1단계 사기 증명 활성화: 이더리움 L2를 진정으로 신뢰가 필요 없는 시스템으로 만드는 조용한 혁명

2026년 2월 1일 · 약 11 분

Software Engineer

수년 동안 비평가들은 타당한 지적을 해왔습니다: 이더리움의 레이어 2 네트워크는 진정으로 신뢰가 필요 없는(trustless) 상태가 아니었다는 점입니다. 물론 그들은 누구나 유효하지 않은 트랜잭션에 이의를 제기할 수 있는 메커니즘인 사기 증명(fraud proofs)을 약속했지만, 이러한 증명은 아예 존재하지 않거나 화이트리스트에 등록된 검증인들로만 제한되었습니다. 실제로 사용자들은 코드가 아닌 운영자를 신뢰해야 했습니다.

그 시대는 2024년에서 2025년 사이에 막을 내렸습니다. Arbitrum, Optimism, 그리고 Base는 모두 허가가 필요 없는(permissionless) 사기 증명 시스템을 배포하여 L2Beat가 분류하는 "1단계(Stage 1)" 탈중앙화를 달성했습니다. 처음으로 이들 롤업이 광고하던 보안 모델이 실제로 존재하게 된 것입니다. 이것이 왜 중요한지, 어떻게 작동하는지, 그리고 이더리움 L2에 예치된 $ 500억 이상의 자산에 어떤 의미가 있는지 살펴보겠습니다.

단계 프레임워크: 마케팅에서 현실로

기술적 성과를 자세히 살펴보기 전에, 롤업 보안이 실제로 어떻게 측정되는지 이해해야 합니다. 2023년 6월에 L2Beat가 도입한(비탈릭 부테린의 2022년 제안 기반) 단계 프레임워크(Stages Framework)는 롤업의 성숙도를 평가하기 위한 명확한 기준을 제공합니다.

직관적인 개념은 간단합니다:

0단계 (Stage 0): "자문 전용" 증명 시스템을 갖추고 운영자가 프로젝트를 완전히 통제함
1단계 (Stage 1): 스마트 컨트랙트가 롤업을 관리하지만, 버그 발생 시 보안 위원회(Security Council)가 개입할 수 있음
2단계 (Stage 2): 코드가 모든 것을 제어하며, 보안 위원회의 권한은 증명 가능한 온체인 버그로 제한됨

수년 동안 거의 모든 주요 롤업은 0단계에 머물러 있었습니다. 그들의 사기 증명 시스템은 존재하지 않거나, 활성화되지 않았거나, 엄선된 검증인에게만 제한되어 있었습니다. 마케팅 자료의 "신뢰가 필요 없는(trustless)" 약속은 현실과 일치하지 않았습니다.

그러던 중 극적인 변화가 일어났습니다.

Arbitrum의 BoLD: 허가가 필요 없는 검증의 도래

2025년 2월, Arbitrum은 BoLD를 배포했습니다. BoLD(Bounded Liquidity Delay, 유한 유동성 지연)는 네트워크가 사기 증명을 처리하는 방식을 근본적으로 바꾼 새로운 분쟁 프로토콜입니다.

BoLD의 실제 역할

Arbitrum 문서에 따르면, BoLD는 Offchain Labs나 다른 누구의 허가 없이도 누구나 체인 상태 검증에 참여(이의 제기 제출 및 승리 포함)할 수 있게 해줍니다.

주요 혁신 사항은 다음과 같습니다:

허가가 필요 없는 검증(Permissionless validation): 어떤 노드 운영자라도 유효하지 않은 상태 루트에 이의를 제기하기 위해 사기 증명을 제출할 수 있습니다.
제한된 분쟁 해결(Bounded dispute resolution): 분쟁 해결을 위한 상한선을 7일로 고정하여, 지연 공격을 방지합니다.
경제적 보안(Economic security): 이의 제기자는 참여를 위해 자산을 스테이킹함으로써 책임감 있는 참여 인센티브(skin-in-the-game)를 갖게 됩니다.

이전의 Arbitrum 사기 증명 시스템은 허가제였습니다. 화이트리스트에 등록된 소수의 검증인 그룹만이 이의 제기를 시작할 수 있었습니다. 이는 사용자들이 다음과 같은 사항을 신뢰해야 함을 의미했습니다:

검증인들이 사기 행위를 감시하고 있다.
그들이 실제로 유효하지 않은 상태에 대해 이의를 제기할 것이다.
Arbitrum이 그들과 공모하지 않을 것이다.

BoLD는 이러한 신뢰 가정을 제거합니다. 이제 검증인 노드를 실행하는 사람이라면 누구나 네트워크를 보호할 수 있습니다.

