[번역] 바이낸스 리서치: 비트코인의 미래 #3 비트코인 확장성

1. 핵심 내용

• 오디널스, 인스크립션, BRC-20 토큰, 룬 등 비트코인의 최근 발전으로 인해 비트코인 확장성 솔루션에 대한 논의가 크게 활성화되었습니다. 비트코인의 평균 거래 수수료는 2022년 1.5달러에서 2023년 4.2달러로 상승했으며, 2024년에는 현재까지 9.5달러를 기록하고 있습니다.
• 이더리움은 약 4,500억 달러의 가치를 지니며, 다양한 레이어-2(L2) 솔루션에 걸쳐 총 잠금 가치(TVL)가 약 450억 달러에 달합니다. 즉, L2 솔루션은 이더리움 전체 가치의 약 10%를 차지합니다. 반면 1.4조 달러의 가치를 지닌 비트코인은 L2 TVL이 약 20억 달러로, 비트코인 전체 가치의 약 0.13%에 불과합니다.
• 비트코인 확장성 솔루션을 분석할 때는 (i) 신뢰할 수 있는 양방향 브리지 문제 해결 방안, (ii) 비트코인 기반 레이어와의 관계 및 연계성, (iii) 포크 요구 사항 존재 여부, (iv) 사용자, 개발자, 암호화폐 초보자 간 인센티브 일치 수준 등을 고려해야 합니다.
• 탭루트와 BitVM 같은 인프라 수준의 기본적인 비트코인 기술 개발로 인해 비트코인 위에 구축 가능한 프로토콜의 범위가 확대되었습니다. 일부 구현체는 아직 초기 단계이지만, 프로젝트들은 여전히 비트코인의 확장성 문제에 대한 혁신적인 솔루션을 고안하고 있습니다.
• 라이트닝 네트워크와 RGB와 같은 "비트코인 고유"의 프로젝트는 비트코인의 무결성을 유지하면서도 비트코인의 P2P 거래 능력을 향상시키고 체인에 스마트 계약 기능을 도입하는 것을 목표로 합니다. 라이트닝은 현재까지 비교적 성공적으로 출시된 반면, RGB는 아직 개발 단계에 있습니다.
• 사이드체인부터 브리지된 BTC를 담보 자산으로 활용하여 체인을 보호하는 EVM 레이어 1에 이르기까지 다양한 종류의 확장성 솔루션이 존재합니다. 이들은 비트코인의 경제적 보안을 어느 정도 활용하지만, 브리지된 비트코인은 종종 중앙화된 요소를 가지고 있어 이러한 프로토콜이 비트코인의 보안을 상당 부분 계승한다고 보기는 어렵습니다.
• 최근 비트코인의 "레이어 2" 생태계에 등장한 영지식 롤업은 BitVM을 기반 기술로 활용하여, 블록 데이터의 해시만 비트코인 블록에 기록하는 다른 확장성 솔루션에 비해 롤업 데이터를 보다 안전하게 검증합니다. 현 단계에서 이러한 롤업이 비트코인의 보안을 가장 많이 계승하고 있다고 볼 수 있습니다.
• 비트코인의 표현력이 계속 발전하고, 스테이블코인, 머니 마켓, 스테이킹과 리스테이킹, 무기한 선물거래 등의 디파이 기본 요소가 등장함에 따라 비트코인 L2 솔루션의 중요성은 더욱 커질 것입니다. 향후 몇 달 동안 많은 개발이 이루어질 것으로 예상되는 만큼, 기대가 되는 시기입니다.

2. 소개

비트코인은 여전히 가장 큰 암호화폐이자 크립토 시장의 대표 자산으로 남아 있지만, 전통적으로 확장성, 프로그래밍 가능성, 개발자들의 관심 측면에서 뒤처져 왔습니다. 그러나 상황이 변하고 있습니다. 2022년 12월 케이시 로다머가 오디널 이론을 발표하면서 인스크립션이 만들어지고 2023년 비트코인 NFT 열풍으로 이어진 것은 중요한 전환점이었습니다. 갑자기 비트코인의 블록 공간에 대한 수요가 그 어느 때보다 높아졌고, 멤풀이 붐비면서 수수료가 급등했습니다.

이어서 커뮤니티는 BRC-20을 통해 비트코인 위에 대체 가능한 토큰을 올리는 방법을 혁신하고 찾아냈습니다. 이로 인해 열풍이 계속되었고, 비트코인의 주요 지표에 미치는 영향이 점점 더 뚜렷해졌습니다. 최근에는 대체 가능한 토큰을 더 효율적이고 간단하게 구현하고 비트코인에서 밈 활동을 장려하는 룬 프로토콜도 출시되었습니다.

이러한 비트코인의 부흥으로 인해 이제 비트코인에 그 어느 때보다 더 많은 관심을 가진 새로운 사용자, 개발자, 트레이더, 심지어 디젠 그룹이 생겨났습니다. 비트코인 프로젝트는 오랜만에 보는 속도로 자금을 지원받고 개발되고 있으며, 일부 개발자들이 다른 레이어 1에서 비트코인으로 전환하는 모습도 볼 수 있습니다.

당연히 이 팀들 중 일부는 확장성 측면에 매우 집중하고 있습니다. 스택스를 비롯한 원래의 OG들이 계속 혁신하는 동안, 비트코인 확장성 세계에 처음 진출하는 새로운 개발자 그룹도 있습니다.

이 보고서에서는 비트코인 이야기의 이 측면에 초점을 맞출 것입니다. 어떻게 하면 계속 성장하는 생태계를 수용하고 비트코인을 진정한 대중 채택을 지탱할 수 있는 수준으로 구축할 수 있을까요? 계속 읽어보세요. 이 보고서는 비트코인이 성장하고 있는 주요 영역을 다룰 새로운 시리즈 "비트코인의 미래"의 일부입니다.

이번 편에서는 롤업, 사이드체인, 스테이트 채널 등을 살펴보며 비트코인 확장성과 관련된 이슈와 솔루션에 대해 이야기합니다.

참고: 비트코인을 언급할 때 때로는 티커 기호인 BTC를 사용할 수 있습니다. 기술적으로 비트코인(BTC)은 비트코인 블록체인의 네이티브 토큰입니다.

3. 비트코인 확장성 소개

왜 비트코인을 확장해야 할까요?

L2 또는 다른 형태의 확장성 솔루션을 통한 비트코인의 확장성은 새로운 주제가 아닙니다. 이 논의는 사토시 나카모토가 비트코인 블록에 1MB 제한을 구현한 2009년 초부터 계속되어 왔습니다. 2017년 세그윗 포크는 확장성 논쟁의 후기 사례입니다. 라이트닝 네트워크, 스택스, 루트스톡과 같은 프로젝트는 오랫동안 솔루션을 구축해 왔습니다. 그러나 최근 이 논의를 새로운 높이로 끌어올린 몇 가지 발전이 있었습니다.

이 새로운 비트코인 시대의 중심에는 오디널스, 인스크립션, BRC-20 토큰, 룬즈의 출현을 통한 대체 가능한 토큰과 대체 불가능한 토큰(NFT)의 도입이 있습니다. 그림 2에서 볼 수 있듯이, 이는 비트코인의 평균 거래 수수료에 매우 직접적인 영향을 미쳤으며, 2022년부터 2023년까지 175% 상승하여 1.5달러에서 4.2달러로 증가했습니다. 이 패턴은 계속되어 2024년 비트코인 평균 거래 수수료는 9달러 이상입니다.

이러한 발전은 비트코인 L1에서 이러한 거래 중 일부를 L2로 이동시킬 수 있는 비트코인 확장성 솔루션의 중요성을 직접적으로 부각시켰습니다.

이러한 혁신은 수수료 증가와 멤풀 혼잡에 직접적인 영향을 미쳤을 뿐만 아니라 상당한 간접적 효과도 있었습니다. 오디널스와 인스크립션은 비트코인 표현력의 부흥을 돕고 있습니다. 지난 1년 동안 수많은 새로운 비트코인 프로젝트가 출시되었거나 현재 자금을 조달받아 개발 중입니다.

여기에는 비트코인에 머니 마켓을 만드는 데 초점을 맞춘 프로젝트부터 스테이킹과 리스테이킹과 같은 다른 기본 요소를 가장 큰 암호화폐로 가져오는 데 초점을 맞춘 프로젝트까지 다양한 활동이 포함됩니다. 이러한 모든 새로운 활동은 이미 비트코인 멤풀에 기여하고 있거나 기여할 것으로 예상되므로 수수료에도 영향을 미칩니다.

비트코인 L2는 이러한 프로젝트에 매우 중요하며, 많은 프로젝트가 자체적으로 구축하거나 기존 공급자를 사용하고 있습니다. 새로운 프로젝트는 L1에 배포하고 더 혼잡하게 만드는 것을 고려하기보다는 비트코인 L2에 배포하는 것을 선택할 수 있어야 합니다.

비트코인을 통화 거래 목적으로만 사용해야 한다고 믿는 사람이라도 여전히 L2가 필요합니다. 작년에 비트코인에서 1억 5200만 건의 거래가 발생했습니다. 전 세계 인구의 최소 2%, 즉 1억 6000만 명이 연간 10번의 비트코인 거래를 한다고 가정하면 16억 건의 거래가 이루어질 것입니다. 참고로 비트코인은 최근에야 10억 건의 거래를 넘어섰습니다. 사용자들이 이미 상대적으로 적은 양의 거래로 인해 멤풀 혼잡과 수수료 상승에 대해 불평하고 있다면 분명히 문제가 있는 것입니다. 비트코인에 대한 진정한 글로벌 대중 채택이 실제로 목표라면 최소한 몇 가지 비트코인 확장성 솔루션이 필요하다는 것이 분명해야 합니다.

"작년에 비트코인에서 1억 5200만 건의 거래가 발생했습니다. 전 세계 인구의 최소 2%, 즉 1억 6000만 명이 연간 10번의 비트코인 거래를 한다면 16억 건의 거래가 이루어질 것입니다."

