저자: Faust & Nickqiao, geekweb3
Abstract:- ZK 브리지는 A 체인에 스마트 컨트랙트를 배포하고, B 체인 블록 헤더와 해당 영지식 증명을 직접 수신 및 검증하며, 보안 수준이 가장 높은 브리지 체계에 속하는 크로스 체인 메시지의 유효성을 확인합니다; 낙관적/OP 브리지는 사기 증명을 통해 유효하지 않은 크로스 체인 메시지에 온체인 챌린지하며, 신뢰할 수있는 챌린저는 단 한 명만 존재합니다. 낙관적/OP 브리지는 사기 증명을 통해 유효하지 않은 크로스 체인 메시지에 온체인 이의를 제기하며, 크로스 체인 브리지 풀의 안전을 보장하기 위해 신뢰할 수 있는 챌린저가 한 명만 존재하면 됩니다.
- 비트코인 메인 네트워크는 기술적 한계로 인해 ZK 브리지를 직접 배포할 수 없지만 낙관적 브리지는 BitVM과 사기 증명을 통해 달성할 수 있습니다. 비트레이어와 시트레아와 같은 팀은 사전 서명을 도입하고 공식 입금이 이루어지기 전에 사용자가 입금 후 처리 흐름을 검증할 수 있는 채널 아이디어를 통합하여 크로스체인 브리지 관계자에게 사용자 입금을 악용할 기회를 주지 않는 BitVM 브리지 솔루션을 채택했습니다.
- BitVM 브리지는 기본적으로 "사전 상환" 모델을 기반으로 하며, 전용 오퍼레이터 노드가 출금하는 사용자에게 지불하고, 오퍼레이터는 주기적으로 공개 예금 주소로 상환을 요청할 수 있습니다. 운영자의 부정확한 환급 요청이 있는 경우, 누구나 이의를 제기하고 삭감할 수 있습니다.
- 이론적으로 안전하지 않지만 활동/가용성 문제가 있는 BitVM 브리지- BitVM 브리지는 이론적으로 안전하지 않지만 활동/가용성 문제가 있으며, 자금 독립성 및 자금 세탁 방지에 대한 특정 사용자의 요구를 충족하지 못합니다(본질적으로 여전히 풀링 모델입니다.) Bitlayer는 이를 위해 DLC.link와 유사한 OP-DLC라는 브리지 솔루션을 추가하고 채널과 DLC 위에 사기 증명을 도입하여 DLC 브리지의 예지 기계가 악행을 하는 것을 방지하고 있습니다.
- 비트VM과 사기 증명이 어렵기 때문에 예후 예측기의 신뢰 리스크가 해결되고 더 안정적이고 성숙한 타사 예후 예측기가 통합되는 한 DLC 브리지가 가장 먼저 출시되어 일시적인 대체물이 될 것입니다. DLC 브릿지는 현 단계에서 다중 서명 브릿지보다 더 안전한 출금 확인 솔루션이 될 수 있습니다.
소개: 작년의 비문 붐 이후 비트코인 생태계는 폭발적으로 빠른 성장기에 접어들었고, 불과 반년 만에 BTC 레이어2의 기치 아래 프로젝트는 거의 100개에 달했으며, 혼돈과 기회, 사기가 공존하는 신대륙이 되었습니다. 이제 비트코인 생태계는 이더, 코스모스, 셀레스티아, CKB, 비트코인 네이티브 생태계가 어우러진 다민족 용광로라고 해도 과언이 아니며, 권위 있는 목소리가 없는 비트코인 생태계는 마치 1800년대 미국처럼 모든 종류의 세력을 위한 새로운 세상이라고 해도 과언이 아닙니다. 비트코인 생태계는 19세기의 미국과 같습니다. 이는 웹3.0 이야기에 번영과 활력을 가져왔지만, 동시에 상당한 위험을 초래하기도 했습니다.
많은 프로젝트가 네이티브 레이어2라는 이름으로 메인 비트코인 네트워크의 보안을 그대로 계승할 수 있다고 주장하며 기술 솔루션을 공개하지도 않은 채 추측을 시작했고, 더 나아가 자신들의 우월성을 내세우기 위해 기괴한 용어들을 만들어내며 개념적인 홍보에 열을 올렸습니다. 심지어 어떤 사람들은 자신의 우월성을 홍보하기 위한 구실로 기괴한 용어와 문구를 만들어내는 개념 선전 기법을 사용하기도 합니다. 자기 과시가 비트코인 생태계의 현주소가 되었지만, 여전히 객관성을 요구하는 유명 인사들이 많이 있습니다.
얼마 전 블록체인 브라우저인 멤풀의 설립자 모나노트는 현재 비트코인 생태계의 문제점을 공개적으로 비판하며, 비트코인 레이어2가 단순히 다중 서명 형식의 도개교를 사용한다면 사용자가 자신의 자산을 전송할 수 없는 사용자가 언제든지 자산을 인출할 수 있는 탈신뢰 형태를 사용한다면, 그러한 프로젝트는 진정한 레이어2가 될 수 없습니다. 비탈릭은 이전에 레이어2가 다중 서명에만 의존하는 시스템만큼 안전과 보안 측면에서 안전해야 한다고 지적한 바 있습니다.