배포 현황

BoLD는 현재 Arbitrum One, Arbitrum Nova, Arbitrum Sepolia에서 활성화되었습니다. 거버넌스 제안은 2025년 1월 초에 통과되었으며, 몇 주 만에 배포가 완료되었습니다.

이더리움 공식 계정이 언급한 바와 같이: "BoLD는 허가가 필요 없는 검증을 도입합니다. 이는 어떤 노드 운영자라도 체인 상태에 이의를 제기하기 위해 사기 증명을 제출할 수 있음을 의미합니다. 이는 Arbitrum One의 보안을 높이는 거대한 탈중앙화의 해금입니다."

Optimism의 결함 증명: 1단계를 향한 험난한 여정

허가가 필요 없는 결함 증명(fault proofs)을 향한 Optimism의 여정은 다소 험난했지만, 결국 성공적이었습니다.

2024년 6월: 초기 출시

2024년 6월 10일, 결함 증명이 OP Mainnet에 가동되면서 OP Stack의 역사적인 이정표를 세웠습니다. Optimism은 다음과 같이 발표했습니다:

"거버넌스 승인을 받은 허가가 필요 없는 결함 증명이 OP Mainnet에 적용되었으며, 이를 통해 OP Stack은 1단계 탈중앙화에 도달했습니다."

이 시스템은 신뢰할 수 있는 제3자 없이도 OP Mainnet에서 ETH 및 ERC-20 토큰을 출금할 수 있게 해줍니다. 유효하지 않은 출금은 참여를 원하는 어떤 사용자라도 이의를 제기할 수 있습니다.

2024년 8월: 보안 문제로 인한 후퇴

두 달 후, 커뮤니티 주도의 감사에서 취약점이 발견되자 Optimism 재단은 허가가 필요 없는 사기 증명을 일시적으로 중단했습니다. OP Labs가 "Granite" 하드포크를 개발하는 동안 시스템은 다시 허가제 운영으로 돌아갔습니다.

이는 실패가 아니었습니다. 1단계에서 보안 위원회가 피해가 발생하기 전에 문제를 포착하여 정확히 제 역할을 수행한 것이었습니다. 2024년 9월 Granite 업그레이드를 통해 취약점이 해결되었고, 허가가 필요 없는 결함 증명이 다시 도입되었습니다.

현재 시스템

오늘날의 OP Stack 결함 증명 시스템은 다음과 같이 작동합니다:

제안 (Proposals): 누구나 L2 상태를 주장하는 출력 루트(output roots)를 제안할 수 있습니다.
챌린지 기간 (Challenge period): 7일간의 챌린지 기간이 주어집니다.
분쟁 (Disputes): 챌린지가 발생하면, 상호작용형 증명 게임을 통해 진실을 결정합니다.
해결 (Resolution): 유효한 제안은 확정되고, 유효하지 않은 제안은 거부됩니다.

보안 위원회(Security Council)는 스테이지 1 요구 사항에 따라 비상 상황 시 개입할 수 있는 권한을 유지합니다. Optimism은 이에 대해 "이러한 폴백(fallback) 메커니즘을 갖추는 것은 결함 증명 시스템의 책임감 있고 안전한 출시의 일부입니다"라고 설명합니다.

Base의 스테이지 1 클럽 합류

2024년 10월, Base는 메인넷에 결함 증명을 출시하며, 코인베이스의 L2가 스테이지 1 탈중앙화를 달성한 최신 주요 롤업이 되었음을 알렸습니다.

Base의 발표에서는 이것이 사용자들에게 갖는 의미를 다음과 같이 강조했습니다:

"Base는 개방적이고 글로벌한 온체인 경제를 구축하려는 여정에서 중요한 이정표인 스테이지 1 탈중앙화를 달성했습니다. 우리는 허가 필요 없는 결함 증명을 출시하고, 보안 위원회를 통해 컨트랙트 업그레이드 프로세스의 탈중앙화를 강화함으로써 이를 실현했습니다."

Base는 OP Stack을 사용하기 때문에 Optimism이 개발한 것과 동일한 결함 증명 시스템의 혜택을 받습니다. 이는 공유 인프라의 힘을 보여주는 사례로, 보안 개선 사항이 전체 슈퍼체인(Superchain) 생태계로 전파됩니다.

스테이지 1이 중요한 이유: 신뢰 계산

스테이지 1이 왜 중요한지 이해하려면, 각 단계에서 사용자가 실제로 무엇을 신뢰해야 하는지 살펴봐야 합니다.

