoin Core 스팸 필터의 취약점을 악용했습니다. 기존 데이터 캐리어 제한은 2021년 11월 업그레이드에서 도입된 Taproot 거래를 포함하도록 확장된 적이 없었습니다. 이는 임의의 데이터를 실제로 실행되지 않는 OP_FALSE OP_IF 래퍼를 사용하여 Tapscript 증인 공간 내의 프로그램 코드로 위장함으로써, 이러한 남용을 방지해야 했던 데이터 크기 제한을 우회할 수 있음을 의미했습니다. 이미지, 텍스트 파일, BRC-20 토큰 주조 및 기타 모든 형태의 비통화 데이터는 이제 서명 검증 비용을 낮추기 위해 설계된 SegWit 증인 할인 보조금 덕분에 정상적인 데이터 거래 비용보다 훨씬 저렴한 비용으로 비트코인 블록체인에 영구적으로 포함될 수 있습니다.
@LukeDashjr는 처음부터 이것이 취약점이라고 판단했습니다. 2023년 12월, 그는 이 취약점을 NIST 국가 취약점 데이터베이스에 CVE-2023-50428로 공식 등록했으며, 5.3점의 중간 심각도 점수를 받았습니다. 공식 설명은 정확합니다: "Bitcoin Core 26.0 및 이전 버전과 Bitcoin Knots 25.1.knots20231115 이전 버전에서, 데이터를 코드로 위장함으로써(예: OP_FALSE OP_IF 사용) 데이터 캐리어 크기 제한을 우회할 수 있으며, 이는 2022년과 2023년에 비문에 의해 악용된 바와 같습니다."
Luke는 이것이 무엇을 의미하는지 명확히 했습니다. "스팸 필터링은 첫날부터 Bitcoin Core의 표준 부분이었습니다,"라고 그는 설명했습니다. 이러한 필터를 Taproot 거래로 확장하지 못한 것은 실수였으며, 비문은 이 실수를 이용해 네트워크를 공격하고 있습니다. "그것이 비트코인과 비트코인 사용자, 미래의 사용자에게 끼치는 피해는 막대하고 되돌릴 수 없습니다,"라고 그는 썼습니다. "누구도 Ordinals를 허용한 적이 없습니다. 그것은 처음부터 비트코인에 대한 공격이었습니다."
Dashjr가 유지 관리하는 대체 노드 구현체인 Bitcoin Knots는 2023년 말 25.1 버전에서 CVE-2023-50428을 패치했습니다. Ocean 채굴 풀은 즉시 이 수정 사항을 배포했으며, 이제 그들의 블록이 "더 많은 실제 거래"를 포함할 것이고 Ordinals 비문을 네트워크에 대한 서비스 거부 공격으로 규정할 것이라고 발표했습니다.
Bitcoin Core는 그것을 패치한 적이 없습니다.
NIST에 등록된 공식 취약점으로, 점수가 매겨졌고, 수백만 건의 거래에서 악용되었으며, 네트워크의 모든 풀 노드에 기가바이트 단위의 영구적인 비대화를 추가했지만, 비트코인 네트워크의 압도적 다수가 사용하는 주요 노드 소프트웨어는 이를 수정하기를 거부합니다. 패치가 존재하며, 테스트되었고, Knots에서 생산 환경에서 사용되고 있습니다. Core는 이를 적용하지 않기로 선택했고, 오히려 반대 방향으로 더 나아갔습니다.
Core 30: 모든 노드에 대한 세금
BIP-110이 노드가 데이터 비대화로부터 보호되도록 제안했을 때, Bitcoin Core 30 버전은 정반대의 길을 갔습니다. Core 30은 CVE-2023-50428을 패치하는 대신, 오랫동안 유지되어 온 OP_RETURN 크기 제한을 완전히 제거하여 OP_RETURN 출력에서 무제한의 임의 데이터에 대한 문을 열었습니다.
