임의 메시징 브릿지를 파헤쳐보자 (Arbitrary Messaging Bridges) — 악셀라편 (번역)
- 특정 프로젝트의 블로그에 포스팅된 글이므로 다소 편향적일 수 있습니다. 원문은 2022년 9월 19일에 게시되었습니다.
부제: 임의 메시징 브릿지 프로젝트들을 비교하는 프레임워크: 악셀라(axelar), 레이어제로(LayerZero), 노마드(Nomad), 웜홀(Wormhole), 셀러 아이엠(Celer IM), 애니콜(anyCall), 하이퍼레인(Hyperlane)을 중점으로
서론
개발자들, 유저들과 대화를 나눠보고, LI FI라는 프로젝트에 대해 핏칭을 해보는 과정에서 저희는 많은 사람들이 “체인간 브릿지(cross-chain bridge)”를 “토큰 브릿지”와 동일시하고 있다는 것을 알게 되었습니다. 여기서 토큰 브릿지란 토큰 X를 체인 A로부터 B로 옮기기 쉽도록 도와주는 유동성 네트워크 혹은 제 3의 신뢰기관을 의미합니다.
그러나 토큰 이동은 블록체인 간에 일어나는 수많은 커뮤니케이션의 대상 중 한 종류일 뿐입니다. 사실 빙산의 일각에 불과하죠. 체인간 브릿지는 토큰 X를 체인 A에서 B로 옮기는 것보다 훨씬 많은 일을 할 수 있습니다. 예를 들어 체인간 거버넌스, 토큰 런칭, 컨트랙트 호출, 게임 환경 조성 등 무궁무진한 일이 가능합니다.
저희 LI.FI 팀에서는 체인간 커뮤니케이션의 영역을 확장시켜나가고 있는 다양한 프로젝트들을 “임의 메시징 브릿지(AMBs; arbitrary messaging bridges)”라고 부르고 있으며 오늘은 그 생태계에 대해 다뤄보려고 합니다. 저희가 명명한 이름에서 알 수 있는 것처럼, 이러한 브릿지들은 토큰, 체인의 상태(state), 컨트랙트 호출, NFT, 거버넌스 투표 등 그 어떤 종류의 데이터라도 체인 A에서 B로 이동할 수 있도록 돕는 역할을 합니다.
이 글은 임의 메시징 브릿지 프로젝트들의 현황을 깊게 탐구해보기 위해 작성된 글입니다. 이 글을 통해 LI.FI는 다양한 AMB 프로젝트들을 분석할 수 있는 비교 프레임워크를 제시하여 개발자들로 하여금 특정 AMB 위에서 개발하는 것이 어떤 장점과 단점을 내포하고 있는지 빠르게 가늠해볼 수 있도록 도와주려고 합니다. 더 나아가 브릿지와 탈중앙화 어플리케이션(dApp)의 유저들이 “체인간 ___”라는 슬로건을 달고 출사표를 던지는 프로젝트을 사용하면 어떤 종류의 보안성 문제를 감안해야 하는지에 대해서도 알려주려고 합니다.
이 글에서 저희는 악셀라(axelar), 레이어제로(LayerZero), 노마드(Nomad), 웜홀(Wormhole), 셀러 인터체인 메시지(Celer IM), 멀티체인의 애니콜(anyCall), 하이퍼레인(Hyperlane, 이전에는 Abacus라는 이름)라는 일곱 개의 데이터 메시징 브릿지 프로젝트들의 구조, 보안성, 그리고 신뢰 모델 등에 대해 다룰 예정입니다. 또, LI.FI의 평가 기준을 이용하여 이 브릿지들을 비교해볼 것입니다.
주로 다뤄볼 사항들은 다음과 같습니다.