스테이지 0 신뢰 가정

스테이지 0에서 사용자는 다음을 신뢰합니다:

운영자가 자금을 훔치지 않을 것
운영자가 트랜잭션을 무기한 검열하지 않을 것
팀이 악의적으로 컨트랙트를 업그레이드하지 않을 것
화이트리스트에 등록된 검증인들이 정직하고 주의를 기울일 것

스테이지 1 신뢰 가정

스테이지 1에서 사용자는 다음을 신뢰합니다:

최소 한 명의 정직한 행위자가 사기 행위에 도전할 것 (무허가형이므로 누구나 가능)
보안 위원회가 자금을 훔치기 위해 공모하지 않을 것 (8명 이상의 다양한 구성원 중 75% 이상의 찬성 필요)
악의적인 업그레이드가 발효되기 전, 사용자에게 종료할 수 있는 7일 이상의 시간이 주어질 것

차이는 극명합니다. 스테이지 0은 특정된 알려진 실체를 신뢰해야 합니다. 스테이지 1은 보안 위원회가 능동적으로 공모하지 않을 것만을 요구하며, 이는 다양한 구성원 요구 사항을 고려할 때 훨씬 약한 가정입니다.

L2Beat의 프레임워크 설명에 따르면: "적절하게 구성된 보안 위원회는 75% 이상의 임계값을 가진 최소 8명의 구성원으로 이루어집니다. '충분히 탈중앙화됨'이 무엇을 의미하는지는 근본적으로 주관적이며, L2BEAT는 각 사례를 개별적으로 평가합니다."

스테이지 2를 향한 길: 보조 바퀴 제거

스테이지 1은 주요한 이정표이지만 종착역은 아닙니다. 스테이지 2는 진정한 신뢰가 필요 없는(trustlessness) 상태를 의미합니다:

보안 위원회는 온체인에서 증명 가능한 버그에 대해서만 조치를 취할 수 있음
업그레이드 시 최소 30일의 종료 기간 보장 (스테이지 1의 7일 대비 강화)
완전한 무허가형 사기 증명 (이미 달성됨)
다중 중복 증명 시스템

다중 증명 아키텍처

스테이지 2의 핵심은 중복성입니다. Optimism은 "다중 증명 너바나(multi-proof nirvana)"라고 부르는 상태를 향해 나아가고 있으며, 이는 여러 증명 시스템을 동시에 운영하는 것을 의미합니다:

Cannon: 현재의 낙관적 사기 증명 시스템
Asterisc: 대안 사기 증명 구현체
Kona: 또 다른 독립적인 구현체
ZK proofs: 낙관적 증명과 병행되는 영지식 유효성 증명

여러 독립적인 시스템이 일치된 결과를 내놓을 때, 그 결과에 대한 신뢰도는 비약적으로 상승합니다. 의견이 불일치할 경우 보안 위원회가 중재할 수 있으며, 이는 임의적인 권한이 아닌 정당한 역할이 됩니다.

비탈릭의 스테이지 2 비전

비탈릭 부테린(Vitalik Buterin)은 2025년 5월 포스트 "스테이지 1과 스테이지 2가 타당해지는 수학"에서 스테이지 2가 성숙한 롤업의 표준이 되어야 한다고 주장했습니다:

"2025년부터 나는 더 높은 보안 표준(스테이지 1 이상으로 분류됨)을 충족하는 프로젝트만 공개적으로 지원할 것입니다."

이는 실질적인 압박으로 작용했습니다. 발전하지 못하는 롤업은 신뢰도와 생태계의 지원을 잃을 위험이 있습니다.

경쟁 구도

The Block의 2026 L2 전망에 따르면:

"Arbitrum, OP Mainnet, Base는 모두 실시간 무허가형 사기 증명 시스템을 갖추고 있으며 현재 스테이지 1로 분류됩니다. 그러나 많은 소규모 낙관적 롤업들은 여전히 작동하는 사기 증명을 갖추지 못하고 있습니다."

이로 인해 시장은 두 계층으로 나뉘고 있습니다:

스테이지 1 리더

롤업	사기 증명 시스템	상태
Arbitrum One	BoLD	라이브 (2025년 2월)
Arbitrum Nova	BoLD	라이브 (2025년 2월)
OP Mainnet	Cannon	라이브 (2024년 6월)
Base	Cannon (OP Stack)	라이브 (2024년 10월)

스테이지 0 (또는 그 이하)

많은 소규모 롤업들이 스테이지 0에 머물러 있거나 사기 증명이 완전히 결여되어 있습니다. L2Beat의 2025년 프레임워크 업데이트는 적절한 증명 시스템이 없는 프로젝트들을 "기타(Others)" 카테고리로 이동시켰으며, 이는 사실상 진정한 롤업 목록에서 제외한 것과 다름없습니다.

사용자에게 주는 의미

일반 사용자에게 단계 1 (Stage 1) 사기 증명은 다음과 같은 구체적인 보호 장치를 제공합니다:

출금 보안

누구도 신뢰할 필요 없이 이더리움으로 자금을 출금할 수 있습니다. 만약 롤업 운영자가 사용자의 자금이 존재하지 않는다고 주장하며 잘못된 상태 루트 (state root)를 게시하더라도, 사용자 (또는 누구든지) 이를 반박할 수 있습니다.

