“AI로 악의적 트랜잭션 사전 차단, 이더리움의 확장성과 보안을 혁신한다”–절킷(Zircuit)
[블록미디어 이성우] 블록체인 기술은 탈중앙화된 방식으로 금융 거래와 데이터 저장을 혁신한다. 전 세계의 누구나 프로그래밍 가능한 원장, 컴퓨터 역할을 한다.
특히 이더리움과 같은 플랫폼에서 스마트 컨트랙트가 도입되며 블록체인은 더욱 확장된 기능을 갖추게 되었고, 사용자는 블록체인에 저장된 프로그램을 통해 다양한 트랜잭션을 처리할 수 있다. 하지만 보안 취약성 문제는 블록체인 생태계의 해결되지 않은 과제로 남아 있다.
# 블록체인의 보안 취약성 문제, 일반 이용자 진입 막는 장벽
예를 들어, 2010년 8월에는 비트코인의 코드 취약점으로 인해 1840억 개의 비트코인을 생성하는 문제가 발생했다. 해당 블록은 제거됐다. 2016년 이더리움은 DAO 해킹으로 6000만 달러 상당의 손실이 발생하자 하드 포크를 통해 문제를 해결해야 했다. 2022년에는 바이낸스 스마트 체인이 크로스 체인 해킹으로 200만 BNB 토큰이 도난당하자 블록을 중단하고 롤백(roll back)하는 극단적인 조치가 취해졌다.
위 예시들은 블록체인은 대규모 악의적 해킹과 같은 문제에 직면했을 때 이를 효과적으로 감지하고 차단할 수 있는 매커니즘이 부족하다는 것을 보여준다.
블록체인의 탈중앙적 특성상 검열 저항성이 중요한 가치를 차지하기 때문에, 이러한 사건들은 보통 사후에 대응하는 방식으로 처리되었다. 하지만 사고 후 잃어버린 신뢰와 가치를 되찾는 일은 어렵기 때문에, 블록체인 보안에는 선제적 시스템이 필요하다.
이러한 필요성에 따라, AI를 활용하여 보안 문제를 해결하려는 시도로 롤업 기반 이더리움 레이어2 블록체인, 절킷(Zircuit)이 등장했다. 절킷은 AI 보안 소프트웨어를 통해 트랜잭션을 사전에 감지하고 악의적 트랜잭션을 차단함으로써 사용자를 보호하는 혁신적인 보안 계층을 도입했다.
# 롤업(Rollup) 블록체인, 이더리움 확장성 문제 유력 해답으로 떠올라
이더리움은 가장 탈중앙화된 레이어 1 블록체인으로, 수많은 디앱(dApp)들이 이더리움 위에서 활발히 운영되고 있다. 하지만 많은 사용자가 동시에 트랜잭션을 발생시킬 때 네트워크가 혼잡해지며 이에 따른 높은 가스비와 느린 처리 속도라는 확장성 문제가 발생한다.
이러한 문제를 해결하기 위해 다양한 접근이 시도되었으나, 2020년대 이후 롤업(Rollup) 솔루션을 활용한 레이어 2 블록체인이 이더리움 확장성 문제의 가장 유력한 해답으로 떠오르고 있다.
블록체인은 기본적으로 실행, 세틀먼트, 합의, 데이터 가용성의 4가지 기능을 수행한다. 이러한 기능들을 별개의 인프라로 분리하여 각각의 역할에 특화한 체인들이 분담하는 방식을 모듈러 블록체인이라고 한다.
솔라나(SOLANA, SOL)나 수이(SUI)처럼 체인 자체의 확장성을 높인 방식과는 달리, 이더리움은 기능을 분리해 확장성을 개선하는 모듈러 방식에 중점을 두고 있다. 모듈러 블록체인의 일종인 롤업 블록체인은 이 중 실행 기능에 특화되어 있다.
롤업은 많은 트랜잭션을 레이어 1에 직접 기록하지 않고 레이어 2 블록체인에서 처리한 후 최종 결과만을 레이어 1에 기록하는 방식으로 작동한다. 이를 통해 레이어 1의 보안성을 상속받으면서도 합의와 데이터 가용성 기능 없이도 트랜잭션 처리량을 크게 늘리고 가스비 부담을 크게 줄일 수 있다.
