멀티체인에 무슨 일이 일어났습니다. 사건의 진행 과정은 여전히 혼란스럽고 아직 진실도 완전히 밝혀지지 않았습니다. 확실한 것은 멀티체인에 유동성을 제공하는 LP와 멀티체인이 발행한 매핑 자산인 anyToken을 보유한 사용자가 어려움을 겪을 것이라는 점입니다. 이번에 영향을 받은 자산의 양이 너무 많아서 누가 나서서 자세한 내용을 밝힐지 궁금합니다.
지난 7월 6일 1억 2600만 달러 이상의 자산이 MPC 보관 주소에서 인위적으로 이체되었는데, 계약감사팀 버신의 분석에 따르면 자금 이체는 전적으로 사람의 작업으로 계약 취약점과는 아무런 관련이 없는 것으로 나타났다. 멀티체인의 MPC 보관 주소가 개인 소유임을 증명했으며, 키는 외부 세력에 의해 통제되었습니다.
지난 7월 14일 멀티체인이 발표한 공식 성명에는 멀티체인 창업자 자오쥔(Zhaojun)이 5월 21일 경찰에 연행됐다는 사실이 명확히 나와 있다. 그러나 놀라운 점은 Multichain의 24개 MPC 노드의 개인 키가 모두 Zhaojun에 의해 제어되고 모든 노드 서비스가 완전히 그의 개인 서버에서 실행된다는 진술이 언급되어 있다는 것입니다! 뭐야!!!
사건의 진행 상황은 여전히 혼란스럽고, 진실도 아직 완전히 밝혀지지 않았습니다. 확실한 것은 멀티체인에 유동성을 제공하는 LP와 멀티체인이 발행한 매핑 자산인 anyToken을 보유한 사용자가 어려움을 겪을 것이라는 점입니다. 다중 시그 브릿지의 중앙화 위험은 뚱뚱한 회색 코뿔소와 같아서 누구나 볼 수 있지만 선택적으로 무시합니다. 중요한 것은 이 코뿔소가 아직도 수백억 달러에 달하는 막대한 자산을 보유하고 있다는 것입니다!
현재 시장에 나와 있는 거의 모든 상위 TVL 크로스 체인 브리지는 다중 서명 브리지입니다. Multichain 이전에는 Axie Infinity 공식 브릿지 Ronin Bridge와 Harmony Chain 공식 브릿지 Horizen 브릿지가 개인 키 유출로 인해 폭발하여 각각 미화 6억 2천만 달러와 거의 미화 1억 달러에 가까운 손실을 입었습니다.
다중 서명 브리지를 신뢰할 수 없는 이유는 무엇입니까?
일반적으로 크로스체인 브리지에는 라이트 클라이언트 유형(네이티브 검증), 증인 유형(외부 검증), 해시 시간 잠금 기반 원자 트랜잭션 유형(로컬 검증)의 세 가지 유형이 있습니다.
그중 해시 시간 잠금을 기반으로 한 원자 트랜잭션은 사용자 경험이 좋지 않고(사용자가 2개 이상의 작업을 수행해야 함) 임의 메시지 전달을 지원할 수 없기 때문에 거의 사용되지 않습니다. 라이트 클라이언트 크로스 체인 브리지는 상대적으로 어려운 엔지니어링 구현과 새로운 체인과 호환되는 높은 비용으로 인해 몇 개의 체인만 지원해야 하는 일부 전용 브리지에서만 사용됩니다. 증인 유형 교차 체인 브리지는 개발 및 구현이 상대적으로 간단하고 여러 체인에 쉽게 적응할 수 있으며 더 나은 성능(빠른 속도, 저렴한 비용)을 가지며 대부분의 프로젝트에서 선택됩니다.
감시 브리지는 외부 브리지 노드 그룹을 사용하여 크로스체인 메시지 합의에 서명하여 메시지의 신뢰성을 확인하므로 이를 다중 서명 브리지라고도 합니다. 크로스 체인 브릿지는 일반적으로 체인 간에 자산을 전송하기 위해 잠금 생성 논리를 사용합니다. 사용자는 소스 체인(예: USDC)의 기본 자산을 잠그어 대상 체인(예: USDC)에 매핑된 자산을 생성할 수 있습니다. 이러한 잠긴 자산은 브릿지의 TVL이 도난당하면 사용자나 LP의 손에 있는 매핑된 자산은 원래 자산에서 분리되어 전액 상환될 수 없습니다. 하지만 이러한 외부 브릿지 노드들이 공모하거나, 개인키 조각을 잘 보관하지 못해 그 중 2/3 이상을 해커들에게 빼앗기게 된다면 이런 일이 벌어질 것입니다!
