베오신 KYT는 알트 레이어 체인에서 의심스러운 비축 주소를 추적합니다.

최근 롤업 서비스형 블록체인의 대표 프로젝트인 알트 레이어는 2024년 총 에어드랍 금액이 1억 달러가 넘는 역대 최대 규모의 에어드랍을 진행하여 웹3.0 커뮤니티에서 뜨거운 논쟁거리가 되기도 했습니다.

이번 알트 레이어 에어드랍은 커뮤니티의 회의적인 반응을 불러일으켰는데, 에어드랍의 35%(약 3,500만 달러)가 알트 레이어 NFT를 보유한 주소(총 유통량은 2,157개에 불과)에 할당되었으며, 평균적으로 각 주소는 약 14,000 달러 상당의 ALT 토큰을 받았습니다. 백만 개의 ALT 토큰을 받은 반면, 테스트 네트워크에 참여한 주소는 주소당 평균 약 30달러의 ALT 토큰만 받았습니다. 또한 트레이더 블러크립토와 알트레이어의 성장 책임자는 소셜 미디어에서 20만 달러의 이익을 위한 내부자 거래가 있었는지 여부에 대해 논쟁을 벌였습니다.

알트 레이어는 확장성이 뛰어나고 비용이 저렴하며 빠르게 시작할 수 있는 롤업 솔루션입니다. 1월 25일 에어드랍 이후 알트 레이어 에어드랍을 받은 주소에서 비정상적인 온체인 활동이 있었나요? 그리고 알트 레이어가 위치한 RaaS 트랙의 보안 문제에는 어떤 것들이 있을까요? 오늘 베오신 팀이 이 모든 것을 설명해드리겠습니다.

알트 레이어 기술 아키텍처

알트 레이어는 모든 주요 롤업 기술 스택, 데이터 가용성 레이어, 결제 레이어, 탈중앙화 시퀀서, 데이터 가용성 레이어를 지원하는 기술 아키텍처에 기반하고 있습니다. 레이어, 분산형 시퀀서 세트를 제공하여 개발자가 모듈형 롤업을 빠르게 시작할 수 있도록 지원합니다. 주요 RaaS 파트너로는 Optimism, Arbitrum, Polygon, zkSync, EigenLayer, Celestia, Hyperlane 등이 있습니다.

위와 같이 AltLayer를 기반으로 구축된 블록체인 네트워크는 세 단계로 트랜잭션을 처리합니다. 트랜잭션을 집계하여 성능을 개선한 다음, 블록을 생성하고 마지막으로 블록을 검증합니다. 알트레이어는 블록을 패키징할 때 SQUAD라는 탈중앙화 시퀀서를 사용하여 트랜잭션을 패키징할 수 있도록 지원합니다. 블록을 검증할 때 검증자는 트랜잭션 데이터를 레이어1에 제출해야 하며, 개발자는 성능과 보안 요구사항에 따라 다양한 데이터 보안 수준을 선택할 수 있습니다.

그리고 탈중앙화된 정렬을 가능하게 하기 위해, 알트레이어는 실행 레이어와 합의 레이어 사이에 비콘 레이어라는 구성 요소 레이어를 추가합니다. 비콘 레이어는 AltLayer의 핵심 구성 요소 중 하나로, 실행 레이어와 합의 레이어 간의 조정 및 검증을 제공합니다. 비콘 레이어의 공유 오더링 노드는 다음 다이어그램과 같이 알트레이어에서 롤업에 대한 계층적 트랜잭션 오더링 서비스를 제공합니다. 개발자가 AltLayer의 대시보드를 통해 롤업을 생성하고 실행하면, 비콘 레이어는 아래와 같이 롤업의 트랜잭션 실행을 담당할 시퀀서 노드를 할당합니다.

이러한 공유 주문 노드는 네트워크를 안전하고 활발하게 유지하기 위해 주문자의 행동을 장려하고 불이익을 주는 서약/삭감 메커니즘을 사용합니다.AltLayer는 공유 주문 노드를 탈중앙화 네트워크에 개방할 계획입니다. 네트워크에 개방할 계획이지만, 현재로서는 이러한 노드는 대부분 AltLayer와 파트너 프로젝트에 의해 제어됩니다.