# 롤업의 시퀀서, 보안 문제와 효율성 사이 논쟁 이어져
레이어 1 블록체인에서 트랜잭션의 순서와 블록 배치는 합의 알고리즘을 통해 결정되지만, 롤업에서는 시퀀서(Sequencer)라는 노드가 사용자의 트랜잭션을 수집한 후 순서를 정렬한다. 따라서 시퀀서는 트랜잭션의 포함과 정렬에 있어 우선적인 권한을 가지며, 다른 노드는 롤업 블록체인의 트랜잭션 및 블록에 대해 관여하지 않아도 된다.
현재 거의 모든 롤업은 중앙화된 단일 시퀀서로 운영 중이다. 중앙화된 시퀀서는 블록체인의 탈중앙화 원칙에 부합하지 않는 요소이지만, 시퀀서 노드 간 통신 없이 운영할 수 있어 트랜잭션 처리 속도를 획기적으로 개선할 수 있기 때문에 많은 롤업 커뮤니티와 재단에서 수용하고 있다.
그러나 중앙화된 시퀀서 구조는 보안성 측면에서 취약점을 갖는하다. 이더리움의 경우 플래시봇(Flashbots)과 같은 서비스를 통해 트랜잭션을 재정렬하거나 일부 필터링할 수 있다.
반면 롤업 블록체인의 경우 중앙화된 시퀀서에 이와 같은 도구를 적용하기 어렵다. 즉, 트랜잭션이 블록에 포함되기 전에 검토할 매커니즘이 부족한 상황이다.
# AI를 통해 보안 강화하는 절킷(Zircuit)
절킷(Zircuit, ZRC)은 중앙화된 시퀀서의 특성을 활용하여 시퀀서에 보안을 위한 추가 계층을 도입하는 혁신적인 솔루션을 제안한다. 절킷은 지난 1년 반 동안 롤업 보안 도구, 트랜잭션 압축, 암호학에 대한 연구를 지속해왔으며, 이더리움 재단으로부터 다수의 레이어 2 연구 지원금을 받은 바 있다.
이러한 연구 성과를 바탕으로 절킷은 AI 기반 보안 소프트웨어를 통해 메인풀에서 악의적인 트랜잭션을 감지하고 차단함으로써 사용자를 보호하는 시퀀서 레벨 보안(SLS, Sequencer Level Security) 프로토콜을 구현했다.
절킷이 제시하는 SLS(시퀀서 레벨 보안. Sequencer Level Security)는 트랜잭션이 최종 확정되기 전에 잠재적 악의성을 AI가 사전에 검토하여, 의심스러운 트랜잭션을 조기에 감지하고 격리할 수 있도록 한다. 이를 통해 절킷은 하드 포크나 롤백처럼 과도한 조치 없이도 스마트 계약과 블록체인의 보안을 강화할 수 있다.
또한 절킷은 100% EVM 호환성을 자랑하며, 옵티미스틱 베드록(Optimism Bedrock) 기반의 zkEVM으로 구축되었다. 메타마스크를 비롯한 주요 지갑과 EVM 디앱 개발 도구를 지원하여 개발자들이 별도의 프로그래밍 언어를 배우지 않고도 쉽게 EVM 기반 디앱을 배포할 수 있도록 돕는다.
#시퀀서 레벨 보안(SLS, Sequencer Level Security)이란?
SLS는 절킷의 시퀀서 보안을 강화하기 위해 1) 악의성 감지, 2) 격리-해제 기준, 3) 트랜잭션 실행의 3단계로 구성된다. 각 단계는 악의적 트랜잭션을 식별, 격리 및 처리하는 역할을 수행하며, 시퀀서를 활용하여 보안을 강화하는 것이 목적이다.
1. 악의성 감지 (Malice Detection)
SLS의 첫 번째 단계는 악의성 감지로, 시퀀서에 도달한 트랜잭션을 즉시 검사하여 해당 트랜잭션이 악의적인지 여부를 판단한다. 이 단계에서 트랜잭션이 멤풀(mempool)에 들어오면 시퀀서는 시뮬레이션을 수행하는데, 독립적 시뮬레이션(Parallel Simulation)과 맥락적 시뮬레이션(Contextual Simulation)이라는 방식이 사용된다.
