크로스체인 브리지: 자산이 블록체인 간에 이동하는 방법 (털림 없이)
Source: Dev.to
🎄 메리 크리스마스 여러분!
60일 “Web3” 시리즈의 20일차
크로스‑체인 브리지는 무엇인가?
크로스‑체인 브리지는 보이지 않는 고속도로와 같으며, 서로 격리된 블록체인 간에 자산과 데이터를 이동시킬 수 있게 해줍니다.
각 블록체인을 자체 언어(프로토콜, 합의 규칙, 상태)를 가진 도시로 비유해 보세요.
- Ethereum, Arbitrum, Optimism, Base, Solana, Avalanche, Cosmos zones… 각각이 서로 다른 프로토콜을 사용합니다.
- 대부분의 체인은 본래 서로 대화할 수 없으므로, 자산과 정보는 생성된 곳에 머무르게 됩니다.
사용자는 보통 “오늘은 Ethereum 메인넷을 쓰고 싶다”라고 결정하지 않습니다.
대신 원하는 경험에 따라 선택합니다:
- “가스비가 더 저렴한 체인을 쓰고 싶다.” → L2(Arbitrum, Optimism, Base…)
- “특정 DeFi 수익률이나 NFT 생태계를 이용하고 싶다.”
- “수수료가 낮은 곳으로 스테이블코인을 옮기고 싶다.”
브리지는 다음을 위해 존재합니다:
- 중앙화 거래소에서 판매하지 않고도 ETH와 유사한 가치를 다른 체인에서 사용할 수 있게.
- 프로토콜이 여러 체인에 걸친 경험을 구축하도록 지원 (예: 한 체인에서 유동성을 제공하고, 다른 체인에서 dApp 프런트‑엔드를 운영).
요약하면, 상호운용성 = 파편화된 멀티체인 세계에서 유동성, 앱, 사용자들을 연결하는 것 입니다.
잠금‑&‑민트(또는 소각‑&‑민트) 사고 모델
대부분의 브리지는 잠금‑및‑민트 또는 소각‑및‑민트 흐름을 따릅니다.
예시: 이더리움 → 폴리곤으로 1 ETH 브리징
| 단계 | 작업 | 무슨 일이 일어나는가 |
|---|---|---|
| 1️⃣ | 이더리움의 브리지 계약에 1 ETH를 보냅니다. | ETH가 스마트 계약(또는 수탁자) 안에 잠금됩니다. |
| 2️⃣ | 브리지가 폴리곤에 1 래핑된 ETH(wETH‑형 토큰)를 민트합니다. | 래핑된 토큰이 잠긴 ETH에 대한 청구권을 대표합니다. |
| 3️⃣ | 폴리곤 DeFi에서 래핑된 ETH를 마치 네이티브인 것처럼 사용합니다. | 폴리곤에서 거래, 대출, 스테이킹 등을 할 수 있습니다. |
이더리움으로 반환
- 폴리곤의 브리지에 1 래핑된 ETH를 다시 보냅니다.
- 래핑된 토큰이 폴리곤에서 소각됩니다.
- 원래의 1 ETH가 이더리움 계약에서 잠금 해제되어 당신에게 다시 전송됩니다.
핵심 포인트
- 원본 토큰은 거의 원본 체인을 떠나지 않습니다; 계약이나 수탁자 관리 지갑에 보관됩니다.
- 이동하는 것은 대표 토큰(래핑/페깅 토큰)입니다.
- 비유:
코트를 코트 체크에 맡깁니다(잠금).
그들은 티켓(래핑 토큰)을 줍니다.
그 티켓을 행사장 안에서 사용합니다.
사용을 마치면 티켓을 반환하고 코트를 되돌려받습니다.
브리지 뒤의 신뢰 모델
브리지는 주로 누구를 신뢰하느냐와 메시지가 어떻게 검증되는가에 따라 다릅니다.
1️⃣ 중앙집중식 / 운영자 제어 브리지
-
회사 또는 소규모 멀티시그(예: 5/9 서명자)로 운영됩니다.
