L2는 정말 Ether로 보호되나요?

중요성: 대규모 롤업의 가치 대부분은 이더의 직접적인 보안 외부에 위치합니다. 사용자가 실제로 받는 보안은 자산의 각 부분 뒤에 있는 브리지 모델에 따라 달라집니다.

교량 너머: 기타 위험

교량은 자산이 어디에 있는지 설명합니다. 위치를 설명하지만, 각 자산이 규제되더라도 사용자는 여전히 다른 신뢰 및 보안 격차에 직면하게 됩니다. 다음 세 가지 영역이 가장 중요합니다: 트랜잭션 주문 방식, 스택을 관리하는 주체, 컴포저빌리티가 사용자 경험에 미치는 영향.

1. 시퀀서: 중앙 집중식 제어 지점

시퀀싱은 트랜잭션을 블록체인에 순차적으로 통합하는 과정입니다. 거의 대부분의 롤업은 중앙화된 시퀀서를 사용합니다. 이 설정은 빠르고 수익성이 높습니다.

그러나 중앙화된 시퀀서는 다음을 수행할 수 있습니다:

• 거래를 검토하여 블록에 포함을 거부합니다.

• 출금 요청을 이더로 일괄 처리할 시기를 결정하여 출금을 무기한 차단합니다.

• 완전히 오프라인 상태가 되어 다시 실행될 때까지 활동을 중지합니다. (예를 들어 Arbitrum은 78분 동안 다운타임을 경험했습니다).

이더리움은 사용자가 트랜잭션을 L1에 직접 제출하여 시퀀서를 우회할 수 있는 "강제 포함" 메커니즘을 통합하고 있습니다. 그러나 이러한 메커니즘은 공정성을 보장하지 않습니다. 시퀀서는 여전히 블록 순서를 제어하며, 이는 종종 사용자에게 해를 끼치기에 충분합니다.

다음은 포함될 수 있지만 여전히 실패하는 트랜잭션의 예시입니다:

1. L2의 Aave에서 자금을 인출하려고 한다고 가정해봅시다. 자금을 인출하려고 합니다.

2. Ether에서 필수 포함 출금 요청을 제출했으므로 시퀀서가 이를 무시할 수 없습니다.

3. 그러나 시퀀서는 동일한 풀에서 추가 자금을 차입하는 등 자신의 트랜잭션을 사용자 트랜잭션보다 먼저 삽입할 수 있습니다.

4. 출금이 실행될 때쯤이면 해당 풀의 유동성이 더 이상 충분하지 않아 출금에 실패하게 됩니다.

거래가 "포함"되었지만 결과가 중단되었습니다.

강제 포함에는 몇 시간(때로는 12시간 이상)이 걸리는 대기 시간, 제한된 처리량, 제출 후에도 재주문될 수 있는 위험 등 골치 아픈 문제도 수반됩니다. 이는 공정한 실행을 보장하기보다는 느린 안전 밸브에 가깝습니다.

한편, 탈중앙화 모멘텀이 구축되고 있으며, Espresso와 Astria 같은 프로젝트는 복원력과 상호운용성을 개선하기 위해 공유 시퀀서 네트워크를 구축하고 있습니다.

여기의 핵심 아이디어 중 하나는 사전확인으로, 트랜잭션이 이더에서 확정되기 전이라도 트랜잭션이 포함될 것이라는 시퀀서 또는 공유 네트워크의 조기 약속입니다. 이는 탈중앙화와 관련된 지연 시간 불이익을 줄이고 사용자가 중립성을 희생하지 않고도 더 빠른 보장을 받을 수 있도록 도와줍니다.

그러나 중앙화된 시퀀서는 간단하고 수익성이 높으며 기관에 매력적이기 때문에 적어도 경쟁이나 사용자 수요가 변하기 전까지는 여전히 우세합니다.

2. 거버넌스와 인센티브 리스크(기업화된 L2)

L2를 누가 운영하느냐가 중요합니다. 선도적인 롤업의 대부분은 기업이나 벤처캐피털의 지원을 받는 팀(예: 코인베이스의 베이스, 오프체인 랩스의 아비트럼, OP 랩스의 옵티미즘)이 운영합니다.

이들의 의무는 무엇보다도 주주/투자자에 대한 것이지, 이더리움의 사회적 계약에 대한 것이 아닙니다.

• 주주의 책임 → 수익성에 대한 압박: 처음에는 사용자를 유치하기 위해 수수료가 낮다가 유동성과 앱이 고정되면 수수료가 올라갑니다(고전적인 "플랫폼 세금" 모델). 더 높은 시퀀서 수수료, 유리한 통합 또는 운영자의 광범위한 비즈니스에 유리한 규칙을 기대할 수 있습니다.

• 락인 효과 → 레버리지: 수십억 달러의 TVL과 가입자가 축적된 후에는 전환 비용으로 인해 이탈이 어려워집니다. 사업자는 대량 이탈에 대한 두려움 없이 경제 모델이나 정책을 변경할 수 있습니다.

• 문화적 불일치: 이더넷은 공개 개발자 회의, 다중 클라이언트 다양성, 개방형 거버넌스(EIP)에 의존합니다. 반면에 기업화된 롤업은 보다 하향식이며 일시 중단, 업그레이드 또는 동결될 수 있는 관리 키/다중 서명이 있는 경우가 많아 규정 준수 또는 수익성을 중립성보다 우선시합니다. 시간이 지남에 따라 롤업은 점점 더 벽으로 둘러싸인 정원처럼 될 수 있습니다.

