10만 달러 이상이 잠금되어 있으며, unibtc 동결 사건을 통해 신뢰 없는 관리의 중요성을 알 수 있습니다

저자: DeepSafe Research

2025년 4월 23일, 'Brain'이라는 이름의 네티즌이 친구의 도움을 받아 트위터에서 도움을 요청했습니다. 그는 특정 비트코인 Layer2 체인에서 차익 거래를 하던 중, 10만 달러 이상의 unibtc 자산이 Bedrock 공식에 의해 묶여서 출금할 수 없다고 주장했습니다.

당사자 W의 공개에 따르면, 4월 17일 그는 Bedrock에서 발행한 unibtc가 특정 비트코인 L2 체인에서 가격 이상 현상을 보이며 BTC와 탈동조되었다고 발견했습니다. W는 탈동조가 일시적일 것이며 곧 다시 동조될 것이라고 생각했고, 좋은 차익 거래 기회가 있다고 판단하여 일부 BTC를 해당 비트코인 L2로 이동시켜 unibtc로 교환한 후, 다시 동조되면 판매하기로 했습니다.

탈동조가 발생한 후 24시간 이내에 unibtc는 다시 동조되었지만, W가 보유한 unibtc를 판매하려고 시도했을 때, 해당 체인의 unibtc-BTC 유동성 풀이 Bedrock 공식에 의해 철회되었다는 사실을 발견했습니다. 이 토큰은 해당 체인에서 유일한 unibtc 2차 시장의 출구 통로였습니다. W는 보유한 unibtc를 처분할 수 없게 되어, unibtc를 다른 체인으로 이동시키려 했습니다.

그가 해당 체인에서 unibtc를 지원하는 유일한 크로스체인 브릿지(이름은 Free)를 찾았을 때, "거래는 프로젝트 측의 서명 승인이 필요합니다"라는 메시지를 받았습니다. W는 Free 크로스체인 브릿지의 고객 서비스에 연락했으며, 그들은 이렇게 설명했습니다: "unibtc 크로스체인의 다중 서명 키는 Bedrock에서 관리하고 있으며, 그들의 허가 없이는 사용자가 unibtc를 다른 체인으로 이동할 수 없습니다."

어쩔 수 없이 W는 Bedrock 관련자에게 이 문제를 문의했으며, 그들의 초기 답변은 "우리는 귀하가 원금을 인출하는 것을 허용할 수 있지만, 귀하의 차익 거래로 발생한 이익을 인출할 수 있을지는 검토 후 결정하겠습니다."라는 것이었습니다.

이로 인해 W는 해당 체인에서 unibtc의 출구 경로가 완전히 차단되었음을 깨달았고, 자신이 보유한 약 20만 U의 unibtc가 "임시 동결" 상태에 빠졌습니다. 즉, 해당 체인에서 판매할 수 없고, 다른 체인으로 이동할 수도 없었습니다. 그는 매우 무력감을 느끼며 원금을 무사히 회수하기를 간절히 바랐습니다.

그러나 Bedrock 관련자의 태도는 애매모호해졌습니다. W가 언제 원금을 회수할 수 있는지 명확히 설명하지 않았고, "위험 검토", "기술 점검" 등의 이유로 어떤 서면 약속도 제공하지 않았습니다.

일정 시간이 지난 후, Bedrock은 unibtc의 탈동조가 LayerBank 플랫폼에서 누군가 대규모로 unibtc 자산을 빌려서 시장을 교란한 것에서 비롯되었다고 주장했습니다. 그리고 Bedrock 측은 W에게 "LayerBank에 책임을 물어보라"고 제안했습니다. 그러나 W가 LayerBank에 연락했을 때 오랜 시간 동안 응답을 받지 못했습니다.

어쩔 수 없이 W는 트위터에서 친구에게 도움을 요청했고, 2주 이상 협상 끝에 마침내 LayerBank와 Bedrock 공식의 긍정적인 응답을 받아 자산을 성공적으로 회수했습니다.

