이것은 비트코인 공간의 독학 교육자이자 기술 지향적인 비트코인 팟캐스트 호스트인 Shinobi의 의견 사설입니다.
연합 사이드체인 현재 유일하게 배치된 비트코인 사이드체인 유형입니다(가장 최근 문서 여기에서 지금 확인해 보세요.). 연합 페그 및 합의 시스템을 사용하는 아이디어는 실제로 부록이었습니다. 오리지널 사이드체인 백서. 광부가 관련된 모든 유형의 양방향 페그에 대한 구체적인 설계가 없었기 때문에 페더레이션 페그는 지금 사이드체인을 배포하고 무엇 소프트체인 안전하고 배포할 수 있는 것이 구체적으로 설계되었을 때 수행합니다. 또한 인센티브 측면에서 매우 작은 시스템의 경우 광부 기반 페그를 사용하는 것이 더 넓은 비트코인 시스템에서 이에 대해 아무것도 하는 것에 대한 많은 합의 없이 매우 작은 그룹의 사람들에게서 훔칠 수 있기 때문에 위험할 수 있다는 점도 지적되었습니다. . 페더레이션은 사용자 그룹이 채굴자가 코인을 훔치는 데 방해가 될 만큼 크지 않은 소규모 시스템에 유용할 수 있습니다.
일반적인 아이디어는 선택된 신뢰할 수 있는 당사자 그룹이 다중 서명을 사용하여 시스템에 고정된 비트코인을 보관하고 사이드체인에서 블록을 생성하여 작업 증명을 사용하는 대신 암호화 키로 서명하는 블록체인을 효과적으로 갖는 것입니다. 전체 보안 모델은 지리적으로 매우 분산되어 있고 공개적으로 알려진 그룹 또는 연합에 상당한 규모의 개별 참가자 집합을 기반으로 합니다.
연합은 메인체인의 비트코인 보관과 블록 서명(예: 5/7 다중 서명)에 대해 구성원 임계값을 사용합니다. 이는 이러한 시스템의 두 가지 주요 위험인 도난과 분실의 균형을 맞추기 위해 XNUMX명의 구성원 모두에게 서명을 요구하는 대신 수행됩니다. 페더레이션이 함께 협력하기로 선택하면 페더레이션된 사이드체인에 잠겨 있는 모든 자금을 훔칠 수 있습니다. 이것이 전체 보안 모델이 다양한 법적 관할권의 다양한 행위자를 기반으로 하는 이유입니다. 연합이 악의적인 일을 하도록 강제하기 위해 여러 정부가 모두 협력하는 것이 매우 어렵고 가능성이 희박하기를 원하므로 많은 사람이 서명해야 합니다. 반면에 XNUMX명의 구성원 모두가 모든 것에 서명해야 하는 경우 한 구성원이 키에 대한 액세스 권한을 상실하여 사이드체인의 모든 자금이 영구적으로 손실되기만 하면 됩니다. 따라서 과반수의 회원이 서명해야 하지만 모두가 서명할 필요는 없습니다. 이것은 키 손실에 대한 약간의 오차를 남기는 동시에 여전히 많은 수의 회원이 자금을 훔치도록 강요하거나 공모해야 합니다.
이것은 보안 임계값 측면에서 시스템의 보안 모델을 양방향으로 만듭니다. 앞서 언급한 바와 같이 자금이 적극적으로 도용되기 위해서는 이 가상의 상황에서 참여자 XNUMX명 중 XNUMX명이 담합을 하거나 담합을 강요받아 사이드체인 자금을 훔쳐야 합니다. 그러나 사이드체인 자금이 동결되어 영구적으로 이동할 수 없도록 하려면 XNUMX명의 참가자 중 XNUMX명만 키를 잃어버리거나 파괴하거나 강제로 비활성화해야 합니다. 임계값은 이 두 가지 위험 간의 균형을 이루는 조치입니다.
최악의 경우가 발생하지 않도록 하려면 둘 다 동시에 충분히 높아야 합니다.
이러한 핵심 속성 외에도 사이드체인 자체를 설계하는 방법과 블록 서명 및 페그 보관 키에 대한 키 관리를 처리하는 방법 모두에서 연합 사이드체인을 구현하는 방법에 상당한 자유가 있습니다.
