하이퍼리퀴드 기술 설명: 하이퍼EVM과 잠재적 문제점

바이 셰우, 페어리 롬 갓리얼엠엑스

하이퍼리퀴드는 20억 달러가 넘는 TVL을 보유한 가장 영향력 있는 온체인 주문창 거래소 중 하나입니다. 20억 달러 이상, 메사리 평가에서 '체인 바이낸스'로 평가받으며 레이어3에 대한 대중의 관심에서 사라졌던 애플리케이션 체인 이야기가 다시 주목받고 있습니다. 하이퍼리퀴드는 토큰 출시 후 한 달 만에 300억 달러라는 눈부신 성과를 거두면서 일반 사용자부터 실무자까지 폭넓은 관심을 받았으며, 동시에 하이퍼리퀴드에 대한 수많은 연구 보고서도 시장에 등장했지만, 이러한 기사는 기본적으로 오더북 제품 기능 및 거래 메커니즘의 특징에 초점을 맞추고 그 뒤에 숨겨진 기술적 구성과 보안 위험에 대한 심층적인 탐구 없이 하이퍼리퀴드에 대해 이야기하고 있습니다. 첫 번째는 하이퍼리퀴드와 동일한 기술을 사용하는 것은 좋지 않다는 것입니다.

이 글에서는 더 많은 사람들이 이 스타 프로젝트의 구조와 원리를 이해할 수 있도록 기술적 구성과 보안 관점에서만 하이퍼리퀴드를 살펴봄으로써 이 간극을 메우고자 합니다. 하이퍼리퀴드 크로스체인 브리지 컨트랙트와 숨겨진 위험성, 하이퍼EVM과 하이퍼L1 듀얼체인 구조의 두 가지 주요 관점으로 기술 아키텍처와 구현 방식을 깊이 있게 이해할 수 있도록 도와드리겠습니다.

(하이퍼리퀴드는 현재 아비트럼에서 전체 USDC 공급량의 67%를 차지하고 있습니다)

하이퍼리퀴드 크로스체인 브리지 분석<

하이퍼리퀴드는 핵심 구성 요소를 오픈소스화하지 않지만 관련 브리지 컨트랙트를 오픈소스화하기 때문에 브리지 컨트랙트와 관련된 위험을 더 잘 알고 있습니다.하이퍼리퀴드 온 아비트럼 . 하이퍼리퀴드는 사용자가 예치한 USDC 자산을 보관하기 위해 브리지 콘트랙트를 배포했으며, 브리지 구성 요소 내에서 하이퍼리퀴드 노드의 일부 동작을 확인할 수 있습니다.

ValidatorSet

노드 신원 세분화의 관점에서 보면, 하이퍼리퀴드는 네 가지 검증자 세트, hotValidatorSet, coldValidatorSet, 그리고 각기 다른 기능에 해당하는 finalizers와 lockers가 있습니다. hotValidatorSet는 사용자 출금과 같이 빈도가 높은 행동에 대응하는 데 사용되며, 일반적으로 하이퍼리퀴드 사용자 출금 요청에 대응하기 위해 핫월렛과 함께 사용됩니다.

그리고 coldValidatorSet는 주로 hotValidatorSet 또는 lockers에서 검증자 목록을 다시 작성하거나 브리지 컨트랙트를 처리하는 등 시스템 구성을 수정하는 데 사용됩니다. 또는 브리지 컨트랙트의 잠금 상태를 처리하고, coldValidatorSet에는 특정 출금 요청을 직접 무효화할 수 있는 권한이 있습니다.

그리고 lockers는 레이어 2의 일반적인 '안전 위원회'와 유사한 권한 있는 검증자 집합으로, 예기치 않은 상황에서 브리지를 일시 중단하는 투표를 진행합니다. 비상 상황 발생 시 다리를 일시 중단할 수 있습니다. 현재초액체교량의 락커 컬렉션에는 교량에 접근하는 데 사용할 수 있는 락커 모음인 락커가 포함되어 있습니다. 는 5개의 주소를 포함하며, 브리지 컨트랙트를 일시 중단하는 데는 2개의 락커 투표만 필요합니다. .

. 파이널라이저는 실제로 체인 브리지에서 상태 변경을 확인하는 데 사용되는 특수 검증자 집합이며, 계약 수준에서 확인해야 할 주요 사항은 사용자 입출금입니다. 하이퍼리퀴드의 크로스체인 브리지는 "제출-확인" 메커니즘을 사용합니다. 예를 들어 사용자가 즉시 실행되지 않고 일정 시간 동안 기다려야 하는 출금을 시작하는 경우 , 이것은 일단일 뿐이죠. 일정 기간 동안 기다려야 합니다(이 기간을 분쟁 기간이라고 합니다). 분쟁 기간이 끝나면 결재자의 구성원이 출금 거래를 실행하고, 출금은 결재자의 구성원이 실행할 수 있습니다. be 정상적으로 실행됩니다.