탈출 권한

롤업 팀이 악의적인 업그레이드를 제안할 경우, 사용자는 이더리움으로 자금을 인출하여 탈출할 수 있는 최소 7일의 시간을 갖게 됩니다. 이것은 단순한 이론이 아니라 스마트 컨트랙트에 의해 강제되는 사항입니다.

검열 저항성

시퀀서 (sequencer)가 사용자의 트랜잭션을 검열하더라도, L1을 통해 강제로 트랜잭션을 포함시킬 수 있습니다. 사기 증명과 결합된 이 기능은 롤업이 검열을 통해 사용자의 자금을 탈취할 수 없음을 의미합니다.

신뢰 범위의 축소

"아비트럼 팀"이나 "코인베이스"를 무조건적으로 신뢰하는 대신, 이제는 다음을 신뢰하게 됩니다:

전 세계적으로 최소 한 명의 정직한 검증자가 존재함
다양한 구성원으로 이루어진 보안 위원회 (Security Council)의 대다수가 서로 공모하지 않음

향후 전망

단계 1은 현재 활성화되었습니다. 향후 남은 작업은 다음에 집중됩니다:

2025-2026 우선순위

아비트럼 (Arbitrum): 연장된 타임락 (timelock)과 다중 증명 시스템을 갖춘 단계 2 (Stage 2)를 향해 작업 중
옵티미즘 (Optimism): 다중 증명 중복성을 위해 Asterisc 및 Kona 배포
베이스 (Base): 단계 2를 향한 OP 스택 업그레이드 경로 준수
ZK 롤업 (ZK Rollups): Starknet, zkSync 등이 유효성 증명 (validity proofs)을 통해 단계 1 이상을 향해 작업 중

단계 2 타임라인

대부분의 예측에 따르면 주요 롤업은 2026년 말이나 2027년까지 단계 2에 도달할 것으로 보입니다. 기술적인 작업은 상당 부분 완료되었으며, 남은 과제는 거버넌스, 테스트 및 다중 증명 시스템에 대한 신뢰 구축입니다.

이것이 실제로 중요한 이유

무허가형 사기 증명 (Permissionless fraud proofs)은 다소 추상적으로 들릴 수 있지만, 이는 수십억 달러의 보안이 유지되는 방식의 근본적인 전환을 의미합니다.

단계 1 이전에는 비판자들이 L2를 "단지 몇 가지 단계가 추가된 멀티시그 (multisigs)일 뿐"이라고 정확하게 지적할 수 있었습니다. 이전의 보안 모델은 특정 주체를 신뢰하는 것에 의존했으며, 이는 암호화폐가 원래 해결하고자 했던 문제였습니다.

단계 1이 달성되면서, 이제 규모가 큰 롤업들은 진정한 무신뢰 보안 보장을 제공합니다. 사용자는 직접 체인을 검증하고, 사기에 대응하며, 허가 없이 탈출할 수 있습니다. "이더리움에 의해 보안됨 (secured by Ethereum)"이라는 슬로건이 마침내 기술적 실체를 갖게 되었습니다.

이더리움 L2에 예치된 500억 달러 ( $50+ billion ) 이상의 자산은 이제 약속이 아닌 코드에 의해 보호됩니다.

단계 1 롤업에 서비스를 배포하는 개발자를 위해, BlockEden.xyz는 아비트럼, 옵티미즘 및 베이스에 대한 신뢰할 수 있는 RPC 엔드포인트를 제공합니다. 이는 해당 네트워크가 보안을 위해 제공하는 것과 동일한 수준의 가동 시간 표준을 준수하는 인프라입니다.

Share on Twitter

API Marketplace Featured

단계 프레임워크: 마케팅에서 현실로​

Arbitrum의 BoLD: 허가가 필요 없는 검증의 도래​

BoLD의 실제 역할​

배포 현황​

Optimism의 결함 증명: 1단계를 향한 험난한 여정​

2024년 6월: 초기 출시​

2024년 8월: 보안 문제로 인한 후퇴​

현재 시스템​

Base의 스테이지 1 클럽 합류​

스테이지 1이 중요한 이유: 신뢰 계산​

스테이지 0 신뢰 가정​

스테이지 1 신뢰 가정​

스테이지 2를 향한 길: 보조 바퀴 제거​

다중 증명 아키텍처​

비탈릭의 스테이지 2 비전​

경쟁 구도​

스테이지 1 리더​

스테이지 0 (또는 그 이하)​

사용자에게 주는 의미​

출금 보안​

탈출 권한​

검열 저항성​

신뢰 범위의 축소​

향후 전망​

2025-2026 우선순위​

단계 2 타임라인​

이것이 실제로 중요한 이유​