Botanix은 어떻게 이중 지불을 방지합니까?

저자: Botanix 한국어

비트코인 체인(Bitcoin Chains)에 있어 주요 도전 과제 중 하나는 비트코인 메인넷과의 자금 유입 및 유출의 균형을 유지하는 것입니다. 이는 입금(peg-in) 거래와 출금(peg-out) 거래 모두에 해당합니다. 이러한 자금 흐름이 적절히 관리되지 않으면 시스템은 자산 불균형이 발생하고, 이로 인해 이중 지불 거래 및 충돌 입력 문제를 초래할 수 있습니다. Botanix는 Spiderchain을 통해 이 문제를 우아하게 해결했습니다. Spiderchain은 Botanix가 구축한 회전 다중 서명 지갑 구조를 기반으로 한 연합형 지분 증명(Proof-of-Stake) 비트코인 체인입니다.

따라서 이 설계는 두 가지 거래 유형을 형성합니다: peg-in(비트코인 잠금)과 peg-out(비트코인 해제). Peg-in 작업은 BTC를 현재의 다중 서명 지갑으로 전송하고, Botanix에서 해당 BTC의 표현 자산을 발행하는 것입니다. 반면 peg-out 작업에서는 사용자가 Botanix에서 BTC 표현 자산을 소각하고, Spiderchain은 다중 서명 지갑의 사용되지 않은 거래 출력(UTXO)을 입력으로 사용하여 실제 BTC를 사용자에게 반환합니다. Botanix에서 이 비트코인 거래는 현재 순번의 Spiderchain 조정자들로 구성된 다중 서명 그룹에 의해 서명됩니다.

또 다른 핵심 메커니즘은 Botanix가 각 거래를 이전 거래와 연결하고, "충돌"할 수 있는 입력을 삽입하여, 어떤 복제 또는 재전송 시도가 비트코인 합의 메커니즘에 의해 자동으로 거부되도록 보장하는 것입니다.

이 문맥에서 다중 서명이란 무엇인가요?

이 맥락에서 "다중 서명"은 핵심 개념입니다. Web3 사용자는 이 용어에 익숙할 수 있으며, 이는 일반적으로 여러 사용자가 동일한 지갑을 공동 관리하고 거래에 서명할 수 있는 능력을 의미합니다. 여기서 "multisig"(다중 서명의 약어)는 여러 키 소유자(n-of-m, 즉 m명 중 최소 n명이 서명해야 함)가 공동으로 승인해야만 거래를 실행할 수 있는 비트코인 주소의 한 종류를 의미합니다.

Botanix에서는 각 Spiderchain 시대(epoch)마다 새로운 비트코인 다중 서명 지갑이 생성되며, 현재는 2-of-3 형식(미래에는 12-of-16으로 확장할 계획, 즉 3분의 2 이상의 서명자)으로 orchestrator(조정자) 노드가 이를 제어합니다. 이는 해당 주소에서 발생하는 거래(예: peg-out 출금)가 최소 67%의 조정자 노드의 서명을 받아야 함을 의미합니다. 이러한 다중 서명 지갑은 각 비트코인 블록에 따라 순환하며 BTC 입출금의 관리 체인을 형성합니다.

따라서 여기서의 "다중 서명"은 단순한 공유 지갑이 아니라 Botanix의 탈신뢰화 설계의 기초이자 비트코인 메인넷과의 다리 역할을 합니다. 이는 어떤 일방도 BTC를 임의로 인출할 수 없도록 보장하며, 검증 가능한 회전 서명자 그룹에 의해 보장된 peg-in/peg-out 프로세스를 구현합니다. 비트코인 환경에서 매우 중요한 역할을 하는 일반적인 메커니즘입니다.

충돌 입력 메커니즘

이 메커니즘의 핵심 아이디어는: 이전 peg-out에서 사용된 입력(UTXO)이 현재 거래에서 이미 사용되었다는 것입니다. 비트코인의 UTXO 모델에서, 특정 UTXO가 입력으로 사용된 거래가 확인되면, 해당 UTXO는 다시 사용할 수 없습니다. Botanix는 이 특성을 활용합니다: 매번 새로운 peg-out은 이전 peg-out의 잔여 출력(변경 UTXO)을 현재 거래의 입력으로 사용하여, 어떤 중복 방송된 peg-out 거래도 비트코인의 이중 지불 규칙을 위반하고 거부되도록 보장합니다.

