이더리움 FUD 시리즈 2

[이더리움 FUD 시리즈 2] 이번엔 이더리움 FUD로 유명한 저스틴 본즈의 트윗에서 나온 이야기입니다. 저스틴 본즈는 해당 트윗에서 ‘베이스의 모든 자산은 멀티시그로 운영되며, 베이스는 즉시 사용자들의 자산을 훔칠 수 있다‘고 주장합니다. 그러나 이 역시 사실이 아닙니다. 롤업의 보안이 어떻게 지켜지는지에 대해 알아봅시다. 롤업의 보안을 확인하려면, L2Beat를 방문하는 것이 가장 좋습니다. 그리고 L2Beat는 롤업의 보안을 ‘Stage’ 제도로 평가합니다. 1. Stage 0: ‘보조 바퀴’가 달린 상태. 특정 주체에 의해 롤업이 운영되며, 노드가 오픈소스로 열려 누구나 체인의 상태를 검증해볼 순 있음. 2. Stage 1: ’제한된 보조 바퀴‘ 상태. 증명 시스템이 구축되어, 누구나 해당 시스템에 참여하여 롤업의 보안을 지킬 수 있음. 컨트랙트 업그레이드 권한을 갖는 보안 위원회가 존재하며 이게 보안 위협이 될 수 있으나, 특정 기준을 만족해야 함. 3. Stage 2: ’완전히 보조 바퀴를 떼어버린‘ 상태. 롤업은 완전히 L1 위의 스마트 컨트랙트로 동작하며, 보안 위원회의 권한 역시 ‘온체인에서 증명가능한 버그’가 발생했을 때만 개입할 수 있는 것으로 축소. 베이스는 현재 Stage 1 상태에 있으며, 옵티미즘의 구현을 기반으로 잘 동작하는 결함 방지 메커니즘을 가지고 있습니다. 누구나 베이스의 풀노드를 운영해 체인이 잘 동작함을 확인할 수 있고, 설사 베이스가 악의적으로 시퀀서와 프로포저를 조작하여 사용자의 자금을 모두 탈취하려고 시도한다고 쳐도, 이는 챌린지를 통해 효과적으로 방지됩니다. 이 덕분에, 베이스는 이더리움의 보안을 상속받는, ’이더리움의 확장‘이라고 불릴 수 있는 것이죠. 저스틴 본즈가 이야기한 멀티시그는, 보안 위원회를 의미합니다. 롤업에서 보안 위원회는 컨트랙트를 업그레이드할 수 있는 권한을 가지기 때문에, 이론적으로 위의 챌린지 과정을 무효화하고 사용자의 자금을 훔쳐갈 수 있습니다. 그러나 베이스를 비롯한 Stage 1 롤업들은 보안 위원회에도 꽤 엄격한 기준을 보유하고 있습니다. - 우선, 보안 위원회는 체인을 운영하는 주체 밖에 있는 사람들로 구성되어야 합니다. - 또한, 보안 위원회의 75% 이상이 동의해야만 업그레이드가 진행될 수 있죠. 즉, 보안 위원회는 베이스 소속이 아니기 때문에 ‘베이스가 사용자 자산을 모두 훔칠 수 있다’는 말은 사실이 아닙니다. 자산을 훔치려면, 보안 위원회에 소속된 개인 및 단체들의 75% 이상을 설득하여야 하며, 베이스의 경우 베이스 보안 위원회뿐만 아니라 옵티미즘 오퍼레이션 멀티시그까지 해킹 혹은 설득해야 합니다. 그럼에도 이런 멀티시그 리스크에서 벗어나, 더 안전한 보안을 달성하려면 Stage 2를 달성해야 합니다. Stage 2가 되면 보안 위원회 전부가 해킹 혹은 악의적인 행위에 참여하여 악의적인 업그레이드가 수행된다고 하더라도, 30일 이상의 업그레이드 딜레이 내에 사용자는 언제나 해당 롤업에서 자산을 인출할 수 있습니다. 이를 위해선 현재 대부분의 롤업들이 구현하고 있는 단일 증명 형태가 아니라, ZK / TEE 등 여러 개의 증명을 결합한 멀티 프루프 메커니즘을 도입해야 합니다. 정리하자면, 베이스는 사용자들의 자산을 훔칠 수 없으며, 보안 위원회로 대표되는 멀티시그 리스크가 있으나 Stage 1의 높은 기준 하에서 운영되고 있습니다. 향후 대부분의 롤업들은 Stage 2에 도달할 것으로 예상되며, 이 경우 이더리움의 보안을 완전히 상속받는, ‘이더리움의 확장’이 될 것입니다.