폴리곤 공동 창립자 산딥: 크로스 체인 브릿지 연쇄 폭락 이후의 글

저자：Sandeep

편집：佳欢，ChainCatcher

이번 주말은 마음을 아프게 했다. 3주 안에 3건의 크로스 체인 브리지 보안 사건이 발생했다. 나는 최근 며칠 동안 특정 공격의 구체적인 과정에 대해 깊이 고민하지 않았고, 오히려 이러한 사건들 뒤에 숨겨진 패턴에 대해 생각하고 있었다.

4월 1일의 Drift, 손실 2.85억 달러.

4월 13일의 Polkadot Hyperbridge, 한 번의 재생 증명으로 10억 개의 아무런 지지 없이 발행된 토큰이 만들어졌다. 목표 체인의 유동성이 본래 희박하지 않았다면 손실은 이 수치를 훨씬 초과했을 것이다.

4월 18일의 KelpDAO, 손실 2.92억 달러. 그 이전에도 Wormhole, Ronin, Harmony, BNB Bridge, Nomad 및 Multichain이 있었다.

먼저 분명히 해야 할 것은, 나는 이 압박감 가득한 주말 동안 적극적으로 대응한 모든 팀에 대해 충분한 존경을 표한다는 것이다. 나는 누구의 비상 상황 처리에 대해 비난할 의도가 없다.

우리는 모두 비슷한 상황을 겪어봤고, 지금 패치를 발표하고 있는 팀들은 매우 열심히 노력하고 있다. Kelp의 긴급 중단 다중 서명 메커니즘은 두 번의 후속 자산 인출 시도를 막았고, 그렇지 않았다면 손실은 2억 달러가 더 늘어났을 것이다.

여기서 강조하고 싶은 것은, 이번 주말에 발생한 사건은 단순히 Kelp의 문제가 아니라는 것이다. 이는 전체 산업이 지속적으로 해온 설계 선택에서 비롯된 것이다. 현재 대부분의 암호화폐의 크로스 체인 인프라는 여전히 공증소와 같다.

당신이 그것을 DVN, 중계자 집합, 오라클 위원회 또는 다중 서명이라고 부르든, 본질은 소수의 위원회가 한 체인에서의 활동을 모니터링하고 다른 체인에서 이를 증명하는 것이다.

이 위원회나 그 기반이 되는 가격 데이터가 손상되면, 이 공증소는 거리낌 없이 거짓에 대한 보증을 하게 된다. 프로토콜 이름은 바뀌지만, 신뢰 가정은 결코 변하지 않았다.

@moo9000은 그것에 가장 적절한 이름을 붙였다: 다중 서명 금융(MultisigFi).

이 말은 적절하다. 당신이 기반이 되는 위원회를 무엇이라고 부르든, 신뢰 모델은 동일하며, 지난 3주간의 사건들은 이 모델이 대규모로 적용될 때 어떻게 붕괴되는지를 고통스럽게 깨닫게 했다.

최근 활성 LayerZero 애플리케이션에 대한 Dune 데이터 스캔에서 47%의 애플리케이션이 1/1 검증자 구성에서 실행되고, 45%는 2/2 구성에서 실행되며, 5% 미만의 애플리케이션만이 더 강력한 보안 구성을 채택하고 있다는 사실이 발견되었다.

이는 현재 생산에 투입된 90%의 크로스 체인 애플리케이션에 대해 1~2명의 해킹당한 서명자가 사용자 자금과 공격자 사이의 모든 보안 방어선이라는 것을 의미한다.

5년 전, 이것은 그럴듯한 기본 보안 설정이었을지도 모른다. 당시 크로스 체인은 수백만 달러의 자금만을 이동했으며, 아무도 산업 규모로 그것들을 탐지하지 않았다.

하지만 2026년에는 말이 안 된다. 동일한 설계가 지금은 수십억 달러의 자금을 이동하고 있다! 게다가, AI 보조 도구는 기계 속도로 지속적으로 운영 구성의 취약점을 발견하고 있다. 공격 면은 기하급수적으로 확장되었지만, 보안 모델은 제자리걸음이다.