이러한 요인들을 종합적으로 고려할 때 강력한 비트코인 확장성 솔루션의 필요성이 분명해집니다. 그러나 이는 여전히 비트코인 L2 여정의 상대적으로 초기 단계이며, 현재의 비트코인 L2가 승리할 것인지, 아니면 향후 몇 년 동안 새로운 승자가 나타날 것인지는 분명하지 않습니다.

비트코인 L2 기회의 규모

비트코인 L2 기회의 잠재적 규모를 고려하기 위해 우리는 가장 큰 스마트 계약 L1이며 확장성에 대해 L2 중심 접근 방식(솔라나와 달리 L1 자체의 확장에 더 중점을 둠)을 취하고 있는 이더리움을 고려할 수 있습니다.

이더리움은 현재 약 4,460억 달러의 가치를 지니고 있으며, 다양한 L2 솔루션에 걸쳐 약 450억 달러의 TVL를 보유하고 있습니다. 즉, L2 솔루션이 이더리움 총 가치의 약 10%를 차지합니다.

마찬가지로, 현재 약 1조 4천억 달러의 가치를 지닌 비트코인의 상대적으로 작은 L2 솔루션은 현재 약 20억 달러의 TVL을 보유하고 있습니다. 이는 비트코인 가치의 약 0.13%를 나타냅니다.

선도적인 이더리움 L2인 아비트럼 원(Arbitrum One)은 약 180억 달러의 TVL을 보유하고 있으며, 이는 이더리움 L2의 약 40%를 차지합니다. 이를 추정해 보면, 만약 비트코인 L2 시장이 약 140억 달러로 성장한다면 가장 큰 L2는 약 60억 달러가 될 수 있습니다. 만약 비트코인 L2 시장이 이더리움과 유사한 비율(즉, L2에 비트코인 가치의 10%)로 성장한다면, 가장 큰 비트코인 L2는 600억 달러 이상의 TVL을 가질 수 있습니다.

비트코인 확장 전략 분석을 위한 프레임워크

이 보고서에서는 일부 대형 비트코인 확장 프로젝트를 다루고 있지만, 독자는 이러한 프로젝트의 실제 수가 올해 크게 증가했으며 매주 늘어나고 있다는 점에 유의해야 합니다. 다양한 비트코인 확장 전략을 구별하고 평가할 때 고려해야 할 몇 가지 사항은 다음과 같습니다:

• 신뢰할 수 없는 양방향 브리지: 비트코인 L2와 관련된 주요 쟁점 중 하나는 비트코인 L1과 L2 사이의 브리지입니다. 비트코인의 제한된 스마트 계약 기능으로 인해 신뢰할 수 없는 양방향 브리지는 불가능했습니다. 이는 일반적으로 비트코인을 L2로 이동하고 다시 되돌리는 데 어떤 형태의 중앙 집중화가 필요하다는 것을 의미합니다. 이는 리퀴드(Liquid)의 경우와 같이 양방향 비트코인 브리지를 관리하도록 임명된 당사자 그룹인 연합(federation) 형태로 나타날 수 있습니다.
  • 비트코인 L2가 이 근본적인 문제를 어떻게 관리하는지는 다양한 프로젝트를 평가할 때 모니터링해야 할 중요한 측면입니다.
  • 로빈 리누스가 2023년 12월 논문에서 소개한 BitVM은 비트코인이 더 복잡한 계산을 수행할 수 있도록 하는 스마트 계약 솔루션을 제안합니다. BitVM은 양방향 신뢰할 수 없는 브리지 문제를 해결하는 데 훨씬 더 신뢰를 최소화하는 방법을 제공할 수 있습니다(아래에서 더 자세히 논의됨).
• 비트코인 기본 레이어와의 관계 및 연계: 비트코인 L2는 기본 $BTC를 담보로 사용하거나 수수료를 $BTC로 표시하는 등 많은 실행 가능한 전략을 통해 비트코인과 긴밀한 경제적 연계를 유지해야 합니다.
  • 이는 비트코인 커뮤니티의 보다 화폐 중심적인 구성원을 포함하여 사용자 기반을 확보하는 측면에서 가장 광범위한 범위를 포괄할 수 있습니다.
  • 이는 또한 비트코인이 가장 크고 분산화되어 있으며 공격에 더 강한 저항력을 가진 암호화폐로 남아 있다는 점을 고려할 때 좋은 전략일 수 있습니다. 따라서 비트코인 L2는 거래 정산, 데이터 가용성, 또는 심지어 일부 경우에는 실행을 위해 비트코인 블록을 사용하여 연계성을 유지하는 것을 선택할 수 있습니다.
• 포크 요구 사항: 오디널스 이전과 이후의 일부 비트코인 확장성 프로젝트는 하드 포크나 소프트 포크의 형태로 비트코인이 변경되어야 하는 솔루션을 제안합니다. 앞서 강조했듯이 비트코인은 일반적으로 변화가 매우 느리며 지난 7년 동안 두 차례의 소프트 포크(2017년 세그윗과 2021년 탭루트)만 있었습니다.
  • 이는 포크에 의존하는 비트코인 확장성 프로젝트의 실행 가능성이 단기적으로는 상대적으로 제한적임을 의미합니다.
  • 하지만 중장기적으로 시장 상황이 변함에 따라 상당한 확장성 이점을 가져올 수 있는 일부 프로젝트는 추진할 가치가 있을 수 있습니다.
  • OP_CAT과 OP_CTV를 포함한 일부 소프트 포크 제안은 적어도 부분적으로 탭루트 위자드와 같은 팀의 작업에 힘입어 새로운 추진력을 얻기 시작했다는 점도 주목할 필요가 있습니다.
  • 소프트 포크를 사용하여 인스크립션과 룬에 흥미로운 새로운 기능을 추가할 수 있기 때문에 트레이더, NFT 수집가, 단순한 디젠에게 어필하므로 비트코인 소프트 포크에 대한 관심도 증가하고 있습니다. 이는 이전에는 비트코인 소프트 포크를 로비할 인센티브가 별로 없었던 개인들이 이제는 더 관심을 갖게 되었다는 것을 의미하며, 이전에는 없었던 전혀 새로운 수준의 지원을 추가하고 있습니다.
• 인센티브 연계: 비트코인 L2는 성장하고 인지도를 얻기 위해 전체 스택에 걸쳐 인센티브 연계를 보장해야 합니다. 이를 매우 크게 세 가지 범주로 나눌 수 있습니다.
  • 개발자: 비트코인 L2는 개발자들이 다른 체인에서 비트코인으로 작업을 전환하거나 비트코인에서 작업을 시작하도록 충분히 동기를 부여받고 격려받을 수 있도록 해야 합니다. 이는 개발자 인센티브 프로그램이나 소급 에어드롭(이더리움 L2 세계에서 옵티미즘이 사용한 것처럼) 등 많은 전략을 통해 이루어질 수 있습니다.

• 사용자: 이 그룹을 기존 비트코인 보유자와 다른 체인에서 활동하는 사람들로 나눌 수 있습니다. 두 사용자 집단 모두 새로운 L2를 시도하도록 동기를 부여받아야 합니다. 오래된 비트코인 사용자의 경우 더 많은 안전 메커니즘을 만들고 분산화에 초점을 맞추는 것을 통해 이루어질 수 있습니다. 신규 사용자의 경우 사용자 인센티브 프로그램, 에어드롭, EVM 사용자를 대상으로 한 효과적인 마케팅 등을 통해 이루어질 수 있습니다.
• 크립토 초보자: 항상 기억해야 할 한 가지는 비트코인이 크립토 산업에서 단연코 가장 인지도가 높은 이름이라는 것입니다. 그리고 이는 올해 초 미국에서 현물 비트코인 ETF가 승인된 이후 특히 그렇습니다. 모건 스탠리, JP모건과 같은 금융 대기업뿐만 아니라 위스콘신 주의 연금 기금과 같은 보다 전통적인 투자자들도 비트코인 현물 ETF 보유자로 꼽을 수 있습니다. 요점은 크립토가 더 많은 신규 사용자와 투자자를 끌어들임에 따라 비트코인은 종종 그들이 관심을 가질 수 있고 살펴볼 수 있는 첫 번째 또는 첫 번째 중 하나의 자산이 될 수 있다는 것입니다. 이는 비트코인 L2에게 큰 기회를 제공하며, 그들은 이 새로운 사용자 그룹의 상당 부분을 비트코인으로 온보딩하는 데 도움을 주도록 노력해야 합니다.

이제 왜 비트코인 확장이 중요한지에 대한 아이디어와 다양한 비트코인 L2 솔루션을 분석할 때 고려해야 할 몇 가지 주요 측면에 대한 이해를 갖게 되었으므로, 우리는 몇 가지 주요 프로토콜에 대해 이야기를 시작할 수 있습니다.

4. 비트코인 확장성 솔루션

주요 프로토콜 비교

기반 기술

프로토콜을 살펴보기 전에, 이러한 비트코인 확장성 솔루션의 대부분 뒤에 있는 주요 기반 기술을 빠르게 살펴볼 수 있습니다. 두 가지 주요 개발은 2021년의 탭루트 업그레이드와 최근 BitVM에 대한 논의입니다.

탭루트

탭루트는 2021년 비트코인에 대한 소프트 포크 업그레이드로, BIP 340(슈노르 서명), BIP 341(탭루트), BIP 342(탭스크립트)의 세 가지 별개의 비트코인 개선 제안("BIP")으로 구성되었습니다.

이러한 업데이트는 비트코인에 더 많은 개인정보 보호, 확장성 및 구성 가능성을 가져왔습니다. 탭루트가 가져온 두 가지 주요 효과는 블록의 Witness 섹션에서 고급 스크립팅을 허용하는 것과 블록의 두 섹션 사이의 데이터 제한을 제거하는 것, 즉 Witness 섹션에서 최대 4MB의 데이터를 허용하는 것이었습니다.