W의 경험은 단순한 사례가 아닙니다. 다른 당사자들의 피드백에 따르면, 지난해 Bedrock도 유사한 수단으로 사용자들의 unibtc 출구 경로를 차단하여 이들 unibtc가 "실질적으로 동결"된 사례가 있었습니다. 물론 본문은 위 사건의 배후 이유를 추측할 의도가 없으며, 단지 기술적 측면에서 유사한 중앙화된 악행을 어떻게 피하고 근절할 수 있는지를 설명하고자 합니다.

먼저 앞서 언급한 사건을 되짚어보면, Bedrock은 unibtc의 발행자이자 2차 시장 유동성 풀의 초기 LP로서 unibtc 2차 시장 출구 통로에 대한 권한을 자연스럽게 가지고 있습니다. 만약 그 권한을 제한하고자 한다면, 기술적 수단보다는 거버넌스를 통해서 더 많이 이루어져야 합니다.

그러나 앞서 언급한 Free 크로스체인 브릿지와 Bedrock이 사용자 요청을 거부한 사건은 unibtc의 "발행---단일 체인 유통---다중 체인 유통" 단계에서 명백한 기술적 결함이 존재함을 드러냅니다. Bedrock의 파트너인 Free 크로스체인 브릿지는 분명히 고도로 중앙화되어 있습니다.

진정한 Trustless 브릿지는 브릿지 공식이 사용자 출구를 막을 수 없도록 보장해야 하며, unibtc 동결 사건에서 Bedrock과 Free 크로스체인 브릿지 모두 강력한 중앙화 권한을 가지고 있어 검열 저항 출구 통로를 제공하지 않았습니다.

물론 unibtc와 유사한 사례는 드물지 않으며, 사용자 출구 경로를 차단하는 사건은 주요 거래소에서 자주 발생하고 있습니다. 크로스체인 브릿지나 기타 유형의 프로젝트 측에서도 중앙화 권한을 동원한 사례는 적지 않습니다. 2022년 6월, Harmony Horizon Bridge는 해커 공격으로 57종 자산의 출금 통로를 중단했으며, 이러한 행동은 "정당한 이유"가 있지만 여전히 일부 사람들에게는 불안감을 주었습니다.

2021년의 StableMagnet 사건에서는 프로젝트 측이 사전에 남겨둔 프로그램 취약점을 이용해 2400만 달러를 횡령했으며, 결국 홍콩과 영국에서 대규모 경찰력이 투입되어 커뮤니티의 협력으로 91%의 범죄 수익을 회수했습니다. 이러한 사례들은 자산 관리 플랫폼이 신뢰할 수 없는 서비스를 제공하지 못할 경우, 결국 악영향을 초래할 것임을 충분히 보여줍니다.

그러나 Trustless는 쉽게 얻을 수 있는 것이 아닙니다. 결제 통로와 DLC에서 BitVM 및 ZK Rollup에 이르기까지, 사람들은 다양한 구현 방식을 시도해 왔습니다. 이러한 방식은 사용자 자율성을 상당히 보장하고 신뢰할 수 있는 자산 철수 출구를 제공할 수 있지만, 그 이면에는 피할 수 없는 결함이 여전히 존재합니다.

예를 들어, 결제 통로는 당사자가 상대방의 잠재적 악의적 행동을 감시해야 하며, DLC는 오라클에 의존해야 합니다. BitVM은 비용이 많이 들고, 실무 단계에서 다른 신뢰 가정을 포함하고 있으며, ZK Rollup의 탈출구는 긴 대기 기간을 거쳐야 하며, Rollup을 중단해야 하므로 그에 따른 비용이 상당히 큽니다.

현재 각종 기술 솔루션의 실현 상황을 보면, 완벽한 자산 관리 및 출구 솔루션은 나타나지 않고 있으며, 시장은 여전히 혁신이 필요합니다. 아래에서는 DeepSafe Research가 DeepSafe 공식에서 출시한 자산 관리 솔루션을 예로 들어, TEE와 ZK, MPC를 결합한 신뢰 없는 메시지 검증 솔루션을 설명하겠습니다. 이 솔루션은 비용, 안전성, 사용자 경험 등 상충하는 지표에서 균형을 이루어 거래 플랫폼, 크로스체인 브릿지 또는 모든 자산 관리 시나리오에 신뢰할 수 있는 기본 서비스를 제공할 수 있습니다.