그 말이 맞습니다. 모나노트와 비탈릭은 비트코인 레이어2의 기술적 문제를 직설적으로 지적합니다: 많은 L2 출금 브리지는 본질적으로 다중 서명 브리지이며, 잘 알려진 몇몇 기관이 각각 키를 보유하거나 POS를 기반으로 탈중앙화된 서명을 사용하지만, 두 경우 모두 보안 모델은 다수 정직성 가정에 기초하고 있습니다. 기본적으로 대부분의 다중 서명 참여자는 악을 행하기 위해 공모하지 않습니다.
신용 보증에 크게 의존하는 이런 종류의 도개교 솔루션은 결코 지속 가능하지 않습니다. 역사는 조만간 다중 서명 브릿지에 온갖 종류의 문제가 발생할 것이며, 완전히 신뢰하지 않는 경향이 있는 신뢰 최소화 또는 자산 호스팅 접근 방식만이 시간과 해커의 시험을 견딜 수 있음을 보여줬습니다. 그러나 현재 비트코인 생태계의 상황은 많은 프로젝트가 탈중앙화 브리지에 대한 기술 로드맵조차 공개하지 않았으며, 어떻게 탈중앙화 브리지를 설계해야 하는지 또는 신뢰를 최소화해야 하는지에 대한 설계 아이디어가 없는 상태입니다.
하지만 비트코인 생태계에는 이것이 전부가 아닙니다. 출금 브리지 최적화 아이디어에 대해 언급하는 프로젝트 가이드라인이 여전히 많이 있습니다. 이 글에서는 비트레이어와 시트레아의 BitVM 브릿지를 간략히 분석하고, BitVM 브릿지의 단점을 보완한 비트레이어의 OP-DLC 브릿지를 소개하여 더 많은 사람들이 다양한 비트코인 생태계 참여자들에게 중요한 크로스체인 브릿지의 위험과 설계 아이디어를 이해할 수 있도록 돕고자 합니다. .
낙관적 브리지: 사기 기반 브리지 검증 체계
사실 크로스 체인 브리지의 본질은 매우 간단합니다. A 체인에서 특정 이벤트가 발생했음을 B 체인에 증명하는 것입니다. 예를 들어, 이더리움에서 폴리곤으로 자산을 이동하는 경우 크로스 체인 브리지를 통해 이더리움 체인의 특정 주소로 자산을 실제로 전송했음을 증명하면 폴리곤 체인에서 그에 상응하는 금액을 받을 수 있습니다.
일반적인 크로스 체인 브리지는 일반적으로 증인 다중 서명을 사용하는데, 여기서 증인은 체인 아래 몇 명의 증인을 지정하고, 증인은 다양한 퍼블릭 체인의 노드를 실행하여 누군가 크로스 체인 브리지 수령 주소에 자금을 채웠는지 모니터링해야 합니다.
이러한 유형의 크로스 체인 브리지 보안 모델은 기본적으로 다중 서명 지갑과 동일하며, M/N과 같은 다중 서명 설정 방법에 따라 신뢰 모델을 결정해야 하지만 결국에는 기본적으로 다수의 공증인이 악의가 없다는 가정인 정직한 다수 가정을 따르며, 상대적으로 오차 허용 범위가 제한되어 있습니다. 이전에도 이러한 유형의 다중 서명 브리지에서 감독자 또는 해커에 의해 대량의 크로스 체인 브리지 도난이 발생했습니다.
반면, 사기 증명 프로토콜을 기반으로 하는 낙관적 브릿지와 ZK를 기반으로 하는 ZK 브릿지는 훨씬 더 안전합니다. 예를 들어, ZK 브릿지는 대상 체인에 전용 검증자 콘트랙트를 설정하여 체인에서 직접 출금 증명을 검증하므로 체인 아래의 증인에 의존할 필요가 없습니다.
예를 들어, 이더와 폴리곤에 걸쳐 있는 ZK 브릿지는 가칭 Verifier라고 하는 검증자 콘트랙트를 폴리곤에 배포하고, ZK 브릿지의 릴레이어 노드는 최신 이더 블록 헤더를 ZK 증명의 유효성 증명과 함께 검증자에게 전달합니다. 검증자에게 전달하고, 검증자는 이를 검증합니다. <이는 검증자 컨트랙트가 폴리곤 체인에서 최신 이더 블록 헤더를 동기화하고 검증하는 것과 동일합니다. 블록 헤더에 기록된 머클 루트는 블록에 포함된 트랜잭션 세트와 상관관계가 있으며, 블록에 특정 트랜잭션이 포함되어 있는지 확인하는 데 사용할 수 있습니다.
블록 높이가 101인 이더 블록에 에 이더에서 폴리곤으로의 10개의 크로스체인 전송 내역이 포함된 경우, 릴레이어는 해당 10개의 트랜잭션과 관련된 머클 증명을 생성하고 이를 폴리곤 체인의 검증자 컨트랙트에 제출합니다.