개요 -
- AMB 개요
- 브릿지 설계 및 기술의 주요 기능
- AMB의 전반적인 가치 상승과 UX 개선에 기여하는 네트워크 효과
작동법 — 트랜잭션 라이프사이클 — 블록체인 하나에서 다른 하나로 메시지를 보내는 과정, 해당 브릿지 설계의 다양한 구성 요소 이해하기, 각 트랜잭션에서 주요 이해관계자의 역할 설명
보안성 — 브릿지를 뒷받침하는 보안성의 이론적 토대, AMB의 실제 보안성 구현을 보장하기 위해 취해진 조치들
신뢰에 대한 가정들 — 각 AMB에서 설계한 트레이드오프 모델과 그로 인한 잠재적 결과들
위의 프레임워크를 통해 각 AMB를 분석해보고 나면 여러분들께선 아마도 어떤 브릿지 프로젝트에 대해서도 그 설계, 강점과 약점, 보안성 설계와 그 트레이드오프, 그리고 작동법 등을 쉽게 파악하실 수 있게 될 것입니다. 마지막 부분에선 LI.FI의 평가 기준을 이용하여 이 프레임워크를 비교,요약해보려고 합니다.
자, 그럼 한번 저를 믿고 따라와보시죠.
악셀라(Axelar)!
개요
악셀라 네트워크는 자칭 “탈중앙화된 풀스택 이동(transport) 레이어로, Web3를 관통하는 체인간 메시지를 보안성 높게 전달하는” 프로젝트입니다. 개발자와 유저를 위한 획일적인 체인간 메시징 솔루션을 제공합니다. 개발자들은 악셀라 게이트웨이 컨트랙트를 사용하여 체인이나 UI를 전혀 변경하지 않고도 EVM 컨트랙트에 쉽게 연결할 수 있습니다.
악셀라의 주요 강점은 방대한 개발자 키트(developer kit)와 오스모시스, 주노 등과 같은 코스모스 기반의 체인들과의 연결성입니다. 게다가 악셀라 체인 자체가 코스모스 기반의 체인이며 검증을 위해 자체 체인을 사용하고 있습니다. 이것이 악셀라의 구조의 핵심이며, 악셀라의 다양한 강점과 약점을 낳게 된 원인이기도 합니다.
가장 뛰어난 점들을 먼저 훑어보자면 다음과 같습니다.
1) 심플한 SDK와 API를 통한 “플러그 앤 플레이 (손쉽게 연결될 수 있다는 뜻)” 전략 — 악셀라는 개발자가 체인간 프로젝트를 뚝딱 만들어낼 수 있도록 보편적인 접근법을 취하고 있습니다. 그 어떤 체인끼리도 체인간 소통이 가능하도록 범(汎) 조합가능한 프로그램들을 제공하여 각종 탈중앙화 어플리케이션들이 다양한 블록체인 생태계와 원활하게 연결될 수 있도록 도와줍니다. 또, 악셀라스캔(Axelarscan)과 같은 포괄적인 도구들과 문서 DB를 통해 악셀라에서의 개발 경험을 높은 수준으로 끌어올렸습니다.
2) 번역(translation) 레이어로서의 악셀라 — 악셀라는 합의 알고리즘과 상관없이 다양한 체인에 연결될 수 있도록 도와줍니다. EVM (이더리움 호환) 체인들, 비트코인, 코스모스 기반의 체인들과 상호운용가능(interoperable)하며, 악셀라의 이러한 합의 불가지론적 특성(consensus-agnostic characteristic) 덕분에 새로운 체인을 빠르고 원활하게 추가할 수 있는 유연성을 얻게 되었습니다. 네트워크 면에선 이 특성 덕분에 빠르게 악셀라 네트워크에 추가 되어 기존의 생태계로부터 서로 이점을 얻는 것이 가능해졌습니다. 그러므로 다양한 종류의 블록체인의 독특한 언어들을 통합하는 번역 레이어 역할을 악셀라가 수행하고 있다, 라고 설명해도 무방하겠습니다.
