요즘 비트코인 프로토콜 변경에 대한 논의에 대한 많은 사람들의 일반적인 구호는 “레이어 1을 건드리지 마세요! 레이어 2에서 구축하면 됩니다!”입니다. 이건 매우 논리적인 것처럼 보이죠? 레이어 1의 보안과 안정성을 위험에 빠뜨릴 필요 없이 그 위에 구축할 수 있는데 왜 그럴까요? 문제는 이것이 레이어 1과 레이어 2 간의 관계를 근본적으로 이해하지 못하고 있다는 것입니다.
L2 프로토콜은 L1의 확장입니다. L2가 설계된 모든 것은 궁극적으로 L1이 할 수 있는 것에 의해 제한됩니다. “그냥 L2에서 하세요!”라는 포괄적인 주장은 현재 기본 레이어의 상태에 따라 L2에서 할 수 있는 것과 할 수 없는 것의 수많은 암묵적인 현실을 모호하게 만듭니다. 예를 들어, 다중 서명 스크립트가 존재하지 않는 상태에서 라이트닝 네트워크를 구축하려고 한다고 상상해 보세요. 그건 불가능합니다. 여러 사람이 제어를 공유하는 것이 불가능하고, 결제 채널의 전체 개념이 성립하지 않을 것입니다.
결제 채널의 진화
결제 채널이 존재할 수 있는 이유는 비트코인의 L1이 다중 서명 스크립트를 통해 여러 사람이 UTXO를 공유할 수 있는 능력을 지원하기 때문입니다. L2에서 가능한 것은 본질적으로 L1에서 가능한 것에 의해 제한됩니다. 물론 L1에서 할 수 없는 일을 L2에서 할 수 있는 것은 가능하지만, 오프체인에서 할 수 있는 것의 궁극적인 제한 요소는 온체인에서 가능한 것입니다. 결제 채널에서 더 빠른 결제 확인이 가능한 것은 온체인 보관이 여러 사람 간에 공유될 수 있기 때문입니다.
하지만 그것만으로는 안전한 결제 채널이 되지 않습니다. 원래의 결제 채널은 nLocktime 타임락을 사용하는 사전 서명된 거래를 가지고 있었고, 이는 자금을 제공하는 사람이 특정 블록 수 후에 돈을 돌려받게 하며, 단방향 결제 채널만 지원했습니다. 거래 변조로 인해 이러한 원래의 결제 채널은 사용하기에 안전하지 않았습니다. 자금 제공 거래가 확인되기 전에 누군가에 의해 변조되면 환불 거래가 무효화되고 자금을 제공하는 사람은 돈을 되찾을 방법이 없었습니다. 채널의 다른 당사자는 사실상 그들의 돈을 인질로 잡을 수 있었습니다.
CHECKLOCKTIMEVERIFY, 즉 절대 타임락 opcode가 해결책이었습니다. CLTV는 특정 블록 높이 또는 미래의 시간까지 코인을 사용할 수 없게 만듭니다. 이것은 여러 방식으로 사용될 수 있는 스크립트를 만들 수 있는 능력과 결합되어, 자금을 제공하는 사람이 타임락 후에 모든 자금을 스스로 사용할 수 있는 스크립트 경로를 가진 다중 서명 UTXO를 가능하게 했습니다. 이는 자금 제공자가 자금을 제공하는 거래가 변조되더라도 최악의 경우에도 돈을 되찾을 수 있도록 보장했습니다. 그러나 채널은 여전히 단방향 결제만 가능했습니다.
양방향 결제를 가능하게 하려면 거래 변조에 대한 적절한 해결책이 필요했습니다. 이것은 분리된 증인(Segregated Witness)의 큰 동기 중 하나였습니다. 타임락은 단방향 채널에만 필요했기 때문에 돈이 오직 한 방향으로만 증가했기 때문입니다. 발신자에게 유일한 위험은 상대방이 온체인에서 이미 전송된 것을 결제하지 않아 발신자의 나머지 돈이 갇히는 것이었습니다. 타임락 환불은 수신자에게 타임락 전에 온체인에서 자금을 청구할 인센티브를 제공했고, 발신자에게는 수신자가 오프라인 상태가 되는 경우 최악의 경우에 대한 구제를 제공했습니다. 스크립트는 특정 금액을 특정 미래 스크립트에 강제하는 것을 지원하지 않기 때문에, 결제가 양방향으로 흐르려면 사전 서명된 거래가 유일한 실행 가능한 초기 환불 메커니즘입니다. 이로 인해 자금이 인질로 잡힐 위험이 다시 열렸습니다.