이더 블록 101에는 10개의 이더와 폴리곤 교차 체인 트랜잭션의 스트로크를 포함합니다. 물론 ZK 브리지는 ZK 증명을 검증자 컨트랙트에 직접 제출하여 머클 증명을 ZK화할 수 있습니다. 이 전체 과정에서 사용자는 크로스 체인 브리지의 스마트 컨트랙트에 취약점이 없다는 점과 영지식 증명 기술이 본질적으로 안전하고 안전하며 기존의 다중 서명 브리지처럼 신뢰에 대해 너무 많은 가정을 도입할 필요가 없다는 점만 신뢰하면 됩니다.
낙관적 브리지는 증인과 유사한 설정을 유지하지만 사기 증명과 이의 제기 창을 도입한다는 점에서 약간 다릅니다. 강함>에서는 증인이 크로스 체인 메시지에 대한 다중 서명을 생성한 후 대상 체인에 제출되지만, 그 유효성은 즉시 인정되지 않으며, 아무도 메시지의 유효성에 이의를 제기하지 않은 기간 동안만 유효성을 검증받게 됩니다. 이는 사실 낙관적 롤업의 개념과 다소 유사합니다. 물론 옵티미스틱 브리지에는 다른 제품 모델도 있지만, 결국 사기 증명 프로토콜을 통해 보안이 보장됩니다.
M/N 다중 서명 브리지의 신뢰 가정은 N-(M-1)/N이며, 네트워크에서 악의적인 사람의 수는 최대 M-1, 정직한 사람의 수는 최소 N-(M-1)이라고 가정해야 합니다. ZK 브리지의 신뢰 가정은 무시할 수 있으며, 사기 증명에 기반한 낙관적 브리지의 경우 신뢰 가정은 1/N이며, N명의 증인 중 한 명만 정직하고 대상 체인에 제출된 유효하지 않은 크로스 체인 메시지에 이의를 제기할 의향이 있어야 브리지의 안전성을 보장할 수 있습니다.
현재, 기술적인 한계로 인해 제한으로 인해, Layer2로 비트코인을 입금하는 방향의 ZK 브리지만 구현할 수 있으며, 반대 방향의 경우 Layer2에서 비트코인 체인으로의 출금은 다중 서명 브리지나 낙관적 브리지 또는 채널과 유사한 모델(아래에서 설명할 OP-DLC 브리지는 채널과 유사)에서만 지원됩니다. . 비트코인 체인에서 낙관적 브리지를 구현하려면 사기 증명이 도입되어야 하며, bitVM은 이 기술이 구현될 수 있는 좋은 조건을 만들어줍니다.
이전 게시물 "BitVM의 미니멀리스트 설명: BTC 체인에서 사기 증명을 검증하는 방법"에서 체인에서 수행되는 복잡한 계산 작업을 세분화하는 것이 본질인 BitVM의 사기 증명을 간략하게 소개한 바가 있습니다. BitVM 사기 증명의 본질은 오프체인에서 수행되는 복잡한 계산 작업을 여러 개의 간단한 단계로 세분화한 다음 특정 단계를 선택하여 비트코인 체인에 올려 직접 검증하는 것입니다. 이 아이디어는 아비트럼과 옵티미즘과 같은 이더리움 낙관적 롤업과 더 유사합니다.
(BitVM2 문서( 에서는 연산 작업이 램포트 서명을 통해 수많은 중간 단계로 나뉘며, 누구나 중간 단계 중 하나에 이의를 제기할 수 있다고 언급하고 있습니다)
물론 위의 설명은 여전히 다소 모호하지만, 여러분 대부분은 사기 증명이 무엇을 의미하는지 오랫동안 알고 계셨을 것이라 확신합니다. 오늘의 글에서는 전체적인 지면 제약으로 인해 복잡한 상호 작용을 수반하는 BitVM과 사기 증명 프로토콜의 기술적 구현에 대한 자세한 내용은 다루지 않겠습니다.
제품 및 메커니즘 설계 관점에서 BitLayer와 Citrea가 공식적으로 설계한 기본 BitVM 브리지, BOB, 심지어 BitVM에 대해 간략하게 설명하고 Bitlayer가 OP-DLC 브리지를 통해 어떻게 BitVM 브리지를 완화하는지 설명하겠습니다. 병목현상에 대해 설명하며 비트코인 체인에서 우수한 인출 브리지 솔루션을 설계하는 방법을 보여줍니다.
(비트레이어의 도식화
공식 문서와 기술 블로그에서 앞서 언급한 프로젝트 측은 BitVM 출금 브리지의 제품 설계 아이디어를 보다 명확하게 설명합니다(현재 이론적 단계). 첫째, 사용자가 BitVM 브리지를 통해 돈을 인출할 때, 레이어2에서 브리지 컨트랙트의 도움을 받아 인출 명세서를 생성해야 하며, 인출 명세서는 다음과 같은 주요 매개 변수를 지정합니다:
인출자가 L2에서 파괴해야 하는 매핑된 버전의 BTC 금액 (예: 1. BTC);
출금자가 지불하려는 크로스체인 수수료(0.01 BTC로 가정);
L1에서 출금자의 수금 주소: L1_receipt;
출금자의 수령 금액(예: 1 - 0.01 = 0.99BTC)
이후, 위의 출금 내역이 Layer2 블록에 포함됩니다. BitVM 브리지의 Relayer 노드는 Layer2 블록을 동기화하고, 그 안에 포함된 출금 명세서를 수신한 후 이를 출금 사용자의 결제를 담당하는 오퍼레이터 노드에 전달합니다.
