Back to Blog

L2 체인 혁신: 시퀀서로부터 내재적 보안 구축

Phalcon Security
July 5, 2024
6 min read

배경

L2 체인은 블록체인의 확장성을 향상시키는 장점을 바탕으로 최근 몇 년간 급격한 성장을 이루었습니다. L2BEAT의 데이터에 따르면, 현재 58개의 활성 L2 프로젝트가 있으며, TVL(2024년 6월 26일 기준)은 430억 달러를 초과합니다.

L2 체인의 동기는 Ethereum과 같은 L1 체인의 확장성 문제를 해결하는 것입니다. 그 중 하나의 방법이 **롤업(rollups)**으로, L2 트랜잭션을 묶어 L1 체인에 제출합니다. 트랜잭션은 L2 체인에서 실행되고, 결과(상태)는 L1에 커밋됩니다. 이를 통해 L2의 보안은 L1 체인에 의해 보장되며, L1 체인은 다시 합의 메커니즘에 의해 보장됩니다. 아래 그림은 롤업 기반 L2 체인의 기본 개념을 보여줍니다.

그림 출처 https://ethereum.org/en/layer-2/
그림 출처 https://ethereum.org/en/layer-2/

롤업

현재 롤업의 구현은 주로 두 가지 범주로 나뉩니다. 즉, 영지식 롤업(zero-knowledge rollups)옵티미스틱 롤업(optimistic rollups)입니다. 영지식 롤업의 기본 개념은 트랜잭션 배치를 실행하고 L1 체인에는 필요한 요약 정보만 커밋하는 것으로, L2 트랜잭션의 상태 변화와 암호화 알고리즘으로 검증 가능한 해당 변화의 증명을 제출합니다.

옵티미스틱 롤업은 트랜잭션이 유효하다고 가정하고 L1 체인에 상태 변화의 증명을 제공하지 않기 때문에 "옵티미스틱(낙관적)"이라고 불립니다. 누구든지 일정 시간 내에 사기 증명을 통해 제출된 데이터에 이의를 제기할 수 있습니다. 이의 제기가 정당한 경우(즉, L1에 커밋된 데이터에 유효하지 않은 데이터가 포함된 경우), 사기 트랜잭션을 포함시킨 시퀀서는 페널티를 받게 됩니다.

시퀀서

롤업에서 시퀀서는 L2 트랜잭션을 실행하고 배치로 묶어 L1 체인에 제출하는 역할을 담당하는 핵심 구성 요소입니다. 예를 들어, 옵티미스틱 롤업에서 시퀀서는 일반적으로 L2 트랜잭션을 수신하는 노드, 실행 가상 머신(Geth), L1 체인에 배치를 제출하는 배치 제안자(또는 제출자), 그리고 기타 보조 구성 요소로 이루어져 있습니다. 간단히 말해, 시퀀서는 L2 체인에서 트랜잭션을 패킹하는 구성 요소입니다.

시퀀서는 중앙화 또는 탈중앙화 방식으로 운영될 수 있습니다. 중앙화 방식에서는 하나 또는 여러 개의 시퀀서가 특정 중앙화 주체에 의해 제어됩니다. 반면, 탈중앙화 시퀀서는 허가 없이(permissionless) 풀에서 선택됩니다. 두 방식 모두 장단점이 있습니다. 구체적으로, 중앙화 시퀀서는 더 효율적이고 구현이 쉽지만 단일 장애점(single point of failure)의 가능성이 있습니다. 탈중앙화 시퀀서는 더 견고하지만 설계 및 구현이 더 복잡합니다.

L2BEAT에 따르면, 아비트럼(Arbitrum), 옵티미즘(Optimism), zkSync Era 등을 포함한 L2 체인에서 중앙화 시퀀서가 가장 일반적인 방식입니다.

L2 체인에서 보안이 중요한 이유

L2는 확장성 문제를 해결함으로써 사용자 경험을 간소화하고, 사용자 비용을 절감하며, 많은 사용자의 관심을 끌고 있습니다. 그러나 프로토콜에 대한 해킹은 막대한 손실을 초래할 수 있기 때문에 보안은 여전히 사용자 입장에서 중요한 문제입니다. 예를 들어, 옵티미즘의 SonneFinance 해킹정밀도 손실(precision loss)로 인해 2천만 달러 이상의 손실을 초래했습니다. Linea는 Velocore 보안 사고에서 공격자가 토큰을 덤핑하는 것을 방지하기 위해 시퀀서를 일시 중지하기도 했습니다.

보안은 L2 체인이 매우 경쟁적인 환경에 있기 때문에 L2 체인 운영자에게 매우 중요합니다. 강화된 보안은 더 많은 사용자를 유치하고 총 잠긴 가치(TVL)를 증가시켜 번창하는 생태계를 조성합니다. 이는 보안 강화가 더 많은 채택으로 이어지고, 이것이 다시 더 큰 성장과 번영을 촉진하는 긍정적인 피드백 루프를 만들어냅니다. 따라서 보안을 우선시하는 것은 L2 체인이 시장에서 두각을 나타내고 성공하기 위해 필수적입니다.