독립적 시뮬레이션은 트랜잭션을 병렬로 처리하여 빠른 속도의 검증이 가능하지만, 잠재적 악의성 트랜잭션을 놓칠 수 있다는 단점이 존재한다. 반면에 맥락적 시뮬레이션은 순차적으로 트랜잭션 간의 상호작용을 검증하여 상대적으로 많은 시간을 소요하지만 철저한 검토가 가능하다.
절킷은 두 접근 방식을 혼합한 병렬-순차 하이브리드 탐지(Hybrid Parallel-Sequential Detection) 알고리즘을 적용하여, 독립적 시뮬레이션으로 트랜잭션을 빠르게 필터링하고, 맥락적 시뮬레이션으로 보다 철저히 검증해 악의성을 식별한다. 악의적 트랜잭션으로 분류된 경우, 해당 트랜잭션은 다음 단계로 전달된다.
2. 격리-해제 기준 (Quarantine-Release Criterion)
SLS의 두 번째 단계는 격리-해제 기준이다. 악의적 트랜잭션으로 분류된 트랜잭션은 즉시 시퀀서에 의해 격리되어 멤풀에 존재하지만 일반적인 블록 포함 대상에서는 제외된다.
이 단계에서 트랜잭션은 일정 기간 동안 격리되며, 탈락 기준(Retirement Criterion)에 하나 이상 해당된다면 멤풀에서 삭제되고, 해제 기준(Release Criterion)을 충족한다면 격리에서 해제된다.
격리 중에 시퀀서는 새로운 블록이 추가될 때마다 탈락 기준에 해당되는지 확인한다. 만약 격리된 상태에서 동일한 해시를 가진 트랜잭션이 다시 멤풀에 들어오면, 이 트랜잭션을 여전히 악의적이라고 판단 후 재격리 조치를 취한다.
3. 트랜잭션 실행 (Transaction Execution)
마지막 단계는 트랜잭션 실행이다. 시퀀서는 다음 블록을 형성할 때 격리-해제 조건을 충족한 트랜잭션을 블록에 포함할 수 있다. 이 과정은 일반적인 시퀀싱 규칙을 따라 진행된다.
# 절킷, 롤업 생태계에서 차별화된 가치를 찾다
L2Beat에 따르면 현재 이더리움 레이어 2 환경에는 48개의 롤업 블록체인이 런칭되어 있으며, 앞으로도 더 많은 롤업 솔루션이 등장할 것으로 예상된다.
이러한 롤업의 확산 배경에는 롤업 구축 과정이 모듈식으로 구성되어 개발이 용이해진 점이 큰 역할을 했다. RaaS(Rollup as a Service)와 같은 서비스는 다양한 모듈을 조합하여 개발자들이 롤업을 보다 간편하게 구축할 수 있도록 돕고 있다.
그러나 이렇게 많은 롤업 프로젝트 중에서도 보안성에 초점을 맞춘 프로젝트는 많지 않다. 대부분의 경우 롤업은 속도와 확장성 개선에 집중하는 경향이 있으며, 특히 초기 단계에서 보안성보다는 시장 출시 속도와 비용 효율성을 우선시한다.
또한, 보안 문제는 사용자가 직접적인 피해를 보기 전까지 문제를 인지하기 어렵기 때문에, 초기 개발 단계에서 간과되거나 후순위로 밀릴 가능성이 높다.
블록체인에서 보안은 핵심적인 문제로 남아 있으며, 이는 악의적 트랜잭션이 전체 네트워크에 미치는 위험을 방지하기 위한 더 강력한 보호 장치가 필요하다는 것을 의미한다.
롤업 블록체인이 높은 보안성을 갖춘다면 확장성과 함께 사용자가 신뢰할 수 있는 환경을 제공함으로써, 디파이(DeFi)를 포함한 탈중앙 금융 서비스를 더욱 활발히 성장시킬 수 있는 인프라로 자리잡을 수 있을 것이다.
한편, 절킷은 지난 10월 22일 스테이킹 자산들의 절킷 메인넷으로의 마이그레이션을 본격적으로 지원했다. 그 결과 10월 30일 기준 레이어 2 중 TVL 상승률 1위를 차지했다. 물밀듯이 등장하는 롤업 블록체인들 사이에서, 절킷이 보여주는 차별화된 보안성은 더 많은 디앱과 사용자를 끌어들이는 중요한 가치가 될 것이라 전망된다.
출처: 블록미디어