라이트닝 네트워크 (4부) – 감시기능체계의 도입

요약: 비트멕스 리서치 팀은 라이트닝 노드가 감시기능체계를 포함할 수 있도록 업그레이드를 시행했습니다. 본 감시기능체계는 다른 우호적인 노드에 연결하기 위한 메커니즘으로, 오프라인 상태일 때도 라이트닝 채널을 감시하고 부정직한 거래 상대방이 자금을 가로채는 것을 방지합니다. 저희는 감시체계 개념이 적어도 자체적으로 수행한 실험에서 작동 가능함을 성공적으로 증명할 수 있었습니다. 수년 동안 이론적으로 존재해 왔던 감시체계 개념이 실제로 작동한다는 사실은 고무적입니다.

(출처: Alcatraz, flickr)

개요

감시체계에 대한 이번 보고서는 라이트닝 네트워크에 관한 이전의 세 보고서에 이어 게시될 예정입니다:

  1. 라이트닝 네트워크 (1부) – 동기
  2. 라이트닝 네트워크 (2부) – 송금 수수료 경제학
  3. 라이트닝 네트워크 (3부) – 정의구현의 길

2019년 6월 29일, LND (라이트닝 네트워크 데몬) 0.7.0 (Go 개발언어로 구현된 라이트닝 네트워크용 솔루션)이 출시되었으며 여기에는 감시기능체계가 포함되었습니다. 본 감시체계는 부정직한 거래 당사자가 자금을 가로채기 위한 시도를 한 후에 정의구현 거래 (justice transaction)를 전파하여 정직한 노드가 오프라인 상태일 때도 해당 자금을 정직한 거래 당사자에게 반환토록 하는 제 3자의 라이트닝 노드입니다.

두 가지 방식의 감시기능체계

클라이언트/감시체계 사용자 서버
설명 클라이언트는 감시체계 서버에 연결합니다. 라이트닝 채널 상태가 변경될 때마다 데이터는 최신 채널 상태의 감시체계 서버로 전송됩니다. 채널 상에 침해가 발생하는 경우, 감시체계는 정의구현 거래를 전파하여 정직한 노드의 온체인 지갑에 자금을 전송할 수 있습니다. 본 감시체계 서버는 라이트닝 채널 혹은 결제를 필요로 하지 않습니다. 해당 서버는 라이트닝 클라이언트에 연결하고 클라이언트의 라이트닝 채널을 대신 감시합니다.
운영 세부사항 노드를 감시체계 서버에 연결하기 위해서는 다음 명령어를 라이트닝 구성 파일에 추가해야 합니다:

> wtclient.private-tower-uris=tower-public-key@ip-address:9911 

여기서 퍼블릭 키와 IP 주소는 감시체계 서버에서 제공합니다.

감시체계 서버를 활성화하기 위해서는 다음 명령어를 라이트닝 구성 파일에 추가해야 합니다:

> watchtower.active=1

위의 과정을 완료한 후에 다음 명령어를 실행할 수 있습니다:

> lncli tower info

그 후 감시체계 서버는 감시체계 공개 키 (라이트닝 노드 퍼블릭 키와 다름)를 표시해야 합니다. 본 키는 감시체계 클라이언트에서 필요합니다. 잠재적인 서비스 거부 공격으로 인해 현재 감시체계 퍼블릭 키 게시는 권장되지 않습니다.

로그 기록 확인을 통해 감시체계가 정상적으로 작동하는지 확인할 수 있습니다.

노드는 동시에 감시체계 서버와 클라이언트로써 운용이 가능합니다. 만일 두 노드를 실행하는 경우, 각 노드는 다른 노드의 감시체계 서버로 운용됩니다. 비트멕스 리서치 팀은 현재 3개의 작동 중인 라이트닝 노드를 보유하고 있으며, 노드는 모두 루프 구성으로 서로를 감시합니다.

감시체계에 대한 성공적인 실험

2019년 7월 30일, 비트멕스 리서치 팀은 해당 감시체계에 대한 실험을 성공적으로 수행했습니다. 정의구현 거래에 관한 저희 비트멕스의 이전 보고서와 마찬가지로, 저희는 스스로를 속이려고 시도했을 뿐만 아니라 이번에는 감시체계를 활용해보았습니다. 결과적으로 본 감시기능체계는 올바르게 작동했고 절도를 시도하려 했던 사용자는 징벌을 받음으로써 저희는 고무적인 조짐을 확인할 수 있었습니다.

이번 실험을 수행하기 위해 저희는 세 개의 노드를 실행해야 했습니다:

  • 부정직한 노드 – BitMEXThief
  • 감시체계 서비스 사용 노드 – BitMEXTowerClient (감시체계 서비스 사용자)
  • 자체 감시체계 – BitMEXResearch

수동으로 감시체계 정의구현 거래를 구성하는 방법

(출처: BitMEX Research)

본 링크에서 저희 비트멕스의 감시체계를 통해 전파되는 최종 정의구현 거래를 확인하실 수 있습니다.

결론

모든 비트멕스 리서치 팀의 라이트닝 노드는 이제 감시체계에 의해 보호됩니다. 이러한 감시체계는 보안에 있어 큰 개선을 가져오는 반면, 저희의 견해로 볼 때 부정한 채널 침해보다 더 큰 문제는 라이트닝 노드의 메모리가 우연히 손실 혹은 제거될 수 있는 위험입니다 – 이러한 상황에서 노드는 최신 채널 상태를 잃을 수 있습니다. 정적 채널 백업 (SCBs)을 사용하여 이 영역에서 개선된 사항이 있지만, 감시체계로는 이러한 문제를 해결할 수 없습니다. SCB를 사용하는 경우, 백업 후에 새로운 채널이 생성되지 않는 한 모든 자금은 안전해야 합니다.

감시체계에 대한 성공적인 실험은 라이트닝 네트워크의 완성도에 대한 더 높은 수준의 확신을 제공합니다. 수년 동안 이론적으로 논의돼 온 감시체계와 같은 발상이 마침내 존재한다는 점은 고무적이라 할 수 있습니다. 그러나 라이트닝 네트워크의 완성도와 신뢰성 향상을 위해서는 아직 해야 할 일이 많이 남아 있음을 기억해 주시기 바랍니다.