현재의 해결책

현재 L2 체인의 보안은 프로토콜 자체의 보안 감사와 임시방편적인 모니터링 솔루션에 크게 의존하고 있습니다. 이러한 솔루션들은 다음과 같은 단점이 있습니다.

코드 감사

보안 감사 자체만으로는 모든 보안 문제를 해결할 수 없습니다.

첫째, 코드 감사는 출시 전 보안 솔루션입니다. 체인에 스마트 컨트랙트가 배포된 후에는 코드 감사 중에 놓쳤던 제로데이 취약점이 악용될 수 있습니다. 과거 보안 사고들은 해킹된 일부 프로토콜이 신뢰할 수 있는 감사자로부터 감사를 받았다는 것을 증명했습니다(일부 프로토콜은 그러한 감사 비용을 감당하지 못할 수도 있다는 점은 말할 것도 없습니다).

둘째, 코드 감사는 코드의 정적인 뷰만 감사할 수 있습니다. 스마트 컨트랙트의 설정 및 파라미터 업그레이드로 인해 변경되는 런타임 상태를 놓칠 수 있습니다.

임시방편적인 공격 모니터링

일부 프로토콜은 일부 제공업체의 모니터링 도구를 채택하거나 자체 개발을 통해 모니터링 시스템을 구축합니다. 그러나 공격 모니터링 시스템이 효과적이고 낮은 오탐률을 유지하려면 고수준 보안 전문가의 도메인 지식이 필요합니다. 더 중요한 것은, 탐지된 보안 사고에 자동으로 대응하는 방법이 부족하다는 점입니다. 수동 개입은 종종 너무 늦게 이루어집니다. 지난 8월 Nomad Bridge 공격의 경우, 프로젝트 팀이 대응하는 데 3시간 이상이 걸렸습니다. 최근 KyberSwap 공격에서도 약 2시간의 대응 시간이 소요되었습니다.

더 중요한 것은, 이를 위해 프로토콜이 자체 비용과 통합 노력을 들여 모니터링 시스템을 구현해야 한다는 점입니다. 체인 수준에서 내장형 보안을 달성할 수 있다면, 이는 프로토콜과 사용자 모두에게 더 우수한 솔루션을 제공합니다. 비용이 많이 드는 통합 없이도 지속적인 보안을 보장하며, 더 견고하고 원활한 보안 프레임워크를 제공합니다.

우리의 솔루션: 시퀀서 위협 감시 프로그램

BlockSec은 이 분야의 선구자입니다. 이미 2022년에 "블록체인 공격을 차단 가능하게 만들기"라는 개념을 제안하고, 일련의 해킹을 성공적으로 차단하여 2천만 달러 이상을 구조했습니다. L2 체인의 발전과 함께, 우리는 이 방향을 한 단계 더 발전시켜 Phalcon 제품의 공격 탐지 기능을 활용하여 L2에 내장형 보안을 제공하는 혁신적인 보안 솔루션을 제시합니다. 우리는 Phalcon이 적용된 시퀀서 수준의 이 내장형 보안 솔루션을 시퀀서 위협 감시 프로그램(STOP, Sequencer Threat Overwatch Program)으로 정의합니다.

STOP의 기본 개념은 공격 탐지 엔진을 L2 체인의 시퀀서에 통합하는 것입니다. 각 L2 트랜잭션은 L2 체인에 포함되기 전에 공격 탐지 엔진을 통과하게 됩니다. 공격 탐지 엔진이 악의적인 트랜잭션으로 판단하면, 해당 트랜잭션은 추가 검사를 위해 격리 상태에 놓이게 됩니다. 이를 통해 프로토콜과 사용자의 추가적인 노력이나 비용 없이 공격 트랜잭션이 처음부터 L2 체인에 진입하는 것을 방지할 수 있습니다.

이 아이디어는 간단해 보이지만, 이 시스템을 배포하는 데는 상당한 설계 과제가 있습니다.

  • 첫째, 어떻게 시스템을 비침습적(non-intrusive)으로 만들 것인가? 통합이 시퀀서 깊은 곳에 훅(hook)을 요구한다면, 호환성, 견고성, 유지보수 문제를 야기할 수 있기 때문입니다.

  • 둘째, 어떻게 이 시스템을 효율적으로 만들 것인가? 수천 개의 트랜잭션이 수 초 내에 처리되어야 할 수 있기 때문입니다. 시퀀서에 훅을 연결하면서도 L2 체인의 처리량에 영향을 주지 않는 방법을 해결해야 합니다.

  • 셋째, 합법적인 트랜잭션에 영향을 주지 않도록 낮은 오탐률을 어떻게 유지할 것인가? 합법적인 트랜잭션이 잘못 분류되어 격리 상태에 놓이면, 체인의 사용성에 큰 영향을 미치고 사용자가 수익 기회를 놓치게 할 수 있습니다.