대부분의 다중 서명 브리지에는 적게는 한 자릿수 브리지 노드가 있고 많게는 20개가 넘습니다. TVL이 낮으면 이들 주체가 악한 일을 공모하지 않을 수 있지만 다중 서명 브리지의 TVL이 수억 달러에 도달하면 유혹에 빠지지 않을 것이라고 누구도 보장할 수 없습니다. 이해관계가 충분히 크면 20개 노드와 결탁하는 것은 그리 어렵지 않습니다. 이는 많은 크로스체인 브릿지의 많은 노드가 관련성이 높은 친구인 경우가 많다는 점을 고려하지 않은 것입니다. 일부 크로스체인 브릿지는 여러 노드를 제어하는 주체가 하나인 경우도 있습니다. 예를 들어 로닌 브릿지의 9개 노드 중에는 4개는 스타마비스(Star Mavis)사에서 관리하고 있는데, 멀티체인의 상황은 더욱 극단적입니다. 한 사람이 24개의 노드를 모두 관리하고 있습니다!
어른의 특징은 인간의 본성이 시간의 시험을 견딜 수 있다는 것을 더 이상 믿지 않는다는 것입니다.
크로스체인 브리지는 어떻게 개선되나요?
멀티티치안 사건은 크로스체인 브리지 분야에 변화의 기회가 될 수도 있다. 모든 사람이 중앙 집중화로 인한 보안 위험을 더 이상 용납하지 않으면 다중 서명 브리지는 자연스럽게 지속될 수 없게 됩니다. 다중 시그니처 브리지가 지배하는 시대가 크로스체인교 1.0시대라면, 1.0시대는 빠르게 흘러가고 있으며, 크로스체인교 2.0시대의 주인공은 보다 안전한 크로스체인교에 속해야 한다. .
그렇다면 우리는 어떤 종류의 크로스체인 브리지를 사용해야 하며, 허용 가능한 성능을 보장하면서 중앙 집중화의 위험을 제거하기 위해 크로스체인 브리지를 어떻게 개선할 수 있습니까? 우리는 업계에서 ZKbridge, Optimistic Brige 및 TEE Bridge라는 세 가지 주요 방향이 있음을 관찰했습니다.
ZK Bridge
ZK 이야기가 뜨거워지면서 최근 크로스체인에 ZK 기술을 사용하는 탐구도 많은 관심을 끌었으며 이 방향의 많은 프로젝트에 자금이 지원되었습니다.
ZKBridge는 라이트 클라이언트 확장을 위해 ZK 기술을 사용하는 크로스체인 브리지 솔루션입니다. 우리는 라이트 클라이언트 크로스 체인 브리지의 보안이 극도로 높다는 것을 알고 있습니다. 그 핵심은 대상 체인의 합의 계층이 제3자 신뢰 가정을 도입하지 않고 소스 체인의 메시지를 직접 확인한다는 것입니다. 그러나 라이트 클라이언트는 지속적으로 소스 체인을 유지합니다. 체인의 블록 헤더 시퀀스에는 각각의 새로운 블록 헤더에 대한 검증이 필요하며 이는 두 가지 주요 어려움을 가져옵니다.
막대한 온체인 오버헤드로 인해 브리지가 비경제적일 수 있음
유니버셜 브릿지를 만들고 싶다면 지원되는 새로운 체인마다 최소 2개의 새로운 라이트 클라이언트를 개발해야 하며, 새로운 체인과의 호환성 비용이 높고, 실제 유니버셜 브릿지를 만들기도 어렵습니다.
ZK 기술 도입 후:
새로운 블록 헤더는 오프체인에서 검증이 가능하며, 새로운 블록 헤더와 그 유효성 증명(Zk Proof)을 함께 체인에 제출할 수 있습니다. 블록 헤더를 사용하면 오버헤드가 크게 줄어들 수 있습니다. 또한 블록 헤더를 사용하여 거래에 대한 SPV 검증을 수행하는 프로세스도 체인에 넣을 수 있습니다.
ZK 기술은 라이트 클라이언트의 개발을 단순화합니다. 온체인 라이트 클라이언트는 ZK 증명만 확인하면 되며 이는 새 블록 헤더의 계약 논리를 확인하는 것보다 훨씬 간단합니다.
그러나 ZKbridge의 성능 한계는 다중 서명 브리지에 비해 여전히 약하며 EVM을 예로 들면 ZK 증명을 검증하는 데 드는 최소 비용은 500k 가스로 다중 서명의 21k 가스보다 거의 높습니다. 하나의 서명만 확인하면 되는 브리지 25번, 이는 결국 프런트엔드 사용자에게 높은 크로스체인 수수료로 해석됩니다. 일괄 처리를 통해 여러 트랜잭션이 하나의 처리 비용을 공유할 수 있지만 이로 인해 사용자가 더 오래 기다리게 됩니다.