다음은 탭루트와 그 다양한 구성 요소에 대한 기술적 분석입니다:

BIP 340 - 슈노르 서명

비트코인에 대한 주요 개선 사항은 슈노르 서명의 도입이었습니다. 이러한 서명은 키 생성 및 서명 검증에 사용되는 기존 ECDSA 메커니즘에 비해 여러 가지 장점을 제공합니다. 키 집계는 두드러진 기능으로, 여러 당사자가 자신의 키를 단일 공개 키로 병합하고 단일 메시지에 서명할 수 있도록 합니다. 탭루트 업그레이드의 이 구성 요소는 비트코인 디지털 서명의 속도, 보안 및 효율성을 향상시킵니다. 또한 슈노르 서명은 비트코인의 기존 암호화 알고리즘과 역호환되므로 탭루트가 하드 포크가 아닌 소프트 포크 업그레이드로 구현될 수 있었습니다.

BIP 341 - 탭루트

BIP 342는 슈노르 서명을 수용하기 위해 비트코인의 스크립팅 언어에 변경 사항을 도입했습니다. 이 제안은 또한 슈노르의 기능을 최대한 활용하기 위해 MAST와 P2TR이라는 두 가지 필수 요소를 통합합니다. MAST("Merkelized Alternative Syntax Trees")는 거래와 관련된 모든 미리 정해진 조건을 숨깁니다. 사용되지 않은 결과는 오프체인에 남아 개인정보를 보호하고 거래 데이터 크기를 줄입니다. 이 업데이트는 데이터 요구 사항을 최소화함으로써 비트코인의 확장성을 크게 향상시킵니다.

P2TR("Pay-to-Taproot")은 탭루트 주소를 사용하여 거래를 실행하는 새로운 방법을 도입합니다. 이는 이전의 P2PK 및 P2SH 스크립트의 기능을 새로운 스크립트 유형으로 병합하여 개인정보 보호를 강화하고 거래 승인 메커니즘을 개선합니다. 또한 P2TR은 모든 탭루트 출력이 균일하게 보이도록 합니다. 키 집계 덕분에 공개 키가 개별적으로 사용되는지 아니면 멀티시그 설정의 일부로 사용되는지는 공개되지 않습니다. 이는 비트코인 블록체인에서의 거래에 대한 개인정보 보호를 크게 강화합니다.

BIP 342 - 탭스크립트

탭루트 BIP 제품군의 마지막 구성 요소인 탭스크립트는 슈노르 서명, P2TR 및 탭루트의 즉각적인 기능을 위한 기타 필수 코딩을 지원하기 위해 비트코인의 원래 스크립팅 언어를 업데이트합니다. 시간이 지남에 따라 탭스크립트는 추가 스크립트 업데이트의 구현을 용이하게 하여 비트코인 인프라에 대한 향후 개선 사항을 단순화하도록 설계되었습니다.

슈노르 서명

슈노르 서명은 비트코인에서 사용되는 기존 ECDSA 서명에 비해 여러 가지 개선 사항을 제공합니다. 슈노르 서명의 주요 특징은 선형이 아닌 ECDSA 서명과 비교하여 여러 서명을 하나로 집계할 수 있는 서명 생성의 선형성입니다. 이는 여러 입력이 있는 거래를 단일 입력이 있는 거래처럼 보이게 하여 개인정보 보호를 강화할 뿐만 아니라 블록체인의 데이터 양을 줄여 확장성을 높입니다.

슈노르 서명은 암호학의 기초 개념인 이산 로그 문제를 기반으로 입증 가능한 보안을 제공하며, 타원 곡선 암호학도 활용합니다. 이 보안성은 관련된 수학이 더 단순하기 때문에 ECDSA보다 입증하기가 더 쉽습니다. 또한 슈노르 서명은 해당 개인 키 없이는 변경할 수 없는 비가변성을 가지고 있어 특정 유형의 공격에 대한 보안을 강화합니다.

슈노르 서명의 서명 생성, 여기서 r은 무작위로 생성된 임시값, e는 해시될 값, k는 개인 키, n은 큰 소수입니다.

ECDSA 서명의 서명 생성, 여기서 k는 무작위로 생성된 임시값, e는 정수로 변환된 메시지의 해시, r은 타원 곡선 점의 x 좌표, n은 큰 소수입니다.

이산 로그 문제

이산 로그 문제는 슈노르 및 ECDSA 서명 알고리즘과 같은 타원 곡선 암호학("ECC")을 기반으로 하는 시스템을 포함하여 많은 암호화 시스템의 기초를 형성하는 수학적 문제입니다. 이산 로그 문제는 주어진 밑과 결과를 가지고 모듈러 연산의 맥락에서 지수를 찾는 것을 포함합니다. 공식적으로 다음과 같이 정의됩니다: 유한 그룹 𝐺, 그룹의 생성기 𝑔, 그리고 𝐺의 원소 𝑦가 주어졌을 때, 다음을 만족하는 정수 𝑥를 찾습니다(존재한다면): 𝑔^𝑥 = 𝑦 𝑚𝑜𝑑 𝑝 여기서 𝑝는 그룹의 모듈러를 정의하는 소수입니다. 소수 𝑝가 충분히 크다면 x, 즉 개인 키를 찾는 것은 계산상 어렵습니다.

마스트(Merkelized Alternative Syntax Trees)

MAST는 개인정보 보호를 강화하면서도 비트코인을 사용하는 방법에 대해 더 복잡한 조건을 가능하게 합니다. MAST에서는 다양한 지출 조건이 머클 트리에 포함되며, 거래 시점에는 관련 분기만 공개됩니다. 이는 사용되지 않은 지출 조건의 세부 정보가 숨겨져 개인정보 보호가 향상된다는 것을 의미합니다.

MAST 루트는 루트에 포함될 스크립트와 메시지의 해시를 사용하여 계산됩니다. MAST는 비트코인의 기능에 몇 가지 개선 사항을 도입합니다:

1. 대규모 멀티시그 구성

현재 CHECKMULTISIG 함수는 최대 20개의 공개 키를 지원하지만, 이 숫자를 넘어서 확장하는 것은 복잡해지고 비트코인의 스크립트 크기와 작업 횟수 제한을 빠르게 초과할 수 있습니다. 그러나 **Merkelized Abstract Syntax Trees("MAST")**를 사용하면 더 크고 복잡한 멀티시그 구성을 단순화할 수 있습니다. 예를 들어, 3-of-2000 멀티시그 체계는 31레벨 MAST 내에서 1,331,334,000개의 더 작은 3-of-3 CHECKMULTISIGVERIFY 조건으로 분해될 수 있습니다.

이러한 접근 방식은 scriptPubKey 크기를 34바이트로 일정하게 유지하고 상환 증인을 1,500바이트 미만으로 줄여 훨씬 더 효율적으로 만듭니다.

2. 합의가 적용되지 않은 데이터의 커밋

MAST는 메시지 서명 키와 같이 합의가 적용되지 않은 데이터가 커밋되는 방식을 개선할 수 있습니다. 일반적으로 이러한 데이터를 커밋하려면 블록 공간을 차지하는 OP_RETURN을 사용해야 합니다. MAST를 사용하면 이 데이터를 트리의 분기로 통합할 수 있어 추가 증인 공간이 필요하지 않거나 최대 32바이트만 필요할 수 있습니다. 이 기능은 지출을 위한 것이 아닌 키로 메시지에 서명해야 하는 사용자에게 특히 유용하며, 주요 자금 조달 키에 액세스하지 않고도 서명할 수 있습니다.

BitVM

2023년 12월에 도입된 BitVM의 주요 목표는 비트코인의 기존 인프라에 상당한 변경을 요구하지 않으면서 이더리움의 EVM이 제공하는 것과 유사한 스마트 계약 기능을 도입하여 비트코인 네트워크를 확장하는 것입니다. Optimistic Rollup 및 "Merkelize All The Things"("MATT") 제안과 유사한 BitVM 프로토콜은 사기 증명과 챌린지-응답 프로토콜을 기반으로 작동합니다.

이는 비트코인의 기존 합의 규칙을 수정할 필요 없이 기능하도록 설계되었습니다. BitVM의 핵심 메커니즘에는 해시락, 타임락 및 광범위한 탭루트 트리 구조의 사용이 포함되며, 이들은 집합적으로 비트코인 네트워크의 기본 원칙을 변경하지 않고 운영 프레임워크를 지원합니다. 이 시스템에서 증명자는 특정 함수가 주어진 입력에서 특정 출력을 생성할 것이라고 주장합니다.

이 주장이 거짓으로 판명되면 검증자는 간결한 사기 증명을 제공하여 증명자에게 이의를 제기하고 불이익을 줄 수 있습니다. 이 메커니즘을 통해 비트코인 네트워크에서 직접 모든 계산 가능한 함수를 검증할 수 있습니다.

"이 시스템에서 증명자는 특정 함수가 주어진 입력에서 특정 출력을 생성할 것이라고 주장합니다. 이 주장이 거짓으로 판명되면 검증자는 간결한 사기 증명을 제공하여 증명자에게 이의를 제기하고 불이익을 줄 수 있습니다. 이 메커니즘을 통해 비트코인 네트워크에서 직접 모든 계산 가능한 함수를 검증할 수 있습니다."

작업 흐름

1. 초기화: 증명자는 검증 함수를 불 회로로 변환한 다음 회로의 모든 논리 연산을 논리 게이트 프로미스 검증 스크립트를 사용하여 GateScript로 변환합니다. 그런 다음 이 GateScript를 머클 트리로 구성하여 프로미스 검증 주소라고도 하는 탭루트 주소를 생성합니다.
2. 거래: 증명자는 지정된 금액의 BTC를 탭루트 주소에 예치하는 비트코인 거래를 보내고 zk-proof 데이터와 커밋먼트 데이터를 공개합니다.
3. 검증: 검증자는 탭루트 트리의 각 리프에 있는 Tapscript를 zk-proof와 커밋먼트를 사용하여 잠금 해제할 수 있는지 확인합니다. 잠금 해제가 가능하다면 챌린지 거래를 발행하여 증명자에게 페널티를 부과합니다.

