[논문] Ark: 비트코인 오프체인 트랜잭션 배칭
발행: (2026년 5월 20일 PM 06:40 GMT+9)
9 분 소요
원문: arXiv
개요
이 논문은 Ark라는 비트코인 호환 “커밋 체인”을 소개한다. Ark는 라이트닝이나 다른 레이어‑2 솔루션에서 요구되는 무거운 사전 자금 잠금 없이 사용자가 오프‑체인으로 거래할 수 있게 한다. 신뢰할 수 없는 운영자에게 배치 커밋을 위임함으로써, Ark는 온‑체인 footprint를 최소화하고 비보관(non‑custodial) 보안 보장을 유지하면서 사실상 무제한 오프‑체인 UTXO(VTXO) 전송을 가능하게 한다.
주요 기여
- 비트코인 호환 최초 커밋 체인: 비트코인의 제한된 스크립트 언어와 호환되며 보관 운영자를 필요로 하지 않는다.
- 제로‑락 온보딩: 사용자는 사전에 온‑체인 자금을 잠그지 않고도 오프‑체인 결제를 받을 수 있다.
- 컴팩트한 온‑체인 커밋: 임의 개수의 VTXO를 하나의 배치로 묶어도 상수 크기(~200 vB)의 트랜잭션으로 기록한다.
- 효율적인 탈출 메커니즘: 협력 탈출은 사용자당 하나의 출력만 추가; 단독 탈출은 O(log n) 개의 온‑체인 트랜잭션(~150 vB씩)으로 n개의 VTXO 배치를 처리한다.
- 형식적인 보안 모델 및 증명: 정확성, 비보관 보장, 식별된 공격에 대한 저항성을 다룬다.
- 실제 영향: 테스트넷 구현에서 두 개의 취약점을 발견·책임 있게 공개하고, 메인넷 코드베이스에 패치를 적용하도록 기여했다.
방법론
- 프로토콜 설계 – 저자들은 운영자가 VTXO들을 머클 루트 커밋으로 집계하고 이를 온‑체인에 게시하는 커밋 체인을 정의한다. 사용자는 각자의 VTXO에 대한 암호학적 증명(머클 경로)을 보관한다.
- 상태 업데이트 – 특정 오프‑체인 거래에 참여한 당사자들만 서명된 메시지를 교환하면 되고, 운영자는 새로운 커밋만 기록한다. 전역 합의나 상태 방송은 필요하지 않다.
- 탈출 절차 –
- 협력 탈출: 송신자와 수신자가 함께 운영자의 커밋을 소비하고 표준 비트코인 출력을 만드는 단일 온‑체인 트랜잭션을 제출한다.
- 단독 탈출: 사용자는 머클 증명과 log‑n개의 “챌린지” 트랜잭션을 제시해 커밋을 재귀적으로 좁혀 목표 VTXO에 도달한다.
- 보안 형식화 – 범용 합성 가능성(Universal Composability, UC) 프레임워크를 사용해 운영자를 잠재적으로 악의적이지만 경제적으로 합리적인 당사자로 모델링하고, 사용자가 자금 소유권을 유지함을 증명한다.
- 구현 및 평가 – 저자들은 비트코인 테스트넷에 프로토타입을 구축하고, 온‑체인 데이터 크기를 측정했으며, 수십 개에서 수백만 개의 VTXO 배치에 대한 탈출 지연 시간을 벤치마크했다.
결과 및 발견
| 지표 | 관찰 내용 |
|---|---|
| 배치당 온‑체인 footprint | 배치 크기에 관계없이 ~200 vB (상수) |
| 협력 탈출 비용 | 사용자당 1개의 추가 출력 (≈ 150 vB) |
| 단독 탈출 비용 | O(log n) 트랜잭션; 각각 ≈150 vB, 대규모 배치에서도 확장 가능 |
| 처리량 | 오프‑체인 처리량은 운영자의 대역폭에만 제한; 프로토타입에서는 초당 >10 k VTXO 처리 |
| 보안 | 형식적 증명으로 악의적 운영자가 자금을 탈취할 수 없음을 확인; 테스트넷 구현에서 두 개의 실제 버그를 발견하고 패치함 |
이 결과는 Ark가 온‑체인 비용을 단일 표준 비트코인 트랜잭션 수준으로 유지하면서 무제한에 가까운 오프‑체인 결제를 배치할 수 있음을 보여준다.
실용적 함의
- 개발자 친화적 레이어‑2: 채널 펀딩, 리밸런싱, 복잡한 라우팅 테이블 관리가 필요 없으며, 개발자는 Ark를 간단한 SDK 형태로 통합해 오프‑체인 전송을 백그라운드에서 처리할 수 있다.
- 비용 효율적인 마이크로페이먼트: 게임, IoT, 콘텐츠 플랫폼 등은 수천 건의 마이크로 트랜잭션을 발생시켜도 개별 채굴 수수료를 부담하지 않는다.
- 점진적 마이그레이션 경로: 기존 비트코인 지갑은 동일한 주소 형식과 UTXO 모델을 사용해 Ark를 단계적으로 도입할 수 있어 사용자 온보딩이 용이하다.
- 온‑체인 혼잡 감소: 수백만 건의 결제를 하나의 ~200 vB 커밋으로 압축함으로써 메모풀 압력을 낮추고 네트워크 전반의 건강성을 향상시킨다.
- 비보관 보장: 탈출이 형식적으로 안전하므로 기업은 “즉시” 오프‑체인 결제를 제공하면서도 사용자 자금을 위험에 빠뜨리지 않는다. 이는 즉시 정산 마켓플레이스와 같은 새로운 비즈니스 모델을 열어준다.
제한점 및 향후 과제
- 운영자 가용성: 프로토콜은 악의적 운영자를 견딜 수 있지만, 성능과 지연 시간은 운영자가 지속적으로 온라인 상태이며 응답성을 유지할 때에만 보장된다.
- 상태 가지치기: 사용자는 자신의 VTXO에 대한 머클 증명을 보관해야 하며, 장기간 보관되는 VTXO가 많아지면 로컬 저장소 요구량이 증가할 수 있다.
- 다른 레이어‑2와의 상호운용성: 논문에서는 라이트닝이나 사이드체인과의 조합을 다루지 않으며, 이는 보다 풍부한 결제 라우팅을 가능하게 할 잠재력이 있다.
- 경제적 인센티브: 향후 연구에서는 고처리량·저지연 서비스를 제공하도록 운영자를 유인하는 수수료 구조를 형식화할 수 있다.
- 구현에 대한 형식 검증: 실제 코드베이스(예: 자동 검증 도구)를 포함한 보안 증명을 확장하면 실운용 시 보안을 더욱 강화할 수 있다.
저자
- Pim Keer
- Matteo Maffei
- Marco Argentieri
- Andrew Camilleri
- Zeta Avarikioti
논문 정보
- arXiv ID: 2605.20952v1
- 분류: cs.DC, cs.CR
- 발표일: 2026년 5월 20일
- PDF: PDF 다운로드