Interchain Security is Coming to the Cosmos Hub [KR]
Cosmos Blog의 Interchain Security is Coming to the Cosmos Hub 번역입니다. 2021년 9월 1일 Billy Rennekamp에 의해 작성된 글이며, Billy Rennekamp에게 번역 허가를 받았습니다.
블록체인 기술이 매력적인 이유는 높은 수준의 보안과 공격에 대해 내성을 갖추고 있다는 것입니다. PoW (Proof-of Work) 블록체인은 네트워크에 해시 파워를 제공하는 채굴자에 의해 보호됩니다. 블록체인은 해시레이트 (hash rate)가 높을 수록 공격하기가 더 어려워집니다. 비트코인 네트워크는 공격자들이 공격을 단념할 정도로 충분히 큰 해시레이트를 확보된 것으로 여겨지고 있어 상대적으로 안전하지만, 낮은 해시레이트를 가진 소규모 체인은 악의적 공격에 취약합니다.
검증인 (채굴자가 아닌)이 암호화폐를 스테이킹하고 소유한 암호화폐 (자신의 ‘지분’) 의 양에 따라 새 블록을 검증하여 네트워크를 보호하는 PoS (Proof-of-Stake) 네트워크에서도 마찬가지입니다. 네트워크에 더 많은 가치가 스테이킹될 수록 네트워크는 더 안전해집니다. 소규모 신규 체인은 공격을 수행하기 위해 필요한 리소스 양이 상대적으로 더 적기 때문에 이로 인하여 네트워크가 취약해집니다. 이 문제를 피하기 위해 규모가 더 큰 체인은 작은 체인의 블록 검증에 암화화폐 자본을 대여함으로써 보안을 공유할 수 있습니다. 코스모스 네트워크에서는 이러한 공유 보안을 인터체인 시큐리티 (interchain security)라고 합니다.
인터체인 시큐리티, 공유 보안을 위한 코스모스 솔루션
기존 공유 보안 아키텍처는 하향식 (top-down) 구조을 선택했지만, 코스모스는 지속적으로 상향식 (bottom-up)으로 구축해왔습니다. 우리는 대성당 (grand cathedral) 모델에 공감하지만, 시장 (bazaar) 모델은 우리의 근본이라고 할 수 있습니다.¹ 코스모스는 주권 (sovereignty)과 상호운영성을 통해 매스 어답션 (mass adoption)이 가능한 확장가능 개방형 블록체인 생태계를 구축할 수 있다고 믿습니다.
코스모스 허브가 블록체인 인터넷에 필수적인 것은 아니지만, 그 존재 목적은 블록체인 인터넷을 모든 면에서 개선하는 것입니다. 허브는 최상의 서비스를 제공하기 위해서 경쟁할 것입니다. 코스모스 허브가 이를 어떻게 수행하고 있는지 자세히 알고 싶으시면, “The Cosmos Hub is a Port City”를 살펴보세요.
누구나 블록체인 인터넷에 참여할 수 있기 때문에 코스모스는 시장 모델입니다. 질서나 일관성 측면에서 보장은 적지만, 이 구조는 빠르고, 더 다양한 아이디어와 개발을 가능하게 합니다. 이러한 디자인과 이데올로기의 차이로부터 다양한 기능과 이해관계자를 가진 코스모스 기반 블록체인들이 폭발적으로 등장하게 되었습니다.
인터체인 시큐리티 작동 방식
인터체인 시큐리티는 다양한 용어로 언급되어 왔습니다: Shared Security, Cross Chain Validation, Cross Chain Collateralization, Shared Staking 과 Interchain Staking 등 입니다. 이를 단순화하기 위하여 3가지 용어로 사용을 제한하도록 하겠습니다:
공유 보안 (Shared Security)
공유 보안은 옵티미스틱 롤업, zk 롤업, 샤딩, 인터체인 시큐리티 등을 포함하는 기술 집합입니다.