주목할 점은 다음과 같습니다. 운영자는 자신의 주머니에서 비트코인 체인의 사용자에게 지불합니다. 즉, BitVM 브리지로 자금을 "선지급"한 다음 BitVM 브리지 풀에서 상환을 받습니다.
운영자는 상환을 요청할 때 비트코인 체인에서 자금을 선지급했다는 증거(즉, 비트코인 블록에 포함된 특정 전송 기록을 가져와 자금을 인출한 사용자가 지정한 주소로 L1에서 지불했다는 증거)를 제공해야 합니다. 동시에 운영자는 L2에서 출금자가 생성한 출금 명세서를 생성해야 합니다(머클 증명을 통해 생성한 출금 명세서가 허공에서 만들어낸 것이 아니라 L2 블록 내에서 나온 것임을 증명해야 합니다). 그 후, 운영자는 다음을 증명해야 합니다.
운영자가 BitVM 브리지를 대신하여 출금자에게 지급하는 금액은 출금자가 명세서에서 받기를 요청한 금액과 동일합니다.
운영자는 출금자가 레이어2에서 매핑된 버전의 BTC를 소멸한 금액 이하의 상환을 요청합니다.
운영자는 일정 기간 동안 모든 L2-L1 출금 신고를 처리하며, 각 출금 신고는 일치합니다. 비트코인 체인의 출금 전송 기록과 비교합니다.
이것은 본질적으로 운영자가 선불 금액을 잘못 표시하거나 출금 명세서 처리를 거부하는 경우(출금 브리지의 검열 저항 문제를 해결할 수 있습니다)에 대한 벌칙입니다. 운영자는 선불 증명과 오프체인 비교를 수행해야 합니다. 출금 명세서 키 필드를 비교하여 둘 다 동일한 양의 BTC를 포함하는지 확인해야 합니다.
출금 브리지 운영자가 선불 금액을 잘못 표시하는 경우, 이는 운영자가 L1의 지불 증명이 L2 출금자가 발행한 출금 명세서와 일치한다고 주장하지만 실제로는 일치하지 않음을 의미합니다.
이러한 방식으로 결제 증명 = 출금 명세서를 증명하는 ZKP에 오류가 있을 수 있습니다. 이 ZKP가 게시되는 즉시 챌린저는 이 중 어떤 단계가 잘못되었는지 지적하고 BitVM2의 사기 증명 프로토콜을 통해 이의를 제기할 수 있습니다.
중요한 점은 Bitlayer와 Citrea, BOB, ZKBase 등이 새로운 버전의 BitVM 체계인 최신 BitVM2 경로를 채택하여 체인에서 ZK가 계산 작업을 수행한다는 점입니다. 즉, 체인 아래에서 수행되는 연산 프로세스에 대한 ZK 증명을 생성한 다음 증명을 검증하고, 이후 ZKP를 검증하는 과정을 BitVM에 적합한 형태로 변환하여 후속 도전에 편리하도록 합니다.
동시에 램포트와 사전 서명을 채택함으로써 기존 BitVM의 여러 라운드의 대화형 챌린지를 한 라운드의 비대화형 챌린지로 최적화하여 챌린지의 난이도를 크게 낮출 수 있습니다.
비트VM 챌린지 과정에는 "커밋"이라는 것이 필요한데, 이에 대해 설명해드리겠습니다. 일반적으로 비트코인 체인에 "커미트먼트"를 게시하는 사람은 오프체인에서 발생하는 특정 데이터 저장/연산 작업이 정확하다고 주장하며, 체인에 게시된 진술이 바로 "커미트먼트"입니다.
커미트먼트를 오프체인 데이터의 큰 해시로 대략적으로 추정할 수 있습니다. 커미트먼트 자체의 크기는 매우 작은 크기로 압축되는 경우가 많지만, 예를 들어 머클 트리를 통해 대량의 오프체인 데이터에 묶일 수 있으며, 관련 오프체인 데이터는 업링크될 필요가 없습니다.
비트VM2와 Citrea에서, BitLayer의 BitVM 브리지 체계에서는 탈퇴 브리지 오퍼레이터가 체인에 게시한 커미션에 문제가 있다고 생각하는 사람은 누구나 잘못된 ZKP 검증 프로세스와 관련된 챌린지를 시작할 수 있으며, 챌린지 권한은 무허가입니다. (내부의 상호작용 과정은 더 복잡하므로 여기서는 설명을 확장하지 않겠습니다)
운영자가 출금자에게 지급하기 위해 BitVM 풀에 자금을 선지급하고 나중에 풀에 상환을 신청하는 것이므로, 신청 시 운영자는 출금자에게 자금을 송금했음을 증명하는 Commitment를 발행해야 합니다. L1에서 출금자에게 이체한 금액은 출금자가 L2에서 받기로 선언한 금액과 동일합니다. 이 커밋이 사기 증명 창을 통과하고 이의를 제기하지 않으면 운영자는 필요한 환급 금액을 받을 수 있습니다.