세그윗(Segwit)으로 업그레이드하면서 이 문제는 해결되었습니다. 타임락 환불이 정직한 행동을 유도하는 대신, 페널티 키가 도입되었습니다. 양방향 채널의 자금이 양쪽으로 흐를 수 있기 때문에, 채널의 이전 상태에서 양쪽 모두 더 많은 돈을 가지고 있는 경우가 불가피하게 발생합니다. 페널티 키를 사용하여 각 채널 상태의 사전 서명된 거래에서 분기를 설정함으로써, 사용자는 새로운 상태에 서명한 후 이를 교환할 수 있으며, 상대방이 이전 거래를 사용하려고 할 경우 채널의 자금 100%를 청구할 수 있습니다. 타임락은 사용자가 각자의 잔액을 가져가는 정상적인 지출 경로가 일정 시간 동안 유효하지 않도록 보장하는 데 사용되며, 필요할 경우 채널 당사자에게 페널티 키를 사용할 기회를 제공합니다. 그러나 이로 인해 CLTV를 사용하면 미래의 어느 시점에서 채널이 종료되어야 하며, 그렇지 않으면 타임락이 만료되어 정직하지 않은 당사자에게 벌금을 부과할 안전 기간이 더 이상 존재하지 않게 됩니다.
양방향 결제 채널은 이 문제를 해결하기 위해 CHECKSEQUENCEVERIFY 또는 상대 타임락이 필요했습니다. CLTV가 미래의 특정 시간이나 블록 높이를 지정하는 것과 달리, CSV는 스크립트에서 CSV를 사용하는 UTXO가 블록체인에서 확인된 시간이나 블록으로부터 상대적인 시간 길이 또는 블록 수를 지정합니다. 이를 통해 채널이 미리 결정된 시간에 온체인에서 종료될 필요 없이 페널티 키 사용을 위한 안전 기간이 작동할 수 있었습니다.
하지만 이것만으로는 라이트닝 네트워크를 제공하지 않습니다. 여전히 여러 결제 채널을 통해 결제를 실제로 라우팅할 방법이 없습니다. 그들은 두 사람 간에 양방향으로 결제를 수행할 수 있지만, 채널에 관련된 두 사람 간에만 가능합니다. 여러 채널을 통해 결제를 라우팅하려면, 예상하셨겠지만, L1의 다른 기능이 필요합니다. 해시 타임 잠금 계약(Hash Time Locked Contracts)이 이를 수행하는 방법이며, 이는 CLTV와 해시 잠금이 모두 필요합니다. 해시 잠금은 코인을 사용하기 위해 해시의 프리이미지를 제공해야 합니다. 이는 서명과 유사하지만, 실제로는 서명하는 대신 “개인 키”를 공개하는 것입니다. 이를 통해 라이트닝 결제의 수신자는 해시 잠금을 제공하고, 발신자와 수신자 간의 모든 중간 채널은 해시 프리이미지로 즉시 지출할 수 있는 스크립트를 생성하거나 타임락 후에 돈을 환불할 수 있습니다. 수신자가 해시 잠금을 공개하면, 모든 사람이 결제를 전달한 대가로 돈을 청구할 수 있으며, 그렇지 않으면 돈을 되찾아 환불할 수 있습니다.
따라서 현재 존재하는 라이트닝 네트워크는 비트코인의 기본 레이어에서 다섯 가지 기능이 가능해야 합니다. 다중 서명 스크립트, 절대 타임락, 상대 타임락, 분리된 증인, 해시 잠금. 이 기능 중 어느 하나라도 L1에 존재하지 않으면, 오늘날 우리가 알고 있는 라이트닝은 우리가 구축할 수 있는 가능한 L2가 아닙니다. L2로서의 존재는 L1이 특정 작업을 수행할 수 있는 능력에 전적으로 의존합니다. 따라서 해시 잠금, 스크립트의 타임락 및 변조 수정이 지원되지 않는 비트코인 세계에서 “그냥 레이어 2에서 양방향 다중 홉 결제 채널 시스템을 구축하세요! 레이어 1을 건드릴 필요가 없습니다”라고 말하는 것은 완전히 일관성이 없는 진술이 될 것입니다.