인터체인 시큐리티 (Interchain Security)
인터체인 시큐리티는 IBC (Inter-Blockchain Communication) 를 사용하는 코스모스 고유의 공유 보안 카테고리입니다.
크로스 체인 검증 (Cross Chain Validation)
크로스 체인 검증은 인터체인 시큐리티를 가능하게 하는 IBC 레벨 프로토콜입니다.
매우 높은 수준에서 인터체인 시큐리티는 부모 체인 (코스모스 허브와 같은)이 자식 체인의 블록 생성을 담당합니다. 이는 블록 생성을 담당하고 있는 검증인 그룹을 공유하여 수행됩니다. 블록 생성에 참여하는 검증인은 코스모스 허브 노드와 자식 체인 노드, 두 노드를 운영하게 되며 두 체인으로부터 수수료와 보상을 받게 됩니다.
자식 체인에서 블록을 생성할 수 있는 자격을 갖추기 위해 검증인은 코스모스 허브에 스테이킹한 ATOM 토큰을 사용합니다. 검증인이 두 체인 중 하나에서 블록을 생성 시, 작업을 잘못 수행하는 경우 “슬래싱”이라는 메커니즘에 의해 ATOM 토큰이 파괴될 위험이 있습니다. 자식 체인은 IBC를 사용하여 부모 체인과 통신하고, 이를 통해 크로스 체인 검증을 사용하여 인터체인 시큐리티에 참여하고 있는 검증인을 추적합니다. 이러한 방식으로 부모 체인에 고정된 스테이킹 가치에서 얻은 보안은 자식 체인과 공유됩니다.
코스모스 허브에 가치를 제공하는 인터체인 시큐리티
인터체인 시큐리티는 코스모스 허브에 두 가지의 가치를 제공합니다. 첫 번째 이유는 “허브 미니멀리즘 (hub minimalism)” 을 허용하는 것이고, 두 번째는 보안 주권을 지닌 탈중앙화 퍼블릭 블록체인을 시작하고 운영하는데 진입 장벽을 낮춰주는 것입니다. 자세히 살펴보겠습니다.
프랙티컬 허브 미니멀리즘
프랙티컬 허브 미니멀리즘 (practical hub minimalism)은 코스모스 허브가 보안 취약점의 노출 영역을 줄이고 사용자 그룹 간의 이해 충돌 가능성을 줄이기 위해 가능한한 적은 기능을 가져야 한다는 전략적 철학입니다. 예를 들어 허브 미니멀리스트는 네임 서비스 (name-service) 모듈과 DEX 프로토콜이 동일 블록체인에 공존하는 것에 대해 반대할 수 있습니다. 이는 네임 서비스 모듈의 사용자가 다른 관심사를 가진 DEX 사용자를 수용해야 하기 때문입니다. 이러한 상황에서 최선의 경우라면 서로 다른 사용자 그룹이 평화적으로 공존하는 것이지만, 최악의 경우 애플리케이션 기능에 따라 하드 포크 될 것입니다.
현재 허브 미니멀리즘 입장에서 위험하다고 판단되는 기능들이 코스모스 허브에 추가되고 있습니다. 인터체인 시큐리티를 사용할 수 있게 되면 코스모스 허브에 존재하는 각각의 고유한 기능을 동일한 ATOM 위임 검증인 세트에 의해 검증되는 독립된 체인으로 분리하여, 허브 미니멀리스트의 기준을 만족시킬 수 있습니다. 이러한 방식으로 각 기능은 ATOM으로 보호되는 다른 허브 특정 애플리케이션 동작에 영향을 미치지 않고 독립적으로 생성될 수 있습니다. 이러한 분리된 자식 체인은 거버넌스, 수수료 또는 부모 체인 검증인 서비스 이용 대가로 지불하기 위한 다른 애플리케이션 사용 용도의 자체 토큰이 필요할 수도 있습니다.