어떤 조정자나 사용자가 동일한 UTXO를 사용하여 peg-out 작업을 반복하려고 시도하면, 생성된 거래는 "충돌 입력"(즉, 두 거래가 동일한 UTXO를 사용하려고 시도함)을 포함하게 되어, 해당 거래는 무효가 됩니다. 다시 말해, 이미 사용된 다중 서명 UTXO는 반복 사용될 수 없으며, 시스템은 충돌을 감지하고 반복 작업을 거부합니다.

예를 들어 설명하겠습니다:

TXₙ이 마지막 peg-out의 비트코인 거래라고 가정합시다. 이 거래의 출력에는 사용되지 않은 잔돈 UTXO가 포함되어 있으며, 이를 Uₙ이라고 하겠습니다(이 잔돈 UTXO는 다음 라운드의 다중 서명 지갑에 사용됩니다). 다음 peg-out 시, Botanix의 조정자는 TXₙ₊₁를 구성하고 Uₙ을 입력 중 하나로 사용합니다. 이때 Uₙ은 TXₙ₊₁에 의해 사용되었습니다. 만약 이 시점에서 악의적인 사용자가 TXₙ₊₁의 복사본을 다시 방송하거나 Uₙ을 사용하는 새로운 거래를 생성하면, 네트워크는 Uₙ이 이전 TXₙ₊₁에 의해 사용되었다고 인식하고 후속 거래를 이중 지불 거래로 간주합니다. 해당 거래는 블록에 포함될 수 없으며, 네트워크에서 성공적으로 방송되기 어렵습니다. 왜냐하면 비트코인의 합의 규칙이 동일한 UTXO의 반복 사용을 금지하기 때문입니다.

본질적으로, peg-out 거래는 이미 사용된 UTXO를 입력으로 사용함으로써 자연스럽게 "재전송 불가능성"을 가지며, 각 출금이 한 번만 사용될 수 있도록 보장합니다.

이 메커니즘은 비트코인의 거래 체인 구조와 유사합니다: 각 출력은 명시적으로 이전 출력의 사용을 나타냅니다. 반복되는(완전히 동일한) 거래는 다시 확인될 수 없으며, 어떤 새로운 거래가 동일한 입력을 사용하려고 시도하면 무효로 간주됩니다.

간단히 말해, Spiderchain은 비트코인의 UTXO 모델을 활용하여 각 peg-out의 유일성을 강제합니다.

다음은 peg-out 거래 입력 출력 체인의 논리적 개요입니다:
● 이전 다중 서명 지갑 출력(M1) → [peg-out 거래] → 사용자 주소(출금 금액) + 새로운 다중 서명 지갑 출력(M2)
● 다음 블록에서 M2는 "이전 peg-out의 출력"이 되어 다음 peg-out의 입력으로 사용됩니다.
● 만약 반복 peg-out 거래가 M2를 다시 사용하려고 시도하면, M2가 이미 사용되었기 때문에 시도가 실패합니다.
이러한 설계를 통해, 어떤 두 peg-out 거래도 동일한 비트코인 출력을 사용할 수 없으며, 각 거래는 이전 출력을 입력으로 참조합니다. 비트코인 네트워크 노드는 동일한 입력을 반복 사용하려는 거래를 자동으로 거부하므로, 의도치 않거나 악의적인 재전송 행위는 성공할 수 없습니다.

의도치 않거나 악의적인 재전송 방지

"충돌 입력" 메커니즘은 악의적인 공격을 방지할 뿐만 아니라, 사용자나 노드의 의도치 않은 반복 작업에도 효과적으로 대응할 수 있습니다.

의도치 않은 경우, 사용자나 노드는 두 개의 완전히 동일한 출금(peg-out) 거래를 생성할 수 없습니다. 왜냐하면 두 번째 시도가 이미 사용된 입력을 사용하여 충돌이 발생하고 거래가 무효가 되기 때문입니다.

