암호화폐는 분화 문제를 가지고 있습니다. 당신의 ETH는 이더리움에, SOL은 솔라나에, AVAX는 아발란체에 있습니다. 각 체인은 자체 DeFi 프로토콜, 자체 유동성 풀, 자체 NFT 마켓플레이스를 가진 폐쇄된 정원입니다. 한 체인에서 다른 체인으로 가치를 이동하려면 브릿지가 필요합니다. 그리고 역사적으로 브릿지는 돈이 사라지는 곳이었습니다.

2020년 이래 크로스체인 브릿지에서 25억 달러 이상이 도난당했습니다. 불명의 러그풀이나 밈코인 사기가 아니라 멀티체인 암호화폐를 작동하게 해야 하는 인프라 계층에서 말입니다. 브릿지가 어떻게 작동하는지, 왜 고장나는지, 새로운 설계가 어떻게 다르게 하는지 이해하는 것은 더 이상 선택사항이 아닙니다. 그것은 생존 지식입니다.

브릿지가 실제로 어떻게 작동하는가

핵심적으로 브릿지는 불가능성을 해결합니다. 블록체인은 기본적으로 서로 대화할 수 없습니다. 이더리움은 솔라나에서 일어나는 일을 전혀 모르고, 그 반대도 마찬가지입니다. 공유 상태, 공통 검증인 세트, 기본 제공 메시징 프로토콜이 없습니다. 브릿지는 자산을 체인 간에 이동하는 착각을 만드는 시스템이지만, 실제로 일어나는 일은 조정된 회계에 더 가깝습니다.

가장 일반적인 방법은 잠금 및 발행입니다. 당신의 ETH ETH$2,200ETH$2,20024h+0.46%7d+6.96%30d+8.02%1y+31.82%MCap: N/AVol: N/Avia Statility를 이더리움의 스마트 계약으로 보내면 그것이 제자리에 잠깁니다. 검증인 또는 릴레이어 세트가 해당 예치금을 관찰하고 목표 체인(예: 아발란체)의 계약에 신호를 보내 해당 ETH의 합성 버전을 발행합니다. 이제 당신은 아발란체에서 "래핑된 ETH"를 보유하고 있습니다. 다시 돌아가려면 래핑된 토큰을 태우고 브릿지는 이더리움에서 원본 ETH를 해제합니다.

문제는 일단 보면 명백합니다. 소스 체인의 잠긴 실제 자산 풀이 꿀단지입니다. 잠금 및 발행을 사용하는 모든 브릿지는 기본적으로 수억 달러(때로는 수십억 달러)의 사용자 자금을 보유하는 대규모 멀티시그 지갑을 운영하고 있습니다. 전체 시스템의 보안은 해당 금고의 키를 제어하는 사람에게 달려 있습니다.

일반적인 브릿지 설계

설계작동 방식신뢰 가정위험 프로필
잠금-발행소스에서 잠금, 목표에서 래핑된 토큰 발행검증인 세트 또는 멀티시그높음 — 꿀단지 위험
유동성 네트워크라우터가 유동성을 먼저 제공, 나중에 정산라우터 지불능력 + 프로토콜중간 — 래핑된 토큰 없음
낙관적유효하다고 가정, 사기에 대한 이의 기간최소한 한 명의 정직한 감시자중간 — 지연 시간 트레이드오프
ZK 라이트 클라이언트목표 체인에서 소스 체인 증명 검증암호학적(신뢰 불필요)낮음 — 여전히 개발 중

브릿지가 계속 해킹되는 이유

브릿지 해킹은 무작위 운이 나쁜 것이 아닙니다. 패턴을 따릅니다. 공격 표면이 큰 이유는 브릿지가 여러 체인, 여러 코드베이스, 여러 신뢰 가정의 교차점에 있기 때문입니다.

2022년 3월의 로닌 브릿지 해킹(6억 2,500만 달러 도난)은 브릿지가 9개의 검증인 노드로 보안되었고 공격자가 그 중 5개를 손상시켰기 때문에 발생했습니다. 그뿐입니다. 5개의 개인 키, 그리고 역사상 최대 규모의 DeFi 해킹이 완료되었습니다. 워ーム홀 해킹(3억 2,000만 달러, 2022년 2월)은 공격자가 솔라나에서 지원되지 않는 래핑된 ETH를 발행하게 한 스마트 계약 버그였습니다. 노마드 해킹(1억 9,000만 달러, 2022년 8월)은 누구나 임의의 메시지를 유효한 것으로 전달하게 한 계약 업그레이드의 실패였습니다.