보안 장벽 낮추기
네트워크 보안은 해당 네트워크를 공격하는데 드는 비용의 함수로 설명됩니다. 텐더민트 합의에서는 liveness와 correctness를 보장하기 위해 잠겨있는 지분의 1/3과 2/3가 목표가 됩니다. 즉, 네트워크에 다양한 종류의 공격을 수행하기 위해서는 모든 스테이킹된 토큰의 1/3+ 또는 2/3+를 획득해야 하는 것입니다. 공격 비용을 계산하는 단순한 방법은 비율을 달성하는 데 필요한 토큰 수량을 토큰의 현재 시장 가격으로 곱하는 것입니다. 우리는 이것을 부패 비용 (Cost of Corruption)이라고 부릅니다.
부패 비용 계산은 특정 토큰의 가용성을 고려한 값은 아니지만 체인이 얼마나 안전한가에 대한 대략적인 추정치를 제공합니다. 체인 상의 TVL (Total Value Locked)은 부패 비용보다 적은 값으로 유지되어야 하며, 그렇지 않은 경우 체인이 안전하지 않은 것으로 간주됩니다.
토큰의 가치관련 작업을 수행하는 체인의 기능은, 다루고 있는 TVL에 의존하기 때문에 체인의 부패 비용을 증가시키는 것은 중요합니다. 오스모시스 (Osmosis)를 예로 들면: 현재 가격 (2021년 8월 18일)을 기준으로 네트워크의 시가 총액은 ~$330MM이고 TVL은 ~$145MM입니다. 이론적으로 누군가 오스모 (Osmo) 총 공급량의 2/3를 ~$220MM에 구매하면 잠겨있는 ~$145MM을 훔칠 수 있습니다. 물론 이것은 현재로서는 노력할 가치가 없지만 비율이 변화하여 비용대비 얻게 되는 이익이 커지면 매력적인 공격 대상이 됩니다.
인터체인 시큐리티를 통해 코스모스 허브는 코스모스 아톰 (ATOM)의 가치를 모든 체인의 부패 비용에 할당할 수 있습니다. 이는 아톰의 현재 가격 (2021년 8월 18일) 기준으로 부패 비용을 최대 3.5 Billion까지 증가시킬 것입니다. 결국 이 기술은 여러 네트워크에서 다방향으로 공유되어 자식 체인의 총 부패 비용을 가중시킬 수 있습니다.
인터체인 시큐리티 V2: 계층 보안
이미 런칭한 코스모스 SDK 체인은 대부분 스테이킹 토큰을 가지고 있습니다. 오스모시스와 유사한 이러한 체인은 이미 TVL과 마켓캡 사이에 상대적으로 안전한 비율을 가지고 있을 수 있습니다. 이 경우, 부모의 토콘으로 자체 스테이킹 토큰을 교체하는 대신 계층 보안 (Layered Security)을 통해 결합할 수 있습니다. 계층 보안 또는 인터체인 시큐리티 v2는 로컬 자식 체인 스테이킹 토큰과 코스모스 허브 ATOM 부모 체인 스테이킹 토큰의 조합을 통하여 자식 체인의 검증인 세트를 구성할 수 있습니다. 자식 체인의 마켓캡 총량에 추가적인 부모 체인 마켓캡 계층을 가질 수 있는 것입니다.
관계는 더 확장될 수 있습니다. 언젠가는 대형 네트워크 간의 양방향 공유 보안 계약이 체결될 수 있을 것입니다. 코스모스 허브는 다른 코스모스 SDK 프로젝트의 검증인 세트와 ATOM 가치를 공유할 수 있으며 그 반대의 경우도 가능합니다. 이러한 점에서 주권 네트워크 전반에 걸친 상호 보안 보험으로 보입니다. 하지만 너무 앞서 나가지 맙시다. 코스모스 허브의 전체 검증인 세트를 사용하는 인터체인 시큐리티 v1은 내년에 활성화될 예정입니다.