그리고 출금하려는 자산이 해당 사용자가 실제로 소유한 자산 잔액보다 많다는 출금과 같은 크로스체인 브리지에 문제가 발생하는 경우, 하이퍼리퀴드 노드는 lockers 투표를 통해 분쟁 기간 동안 크로스체인 브리지 컨트랙트를 일시 정지하거나 coldValidIDATED 투표로 크로스체인 브리지 컨트랙트를 정지시킬 수 있습니다. 문제가 있는 출금 요청을 직접 무효화하려면 coldValidatorSet를 사용하세요.

현재 하이퍼리퀴드에는 4개의 검증자 노드만 있으므로 hotValidatorSet와 coldValidatorSet는 4개의 온체인 주소에만 해당합니다. 하이퍼리퀴드는 초기화 과정에서 hotValidatorSet 내의 주소를 lockers와 finalizers의 멤버로 자동 등록하고, coldValidatorSet는 코드>는 하이퍼리퀴드 자체에서 공식적으로 제어하며 콜드월렛을 사용하여 키를 저장합니다.

예치

하이퍼리퀴드의 브리지 컨트랙트는 사용자의 예치금을 처리하는 EIP-2612의 허가 방식을 기반으로 하며, 사용자는 브리지 컨트랙트 내에서만 USDC를 예치할 수 있습니다. 허가 방식은 기존의 승인-이체 모델보다 간단한 접근 방식이며 일괄 작업을 지원하기에 더 쉽습니다.

하이퍼리퀴드의 브리지 컨트랙트는 batchedDepositWithPermit 함수를 사용하여 여러 입금을 일괄 처리하는데, 이는 자금의 보안에 위험이 없는 비교적 간단한 입금 작업이며 처리 방식이 매우 간단합니다. 허가 방식을 사용하여 UX를 최적화할 수 있습니다.

출금

출금은 입금에 비해 매우 위험한 작업이므로 출금 로직은 입금보다 훨씬 더 복잡합니다. 사용자가 출금 요청을 시작하면 하이퍼리퀴드 노드는 브리지 컨트랙트의 batchedRequestWithdrawals 함수를 호출합니다. 이 때, 브리지 컨트랙트는 각 출금 요청 이 완료되어야 합니다 입니다. code>hotValidatorSet의 서명 가중치,에 대해 많은 문서에서 "2/3의 서명을 모으십시오!"라고 설명합니다. "라고 설명하지만 실제로 브릿지 컨트랙트에서는 "2/3 서명 가중치"를 확인합니다. 현재 하이퍼리퀴드는 동일한 가중치를 가진 노드가 4개뿐이므로 서명 가중치를 확인하는 것과 서명 수를 확인하는 것은 현재로서는 동일하지만, 향후 하이퍼리퀴드는 더 높은 가중치를 가진 노드를 도입할 수 있습니다.

출금 요청이 시작되면 크로스 체인 브리지는 컨트랙트 제어USDC를 즉시 전송하지 않고 대신 이것은 사기 증명 프로토콜의 "이의 제기 기간"과 유사한 "분쟁 기간"을 설정합니다. 하이퍼리퀴드 브리지는 현재 하이퍼리퀴드 브리지에서 "챌린지 기간"에 있습니다. 현재 하이퍼리퀴드 브리지 콘트랙트에는 200초의 이의 제기 기간이 있으며, 이 기간 동안 두 가지 시나리오가 발생할 수 있습니다.

1. 락커는 현재 출금 요청에 심각한 문제가 있다고 생각하며, 이 시점에서 계약을 일시 중단/동결하는 투표를 할 수 있습니다.

2. 노드는 일부 출금에 문제가 있다고 판단하며, 이때 coldValidatorSet 멤버는 invalidateWithdrawals 함수를 호출하여 출금을 무효화할 수 있습니다.

분쟁 기간 동안 문제가 없는 경우,분쟁 기간이 종료된 후,finalizersfinalizers. 코드>브릿지 컨트랙트 내 멤버가 batchedFinalizeWithdrawals를 호출할 수 있습니다. 함수를 finalise에 , USDC 이후에 트리거되는 상태입니다. 가 Arbitrum에서 사용자의 지갑 주소로 입금되기 전에 트리거됩니다.