단점

BitVM은 현재 이론 단계에 있으며 완전히 구현되기까지는 상당한 격차가 남아 있습니다. 다음은 그 한계 중 일부입니다:

• BitVM은 주로 증명자와 검증자가 관련된 양자 시스템 내에서 작동합니다. 이러한 구조는 수행할 수 있는 상호작용 및 거래 유형을 제한하여 다자간 조정이 필요한 시나리오에서 더 광범위한 채택 및 적용을 제한할 수 있습니다.
• 온체인 트랜잭션의 발자국은 최소화되지만 분쟁의 경우 온체인 실행 요구 사항은 계산적으로 비용이 많이 들고 복잡할 수 있습니다. 이는 특히 높은 부하 또는 복잡한 분쟁 시나리오에서 시스템의 확장성과 효율성을 저해할 수 있습니다.
• BitVM은 비트코인에서 레이어 2 실행 결과의 검증만 다루며 L1과 L2 간의 BTC 자산의 크로스 체인 전송 문제는 해결하지 않습니다.

BitVM 2

원래 BitVM 구현의 일부 제한 사항을 해결하기 위해 팀에서도 BitVM 2라는 개선된 버전을 구상했습니다. 이는 두 개의 미리 결정된 당사자가 지속적으로 챌린지-응답 상태에 있어야 할 필요성을 줄이고 누구나 검증자를 실행할 수 있도록 허가 없이 만드는 것을 목표로 합니다.

이 솔루션은 여전히 n개 중 최소 1개의 당사자가 정직해야 하는 일회성 설정이 필요하지만, 프로그램이 실행되는 동안에는 초기 그룹의 일부가 되지 않아도 누구나 유효하지 않은 증명에 이의를 제기할 수 있습니다. 이를 통해 여러 검증자가 동기적으로 증명자의 주장에 이의를 제기할 수 있어 시스템의 견고성이 향상됩니다.

이론적으로 이는 큰 개선 사항으로 들리지만 BitVM의 원래 버전이 여전히 진행 중임을 고려할 때 BitVM 2를 프로덕션에 사용하기 위해 충분한 연구와 개발이 이루어질 때까지는 다소 시간이 걸릴 수 있습니다.

신뢰할 수 없는 브리징과 BitVM 2

BitVM은 현재 중앙 집중식 주체에 의해 관리되는 많은 비트코인 브리징 솔루션의 보안과 효율성을 향상시키는 솔루션으로 제시될 수 있습니다. 이는 스마트 계약을 지원하는 체인에서 페그인 및 페그아웃과 같은 트랜잭션을 정확하게 검증하기 위해 대상 체인(롤업 등)에 대한 경량 클라이언트를 구현할 수 있게 합니다.

BitVM에서 예금은 증명자와 검증자로 구성된 위원회에 의해 관리됩니다. 이 위원회의 구성원 중 적어도 한 명이 정직하게 남아 있는 한 예금의 보안이 보장됩니다. 사용자가 페그아웃을 시작하면 현재 증명자는 오프체인에서 롤업 상태를 확인하고 올바른 것으로 확인되면 BTC를 사용자에게 전송합니다. 검증자는 이 프로세스의 정확성을 모니터링하고 확인합니다. 증명자가 응답하지 않거나 BTC를 잘못된 주소로 보내는 등 부적절하게 행동하는 경우 검증자는 온체인 챌린지를 시작하여 증명자가 예금에 액세스하지 못하도록 차단할 수 있습니다.

BitVM은 다른 블록체인의 상태 변화를 확인할 수 있는 프로그램인 크로스체인 경량 클라이언트를 활용합니다. 스마트 계약을 지원하는 것으로 가정되는 사이드체인은 비트코인 거래를 검증하기 위해 비트코인 경량 클라이언트를 구현하고 그 반대로도 마찬가지입니다. 비트코인의 스크립트 언어의 표현력 제한으로 인해 경량 클라이언트를 온체인 프로그램으로 구현할 수 없습니다. 대신 사이드체인 경량 클라이언트는 참가자가 사전 서명된 비트코인 트랜잭션을 통해 프로그램에 사전에 커밋하는 것을 포함하는 BitVM을 통해 실현됩니다. 프로그램은 오프체인에서 실행되며 분쟁은 정확한 결과를 확인하기 위한 챌린지-응답 프로토콜을 통해 해결됩니다.

스테이트 채널

라이트닝 네트워크

라이트닝 네트워크는 2016년 Joseph Poon과 Thaddeus Dryja가 주로 확장성 문제인 비트코인 블록체인의 한계를 직접 해결하기 위해 제안되었습니다. 비트코인은 일반적으로 초당 3-7 트랜잭션(TPS) 사이의 상대적으로 낮은 트랜잭션 용량으로 제한되어 있기로 유명합니다. 6개의 블록에 걸쳐 확인을 기다려야 할 필요성 외에도 일일 트랜잭션에 대해 높을 수 있는 트랜잭션 수수료와 결합하면 비트코인 L1이 소액의 정기 결제에 이상적이지 않다는 것이 분명합니다. 바로 여기서 라이트닝 네트워크가 등장합니다.

라이트닝 네트워크는 두 사용자 간의 트랜잭션을 용이하게 하는 멀티시그 스마트 계약인 "결제 채널"로 구성됩니다. 참가자는 계정을 생성하고 자금을 예치할 수 있으며, 예치된 금액은 채널의 잔액을 설정하고 모든 후속 트랜잭션은 오프체인에서 발생합니다. 이는 사용자가 블록 공간 경쟁이나 L1 합의를 기다릴 필요가 없기 때문에 더 높은 처리량과 낮은 수수료로 변환됩니다.

궁극적으로 라이트닝 네트워크 사용자가 결제 채널을 통한 트랜잭션을 완료하기로 결정하면 채널을 닫기로 선택할 수 있습니다. 그 후 오프체인 활동을 요약하는 집계 트랜잭션이 비트코인 네트워크에 온체인으로 정산됩니다. 중간 트랜잭션은 오프체인에 남아 있고 L1에 기록되지 않아 트랜잭션 개인정보를 보호합니다. 이러한 방식으로 라이트닝 네트워크는 비트코인의 보안을 상속받고 사용자에게 더 저렴하고 개인적인 트랜잭션을 허용합니다. 네트워크의 설계는 참가자가 네트워크를 통해 채널의 연결 경로가 제공되는 한 서로 직접 채널이 없어도 자금을 보낼 수 있도록 합니다.

결제 채널

1. 재충전(Recharge) - 첫 번째 트랜잭션은 "재충전 트랜잭션"이라고 하는 채널의 잔액을 결정합니다. 이 트랜잭션은 채널이 열려 있음을 나타내기 위해 네트워크에 브로드캐스트되고 블록체인에 기록되어야 합니다.
2. 업데이트(Update) - 채널에서 양 당사자의 잔액을 업데이트하려면 양 당사자가 수동으로 서명된 "약정 트랜잭션"을 교환해야 합니다. 이러한 트랜잭션 자체는 유효하며 언제든지 비트코인 네트워크로 전송될 수 있지만, 양 당사자는 채널을 닫을 준비가 되지 않는 한 이를 일시적으로 로컬에 저장하고 브로드캐스트하지 않습니다. 이런 식으로 채널에서 양 당사자의 잔액 상태는 문제 없이 초당 수천 번 변경될 수 있습니다. 업데이트 속도는 양 당사자가 약정 트랜잭션을 생성, 서명 및 상호 전송하는 속도에 의해서만 제한됩니다. 양 당사자가 새로운 약정 트랜잭션을 교환할 때마다 이전 채널 상태를 무효화하므로 가장 최근의 약정 트랜잭션만 "실행"될 수 있습니다. 이러한 설계의 목적은 한 당사자가 다른 당사자를 속이고 구식이지만 유리한 상태를 체인에 보내 채널을 닫는 상황을 방지하는 것입니다.
3. 종료(Close) - 궁극적으로 채널은 두 가지 방법 중 하나로 닫힐 수 있습니다: 양 당사자가 "정산 트랜잭션"이라고도 하는 종료 트랜잭션을 비트코인 네트워크로 보내 상호 동의하여 닫거나, 한 당사자가 최신 약정 트랜잭션을 네트워크로 보내기로 일방적으로 결정합니다. 이 메커니즘은 한 당사자가 오프라인 상태가 되어 다른 당사자의 채널 잔액을 무기한 "잠글" 수 있는 상황을 방지합니다.

채널의 전체 수명 주기 동안 초기 자금 조달 트랜잭션과 최종 정산 트랜잭션의 두 트랜잭션만 비트코인 블록체인에 전송되어 기록됩니다. 이 두 트랜잭션 사이에서 양 당사자는 블록체인에 기록할 필요가 없는 수많은 약정 트랜잭션을 교환할 수 있습니다.

해시 타임락 계약

트랜잭션의 보안과 신뢰성은 해시 타임락 계약(HTLC)을 통해 유지되며, 이는 트랜잭션이 안전하고 당사자 간에 신뢰가 필요하지 않도록 보장합니다. HTLC를 사용하면 특정 기간 내에 사전 합의된 비밀을 공개하는 것을 기반으로 당사자 간에 자금을 조건부로 이전할 수 있습니다. 비밀(일반적으로 암호화 해시)이 마감 시한 전에 공개되지 않으면 자금은 송신자에게 반환됩니다.