문제점
그렇다고 하더라도, 기술적으로 엄밀히 말하면, L1에서 그 세 가지 기능이 없는 세계에서도 그 양방향 다중 홉 결제 채널 시스템을 구축하는 것은 여전히 가능했을 것입니다. 막대한 비용을 들여 다른 사람들이 당신의 돈을 훔치지 않도록 신뢰를 도입해야 했겠지만요. 연합 사이드체인(federated sidechain). 모두가 Liquid 또는 Rootstock과 같은 연합 체인을 설정하고 그 기능을 사이드체인에 추가하여 라이트닝 네트워크를 메인체인 대신 거기에서 구축할 수 있었을 것입니다. 문제는 그것이 동일한 것이 아니라는 것입니다. 기술적인 수준에서 네트워크는 정확히 동일하게 작동하지만, 이를 사용하는 사람들은 실제로 자신의 코인에 대한 동일한 정도의 제어권을 가지지 않게 됩니다.
라이트닝 채널을 종료할 때, 그것은 연합에 의해 지원되는 사이드체인에서 정산되며, 즉 다른 사람의 다중 서명 지갑 위에 회계 항목으로 존재하게 됩니다. L1에서 그 코인을 제어할 수 있는 능력이 없습니다. 당신은 단지 연합을 운영하는 분산 그룹이 모든 사람을 속이지 않을 것이라고 신뢰해야 합니다. 아이러니하게도 새로운 L1 기능이 필요하다는 드라이브체인(drivechain)조차도 결국에는 인출 과정에 추가 제한이 있는 또 다른 형태의 연합입니다. 연합은 개인 키를 보유한 사람들이 아니라 채굴자입니다.
이것이 바로 “그냥 L2에서 구축하세요!”라는 반응의 이면에 있는 암묵적인 현실입니다. L1에 대한 개선 논의가 있을 때마다, 이미 L2에서 구축할 수 있는 범위는 상당히 제한적이며 자체 확장 한계에 의해 제한되고, 이미 가능하지 않은 것의 범위가 존재합니다. 후자의 범주에 속하는 모든 것은 궁극적으로 사용자의 자금을 통제하는 신뢰할 수 있는 개체나 개체 그룹을 개입하지 않고는 구축할 수 없습니다.
무슨 의미인가?
“레이어 2”는 마법의 주문이 아닙니다. 마법의 지팡이를 휘두르고 주문을 외운다고 해서 모든 것이 마법처럼 가능해지는 것은 아닙니다. L2가 달성할 수 있는 것에는 엄격한 한계가 있으며, 이러한 한계는 L1이 달성할 수 있는 것에 의해 결정됩니다. 이는 비트코인과 같은 시스템을 바라볼 때 공학적 현실의 본질적인 사실입니다. L1의 능력을 넘어 더 유연한 L2를 구축할수록 신뢰 가정을 더욱 저하시키지 않고는 이를 피할 수 없습니다.
따라서 이러한 문제에 대한 논의가 발생할 때, L1에 대한 개선 사항은 거의 전적으로 더 유연하고 확장 가능한 L2의 구축을 가능하게 하는 데 집중되어 있다는 점과, L2가 마법처럼 모든 것을 가능하게 할 수는 없다는 점이 가장 중요합니다. L2는 L1의 한계에 따라 자체 한계를 가지며, L1에 대한 변경 사항에 대한 논의를 신뢰할 수 있는 개체를 도입하는 것 외에 다른 방법이 없음을 인정하지 않고 진행하는 것은 정직한 대화가 아닙니다.
비트코인과 앞으로 무엇을 할 것인지 논의하려면 현실을 인정하기 시작해야 할 때입니다. 그렇지 않으면 현실을 부정하고 가스라이팅하는 것 외에는 아무것도 일어나지 않을 것입니다. 그리고 그것은 생산적이지 않습니다.