우리의 솔루션은 Phalcon이 적용된 공격 탐지 엔진을 통해 비침습적 아키텍처로 이러한 과제를 성공적으로 해결합니다. 구체적으로, 우리는 시퀀서 앞에 위협 검사 노드를 L2 체인에 도입합니다. 이 위협 검사 노드는 Phalcon과 통신하여 각 트랜잭션을 스캔하고 결과를 반환합니다. Phalcon이 악의적으로 인식한 트랜잭션은 격리 상태에 놓이고, 통과된 트랜잭션은 시퀀서의 멤풀(mempool)로 전달됩니다. 아래 그림은 전체 시스템 아키텍처를 보여줍니다.

STOP의 아키텍처
STOP의 아키텍처

우리의 공격 탐지 엔진은 매우 효율적이고 정확합니다. 일반적으로 몇 밀리초 내에 트랜잭션 탐지를 완료하며, 오탐률은 0.0001% 미만입니다. 사용자 정의 규칙과 결합하면 이 오탐률을 더욱 낮출 수 있습니다. 이 엔진은 여러 해킹을 탐지하고 차단하는 데 성공하며 실전에서 검증되었습니다. 우리 엔진이 탐지한 (공개) 보안 사고 목록공격 차단 성공 사례를 참조하십시오.

또한, STOP 시스템에는 체인 운영자가 격리 상태의 트랜잭션을 추가로 검토할 수 있는 대시보드가 포함되어 있습니다. Phalcon Explorer의 도움으로, 분석가는 해킹 트랜잭션의 근본 원인을 완전히 파악하고 추가 조치를 취할 수 있습니다.

Manta: 내장형 보안을 갖춘 최초의 L2

우리는 Manta와 협력하여 이 이니셔티브를 실현하고, Manta Pacific을 내장형 보안을 갖춘 최초의 L2로 만들게 되어 매우 기쁩니다. 구체적으로, BlockSec과 Manta는 혁신적인 레이어 2 보안 솔루션인 STOP을 공동 개발했습니다. Manta Pacific의 각 트랜잭션은 BlockSec Phalcon의 공격 탐지 엔진에 의해 스캔되어, 처음부터 공격 트랜잭션이 L2 체인에 진입하는 것을 방지합니다.

이번 협력은 Manta Pacific의 사용성과 효율성을 유지하면서 강력한 보안 강화를 제공합니다. 동시에 프로토콜과 사용자는 추가적인 시간과 노력을 투자하지 않고도 보호받을 수 있습니다. 시퀀서 수준의 보안에 대한 Manta의 선제적인 접근 방식과 Manta Pacific을 고도로 안전하고, 고성능이며, 사용자 친화적인 L2 체인으로 만들기 위한 노력에 찬사를 보냅니다. 더 많은 체인과 프로토콜 프로젝트가 보안을 우선시하여 사용자가 자신감 있고 안전하게 상호작용할 수 있도록 하는 것은 매우 고무적인 일입니다.

결론

이 블로그에서 우리는 L2 체인에 내장형 보안을 제공하는 아키텍처를 제안했습니다. 이 선구적인 방향과 통찰이 전체 커뮤니티가 근본적으로 보안 문제를 해결하고 사용자를 보호하는 데 도움이 되기를 바랍니다. 앞으로도 우리는 더욱 혁신적인 보안 솔루션을 계속 탐구하고 제공하여 우리 시스템이 블록체인 보안의 최전선에 있고 사용자에게 최고 수준의 보호를 제공할 수 있도록 할 것입니다.

참고 자료

https://blocksec.com/blog/blocksec-perspectives-and-solutions-on-the-security-of-l2-blockchains

https://blocksec.com/blog/how-L2-blockchains-can-do-better-to-protect-their-users

https://ethereum.org/en/layer-2/

https://docs.optimism.io/stack/components

https://l2beat.com/

BlockSec 소개

BlockSec은 풀스택 Web3 보안 서비스 제공업체입니다. 이 회사는 Web3의 대중화를 촉진하기 위해 새롭게 부상하는 Web3 세계의 보안과 사용성을 향상시키는 데 전념하고 있습니다. 이를 위해 BlockSec은 스마트 컨트랙트 및 EVM 체인 보안 감사 서비스, 위협을 선제적으로 탐지하고 차단하기 위한 Phalcon 플랫폼, 자금 추적 및 조사를 위한 MetaSleuth 플랫폼, 그리고 Web3 빌더들이 크립토 세계를 효율적으로 탐색할 수 있도록 하는 MetaSuites 확장 프로그램을 제공합니다.

현재까지 이 회사는 Uniswap Foundation, Compound, Forta, PancakeSwap 등 300개 이상의 고객사에 서비스를 제공했으며, Matrix Partners, Vitalbridge Capital, Fenbushi Capital 등 저명한 투자자들로부터 두 차례의 투자 라운드에서 수천만 달러를 유치했습니다.

Get Real-Time Protection with Phalcon Security

Audits alone are not enough. Phalcon Security detects attacks in real time and blocks threats mid-flight.

phalcon security