리퀴드
Liquid는 스테이블코인이나 주식 토큰과 같은 다른 자산의 거래 및 발행을 위한 거래소 간의 개인 거래를 위해 설계된 비트코인에 배치된 최초의 연합 사이드체인입니다. 코드베이스는 거의 전적으로 비트코인 자체를 기반으로 합니다. Liquid 네트워크의 핵심 기능 중 하나는 기밀 거래, 암호화 범위 증명을 사용하여 거래에서 전송되는 금액을 숨기지만 존재하지 않는 돈이 지출되지 않는다는 특정 가정 하에서 여전히 보장을 제공하는 기능입니다. 액체도 구현 기밀 자산, 기밀 거래의 확장입니다. Confidential Assets는 금액 외에 어떤 토큰이 사용되고 있는지 숨깁니다.
이 두 가지 기능이 결합되어 연합 사이드체인이 가질 수 있는 큰 단점 중 하나인 검열에 대한 강력한 솔루션을 제공합니다. 임계값 과반수(위의 가상 5/7 연합)는 의심되거나 확인된 불법 활동과 같은 이유가 있는 경우 특정 거래 또는 UTXO를 검열하는 데 모두 동의할 수 있습니다. 그러한 경우 그들은 정부가 전체 시스템을 추구할 이유를 주지 않기 위해 그렇게 할 합리적인 유인을 가질 것입니다. 기밀 거래/자산은 연합이 특정 유형의 거래를 검열할 이유가 있더라도 그렇게 하기 위해 선택하는 데 매우 어려움을 겪을 만큼 충분히 높은 수준의 개인 정보를 제공할 수 있습니다.
Liquid의 페그인 거래는 비교적 간단한 XNUMX단계 프로세스입니다. 페그인(peg-in)을 원하는 사용자는 페더레이션의 다중 서명 주소를 가져온 다음 다음을 사용하여 관련된 각 공개 키를 "조정"합니다. 계약에 따른 지불 그들이 제어하는 Liquid 주소로 새로운 공개 키를 생성합니다. 연합 구성원은 사용된 유동 주소를 알게 되면 일치하는 개인 키를 파생할 수 있습니다. 해당 정보가 공개될 때까지 연합을 포함하여 누구도 이 조정된 주소에 대한 거래가 Liquid 페그인이라는 것을 알지 못합니다. 그런 다음 사용자는 메인체인에서 트랜잭션을 브로드캐스트하고 100번의 확인을 기다립니다. 확인이 완료되면 사용자는 Liquid 네트워크에서 거래를 제출하여 자신에게 코인을 보낼 수 있습니다. 이 거래는 연합의 키를 수정한 Liquid 주소를 포함하는 특수 입력을 사용하고, 이를 제어한다는 서명과 메인체인 페그인 거래를 보여주는 머클 증명이 최소 100건의 확인을 가지고 있습니다.
페그 아웃 프로세스는 훨씬 간단합니다. 사용자는 OP_RETURN을 사용하여 Liquid에서 비트코인을 태우는 트랜잭션을 구성하고, 메인체인에 보낼 주소를 포함하고, 연합 회원 중 한 사람의 특별한 영지식 증명(이 중 하나는 숨겨져 있음)을 제공합니다. 연합 회원이 유효한 회원 증거로 그러한 거래를 볼 때, 그들은 메인체인에서 출금에 서명할 것입니다. 증명은 사기성 또는 유효하지 않은 출금을 방지하고 페그아웃에 대한 화이트리스트 또는 제한을 시행하기 위해 증거를 제공하는 연맹 회원을 허용하기 위해 구현됩니다. 누구나 비트코인을 Liquid 네트워크에 자유롭게 페그할 수 있지만 페그아웃하려면 연합 회원과의 관계가 필요합니다.