이번 글에서는 크로스 체인 브리지에서 가장 중요한 부분인 BitVM 브리지의 공개 자금 풀이 어떻게 유지되는지 설명해드리겠습니다. 우리 모두 알다시피, 크로스체인 브릿지가 출금자에게 현금화할 수 있는 자금은 예금자 또는 다른 LP가 출자한 자산에서 나오고, 운영자가 출금한 자금은 결국 퍼블릭 풀에서 인출되기 때문에 단순히 자금이체 결과를 보면 예금자로부터 BitVM Bridge가 흡수한 예금 금액은 출금자가 인출한 금액과 같아야 합니다. 그렇다면 예치금을 어떻게 보관할 것인가가 매우 중요한 문제입니다.
대부분의 비트코인 레이어2 브릿지 솔루션은 다중 서명을 통해 공공 자산을 관리하는 경우가 많으며, 사용자의 예금은 다중 서명 계좌로 집계되고 출금자에게 지불해야 할 때 다중 서명 계좌가 지불을 담당하며, 이런 종류의 솔루션은 분명히 신뢰의 큰 위험이 있습니다.
그리고 라이트닝 네트워크 및 채널과 유사한 아이디어를 사용하는 Bitlayer와 Citrea의 BitVM 브리지는 사용자가 입금하기 전에 BitVM 연합과 통신하여 후자가 사전 서명할 수 있도록 하는 방식으로 다음과 같은 목적을 달성합니다.". p>
사용자가 충전 주소로 예치금을 이체하면 해당 금액은 탭루트 주소에 직접 잠기며 브리지 운영자만 청구할 수 있습니다. 또한 운영자는 사용자에게 출금 자금을 선지급한 후 상환을 요청해야만 해당 입금액의 탭루트 주소에서 자금을 청구할 수 있습니다. 운영자는 이의 제기 기간이 종료된 후에만 사용자의 예치금 중 일정 금액만 수령할 수 있습니다.
비트VM 브리지 시나리오에서는 사용자 입금을 예약하는 N명의 회원으로 구성된 비트VM 연합이 존재합니다. 그러나 사용자가 지정된 주소로 예치금을 보내기 전에 BitVM 연합에 사전 서명을 요청하여 운영자만 법적으로 청구할 수 있도록 보장하기 때문에 이러한 N 멤버는 사용자의 예치금을 오용할 수 없습니다.
(BitVM2의 낙관적인 브리지 솔루션의 회로도)
요약하면, BitVM 브리지는 채널 및 라이트닝 네트워크와 유사한 아이디어를 채택하고 있습니다사용자가 "" 직접 확인"하도록 하여 예금 풀에 사전 서명함으로써 BitVM 제휴사가 허가 없이 풀을 조작할 수 없도록 하고, 풀에 있는 돈은 운영자에게 자금을 상환하는 데만 사용할 수 있습니다. 운영자가 선지급 금액을 잘못 표시하는 경우, 누구나 사기 증명서를 발급하고 이의를 제기할 수 있습니다.
위 시나리오를 구현할 수 있다면 BitVM 브리지는 가장 안전한 비트코인 인출 브리지 중 하나가 될 것입니다. 이 브리지에는 보안 문제가 없으며 가용성/활동성 문제만 있을 뿐입니다. BitVM에 자금을 입금하려는 사용자는 BitVM 연합에서 면밀히 조사하거나 협력을 거부하여 입금이 실패할 수 있지만, 이는 보안 관련 문제가 아니라 활동/가용성 문제입니다.
그러나 BitVM Bridge는 시작하기가 더 어렵고 자금의 투명성이 더 필요한 일부 대형 플레이어(자금 세탁 방지 문제에 연루될 수 있고 자신의 자금을 다른 사람의 자금과 혼합하고 싶지 않은 사람들)를 수용하지 못합니다. BitVM Bridge는 예금자들의 자금을 통합된 방식으로 모아서 어떻게든 많은 자금을 혼합하는 풀로 모을 것입니다.
위의 BitVM 브리지 활동 문제를 해결하고 특정 요구를 가진 사람들이 자신의 돈을 브리지에 들어오고 나갈 수 있는 독립적이고 깨끗한 채널을 제공하기 위해 BitLayer 팀은 BitVM2의 낙관적 브리지와 유사한 OP-DLC라는 크로스 체인 브리지 솔루션을 추가했으며, BitVM2의 낙관적 브리지 외에도 DLC.link라는 크로스 체인 브리지 솔루션을 사용하고 있습니다. 비트레이어 팀은 BitVM2의 옵티미스틱 브리지 외에도 DLC.link와 유사한 DLC 브리지를 추가하여 사용자에게 BitVM 브리지와 OP-DLC 브리지를 모두 제공하여 BitVM 브리지와 BitVM 얼라이언스에 대한 의존도를 줄였습니다. .
(DLC 도식)
(DLC 도식)<
두 번째 단계에서는 당사자들이 가능한 미래 이벤트와 결과를 계속 예측합니다. 예를 들어, 야구 경기 결과가 발표될 때 앨리스가 이기고 밥이 지거나, 앨리스가 지고 밥이 이기거나, 동점일 수 있으며, 앞서 언급한 2/2 다중 서명 주소의 비트코인 분배에 대해 다른 결과를 초래할 수 있는 여러 가능성이 있을 수 있습니다.