3) 유저들의 비용 감소 — 유저들은 데이터를 전송하는 체인에서만 수수료를 지불하고, 트랜잭션의 완결, 전파 등의 다른 수수료는 백엔드에서 처리합니다. 또, 데이터가 도달하는 체인의 가스비 변동성으로 인해 발생할 상황을 고려하여 악셀라 재단은 데이터 이동 비용을 보조하기로 했습니다. 현재 악셀라는 비용을 절감하기 위해 트랜잭션을 다발로 처리(batch)하고 있으며, 앞으로 코드 단에서 가스비 최적화를 위한 조치들을 더 강화할 계획입니다.
4) 단일 검증자 서명(Single Validator Signatures) — 악셀라 네트워크에선 트랜잭션 승인을 위해 한번의 서명(single signature)만 요구합니다. 이 서명은 대다수의 검증자들의 집단적 의사결정을 반영하는 것으로, 트랜잭션의 크기와 비용 감소를 통해 악셀라의 확장성을 높이며, 다른 체인과 상호 연결되는 것도 쉽게 만들어줍니다.
5) IBC를 통한 확장성 증가 — 다양한 어플리케이션 혹은 체인에 특화된 악셀라 포크가 등장할 수 있습니다. 이는 악셀라로 하여금 수많은 어플리케이션과 네트워크로 확장할 수 있도록 도와줍니다. 후에 이러한 포크들은 코스모스의 체인간 보안(Interchain Security)을 통해 보호받을 수 있습니다.
또한 악셀라 네트워크는 아래와 같은 네트워크 효과를 기대할 수 있습니다.
1) 코스모스 커뮤니티와의 관계 형성: 악셀라 프로젝트는 코스모스 생태계에 깊게 뿌리내리고 있으며 코스모스 커뮤니티는 악셀라 프로젝트의 개발 과정이나 거버넌스 등에서 활발한 참여를 보이고 있습니다. 악셀라는 테라 클래식, 오스모시스, 시크릿 네트워크, 주노를 포함한 다양한 코스모스 기반 혹은 비(非) EVM 체인들과 연결되어 있으며 이러한 생태계에 상당한 규모의 유동성을 서로 브릿징해주고 있습니다.
2) EVM 체인 생태계 내에서 보여주고 있는 거대한 존재감: 악셀라는 폴리곤, 아발란체, 팬텀, 니어, 폴카닷(문빔) 등의 EVM 체인 생태계에서 두각을 드러내고 있으며 이 체인들 내외로 움직이는 크로스체인 트랜잭션을 지원하고 있습니다. 예를 들어, 악셀라의 풀 중 하나인 폴리곤의 axlUSDC/USDC 풀의 경우 커브 파이낸스(Curve Finance)에서 일일 거래량 기준 꾸준히 탑 3 안에 들고 있으며, 니어 프로토콜(NEAR protocol)의 주요 어플리케이션(dApps)들과 깊은 파트너십을 맺고 있습니다.
3) 다양한 네트워크와의 연결: 2022년 9월 기준 악셀라는 이더리움, BNB 체인, 아발란체, 폴리곤, 팬텀, 문빔, 오로라, 코스모스, 오스모시스, 이머니(e-Money), 주노, 크레센트, 인젝티브, 테라, 시크릿, 쿠지라, 어셋맨틀, 에브모스, 펫치 에이아이(Fetch.ai), 리젠 네트워크, 스타게이즈, 그리고 악셀라 등을 포함한 23개의 체인을 지원하고 있습니다.
4) 다양한 파트너십과 인테그레이션: 다양한 어플리케이션과 블록체인 생태계가 악셀라의 기술을 활용하여 크로스체인 기능을 지원하고 있습니다. 예를 들어 프라임 프로토콜(Prime Protocol), 아스트로포트, 그리고 오스모시스, 쿠지라 등을 포함한 코스모스의 앱체인들, 히어로즈 오브 NFT와 같은 아발란체의 서브넷들, 포켓월즈(Pocketworlds), 그리고 민트DAO와 같은 NFT 프로젝트들, 옴니씨(Omnisea) 등이 이미 악셀라를 사용하고 있씁니다.