키 관리 및 보안 처리 측면에서 Blockstream은 키를 처리하고 서명 작업을 수행하는 하드웨어 보안 모듈(HSM)을 개발했습니다. 이러한 장치는 블록 서명 및 페그인/아웃에 사용되는 키를 보호하여 변조 또는 키 추출로부터 안전하게 유지합니다. 실패한 장치가 키를 잃어버리는 경우 복구 수단을 제공하고 악의적인 목적으로 키 추출을 방지하기 위해 각 구성원 키의 백업은 해당 구성원과 Blockstream이 협력하도록 요구하는 방식으로 암호화된 상태로 유지됩니다. 새 HSM에 로드하기 위해 키를 해독합니다. 어느 당사자도 스스로 백업을 해독할 수 없습니다. 키 손실에 대한 마지막 방어선은 긴급 인출 키입니다. 연합이 페그인 코인을 쓸어 넘기는 모든 주소에는 두 가지 지출 경로가 있습니다. 연합의 필수 임계값과 대략 한 달의 시간 잠금 후(시간 길이는 변경될 수 있음) 비상 키의 필수 임계값입니다. 이는 너무 많은 연합 키가 손실된 경우 코인을 복구할 수 있도록 연합, 다른 당사자 또는 이들의 조합에서 유지 관리할 수 있는 두 번째 키 세트입니다. 페더레이션은 타임록이 만료되기 전에 정기적으로 메인체인에 있는 코인을 보관하므로 페더레이션이 실패하지 않는 한 이 비상 경로를 사용할 수 없습니다. 현재 Blockstream은 지리적으로 분산된 복구 키를 유지 관리합니다.
마지막으로 "동적 연합"이라는 기능이 있습니다. 이를 통해 연합의 대다수가 구성원을 추가하거나 제거하여 구성원을 업데이트할 수 있습니다. 이는 추가할 새 구성원 또는 제거할 기존 구성원을 결정한 후 서명 소프트웨어에 대한 소프트웨어 업데이트를 통해 수행되고 한 달 동안의 신호 기간을 통해 수행됩니다. 한 달 동안 연합에 대해 신호를 받은 블록의 XNUMX분의 XNUMX가 변경되면 네트워크는 새 연합을 블록 서명자로 인식하기 위해 "분기"합니다. 그런 다음 네트워크는 새 페더레이션과 함께 새 페그인 주소를 사용하기 시작하지만 페더레이션 변경 중에 페그인이 무효화되지 않도록 추가 한 달 동안 이전 주소를 계속 인식합니다. 또한 너무 많은 연합 회원을 제거하여 이전 주소에서 인출하기 위한 서명이 충분하지 않게 하는 것도 허용되지 않습니다. 연합 업그레이드의 이러한 모든 측면은 합의 규칙의 일부이며 HSM에 의해 시행/검증됩니다.
뿌리 줄기 (RSK)
Rootstock은 Liquid와 많은 디자인 차이가 있는 연합 사이드체인입니다. 첫째, 본질적으로 기능면에서 이더리움의 복사-붙여넣기 클론입니다. Ethereum에서 사용하는 스크립팅 언어인 Solidity를 완벽하게 지원하므로 Ethereum에 배포된 모든 계약을 Rootstock으로 쉽게 이식할 수 있습니다. 이렇게 하는 근거는 분명히 이더리움이 많은 수요를 갖고 있고 비트코인이 할 수 없는 기능을 제공할 수 있다는 것입니다. 분명히 Ethereum의 아키텍처에는 많은 단점과 위험이 있지만 수요가 있다는 것을 부인할 수는 없습니다.
아키텍처 측면에서 또 다른 주요 차이점은 연합이 하는 일입니다. 그들은 메인체인의 자금을 관리하는 다중 서명을 집합적으로 관리하지만, 연합은 정상적인 상황에서 블록 생성에 참여하지 않습니다. 이것은 병합 마이닝을 통해 Bitcoin 광부가 수행하여 Bitcoin과 Rootstock을 동시에 마이닝할 수 있습니다. 이것은 루트스톡 체인에 고정된 비트코인에 의미 있는 보안 차이를 제공하지 않지만 사이드체인에서 발행되는 다른 자산에 대해서는 일부를 제공합니다. 연합은 충분한 공모가 있는 경우 항상 메인체인에서 비트코인을 훔칠 수 있지만 광부가 실제로 사이드체인을 채굴하기 때문에 계속해서 다른 자산이 거래되도록 할 수 있습니다. 다른 자산이 실제 비트코인으로 뒷받침되지 않더라도 충분한 가치가 있다면 Rootstock BTC 토큰은 채굴자가 채굴을 계속하도록 장려하기 위해 다른 자산을 활용하기 위해 수수료를 지불할 만큼 시장 수요가 충분해야 합니다.