각 해킹의 근본 원인은 달랐지만(키 손상, 코드 버그, 구성 오류) — 근본 원인은 동일했습니다: 브릿지는 얇은 보안 경계 뒤에 엄청난 가치를 집중시킵니다. 레이어 1 블록체인은 이를 보안하는 수천 개의 검증인을 가지고 있습니다. 브릿지는 4개, 9개, 또는 소수의 서명인으로 이루어진 멀티시그를 가질 수 있습니다. 공격에 대한 경제적 인센티브는 거대하고, 보안 예산은 비교적 작습니다.

래핑된 토큰 문제

헤드라인을 장식하지 않는 더 미묘한 위험이 있습니다. 아발란체에서 래핑된 ETH를 보유할 때, 당신은 ETH를 보유하는 것이 아닙니다. 당신은 브릿지에 의해 발행된 약속어음을 보유하고 있습니다. 브릿지가 악용되고 잠긴 ETH가 드레인되면, 당신의 래핑된 토큰은 무가치해집니다 — 그들은 빈 금고에 대한 청구권입니다. 이는 스마트 계약 코드로 차려입은 상대방 위험입니다.

워ーム홀 해킹 중에 솔라나의 래핑된 ETH는 지원이 손상되어 잠시 페그를 잃었습니다. Jump Crypto는 페그를 복구하기 위해 3억 2,000만 달러를 보충하고 개입했습니다. 모든 브릿지가 손실을 감당할 의향이 있는 억만장자 거래 회사를 가지고 있는 것은 아닙니다.

새로운 접근 방식: 유동성 네트워크 및 의도 기반 브릿징

업계는 학살에서 배웠습니다. 새로운 브릿지 설계는 꿀단지 문제를 최소화하거나 완전히 제거하려고 시도합니다.

Connext 및 Across Protocol★★★★4.3Across Protocolbrand★★★★4.3/51 AI reviewAcross Protocol is a cross-chain bridge optimized for speed and capital efficiency, enabling fast asset transfers bet...via Rexiew Across와 같은 프로토콜이 개척한 유동성 네트워크는 잠금-발행과 다르게 작동합니다. 잠금 및 발행 대신, 그들은 라우터(이미 두 체인 모두에 자산을 가지고 있는 유동성 제공자)를 사용합니다. ETH를 이더리움에서 아비트럼으로 브릿지하려고 할 때, 아비트럼의 라우터는 자신의 잔액에서 실제 ETH를 당신에게 보내고 나중에 이더리움에 당신이 예치한 ETH로 정산합니다. 래핑된 토큰 없음, 거대한 잠긴 풀 없음.

ETH vs SOL vs AVAX (90-day indexed) Analyze

Indexed to 100 at start. Live data via Statility

의도 기반 브릿징은 이를 더 나아갑니다. UniswapX 및 Across v3와 같은 프로토콜을 사용하면 의도를 표현할 수 있습니다 — "나는 아비트럼에서 1 ETH를 원한다" — 그리고 솔버는 어떻게든 그 의도를 채우기 위해 경쟁합니다. 솔버는 유동성 네트워크, AMM 또는 자신의 재고를 사용할 수 있습니다. 당신은 소시지가 어떻게 만들어지는지 신경 쓰지 않습니다. 당신은 목표 체인에서 경쟁력 있는 비율로 자산을 얻는다는 것만 신경 씁니다.