CRVA: 암호화 랜덤 검증 네트워크

현재 시장에서 가장 널리 사용되는 자산 관리 솔루션은 대부분 다중 서명 또는 MPC/TSS 방식을 사용하여 자산 이동 요청의 유효성을 판단합니다. 이러한 솔루션의 장점은 구현이 간단하고 비용이 낮으며 메시지 검증 속도가 빠르다는 점입니다. 단점은 명백합니다. 즉, 안전성이 부족하고 종종 중앙화 경향이 있습니다. 2023년의 Multichain 사건에서 21개의 MPC 계산에 참여한 노드가 모두 한 사람이 통제하고 있어 전형적인 마녀 사냥 공격이었습니다. 이 사건은 단순히 표면적으로 수십 개의 노드가 있다고 해서 높은 탈중앙화 보장을 제공하지 않는다는 것을 증명합니다.

전통적인 MPC/TSS 자산 관리 솔루션의 부족함을 보완하기 위해, DeepSafe의 CRVA 솔루션은 많은 개선을 이루었습니다. 첫째, CRVA 네트워크 노드는 자산 스테이킹의 형태로 접근을 허용하며, 약 500개의 노드가 모인 후에야 메인넷이 정식으로 시작됩니다. 추정에 따르면, 이러한 노드가 스테이킹하는 자산은 장기적으로 수천만 달러 이상 유지될 것입니다.

둘째, MPC/TSS 계산의 효율성을 높이기 위해 CRVA는 추첨 알고리즘을 통해 무작위로 노드를 선택합니다. 예를 들어, 매 30분마다 10개의 노드를 추첨하여 이들이 검증자로서 사용자 요청이 통과해야 하는지를 검증하고, 그에 따라 해당하는 문턱 서명을 생성하여 통과시킵니다. 내부 공모나 외부 해커 공격을 방지하기 위해 CRVA의 추첨 알고리즘은 독창적인 순환 VRF를 사용하며, ZK를 결합하여 추첨된 사람의 신원을 숨겨 외부에서 직접적으로 관찰할 수 없도록 합니다.

물론, 이러한 수준에 그쳐서는 안 됩니다. 외부에서 누가 선택되었는지 알 수 없지만, 선택된 사람은 자신이 선택되었음을 알기 때문에 여전히 공모의 경로가 존재합니다. 공모를 더욱 차단하기 위해 CRVA의 모든 노드는 핵심 코드를 TEE 하드웨어 환경 내에서 실행해야 하며, 이는 핵심 작업을 블랙박스에서 수행하는 것과 같습니다. 이렇게 되면 누구도 자신이 선택되었는지 알 수 없으며, TEE 신뢰 하드웨어를 해킹할 수 없다면, 이는 매우 어렵습니다.

위에서 설명한 것은 DeepSafe의 CRVA 솔루션의 기본 아이디어이며, 실제 작업 흐름에서 CRVA 네트워크 내의 노드 간에는 많은 브로드캐스트 통신 및 정보 교환이 이루어집니다. 그 구체적인 흐름은 다음과 같습니다:

1. 모든 노드는 CRVA 네트워크에 들어가기 전에 먼저 체인에 자산을 스테이킹하고, 등록 정보로서 공개 키를 남깁니다. 이 공개 키는 "영구 공개 키"라고도 불립니다.

2. 매 1시간마다 CRVA 네트워크는 무작위로 몇 개의 노드를 선택합니다. 그러나 그 이전에 모든 후보자는 로컬에서 일회성 "임시 공개 키"를 생성하고, 동시에 ZKP를 생성하여 "임시 공개 키"와 체인에 기록된 "영구 공개 키"가 연관되어 있음을 증명해야 합니다. 즉, 모든 사람은 ZK를 통해 자신이 후보자 목록에 존재함을 증명해야 하지만, 자신이 누구인지 드러내지 않아야 합니다.

3. "임시 공개 키"의 역할은 개인 정보 보호입니다. 만약 "영구 공개 키" 집합에서 직접 추첨을 한다면, 결과를 공개할 때 모두가 어떤 사람이 당선되었는지 바로 알 수 있습니다. 만약 모두가 일회성 "임시 공개 키"만 노출하고, "임시 공개 키" 집합에서 몇 사람을 선택한다면, 당신은 최대한 자신이 당첨되었음을 알 수 있지만, 다른 당첨자의 임시 공개 키가 누구와 연결되어 있는지는 알 수 없습니다.