다른 결과는 서로 다른 거래 주문에 의해 트리거되어야 하며, 이러한 "향후 체인에 업로드될 수 있는" 거래를 CET 또는 컨트랙트 실행 트랜잭션이라고 합니다. 앨리스와 밥은 모든 CET를 미리 도출하고 이를 모두 포함하는 트랜잭션 데이터 세트를 생성해야 합니다.
예를 들어, 앞서 언급한 앨리스와 밥 사이의 여러 가능한 베팅 결과를 바탕으로 앨리스는 다음과 같은 CET를 생성합니다.
CET1: 앨리스는 다중 서명 주소에서 1.5 BTC를 받고 밥은 0.5 BTC를 받습니다;
CET2: 앨리스는 다중 서명 주소에서 0.5 BTC를 받고 밥은 다음을 받습니다. 1.5 BTC;
CET3: 양쪽 모두 각각 1 BTC를 받습니다.
CET1을 예로 들어 보겠습니다(앨리스는 1.5 BTC, Bob은 0.5 BTC):
이 거래는 다중 서명 주소의 1.5 BTC가 Alice와 예후 예측기의 출력에 의해 트리거된 Taproot 주소로 전송되고, 다른 0.5 BTC가 다음으로 전송된다는 의미입니다. 밥의 주소로 전송됩니다. 이 시점에서 해당 이벤트는 레알 마드리드가 승리, 앨리스가 0.5 BTC를 획득, 밥이 0.5 BTC를 잃는 경우입니다.
물론 1.5 BTC를 사용하기 위해 앨리스는 예측 머신으로부터 "레알 마드리드 승리"라는 결과에 대한 서명을 받아야 합니다. 즉, 앨리스는 예측 머신이 "레알 마드리드 승리"라는 메시지를 출력할 때만 1.5 BTC를 전송할 수 있습니다. CET2와 CET3의 내용은 동일한 패턴을 따를 수 있으므로 여기서는 반복하지 않겠습니다.
CET는 본질적으로 보류 중인 트랜잭션이라는 점에 유의하는 것이 중요합니다. 알리스가 CET1을 미리 브로드캐스팅하거나 바르셀로나가 승리하더라도 레알 마드리드가 승리해야만 트리거될 수 있는 CET1을 체인에 묶어두면 어떻게 될까요?
이전 다이어그램에서 CET1이 업로드되면 원래 다중서명 주소에 잠겨 있던 2 BTC는 Bob에게 0.5 BTC, 1.5 BTC는 탭루트 주소로 전송되고 예측 머신은 이렇게 출력한다고 언급했습니다. "이 효과는 아래 그림과 같습니다.
동시에 이 탭루트 주소에는 타임락이 적용되며, 앨리스가 타임락 기간 내에 1.5 BTC를 출금하지 못하면 밥이 돈을 가져갈 권리가 있습니다.
따라서 예후 예측자가 정직하다면 앨리스는 1.5 BTC를 가져갈 수 없고, 타임락 기간이 끝나면 밥이 1.5 BTC를 가져갈 수 있습니다. CET1이 체인에 있을 때 밥에게 직접 전송된 0.5 BTC를 포함하면, 결국 모든 돈은 밥에게 돌아갑니다.
알리스의 경우. 의 경우, 승패에 관계없이 올바른 CET를 체인에 넣는 것이 최선의 이익이며, 잘못된 CET를 체인에 넣으면 더 많은 돈을 잃게 됩니다.
실제로 위의 CET는 탭루트의 슈노르 서명을 개선한 것으로, 예측 머신의 공개키 + 이벤트 결과를 사용해 서로 다른 결과에 대해 독립적으로 주소를 구성하는 것으로 해석할 수 있습니다. 그 후 예측 머신이 특정 결과에 해당하는 서명을 게시할 때까지 기다렸다가 해당 결과에 해당하는 주소에 잠긴 BTC를 사용할 수 있습니다.
물론 여기에는 또 다른 가능성이 있습니다. 앨리스가 분실 사실을 알고도 자신이 생성한 CET1을 업링크하지 않는다면 어떻게 될까요? 이것은 좋은 해결책이 될 수 있습니다. Bob은 "Alice는 패배, Bob은 승리"에 대한 사용자 정의 CET를 구축할 수 있으며, 이는 기본적으로 Alice가 구축한 CET와 세부 사항만 다를 뿐 결과는 동일하기 때문입니다.
위 과정은 가장 중요한 CET 구축 과정입니다. DLC의 세 번째 단계는 앨리스와 밥이 서로 통신하며 상대방이 구성한 CET 트랜잭션을 확인하고, CET에 자신의 서명을 가져와 오류가 없고 서로 신뢰할 수 있음을 확인한 후 각각 1 BTC를 기여하고 처음에 언급했던 앨리스와 밥의 2/2 다중 서명 주소에 잠그고 특정 CET가 체인에 업로드될 때까지 기다리면 후속 과정이 시작되는 것입니다.
