이 글은 비트코인 분야의 자가 교육을 받은 교육자이자 기술 중심의 비트코인 팟캐스트 호스트인 신오비의 의견 기고입니다.
채널 재밍은 라이트닝 네트워크에서 가장 위협적인 문제 중 하나입니다. 이는 네트워크의 서비스 거부 공격 노드를 방지하기 위한 개방형 메커니즘을 제공하여 라우팅을 방해하고, 유동성이 잠겨 있어 수수료를 얻기 위해 결제를 전달할 수 없게 만듭니다. 공격자는 다른 노드를 통해 자신에게 결제를 라우팅하고 결제를 최종화하는 것을 거부할 수 있습니다. 이로 인해 해시 타임락 계약(HTLC) 타임락이 만료되고 결제가 환불될 때까지 해당 유동성이 다른 결제를 전달하는 데 무용지물이 됩니다.
지난달, 라이트닝 개발자 앙투안 리아르가 이 문제에 대한 해결책의 공식 사양을 제안했습니다. 8월에 리아르와 글렙 나우멘코는 일반적인 문제와 이를 완화하거나 해결할 수 있는 여러 가지 솔루션을 살펴보는 연구를 발표했습니다. 제안된 솔루션 중 하나는 노드가 결제를 라우팅하는 사용자에 대한 일종의 평판 점수 시스템을 구축하는 데 사용할 수 있는 익명화된 자격 증명의 형태였습니다. 이 솔루션은 이제 리아르가 지난달 제안한 공식 프로토콜 제안이 되었습니다.
채널 재밍 완화 제안의 내부
아이디어의 핵심은 차우미안 전자화폐 토큰입니다. 이는 발행 권한에 의해 중앙 집중적으로 발행된 토큰으로, 토큰의 발행이 나중에 토큰의 환급과 상관관계가 없도록 합니다. 이는 토큰을 블라인드 방식으로 서명하여 수신자가 서명을 무효화하지 않고도 이를 비공개 해제할 수 있도록 함으로써 이루어집니다. 발행자는 발행 시점과 연결할 수 없으면서도 그것이 합법적인 토큰임을 확인할 수 있습니다.
제안은 네트워크의 각 라우팅 노드가 발행한 이러한 차우미안 토큰을 평판 증명의 형태로 사용하는 것입니다. 결제를 라우팅할 때, 결제 홉의 각 노드에서 발행한 차우미안 전자화폐 토큰이 해당 노드의 양파 번들에 포함되어 결제와 함께 전달됩니다. 토큰 단위는 HTLC 허용 값과 환불 타임락 기간을 모두 나타냅니다. HTLC를 전달하기 전에 각 노드는 자신의 양파 블롭에 포함된 토큰이 유효하고 이전에 환급된 적이 없는지 확인하며, 두 조건이 모두 참일 경우에만 HTLC를 전달합니다.
HTLC가 성공적으로 정산되고 프리이미지가 공개되면, 결제 경로의 모든 노드는 새로 발행된 차우미안 토큰을 서명하고 발신자에게 반환하며 HTLC 프리이미지와 함께 전달합니다. HTLC가 성공적으로 정산되지 않으면 라우팅 노드는 토큰을 소각하여 사용된 토큰 테이블에 포함시키고 새 토큰을 발행하지 않습니다. 이는 발신자가 다시 결제를 라우팅하기 위해 해당 노드에서 새 토큰을 획득해야 하도록 강제합니다. 전체 개념은 재밍 공격이 항상 정산에 실패하므로, 이 계획에서는 재밍 공격을 수행하면 라우팅하는 각 노드에서 발행한 토큰이 소각되어 다시 수행하기 위해 더 많은 토큰을 획득하는 비용이 발생한다는 것입니다. 현재 재밍 공격은 시간 외에는 비용이 들지 않으므로, 이는 경제적 비용을 추가할 것입니다.
그렇다면 이제 네트워크 전반에 걸쳐 이러한 토큰의 발행 및 유통을 어떻게 시작할 것인지에 대해 논의할 시간입니다. 라우팅하려는 각 노드는 해당 노드에서 발행한 토큰이 필요합니다. 해결책: 그에 대한 비용을 지불합니다. 채널 재밍 문제에 대한 또 다른 제안된 해결책은 선불 수수료, 즉 결제가 성공하든 실패하든 결제를 시도하는 것 자체에 대해 수수료를 부과하는 것입니다. 따라서 실패한 결제조차 발신자에게 수수료를 부과하게 됩니다.
