원문 링크:
https://dev.optimism.io/two-step-withdrawals/
게시일:
Bedrock 업그레이드는 옵티미즘 메인넷 브릿지에 새로운 2단계 인출 프로세스를 도입하여 보안을 개선하고 익스플로잇을 훨씬 더 어렵게 만들 것입니다.
프로토콜 엔지니어들을 밤잠 못 이루게 하는 모든 시나리오 중에서 브리지 익스플로잇은 가장 큰 비중을 차지합니다. 옵티미즘 메인넷에 적용될 Bedrock 업그레이드는 보안을 개선하고, 더 나은 사용자 경험을 제공하며, 생태계 개발자들이 좀 더 편안하게 잠들 수 있도록 브릿지에 새로운 2단계 인출 프로세스를 도입할 예정입니다.
2단계 출금 동작 방식
L1의 새로운 출금 프로세스는 증명과 완료의 두 부분으로 나뉩니다. 옵티미즘 메인넷에서 자금을 인출하려면 사용자는 인출 트랜잭션이 포함된 L2 블록의 출력이 L1에 표시되는 즉시 인출 증거를 제출해야 합니다. 평균적으로 이 출력이 이더리움에 표시되는 데 약 1시간이 걸립니다. 출금 증명이 제출되면 사용자는 표준 완료 하기 전에 표준 7일의 최종 확정 기간을 기다립니다.
이전에는 출금에 7일의 확정 기간만 적용되었습니다. 사기 인출에 대해 이의를 제기할 수 있었지만, 이 인출 프로세스의 버그를 악용할 수 있는 악의적인 행위자가 더 많은 기회를 가질 수 있었습니다.
2단계 출금에는 L1에서 모든 출금을 증명해야 하는 요건이 도입되었으므로 사기 증명에 이의를 제기할 수 있는 기회도 생겼습니다. 증명이 제출되면 OptimismPortal 컨트랙트는 7일간의 확정 기간을 시작하며, 이 기간은 Fraud proof에 이의를 제기할 수 있는 기간이 됩니다. 따라서 포함 증명을 검증하는 머클-패트리샤 트라이(MPT) 컨트랙트의 버그를 악용하는 것이 더 어려워집니다.
기본적으로 증명 검증과 트랜잭션 마무리의 분리는 옵티미즘 메인넷의 브리지를 악용하는 난이도를 크게 증가시켜 브리지의 보안을 강화합니다. 또한 익스플로잇 시도를 더욱 투명하게 모니터링할 수 있습니다. 이 접근 방식의 재미있는 부수적인 효과는 증명 검증과 인출 실행을 분리함으로써 옵티미즘 롤업의 진정한 속성에 더 가까이 다가갈 수 있다는 것입니다.
새로운 출금 흐름 시각화
그렇다면 이 새로운 프로세스는 어떻게 작동할까요? 관련된 단계에 대한 기술 분석은 다음과 같습니다.
-
OptimismPortal 계약 내부의 이전 최종 출금 거래 기능은 두 가지 기능으로 분할되었습니다
proveWithdrawalTransaction.finalizeWithdrawalTransaction -
SDK는 L1에서 출금 증명 및 마무리를 모두 지원하도록 업데이트되었습니다.
-
출금이 포함된 Output이 이더리움 메인넷에 제안되면 출금 거래를 증명할 수 있습니다. 출금 거래를 증명하면 1주일 기간이 시작됩니다.
-
이 기간이 끝날 때 거래가 확인되지 않은 경우 더 이상 최종 인출 거래 호출에 해당 증거를 제공할 필요가 없습니다.
-
출금 트랜잭션 완료를 호출하면 일주일 전에 제출한 증명이 챌린지 기간을 통과했는지 확인합니다. 도전을 받았거나 받지 않았다면 자금은 L1에서 실현될 것입니다.
다음은 이러한 변경 사항을 시각화하는 두 개의 다이어그램입니다.
브릿지 보안에 대한 자신감 증가
이 접근 방식은 Optimism Mainnet의 브리지 보안에 대한 상당한 업그레이드를 제공합니다. 과거에 MPT 증명을 위조하는 버그가 다른 프로토콜에 영향을 미쳤으므로 Bridge 개선이 Bedrock 업그레이드 범위를 정할 때 주요 우선 순위였습니다.
2단계 출금 도입으로 옵티미즘 메인넷 브릿지의 보안에 대한 신뢰가 높아지길 바라며, 특히 브릿지 해킹에 대한 두려움으로 인해 옵티미즘에 보유한 자금의 양을 제한할 수 있는 파트너들에게 도움이 되길 바랍니다. 이번 업그레이드를 통해 사용자들이 직접 나쁜 행동을 모니터링할 수 있게 되어 안심하고 생태계에 참여할 수 있게 되었습니다.