크로스체인 브릿지는 최소 두 개 이상의 블록체인 간에 암호화폐를 전송할 수 있는 프로그램입니다. 토큰 브릿지의 목적은 사람들이 자산을 한 블록체인에서 다른 블록체인으로 전송할 수 있게 하는 데 있습니다. 다양한 dApp(탈중앙화 애플리케이션)은 사용자가 여러 블록체인과 상호작용해야 할 수 있습니다.
현재로서는 별개의 블록체인끼리는 서로 통신할 수 없습니다. 한 블록체인 생태계에서 자금을 보내는 것은 쉽지만, 개발자들은 다양한 네트워크가 서로 상호작용할 수 있도록 하는 안전한 방법을 찾는 데 어려움을 겪었습니다. 암호화폐 업계에서는 이 문제를 "상호운용성 문제"라고 부릅니다
예를 들어, Ethereum's dApp인 Uniswap과 Aave에서는 ETH로 트랜잭션을 Pay 할 수 있습니다. 그러나 Ethereum 기반의 자산을 Solana와 같은 경쟁 블록체인에서 사용할 수는 없습니다. 즉, 암호화폐 지갑에 ETH만 있다면 Solana dApp을 사용할 수 없습니다. 대신 중앙화 암호화폐 거래소(CEX)에 방문해 Solana의 SOL 토큰을 구매한 후 Solana 호환 지갑으로 보내야 합니다.
이상적으로는 브릿지가 이러한 번거로운 절차를 없애줄 수 있습니다. 위의 예시에서 여러분은 Ethereum과 Solana를 연결하는 Wormhole 또는 Allbridge와 같은 멀티체인 브릿지를 활용해 ETH를 Solana 블록체인으로 전송할 수 있습니다.
대부분의 암호화폐 브릿지는 사용자 초기 자금을 프로토콜에 잠그고, 대상 체인에서 새로운 토큰을 발행합니다. 하지만 새 블록체인에서 받게 되는 암호화폐는 원본의 "랩드(wrapped)" 형태의 버전입니다. 예를 들어, 브릿지에서 ETH를 Solana로 보내면 "랩드 ETH" 토큰을 받게 됩니다
랩드 토큰은 기초 자산과 동일한 시장 가치를 가지지만, 원본 토큰의 합성 버전입니다. 랩드 토큰 덕분에 사용자는 비토종 블록체인에서도 암호화폐를 사용할 수 있어 Web3 전반의 유동성이 증가합니다.
체인 간 브릿지 지지자들은 이 기술이 DeFi (탈중앙화 금융)에서 디지털 자산 전송을 개선할 것이라고 기대하고 있습니다. 이는 암호화폐가 Fiat만큼의 유동성을 제공하지는 못하겠지만, dApp 간 디지털 자금 흐름을 개선하고 암호화폐 분야의 협업을 촉진할 수 있습니다.
크로스체인 브릿지는 신뢰 기반 브릿지와 무신뢰 브릿지로 나눌 수 있습니다. 자신이 어떤 브릿지를 사용하는지 알면 (만약 있다면) 누가 내 자금을 지키는지 파악하는 데 도움이 됩니다.
신뢰 기반 브릿지는 종종 "수탁형 브릿지"라고 불리는데, 이는 프로토콜의 운영진이 각 사용자 암호화폐를 직접 보관하기 때문입니다. 트러스트 토큰 브릿지에서 이동하려는 암호화폐를 잠기면, 브릿지 운영사가 이 디지털 자산을 관리·감독하게 됩니다.
신뢰 기반 브릿지 사용의 단점은 사용자가 자신의 디지털 자산을 제3자에게 위탁해야 한다는 점입니다. 또, 신뢰 기반 브릿지는 중앙 수탁자가 명확하기 때문에 해커의 공격 표적이 되기 쉽습니다.
신뢰 기반 브릿지의 대표적인 예로는 바이낸스 브릿지가 있습니다. 이름에서 알 수 있듯 암호화폐 거래소 바이낸스가 자사 암호화폐 브릿지를 완전히 제어합니다. 사용자는 바이낸스가 갑자기 자금을 동결하거나 파산하거나 해킹당하지 않을 것에 대해 안심할 수 있습니다.
Avalanche 브릿지는 DeFi에서 또 다른 유명한 신뢰 기반 브릿지입니다. 이 경우, 뉴욕에 본사를 둔 Ava Labs가 암호화폐 브릿지 전송을 감독합니다.
무신뢰 브릿지에서는 사용자가 중앙화 조직에 의한 제3자 위험을 걱정하지 않아도 됩니다. 수동으로 암호화폐 전송을 감시하는 대신, 무신뢰 브릿지는 자동화된 스마트 계약에 의존하여 전송 요청을 처리합니다.
스마트 계약을 사용함으로써 무신뢰 브릿지는 사용자가 자신의 암호화폐를 더 잘 통제할 수 있게 해줍니다. 사용자는 중앙 회사가 자금을 오용하거나 빼돌리는 것에 대해 걱정하지 않아도 됩니다.
그러나 무신뢰 브릿지는 여전히 매우 실험적입니다. 꼼꼼한 블록체인 개발자조차 스마트 계약 코드를 완벽하게 작성하기란 어렵습니다. 해커가 무신뢰 브릿지의 알고리즘을 악용하면 사용자는 암호화폐를 모두 잃을 수 있습니다. 반면에 신뢰 기반 브릿지 이용 시 수탁자가 사이버 공격 시 보험금을 배분해 줄 가능성이 있습니다.