에어드롭 논란

알트 레이어는 커뮤니티가 35.47%(106, 410,000 ALT 토큰) 에어드랍 금액의 35.47%입니다. 이는 알트 레이어가 이전에 알트 레이어 OG 배지와 오오티라는 두 개의 NFT 시리즈를 발행한 적이 있는데, 두 시리즈의 총 유통량이 2,157개에 불과하기 때문입니다. 즉, NFT를 보유한 주소는 막대한 에어드랍을 받게 되지만 테스트넷 캠페인에 참여한 사용자는 주소당 평균 약 1,000개의 토큰만 에어드랍으로 받았으며, 일부 사용자는 마녀로 잘못 분류되어 커뮤니티의 불만을 가중시켰습니다.

알트 레이어 에어드랍 분배

보오신 KYT로 NFT 홀더들의 주소를 확인한 결과, 상당수의 NFT가보유하고 있는 것을 확인했습니다. OG 배지를 구매하고 오오티! 시리즈 NFT를 수령한 홀더들의 주소가 알트 레이어의 에어드랍이 시작될 때까지 일시적으로 비활성화된 것으로 나타났습니다.

가장 많은 에어드랍을 받은 0xf39a60D5577220059829f0838c79bB7081Bdb6Ac를 예로 들면:

이 0xf39a 주소는 2022/7에 가장 많은 에어드랍이 진행 중이었으며, 다음과 같은 일이 발생했습니다. 7월 30일에 FTX에서 이더를 모금한 후, 시포트를 통해 8개의 OG 배지에 총 2.569 ETH를 사용했으며, 토큰 에어드랍을 받기 전에는 오오티! 시리즈 NFT 에어드랍을 받은 것을 제외하고는 거래 기록이 없습니다.

Beosin KYT

0xf39a가 구매한 8개의 OG 및 배지

0xf39a는 이번 에어드랍에서 총 1,290,000개의 ALT 토큰을 수령했으며, 수령한 토큰을 여러 개의 새로운 주소로 보냈습니다. 작업에 대한 자세한 내용은

두 번째로 많은 에어드랍을 받은 주소 0x4f0e22F2888d7F95787c4948576Ab3a54E3ab83c도 비슷한데, 2022년 7월 28일 FTX에서 이더를 조달한 후 시포트를 통해 관련 NFT에 총 5.3844 이더를 지출했습니다.

보신 KYT

거래를 분석한 결과 0x4f0e는 2022년 7~8월에 6개의 OG 배지에 2.0414 ETH를 처음 사용한 것으로 나타났습니다.

그런 다음 2023년 2월, 0x4f0e는 7개의 오티 시리즈 NFT에 3.343 ETH를 사용했습니다. 0x4f0e가 다시 활성화되었습니다.

0x4f0e는 119만 ALT를 수령했습니다. 를 수집했으며, 0xf39a와 유사하게 수집한 토큰을 여러 개의 새 주소로 분산시켰습니다. 자세한 내용은 에서 확인할 수 있습니다."

이 주소의 비축과 침묵은 우연의 일치일까요? 프로젝트의 에어드랍 규칙을 어떻게 설정해야 마녀사냥을 방지하고 사용자에게 공정한 보상을 제공할 수 있을까요? 이는 프로젝트와 커뮤니티가 계속해서 탐구해야 할 부분입니다.

RaaS 트랙의 보안 과제

알트 레이어는 지원되는 것에 따라 두 가지 범주로 나눌 수 있는 RaaS 트랙의 수장입니다. 롤업은 서비스형 롤업(op-Rollup)과 서비스형 롤업(zk-Rollup)으로 나뉘며, 현재 RaaS 트랙에서 서비스 제공업체가 주로 사용하는 기술 스택은 서비스형 롤업의 빠른 시작을 지원하는 op-Rollup입니다. 그리고 서비스형 롤업 서비스 제공업체는 수많은 보안 문제에 직면해 있습니다.

일반적으로 op-Rollup의 핵심 구성 요소는 다이어그램에 표시되어 있으며 4가지 부분으로 구성됩니다.

1.Layer1에 대한 검증자 컨트랙트. 각 롤업은 롤업이 제출한 블록 해시와 상태 루트를 받아 저장하고, 롤업에 돈을 충전하고 출금한 사용자의 상태를 업데이트하며, 롤업이 적시에 레이어1과 레이어2의 사용자 상태를 동기화 및 수정하도록 요구하는 검증자 컨트랙트를 레이어1에 배포해야 합니다. 롤업 서비스 운영자가 폐업하는 경우, 사용자의 자산이 레이어1의 컨트랙트에서 추출될 수 있도록 보장해야 합니다.