체인 추상화: 브릿지를 보이지 않게 하기

가장 야심찬 프로젝트는 브릿징을 사용자 경험에서 완전히 사라지게 하고 싶어합니다. LayerZero★★★★4LayerZerobrand★★★★4/51 AI reviewLayerZero is an omnichain interoperability protocol that enables cross-chain messaging and asset transfers between di...via Rexiew LayerZero, Wormhole★★★★3.7Wormholebrand★★★★3.7/51 AI reviewWormhole is a cross-chain messaging and bridging protocol that connects over 30 blockchains, enabling the transfer of...via Rexiew Wormhole(현재 일반 메시징 계층으로 재구축됨), Particle Network와 같은 새로운 진입자들은 "체인 추상화" 계층을 구축하고 있습니다. 주장: 당신의 자산이 어느 체인에 있는지 알 필요가 없어야 합니다. 당신의 지갑은 통합 잔액을 보유하고, 인프라는 거래를 자동으로 올바른 체인으로 라우팅합니다.

이론적으로는 매력적입니다. 실제로는 UX가 더 부드러워진다고 해서 보안 문제가 사라지지 않습니다. 누군가, 어딘가는 여전히 크로스체인 메시지를 검증하고 있습니다. 질문은 항상: 검증인은 누구이고, 그들은 무엇을 스테이킹하고 있으며, 그들이 담합하거나 손상되면 어떻게 됩니까?

망가지지 않고 브릿지하는 방법

오늘 체인 간에 자산을 이동해야 한다면 — 많은 DeFi 전략이 이를 필요로 합니다 — 위험을 줄이는 실용적인 지침이 있습니다.

첫째, 존재할 때 기본 브릿지를 선호합니다. Arbitrum 및 Optimism과 같은 이더리움 롤업은 이더리움 자체로 보안된 표준 브릿지를 가지고 있습니다. 트레이드오프는 속도입니다 — Optimistic 롤업에서의 출금은 7일이 소요됩니다 — 그러나 보안 모델은 제3자 브릿지보다 훨씬 강합니다. 속도가 중요한 작은 금액의 경우 제3자 브릿지는 합리적이지만, 당신이 추가 신뢰 가정을 수용하고 있음을 이해합니다.

둘째, 필요한 것보다 많이 브릿지하지 마세요. 50,000달러를 체인 간에 이동하는 경우 더 작은 거래로 나누세요. 이렇게 하면 자금이 전송 중일 때 브릿지가 악용되는 경우 노출을 제한합니다.

브릿지 안전 체크리스트

요소확인할 사항
감사 이력평판 있는 회사의 여러 감사
검증인 세트몇 개의 검증인이 있습니까? 그들은 무엇을 스테이킹하고 있습니까?
TVL 대 보안 예산잠긴 가치가 보안에 비례합니까?
추적 기록이전에 악용된 적이 있습니까? 어떻게 대응했습니까?
래핑된 대 기본래핑된 토큰을 사용합니까 아니면 기본 유동성을 사용합니까?

셋째, 브릿지가 감사되었는지, 몇 개의 검증인 또는 릴레이어가 보안하는지, 팀이 사건을 책임감 있게 처리한 추적 기록이 있는지 확인하세요. 악용되었지만 투명하게 대응하고 사용자를 온전하게 한 브릿지는 한 번도 테스트되지 않은 것보다 주장할 수 있을 정도로 더 안전합니다.

더 큰 그림

크로스체인 인프라는 여전히 초기 단계이고 여전히 위험합니다. 이상적인 결과 — 암호화 보안 보장과 함께 원활한 상호 운용성 — 한 체인의 상태를 다른 체인에서 확인할 수 있는 영지식 증명을 통해 기술적으로 가능합니다. ZK 라이트 클라이언트를 구축하는 프로젝트는 가장 유망한 장기 솔루션이지만, 복잡하고 실행 비용이 많이 들며, 대부분의 체인 쌍에 대해 아직 프로덕션 준비가 되지 않았습니다.

그때까지, 자산을 브릿지할 때마다 신뢰 결정을 내리고 있습니다. 목표는 그 결정을 눈을 뜬 상태에서 내리는 것입니다 — 당신이 무엇을 신뢰하고 있고, 무엇이 잘못될 수 있으며, 그것이 일어나면 얼마나 많이 잃을 의향이 있는지 이해하면서 말입니다. 브릿지는 멀티체인 세계에 필요한 배관입니다. 그냥 배관을 기반암으로 착각하지 마세요.

암호화폐 플랫폼, 거래소, DeFi 앱을 찾고 있습니까? 우리의 큐레이션된 디렉토리를 탐색하세요: