SSP Editorial Team

SSP에서 EVM 체인 간 bridging 하기

·8분 읽기·작성자: SSP Editorial Team
bridge로 연결된 두 EVM 체인과 전송을 공동 서명하는 SSP의 2-of-2 multisig

SSP에서 EVM 체인 간 bridging 하기

둘 이상의 EVM 체인에 자산을 보유하게 되면, 머지않아 한 체인에서 다른 체인으로 가치를 옮기고 싶어집니다. Ethereum에 있지만 Base에서 쓰고 싶은 ETH, Polygon에 있지만 BNB Smart Chain에서 필요한 스테이블코인처럼 말입니다. 이 이동을 bridging이라고 하며, 암호화폐에서 가장 유용하면서도 가장 위험한 작업 중 하나입니다. bridge는 멀티체인 세계를 하나로 묶어 주는 존재이지만, 동시에 암호화폐 손실의 가장 큰 단일 원천 중 하나이기도 했습니다. 따라서 EVM 체인 간 bridging에 대한 냉정한 태도는 모든 자기수탁 사용자에게 필수적이며, 좋은 암호화폐 bridge 보안 습관은 어떤 기능보다도 가치가 있습니다.

이 가이드는 bridging이 왜 존재하는지, bridge가 실제로 어떻게 작동하는지, 왜 과도한 위험을 지는지를 설명하고, 사용하기 전에 bridge를 판단하기 위한 실용적인 틀을 제시합니다. Polygon, Base 및 기타 EVM 체인에서 SSP 사용하기를 이미 이해하고 있다고 전제합니다. 전체에 걸쳐 한 가지를 기억하세요. bridge는 외부 프로토콜이며 SSP의 일부가 아닙니다. SSP의 역할은 자산을 보관하고 2-of-2로 거래를 공동 서명하는 것입니다. bridging 로직은 다른 누군가의 smart contract 안에 살고 있습니다.

bridging이 왜 존재하는가

각 EVM 체인은 저마다의 상태를 가진 독립된 원장입니다. Ethereum, Polygon, Base, BNB Smart Chain, Avalanche는 잔액을 기본적으로 공유하지 않습니다. Ethereum에 놓인 토큰은, 주소가 그 모든 체인에서 동일할 수 있더라도, Polygon에서는 그냥 보이지도 않고 쓸 수도 없습니다. 프로토콜 자체에는 "다른 체인으로 보내기"라는 내장 버튼이 없습니다. 각 체인의 관점에서 보면 다른 체인들은 존재하지 않기 때문입니다.

이는 가치가 없는 곳에서 그 가치를 쓰고 싶어지는 순간 문제가 됩니다. 가령 Ethereum에 ETH를 보유하고 있는데 수수료가 훨씬 낮은 Base의 어떤 앱과 상호작용하고 싶다고 해 봅시다. 그것을 그대로 건너편으로 보낼 수는 없습니다. 두 체인은 어떤 회계도 공유하지 않기 때문입니다. bridge가 그 틈을 메웁니다. 그것은 하나의 시스템——거의 언제나 일련의 smart contract에 더해 오프체인 행위자들——으로서, "체인 A에서 당신의 자산을 잠그거나 소각하고, 당신은 체인 B에서 그에 대응하는 자산을 받는다"를 조율합니다. bridging은 멀티체인 세계의 결합 조직이며, 그것을 이해하는 일은 SSP의 Ethereum과 그 더 넓은 EVM 가족을 이해하는 일의 일부입니다.

bridge는 실제로 어떻게 작동하는가

대부분의 bridge는 몇 가지 메커니즘 중 하나를 쓰며, 자신이 어떤 것을 쓰는지 아는 것은 위험에 관해 많은 것을 말해 줍니다.

  • Lock-and-mint(lock-and-mint: 원본을 잠그고 대체물을 mint). 당신은 네이티브 자산을 출발 체인의 계약에 예치하고, 거기서 그것이 잠깁니다. 그러면 bridge는 그것의 새로운 표현을 도착 체인에서 mint합니다. 되돌리려면 그 표현을 소각하고, 원본의 잠금이 풀립니다.
  • Burn-and-mint(burn-and-mint: 여기서 파괴하고 저기서 재생성). 자산은 출발 체인에서 소각되고 동등한 양이 도착 체인에서 mint됩니다. 공급은 금고에 보관되는 대신 이동합니다.
  • 유동성 네트워크 bridge. mint하는 대신 두 체인 모두에 자산 풀을 유지합니다. 당신이 한쪽에서 자산을 건네면 유동성 공급자가 다른 쪽에서 동등분을 풀어 주고, 나중에 다시 균형을 맞춥니다. 속도는 잠금과 mint가 아니라 풀에서 나옵니다.

암호화폐 bridge 보안에 결정적인 통찰은 당신이 반대편에서 무엇을 받느냐입니다. 특히 lock-and-mint에서 도착 토큰은 표현——잠긴 원본으로 뒷받침되는 bridged 또는 "래핑된" 버전——이지 네이티브 자산 그 자체가 아닙니다. 서로 다른 bridge가 발행한 "같은" 토큰의 두 bridged 버전이 한 체인에서 공존할 수 있으며, 서로 교환되지 않습니다. bridge해 온 것을 믿기 전에, 앱이 기대하는 정확한 토큰 계약을 항상 확인하세요.

Canonical bridge 대 제3자 bridge

bridge는 누가 운영하느냐에 따라서도 다르며, 그 구분은 신뢰에 중요합니다.

Canonical bridge(네이티브 bridge라고도 함)는 특정 체인의 공식 bridge로, 보통 그 네트워크를 만든 팀이 구축합니다——예를 들어 rollup이 Ethereum과 자산을 주고받기 위해 쓰는 네이티브 bridge가 그렇습니다. 그 보안은 체인 자체의 설계에 묶여 있으며, 그것이 발행하는 표현은 보통 그 체인에서 "진짜" bridged 자산으로 취급됩니다.

제3자 bridge는 독립된 프로젝트가 운영하며, 흔히 한 번에 여러 체인을 아우르고 canonical 경로보다 더 빠르거나 유연한 경우가 많습니다. 그 대가는 추가적인 시스템——그 계약, 그 운영자, 그리고 그것이 의존하는 validator나 서명자 집합——을 신뢰하게 된다는 점입니다. 어느 범주도 자동으로 안전하거나 위험하지 않지만, 던져야 할 질문은 다르며, canonical 경로는 대체로 움직이는 부품이 더 적습니다.

bridge가 왜 손실의 으뜸가는 원천인가

bridge는 가치와 복잡성을 한곳에 집중시키는데, 그것이 바로 공격자가 노리는 것입니다. bridge는 흔히 한쪽에 큰 준비금을 잠가 두고 있으며, 그 방출을 통제하는 로직은 복잡하게 얽혀 있습니다. 역사적으로 bridge는 암호화폐 손실의 가장 큰 원천 중 하나였고, 단일 사건이 수억 달러에 이르렀습니다.

실패는 몇 가지 원인을 중심으로 모이는 경향이 있습니다. validator 또는 multisig 탈취는 흔합니다. 많은 bridge가 방출을 승인하기 위해 서명자 집합에 의존하는데, 그 키 중 충분한 수가 도난당하거나 담합하면, 계약이 아무리 훌륭해도 자금이 빠져나갈 수 있습니다. 버그 있는 계약은 또 다른 큰 범주입니다——bridge가 입금을 검증하거나 표현을 mint하는 방식의 결함이, 공격자로 하여금 무에서 출금을 날조하게 할 수 있습니다. 요점은 때로 필요한 bridging에서 당신을 겁주어 멀어지게 하는 것이 아니라 기대치를 맞추는 것입니다. bridge는 고가치 표적이며, 잘 다듬어진 웹사이트는 그 방출 메커니즘이 견고한지에 대해 아무것도 말해 주지 않습니다.

실용적인 위험 프레임워크

의미 있는 가치를 bridge하기 전에 짧은 점검 목록을 훑어보세요. 독립 추적기인 L2Beat의 bridges 섹션은 이 답변들 중 다수에 좋은 출발점이고, Ethereum 재단의 bridges 개요는 그 범주들을 중립적인 표현으로 설명합니다.

  • 누가 자금을 움직일 수 있는가? 방출이 체인 자체의 유효성 규칙으로 통제되는가, 아니면 외부 서명자 집합으로 통제되는가? 신뢰하는 당사자가 적을수록 보통 탈취당할 것도 적습니다.
  • 수탁 및 validator 가정은 무엇인가? 당신의 자산이 잠긴 금고에 있는지, 유동성 풀에 있는지, 아니면 소각되어 재mint되는지——그리고 그 메커니즘을 누가 지키는지를 이해하세요.
  • 감사를 받았는가, 누구에게? 감사가 보증은 아니지만, 그 부재는 적신호입니다. 평판 있는 검토자를 찾고, 발견 사항이 처리되었는지 살피세요.
  • 시간으로 검증된 것 대 완전히 새로운 것. 여러 시장 주기에 걸쳐 큰 가치를 지켜 온 bridge는 지난달 출범한 것보다 더 많은 적대적 압력을 견뎌 냈습니다.
  • 얼마만큼의 가치를 보유하는가(TVL)? 규모는 양날의 검입니다. 높은 총 예치 가치는 채택을 시사하지만, 동시에 그 bridge를 더 큰 표적으로 만듭니다. 안전 점수가 아니라 맥락으로 읽으세요.