또한, 라이트 클라이언트 브리지로서 Zkbridge는 스마트 계약을 지원하기 위한 액세스 체인이 필요하며, BTC 유형의 비스마트 계약 체인에는 액세스할 수 없습니다.
Optimistic Bridge
Optimistic 브리지는 다중 서명 브리지의 신뢰 루트를 개선한 것입니다. Optimistic Bridge는 Multi-Sign Bridge를 기반으로 챌린지 기간 개념과 챌린저라는 역할을 도입합니다.
우리는 다중 서명 브리지에서 메시지 전달 과정이 다음과 같다는 것을 알고 있습니다.
① 개시: 사용자는 소스 체인의 소스 dApp과 상호 작용하여 크로스 체인 메시징을 시작합니다.
② 오프체인 서명: 메시지는 브리지 노드로 전달되며, 합의 서명이 완료된 후 대상 체인으로 전달됩니다.
③ 온체인 서명 확인: 대상 체인은 메시지가 올바른 브리지 노드에 의해 서명되었는지 확인합니다.
④ 실행: 검증된 메시지를 Target dApp에 제출하여 실행합니다.
Optimistic Bridge에서는 메시지가 ③ 단계를 완료한 후 즉시 ④ 단계로 진입하지 않고 타이밍 링크로 진입하게 되며, 타이밍이 끝난 후 도전자가 메시지에 질문하지 않으면 메시지는 실행 링크로 진입하여 실행됩니다. dApp을 대상으로 합니다.
도전자가 메시지에 대해 질문하는 경우 해당 메시지는 신뢰할 수 없음으로 표시되고 신뢰할 수 없음 메시지는 실행 링크에 입력되지 않습니다. 도전자는 이를 소스 체인의 중재 계약에 따른 중재를 위해 소스 체인에 제출합니다. 메시지가 실제로 소스 체인에 존재하면 도전자가 거짓 긍정을 했다는 것을 증명하고, 메시지가 소스 체인에 존재하지 않으면 브리지 노드가 사기이며 거짓 메시지에 서명했음을 증명합니다. 중재 후, 정직한 당사자에게는 보상이 주어지고, 부정직한 당사자에게는 처벌이 가해집니다.
이 메커니즘을 통해 Optimistic 브리지는 다중 서명 브리지의 신뢰 루트를 m-of-n에서 1-of-n으로 향상합니다. 정직한 도전자가 있는 한 브리지는 신뢰할 수 있습니다.
Optimistic Bridge의 단점은 사용자의 대기 시간이 늘어나며 일반적으로 약 30분입니다. 사용자는 교차 체인 작업을 완료하려면 챌린지 창 기간이 끝날 때까지 기다려야 합니다. 이는 많은 시나리오에서 실현 가능하지 않으며 사용자는 인내심이 없습니다. 실제로 Optimistic Bridge는 이중 모델 메커니즘을 채택하는 경우가 많습니다. 소액 이체 또는 민감하지 않은 작업은 챌린지 창 기간을 직접 건너뜁니다. 대량 이체 또는 민감한 작업에만 챌린지 창 기간이 있습니다. 특정 임계값은 다음과 같습니다. 애플리케이션에 따라 맞춤 설정하거나 사용자가 프런트 엔드에서 선택할 수도 있습니다.
Optimistic Bridge의 메커니즘은 보안을 보장할 뿐만 아니라 성능도 고려하는 다중 서명 브리지에 비해 의심할 여지 없이 크게 개선되었습니다. 그러나 보안과 성능이 둘 다 없다는 것은 안타까운 일이며 단순히 보안과 성능 중 어느 것을 우선시할지 사용자에게 선택권을 주는 것만으로는 완벽한 솔루션이라고 볼 수 없습니다.
또한 온체인 중재는 계약을 통해 구현되어야 하기 때문에 이 솔루션은 여전히 BTC와 같은 비스마트 계약 체인을 지원할 수 없습니다.
TEE Bridge
TEE 브리지는 모든 노드가 TEE 장치를 사용하여 네트워크에 액세스하도록 요구하는 다중 서명 브리지를 나타냅니다. TEE는 Trusted Execute Environment의 약어로, 엔클레이브와 같이 기본 운영 체제에서 격리된 특정 장치에서 실행되는 컴퓨팅 환경입니다. 이러한 격리는 하드웨어에 의해 시행됩니다.
TEE Bridge에서는 노드가 TEE 장치를 사용하여 개인 키 조각을 저장하고 서명 프로그램이 TEE에서 완전히 실행되므로 외부 해커가 도용하기 어렵습니다. ZKbridge 및 Optimistic Bridge와 달리 TEE Bridge는 체인의 검증 메커니즘을 변경하는 대신 노드 하드웨어를 사용하여 크로스 체인 브리지의 보안을 향상합니다.
