매력적이면서도 치명적인 블록체인 브릿지의 두 얼굴
Summary
- 올해 블록체인 생태계의 뜨거운 감자로 부상한 브릿지 기술
- 최근 브릿지 기술을 겨냥한 해킹 급증으로 대규모 암호화폐 피해 발생
- 보안 리스크에도 디지털 자산 활용성을 극대화할 수 있어 브릿지 수요는 여전히 높음
- 브릿지 기술의 한계와 동시에 주목받는 보안 리스크 해법
© iStock
급증한 블록체인 브릿지 해킹으로 울상 이종 블록체인 간 자산을 연결할 수 있도록 지원하는 기술인 브릿지가 요즘 블록체인 생태계에서 '뜨거운 감자'로 부상했다. 암호화폐를 보유한 이들 입장에서 브릿지는 자산 가치를 끌어올릴 수 있는 매력적인 수단이지만 자칫 잘못하면 갖고 있는 디지털 자산을 잃어버릴 수 있는 위험한 존재인 것 또한 사실이다. 브릿지를 둘러싼 리스크는 이미 단순한 우려 수준을 뛰어넘었다. 언제부터인가 브릿지 기술이 해킹을 당해 거액 디지털 자산을 도난당했다는 뉴스가 수시로 들려왔다. 올해 들어 브릿지를 둘러싼 사건 사고들은 더욱 많아지는 모양새다. 블록체인 보안 업체 체이널리시스 보고서에 따르면, 브릿지 취약점을 겨냥한 공격의 피해는 올해에만 14억 달러 규모에 달했다. 도난된 암호화폐 중 69%에 달하는 수치다.
브릿지 해킹은 한번 터질 때마다 피해 규모도 엄청나다. 블록체인 게임 엑시인피니티가 돌아가는 이더리움 사이드체인인 로닌 네트워크는 3월 브릿지 해킹을 당했다. 6억 1500만 달러 상당의 암호화폐를 도난당했고 2월에는 솔라나와 이더리움을 연결하는 웜홀 브릿지가 뚫려 3억 2000만 달러치 암호화폐가 유출됐다. 6월에는 하모니 호라이즌 브릿지, 최근에는 노마드 브릿지가 공격을 당해, 각각 1억 달러와 2억 달러 규모의 피해를 입었다.
분기별 블록체인 전체 해킹과 브릿지 겨냥 해킹 비교 © 체이널리시스
해킹에도 브릿지 기술 못 놓는 이유 브릿지가 해커들이 가장 좋아하는 놀이터가 된 것을 감안하면 블록체인에서 퇴출될 것도 같은데, 현실은 그렇지 않다. 해킹에도 불구하고 브릿지 기술들은 계속 나오고 있다. 브릿지를 필요로 하는 시장의 '니즈(needs)'가 여전하기, 아니 점점 커지고 있기 때문이다.
암호화폐 원투펀치 격인 비트코인과 이더리움이 전체 암호화폐 시가총액에서 차지하는 비중은 60% 수준에 달한다. 탈중앙화 애플리케이션(디앱, DApp·Decentralized Application)들이 돌아가는 스마트 컨트랙트 플랫폼만 놓고 보면 이더리움이 독주하는 구도다. 이더리움을 놓고 '속도가 느리다', '수수료가 비싸다'라는 불만은 여전하고, 이더리움에 도전하는 스마트 컨트랙트 블록체인 플랫폼들도 계속 나오고 있다. 하지만 디앱 플랫폼 시장에서 이더리움이 갖는 지위는 예전이나 지금이나 막강하다.
이더리움을 뛰어넘고 싶어도 그러기 쉽지 않은 상황이라면 이더리움 외 블록체인 네트워크들이 성장을 위해 선택할 수 있는 현실적인 카드는 이더리움을 활용하는 것일 수밖에 없다. 이들 블록체인 입장에서 이더리움과 연결하는 브릿지 기술을 제공하면 각자 플랫폼에서 발행된 암호화폐 활용성을 강화할 수 있다. 사용자들 경험을 강화하는 측면에선 브릿지가 좋은 수단이 된다. 브릿지를 활용하면 A라는 블록체인에서 발행된 자산을 이더리움에서 쓸 수 있는 자산으로 바꿔 잘나가는 디앱들에서 쓰는 것도 가능하다. 비트코인도 스마트 컨트랙트 플랫폼인 이더리움에서 토큰화돼 탈중앙화 금융(디파이, DeFi) 등에 쓰일 수 있다.
