이 글은 비트코인 분야의 자가 교육을 받은 교육자이자 기술 중심의 비트코인 팟캐스트 호스트인 신오비의 의견 기고입니다.
이번 글에서는 다양한 사이드체인 구현 디자인을 살펴보며 소프트체인에 대해 다룰 것입니다. 이는 루벤 솜센의 사이드체인 메커니즘에 대한 제안 중 하나입니다. 이는 이전 기사에서 다룬 스페이스체인과는 크게 다릅니다. 사이드체인을 구현하기 위해 비트코인 코어 프로토콜에 특정 변경이 필요하며, 비트코인 풀 노드에 새로운 검증 비용을 부과하고, 자금을 관리하기 위해 연합에 의존하지 않는 양방향 페그 메커니즘을 지원합니다.
기초 요소
아이디어의 핵심은 솜센이 제안한 PoW 사기 증명이라는 이전 제안에 기반합니다. 이는 지갑의 간소화된 결제 검증(SPV) 보안을 개선하기 위한 메커니즘입니다. 이 아이디어는 블록체인에 대한 간단한 관찰에 기반합니다. 만약 유효하지 않은 블록이 생성된다면, 존재하는 정직한 채굴자들이 유효하지 않은 블록 위에 구축하는 것을 거부할 것이므로 블록체인에서 포크가 발생할 가능성이 높습니다. 유효하지 않은 블록이 생성되고 정직한 채굴자들에 의해 포크가 생성되지 않는 것은 네트워크의 합의 과정이 완전히 붕괴되었다는 것을 의미하므로, 이러한 일이 발생할 확률은 미미하게 작습니다. 따라서 포크가 발생하는 것은 “이곳에서 무언가가 발생했을 수 있으니 확인해보라”는 신호로 볼 수 있습니다. 클라이언트는 이러한 포크를 경고로 사용하여 실제로 이러한 블록을 다운로드하고 무슨 일이 일어나고 있는지 검증할 수 있습니다.
하지만 이는 근본적인 문제를 제기합니다. 블록을 검증하기 위해서는 UTXO 세트가 필요합니다. UTXO 세트를 가지려면 체인의 모든 이전 블록을 검증해야 합니다. 그렇다면 이것이 SPV 메커니즘으로 어떻게 기능할까요? 답은 UTXO 세트 커밋입니다.
모든 블록은 UTXO 세트에 대해 검증되어야 하며, 이는 현재까지 사용되지 않은 모든 비트코인의 데이터베이스입니다. 현재 각 노드는 블록체인을 처음부터 스캔하면서 이를 구성하고 저장하는 로컬 데이터베이스를 가지고 있습니다. UTXO 세트 커밋은 UTXO 세트를 가져와서 이를 머클 트리로 구성하고 이상적으로는 각 블록 내부에 해시를 커밋합니다. 이를 통해 추가 데이터가 포함된 블록을 수신할 수 있습니다. 즉, 모든 트랜잭션의 각 입력에 대한 머클 브랜치가 포함되어 있어 마지막 UTXO 세트 커밋에 있었음을 증명합니다. 만약 시스템이 처음부터 이러한 커밋 스킴을 사용했다면, 그리고 실제로 많은 사용자가 체인을 완전히 검증했다면, 그들은 거의 풀 노드와 동등한 보안 보장을 제공할 것입니다. 체인 분할이 발생할 때, 관련된 모든 블록을 다운로드하고 당신이 따르고 있는 체인이 유효한지 확인할 수 있습니다. 만약 분할의 양쪽 모두 유효하다면, 더 긴 쪽이 여전히 승리합니다. 그러나 그 중 하나가 유효하지 않다면, 즉시 이를 감지할 수 있습니다.
양방향 페그
소프트체인 설계의 일환으로, 메인체인 노드는 각 소프트체인에 대한 블록 헤더를 다운로드하고 검증해야 하며, 체인 분할이 발생할 경우 UTXO 세트 커밋을 사용하여 해당 블록을 다운로드하고 검증해야 합니다. 이는 양방향 페그를 가능하게 하는 페그아웃 메커니즘의 기초를 형성합니다. 코인을 사이드체인으로 이동시키기 위해 사용자는 메인체인 트랜잭션을 생성하여 특정 소프트체인에 할당하고, 확인된 후 해당 트랜잭션을 가리켜 사이드체인에서 코인을 주장합니다. 반대로, 사이드체인에서 페그아웃을 시도할 때는 반대의 과정을 수행합니다. 여기서 PoW 사기 증명이 작용합니다. 페그아웃 중에는 메인체인에서 사이드체인에 대한 인출 트랜잭션을 참조하는 트랜잭션을 생성하는 것이 목표입니다. 이러한 코인은 긴 확인 기간(예: 1년) 후에야 사용 가능해지며, 사이드체인에서 인출 트랜잭션이 재구성되거나 유효하지 않은 것으로 판별될 경우 “소프트체인에 잠겨” 있게 됩니다. 후자는 체인 분할이 발생할 경우 메인체인 노드가 분할의 양쪽에 있는 모든 블록을 다운로드하고 UTXO 세트 커밋을 사용하여 검증함으로써 발견됩니다.