명확히 말하자면, 이것은 Polygon과 다른 모든 사람들 간의 대립을 조장하는 글이 아니다. 수년 전, 우리는 우리 제품에서 이러한 신뢰 가정의 초기 버전을 구축했다. 우리는 그로부터 교훈을 얻었고, 전체 산업도 교훈을 얻었다.

이 과정에서, 우리 중 일부는 위원회 모델 하에서 계속 구축하고, 다른 일부는 ZK(제로 지식 증명)에 모든 것을 걸었다.

우리가 ZK에 대한 배팅은 공허한 말이 아니다: 2024년 7월에 Agglayer 브리지를 위해 ZK 증명을 출시했으며, 1년 이상 생산에 투입되어 매일 대규모 크로스 체인 거래를 정산하고 있다. 솔직히, 이번 주말에 발생한 일은 이 주장의 신뢰를 더욱 확고히 했다.

ZK 증명은 이전 위원회가 수행하던 작업을 인수했다. 그것은 특정 계산이 실제로 올바르게 실행되었음을 증명하는 미세한 암호화 영수증과 같으며, 지구상의 어떤 기계도 몇 밀리초 내에 이를 검증할 수 있다.

증명이 성립하면, 이체가 완료되고, 수학적 검증이 실패하면 자산은 그대로 남는다. 조작자는 뇌물을 받을 수 없고, RPC는 오염될 수 없으며, 조정해야 할 법정 인원도 없고, 누군가가 토요일 새벽 3시에 당신의 돈이 안전한지 결정하는 일도 없다.

그 위에는 우리가 말하는 "비관적 증명"(Pessimistic Proof)이 있다. 가장 간단한 이해 방식은: 누구도 신뢰하지 않는 체인 상 회계이다.

Agglayer에 연결된 모든 체인은 자산의 수신 및 발신을 기록하는 동적 장부를 가지고 있으며, 어떤 인출이 최종 확인되기 전까지 장부는 균형을 유지해야 한다. 한 체인은 기록된 것보다 더 많은 자산을 인출할 수 없으며, 어떤 이유로든, 누군가가 상류 메시지를 위조했는지 여부와 관계없이 불가능하다.

수학적 규칙은 이러한 일이 발생하는 것을 허용하지 않는다. Agglayer는 Polygon Plonky3를 기반으로 구축된 Succinct의 SP1 증명 시스템을 통해 이를 강제한다.

지난 주말의 장면을 Agglayer에서 실행하면, 비관적 증명은 인출을 즉시 차단할 것이다. 왜냐하면 예치 기록이 없기 때문에 자금은 절대 이동하지 않기 때문이다.

동일한 회계 메커니즘은 Wormhole의 무한 발행 취약점, BNB Bridge의 무한 발행 취약점 및 Hyperbridge의 재생 증명 취약점을 포착할 수 있다.

이러한 취약점은 본질적으로 다르지만, 모두 동일한 문제로 귀결된다. 크로스 체인은 다른 쪽에서 전혀 지지되지 않는 자산을 방출했다. Agglayer는 모든 정산이 발생하기 전에 이러한 모든 상황을 차단할 것이다.

이는 단순한 이론이 아니다. 비록 DeFi의 상당 부분이 이번 주말에 일시 중지되었지만, Agglayer는 약 2억 달러의 브리징 거래량을 처리했으며, 손실은 없었다.

Agglayer에 원주율적으로 연결된 Katana는 전체 사건 동안 제로 리스크 노출을 유지했다. 근본 원인이 공개되기 전에, 우리의 보안 팀은 전체 Polygon 생태계의 LayerZero 통합을 중단했으며, 제품 및 지원 팀은 주말 내내 기관 파트너와 통화하며 협력했다.

거의 6년의 구축. Polygon에서 24조 달러를 정산했다. 700억 건의 거래. 99.99%의 정상 가동 시간. Agglayer에서 제로 크로스 체인 브리지 취약점. 이것이 우리가 Agglayer를 구축하는 데 몇 년을 투자한 이유이며, 안전이 항상 최우선이다.