Ethereum's 레이어-2 확장 솔루션 Arbitrum에는 사용자가 두 체인 간에 디지털 자산을 전송할 수 있는 네이티브 무신뢰 브릿지가 있습니다. 경쟁 스마트 계약 블록체인 Polkadot 역시 Polkadot과 Ethereum을 연결하는 무신뢰 "Snowbridge"를 제공합니다. 이를 통해 사용자는 두 체인 간 토큰 전송이 가능합니다.
크로스체인 브릿지는 DeFi에서 가장 수익성이 높고 동시에 취약한 프로토콜 중 일부입니다. 이 브릿지들이 "탈중앙화" 금융을 제공한다고 해도, 암호화폐 전송의 중심 허브 역할을 합니다. 사용자는 브릿지에 초기에 토큰을 예치해야만, 다른 체인에서 랩드 토큰을 발행할 수 있습니다. 따라서 이러한 프로토콜에는 항상 많은 암호화폐가 존재하여, 해커가 브릿지에 침투한다면 수백만, 어쩌면 수십억을 탈취할 수도 있습니다!
브릿지는 이익이 큰 표적일 뿐만 아니라, 취약점도 다수 존재합니다. 크로스체인 브릿지는 Bitcoin(비트코인)(BTC) 같은 블록체인보다 전투 경험이 부족합니다. 브릿지 개발자들은 아직 두 블록체인을 연결하는 코드를 완성시키지 못했습니다. 해커가 블록체인 코딩 경험이 있다면, 브릿지의 스마트 계약에서 취약점을 발견할 가능성이 있습니다.
또한 일부 브릿지 프로젝트는 투명성을 높이기 위해 코드를 오픈 소스로 공개합니다. 오픈 소스 코드는 신뢰 구축에는 도움이 되지만, 악의적 행위자가 브릿지 소프트웨어를 검토·복사·조작하기도 쉽게 만듭니다.
마지막으로, DeFi는 대부분 규제가 없으며 KYC(고객확인) 서류를 요구하지 않기 때문에 브릿지 해커가 법적 처분을 피하기가 쉽습니다. 당국에서 해커를 추적하더라도, 크로스체인 브릿지 해킹을 다룰 명확한 규제 프레임워크가 없습니다.
크로스체인 브릿지에 많은 미해결 보안 위험이 존재한다는 점은 누구도 부인하지 않습니다. 암호화폐 트레이더들도 크로스체인 브릿지가 새로운 기술이며 해커에게 주요 표적이 되고 있음을 이해하고 있습니다.
이렇다고 해서 모든 크로스체인 브릿지가 "안전하지 않다"는 것은 아니지만, Web3 생태계에서 가장 취약한 부분 중 하나인 것은 사실입니다. 크로스체인 브릿지에 관심 있는 사람이라면 반드시 자신이 이용할 프로토콜에 대해 충분히 조사해야 합니다.
크로스체인 브릿지를 사용할 예정이라면 먼저 브릿지가 얼마나 오랫동안 운영됐는지, 해킹 이력이 있는지 확인하세요. 이상적으로 브릿지는 코드의 보안성을 인증한 제3자 감사를 받은 기록이 필요합니다. 또한 브릿지 운영진과 보안 절차에 대한 투명한 정보도 직접 검토해야 합니다.
해커들이 유명한 무신뢰 및 신뢰 기반 브릿지에 여러 번 침입한 적이 있음을 명심하세요. 예를 들어, 인기 있는 레이어-2 블록체인 Polygon은 Ethereum (이더리움)과 연결된 Plasma 브릿지 버그로 인해 거의 8억 5천만 달러를 잃을 뻔했습니다. 다행히 이 취약점을 발견한 "화이트햇 해커"가 팀에 즉시 보고하여 200만 달러의 버그 바운티를 받고 끝났습니다.
앞으로 블록체인 개발자들이 흔한 보안 취약점을 World 튜토리얼하면서, 뚫을 수 없는 브릿지 코딩 방법을 익히게 되기를 기대합니다. 그 전까지는 Web3 사용자가 브릿지를 사용할 때 각별히 주의해야 합니다.
안타깝게도 암호화폐 브릿지 해킹은 끊이지 않고 있습니다. 다음은 크로스체인 브릿지 공격의 대표적인 사례들입니다:
보도에 따르면 해커는 Horizon 브릿지의 멀티시그 지갑 검증자 네 명 중 두 명의 권한을 탈취했습니다. 이 정보를 통해 해커는 브릿지에서 암호화폐를 손쉽게 인출할 수 있었습니다.
Ronin 브릿지 네트워크의 검증자는 총 9명이었고, 이 중 4명이 Sky Mavis 임원이었습니다. 2022년 해커들은 이 검증자 중 5명의 접근 권한을 확보해 Ronin 브릿지에서 인출을 승인할 수 있었습니다. Ronin 해커가 빼앗은 암호화폐는 약 6억 2,500만 달러로 추정됩니다.
브릿지는 블록체인 상호운용성을 촉진하고 DeFi 내 유동성을 늘릴 수 있는 잠재력을 지니고 있습니다. 그러나, 보안성이 뛰어난 체인 간 브릿지를 만드는 것은 암호화폐 업계에서 여전히 난제입니다. 암호화폐 브릿지 해킹은 너무 흔하게 발생하며, 많은 Web3 사용자가 수백만 달러 규모의 해킹 사례 소식을 듣고 브릿지 이용을 두려워합니다.
브릿지는 DeFi에서 유용한 도구이지만, 사용자는 암호화폐를 이런 프로토콜에 맡기기 전에 반드시 신중을 기해야 합니다. Worldcoin에서는 누구나 Web3 생태계와 암호화폐 시장을 폭넓게 경험하기를 권장합니다. 저희는 모든 이에게 무료 제공 암호화폐를 전달하는 것을 목표로 합니다. 블로그를 구독하여 암호화폐 구매 및 암호화폐 보관에 대해 더 알아보세요.