페그아웃을 위한 긴 확인 기간은 정직한 채굴자들이 체인을 분할하고 그 시점부터 모든 것을 UTXO 세트 커밋으로 검증할 수 있는 단일 유효 블록을 생성할 수 있는 충분한 시간을 제공하기 위해 필요합니다. 이는 메인체인 노드가 인출이 메인체인에서 확인되기 전에 사기성 사이드체인 페그아웃을 감지할 수 있게 하여, 전체 사이드체인을 검증할 필요 없이 해당 트랜잭션을 무효화합니다. 이는 블록 크기 증가와 다를 바 없습니다.
보안 매개변수 및 위험
이 설계는 특정 변수에 따라 보안 수준에 대한 질문을 제기하며, 이러한 사이드체인이 채굴자와 어떻게 상호작용할지를 고려해야 합니다. 우선, 모든 소프트체인은 블록에 대한 최소 난이도 요구 사항과 함께 배포되어야 합니다. 해시율이 너무 낮아지면 난이도가 이 최소값 아래로 조정되는 대신, 사이드체인에서 블록을 찾는 데 더 오랜 시간이 걸리게 됩니다. 이는 이 설계의 일환으로 메인체인 노드가 수행해야 하는 PoW 사기 증명 검증 때문입니다. 소프트체인의 난이도가 너무 낮으면, 채굴자들이 소프트체인을 악의적으로 정기적으로 포크할 수 있게 되어 메인체인 노드에 대한 서비스 거부(DoS) 공격을 효과적으로 수행할 수 있습니다.
병합 채굴은 이 문제에 대한 해결책입니다. 모든 비트코인 채굴자가 사이드체인에서 블록을 채굴한다면, 소프트체인에서 체인 분할을 생성하여 메인체인에 대한 DoS 공격 문제를 해결할 수 있습니다. 이는 메인체인과 소프트체인을 분할하는 데 필요한 작업량이 같아져, 메인체인을 검증하는 데 필요한 데이터 양을 증가시키는 임의적이고 저비용의 공격을 방지합니다. 그러나 DoS 공격 문제를 해결하는 과정에서 또 다른 문제가 발생합니다: 채굴자의 검증 비용 증가입니다.
채굴자들이 소프트체인도 채굴하려면, 그들이 채굴하고 있는 블록이 유효한지 확인하기 위해 노드를 운영해야 합니다. 그렇지 않으면 고아가 되어 유효하지 않은 블록에서 수수료 수익을 잃을 위험이 있습니다. 이더리움 클론 체인이나 대형 블록 체인과 같이 검증하기 비싼 소프트체인이 많이 활성화되면, 채굴이 더 중앙집중화되고 참여 비용이 증가할 수 있습니다. 채굴자는 자신이 유효하지 않은 블록 위에 구축하고 돈을 잃지 않기 위해 체인을 검증해야 하므로, 이는 선택 사항이 아닙니다. 검증 비용을 증가시키는 것은 채굴의 분산화를 극대화하려는 노력을 저해합니다.
가장 큰 문제는 소프트체인에서의 합의 버그가 실제로 메인체인 자체의 합의 분할을 초래할 위험입니다. 주요 사이드체인 재구성이 메인체인 측이 유효해지기 직전에 사이드체인 측의 유효한 페그아웃 트랜잭션을 무효화할 위험이 있습니다. 메인체인 노드도 소프트체인 헤더를 따라가고 있다는 점을 기억하세요. 이는 사이드체인 페그아웃이 메인체인에서 검증되는 동안 네트워크의 서로 다른 부분이 소프트체인 분할의 서로 다른 측면에 있을 경우 메인체인이 분할되는 결과를 초래할 수 있습니다. 소프트체인에서 비결정론적 합의 버그는 메인체인 분할을 초래할 수 있습니다. 즉, 일부 노드가 페그아웃을 유효하지 않다고 보지만 다른 노드는 유효하다고 보는 경우입니다.
메인체인 합의와의 이러한 깊은 연결은 이 사이드체인 설계를 다소 위험하게 만들며, 잠재적으로 수행하지 말아야 할 것일 수 있습니다. 최소한 소프트체인은 개별 포크에서 하나씩 활성화되어야 하며, 소프트체인을 임의로 생성할 수 있는 단일 포크를 배포해서는 안 됩니다. 이 설계에서 체인 분할이 메인체인 노드가 더 많은 데이터를 검증하게 만드는 것은 동시에 많은 소프트체인을 활성화할 수 있는 능력을 메인체인에 대한 공격 벡터로 만듭니다.
소프트체인은 스페이스체인보다 메인체인의 합의 계층에 더 깊이 관여하며, 이는 많은 위험을 동반하지만, 네이티브 양방향 페그를 허용하므로 다양한 사용 사례에 대한 잠재적 공간을 더 많이 제공합니다. 다음에는 드라이브체인에 대해 다룰 것이며, 그 후에는 사이드체인에 대한 최종 생각을 공유하겠습니다.