라이트닝 네트워크의 해시 타임락 계약(HTLC)

1. 합의 및 해시 생성:
   1. Alice와 Bob이라는 두 당사자가 Alice가 Bob에게 지불하는 트랜잭션에 합의합니다.
   2. Bob은 비밀을 생성하고 해시를 계산한 다음 해시를 Alice에게 보냅니다.
2. HTLC 설정:
   1. Alice는 HTLC를 구현하는 블록체인의 특수한 유형의 스마트 계약 또는 스크립트에 자금을 보냅니다.
   2. 이 HTLC는 자금을 보유하고 Bob이 타임락이 만료되기 전에 해시의 프리이미지(원래 비밀)를 공개하는 경우에만 자금을 청구할 수 있다고 규정합니다.
   3. Bob이 제한 시간 내에 비밀을 공개하지 못하면 Alice는 자금을 다시 청구할 수 있습니다.
3. Bob이 자금을 청구:
   1. 자금을 청구하기 위해 Bob은 원래 비밀을 포함하는 트랜잭션을 HTLC에 제출합니다.
   2. HTLC 스크립트는 제공된 비밀의 해시가 계약에 저장된 해시와 일치하는지 확인합니다.
   3. 검증이 성공하고 타임락이 만료되지 않은 경우 자금이 Bob에게 공개됩니다.
4. Bob이 조치를 취하지 않는 경우의 대체 방안:
   1. Bob이 지정된 시간 내에 비밀을 공개하지 않으면 HTLC에는 Alice가 타임락이 만료된 후 자금을 다시 청구할 수 있는 메커니즘이 포함되어 있습니다.
   2. 이는 Bob이 협조하지 않기로 결정하거나 비밀을 제공할 수 없는 경우 Alice의 자금이 영구적으로 잠기지 않도록 보장합니다.

제한 사항

라이트닝 네트워크는 비트코인을 사용하여 저렴하고 빠르며 상대적으로 간단한 거래 방식을 제공하려는 목표를 달성하는 데 잘 작동했다고 할 수 있습니다. 그럼에도 불구하고 분명한 한계가 있습니다:

• 채널 유동성: 사용자는 거래할 수 있도록 채널에 충분한 BTC를 예치해야 합니다. 이는 유동성이 제한된 사용자나 거래가 드문 사용자에게는 적합하지 않을 수 있기 때문에 라이트닝 네트워크의 사용성을 제한할 수 있습니다.
• 스마트 계약의 부재: 라이트닝은 비트코인 전송에 분명히 유용하지만 다른 유형의 스마트 계약은 지원하지 않으며 많은 최고의 이더리움 L2와 같은 기능을 제공하지 않습니다.

RGB/RGB++

개요

RGB는 2019년부터 개발 중인 비트코인 위에 구축된 스마트 계약 프로토콜입니다. 이는 효율성과 개인 정보 보호를 유지하기 위해 작업을 오프체인으로 유지하면서 핵심 프로토콜에 영향을 주지 않고 비트코인 네트워크에 스마트 계약과 토큰화를 구현하는 방법으로 도입되었습니다.

스마트 계약은 라이트닝 네트워크 및 비트코인 개발을 담당하는 LNP/BP 협회가 구축한 독점 튜링 완전 VM(AluVM)에서 실행되며, RGB 개발도 주도합니다. 이는 스마트 계약의 데이터와 기능이 완전히 오프체인에 저장되고 계약을 소유하지 않은 다른 당사자에게 비공개인 레이어 2(또는 라이트닝 네트워크를 사용하는 경우 레이어 3) 프로토콜로 생각할 수 있습니다. 이러한 트랜잭션의 영지식 증명은 클라이언트 측 검증을 위해 RGB의 검증자 간에 공유됩니다.

클라이언트 측 검증은 트랜잭션이 유효한지 확인하고 이중 지출이 없는지 확인하며 사용자가 이러한 스마트 계약과 상호 작용할 수 있는 권한이 있는지 확인합니다. 이는 트랜잭션, 계약 코드 및 데이터가 온체인에서 사용 가능한 블록체인의 스마트 계약에 대한 현재의 일반적인 이해와는 상대적으로 다릅니다.

이것이 RGB 프로토콜이 개인 정보 보호를 허용하는 방법이지만, 모든 RGB 스마트 계약에는 계약과 상호 작용할 수 있는 사람과 계약 데이터를 공개할 수 있는지 여부에 대한 모든 권한을 가진 "소유자"가 있기 때문에 탈중앙화가 희생됩니다.

기능

RGB는 이론적으로 EVM에서와 유사한 DeFi 작업을 지원할 수 있습니다. 현재 대체 가능한 토큰, 대체 불가능한 토큰, 디지털 ID 및 도메인 이름에 대한 기본 표준을 지원합니다. 또한 계약 간 상호 작용을 지원할 수 있습니다. 현재 RGB를 기반으로 구축 중인 기존 프로젝트에는 DEX, NFT 마켓플레이스, 머니 마켓, 브리지 및 지갑 등이 포함됩니다. 그러나 RGB 자체가 여전히 진행 중인 작업이므로 이들 대부분은 여전히 테스트 또는 비공개 베타 단계에 있습니다.

기술 아키텍처

각 RGB 스마트 계약은 스마트 계약 발행자(또는 간단히 발행자)에 의해 설정된 제네시스 상태로 시작하며 상태 전환의 방향성 비순환 그래프(DAG)를 통해 진화합니다. 이러한 전환은 클라이언트 검증 데이터로 저장되므로 블록체인이나 라이트닝 네트워크 트랜잭션/채널 상태에 기록되지 않습니다.

상태는 사용하지 않은 비트코인 트랜잭션 출력(UTXO)에 연결되어 이를 일회용 봉인으로 지정합니다. 해당 트랜잭션 출력을 지출할 수 있는 주체는 상태의 소유자로 간주되며 새로운 상태 전환을 시작하여 관련 스마트 계약 상태를 수정할 권한을 가집니다. 이전 상태를 보유하는 트랜잭션 출력을 활용하는 이 행위를 봉인 폐쇄라고 하며, 지출 트랜잭션과 상태 전환과 관련된 추가 트랜잭션 외 데이터의 조합을 증인이라고 합니다.

개별적으로 관리되는 RGB 계약은 라이트닝 네트워크를 통해 Bifrost 프로토콜을 통해 상호 작용하여 다자간 조정된 상태 변경을 촉진할 수 있습니다. 이 상호 작용 기능은 특히 라이트닝 네트워크를 통한 탈중앙화 거래소(DEX) 및 유사한 애플리케이션과 같은 기능을 지원합니다.

결정적 비트코인 커밋먼트

결정적 비트코인 커밋먼트(DBC)는 비트코인 트랜잭션 내에서 증명 가능하게 고유한 커밋먼트를 생성하는 방법을 제공합니다. RGB 프로토콜은 두 가지 유형의 DBC를 지원합니다:

• 탭루트 출력을 기반으로 하는 것("tapret"이라고 함)
• OP_RETURN 출력을 기반으로 하는 것("opret"이라고 함)으로, 후자는 탭루트를 지원하지 않는 이전 하드웨어에 적합합니다.

탭루트 커밋먼트는 다중 프로토콜 커밋먼트를 포함하는 OP_RETURN 기반 스크립트를 활용합니다. 이는 탭루트 스크립트 트리 내부의 사용할 수 없는 스크립트 경로에 내장되어 있습니다. 그 결과 스크립트/커밋먼트는 비트코인 트랜잭션이나 블록체인 데이터 내에 숨겨져 있습니다(스크립트 출력이나 증인에도 없음). 트랜잭션 출력의 scriptPubkey만 BIP-341에 설명된 표준 절차에 따라 생성된 실제 tapret 데이터에 대한 커밋먼트를 나타냅니다.

AluVM

AluVM은 자산 발행, 전송 및 기타 사용자 지정 규칙 또는 비즈니스 로직을 직접 비트코인에 연결하는 튜링 완전 스크립트를 실행하기 위한 경량의 결정적 환경을 제공하는 것을 목표로 합니다. 이는 RGB 프로토콜의 일부로 만들어졌으며, 여기서 AluVM은 기밀성과 확장성을 유지하면서 다양한 유형의 자산을 관리하는 스마트 계약의 로직과 실행을 처리하는 계산 백본 역할을 합니다. 이는 RGB의 클라이언트 검증 스마트 계약에 필요한 클라이언트 측 검증을 실행하는 데 중요한 역할을 합니다.

AluVM vs. BitVM

AluVM은 BTC에서 직접 작동하는 것이 아니라 RGB 토큰에서 작동하도록 특별히 설계되었습니다. 비트코인과의 상호 작용을 용이하게 하려면 비트코인을 RGB 토큰으로 변환하는 브리지가 필요합니다. 이를 위해 제안된 방법은 Radiant라고 하며, 별도의 토큰(예: Tether)을 담보로 사용하는 것을 포함합니다. "래핑된 비트코인"의 발행자가 상환 시 원래 가치를 존중하지 않으면 담보를 상실합니다. 반환된 가치는 RGB 사용 중에 발생한 모든 이익이나 손실 및 발행자가 부과한 수수료로 인해 달라질 수도 있습니다.

반면에 BitVM은 브리지, 담보, 별도의 토큰 또는 발행자의 필요 없이 비트코인과 직접 상호 작용합니다. 참가자는 단순히 특정 프로그램이 포함된 BitVM 주소에 비트코인을 예치합니다. 양 당사자가 오프체인에서 실행하는 이 프로그램은 예치된 비트코인을 누가 받는지 결정합니다. 분쟁이 발생하면 계산의 일부를 실행하여 올바른 결과를 온체인에서 적용할 수 있습니다.

AluVM과 BitVM 모두 이론적으로 모든 계산 가능한 함수를 실행할 수 있지만 AluVM에는 몇 가지 실질적인 장점이 있습니다. 개발 기간이 더 길어 개발자를 위한 더 나은 도구, 다양한 즉시 사용 가능한 계약이 있으며 참가자 간의 상호 책임이 필요하지 않습니다. 반면에 BitVM의 주요 장점에는 비트코인과의 직접 운영, 브리지, 담보 및 발행자와 관련된 복잡성 제거 등이 있습니다.

기술적 제한 사항

RGB 프로토콜은 상당한 이점을 제공하지만 고려해야 할 특정 기술적 및 사용성 과제가 있습니다.

