브릿지는 왜 해킹을 당할까? (Feat. 아이콘 BTP / 인터체인 / ICX)

안녕하세요, 아이콘루프입니다. 

​

 

최근 노마드 브릿지가 해킹을 당해 약 2,500억원 이상의 피해가 발생하며 다시 한번 블록체인 브릿지의 보안성에 대한 우려의 목소리와 근본적인 해결에 대한 목소리가 커져가고 있습니다. 

​

블록체인 간 연결을 지원하는 크로스체인 솔루션인 브릿지의 해킹피해는 이번이 처음이 아닙니다. 

 

 

 

2022년 브릿지 솔루션 주요 해킹 사례

​

22. 2월 솔라나 웜홀 브릿지 - 피해규모 3,900억원 (3억 달러)

22. 4월 엑시인피니티 로닌브릿지 - 피해규모 7,500억원 (6억 달러)

22. 6월 하모니 호라이즌 브릿지 - 피해규모 1,300억원 (1억 달러)

22. 8월 노마드 브릿지 - 피해규모 2,500억원 (1.9억 달러)

...

 

 

Chainalysis에 따르면 2022년 현재까지 위 주요 해킹사례를 포함 약 13건이 발생하였고 피해규모 20억 달러 (약 2조 6,000억원) 를 넘어서며 브릿지로 인한 해킹 피해규모가 전체 해킹 피해규모의 약 70%에 육박하고 있는 실정입니다.  

​

 

 

 

 

 

 

브릿지 솔루션이 보안에 취약한 이유는 무엇일까요? 

​

브릿지의 작동방식은 블록체인간 자산이동이 발생시 보내는 블록체인(소스블록체인)에서 해당 토큰을 잠그고 (Lockup) 하고 수신하는 블록체인 (타겟블록체인)에서 랩핑된 토큰 (Wrapped) 으로 재발행하는 방식으로 작동하고 있습니다. 이때 해당 토큰이 Lock되었다는 것을 중간의 TTP (Trusted Third Party) 즉, 중간의 검증인이 검증해주며 신뢰성을 확보하고 있습니다. 

 

​

현재 블록체인들은 탈중앙화를 통한 높은 수준의 보안성을 확보하고 있으나 중간검증인이 탈중앙화 되어있지 않거나, 보안수준이 낮을 경우, 브릿지 서비스의 보안수준이 낮아지게 됩니다. 만약 중간 검증인 중 일부가 해킹되면 해당 브릿지는 해커가 원하는대로 수신하는 블록체인에서 랩핑된 토큰을 발행할 수 있게 됩니다. 

 

​

 

 

 

 

그렇다면 BTP (Blockchain Transmission Protocol) 은 이 문제를 해결 할 수 있을까요?

​

위와 같은 브릿지 솔루션은 근본적인 원인은 소스블록체인과  타겟블록체인의 신뢰도가 아무리 높더라도 중간검증인으로 인한 보안성이 무너지는 것입니다. 

​

 

하지만 BTP의 경우, 브릿지 솔루션과는 달리 TTP와 같은 중간 검증인 없이 스마트 컨트랙트를 통한 검증방식으로 보내는 블록체인에서 발생한 BTP Message와 이를 증명할 수 있는 Proof를 그대로 수신하는 블록체인에 전달하게 됩니다. 즉 BTP는 보내는 블록체인의 보안성을 그대로 가져가며 보내는 블록체인이 해킹되지 않는 한 해킹될 가능성이 거의 없다고 볼 수 있습니다.  

 

 

 

 

 

​

BTP (Blockchain Transmission Protocol)의 구조는? 

​

BTP는 스마트 컨트랙트와 BTP message를 전달하는 Relay로 구성되어 있습니다.

 

스마트 컨트랙트는 BTP 관련한 BMC (BTP Message Center), BMV(BTP Message Verifier)가 있고, 브릿지 서비스 관련된 Lock, Mint, Burn 스마트 컨트랙트가 있습니다. 

 

Target 블록체인으로 이전할 토큰을 Locker에 보내서 Lock 시키면, Lock 되었다는 메시지가 proof와 함께 생성되고, 이를 Relay가 Target 블록체인으로 전달합니다. Target 블록체인에서는 BMV를 통해서 들어온 BTP message를 검증하고, 이상이 없으면 Lock된 만큼 Minter에서 새로운 Wrapped token을 생성하게 됩니다.

 

이 과정에서 중간에 별도의 검증자를 두고 있지 않고, 소스 블록체인의 proof를 그대로 이용하여 검증하므로, 보안 이슈가 없습니다.

 

 

 

본 과정은 BMC에서 상대 블록체인에 전달할 메시지를 생성하고, 상대 BMV가 검증하는 것이 핵심이며, 이 과정이 스마트 컨트랙트로 이루어져서 신뢰할 수 있는 것입니다. 

 

BTP를 이용하면 다른 블록체인에 있는 스마트 컨트랙트를 호출할 수 있으며, 스마트 컨트랙트로 구성되다보니, 블록체인마다 차이는 있겠지만, 기본적으로 스마트 컨트랙트가 지원되는 블록체인이면 모두 연결 가능하다고 보시면 될 것 같습니다.

 

 

 

 

​

 

​

점차 다양한 비즈니스 환경에 맞춰 새로운 메인체인이 생성됨에 따라 멀티체인 형태의 생태계가 만들어지고 있습니다. 이에 따라 체인 간 연결은 점차 선택이 아닌 필수로 자리를 잡아 나가고 있습니다. 웹3시장이 엄청난 속도로 성장하는 현시점에서 앞으로는 막대한 자산 및 가치가 체인간 연결을 이동될 것으로 예상됩니다. 

​

 

아이콘루프는 2016년 창업 초기부터 Hyperconnect the World라는 비전하에 블록체인 간 연결을 위한 지속적인 연구를 진행해왔습니다. 그 비전의 완성이라 할 수 있는 BTP를 통해 보다 안전하고 신뢰할 수 있는 블록체인 간 연결을 만들어 가도록 하겠습니다. 

​

감사합니다.​
Life Meets Blockchain, ICONLOOP
 

 

 

 

출처: https://blog.naver.com/hello_iconloop/222844754465