Core 개발자가 제공한 근거는 기존의 80바이트 제한이 어차피 우회되고 있으므로 유지하는 것이 의미가 없다는 것이었습니다. 이는 마치 시의회가 누군가 과속을 한다는 이유로 속도 제한 시행을 중단하는 것과 같으며, Dashjr가 지적한 10년간의 선례에도 정면으로 위배됩니다.
Bitcoin Core는 2013년 이후로 데이터 캐리어 크기 제한을 유지해 왔습니다. 왜냐하면 개발자들은 노드 접근성을 유지하기 위해 통화적이지 않은 남용으로부터 블록 공간을 보호하는 것이 중요하다는 것을 이해했기 때문입니다. Core 30은 이 원칙을 포기했습니다.
실제 효과는 모든 노드 운영자에 대한 세금입니다. 무제한의 OP_RETURN 데이터는 노드가 다운로드, 검증 및 저장해야 하는 데이터가 무한정 성장함을 의미합니다. 그리고 무엇을 위해? 이 변경의 수혜자는 기존 제한이 불편하다고 느끼는 비트코인 위에 비통화적 애플리케이션을 구축하는 소수의 개발자들입니다.
Jameson Lopp는 비트코인의 통화로서의 기능과 무관하지만 그의 "비트코인 위에 구축"하는 VS 스타트업 Citrea와 밀접하게 관련된 "극단적인 엣지 케이스"를 근거로 이 변경을 주장했습니다.
일반 사람들은 이것을 싫어합니다.
2013년에 Core는 노드를 데이터 쓰레기로부터 보호하기 위해 데이터 캐리어 제한을 도입했습니다. 10년 동안 이 제한은 효과가 있었습니다. 2023년에, 하나의 취약점이 비문이 Taproot를 통해 이 제한을 우회할 수 있게 했고, Core는 그것을 패치하기를 거부했습니다.
2025년에, Core는 제한을 완전히 없앴습니다. 각 단계는 노드를 더 무겁고 실행 비용이 더 많이 들게 만들었으며, 각 단계는 "비트코인 블록 공간은 통화 거래를 위한 것"이라는 원칙에서 더 멀어졌습니다.
이것이 현재 비트코인 발전의 근본적인 모순입니다. 한 파벌은 네트워크를 누구나 라즈베리 파이로 검증할 수 있는 날씬하고 접근 가능한 통화 프로토콜로 유지하기를 원합니다.
다른 파벌은 개발자가 생각해 낼 수 있는 어떤 창의적인 사용 사례든 수용할 수 있도록 프로토콜의 능력을 확장하기를 원하며, 그들은 그 목표를 달성하기 위해 노드를 더 무겁고 비싸게 만드는 것을 기꺼이 감수합니다.
첫 번째 그룹은 100만 달러 비트코인을 향해 가고 있고, 두 번째 그룹은 "더 나은 버전의 이더리움"을 향해 가고 있습니다.
데이터: BIP-110이 실제로 무엇을 하는가
@CunyRenaud가 방금 BIP-110에 대한 수정된 시뮬레이션을 발표했으며, 블록 높이 929,592부터 931,032까지 메인넷 10일간의 데이터를 다루고 있습니다.
결과는 명확합니다.
표본 기간의 470만 건의 거래 중:
1,957,896건이 BIP-110에 의해 걸러졌습니다(모든 거래의 41.5%).
747.85 MB의 블록 공간이 회수되었습니다(36%).
합법적인 금융 거래는 단 한 건도 차단되지 않았습니다.
거의 5백만 건의 거래 중에서, 단 한 건의 통화 이체도 필터에 걸리지 않았습니다. 모든 지불, 모든 거래소 출금, 모든 라이트닝 채널 개설, 모든 CoinJoin, 모든 다중 서명 지출이 원활하게 통과했습니다.
세부 결과는 이 논쟁에서 대부분의 사람들이 간과하는 중요한 사실을 드러냅니다. 커뮤니티는 Ordinals 비문과 OP_RETURN 쓰레기를 두 개의 별도 문제로 간주해 왔지만, 그것들은 별개의 문제가 아닙니다.