악의적인 공격 시나리오에서는 조정자나 외부 공격자가 동일한 자금에 대한 두 번째 출금 거래를 위조할 수 없습니다. 이중 지불 공격을 수행하기 위해 공격자는 동일한 UTXO를 다시 사용하려는 비트코인 거래를 생성해야 하지만, 해당 UTXO는 유효한 거래에 의해 사용되었기 때문에, 동일한 입력을 사용하는 두 번째 거래는 비트코인 네트워크에 의해 이중 지불로 인식되고 무효로 표시됩니다.

또한, Botanix의 거버넌스 메커니즘은 충돌 peg-out 거래에 서명하거나 방송하려는 조정자에게 처벌을 가합니다. 시스템 규칙은 "Spiderchain에서 부적절하게 서명된 다중 서명 거래 - 잘못된 출금 거래 서명 또는 이중 지불 행위에 참여하는 것"을 처벌 가능한 위반으로 간주합니다.

크로스 체인 브릿지 코드는 온체인 합의를 통해 전체 거래(입력, 출력, 금액 등)를 결정적으로 구성하므로, 운영 노드는 거래 입력을 비공식적으로 수정할 수 없습니다. 따라서 어떤 조정자가 의도적으로 다른 거래와 충돌하는 거래에 서명하려고 시도할 경우(예: 이중 지불 시도), 해당 노드는 스테이킹 자산이 몰수될 위험에 처하게 됩니다.

이러한 메커니즘을 통해, Botanix는 비트코인 자체의 합의 메커니즘(자동으로 이중 지불 거래를 거부하는 것)에 의존하여 안전성을 보장할 뿐만 아니라, 자체의 합의 및 처벌 메커니즘(예: slashing)을 통해 유일한 peg-out 행위에 대한 강력한 제약을 추가로 강화합니다.

작동 원리 단계별 분석

Botanix 메커니즘의 전체 논리를 이해한 후, Peg-In(충전) 및 Peg-Out(출금) 프로세스를 보다 구체적인 단계로 정리해 보겠습니다. 각 단계에서 여러 기술 모듈이 포함되지만, 거시적인 관점에서 이 시스템의 작동은 상당히 명확합니다:

Peg-In(충전 프로세스)

1. 게이트웨이 주소 생성

Botanix 프로토콜은 연합 FROST 공개 키와 사용자의 이더리움 주소를 결합하여 고유한 Taproot 게이트웨이 주소를 파생합니다.

2. BTC를 다중 서명 주소로 전송

사용자는 위에서 생성된 게이트웨이 주소로 BTC를 입금합니다. 본질적으로, 이 BTC는 orchestrators(조정자)가 제어하는 Spiderchain 연합 다중 서명 지갑으로 전송됩니다. 이 시점에서 BTC는 비트코인 메인넷을 떠나지 않고 다중 서명 주소에 잠금 상태로 유지됩니다.

3. EVM에서 합성 BTC 발행

충전 거래가 충분한 확인을 받으면, Sidecar(또는 사용자가 브릿지를 통해) Merkle 포함 증명을 생성하고 Spiderchain EVM에서 Botanix 발행 계약을 호출합니다. 이 EVM 거래는 해당 충전 "증명"을 소모하고 Mint 이벤트를 트리거하여, 시스템은 1:1 비율(비트코인 및 EVM 가스 비용 차감)로 합성 BTC를 사용자의 EVM 계정에 발급합니다.

결과: 사용자는 Botanix EVM에서 동일한 가치의 합성 BTC를 얻으며, 이는 Spiderchain 다중 서명 지갑에 잠금 상태로 있는 실제 BTC에 의해 뒷받침됩니다.

Botanix의 검증자는 독립적인 비트코인 노드를 운영하여 체인상의 UTXO 상태를 추적하고 거래 증명을 검증하여, 각 충전이 단 한 번만 발행되도록 보장합니다.

Peg-Out(출금 프로세스)

1. EVM에서 토큰 소각

사용자는 Spiderchain EVM을 통해 거래를 시작하여 보유하고 있는 합성 BTC를 소각합니다. 이 거래는 사용자 잔액에서 해당 수량(가스 비용 차감)을 차감합니다.

2. 비트코인 출금 거래 구성

이제 소각된 합성 BTC에 해당하는 실제 BTC를 비트코인 메인넷에서 해제해야 합니다. 조정자 노드는 소각 이벤트를 감지하고(그들은 동시에 EVM 검증자이기도 함), 다음 비트코인 시대(epoch)가 시작될 때 순번 조정자가 모든 대기 중인 출금 요청을 수집합니다.