-
사용자는 운영자를 다음을 위해 신뢰합니다:
- 잠긴 자산을 안전하게 보관
- 래핑된 토큰을 정확히 발행/소각
-
예시: Binance Bridge, 일부 래핑 BTC 모델, 특정 중앙집중식 크로스체인 서비스.
| 장점 | 단점 |
|---|---|
| 간단한 사용자 경험, 종종 빠름. | 단일 실패 지점 – 키가 유출되거나 운영자가 사라지면 자금이 탈취될 수 있음. |
2️⃣ 탈중앙화 / 무신뢰 브리지
-
스마트 계약, 라이트 클라이언트, 혹은 암호학적 증명을 사용해 한 체인에서 발생한 이벤트를 다른 체인에서 검증합니다.
-
단일 운영자 대신 기본 프로토콜과 검증자 집합을 신뢰합니다.
-
예시: Connext, Hop, PoP / 라이트클라이언트 기반 브리지.
| 장점 | 단점 |
|---|---|
| 기본 체인에 가까운 보안. | 더 복잡하고, 느리거나 비용이 많이 들 수 있음. |
3️⃣ 메시지 중심 브리지
-
토큰 전송뿐 아니라 메시지에 초점을 맞춥니다.
“This address locked X tokens on chain A.” “Execute this action on chain B if condition is met on chain A.” -
토큰 브리지는 더 넓은 메시징 레이어 위에 하나의 사용 사례가 됩니다.
학습자를 위한 요점: 모든 브리지는 신뢰 모델을 가지고 있습니다. 언제나 누구 혹은 무언가를 신뢰하게 되는데, 중요한 질문은 누구를 그리고 어떤 조건에서 신뢰하느냐입니다.
주목할 만한 브리지 해킹 (2022‑2023)
| 브리지 | 대략 손실 | 실패 원인 |
|---|---|---|
| Ronin Network (Axie Infinity) | ~$624 M | 검증자 키 유출 (검증자 수가 적음). |
| BSC Beacon Bridge | ~$566 M | 증명 검증 버그 → 공격자가 추가 토큰을 발행함. |
| Wormhole | ~$326 M | 잘못된 서명 검증 → 담보 없는 래핑 자산을 발행함. |
| Nomad | ~$190 M | 스마트 계약 업그레이드 버그로 누구나 트랜잭션을 복사‑붙여넣기하여 자금을 인출할 수 있음. |
- TRM Labs(2022년 말)는 13건의 브리지 해킹을 보고했으며, 손실은 ≈ $2 B에 달함 – 드물지만 규모가 큼.
- 일부 분석에 따르면 브리지 관련 사건이 특정 기간 Web3 해킹 역사에서 전체 도난 자금의 **~70 %**를 차지했다고 추정됨.
왜 브리지는 매력적인 목표인가
- 거대한 풀링된 유동성이 소스 체인에 존재 (모든 잠긴 토큰이 한 곳에 모여 있음).
- 단일 버그 또는 키 유출만으로 공격자가 전체 풀에 접근할 수 있음.
사용자 관점에서 브리징은 단순히 토큰을 보내는 것이 아니라 여러 위험 층을 추가한다:
- 스마트 계약 위험 – 자금이 잠기는 브리지 계약의 버그.
- 키/검증자 위험 – 멀티시그 또는 검증자 세트가 손상되면 자유롭게 자금을 빼내거나 발행할 수 있음.
- 경제적 위험 – 브리지에 대한 신뢰가 무너지면 래핑 자산이 디페그될 수 있음.
브리지를 사용하기 전에 물어볼 질문들
- 잠긴 자금을 누가 통제하나요?
- 회사? 멀티시그? 프로토콜 DAO?
- 브리지가 감사를 받았나요?
- 누가? 언제? 얼마나 광범위했나요?
- 브리지가 오프라인이 되면 어떻게 되나요?
- 여전히 출금할 수 있나요? 대체 메커니즘이 있나요?
신규 사용자를 위한 경험 법칙: 브리지는 제3자 수탁자를 이용하는 것과 같으니, 거래소에 자금을 맡기는 것과 동일한 주의를 기울이세요.
빌더를 위한 시사점
만약 여러분이 다음과 같은 무언가를 구축하고 있다면:
- 다중 체인에서 실행됩니다.
- L2 또는 다른 L1의 이더리움에서 유동성 필요.
- 사용자가 UX의 일환으로 “브리지 인” 또는 “브리지 아웃” 하기를 원합니다.
…여러분은 UI에 위젯을 넣는 것이라고 생각하더라도 브리지에 대한 설계 결정을 하고 있는 것입니다.