BIP-110에 걸린 비문 거래 중 94.6%는 Tapscript OP_IF 비문 래퍼와 룬 메타데이터를 포함하는 OP_RETURN 출력을 동시에 운반하는 혼합 거래였습니다. BIP-110이 비문을 걸러낼 때, 관련된 OP_RETURN 데이터도 함께 사라졌습니다.
"두 개의 쓰레기 문제"라는 서사는 데이터 앞에서 무너집니다. 비트코인에는 하나의 쓰레기 문제가 있지만 두 가지 형태로 나타나며, BIP-110은 이 둘을 동시에 해결합니다.
무거운 짐을 지는 규칙
BIP-110에는 여러 규칙이 포함되어 있지만, 규칙 7이 가장 중요합니다. 그것은 Tapscript 실행에서 OP_IF 및 OP_NOTIF 연산 코드의 사용을 금지합니다. 이것은 Ordinals 비문이 증인 공간에 임의의 데이터를 포함시키기 위해 사용하는 OP_FALSE OP_IF 래퍼, 즉 CVE-2023-50428에 설명된 메커니즘을 정확히 겨냥한 것입니다.
규칙 7만으로도 시뮬레이션에서 1,954,477건의 거래를 걸러냈으며, 이는 모든 걸러진 거래의 99.8%에 해당합니다. 사실상, 그것은 Core가 출시를 거부한 패치이며, 이제 1년의 활성화 기간을 가진 합의 규칙으로 형식화되었습니다.
명백한 질문은 이것이 실제 기능을 파괴할 것인가 하는 점입니다. 시뮬레이션은 조건 분기, 시간 잠금, 임계값 서명 및 해시 시간 잠금 계약을 포함하여 OP_IF를 사용하는 합법적인 Tapscript 계약을 특별히 검색했습니다.
470만 건의 거래 중에서 답은 0이었습니다. 이러한 패턴은 오늘날 메인넷 Tapscript에 존재하지 않습니다. 라이트닝 네트워크는 여전히 SegWit v0에서 실행되고 있으며, DLC는 어댑터 서명을 사용하고, 볼트 구현은 여전히 실험 단계에 있습니다.
규칙 7이 미래의 스마트 계약을 방해할 수 있다는 이론적 우려는 인정할 가치가 있습니다. 그것은 사실일 수 있지만, BIP-110의 활성화 기간은 영구적이지 않고 1년입니다. 비문 범람은 지금 당장 발생하고 있으며, UTXO 세트에 대한 피해는 매일 누적되고 있습니다.
41.5%의 거래 쓰레기를 제거하면서도 어떤 금융 활동도 차단하지 않는 1년간의 개입은 행동을 지지하는 균형입니다.
비트코인은 통화입니다
일부 사람들은 "수수료를 지불하는 모든 거래는 합법적이다"라는 이유로 BIP-110에 반대할 것입니다. 비문 사용자는 시장 요율을 지불했고, 채굴자는 자발적으로 그들의 거래를 수락했습니다. 무슨 권한으로 그것들을 걸러낼 수 있습니까?
답은 비트코인이 실제로 무엇을 보호하는지 그리고 왜 보호하는지 이해하는 데 있습니다.
비트코인의 검열 저항성은 통화 거래를 보장하기 위한 것입니다. 작업 증명, 난이도 조정, 블록 보상 계획 및 전체 보안 모델은 모두 P2P 전자 현금 시스템을 보호하기 위해 설계되었습니다.
그 설계, 그 단일 목적이 네트워크를 보호하는 데 필요한 막대한 에너지 소비를 정당화하는 것입니다.
비트코인상의 통화 거래는 검열할 수 없습니다. 이것이 바로 비트코인에 가치를 부여하는 속성이자, BIP-110이 완전히 보존하는 속성입니다. 만약