5) 팀의 경력: 악셀라는 암호학, 합의(consensus), 그리고 분산 시스템에서 전문성을 가진 훌륭한 코어팀을 갖고 있습니다. 세르게이 고부노브(Sergey Gorbunov), 그리고 조지오스 블라초스(Georgios Vlachos)가 코파운더인데, 이들은 알고랜드의 설립 팀 멤버이자 수년간 블록체인 인프라 설립의 경험을 쌓은 사람들입니다.
6) 투자 규모: 악셀라는 현재까지 총 6500만 달러의 투자를 받았으며, 최근 시리즈 B 라운드에서 10억 달러의 밸류에이션으로 3500만 달러의 투자를 받았습니다.
악셀라의 작동방식 — 트랜잭션의 관점에선?
악셀라는 두 개의 기능적 레이어로 나눠볼 수 있습니다.
1) 코어 인프라 레이어: 이 레이어는 악셀라 네트워크 그 자체로 구성되며, 트랜잭션을 실행하는 밸리데이터들에 의해 유지됩니다. 또, 악셀라 네트워크와 다른 블록체인들을 연결하는 게이트웨이(스마트 컨트랙트)들로 이루어져있으며 이 게이트웨이 프로토콜은 밸리데이터들이 운영합니다. 소스 체인의 게이트웨이로부터 전송되는 트랜잭션들을 읽고, 합의를 이루면 목적지 체인에서 트랜잭션을 실행하기 위해 목적지 체인의 게이트웨이에 이를 전달합니다. 이 프로세스가 끝나면 소스체인의 자산은 락 되고, 동일한 양만큼의 자산이 목적지 체인에서 민팅됩니다.
2) 어플리케이션 개발 레이어: 이 레이어는 SDK와 API로 구성되는데, 악셀라의 코어 인프라 레이어가 다양한 체인에서 적용되고 체인간 의사소통이 가능하도록 개발자들에게 제공되는 레이어입니다. API는 개발자들로 하여금 체인들끼리 일반화된 메시지를 서로 보낼 수 있게 하며, 이는 다양한 체인간 행위가 가능하도록 만들어주어 무궁무진한 가능성을 열어줄 수 있습니다. 예를 들어 개발자들이 암호화폐 자산을 락/언락 혹은 다양한 체인으로 전송할 수 있게 하며 여러 체인간 기능을 제공하는 어플리케이션을 실행할 수 있게 됩니다.
고레벨에서. 악셀라의 작동방식은 다음과 같습니다.
스텝 1. 유저가 특정 데이터를 타 체인으로 보내기 위해 체인 A에 이를 락해두는 트랜잭션을 보냄. 이는 체인 A에 있는 밸리데이터들이 확인함.
스텝 2. 악셀라의 밸리데이터들은 체인 A의 노드들을 보고 이 트랜잭션이 실제로 실행되었는지 확인 후 이에 대한 투표를 실시.
스텝 3. 투표 결과 설정된 최저 득표 기준을 통과하면 체인 A의 트랜잭션은 악셀라 네트워크에 의해 확인(confirmation)된 것으로 간주.
스텝 4. 다자간 암호화(multi-party cryptography) 기술을 이용하여 악셀라의 밸리데이터는 투표로 확인된 커맨드 목록에 서명을 함. 이 때 서명이 밸리데이터의 쿼드라틱 보팅 파워에 의해 설정된 임계값을 넘으면 서명된 커맨드 묶음(batch)이 준비된 것.
스텝 5. 이 서명된 커맨드들은 체인 B의 게이트 B로 릴레이(relayer; IBC 프로토콜에서 체인간 패킷 전달자 역할을 하는 소프트웨어)되어 게이트 A에 락된 데이터만큼 게이트 B에서 발행됨.
