자산 발행자든, 신규 체인이든, 아니면 애플리케이션이든, 새로운 체인으로 확장할 때 가장 중요한 선택 중 하나가 바로 보안을 어떻게 설계할지입니다.
하이퍼레인은 보안을 모듈형 방식으로 제공하기 때문에, 개발자들은 각자의 상황과 필요에 맞춰 가장 폭넓은 보안 옵션 중에서 자유롭게 고를 수 있습니다.
인터체인 보안 제대로 이해하기
사용자가 인터체인 메시지를 보내야 할 때, 그게 토큰을 다른 체인으로 옮기는 거든,
아니면 다른 체인의 스마트 컨트랙트를 호출하는 거든, 가장 중요한 건 바로 그 메시지가 안전하게 전달되는지 확인하는 일입니다.
이게 왜 중요한지 이해하려면, 먼저 인터체인 메시지가 어떻게 처리되는지 그 과정부터 알아두는 게 좋습니다. 체인에서 다른 체인으로 메세지를 보내는 방식인 크로스체인으로 토큰을 전송한다고 하면, 해당 과정에서 총 두 번의 트랜잭션이 발생합니다.
- 첫 번째 트랜잭션은, 원본 체인인 체인 A에서 메시지를 보내는 과정에서 발생하는 트랜잭션(트랜잭션 A)입니다.
- 두 번째 트랜잭션은, 메시지를 최종 수신자에게 전달하기 위해 목적지 체인 B에서 발생하는 트랜잭션(트랜잭션 B)입니다.
여기서 가장 중요한 문제는, 체인 B가 어떻게 하면 트랜잭션 A가 실제로 체인 A에서 발생한 게 맞는지 확인할 수 있으며, 그리고 그걸 어떻게 확실하게 보장할 수 있는지 확인하는 점입니다.
만약 기존의 블록체인들이 서로 직접 정보를 읽고 확인할 수 있는 구조였다면, 이 문제는 훨씬 간단했을 겁니다. 하지만 블록체인은 애초에 각자 독립된 환경으로 설계되어 있기 때문에, 다른 블록체인과 안전하고 신뢰할 수 있는 방식으로 소통하려면, 인터체인 프로토콜이 꼭 필요합니다.
인터체인 보안 작동 방식
인터체인 프로토콜은 체인 간에 오가는 메시지가 유효하고 안전한지 보장해주는 역할을 합니다. 앞서 말했듯이, 인터체인 메시지는 총 두 번의 트랜잭션을 거치는데, 메시지가 최종적으로 전달되기까지, 원본 체인에서 한 번, 목적지 체인에서 한 번, 이렇게 보안 점검을 두 번 통과해야 합니다. 그리고 실제로 메시지를 어떻게 보호할지는, 각 프로토콜이 어떻게 설계되었느냐에 따라 방식이 달라집니다.
하이퍼레인이 만드는 모듈형 보안
하이퍼레인은 현재 인터체인 프로토콜 중 가장 선구적으로 유연한 오픈 소스 프레임워크를 통한 모듈형 보안 방식을 도입하였습니다.
하이퍼레인의 보안 구조에서 핵심 역할을 하는 것이 바로 인터체인 보안 모듈(ISM, Interchain Security Module)로, ISM은 개발자가 자유롭게 설정할 수 있는 스마트 컨트랙트로, 목적지 체인에서 인터체인 메시지가 진짜 원본 체인에서 온 게 맞는지를 검증하는 역할을 합니다. 쉽게 말해, ISM은 마지막 보안 관문인 셈이며, 해당 방식은 검증을 통과하면 메시지는 정상적으로 수신자에게 전달되지만, 검증에 실패하면 메시지는 아예 전달되지 않습니다.
하이퍼레인의 ISM은 마치 보안 레고 블록처럼, 필요할 때마다 끼웠다 뺐다 할 수 있는 구조라고 보면 됩니다. 이는 개발자들이 원하는 보안 모델을 언제든지 새로운 모델로 교체할 수 있고, 개발자가 어떤 ISM을 사용할지만 지정해주면 바로 적용됩니다.
하이퍼레인은 포인트 투 포인트(point-to-point) 보안 모델을 사용하지만, 특정 보안 방식 하나만 강제하지는 않습니다. 대신, 모듈형 보안 구조를 통해, 각 체인과 애플리케이션 개발자들이 자신의 상황과 필요에 맞는 보안 수준과 방식(주권 범위)을 직접 선택할 수 있도록 합니다. 개발자들은 기본으로 제공되는 ISM 중에서 바로 선택해 배포할 수도 있고, 원하는 방식에 맞춰 직접 커스터마이즈할 수도 있습니다. ISM은 멀티시그(multisig), ZK 증명, 롤업 브릿지, 경제적 보안 등 다양한 보안 메커니즘을 자유롭게 조합해 구성할 수 있습니다.
모듈형 보안의 작동 사례
렌조 프로토콜(Renzo Protocol)
- 렌조 프로토콜(Renzo Protocol)은 리스테이킹 프로토콜로, Eigenlayer, Symbiotic, 그리고 Jito (Re)staking 등에서 유동성 리스테이킹 토큰의 AVS 전략을 관리하는 역할을 합니다. 현재 TVL은 약 17억 8천만 달러에 달합니다. 렌조 브릿지는 ezETH, pzETH 같은 렌조 자산들을 총 12개 체인 사이에서 전송할 수 있도록 지원하며, 지금까지 누적 거래량만 17억 달러를 넘겼습니다.
- 렌조 프로토콜은 하이퍼레인의 모듈형 인터체인 보안을 가장 먼저 커스터마이즈한 팀들 중 하나입니다. 렌조 브릿지를 통해 전송되는 모든 트랜잭션은, 하이퍼레인이 기본으로 제공하는 디폴트 ISM과 함께 렌조가 직접 선정한 전용 밸리데이터 세트까지 이중으로 검증을 거칩니다.
슈퍼레인(Superlane)
- 슈퍼레인은, 벨로드롬 팀이 하이퍼레인 기여자들과 함께 구축한 독립 보안 존으로, 슈퍼체인에 속한 체인들이 공유 보안과 브릿징 기능을 함께 누릴 수 있도록 설계된 구조입니다. 한편, 벨로드롬 파이낸스(Velodrome Finance)는 옵티미즘 생태계에서 가장 규모가 큰 디파이 애플리케이션 중 하나로, 지금까지 누적 거래량만 200억 달러에 달합니다.
- 슈퍼레인은 OP 메인넷과 Mode, Lisk를 비롯한 다른 슈퍼체인 참여 체인들 사이에서 오가는 메시지를 보호하기 위해, 슈퍼레인만의 독립적인 밸리데이터 세트를 사용해 보안을 유지합니다. 또한, 앞으로 슈퍼체인 네이티브 인터체러블리티(Native Interoperability)가 도입되면, 벨로드롬을 포함한 슈퍼레인을 사용하는 팀들은 슈퍼체인ISM으로 자연스럽게 보안 모델을 전환할 수 있습니다.
앞으로의 보안방식: 모듈형 보안
하이퍼레인은 인터체인 메시지 보안을 위한 단 하나의 정답을 강요하지 않습니다. 대신, 개발자들이 언제든지 자신에게 가장 적합한 보안 방식을 직접 선택할 수 있는 오픈 프레임워크를 제공합니다. 덕분에 특정 보안 제공자나 단일 솔루션에 묶일 필요 없이,
필요에 따라 자유롭게 보안 방식을 변경하고 진화하는 환경에 맞춰갈 수 있습니다.