왜 브리지가 여러분의 제품에 중요한가
| 측면 | 영향 |
|---|---|
| 보안 가정 | 여러분의 앱은 안전할 수 있지만, 유동성을 공급하는 브리지가 중단되면 사용자는 여전히 손해를 입습니다. |
| 사용자 경험 | 추가 단계, 다중 서명, 양 체인의 가스 비용, 트랜잭션이 멈출 가능성. |
| 조합성 | 래핑된 자산과 네이티브 자산; 프로토콜 패밀리 전반에 걸친 지원. |
TL;DR
- Cross‑chain bridges는 격리된 블록체인을 연결하여 가스 비용을 낮추고, 새로운 DeFi 수익을 제공하며, 수수료가 낮은 스테이블코인 이동을 가능하게 합니다.
- 대부분은 lock‑and‑mint / burn‑and‑mint 모델을 사용합니다: 원본 토큰은 잠겨 있고, 래핑된 토큰이 이동합니다.
- Trust models는 중앙화된 운영자부터 완전 무신뢰, 메시지 기반 설계까지 다양합니다.
- Bridge hacks로 수십억 달러 규모의 손실이 발생했으며, 위험은 대규모 풀링된 유동성과 단일 실패 지점에서 비롯됩니다.
- Before bridging 전에, 자금을 누가 제어하는지, 브리지가 감사를 받았는지, 탈출 전략이 무엇인지 확인하세요.
- For developers에게, 브리지 선택은 보안, UX, 컴포저빌리티에 영향을 미치므로 핵심 아키텍처 결정으로 다루어야 합니다.
Source: …
Cross‑Chain 브리지 이해하기
개발자가 해야 할 일
- 통합하는 모든 브리지의 신뢰 모델을 파악하세요.
- 가정들을 사용자에게 명확히 전달하세요 (예: “자금은 X에 의해 보관됩니다; 위험 프로필은 다음과 같습니다”).
- 안전한 대안이 있다면 고려하세요 (공식 네이티브 브리지 vs. 알려지지 않은 서드파티 브리지).
초보자의 사고 모델
브리지는 대부분 IOU 시스템입니다.
- 원본 자산은 체인 A에 잠겨 있습니다.
- IOU(래핑 토큰) 를 체인 B에서 받게 됩니다.
- 해당 IOU를 관리하는 시스템이 붕괴하면, 여러분의 청구가 이행되지 않을 수 있습니다.
왜 중요한가
- 브리지에 TVL이 많을수록 → 더 큰 허니팟 → 해커에 대한 인센티브가 상승합니다.
- 브리지를 사용하는 것은 편의성과 기본 체인 외의 추가 위험 사이의 트레이드오프입니다.
학습 로드맵에서 브리지의 위치
| Day | Topic | Key Takeaway |
|---|---|---|
| 17 | Stablecoins | 가치 페그 |
| 19 | Oracles | 현실 세계와 블록체인 간의 데이터 브리지 |
| 20 | Asset bridges | 블록체인 간 자산 이동 |
이들은 Web3는 단순히 체인만이 아니라 — 그 체인들을 활용 가능하게 만드는 연결 조직(오라클, 브리지, 메시징 레이어) — 라는 점을 보여줍니다.
비유
- 블록체인 = 자체 규칙을 가진 고립된 도시.
- Cross‑chain 브리지 = 도시 간에 자산과 메시지를 이동시킬 수 있는 고속도로.
대부분의 브리지는 코인을 직접 이동시키지 않고, 한 체인에 잠금하고 다른 체인에 래핑된 버전을 발행합니다. 이는 새로운 신뢰 및 보안 가정을 도입합니다. 브리지가 어떻게 작동하고, 어떻게 실패할 수 있는지를 이해하는 것은 “브릿지된” 토큰이 다음 헤드라인 해킹에서 사라지는 일을 방지하는 데 필수적입니다.
더 멀리 내다보기: 레이어 0 & 레이어 3
- Layer 0 – Cosmos와 Polkadot 같은 네트워크로, 상호 운용성을 기본 레이어에 내장합니다.
- Layer 3 – 스택 상단에 위치하는 애플리케이션 전용 체인 및 롤업입니다.
브리지가 우리가 추가하는 고속도로라면, Layer 0과 Layer 3는 처음부터 도시 안에 도로를 설계하는 것과 같습니다.
Day 20 이후에도 아직 헷갈리나요?
Medium와 Twitter: Web3 for Humans를 팔로우하여 더 많은 업데이트를 받아보세요.