보안성
악셀라는 보안성과 관련하여 다음과 같은 특성을 보이고 있습니다.
1) IBC의 보안성을 활용 가능: 악셀라는 체인간 보안성 제공에서 가장 뛰어난 기준을 갖춘 IBC 프로토콜을 활용하여 다른 IBC-호환 체인들과 소통하고 있습니다.
2) 모듈 기능의 고립화(isolation): 악셀라는 서로 다른 네트워크 간의 연결에서 발생할 수 있는 위험성을 최소화하기 위해 코스모스 SDK 레벨에서 모듈의 기능들을 서로 고립시키고 있습니다. 이 덕분에 악셀라는 서로 다른 체인들을 서로 고립시키는 것이 가능해집니다. 예를 들어 EVM 체인들과 IBC를 활용하는 체인들은 서로 다른 모듈을 사용하고 있습니다.
3) 트랜스퍼를 동결하는 능력: 악셀라는 특별한 커맨드를 사용하여 만약 어느 체인이 공격 당하고 있거나 생태계에 예상치 못한 문제가 발생하면 트랜스퍼를 동결할 수 있는 능력을 갖고 있습니다. 이는 악셀라로 하여금 특정 체인과 관련하여 발생하는 모든 수신 및 발신 처리 요청을 일시정지할 수 있게 만듭니다.
4) 변화율 제한 (rate-limit) 기능을 통해 도난 자금의 규모 축소: 공격을 최소화하기 위해 악셀라의 ERC-20 컨트랙트들은 변화율 제한(특정 기한 내에 자산의 최대 총 유입/유출량을 제한하는 것) 기능을 갖춰 공격 당시 도난될 수 있는 자금의 규모를 줄이고 있습니다.
5) 악셀라의 토큰 이코노믹스로 인한 보안성: 악셀라는 AXL 토큰을 통해 시스템의 탈중앙화와 보안성을 강화하고 있습니다. AXL의 토크노믹스는 밸리데이터들에게 스테이킹 리워드를 제공함으로서 정직한 행위에 보상을 주도록 설계가 되어 있습니다. 게다가, 악셀라 팀은 AXL 토큰을 통해 밸리데이터 셋(set)을 탈중앙화하고 커뮤니티 거버넌스 참여도를 높이는 것을 목표로 하고 있습니다.
6) 밸리데이터 수의 제한 없음: 악셀라는 탈중앙화 PoS 합의 프로토콜을 따르고 있습니다. 결과적으로, 이는 필요하다면 얼마든지 많은 밸리데이터를 지원할 수 있습니다. 현재로서는 최대 50 밸리데이터로 규정되어 있으며 이는 온체인 거버넌스에 의해 증가할 수 있습니다.
6) 오딧(컨트랙트 감사)과 버그 바운티: 악셀라는 여러 차례 감사를 받았으며 특히 프로토콜에 어떤 변화가 생길 때마다 감사를 받고 있습니다. 또, Immunefi에서 225만 달러 규모의 버그 바운티 프로그램을 운영하고 있습니다.
코스모스의 인터체인 시큐리티가 출범하면 악셀라가 제공하는 보안성은 수배로 증가할 것입니다. 그러면 악셀라는 코스모스 허브의 밸리데이터 셋이 제공하는 보안성을 경제적으로 사용할 수 있게 될 것입니다.
신뢰에 대한 악셀라의 생각
악셀라는 신뢰 문제에 대해 다음과 같은 생각을 기반으로 하고 있습니다.
