크로스체인 브리지는 무엇인가? 왜 해킹당하는가?

3시간 전
6분 읽기
1 조회수

크로스체인 브리지의 필요성과 위험

블록체인들은 서로 독립적으로 운영되기 때문에 직접적으로 소통할 수 없습니다. 크로스체인 브리지는 이러한 블록체인 간에 가치를 이동시키는 소프트웨어로, 해커들에게는 다른 암호화폐 인프라보다 더 많은 금액이 유출되는 주요 목표가 되고 있습니다. 여러 차례의 재앙적인 해킹 사건으로 인해 수십억 달러가 유출되었으며, 이 글에서는 브리지가 어떻게 작동하는지, 그 뒤에 있는 다양한 신뢰 모델, 그리고 암호화폐의 연결 고리가 왜 가장 위험한 단일 실패 지점인지 설명하겠습니다.

블록체인 간의 가치 이동

현재 수백 개의 블록체인이 존재하지만, 이들은 설계상 서로를 인식할 수 없습니다. 예를 들어, 이더리움은 솔라나에서 발생하는 사건을 알 수 없으며, 비트코인 보유자는 이더리움 애플리케이션 내에서 비트코인을 직접 사용할 수 없습니다. 각 블록체인은 자체 원장과 검증자를 가진 독립적인 섬과 같으며, 이들 간의 연결 고리가 없습니다. 그럼에도 불구하고 사용자들은 이러한 섬 간에 가치를 이동해야 하며, 이는 수익을 추구하거나 애플리케이션에 접근하거나 더 저렴한 수수료를 얻기 위해 필요합니다. 이러한 필요는 크로스체인 브리지를 만들어냈습니다.

브리지의 역할과 위험

브리지는 서로 소통할 수 없는 블록체인 간에 자산과 정보를 이동할 수 있게 해주는 소프트웨어로, 필수적인 역할을 합니다. 브리지가 없다면 유동성은 시작된 체인에 갇히게 되고, 오늘날 암호화폐를 정의하는 다중 체인 세계는 기능할 수 없습니다. 현재 브리지는 매주 수십억 달러를 이동시키며, 총 잠금 가치는 수백억 달러에 이릅니다.

“브리지는 암호화폐에서 가장 위험한 인프라의 단일 요소이기도 합니다.”

브리지는 악용될 경우 산업 역사상 가장 큰 도난 사건을 발생시킬 수 있으며, 개별 침해는 수억 달러에 달하고 이 범주의 누적 손실은 수십억 달러에 이릅니다. 브리지를 유용하게 만드는 동일한 설계가 체인 간에 대규모 자산 풀을 보유하거나 제어하는 것을 가능하게 하여, 이는 해커들에게 집중된 목표가 됩니다. 브리지의 작은 결함은 몇 분 만에 재산을 고갈시킬 수 있습니다.

브리지의 작동 원리

브리지는 자산을 한 체인에서 다른 체인으로 보내지 않고, 대신 소스 체인에서 자산을 잠그거나 파괴하고, 목적지 체인에서 해당 자산에 상응하는 자산을 생성합니다. 세 가지 주요 아키텍처가 이 아이디어를 구현합니다:

  • 잠금 및 발행 모델: 자산을 브리지할 때, 브리지는 소스 체인에서 스마트 계약에 원래 토큰을 잠그고, 목적지 체인에서 동등한 래핑된 토큰을 발행합니다.
  • 소각 및 발행 모델: 브리지는 소스 체인에서 자산을 영구적으로 소각하여 해당 체인의 공급에서 제거하고, 목적지 체인에서 새로운 고유 버전을 발행합니다.
  • 유동성 풀 모델: 브리지는 모든 지원 체인에서 자산 풀을 유지하며, 소스 체인에서 풀에 예치하고, 목적지 체인에서 동등한 자산을 인출합니다.

브리지의 신뢰 모델

브리지에 대한 중요한 질문은 목적지 체인이 행동하기 전에 소스 체인 이벤트가 실제로 발생했는지 누가 검증하는가입니다. 그 대답은 브리지의 신뢰 모델이며, 이는 브리지가 얼마나 안전한지를 결정하는 가장 큰 요소입니다. 신뢰 모델은 고정된 외부 검증자 집합에 의존하며, 종종 다중 서명 또는 다자간 계획에 의해 보호됩니다. 그러나 이러한 모델은 검증자 집합이 신뢰 가정이기 때문에, 그들의 서명 키가 손상되면 공격자가 브리지를 제어하게 됩니다.

브리지의 위험 요소

브리지는 해커들에게 다른 어떤 암호화폐 인프라 범주보다 더 많은 손실을 입혔으며, 그 이유는 구조적이지 우연적이지 않습니다. 첫 번째 이유는 가치의 집중입니다. 브리지는, 특히 잠금 및 발행 브리지는, 발행한 모든 래핑된 토큰을 지원하는 잠긴 자산의 대규모 풀을 축적합니다. 두 번째 이유는 약한 신뢰 모델입니다. 많은 브리지는 빠르고 저렴한 신뢰 모델을 선택하여 소수의 서명 키 뒤에 수억 달러를 보호합니다. 세 번째 이유는 복잡성입니다. 브리지는 여러 체인, 사용자 정의 메시지 형식 및 복잡한 검증 논리를 아우르는 암호화폐에서 가장 복잡한 스마트 계약 시스템 중 하나입니다.

브리지를 안전하게 사용하는 방법

브리지를 신중하게 사용하면 신뢰할 수 있습니다. 몇 가지 원칙이 자금을 신뢰하기 전에 어떤 브리지를 평가하는 데 도움이 됩니다:

  1. 더 강한 신뢰 모델을 선호하라.
  2. 실적 및 감사 선호.
  3. 위험에 처한 시간과 규모를 최소화하라.
  4. 브리지를 한 후 무엇을 보유하고 있는지 이해하라.

정직한 요약은 브리지가 필수적이며 불완전하다는 것입니다. 그들은 서로를 볼 수 없는 주권 체인을 연결하는 실제적이고 피할 수 없는 문제를 해결하며, 이를 신뢰 가정을 도입하지 않고 수행할 방법은 없습니다. 가장 안전한 브리지는 그 가정을 수학으로 밀어내고 소수의 키 그룹에서 멀어지게 하며, 가장 위험한 브리지는 그 반대입니다.