그 결과 이더리움의 개방성 정신과 기업화된 롤업을 형성하는 인센티브 사이의 간극이 점점 더 커지고 있습니다. 이러한 격차는 거버넌스에 영향을 미칠 뿐만 아니라 앱의 상호 작용 방식과 사용자의 시스템 경험 방식에도 영향을 미칩니다.

3. 구성성과 사용자 경험(UX)

이더의 '마법'은 단일 계약으로 즉시 계약을 만들 수 있는 원자적 구성성입니다. : 단일 트랜잭션에서 컨트랙트를 동시에 읽고 쓸 수 있습니다(단일 유니스왑 거래소가 원자적으로 에이브를 지불하고 메이커의 액션을 트리거한다고 상상해보세요). l2s는 이러한 구성성을 깨뜨립니다:

• 비동기성: 롤업 메시지 전반에 걸쳐 지연이 발생하고, 표준 브리징 종료에 며칠이 걸릴 수 있으며, 타사 브리징은 신뢰 가정을 추가합니다.

• 오큘레이션: 이동성과 상태가 L2에 걸쳐 파편화되어 이더넷을 매력적으로 만드는 원활한 DeFi 사용자 경험이 저하됩니다.

어떻게 하면 이 문제를 해결할 수 있을까요?

(L1 표준에 의해 설계되고 관리되는) 이더넷 네이티브 롤업은 동시 L2→L1 읽기, 동시 L1→L2 쓰기, 원자 수준 교차 롤업 쓰기를 통해 블록 공간을 확장하고 L1의 용량 대부분을 복원할 수 있게 해줍니다. 공간을 확보하는 동시에 L1의 컴포저빌리티를 대부분 복원합니다. 이것이 없으면 사용자 경험은 이더넷으로 보호되지 않는 편의 계층을 계속 선호하게 될 것입니다.

롤업의 미래

"이더리움으로 보안"이 단순한 슬로건 이상이 되려면 핵심 보안은 L1이 아닌 L1에 존재해야 합니다. 오프체인 위원회나 단일 회사가 통제하는 시퀀서가 아니라 L1에 있어야 합니다. 이 방향을 가리키는 세 가지 설계가 있습니다.

네이티브 롤업은 유효성을 전적으로 이더로 이동합니다.

• 사용자에게 독립형 부정 증명 시스템, 감사할 수 없는 ZK 증명자, 보안 위원회를 신뢰하도록 요구하는 대신 롤업은 이더리움 자체에서 재실행할 수 있는 트랜잭션 트랙을 제공합니다.

• 이는 사실상 인출과 상태 정확성을 약속이 아닌 L1 권리로 전환합니다. 롤업이 잔액이 X라고 주장하면 이더는 그 주장을 확인할 수 있습니다.

• 이렇게 하면 브리지의 공격 표면이 좁아지고 키를 일시 중지할 필요가 줄어들며 향후 이더 업그레이드에 맞춰 롤업을 조정할 수 있습니다.

• 비용은 L1에서 더 높지만, 분쟁이 발생하면 L1이 결정하기 때문에 그 대가는 간단합니다.

• 네이티브 롤업은 아직 온라인 상태가 아닙니다.

기반 롤업은 트랜잭션 순서를 이더의 검증자 모음에 앵커링합니다.

오늘날에는 단일 시퀀서가 트랜잭션 순서를 바꾸거나 지연시킬 수 있으며, 이는 실제로 "강제 포함" 메커니즘을 깨뜨리기에 충분합니다.

기본 L1 합의 순서를 사용하면 표준 순서가 L1에서 나오기 때문에 검토와 마지막 순서의 재순서가 훨씬 더 어려워집니다.

강제 포함은 느린 안전 밸브가 아닌 정상적인 경로가 됩니다. 이 프로젝트는 '사전 확인'을 추가하여 사용자 경험을 유동적으로 유지하면서도 L1이 정렬의 최종 결정권자가 되도록 했습니다.

L2의 수익과 유연성을 일부 포기하는 대신 현재 스택에서 가장 큰 단일 제어 지점을 제거한 것입니다.

기반 롤업의 설계에 참여한 핵심 팀에는 Taiko, Spire, Puffer가 있습니다.

Keystore 롤업 보다 교묘하지만 지속적인 위험 요소인 키와 업그레이드를 해결합니다.

각 롤업(및 앱)이 계정 복구, 세션 키, 로테이션을 처리하는 대신 최소한의 '키스토어' 롤업으로 로직을 한 번 표준화하여 모든 곳에서 동기화할 수 있습니다.

사용자는 한 곳에서 키를 회전하거나 복원하고, 변경 사항이 모든 L2에 전파되며, 운영자는 더 적은 수의 비상 키가 필요하고, 관리자는 더 적은 수의 "갓 모드" 스위치를 사용할 수 있습니다.

그 결과 지갑 도난이 줄어들고, 사고 발생 후 성급한 업그레이드가 줄어들며, 계정 보안과 애플리케이션 로직을 더 명확하게 분리할 수 있습니다.

키스토어 롤업 설계는 현재 이론적인 단계이며 아직 적용되지 않았습니다.

전체적으로 이러한 접근 방식은 신뢰에 의존하는 종료 메커니즘, 단일 회사에서 제어하는 시퀀싱, 취약한 키/업그레이드 경로 등 사용자가 실제로 직면하는 문제와 일치합니다.

이더라는 우산 아래 유효성, 정렬, 계정 보안을 가져오는 것은 롤업이 "이더로 보호된다"는 주장을 단순한 슬로건으로 사용하는 것이 아니라 "이더로 보호된다"는 주장을 실질화하는 방법입니다. 홍보 슬로건으로 사용하는 것이 아닙니다.