1) 밸리데이터 셋에 의한 외부 검증: 악셀라는 50 밸리데이터 셋(이 글을 쓰는 현재 48 밸리데이터가 활성화된 상태입니다.)을 통해 트랜잭션을 실행합니다. 쿼드라틱 보팅 파워에 의해 이 중 2/3의 밸리데이터가 어느 메시지에 서명하면 이는 통과된 것으로 간주합니다. 결과적으로 악셀라를 사용하는 어플리케이션들은 악셀라의 합의보다 더 높은 수준의 보안성을 누리게 됩니다. 게다가, 악셀라는 어플리케이션을 기반으로 한 보안성을 제공하는데, 이는 필요에 따라 어플리케이션들이 코드베이스를 커스터마이징하여 사용할 수 있기 때문입니다. 예를 들어 어플리케이션의 거버넌스가 악셀라를 포크하여 자신들만의 허가받은 벨리데이터와 릴레이어 셋을 선출하고 이들을 활용해서 트랜잭션을 검증하도록 만들 수도 있습니다.
2) 특정 밸리데이터들에게 집중된 보팅 파워: 현재 활성화 상태인 48개의 밸리데이터 가운데 10개 정도가 1% 미만의 보팅파워를 갖고 있습니다. 보팅 파워가 이것보다 더 집중된 상태로 나아가게 된다면 악셀라와 같은 PoS 기반의 시스템은 보안성 문제를 겪을 수 있습니다. 집중된 보팅 파워 때문에 소위 엘리트 그룹의 밸리데이터들이 시스템의 결정을 좌지우지할 수 있게 되기 때문입니다. 그러나 AXL 토큰의 런칭과 함께 보팅 파워 또한 더욱더 탈중앙화 될 것으로 예상하고 있습니다. 게다가, 악셀라는 체인간 트랜잭션을 검증하고 처리하는 과정에서 쿼드라틱 보팅 제도를 도입하였습니다. 쿼드라틱 보팅은 악셀라의 네트워크를 더욱 탈중앙화하고 집중된 보팅 파워 문제를 개선할 수 있습니다. 쿼드라틱 보팅과 악셀라의 보안성에 대한 더 자세한 정보는 이 글에서 참조하시고, 각 밸리데이터들의 지분과 쿼드라틱 보팅 파워를 확인하고 싶으시면 악셀라의 블록 익스플로러인 악셀라스캔을 참고하시길 바랍니다.
3) 점진적 탈중앙화: 이미 악셀라 네트워크의 업그레이드는 탈중앙화된 온체인 거버넌스 메커니즘에 의해 운영되고 있습니다. 그러나 스마트 컨트랙트 업그레이드는 현재 멀티시그를 이용하고 있는데, 이는 탈중앙화의 걸림돌이 될 수 있으나 한편으로는 악셀라가 변화율 제한과 같은 기능을 제공할 수 있도록 만드는 역할도 합니다. 악셀라의 로드맵에 따르면 악셀라는 점차 벨리데이터 셋에게 스마트 컨트랙트 업그레이드의 승인을 함께 참여할 수 있도록 하여 네트워크를 더욱 탈중앙화시킬 계획입니다.
4) 검증자가 지원하는 체인을 선택할 수 있음에서 오는 활성 문제: 새로운 체인이 추가되기 위해선 악셀라의 60% 이상의 밸리데이터(쿼드라틱 보팅 파워)가 체인에서 노드를 돌리는 것에 동의해야 합니다. 밸리데이터들에게 특정 EVM 체인을 유지할 수 있는 결정권이 주어지긴 하지만 여전히 60%라는 쿼드라틱 보팅 파워 기준이 존재합니다. 그러므로 만약 어느 EVM 체인이 밸리데이터들로부터 충분한 지지를 받지 못한다해도 활성에는 영향을 받지만 보안성에는 영향이 가지 않습니다. 또, 이 기준 또한 온체인 거버넌스를 통해 변경 가능합니다.
악셀라에 대해서 더 알아보고 싶다면?
악셀라에 대한 내용과 커뮤니티에 대해서 더 알아보고 싶다면 아래 사이트들을 방문해보시길 바랍니다.
글이 워낙 길어서.. 번역은 다음 글에서 이어집니다. :)