Spiderchain의 설계에 따라, 이는 사용 가능한 UTXO 풀에서 해당 UTXO를 선택합니다. Botanix는 "후입선출"(LIFO) 전략을 사용하여, 최근 충전에서 생성된 UTXO를 우선적으로 사용하여, 이전 충전 자산이 잠재적인 악의적 행동의 영향을 받지 않도록 보호합니다.

3. 원시 비트코인 거래 구성

조정자는 사용자의 출금 금액과 채굴 수수료를 충당할 수 있을 만큼 UTXO를 지속적으로 선택합니다. 그런 다음 비트코인 원시 거래를 구성하며, 거래 구조는 다음과 같습니다:
● 입력: 선택된 UTXO
● 출력:
○ 사용자의 BTC 주소(출금 금액)
○ 잔돈 주소(새로 생성된 Spiderchain 다중 서명 주소)

4. 임계값 서명 및 방송

거래가 구성된 후, 모든 연합 구성원은 각자의 FROST 키 조각을 사용하여 공동 서명합니다. t-of-n(예: 12-of-16) 서명이 완료되면 거래가 완전히 서명되고 비트코인 네트워크에 방송됩니다.

최종 결과: 사용자의 Spiderchain 합성 BTC가 소각된 후, 해당 BTC가 다중 서명 지갑에서 해제되어 사용자가 지정한 비트코인 주소로 전송됩니다. 사용자가 받는 BTC 금액은 소각 금액에서 비트코인 네트워크의 채굴 수수료를 차감한 금액과 같습니다.

이 프로세스는 Botanix의 양방향 브릿지 작업이 안전하고 검증 가능하도록 보장하며, EVM에서의 유연성과 비트코인 UTXO 모델의 불변성을 결합하여 구조가 명확하고 메커니즘이 신뢰할 수 있는 크로스 체인 자산 시스템을 제공합니다.

합의 보장 및 처벌 메커니즘

신뢰할 수 있는 운영 환경을 유지하고 전체 메커니즘의 견고성을 보장하기 위해, Botanix는 비트코인의 간결한 신뢰성과 현대 시스템의 진보된 능력을 결합했습니다. 이러한 혼합 설계는 "단순함"과 "복잡함"을 결합하여 전체적인 안전성을 크게 강화합니다.

한편, Botanix는 특별한 비트코인 합의 규칙을 도입할 필요 없이 비트코인 고유의 UTXO 규칙에 직접 의존합니다: "일단 특정 UTXO가 사용되면, 다시 사용할 수 없다."
이는 비트코인 합의 메커니즘의 기본 검증 논리이므로, Botanix의 "충돌 입력 메커니즘"은 자연스럽게 이 규칙 위에 구축될 수 있습니다. 조정자가 매번 새로운 peg-out 거래에서 항상 이전 peg-out의 UTXO를 입력으로 포함하면, 비트코인 네트워크는 자동으로 어떤 재전송이나 반복 거래를 거부하고 이를 무효로 간주합니다.

다른 한편으로, 조정자가 악의적인 행동을 할 경우(예: 두 번째 충돌 거래에 서명하려고 시도하여 다중 서명 논리를 파괴하는 경우), Botanix의 PoS 프로토콜과 slashing(처벌) 메커니즘은 해당 조정자에게 처벌을 가합니다. 이 메커니즘은 유인 측면에서 잠재적인 악의적 행동을 효과적으로 억제합니다.

본질적으로, 충돌 입력 메커니즘은 비트코인의 UTXO 모델을 활용하여 "일회성 출금" 규칙을 강제합니다. 각 peg-out의 입력이 이전 peg-out의 출력에 연결되도록 하여, Botanix는 첫 번째 유효 거래만 성공적으로 실행될 수 있도록 보장하며, 어떤 반복 거래도 이중 지불로 간주되어 비트코인 네트워크에 의해 자동으로 거부됩니다.

이 메커니즘은 의도치 않은 반복 거래와 악의적인 재전송 공격을 동시에 우아하게 방지하며, 그 안전성은 비트코인의 고유 합의 규칙에 의존하고, Botanix의 내부 지분 증명(PoS) 합의 및 처벌 시스템에 의해 강화됩니다.