마지막으로 예지자가 결과를 발표할 때까지 기다린 후 결과에 대한 예지자의 서명을 받으면 어느 쪽이든 올바른 CET를 체인에 업로드하여 다중 서명 주소에 잠긴 2 BTC를 재배포할 수 있으며, 패자는 잘못된 CET를 선제적으로 올리면 모든 비용을, 올바른 CET를 올리면 자신의 돈을 모두 잃게 됩니다. 패자는 0.5 BTC를 회수할 수도 있습니다.
아마도요. 일반 2/3 멀티사인과 DLC는 어떻게 다른가요? 먼저, 2/3 다중 서명의 경우 두 당사자가 모든 자산을 훔치기 위해 음모를 꾸밀 수 있는 반면, DLC는 사전에 CET 세트를 구축하여 상대방 간의 전체 시나리오를 제한하기 때문에 예견자가 음모에 연루되더라도 피해가 제한되는 경우가 많습니다.
둘째, 다중 서명은 업로드할 특정 거래에 대해 모든 당사자가 서명해야 하는 반면, DLC의 설정에서는 예지자는 특정 이벤트의 결과에 대해서만 서명하면 되고 업로드할 CET/거래의 내용을 알 필요도 없으며 앨리스와 밥이라는 두 사람이 있다는 사실도 알 필요 없이 일반인처럼 행동하기만 하면 됩니다. 일반 술어 머신처럼 사용자와 정상적으로 상호작용하기만 하면 됩니다.
DLC는 본질적으로 다중 서명 참여자에 대한 신뢰를 예측 머신에 대한 신뢰로 전환하는 것으로 생각할 수 있으며, 예측 머신이 악의적인 행동을 하지 않는 한 DLC의 프로토콜 설계는 충분히 신뢰할 수 있다고 보장할 수 있습니다. 이론적으로 DLC는 더 성숙하고 완벽한 제3자 예측 머신을 사용하여 악을 피할 수 있습니다. 그리고 DLC.link와 BitLayer는 브릿지의 신뢰 문제를 타사 예후 예측기로 전환함으로써 DLC의 이러한 특징을 활용합니다.
또한 Bitlayer의 DLC 브리지는 자체 구축 예후 예측자 노드를 지원하며, 그 위에 사기 방지 계층을 추가하여 누구나 자체 구축 예후 예측자가 체인에 유효하지 않은 CET를 넣을 때 이의를 제기할 수 있도록 합니다. OP-DLC 브리지의 원리에 대해서는 아래에서 간략히 설명하겠습니다.
OP-DLC 브리지: DLC 채널 + 사기 증명
자금 접근의 전체 프로세스 측면에서 OP-DLC 브리지의 작동을 설명해 보겠습니다. 원리. 이제 앨리스가 OP-DLC 브릿지를 통해 L2에 1 BTC를 입금한다고 가정하면, 2단계 거래 메커니즘에 따라 앨리스는 먼저 다음과 같이 사전 자금 거래를 합니다:
이것은 실제로 먼저 앨리스와 BitVM 계열사가 공동으로 관리하는 탭루트 주소로 1 BTC를 전송한 다음 일련의 CET 생성 프로세스를 시작합니다. BitVM Bridge 제휴사가 앨리스의 입금 요청에 협조하지 않는 경우, 앨리스는 타임락이 만료될 때까지 기다렸다가 즉시 돈을 인출할 수 있습니다.
비트VM 얼라이언스 회원이 앨리스와 협력할 의향이 있다면, 두 당사자는 오프체인에서 먼저 온체인이 아닌 공식적인 펀드 입금 거래를 형성하기 위해 통신하고 시나리오에서 모든 CET를 인출한 다음, 양 당사자는 CET가 생성되고 검사된 후에만 펀드 거래를 온체인에 제출할 것입니다.
펀드 트랜잭션의 증인/서명 데이터에서 앨리스는 레이어2에 자신의 수집 주소를 지정합니다. 펀드 트랜잭션이 업링크된 후, 앨리스는 위의 펀드 트랜잭션 데이터를 제출하여 비트코인 체인에서 입금 작업을 완료했으며 L2 브리지 컨트랙트 릴리스 토큰을 지정된 수금 주소로 받을 자격이 있음을 증명합니다.
.
펀드 거래가 트리거된 후에도 예치금은 앨리스와 BitVM 제휴사가 공동으로 관리하는 탭루트 다중 서명 주소에 효과적으로 잠겨 있습니다. 하지만 해당 다중 서명은 CET를 통해서만 해당 주소에 잠긴 BTC의 잠금을 해제할 수 있으며, BitVM 제휴사는 아무 이유 없이 돈을 이체할 수 없다는 점에 유의하시기 바랍니다.
다음으로, 앨리스와 BitVM 얼라이언스가 미리 구축한 CET를 분석해 보겠습니다. 이는 향후 자금 인출 시 발생할 수 있는 시나리오에 대비하기 위해 사용됩니다(예: 앨리스가 1 BTC를 입금했지만 첫 출금 시 0.3 BTC만 인출하고 나머지 0.7 BTC는 BitVM 얼라이언스의 공개 자금으로 남겨두는 경우). 비트VM 얼라이언스의 퍼블릭 풀을 마음대로 사용할 수 있지만, 추가 인출은 앞서 언급한 대로 비트VM 브리지를 통해서만 가능하며,
또는 0.7 BTC를 새로 충전한 DLC 브리지 자산으로 새로운 프리펀드 입금을 시작하여 앞서 언급한 펀드 거래를 반복할 수 있습니다. 트랜잭션과 CET 빌드 프로세스를 반복할 수 있습니다.