4. 신원 유출을 더욱 방지하기 위해 CRVA는 사용자가 자신의 "임시 공개 키"가 무엇인지조차 모르게 할 계획입니다. 임시 공개 키의 생성 과정은 노드의 TEE 환경 내에서 완료되며, TEE를 실행하는 당신은 내부에서 무슨 일이 일어나는지 볼 수 없습니다.

5. 그런 다음 TEE 내에서 임시 공개 키를 평문으로 암호화하여 "잡음"으로 변환한 후 외부에 전송합니다. 오직 특정 Relayer 노드만 이를 복원할 수 있습니다. 물론 복원 과정도 Relayer 노드의 TEE 환경 내에서 완료되며, Relayer는 이러한 임시 공개 키가 어떤 후보자와 연결되어 있는지 알지 못합니다.

6. Relayer가 모든 "임시 공개 키"를 복원한 후, 이를 통합하여 체인의 VRF 함수에 제출하여 당첨자를 추첨합니다. 이들은 사용자 프론트에서 보낸 거래 요청을 검증한 후, 검증 결과에 따라 문턱 서명을 생성하고, 마지막으로 이를 체인에 제출합니다. (여기서 Relayer는 사실상 신원을 숨기고 정기적으로 추첨되는 존재입니다.)

누군가는 물어볼 수 있습니다. 각 노드가 자신이 선택되었는지 모른다면 작업은 어떻게 진행될까요? 사실 앞서 언급했듯이, 모든 사람은 로컬 TEE 환경 내에서 "임시 공개 키"를 생성합니다. 추첨 결과가 나오면, 우리는 직접 명단을 브로드캐스트하고, 각자는 명단을 TEE에 전달하여 자신이 선택되었는지를 확인하면 됩니다.

DeepSafe의 이 솔루션의 핵심은 거의 모든 중요한 활동이 TEE 하드웨어 내에서 이루어지며, TEE 외부에서는 무슨 일이 발생했는지 관찰할 수 없다는 것입니다. 각 노드는 선택된 검증자가 누구인지 알지 못하므로 공모를 방지하고 외부 공격의 비용을 크게 증가시킵니다. DeepSafe 기반의 CRVA 위원회를 공격하려면 이론적으로 전체 CRVA 네트워크를 공격해야 하며, 각 노드가 TEE 보호를 받고 있기 때문에 공격 난이도가 크게 상승합니다.

CRVA와 결합된 자산 자가 관리 솔루션 구현

위에서 우리는 CRVA의 대략적인 원리를 소개하며 CRVA가 어떻게 탈중앙화된 신뢰 없는 솔루션을 구현하는지를 설명했습니다. 이제 HelloBTU라는 비트코인 알고리즘 스테이블코인을 사례로 들어 CRVA가 자산 관리 솔루션에서 어떻게 적용되는지를 더욱 명확히 하겠습니다.

잘 알려진 바와 같이, 비트코인 체인에서는 튜링 완전한 환경이 없기 때문에 Defi와 같은 복잡한 스마트 계약 로직을 직접 구현할 수 없습니다. 따라서 주류 BTCFi는 비트코인을 다른 체인으로 브릿지하여 스마트 계약과 상호작용합니다. HelloBTU의 스마트 계약 부분은 이더리움에 배치되어 있으며, 사용자는 BTC를 HelloBTU가 지정한 수령 주소에 입금한 후, 후자의 공식 브릿지를 통해 BTC를 이더리움 체인으로 이동시키고, HelloBTU의 알고리즘 안정 스마트 계약과 상호작용합니다.

가정해보면, 사용자가 10개의 BTC를 HelloBTU 플랫폼에 스테이킹하려고 할 때, 구체적인 작업은 먼저 10개의 BTC를 비트코인 체인의 Taproot 주소로 이동시키고, 해당 주소의 잠금을 해제하기 위해 2/2 다중 서명이 필요합니다. 여기서 하나의 서명은 사용자가 생성하고, 다른 하나의 서명은 CRVA가 생성합니다.