2. 트랜잭션 시퀀서(롤업 시퀀서). 롤업 트랜잭션을 처리 및 실행하고, 레이어1과 롤업 간의 사용자 상태를 유지하며, 레이어1과 레이어2의 상태를 동기화하는 역할을 담당합니다.

3. 사기 증명. 사기 증명은 모든 트랜잭션과 상태가 정확하다고 낙관적으로 가정하고 제3자가 이의를 제기할 때까지 기다렸다가 관련 증빙을 레이어1에 제출하고 확인을 기다리는 op-Rollup의 핵심입니다. 사기가 입증되면 관련 트랜잭션을 처음 게시한 노드에 불이익이 주어지고 상태가 롤백됩니다.

4. 데이터 가용성 롤업은 트랜잭션 데이터를 레이어1에 저장하며, 이는 데이터가 최종적으로 검증되고 상태가 업데이트되도록 하는 데 사용됩니다. 이렇게 하면 롤업 프로젝트 소유자가 사업을 중단하더라도 사용자가 Layer1에서 돈을 돌려받을 수 있습니다.

롤업을 서비스 형태로 운영하고자 하는 경우, 위의 4가지 부분은 모두 서비스 제공자가 제공하고, 롤업의 코드, 노드의 유지보수는 서비스 제공자가 담당합니다(서비스 제공자는 파트너에게 아웃소싱/할당할 수 있음). RaaS 서비스를 사용하는 프로젝트 측은 사용자가 롤업을 사용하도록 유도하기 위해 운영과 마케팅만 잘하면 됩니다.

이러한 방식은 프로젝트 측의 시작 비용과 시간을 크게 줄여주지만, 운영 롤업 서비스 제공자에게는 다음과 같은 보안 문제가 발생할 수 있는 여지를 많이 남깁니다. 사기 증명입니다. 부정 증명은 네트워크의 안전하고 안정적인 운영을 보장하기 위한 작업 증명 서비스의 핵심인데, 서비스형 롤업이 활성화되면서 보안 회사/커뮤니티가 롤업의 상태를 모니터링하여 정상인지 아닌지, 악의적인 거래는 없는지 확인할 수 있는 작업 증명 서비스가 점점 더 많이 배포되고 있습니다. 롤업과 관련된 보안 사고의 발생 빈도가 증가할 것으로 예상됩니다.

두 번째는 레이어1과 레이어2 자산의 보안입니다. 현재 많은 옵-롤업 자산은 레이어1에 배포된 스마트 컨트랙트 충전에서 롤업으로 넘어가지 않으며, 많은 자산이 타사 크로스체인 브리지를 통해 롤업에 진입합니다. 이러한 크로스체인 브리지의 존재는 더 많은 잠재적 보안 위험을 초래하며, 지난달 오르빗 체인은 개인 키 유출로 인해 8천만 달러의 손실을 입었습니다.

이 두 가지가 바로 현재 운영 롤업과 서비스형 롤업이 개선해야 할 가장 중요한 보안 문제입니다.

zk-Rollup의 핵심 구성 요소는 op-Rollup과 유사하지만, zk-Rollup은 유효성 증명을 사용하여 증명이 올바른 것으로 확인된 경우에만 Layer1에서 상태가 업데이트됩니다. 따라서 zk-Rollup은 항상 올바른 상태로 실행되므로 op-Rollup보다 더 안전합니다. 그러나 zk-Rollup의 성능과 개발의 어려움으로 인해 서비스형 zk-Rollup의 발전이 더디게 진행되고 있으며, 서비스형 zk-Rollup의 서비스 제공자들은 기본적으로 아직 개발 및 테스트 단계에 머물러 있습니다.

요약

현재 알트 레이어는 RaaS 트랙의 책임자로서 여러 퍼블릭 체인 프로젝트와 파트너십을 체결하여 개발자들이 랭킹 문제를 해결할 수 있는 롤업을 빠르게 출시할 수 있도록 돕고 있다. 시퀀서의 중앙화 문제를 해결하기 위해 알트레이어는 탈중앙화 및 계층적 검증을 위한 비콘 레이어를 도입했습니다. 그러나 옵-롤업의 낙관적인 가정 전제로 인해 각 옵-롤업의 트랜잭션 보안을 모니터링하기 어렵고, RaaS 서비스를 통해 구축된 후속 옵-롤업은 악의적인 트랜잭션이 발생해도 오랜 기간 동안 도전받지 않고 방치되어 자금 손실이 발생할 수 있습니다.