1. 데이터 가용성 문제 일반 사용자는 자신의 거래 내역에 대한 증명을 생성하거나 획득할 수 없습니다. 사용자가 간단한 클라이언트 인터페이스를 사용하는 시나리오에서는 거래 기록을 종합적으로 보관할 수단이나 인프라가 부족하여 거래 상대방에게 거래 증명을 제공하는 과정이 복잡해질 수 있습니다.
2. P2P 네트워크 의존성 RGB 거래는 비트코인의 거래 메커니즘을 확장하고 배포를 위해 별도의 P2P(peer-to-peer) 네트워크(이 경우 Tor)에 의존합니다. 즉, 사용자가 트랜잭션을 실행할 때 수신자가 확인을 발행해야 하는 대화형으로 참여해야 합니다. 이 전체 프로세스는 비트코인 네트워크와 별개로 작동하는 P2P 네트워크에 달려 있습니다.
3. 가상 머신 및 언어 개발 장애물 RGB 스마트 계약은 상당히 잘 알려진 언어인 Rust로 작성되지만 RGB 프로토콜의 가상 머신, 주로 AluVM은 상대적으로 새로운 것이며 현재 성숙한 개발 도구와 확립된 코드 예제가 부족하여 새로운 개발자를 온보딩하는 데 어려움을 겪고 있습니다.
4. 공개 계약 관련 과제 RGB는 아직 소유자가 없거나 공개 계약에 대한 효과적인 대화형 메커니즘을 제공하지 않아 여러 당사자 간의 상호 작용을 용이하게 하는 데 어려움이 있습니다.

RGB++

RGB++는 2024년 2월에 Nervos(CKB)가 최근 제안한 RGB의 발전으로, RGB 프로토콜의 단점을 해결하는 것을 목표로 합니다. 이 새로운 개발로 인해 일반 크립토 청중 사이에서 원래 RGB 프로토콜에 더 많은 관심이 모아지고 더 널리 알려지게 되었습니다.

RGB++는 동형 바인딩을 도입하여 비트코인의 UTXO를 CKB 셀과 직접 연결함으로써 RGB 프로토콜을 개선합니다. 이러한 통합은 BTC 체인과 CKB 체인 모두에서 소유권 추적 및 상태 관리를 용이하게 합니다. 이러한 개선으로 모든 트랜잭션을 CKB 체인에서 검증할 수 있어 클라이언트 검증 프로세스가 간소화됩니다. 사용자는 로컬 비트코인 트랜잭션 기록을 검증 목적으로 사용하는 옵션을 계속 제공하면서도 CKB 체인만 사용하여 트랜잭션을 독립적으로 검증할 수 있습니다.

RGB++ 트랜잭션 프로세스는 오프체인 계산을 활용하여 봉인을 선택하고 CKB 트랜잭션을 생성하며, 이는 커밋먼트 임베딩을 위해 OP_RETURN을 사용하는 표준 비트코인 트랜잭션을 통해 확인됩니다. 이 방법은 BTC 및 CKB 시스템에서 트랜잭션 무결성과 소유권 검증을 보장합니다.

클라이언트 상호 작용에서 RGB++는 비트코인 및 CKB 경량 클라이언트를 통한 검증을 가능하게 함으로써 전용 클라이언트의 필요성을 제거하여 사용자 참여를 단순화하고 접근성을 향상시킵니다. 이 프로토콜은 공유 상태 관리 및 비대화형 전송을 발전시켜 다자간 작업을 간소화하고 전송 중에 수신자가 온라인 상태일 필요성을 줄입니다.

RGB++는 CKB 체인을 통해 비트코인의 기능을 향상시켜 복잡한 계약과 트랜잭션을 실행하기 위한 튜링 완전 환경을 제공합니다. 토큰 발행 및 전송에 동형 바인딩을 사용하여 개인정보 보호, 트랜잭션 효율성, 보안 및 검열 저항성을 높입니다.

사이드체인(일종의)

스택스

개요

스택스 프로토콜은 원래 비트코인의 기능을 확장하는 것을 목표로 설계되었으며 처음부터 L2가 되기 위한 것은 아니었습니다. 사이드체인은 아니지만 스택스는 비트코인 스마트 계약을 위한 보조 레이어 역할을 하는 블록체인입니다. 초기(및 현재) 버전에서는 기술적으로 비트코인 L1 트랜잭션보다 빠르고 저렴한 스마트 계약 트랜잭션을 허용했습니다. 그러나 최종성은 비트코인 블록이 최종성에 도달할 때만 달성될 수 있습니다(블록당 10분, ~6회 확인). 이는 다가오는 나카모토 업그레이드에서 변경될 예정이며, 이후 스택스는 사이드체인과 더 유사해질 것입니다.

스택스 체인은 $STX 토큰을 사용하여 채굴자에게 인센티브를 제공하고 트랜잭션 수수료를 위해 새로운 전송 증명(PoX) 합의 메커니즘에 의존합니다. STX 토큰은 BTC로 표시된 수익을 얻기 위해 "스태킹"될 수도 있습니다. PoX를 통해 스택스 블록체인은 비트코인 L1에서 트랜잭션을 정산하여 스택스 트랜잭션이 비트코인의 보안으로부터 혜택을 받을 수 있도록 합니다. 그러나 $STX 토큰이 주요 인센티브 메커니즘이었다는 점을 감안할 때 비트코인 보안을 완전히 상속받지는 않습니다. 그럼에도 불구하고 비트코인 보안과 스택스 간의 관계도 다가오는 업그레이드와 함께 강화될 예정입니다.

기능

스택스의 스마트 계약은 비트코인에서 스마트 계약을 위해 특수 제작된 언어인 Clarity로 작성되고 Clarity VM에서 실행됩니다. Clarity VM은 DeFi 프로토콜, NFT 마켓플레이스, 게임, DAO를 포함하여 EVM과 유사한 다양한 스마트 계약 기능을 허용합니다. 스택스 팀은 향후 Clarity WASM 지원을 도입할 계획이며, 이를 통해 스택스에서 Rust와 Solidity로 작성된 스마트 계약이 가능해집니다.

기술 아키텍처

나카모토 업그레이드

나카모토 업그레이드는 트랜잭션 처리량을 늘리고 비트코인 최종성에 더 가깝게 보장함으로써 네트워크 성능을 향상시키기 위해 설계된 예정된 하드 포크입니다. 이 업그레이드는 여러 스택스 블록을 하나의 비트코인 블록으로 압축하여 스택스 트랜잭션을 더 빠르게 확인하고, 기본 통화로 $STX 대신 BTC에 고정된 스택스 토큰인 $sBTC를 사용하며, 각 스택스 블록의 데이터를 해시하여 비트코인 UTXO 트랜잭션(OP_RETURN 사용)에 저장함으로써 스택스를 비트코인에서 "레이어 2" 네트워크의 정의에 더 가깝게 만들 것입니다.

"나카모토 업그레이드는 여러 스택스 블록을 하나의 비트코인 블록으로 압축하여 스택스 트랜잭션을 더 빠르게 확인하고, 기본 통화로 $STX 대신 BTC에 고정된 스택스 토큰인 $sBTC를 사용하며, 각 스택스 블록의 데이터를 해시하여 비트코인 UTXO 트랜잭션(OP_RETURN 사용)에 저장함으로써 스택스를 비트코인에서 "레이어 2" 네트워크의 정의에 더 가깝게 만들 것입니다."

또한 이전과 달리 모든 새로운 스택스 채굴자가 블록에 마지막 스택스 채굴자의 비트코인 커밋 트랜잭션 해시를 포함해야 하므로 스택스 블록의 포크 및 재구성이 불가능해집니다. 이는 스택스의 표준 상태를 수정하려면 이전 비트코인 블록을 수정해야 하므로 네트워크 기록의 불변성을 보장하는 데 도움이 됩니다.

전송 증명("PoX")

전송 증명("PoX")은 비트코인 보안을 활용하는 것을 목표로 스택스 블록체인에서 사용하는 합의 메커니즘입니다. PoX는 참가자가 비트코인을 사용하여 네트워크를 보호하고 새로운 스택스($STX) 토큰을 배포하는 것을 포함합니다. 이 메커니즘은 스택스의 보안을 비트코인에 더 밀접하게 연결합니다.

1. 비트코인 전송: 채굴자로 알려진 참가자는 참여하기 위해 비트코인을 전송합니다. 기존의 작업 증명 시스템처럼 새로운 블록을 채굴하기 위해 컴퓨팅 능력을 사용하는 대신 PoX의 채굴자는 비트코인을 사용하여 새로운 블록을 작성하고 새로운 STX 토큰을 발행할 권리를 위해 입찰합니다.
2. STX 토큰 스테이킹: STX 보유자는 스태킹에 참여하기 위해 토큰을 잠글 수 있습니다. 일정 기간 동안 STX 토큰을 잠그면 사용자는 비트코인 보상을 얻을 수 있습니다. 이 과정은 경제적 자원을 잠그는 것으로 네트워크 합의를 지원합니다.
3. 보상 분배: 채굴자가 보낸 비트코인은 스태커에게 분배됩니다. 채굴자가 채굴 활동의 일부로 전송하는 비트코인은 네트워크에서 보관하지 않고 스태킹에 참여하는 사용자에게 분배됩니다. 이 분배는 네트워크에서 스테이킹된 총량과 관련하여 잠긴 STX의 비율에 따라 이루어집니다.
4. 블록 구축: 승리한 채굴자가 다음 블록을 작성합니다. 채굴자는 검증 가능한 무작위 함수(VRF)를 기반으로 선택되어 선택이 공정하고 무작위로 이루어지도록 합니다. 선택된 채굴자는 스택스 블록체인에서 다음 블록을 작성할 권리를 얻고 비트코인 지출에 대한 보상으로 STX 토큰을 얻습니다.

제한 사항

스택스 프로토콜은 원래 비트코인의 기능을 확장하는 것을 목표로 설계되었으며, 처음부터 레이어 2가 되기 위한 것은 아니었습니다. 초기(및 현재) 버전에서는 비트코인에 대한 스마트 계약 기능을 허용하며, 스택스 트랜잭션이 기술적으로 비트코인 트랜잭션보다 빠르고 저렴했지만, 최종성은 비트코인 블록이 최종성에 도달할 때만 달성될 수 있었습니다(블록당 10분, ~6회 확인). 현재 상태에서는 네트워크에서 자체 기본 $STX 토큰을 경제적 보안으로 사용하여 비트코인 보안을 많이 상속받지 않습니다. 그러나 위에서 강조했듯이 이는 다가오는 나카모토 업그레이드에서 변경될 예정입니다.