여기서 몇 가지 상황이 있습니다:

사용자가 위의 Taproot 주소로 10개의 BTC를 전송한 후, 이 10개의 BTC로 스테이블코인을 발행하고, 이제 BTC를 적극적으로 상환하려고 합니다. 이때 사용자는 CRVA와 각각 서명을 생성하여 이 10개의 BTC를 잠금 해제하고 사용자 주소로 다시 전송하면 됩니다. 만약 CRVA가 오랫동안 사용자의 요청에 응하지 않는다면, 시간 잠금 창이 만료된 후 사용자는 일방적으로 이 10개의 BTC를 회수할 수 있으며, 이 기능은 "사용자 자율 상환"이라고 불립니다.

또 다른 상황은 사용자가 담보로 제공한 BTC가 청산되었을 때입니다. 이 경우 사용자는 CRVA와 협력하여 이 BTC를 이동시키고 CRVA의 단방향 통제 하에 두어야 합니다. 그러나 사용자가 협력을 거부할 경우, 이 BTC는 잠시 묶이게 되어 아무도 가져갈 수 없습니다. 시간 잠금 창이 만료되면 이 자산은 CRVA에 의해 전송되어 CRVA가 통제하는 Taproot 주소(CRVA 단방향 통로)로 이동됩니다.

여기서 한 가지 세부 사항은 BTC가 CRVA 단방향 통로로 들어가는 시간 잠금이 비교적 짧고, 사용자의 자율 상환 시간 잠금이 더 길다는 점입니다. 다시 말해, CRVA와 사용자 간의 협력이 이루어지지 않으면 이 BTC는 최종적으로 CRVA 단방향 통로로 우선 이동하게 됩니다. 이렇게 되면 사용자가 채무를 회피하는 행동이 효과적으로 제한될 수 있습니다.

CRVA가 악의적으로 행동할 경우, CRVA는 자동화된 노드 네트워크 시스템이기 때문에 초기 시작 시의 코드에 악의적인 로직이 포함되어 있지 않다면 CRVA가 사용자의 요청을 거부하는 상황은 발생하지 않으므로 기본적으로 무시할 수 있습니다.

만약 CRVA가 정전, 홍수 등 불가항력으로 인해 노드가 대량으로 중단된다면, 앞서 언급한 프로세스에 따라 사용자는 여전히 자산을 안전하게 인출할 수 있는 방법이 있습니다. 여기서의 신뢰 가정은 우리가 CRVA가 충분히 탈중앙화되어 있어 악의적으로 행동하지 않을 것이라고 믿는 것입니다(이유는 앞서 충분히 설명되었습니다).

BTC가 CRVA 단방향 통로로 전송되었다면, 이는 해당 체인에서의 안정적인 포지션이 청산되었음을 의미합니다. 이 경우 BTC의 실제 소유권은 청산인에게 귀속됩니다. 청산인은 출금 요청을 발동할 수 있으며, CRVA가 이를 심사합니다. 만약 통과된다면, CRVA는 청산인을 위해 서명을 생성하고 해당 금액의 BTC를 청산인에게 전송합니다.

이때 CRVA가 오랫동안 응답하지 않으면, 시간 잠금이 만료된 후 이 BTC는 DAO가 통제하는 주소로 이동합니다. 이 작업은 다중 서명으로 촉발되며, 이후의 처리는 DAO 거버넌스에 의해 해결됩니다. 이 DAO는 유명 프로젝트 측, 보안 회사 및 투자 기관이 공동으로 구성하여 단일 실체의 악행을 억제하는 것을 목표로 합니다.

종합적으로, 우리는 DeepSafe의 비트코인 자산 자가 관리 솔루션에 대해 대략적으로 설명하였으며, ERC-20 자산에 대해서는 원리가 유사하므로 여기서는 생략하겠습니다. 앞서 언급한 unibtc 동결 사건에 대해, 만약 unibtc 크로스체인 브릿지가 CRVA의 자가 관리 솔루션을 채택했다면, 자산 발행자가 일방적으로 전체 상황을 통제하는 가능성은 매우 낮았을 것입니다.