보안 모델 관점에서 보면 < strong>악의적인 공격자가 하이퍼리퀴드의 출금 프로세스를 변조하고자 한다면,그것은일 것입니다. <세 가지 방어선을 뚫어야 합니다:

1. hotValidatorSet 내 서명 가중치의 2/3를 확보, 즉 특정 수의 개인 키 또는 음모를 확보해야 함; 현재 다음과 같습니다. 하이퍼리퀴드는 검증자가 4명뿐이므로 공격자가 통제권을 장악하거나 공모할 가능성이 낮지 않습니다.

2. 분쟁 기간 동안 공격자는 자신의 악의적인 거래가 탐지되는 것을 피해야 하며, 일단 탐지되면 잠금자가 개입하여 컨트랙트를 잠글 가능성이 매우 높습니다. 이 부분은 아래에서 설명하겠습니다.

3. 출금을 완료하기 위해 결재자 중 최소 한 명의 개인키를 받습니다. 현재 finalizers 멤버와 hotValidatorSet 멤버는 본질적으로 동일하므로 공격자가 위의 조건 1을 충족하면 조건 3은 자동으로 충족됩니다.

Bridge 컨트랙트 잠금

하이퍼리퀴드는 크로스체인 브리지 컨트랙트를 잠그는 기능을 설정한다고 앞서 여러 번 언급했습니다. 구체적으로, 크로스 체인 브리지를 잠그기 위해서는 잠금자 멤버가 에서 크로스 체인 브리지 컨트랙트를 호출할 수 있어야 합니다. strong>voteEmergencyLock 함수를 투표, 로 변경했습니다. 현재 2개의 락커 호출 시 그함수가제공합니다. 투표하면 크로스 체인 브리지계약이 잠기고 일시 중단됩니다.

하지만 하이퍼리퀴드의 크로스체인 브리지는 unvoteEmergencyLock 기능도 제공하여 락커 멤버가 투표를 철회할 수 있도록 합니다. 그리고 크로스체인 브리지 컨트랙트가 성공적으로 잠기면 emergencyUnlock이라는 함수를 통해서만 잠금을 해제할 수 있는데, 이 함수는 coldValidatorSet 멤버의 서명 가중치의 2/3 이상을 수집해야 합니다.

emergencyUnlock 함수는 잠금을 해제하는 동안 새로운 hotValidatorSet 및 coldValidatorSet를 입력합니다. 코드>검증자 주소 집합을 입력하면 즉시 업데이트됩니다.

ValidatorSet 업데이트< /strong>

탈회 프로세스에서 이미 설정된 방어를 뚫는 수고를 겪는 것보다 더 나은 공격은 updateValidatorSet 함수를 직접 사용하여 hotValidatorSet 및 coldValidatorSet 유효성 검사기 세트를 업데이트하는 것입니다. 이를 위해서는 호출자가 모든 hotValidatorSet 멤버의 서명을 제공해야 하며, 작업에는 200초의 분쟁 기간이 있습니다.

분쟁 기간이 끝나면 finalizers 멤버는 최종 상태 업데이트를 완료하기 위해 finalizeValidatorSetUpdate 함수를 호출해야 합니다.

이 시점에서는 하이퍼리퀴드 가교에 대한 대부분의 세부 사항을 다루었습니다. 이 문서에서는 업데이트를 위해 hotValidatorSet 서명이 필요한 lockers 및 finalizers의 업데이트 로직과 멤버를 제거하기 위한 coldValidatorSet 서명은 다루지 않습니다. 서명이 필요합니다.

요약하면,하이퍼리퀴드의 브리지 컨트랙트에는 다음과 같은 위험이 있습니다:

1. coldValidatorSet을 제어하는 해커는 어떤 차단에도 관계없이 사용자 자산을 훔칠 수 있습니다. coldValidatorSet는 emergencyUnlock 함수에 접근할 수 있기 때문에 브리지 컨트랙트에서 lockers의 잠금 작업을 무효화하고 노드 목록을 즉시 업데이트할 수 있습니다. <현재 하이퍼리퀴드에는 4개의 검증자 노드만 존재하며, 개인키 도난 가능성이 낮지 않습니다.

2. 파이널라이저는 사용자의 출금 거래에 대한 최종 확인을 거부하여 검열 공격; 이 경우 사용자의 자산은 도난당하지 않지만 브리지 컨트랙트에서 출금하지 못할 수 있습니다.

3. lockers는 악의적으로 크로스체인 브리지를 설정하며, 이 경우 모든 출금 거래가 실행되지 않으며 coldValidatorSet가 완료될 때까지 기다려야 합니다. coldValidatorSet를 잠금 해제해야 합니다.