이 숫자를 제시하는 것은 자랑하기 위해서가 아니라, 기관에 당당하게 들어가 암호화폐가 대규모 결제를 수용할 준비가 되었다고 말하기 위해서는 이러한 실질적인 성과를 제시해야 하기 때문이다.

위원회 기반의 크로스 체인 브리지는 구축 비용이 더 낮고 속도가 더 빠르기 때문에 팀들이 그것들을 구축하는 이유를 이해한다. 우리도 초기 버전을 구축한 적이 있다. 그러나 지금 공격자가 할 수 있는 일은 확실히 달라졌다.

2022년 이후, Lazarus 조직은 이러한 설계를 공격해왔으며, 그들은 느려질 기미를 보이지 않는다. AI 보조 감사는 이제 과거에 복잡한 계층 아래 숨겨져 있던 모든 구성 오류를 발견할 수 있다. 이러한 공격은 사라지지 않을 것이다. 수학은 결국 위원회의 단점을 따라잡을 것이다.

지난 2~3년 동안, 이 산업은 매년 수조 달러의 거래량을 정산하고 있다. 우리는 은행과 결제 회사에 여전히 토요일 밤에 단 한두 명의 서명자에게 의존하여 올바른 판단을 내리는 트랙에 막대한 자금을 두라고 요구하고 있다. 이것이 우리의 요구이며, 소리 내어 말하면 얼마나 어리석은지 느낄 것이다.

우리는 더 나은 일을 해야 하며, 우리는 이미 그 방법을 알고 있다.

그럼에도 불구하고, LayerZero가 현재 업계 전반에 걸쳐 1/1 설정(단일 서명)을 비활성화하고 있다는 점을 인정해야 한다. 이것은 올바른 결정이며, 크로스 체인을 훨씬 더 안전하게 만들 것이다. 나는 전적으로 지지한다. 다른 팀들도 그들의 위원회 설계를 강화할 것이다. 이 작업은 중요하다.

하지만 더 큰 변화는 아키텍처에 있다. ZK 증명은 지치지 않고, 사회 공학 공격에 저항하며, 나쁜 주말이 없다. 수학은 성립하거나 성립하지 않으며, 성립하지 않으면 아무것도 정산되지 않는다.

이것이 산업이 나아가야 할 방향이며, 지금의 속도는 한 달 전보다 더 빨라졌고, 이는 모든 구축자와 체인에 진입하는 기관에 좋은 소식이다.

이번 주, 크로스 체인 인프라를 구축하는 모든 팀은 스스로에게 질문해야 한다. 나는 정말로 위원회가 필요한가? 기존 위원회를 강화하는 것은 단지 차선책일 뿐이다.

Agglayer는 오픈 소스이다. 프로토콜 수수료가 없다. 허가 제한이 없다. 신뢰할 수 있는 증명 메커니즘에서 암호학적 검증으로 전환할 준비가 된 팀은 누구나 접속할 수 있다. 만약 당신이 지금 크로스 체인을 운영하고 있고, 지난 3주간의 사건이 당신의 신뢰 모델을 재고하게 만들었다면, 우리에게 연락해라.

이것은 우리가 독점적으로 쌓아두고 있는 경쟁의 성벽이 아니라, 전체 산업이 사용해야 할 인프라이다.

암호화폐의 향후 10년의 운명은 지금 더 하드코어 아키텍처를 수용할 준비가 된 팀에 의해 결정될 것이다. 암호학적 증명은 공증소보다 구축하기 더 어렵다. 그러나 그것들은 주말에 붕괴되지 않으며, 암호화폐가 수조 수준으로 수용해야 하는 것에 확장될 수 있다.

당신이 원하는 것은 위원회인가, 아니면 수학적 증명인가? 우리는 후자를 선택했다. 더 많은 사람들이 그렇게 선택하기를 바란다.

이번 주말을 지나며, 나는 ZK 크로스 체인에 대한 확신이 더욱 강해졌다. 어려운 시기, 명확한 아키텍처를 구축하다.