차세대 코스모스 합의
인터체인 시큐리티 로드맵은 야심차지만, 훨씬 더 흥미로운 미래를 제시합니다. 인터체인 시큐리티가 여러 존에 걸쳐 퍼져 있는 미래를 향해 나아가세요. 여러 존이 공통 검증인의 임계값을 충족하는 경우, 보다 효율적인 형태의 합의를 구현할 수 있습니다. 이것은 여러 노드를 단일 검증인 인스턴스로 축소시키는 프로토콜 버전입니다. 이 축소되고 조정된 멀티 체인 합의에서 동기적 크로스 체인 커뮤니케이션 (synchronous cross chain communication)이라는 환상적인 새로운 속성이 가능해집니다. 이 최신 작업은 이 흥미로운 기능의 연구 및 스펙 개발을 이끌고 있는 Informal 팀 구성원이 최근에 발표했습니다.
개발 및 추가 리소스
인터체인 시큐리티의 개발은 현재 인터체인 시큐리티를 활성화하는 데 필요한 IBC 애플리케이션 레벨 로직인 크로스 체인 검증에 중점을 두고 있습니다. 현재 모델 기반 테스트 및 공식 검증을 위해 준비 중인 Informal Systems 깃헙 레포지토리에 크로스 체인 검증 스펙 초안이 있습니다. 구현은 ibc-go 레포지토리의 cross-chain-validation 브랜치에서 이루어지고 있습니다. 나머지 인터체인 시큐리티 스택에 대한 자세한 내용은 인터체인 시큐리티 라이트 페이퍼를 참조하세요.
인터체인 시큐리티를 통해 코스모스는 주권 (sovereignty) 및 오픈 소스 (시장 모델과 같은) 철학에 충실할 수 있으며 블록체인이 정치적으로 통합되지 않으면서 경제적으로 통합될 수 있습니다. 야심찬 프로젝트이지만 개발이 순조롭게 진행 중이며, 이 획기적인 기능이 빠르면 2021년 4분기에 코스모스 허브 테스트넷에 제공될 것이라고 예측되고 있습니다.
코스모스 공유 보안의 발전에 기여하는 데 관심이 있다면 IBC 팀과 코스모스 허브 팀의 인터체인 관련 포지션과 Informal Systems의 go 엔지니어 및 리서치 포지션을 확인해보세요. 진행 상황을 확인하려면 엔지니어링 뉴스레터를 구독하세요. 인터체인 스테이킹 유저가 되고 싶다면 엔터프라이즈 지원 양식을 작성하세요. 다른 모든 코스모스 관련 뉴스는 코스모스 블로그와 @cosmos 트위터 피드를 팔로우하세요.
[1] 역주: 성당과 시장은 에릭 레이먼드가 쓴 성당과 시장 (The Cathedral and the Bazaar)이라는 글에서 등장하는 자유 소프트웨어 철학과 관련된 비유입니다. 글에서 저자는 두 가지 방식의 자유 소프트웨어 개발 모델을 대조하고 있습니다.
- 성당 모델: 출시 때에만 소스 코드를 공개하고 그 사이에는 제한된 개발자들만 소스 코드에 접근할 수 있습니다. GNU 이맥스와 GNU 컴파일러 모음이 예이다.
- 시장 모델: 소스 코드가 인터넷으로 일반에 공개된 상태로 개발됩니다. 레이몬드는 리눅스 커널 프로젝트의 리더인 리누스 토발즈가 이 방식을 발명해 냈다고 쓰고 있습니다.
글의 주제는 결국 리누스 법칙이라고 이름붙인 “보는 눈만 많다면, 어떤 버그라도 쉽게 잡을 수 있다”는 명제입니다. 이 말은 공개된 코드는 많은 사람들이 테스트하고 검증하기 때문에 버그가 빨리 잡힌다는 뜻입니다. 이에 반하여 성당 모델에서는 소스 코드를 여러 명의 개발자들만 볼 수 있으므로 버그를 잡는데에 엄청난 시간과 노력이 든다고 주장합니다. (출처: 성당과 시장 — 위키백과)