블록체인에 대한 접근 방식 관점에서 보면 브릿지는 한두 개 블록체인이 들었다 놨다 하는 것이 아니라 다양한 블록체인들이 공존하는 미래를 상징한다. 다양성을 강화한다는 것 때문에 브릿지를 주목하고 지지하는 이들도 많다. 이를 감안하면 브릿지는 매력적인 콘셉트를 담고 있으면서 보안 측면에서 치명적인 리스크를 가진 기술인 셈이다.
그럼에도 무시할 수 없는 보안 문제 브릿지가 해커들 사이에서 집중 타깃으로 전락한 배경은 '판돈'이 크기 때문이다. 여기에 훔친 자금을 원하는 곳으로 빼내기에도 브릿지는 유리한 환경을 제공한다. 브릿지 기술은 여러 블록체인에 걸쳐 돌아가다 보니 상대적으로 복잡할 수밖에 없다. 보안의 세계에선 시스템이 복잡해지면 빈틈도 늘기 마련이다.
디앱 데이터 제공 업체 댑레이더에 따르면 브릿지를 구현하는 방식은 크게 '트러스티드(trusted)'와 '트러스트리스(trustless)'로 구분할 수 있다. 브릿지 운영이 중앙화돼 있으면 트러스티드, 탈중앙화돼 있으면 트러스트리스로 보면 된다. 트러스티드 방식은 제3자가 거래를 검증하고 브릿지에 활용되는 자산들을 보관한다. 바이낸스 브릿지, 폴리곤 POS 브릿지, WBTC 브릿지, 아발란체 브릿지, 하모니 브릿지, 그리고 앞서 언급한 로닌 네트워크 브릿지 등이 트러스티드 기반이다. 트러스트리스의 경우 제3자가 아니라 스마트 컨트랙트와 알고리즘이 자산을 보관하는 역할을 맡는다. 니어 레인보우 브릿지, 솔라나 웜홀, 폴카닷 스노우 브릿지, 코스모스 IBC 등이 트러스트리스 브릿지로 분류된다.
댑레이더 자료를 보면 트러스티드와 트러스트리스 방식 모두 보안 측면에선 한계가 있다는 지적을 받고 있다. 트러스티드 방식은 자산을 보관하는 제3자가 공격을 받으면 브릿지 전체가 위험해지는 결함에서 자유로울 수 없다. 스마트 컨트랙트와 알고리즘 기반으로 돌아가는 트러스트리스는 상대적으로 안전해 보이지만 스마트 컨트랙트 취약점이 악용되면 위험에 노출될 수 있다.
매력적이면서 치명적인 두 얼굴 현재로선 브릿지를 둘러싼 보안 리스크의 근본적 해법을 찾기는 만만치 않아 보인다. 블록체인 플랫폼, 중앙화 거래소들과의 협력 플레이를 강화하고 트러스티드 기반 브릿지들의 경우 지갑에 대한 키 관리를 보다 분산화하는 것 등이 개선책으로 거론되고 있다. 하지만 이들이 브릿지를 겨냥한 해킹을 막을 비책이 될지는 미지수다. 브릿지 없이 블록체인들 사이에서 자산들을 옮길 수 있도록 해주는 네이티브 상호 운용성(native interoperability) 기술을 주목하는 흐름도 있다.
보안 리스크가 여전함에도 브릿지에 대한 수요가 쉽게 사라질 것 같지는 않다. 이더리움 외 블록체인 플랫폼들에게 브릿지는 존재의 이유를 강화할 수 있는 현실적인 수단인 것이 사실이다. 때문에 브릿지는 당분간 매력적이면서도 치명적인 두 얼굴의 기술로 블록체인 생태계에서 활용될 것으로 보인다. 이 과정에서 브릿지를 둘러싼 리스크를 해결하려는 다양한 도전자들의 움직임도 주목해 보면 좋을 것 같다.
투자자 유의사항: 이 콘텐츠에 게재된 내용들은 작성자의 의견을 정확하게 반영하고 있으며, 외부의 부당한 압력이나 간섭 없이 작성되었음을 확인합니다. 해당 글은 필자가 습득한 사실에 기초하여 작성하였으나, 그 정확성이나 완전성을 보장할 수 없으므로 참고자료로만 활용하시기 바라며, 투자 시 투자자 자신의 판단과 책임 하에 최종 결정을 하시기 바랍니다. 따라서, 해당 글은 어떠한 경우에도 투자자의 투자 결과에 대한 법적 책임소재의 증빙자료로 사용될 수 없습니다.