위의 과정은 이해하기 어렵지 않으며, 실제로 입금자 앨리스와 비트VM 연합은 서로의 적대자 역할을 하여 서로 다른 금액의 출금 이벤트에 대한 CET를 생성한 다음, 예후 예측자가 레이어2에서 앨리스가 시작한 출금 명세서를 읽고 앨리스가 발동하고자 하는 CET(출금하려는 금액)를 결정하도록 하는 것입니다.
예측자가 BitVM 연합과 공모할 수 있는 위험은 예를 들어 앨리스가 0.5 BTC를 인출하고 싶다고 선언했지만 예측자가 인출 명세서를 위조하여 궁극적으로 "앨리스가 0.1 BTC를 인출하고 BitVM 연합이 0.9 BTC를 받는" 결과가 발생할 수 있다는 점입니다. 0.9 BTC"가 잘못된 CET에 업로드되었습니다.
이 문제에 대한 몇 가지 해결책이 있는데, 그 중 첫 번째는 이러한 유형의 담합을 방지하도록 더 잘 설계된 제3자 예언 머신을 사용하는 것입니다(현재로서는 BitVM 연합이 예언 머신과 담합하기는 매우 어려울 것입니다),
또는 예언 머신이 서약하도록 허용하는 것,
비트VM 연합은 이러한 유형의 담합을 방지하도록 설계된 제3자 예언 머신을 사용할 수도 있습니다. 서약할 프로피시 머신 프로피시 머신은 출금자의 출금 요청을 정직하게 처리했다는 내용의 커미트먼트를 비트코인 체인에 주기적으로 게시해야 합니다. 누구나 BitVM의 사기 증명 프로토콜을 통해 커미트먼트에 도전할 수 있으며, 도전이 성공하면 악의적인 예언 머신을 슬래시할 수 있습니다.
OP-DLC 브리지에서
OP-DLC 브리지는 사용자가 항상 자신의 자산에 "손"을 댈 수 있도록 설계되어 BitVM 계열사가 자산을 도용하는 것을 방지하며, 이러한 채널과 같은 디자인은 사용자에게 더 많은 자율성을 제공하고 자신의 자금과 다른 사람의 자금을 혼합할 필요가 없어 P2P 피어 투 피어 액세스 솔루션에 더 가깝게 만들어줍니다.
또한, 비트VM 솔루션이 출시되기까지는 다소 시간이 걸릴 것이라는 점을 고려할 때, 그 전까지는 다중 서명 솔루션보다 DLC 브리지가 더 안정적인 브리지 처리 모델입니다. 또한 이 솔루션은 BitVM 브리지와 병렬로 사용되는 두 개의 주요 액세스 포인트로 사용할 수 있으며, 둘 중 하나에 장애가 발생하면 사용자는 다른 하나로 이동할 수 있으므로 내결함성을 확보하는 데 나쁘지 않은 방법입니다.
요약
BitLayer와 Citrea의 BitVM 브리지 솔루션은 본질적으로 " 선지급-환급" 모델로, 출금하는 사용자를 위해 돈을 재생하는 전용 오퍼레이터 노드가 있으며, 오퍼레이터는 주기적으로 공개 예금 주소로 환급을 요청할 수 있습니다. 운영자의 환급 요청이 부정확할 경우 누구나 이의를 제기하고 삭감할 수 있습니다.
BitVM2의 계획은 사전 서명을 도입하여 사용자가 정식 입금 전에 입금 후 실행 처리 흐름을 검증할 수 있는 채널의 아이디어를 통합하고 크로스 체인 브리지 관계자에게 사용자의 예치금을 횡령할 기회를 제공하지 않습니다. 크로스체인 브리지 관계자는 사용자의 예치금을 횡령할 수 있는 기회를 제공받지 않습니다.
이런 종류의 브리지는 이론적으로 보안 문제가 없지만 활동/가용성 문제가 있으며, 자금의 독립성 및 자금 세탁 방지(본질적으로 여전히 자금 풀의 모델)에 대한 특정 사용자의 요구를 충족시킬 수 없으며 착륙의 난이도가 매우 큽니다.
이를 위해 Bitlayer는 DLC.link와 유사한 OP-DLC라는 브리징 솔루션을 추가하고 채널과 DLC 위에 사기 증거를 도입하여 DLC 브리지의 예지자가 악용하는 것을 방지했습니다.
그러나 BitVM은 착륙이 매우 어렵기 때문에 예후 예측자의 신뢰 위험이 해결되고 더 안정적이고 성숙한 타사 예후 예측자가 통합되는 한, DLC 브리지가 가장 먼저 착륙하여 일시적인 대체물이 될 것이며, 이 단계에서는 DLC 브리지는 다음과 같이 할 수 있다. DLC 브릿지보다 더 안전한 출금 검증 솔루션이 될 수 있습니다.