SSP 사용자를 위한 더 안전한 습관

bridge를 고르는 순간 메커니즘은 당신의 손을 떠나지만, 그 작업에 어떻게 임하느냐는 전적으로 당신의 손에 있습니다. 몇 가지 습관이 큰 차이를 만듭니다.

  • 경로에 canonical 또는 공식 bridge가 있다면 그것을 우선하세요. 신뢰하는 중개자가 적을수록 보통 잘못될 여지가 줄어듭니다.
  • 도착 체인과 토큰 계약을 두 번 확인하세요. 당신이 의도한 네트워크로 bridge하고 있는지, 그리고 받게 될 자산이 도착 앱이 실제로 쓰는 계약인지 확인하세요.
  • 가짜 bridge 사이트와 피싱을 경계하세요. bridge 프런트엔드는 피싱이 즐겨 노리는 표적입니다. 검색 광고나 낯선 사람의 메시지가 아니라 신뢰하는 링크를 통해 인터페이스에 도달하고, URL을 검증하세요.
  • 작은 테스트 금액으로 시작하세요. 먼저 조금 보내고, 반대편에 올바르게 도착하는지 확인한 뒤 나머지를 옮기세요. 테스트 전송의 비용은 실수의 비용에 비하면 사소합니다.
  • 수수료와 종결(finality) 시간을 감안하세요. 당신은 두 체인 모두에서 gas를 내며, 일부 경로는 자금이 최종 확정되기 전까지 대기 기간이 있습니다. 즉시가 아니라고 당황하기보다 이를 미리 셈에 넣으세요——이 수수료들이 어떻게 작동하는지는 자기수탁 사용자를 위해 설명한 Ethereum의 gas 수수료를 보세요.
  • WalletConnect로 연결하고 2-of-2로 공동 서명하세요. 당신은 WalletConnect를 통해 SSP를 bridge에 연결하고, 거래를 구성하고, 휴대폰에서 승인합니다. 다른 모든 SSP 작업을 보호하는 바로 그 두 기기 보장이 bridge 거래도 보호합니다——어떤 한 기기도 단독으로 그것을 승인할 수 없습니다. 복구는 늘 하던 대로 다루세요. 시드 문구 모범 사례는 여전히 적용됩니다.

이것이 SSP에서 여러 EVM 체인을 쓰는 일과 어떻게 이어지는가

bridging은 SSP의 멀티체인 구성을 진정으로 유용하게 만드는 작업입니다. 당신이 한 EVM 체인에 보유한 가치가 다른 체인에서 쓸 수 있는 가치가 되는 길입니다. 다만 역할 분담에 대해서는 정확히 해 두는 편이 좋습니다. SSP는 당신의 자산을 보관하고 그 이동을 승인하는 2-of-2 공동 서명을 제공합니다. bridge 자체는 자신만의 계약, 운영자, 위험 프로필을 가진 외부 프로토콜이며, 당신은 그 한 번의 거래를 위해 그것을 신뢰하기로 선택하는 것입니다.

이 두 개념을 분리해 두면 bridging은 훨씬 덜 신비로워집니다. 위의 프레임워크로 경로를 신중히 고르고, 가능한 곳에서는 canonical bridge에 기대고, 작게 시험하고, SSP가 가장 잘하는 일을 하게 하세요——키를 두 기기에 나누어 두어 bridge 거래조차 둘 모두의 동의를 필요로 하게 하는 일 말입니다. 거기서부터 EVM 시리즈의 나머지는, 그저 연결해 둔 체인들을 자신 있게 쓰는 일일 뿐입니다.

이 글 공유하기

관련 글

SSP Academy 정사각형 표지: SSP의 Ethereum

SSP의 Ethereum

SSP가 ERC-4337 스마트 계정으로 2-of-2 멀티시그를 통해 ETH를 보관하는 방법과 Ethereum 계정 모델이 Bitcoin과 다른 점.

7 min read
SSP Academy 정사각형 커버: SSP로 Ethereum 보내고 받기

SSP로 Ethereum 보내고 받기

SSP로 자가수탁에서 ETH 보내고 받기: 0x 주소, 2-of-2 공동 서명 흐름, nonce, gas, ERC-20 토큰.

8 min read
짙은 파란 배경에 호박색 체인 아이콘과 Polygon, Base 및 기타 EVM 체인에서 SSP 사용하기 제목이 있는 정사각형 SSP 커버

Polygon, Base 및 기타 EVM 체인에서 SSP 사용하기

하나의 SSP 2-of-2 multisig가 Polygon, Base 및 모든 EVM 체인의 계정을 관리합니다. gas 토큰, 주소, 흔한 함정을 알아보세요.

8 min read