그러나 광부의 참여가 절대적인 것은 아닙니다. 대다수의 Bitcoin 광부도 Rootstock을 마이닝하는 한 트랜잭션을 구성하고 블록으로 마이닝하는 것을 완전히 제어하지만 광부의 비율이 절반(또는 약간 더 낮음) 범위로 떨어지면 다음을 허용하는 합의 규칙이 있습니다. 연합은 체크포인트 이전에 reorg를 방지하는 체크포인트에 서명합니다. 해시 비율이 그보다 더 급격하게 떨어지면 Liquid의 연합 회원과 같은 블록 서명자로 인수할 수도 있습니다. 블록체인을 계속 발전시키기 위해 채굴자 없이도 연합 없이도 작동할 수 있는 매우 역동적인 시스템입니다.
페그인 프로세스는 매우 간단합니다. 비트코인을 RSK 페그인 주소로 보내고 충분한 확인을 기다립니다. 충분한 확인이 이루어진 후, 사이드체인의 솔리디티 스마트 계약은 거래를 인식하고 귀하가 페깅한 UTXO와 동일한 키로 제어되는 사이드체인의 계정에 입금합니다. 페깅아웃은 또한 스마트 계약에 의해 제어되며, 이는 연맹의 HSM과 통신하며, 계약에 의해 지시되면 메인체인 출금 거래에 서명합니다.
Roostock이 처음 출시했을 때 페그아웃에 필요한 모든 것은 사이드체인의 스마트 계약에 의해 지시된 후 트랜잭션에 서명하는 대다수의 연합 HSM이었습니다. 2020년에는 POWPeg라는 새로운 페그 메커니즘을 구현했습니다. 이 업그레이드를 통해 HSM은 실제로 광부의 SPV 증명을 검증할 수 있었습니다. HSM은 현재 RSK 광부 집합의 대다수가 페그아웃 시작의 트랜잭션을 기반으로 하지 않는 한 페그아웃 트랜잭션에 서명하는 것을 거부합니다. 보안 모델은 궁극적으로 HSM을 안전하게 유지하는 것으로 요약되지만, 대다수가 변조되고 키가 추출되지 않는 한 페그아웃을 증명하는 충분한 작업 증명 없이 서명하지 않습니다.
닫기
사람들은 XNUMX년 동안 사이드체인을 설계하기 위해 노력해 왔으며, 우리가 ~하는 동안 갔다 XNUMX개를 통해 다른 디자인(그리고 몇 가지 더 있습니다: 이것들은 기술적인 Bitcoiners의 견인력을 얻은 것일 뿐입니다), 현재 연합 체인을 제외하고는 배포된 것이 없습니다. 연합 시스템은 많은 사람들이 원하는 무신뢰 사이드체인이 아닐 수도 있지만 여전히 매우 유용한 시스템입니다. 특히 시장 수요를 충족하는 유일한 방법이 단일 관리인을 신뢰하여 무언가를 중재하는 모든 상황에서 그렇습니다. 연합은 상대방 위험을 여러 플레이어에게 분산시켜 즉시 기본 개선 사항이 됩니다.
간단히 말해서 연합된 사이드체인입니다. 다음에 나오는 마지막 부분은 현재 주요 제안의 모든 단점과 부정적인 측면, 사람들이 "완벽한" 사이드체인에서 진정으로 원하는 것과 이를 잠재적으로 달성하는 방법에 대한 몇 가지 높은 수준의 생각에 대해 설명합니다.
Shinobi님의 게스트 게시물입니다. 표현된 의견은 전적으로 자신의 것이며 BTC Inc 또는 Bitcoin Magazine의 의견을 반드시 반영하는 것은 아닙니다.