리아르의 제안은 이러한 토큰을 각 노드에서 일회성 구매로 직접 구매하는 것입니다. 그 시점 이후로, 모든 결제에 대해 선불 수수료를 지불하는 대신, 이전 결제가 성공적으로 정산되면 다음 제안된 결제를 수수료 없이 라우팅할 수 있도록 “라우팅 토큰”을 재발행받게 됩니다. 이렇게 하면 성공적인 결제는 실제 라우팅 수수료만 지불하고, 실패한 결제는 선불 수수료만 지불하여 성공적인 결제에 대해 “이중 수수료”를 방지합니다. 경제적으로 생각해보면, 실패한 결제가 비용이 들지 않고 성공적인 결제만 수수료를 지불하는 현재 상황과 모든 결제가 선불 수수료를 지불하고 성공적인 결제도 라우팅 수수료를 지불하는 완전한 선불 수수료 모델 사이의 중간 타협으로 생각할 수 있습니다.
제안에서의 주요 사항
개인적으로, 이러한 토큰에 대한 사전 직접 지불은 라이트닝 네트워크 사용 과정에 큰 UX 마찰을 초래할 수 있다고 생각합니다. 그러나 이 마찰을 해결하기 위한 꽤 간단한 해결책이 있다고 생각합니다.
각 노드에 대해 사전 직접 지불하는 대신, 제안은 선불 수수료 제안과 더 직접적으로 혼합될 수 있습니다. 노드에 대한 토큰이 있다면 양파 블롭에 포함시키고, 없다면 HTLC 제안 내에서 직접 선불 수수료를 지불하며 결제가 성공적으로 정산되면 선불 수수료에 비례하여 차우미안 토큰이 재발행됩니다. 이렇게 하면 여러 다른 노드에서 사전 토큰을 수집할 필요 없이 초기 결제를 진행하는 과정에서 자연스럽게 획득하게 되어 자주 사용하는 다양한 노드에서 좋은 수집을 하게 되고, 선불 수수료를 부담할 필요가 거의 없게 됩니다.
또 다른 마찰의 잠재적 원인은 노드 운영자에게 있으며, 차우미안 전자화폐 자체의 근본적인 문제로 귀결됩니다. 토큰이 한 번만 사용되도록 보장하기 위해 발행자는 사용된 모든 토큰의 데이터베이스를 유지해야 합니다. 이는 영원히 증가하여 데이터베이스가 커질수록 토큰 유효성을 확인하는 조회가 점점 더 비싸고 시간이 소요됩니다. 이로 인해 리아르는 이러한 차우미안 토큰이 주기적으로 만료되도록 하고, 각 노드의 가십 프로토콜에 광고된 블록 높이에 따라 만료되도록 제안합니다. 이는 발신자가 주기적으로 이러한 토큰을 재구매해야 하거나, 구현이 이를 지원할 경우 이전 서명 키가 만료된 후 새 서명 키로 서명된 새 토큰으로 교환해야 함을 의미합니다.
이는 결제 발신자에게 정기적인 경제적 비용을 부과하거나, 오래된 토큰이 만료될 때 재발행을 보장하기 위해 주기적으로 확인해야 하도록 요구할 수 있습니다. 실제로, 이는 자신의 라이트닝 노드를 운영하는 사람들에게 자동화될 수 있으며, 라이트닝 서비스 제공자(LSP) 모델을 기반으로 구축된 지갑의 경우, LSP 자체가 사용자 대신 토큰의 획득 및 유지를 처리하여 사용자 결제를 위한 토큰 공급을 관리할 수 있습니다. 그러나 완전한 라이트닝 노드나 LSP가 없는 경우, 이는 라이트 지갑 사용자에게 다소 성가신 일이 될 수 있습니다.
이 제안은 실제로 채널 재밍을 공격 벡터로 완화하는 데 큰 도움이 될 수 있으며, 기본 선불 수수료 계획과 더 긴밀하게 혼합된다면 대부분의 UX 마찰은 LSP 사용자와 자신의 라이트닝 노드를 운영하는 사람들에게 매우 쉽게 처리될 수 있습니다. 그리고 선불 수수료가 높은 마찰을 초래하더라도, 비트코인 UTXO의 제어를 증명하는 것만으로도 토큰을 획득하기 위해 실제로 수수료를 지불하는 대신 사용할 수 있을 가능성이 있습니다.
이 글은 신오비의 게스트 포스트입니다. 표현된 의견은 전적으로 그들의 것이며 BTC Inc 또는 비트코인 매거진의 의견을 반드시 반영하지는 않습니다.