TEE Bridge의 장점은
보안을 향상시키면서 다중 서명 브리지를 기반으로 성능이 전혀 저하되지 않습니다.
BTC형 비스마트 계약 체인과 호환 가능
하지만 TEE Bridge는 여전히 내부 공모의 위험이 있습니다. 대다수 노드의 2/3가 공모하더라도 여전히 브리지를 공격할 수 있습니다.
BOOL :ZK-TEE Bridge
다음으로 크로스체인 브릿지 프로젝트 Bool Network가 개척한 좀 더 독창적인 크로스체인 브릿지 패러다임인 ZK-TEE 브릿지를 소개하고자 합니다. Bool Network는 TEE Bridge를 기반으로 하며 이를 ZK 기술과 결합하여 노드의 완전한 익명성을 달성하여 공모를 불가능하게 하고 브리지의 초고보안을 보장합니다.
Bool Network 자체는 다수의 TEE 노드로 구성된 비허가 네트워크로, Bool Network를 통해 어떤 주체라도 하나 이상의 DHC(Dynamic Hidden Committee) 설립을 신청할 수 있습니다. 특정 주체가 10개의 체인을 지원하는 크로스체인 브리지를 구축해야 한다면 해당 DHC 10개를 신청하면 됩니다. 각 DHC는 MPC 개인 키 샤드 세트를 관리하며 크로스체인 브리지를 확인하고 서명하는 일을 담당합니다. 연쇄 메시지.
DHC에는 일반적으로 10~20개의 TEE 노드 구성원이 포함되며 이는 DHC 작성자가 설정합니다. 서명 임계값은 일반적으로 2/3이지만 DHC 작성자는 더 높은 임계값을 설정할 수도 있습니다.
Bool Network는 모든 DHC에 회원을 무작위로 할당하고 정기적으로 섞고 재배포합니다. ZK 기술의 도움으로 Bool Network는 멤버 할당 프로세스가 완전히 무작위이며 할당이 완료된 후 각 TEE 노드는 자신이 어떤 DHC에 할당되었는지, 어떤 노드에 할당되었는지 알 수 없음을 알 수 있습니다. 다른 노드가 어떤 DHC에 할당되었는지는 물론 동일한 DHC에 할당되었습니다. 이 느낌은 마치 가장 무도회에 참석하는 것과 같습니다. 누가 누구인지 아무도 모릅니다!
이는 Bool Network의 Ring VRF 알고리즘을 통해 달성됩니다. 구체적으로 Ring VRF는 DHC가 노드 멤버를 할당할 때 각 TEE 노드에 임시 ID를 부여하는데, 이 임시 ID는 ZK 증명으로 나타나며, 이는 노드가 현재 DHC에 속해 있음을 증명할 수 있지만 노드의 구체적인 정보는 노출하지 않습니다. . DHC 회원은 임시 신원을 통해 서로를 식별하고 암호화된 통신을 통해 MPC 서명 작업을 완료합니다. 현재 Epoch가 종료된 후 Ring VRF는 모든 DHC의 구성원을 재편성하며 이때 모든 임시 ID는 무효화되며 Ring VRF는 각 노드에 새로운 임시 ID를 할당합니다.
즉, Bool Network는 ZK 기술과 TEE 기술의 영리한 결합을 통해 노드 간 완전한 익명성을 달성하고, 공모 가능성을 제거하며, TEE Bridge를 기반으로 보안을 더욱 향상시킵니다.
요약
ZKbridge, Optimistic Bridge 및 TEE Bridge는 모두 매우 훌륭한 솔루션으로, 모두 무신뢰 크로스 체인 브리지를 구축하고 중앙 집중화 위험을 제거하며 크로스 체인 브리지의 보안을 향상시키려고 노력하고 있습니다. 그러나 ZKBridge와 Optimistic은 여전히 성능 희생과 확장성 단점이 있는 반면, TEE-Bridge는 공모 공격 가능성이 있습니다.
BOOL Network가 제안한 ZK TEE-Bridge는 모든 측면에서 완벽한 솔루션입니다. 장점은 다음과 같습니다.
성능 저하 없이 크로스체인 메시징의 속도와 비용은 다중 서명 브리지와 동일한 수준으로 유지됩니다.
비스마트 계약 체인을 지원하며 새로운 체인에 적응하는 데 필요한 엔지니어링 양이 상대적으로 낮습니다.
TEE 브릿지에서 발생할 수 있는 공모 위험을 제거하고 라이트 클라이언트 브릿지 못지않은 초고수준의 보안을 달성합니다.
본질적으로 분산형 무신뢰 서명 기계로서 크로스체인 애플리케이션에 국한되지 않고 오라클, 분산 개인 키 관리 및 기타 분야로 확장될 수 있습니다.