바운스비트(BounceBit)

개요

바운스비트는 브리징된 비트코인과 기본 토큰 $BB를 스테이킹에 필요한 자산으로 활용하는 지분 증명 EVM 레이어 1 블록체인입니다. 각 검증자 노드에 대한 최소 스테이크 또는 토큰 비율은 없습니다. 바운스비트는 바운스비트 메인넷이 출시될 때 이러한 플랫폼 간에 자산을 전송하기 위해 현재 MultiBit, Polyhedra 및 LayerZero와 같은 타사 브리지에서 지원하는 wBTC 및 BTCB와 같은 브리징된 비트코인 자산을 사용합니다. 이러한 BTC의 래핑된 버전은 현 시점에서 상대적으로 중앙 집중화되어 있으며 네트워크 보안에 잠재적인 위험을 초래할 수 있음에 유의해야 합니다.

바운스비트는 네트워크 합의를 위해 비잔틴 장애 허용을 구현하는 Tendermint Core의 포크인 CometBFT를 사용하며, 여기서 보안은 기계의 1/3 이하가 실패하는 한 달성됩니다. 이 합의 모델은 Cosmos, Evmos 및 Celestia와 같은 다른 라이브 프로토콜에서 널리 채택되어 사용되어 상대적으로 전투 검증되고 신뢰할 수 있는 옵션이 되고 있습니다.

기능

완전한 기능의 EVM이 되는 것 외에도 바운스비트는 사용자가 바운스비트 프로토콜에서 래핑된 BTC 토큰을 리스테이킹하여 공유 보안 클라이언트로부터 수익을 받을 수 있도록 합니다. 이는 지금까지 비트코인 리스테이킹에 중점을 둔 프로토콜인 바빌론에서만 볼 수 있는 기능입니다.

기술 아키텍처

사용자는 BTC, ETH, USDT와 같은 다양한 토큰과 함께 wBTC 및 BTCB와 같은 브리징된 형태를 중앙화된 금융(CeFi) 방법을 통해 바운스비트 프로토콜에 예치합니다. 이러한 토큰은 BBTC, BUSDT, BETH 등 다른 알트코인과 함께 바운스비트 체인의 해당 형태로 변환됩니다. 바운스비트 생태계 내에서 이러한 자산은 스테이킹 대상이 되며 BB 또는 BBTC 토큰으로 변환됩니다. 스테이킹된 자산은 합의 프로세스에 참여하는 네트워크 검증자 노드에 의해 관리됩니다. 리퀴드 스테이킹으로 알려진 프로세스를 통해 이러한 자산은 리스테이킹될 수 있으며 stBB 및 stBBTC라는 새로운 단위가 생성됩니다. 이러한 리스테이킹된 자산은 브리지, 탈중앙화 애플리케이션(DApp), 오라클, 사이드체인과 같은 다양한 공유 보안 클라이언트(SSC)와 상호 작용할 수 있습니다.

비트코인 리스테이킹

바운스비트는 플랫폼을 통해 비트코인 리스테이킹을 시도하는 몇 안 되는 비트코인 확장 프로토콜 중 하나로, CeFi 및 DeFi 방법을 통해 BTC 보유자에게 수익을 제공하는 것을 목표로 합니다.

기능적으로 바운스비트의 SSC는 EigenLayer의 AVS와 유사하며, 이러한 작업에서 생성된 수익은 이러한 플랫폼에서 LSD 토큰을 스테이킹한 사용자에게 다시 재분배됩니다.

제한 사항

바운스비트는 비트코인 사이드체인으로 분류되어서는 안 되며, 기술적으로 우리의 정의에 따른 레이어 2가 아님을 구별하는 것이 중요합니다. 왜냐하면 영지식 증명이 비트코인의 탭루트 스크립트에 통합되는 Merlin Chain과 같은 다른 프로토콜이나 스택스와 같이 블록의 해시가 비트코인 블록 공간에 저장되는 기능을 보이는 비트코인 메인넷에 트랜잭션 데이터를 게시하지 않기 때문입니다. 이는 바운스비트가 본질적으로 비트코인과 관련된 경제적 보안 기능을 보유하고 있지 않음을 의미합니다.

ZK-롤업

멀린(Merlin)

개요

멀린은 기본 zkEVM 인프라에 Polygon CDK를 사용하는 비트코인의 zk-롤업 기반 확장 솔루션입니다. 영지식 증명 생성은 현재 중앙 집중화되어 있으며 타사 zk-RaaS 제공업체인 Lumoz에 아웃소싱되지만, 향후 Lumoz의 메인넷이 출시되면 멀린 체인은 Lumoz의 탈중앙화된 ZK 컴퓨팅 네트워크에 연결될 예정입니다.

멀린은 또한 BitVM을 활용하여 비트코인에서 온체인 사기 증명 메커니즘을 구동하며, 멀린에서의 트랜잭션에 대한 ZK 증명은 Tapleaf Script를 통해 비트코인 메인넷에 게시되고 영구적으로 저장되지만, BitVM을 활용하는 모든 프로젝트와 마찬가지로 이 메커니즘은 여전히 진행 중인 작업입니다.

기능

멀린은 Type 2 zkEVM을 실행하므로 완전히 이더리움과 동등합니다. 상태 전환은 회로를 통해 표현될 수 있으며 공개적으로 검증할 수 있는 zk-증명으로 일괄 처리될 수 있습니다. 그러나 모든 Type 2 zkEVM의 약점인 증명 생성 시간이 느릴 수 있습니다.

기술 아키텍처

zkProver

멀린의 기술 아키텍처의 중심에는 영지식 증명을 생성하는 데 책임이 있는 중요한 구성 요소인 zkProver가 있습니다. 이러한 증명은 기본 데이터를 비공개로 유지하면서 트랜잭션을 검증합니다.

zkProver는 네트워크 노드 및 데이터베이스와 대화형으로 작동하여 머클 루트 및 해시 값과 같은 필요한 트랜잭션 데이터를 검색한 다음 이를 사용하여 검증 가능한 트랜잭션 증명을 생성합니다. 이러한 증명은 트랜잭션 프로세스의 무결성과 개인 정보 보호를 보장하면서 노드로 반환됩니다.

zkProver의 작동을 더욱 지원하는 것은 유한 상태 머신(FSM)의 강력한 시스템입니다. 이 시스템은 이진 연산, 메모리 관리 및 암호화 기능을 포함한 증명 생성의 다양한 측면을 처리하도록 특화된 여러 보조 FSM과 함께 주 FSM을 특징으로 합니다. 이러한 모듈식 설계는 증명 생성의 효율성을 높이고 높은 수준의 정확성과 보안을 보장합니다.

그림 14. 멀린에서의 ZK 증명 생성

또한 멀린의 아키텍처는 Zero-Knowledge Assembly(zkASM)와 Polynomial Identity Language(PIL)라는 두 가지 프로그래밍 언어를 사용합니다. zkASM은 명령어를 FSM에 직접 매핑하여 정확하고 효율적인 트랜잭션 처리를 용이하게 하도록 맞춤화되어 있습니다. 반면에 PIL은 FSM 내의 상태 전환의 정확성을 검증하는 데 중요한 다항식 항등식의 형태로 계산을 표현하는 데 사용됩니다.

탈중앙화 오라클 네트워크

멀린 체인에서 비트코인으로의 신뢰할 수 있는 데이터 게시를 보장하기 위해 멀린은 오라클 운영자가 네트워크에 BTC를 스테이킹하고 다른 당사자(검증자)가 공개 트랜잭션 데이터를 기반으로 증명을 확인하고 검증할 수 있도록 하는 탈중앙화된 오라클 네트워크를 운영하는 것을 목표로 합니다. 멀린의 시퀀서 노드는 트랜잭션을 수집하고 일괄 처리하는 동안 zkProver는 필요한 증명을 생성합니다.

동시에 원시 트랜잭션 데이터, 머클 트리, 비트코인 상태 및 기타 관련 데이터는 포괄적인 증명으로 결합되어 오라클 네트워크와 조정됩니다. 트랜잭션 데이터가 준비되면 오라클 네트워크는 회로 컴파일을 수행하고 통합된 데이터와 커밋먼트 증명을 비트코인 메인넷에 업로드합니다. 이 데이터는 비트코인 탭루트에 내장되어 네트워크 내의 누구나 공개적으로 사용하고 검증할 수 있도록 합니다.

제한 사항

현재 반복에서는 비트코인이 이 형식의 데이터를 저장할 수 없고 셀레스티아가 아직 Polygon의 zkEVM과 호환되지 않기 때문에 원시 트랜잭션 데이터가 현재 중앙 집중식 정산 계층에 저장되지만 데이터 가용성을 분산시키는 것이 팀이 나아가는 방향입니다.

멀린은 현재 멀린 체인과 비트코인 간에 자산을 이동하기 위해 다중 서명 브리지를 운영하고 있습니다. 비트코인 레이어의 지갑은 팀과 관리자가 제어하는 여러 주소에 의해 MPC를 통해 관리되며, 현재 이러한 계약에는 12억 달러 상당의 BTC가 잠겨 있습니다.

비트코인 위에 있는 모든 zk-롤업 프로젝트는 이더리움에서 ZK Layer 2가 하는 것처럼 비트코인 보안 수준을 달성할 수 없다는 점에 유의해야 합니다. 이는 이더리움의 솔리디티 계약이 메인넷에서 ZK 증명의 유효성을 검증할 수 있는 것과 달리 비트코인이 본질적으로 온체인에서 고유하게 계산을 수행할 수 없기 때문입니다.

