아즈텍, Stage 1인데 Stage 1이 아닌 롤업

[아즈텍, Stage 1인데 Stage 1이 아닌 롤업] L2BEAT가 아즈텍에 대해 Stage 1을 배정했습니다. 그런데 아즈텍이 받은 Stage 1은 우리가 익숙한 Stage 1과 상당히 다릅니다. 무엇이 다르고, 왜 그런 선택을 했는지 정리해봤습니다. 비탈릭 부테린과 L2BEAT가 만든 Stage 프레임워크는 "누가 당신을 러그풀할 수 있는가"를 기준으로 롤업의 탈중앙화 수준을 평가합니다. Stage 0은 운영자, 팀, 멀티시그 등 여러 주체가 사용자 자금을 위험에 빠뜨릴 수 있는 단계이고, Stage 1은 오직 보안 위원회만이 그런 권한을 갖는 단계, Stage 2는 아무도 그럴 수 없는 단계입니다. 현재 대부분의 주요 롤업은 Stage 0 1에 위치해 있고, Stage 2를 향해 점진적으로 이동 중입니다. 보통 Stage 1 롤업에는 보안 위원회가 있어서, 심각한 버그가 발견되면 시스템을 일시 중지하거나 긴급 업그레이드를 실행할 수 있습니다. 일종의 비상 브레이크인 셈이죠. 아즈텍에는 이 보안 위원회가 아예 존재하지 않습니다. 핵심 스마트 컨트랙트는 유니스왑의 코어 컨트랙트와 같이 불변(immutable)이라 누구도 코드를 바꿀 수 없죠. 시퀀서 세트는 출시 첫날부터 완전히 개방되어 있습니다. 누구든 AZTEC 토큰을 스테이킹하면 시퀀서로 참여할 수 있고, 현재 4000개 이상의 시퀀서가 네트워크를 돌리고 있습니다. 이는 사용자의 보안과 검열 저항을 모두 보장하기 위한 구조이며, 이를 기반으로 아즈텍 팀은 출시 초기부터 극도로 탈중앙화된 Stage 2 롤업을 목표로 하였습니다. 아즈텍의 Stage 2는 실제로 매우 가까이 와 있습니다. 하지만 다음과 같은 두 가지 지적을 받아, 현재는 Stage 1으로 평가받게 되었죠. 첫째, DAO가 일부 설정값을 변경할 수 있는 권한을 가지고 있습니다. 코드 자체는 불변이지만, 컨트랙트 안의 특정 파라미터들, 예를 들어 탈출 해치를 비활성화하거나 수수료를 지불 불가능한 수준으로 올리는 것이 이론적으로 가능합니다. 모든 변경에 30일 실행 지연이 적용되어 있어서 사용자가 빠져나갈 시간은 충분하지만, Stage 2 기준에서는 이런 권한 자체가 존재해서는 안 됩니다. 둘째, 극단적 검열 상황에서 트랜잭션 포함이 느릴 수 있습니다. 이 부분은 뒷 섹션에서 더 자세히 설명하겠습니다. 아즈텍에서는 매 38분(에포크)마다 전체 시퀀서 풀에서 48명이 랜덤으로 뽑혀 위원회를 구성합니다. 이 위원회가 해당 에포크의 트랜잭션을 검증하는데, 48명 중 16명만 반대해도 제안을 차단할 수 있습니다. 평상시에는 아무 문제가 없습니다. 하지만 어떤 세력이 전체 시퀀서의 50%를 몰래 운영하는 극단적 시나리오를 생각한다면, 매 위원회마다 평균 24명이 그 세력 소속이 됩니다. 즉, 이 경우에 해당 세력은 대부분의 에포크에서 특정 사용자의 트랜잭션을 검열할 수 있는 겁니다. 랜덤 추첨에서 악의적 시퀀서가 16명 미만으로 뽑히는 위원회가 나올 때까지 기다리려면, 최대 약 20일이 걸릴 수 있습니다. 물론 위원회를 기다리는 것만이 방법은 아닙니다. 3일마다 열리는 탈출 해치(Escape Hatch)를 이용하면 시퀀서를 완전히 우회할 수 있습니다. 다만 여기에는 약 3.3억 AZTEC 토큰(유통량의 19%)이라는 거액의 보증금이 필요합니다. 왜 이렇게 비싸냐면, 탈출 해치를 통해 제출되는 블록에는 위원회의 재실행 검증이 없기 때문입니다. 즉 해커가 증명 시스템의 버그를 악용해 악성 트랜잭션을 밀어넣는 경로가 될 수도 있다는 뜻이고, 거액의 보증금은 그 남용을 경제적으로 억제하는 장치입니다. 중요한 점은, 이 모든 상황에서도 어떤 세력이 시퀀서를 아무리 많이 운영하더라도 사용자의 보안이나 프라이버시 자체는 깨뜨릴 수 없다는 것입니다. 아즈텍은 모든 상태 전환에 ZK 증명을 요구하는 ZK 롤업이기 때문입니다. 검열은 가능하지만 조작은 불가능한 구조인 셈이죠. 이것이 이 구조의 가장 날카로운 트레이드오프입니다. 실제로 2026년 3월 17일, 아즈텍 팀은 증명 시스템 전체에 영향을 미치는 치명적 취약점을 발견했습니다. 악용되면 프로토콜 교란과 사용자 자금 탈취로 이어질 수 있는 수준입니다. 일반적인 Stage 1 롤업이라면 보안 위원회가 시스템을 일시 중지하고 긴급 패치를 배포했을 것입니다. 하지만 아즈텍에는 그런 메커니즘이 없습니다. 수정 사항은 2026년 7월 예정인 v5 릴리스에 포함될 예정이고, 그때까지 실질적으로 미패치 상태가 유지됩니다. 누구도 시스템을 멈출 수 없다는 것은 해커도 막을 수 없다는 뜻입니다. 이것이 아즈텍이 의식적으로 선택한 트레이드오프이며, 기존 Stage 1 롤업들과 근본적으로 다른 지점입니다. Aztec은 프라이버시라는 목표를 위해 보안 위원회를 포기하고, 검열 저항성을 위해 경제적 비용을 감수하며, 탈중앙화를 위해 버그 대응 속도까지 희생하는 구조입니다. Stage 프레임워크상으로는 Stage 1이지만, 기존 Stage 1 롤업들과는 완전히 다른 설계 철학 위에 서 있습니다. 아직은 매우 느린 확장성과 버그 수정 속도, 그리고 런칭 초기 생태계 부족으로 인해 거의 활동이 발생하지는 않고 있는데, 훌륭한 기술과 철학을 기반으로 한 체인인만큼 향후 어떻게 발전할지 관심을 가져봐도 좋지 않을까 싶네요.