하이퍼EVM과 이중 체인 상호작용 아키텍처

이를 위해 프라이버시 거래 도입과 스마트 컨트랙트 구현이 필요한 기타 시나리오 등 오더북 거래를 프로그래밍할 수 있도록 하기 위해 하이퍼리퀴드는 HyperEVM 솔루션을 도입했습니다. 이 솔루션은 기존 EVM에 비해 두 가지 특별한 장점이 있습니다. 하나는 HyperEVM이 하이퍼리퀴드의 오더북 상태를 읽을 수 있다는 점이고, 다른 하나는 HyperEVM 내의 스마트 컨트랙트가 하이퍼리퀴드의 오더북 시스템과 상호작용할 수 있어 하이퍼리퀴드의 적용 시나리오를 크게 확장한다는 점입니다.

간단한 예를 들어 사용자가 보류 중인 주문 작업의 프라이버시를 보장해야 하는 경우, 이 시점에서 Tornado Cash 프라이버시 계층과 유사한 스마트 계약을 통해 HyperEVM에 있는 다음 HyperLiquid 주문장 시스템의 특정 인터페이스를 통해 보류 중인 주문 작업을 트리거할 수 있습니다.

하이퍼리퀴드에 대해 소개하기 전에 하이퍼리퀴드가 하이퍼EVM을 위해 준비한 특별한 아키텍처를 소개할 필요가 있습니다. 하이퍼리퀴드는 맞춤형 초고성능 오더북 시스템을 갖추고 있기 때문에 EVM 환경에서는 트랜잭션 처리 속도가 훨씬 느립니다. 오더북 시스템이 느리게 작동하는 것을 방지하기 위해 하이퍼리퀴드는 "듀얼 체인 솔루션"을 사용합니다. 하이퍼리퀴드의 노드 장치는 소프트웨어 수준에서 두 개의 블록체인을 동시에 실행하고, 각 노드는 두 체인의 데이터를 로컬에 저장하고 두 체인의 트랜잭션을 개별적으로 처리합니다.

하이퍼리퀴드는 하나의 체인을 맞춤형 오더북 시스템에 전용하고 EVM 호환 체인(HyperEVM)을 추가합니다. 이 두 체인의 데이터는 동일한 합의 프로토콜을 통해 노드 그룹 간에 전파되며, 통합된 상태로 존재하지만 서로 다른 실행 환경에서 개별적으로 작동합니다. 우리는 오더 씬 전용 체인을 하이퍼리퀴드 L1(L1),이라고 부르며, 이는 허가를 받아 존재합니다. HyperEVM(EVM)으로, 라이선스가 필요 없으며 누구나 미리 컴파일된 코드를 통해 L1 내의 정보에 액세스할 수 있는 컨트랙트를 배포할 수 있습니다.

하이퍼리퀴드 L1은 하이퍼EVM 체인보다 블록 아웃 속도가 빠르지만 여전히 순차적으로 실행되며, EVM 체인의 컨트랙트는 과거 L1 블록에서 데이터를 읽고 미래 L1 블록에 데이터를 쓸 수 있습니다. 아래:

HyperL1과 HyperEVM이 상호 작용하기 위해 HyperLiquid는 프리컴파일과 이벤트를 사용합니다.

프리컴파일

소위 프리컴파일은 구현하기 쉽지 않고 스마트 컨트랙트에서 구현하기 더 복잡한 단순한 컴파일입니다. 스마트 컨트랙트에서 구현하기 쉽지 않고 복잡도가 높은 연산 중 일부를 직접 구현의 맨 밑으로 옮기는 것, 즉 솔리디티에 친화적이지 않고 처리하기 번거로운 연산 과정을 일반 스마트 컨트랙트 외부로 옮겨 처리하는 것이 소위 프리컴파일이며, 이런 종류의 사전 컴파일 코드는 솔리디티보다 더 하위에 밀접하게 관련된 C, C++ 등의 언어로 구현할 수 있습니다.

사전 컴파일 방식을 사용하면 EVM이 더 고급스럽고 복잡한 기능을 지원할 수 있으므로 스마트 컨트랙트 개발자의 요구를 더 쉽게 지원할 수 있습니다. 표현 측면에서 사전 컴파일은 본질적으로 다른 스마트 컨트랙트에서 직접 호출하여 매개변수를 전달하고 사전 컴파일된 실행의 반환 결과를 얻을 수 있는 특수한 스마트 컨트랙트 집합입니다. ecRecover 지시어는 현재 네이티브 EVM 내에서 사전 컴파일을 통해 구현되며, 이를 통해 0x01 주소에 있는 EVM 내 secp256k1 서명의 정확성을 확인할 수 있습니다.

이제는 사전 컴파일을 사용하여 P256 사전 컴파일된 코드를 추가하는 Base와 같은 특수 기능을 추가하여 WebAuth 인증을 용이하게 하는 것이 일반적인 관행이 되었습니다.

(이 이미지는