시트레아(Citrea)

개요

Citrea는 RISC Zero를 사용하여 구축된 Type 2 zkEVM입니다. 이는 완전히 EVM과 동등하며 zk-STARK를 기반으로 하는 확장 가능하고 신뢰할 수 없는 증명 시스템을 활용합니다. Merlin과 유사하게 zk-증명을 위한 온체인 사기 증명 메커니즘을 수행하기 위해 BitVM을 사용하며, 신뢰할 수 없는 경량 클라이언트 브리지를 설계하기 위해 BitVM을 사용할 수 있는 자유를 취했습니다. 이러한 추가적인 복잡성으로 인해 Citrea는 다른 비트코인 ZK 확장 솔루션에 비해 메인넷 출시 측면에서 약간 뒤처지게 되었습니다.

기능

Type 2 zkEVM이 되는 것 외에도 Citrea는 WASM이나 Solana VM과 같은 다른 실행 환경도 구현할 수 있는 잠재력을 가지고 있습니다. 이는 호환성을 높이기 위해 팀이 의도적으로 선택한 것으로, 범용 zkVM인 RISC Zero를 기반 계층으로 선택한 이유입니다.

기술 아키텍처

블록 생성

Citrea에서는 시퀀서가 블록 생성 역할을 담당합니다. 다른 블록체인의 검증자나 채굴자와 달리 Citrea의 시퀀서는 생성한 블록에 대해 다른 사람의 검증을 필요로 하지 않습니다. 이는 각 블록이 영지식 증명 프로세스를 거치기 때문이며, 블록의 무결성과 진실성을 보장하는 신뢰할 수 없는 검증 메커니즘 역할을 합니다. 시퀀서는 로컬 메모리풀을 사용하여 블록을 수신하고 블록을 정렬하고 게시할 책임이 있습니다. BitVM의 사기 증명 메커니즘, 강제 트랜잭션 메커니즘 및 온체인 데이터 가용성을 활용하면 시퀀서가 사용자 자금을 횡령하거나 동결하는 것을 방지할 수 있습니다. 시스템의 견고성을 높이고 검열 위험을 줄이기 위해 Citrea는 여러 시퀀서가 거의 즉시 블록을 생성하고 최종 확정할 수 있는 솔루션을 개발하고 있습니다. 이 다중 시퀀서 접근 방식은 사용자가 강제 트랜잭션을 위해 비트코인의 폴백 메커니즘에 의존해야 할 필요성을 최소화하고 단일 시퀀서가 트랜잭션 순서를 조작할 수 없도록 합니다. 트랜잭션 순서는 다음 비트코인 블록이 확인될 때까지만 보장됩니다. 10분마다 일괄 처리된 트랜잭션의 머클 루트가 비트코인에 기록되어 Citrea 네트워크 내의 트랜잭션 순서를 고정합니다. 이 기록은 상태 루트의 유효성을 검사하고 비트코인에 기록되면 트랜잭션 순서가 불변으로 유지되도록 합니다.

향후 Citrea는 시퀀싱 프로세스에서 신뢰 가정을 줄이기 위해 다중 시퀀서 네트워크를 구현할 계획이며, 최소한의 데이터 게시 비용을 유지하면서 거의 즉각적인 트랜잭션 순서 최종성을 목표로 합니다.

증명 생성

재귀 능력을 갖춘 STARK 기반 zkVM인 RISC Zero를 사용하는 Citrea는 네트워크에 두 가지 종류의 증명을 생성합니다:

1. 일괄 증명(Batch Proof): 이는 몇 개의 비트코인 블록마다 주기적으로 생성됩니다. Citrea의 회로는 비트코인 블록에서 일괄 루트를 검색하여 해당 L2 일괄 처리의 유효성을 검사하고 상태 차이, 초기 및 최신 상태 루트, 스캔된 블록의 해시와 같은 중요한 데이터를 출력합니다. 그런 다음 이 출력이 비트코인에 기록됩니다.
2. 경량 클라이언트 증명(Light Client Proof): 경량의 신뢰할 수 없는 노드를 위해 설계된 이러한 증명은 일괄 증명을 재귀적으로 검증하여 전체 롤업 기록에 대한 종합적인 보기를 제공합니다. 일련의 일괄 증명과 관련 비트코인 블록 헤더를 처리함으로써 회로는 롤업 기록 전체에 걸쳐 상태 루트의 연속성과 정확성을 보장합니다.

Citrea의 증명 시스템의 핵심 기능은 다음과 같습니다:

• 실행 증명(Execution Proving): 이 프로세스는 사전 상태와 새로운 일괄 처리를 Citrea 회로에 입력하여 상태 전환의 유효성을 검사하고 계산하여 각 상태 변경의 무결성을 보장합니다.
• 블록 공간 증명(Blockspace Proving): Citrea의 새로운 개념인 이 작업은 비트코인 블록을 스캔하여 Citrea 일괄 증명과 상태 루트를 추출하고 검증하여 정확성과 진실성을 보장합니다.

일괄 증명을 위해 이러한 프로세스를 단일 회로에 병합함으로써 Citrea는 전체 노드가 상태 전환을 검증할 수 있도록 합니다. 경량 클라이언트 증명은 비트코인 블록 헤더나 P2P 네트워크에 액세스할 수 있는 모든 사용자가 롤업의 전체 기록을 신뢰할 수 없는 방식으로 검증할 수 있도록 합니다.

BitVM을 사용한 Citrea의 신뢰 최소화 브리지

Citrea의 경량 클라이언트 증명은 페그인 및 페그아웃 트랜잭션에 대한 보안을 강화하는 다중 검증자 설정을 사용하여 BitVM 내에서 비트코인을 사용하여 검증됩니다. 이 시스템에서는 운영자가 트랜잭션을 처리하는 동안 여러 검증자가 감독하고 유효하지 않은 활동을 확인합니다.

이러한 검증자 중 적어도 한 명이 정직하게 남아 있는 한 페그의 보안이 보장되며, 이는 대다수의 합의에 의존하는 기존 브리지 모델보다 주목할 만한 발전입니다. BitVM 설정을 사용하면 비트코인의 낙관적인 시나리오에서 증명이 검증되면 지연 없이 즉시 인출할 수 있습니다.

운영자는 이러한 인출에 선불로 자금을 조달하고 나중에 트랜잭션이 Citrea 체인에서의 활동과 일치한다는 증거를 제시하여 BitVM 프로그램에서 동등한 BTC를 청구합니다. 사기성 활동이 감지되면 검증자는 비트코인에 사기 증명을 제출하여 개입할 수 있으며, 이는 부정직한 증명자의 지분을 삭감하여 페그를 보호합니다.

BitVM 계약은 다음과 같은 몇 가지 중요한 측면을 검증할 책임이 있습니다:

• 재귀적으로 병합되고 입금 및 인출 루트가 포함된 경량 클라이언트 증명.
• ZeroSync에서 사용되는 것과 유사한 최신 블록 헤더와 이전 헤더의 머클 트리를 보여주는 비트코인 헤더 체인 증명.
• 모든 인출이 운영자에 의해 재정적으로 보장되었음을 확인하는 비트코인 SPV 증명.

효율성을 최적화하고 비트코인에 커밋된 프로그램의 크기를 최소화하기 위해 Citrea의 검증 로직은 두 개의 Groth16 회로에 캡슐화되며, BitVM 프로그램은 회로의 검증 키로 사전 구성된 단일 Groth16 검증자로 작동합니다.

이 양방향 페그 아키텍처는 신뢰를 최소화하도록 설계되었으며 현재 집중적으로 개발 중입니다. 이 시스템은 비트코인 네트워크의 변경을 요구하지 않지만 Citrea에서 트랜잭션을 완전히 신뢰할 수 없는 방식으로 정산하려면 opcode 조정이 필요할 수 있습니다.

4. 전망과 결론

비트코인 프로토콜은 다양한 유형의 트랜잭션, 스마트 계약, 또는 기타 기능을 수행할 수 있는 능력이 계속해서 확장되고 있습니다.

스테이블코인, 머니 마켓, 스테이킹과 리스테이킹, 그리고 무기한 선물 등의 디파이 프리미티브가 등장함에 따라 비트코인 L2 솔루션의 중요성은 계속 커질 것입니다.

앞서 강조했듯이 비트코인의 거래 수수료는 지난 몇 년 동안에 비해 크게 상승했으며, 멤풀은 계속 바빠지고 있습니다.

비트코인 L2 생태계의 이 초기 단계에서 라이트닝과 같은 스테이트 채널은 아마도 "진정한 L2"의 널리 받아들여지는 정의에 가까운 유일한 프로토콜일 것입니다. 그러나 이러한 프로토콜은 사용자 도구 및 기능 측면에서 분명한 한계가 있습니다. 새로운 프로젝트들도 가까워지고 있지만 아직 최종 단계에 도달하지는 못했습니다. BitVM을 사용하는 zkEVM 롤업이 현 시점에서 가장 유망해 보입니다.

그럼에도 불구하고 대부분은 아직 완전한 프로덕션 수준에 도달하지 못했으며, 특히 BitVM이 개발 단계에 머물러 있다는 점을 고려할 때 더욱 그렇습니다.

잠재적인 이상적인 솔루션은 비트코인 프로토콜에 영지식 증명을 검증하기 위한 기본 opcode를 추가하는 것일 수 있으며, 이는 현재 BitVM 뒤에 있는 ZeroSync를 포함한 팀에서 작업 중인 내용입니다. 이는 잠재적으로 미래에 비트코인에서 검증 가능한 zk-롤업을 허용할 수 있습니다.

향후 몇 달 동안 많은 개발이 예상되는 가운데 비트코인 확장성 솔루션에 흥미진진한 시기가 다가오고 있습니다. 이는 새로운 시리즈 "비트코인의 미래"의 세 번째 부분입니다. 다음 편을 기대해 주세요!

• 원문: https://www.binance.com/en/research/analysis/the-future-of-bitcoin-3-scaling-bitcoin

본 콘텐츠는 2024년 5월 30일 바이낸스 리서치에서 발행한 "The Future of Bitcoin #3: Scaling Bitcoin"를 번역한 것입니다. 저는 전문 번역가가 아니기 때문에 오역이 있을 수 있습니다. 또한 본 글은 원저작자의 요청에 따라 불시에 삭제될 수 있습니다. 감사합니다.