**웜홀(Wormhole)**은 다양한 블록체인 네트워크 간의 원활한 자산 이전과 상호 운용성을 가능하게 하는 크로스체인 프로토콜입니다. 여러 생태계 간의 간극을 해소하여 효율적인 통신 및 교환을 가능하게 하며, 향상된 탈중앙화 금융(DeFi) 기능을 제공합니다. 사이드 바드레그(Saeed Badreg), 앤서니 라미레즈(Anthony Ramirez), 그리고 토니 진(Tony Jin)은 웜홀과 웜홀 랩스의 공동 설립자입니다. ^[1]

역사

웜홀은 처음에 Jump Crypto에 의해 블록체인(https://iq.wiki/wiki/blockchain), 특히 솔라나(Solana)(https://iq.wiki/wiki/solana)와 이더리움(Ethereum)(https://iq.wiki/wiki/ethereum) 간의 토큰 전송을 위한 브리지로 출시되었습니다. 웜홀 V2를 통해 이는 일반적인 메시징 프로토콜로 발전하여 블록체인 간 통신을 용이하게 했습니다. 이 기술은 토큰 전송, 크로스체인 거버넌스 및 다중 체인 애플리케이션을 위한 NFT(https://iq.wiki/wiki/non-fungible-token-nft) 전송과 같은 다양한 기능을 지원합니다. 웜홀 V2는 서비스를 테라(Terra)(https://iq.wiki/wiki/terra)와 BNB 스마트 체인(BNB Smart Chain)(https://iq.wiki/wiki/binance-smart-chain)으로 확장했습니다. 2023년 11월, Jump와 웜홀은 분리를 발표했습니다. 이후 웜홀은 Brevan Howard, 코인베이스 벤처스(Coinbase Ventures)(https://iq.wiki/wiki/coinbase), Multicoin Capital 및 Jump Crypto를 포함한 투자자들로부터 2억 2,500만 달러를 조달하여 회사 가치를 25억 달러로 평가했습니다. ^[2]

웜홀 해킹(Wormhole Hack)

2022년 2월 2일, 웜홀(Wormhole)은 약 3억 2500만 달러의 자금 절취라는 심각한 보안 침해를 경험했습니다. 이 공격은 프로젝트의 GitHub 저장소의 최근 업데이트에서 아직 배포되지 않은 취약성을 악용한 것이었습니다. 웜홀의 트위터 계정에서 잠재적인 악용 조사로 인한 네트워크 유지보수를 발표하면서 침해 사실이 알려졌고, 팀은 나중에 해커에게 자금을 반환하는 대가로 1000만 달러의 현상금을 제시했습니다. ^[9]

공격자는 유효한 거래 서명을 위조하여 동등한 금액을 예치하지 않고 12만 개의 wETH를 발행하는 데 성공했습니다. 이는 약 2억 5000만 달러 상당의 이더리움으로 교환되어 해커의 계정으로 전송되었고, 플랫폼의 이더리움 담보의 상당 부분을 고갈시켰습니다. 이 취약성을 해결하기 위한 코드는 1월 13일에 작성되어 공격 당일에 업로드되었는데, 이는 업데이트가 프로덕션 애플리케이션에 적용되지 않았음을 시사합니다. 트위터의 한 소프트웨어 개발자는 코드 업로드에 광범위한 변경 사항이 포함되어 있어 공격자에게 보안 수정 사항을 알렸을 가능성이 있다고 언급했습니다. ^[9]

이 공격으로 웜홀 브리지에 보유된 래핑된 이더리움과 일반 이더리움 간에 차액이 발생하여 솔라나 암호화폐의 가치가 10% 하락했습니다. 웜홀 팀은 도난당한 담보 자금을 더 많은 이더리움으로 대체할 계획을 발표했으며, 회사는 손실을 메우기 위해 3억 2500만 달러 상당의 자산을 찾아야 합니다. ^[9]

개요

웜홀(Wormhole)은 서로 다른 블록체인 네트워크를 연결하는 크로스체인 프로토콜로, 자산의 원활한 전송과 상호 운용성을 가능하게 합니다. 그 아키텍처는 다양한 블록체인 생태계 간의 효율적인 통신을 가능하게 하여 사용자가 이더리움, 솔라나, 바이낸스 스마트 체인과 같은 플랫폼 간에 토큰을 안전하게 전송할 수 있도록 합니다. 분산형 가디언 노드를 통해 웜홀은 네트워크 보안 및 무결성을 보장하며, 개발자가 크로스체인 애플리케이션 및 서비스를 구축할 수 있는 기반을 제공합니다. 웜홀은 상호 운용성을 증진하고 분산 금융 기능을 가능하게 함으로써 분산 기술의 광범위한 채택과 발전에 기여합니다. ^[2]

웜홀 트랜잭션은 이미터(Emitter), 즉 웜홀 코어 계약(Wormhole Core Contract)에서 publish message 메서드를 호출하는 모든 계약에서 시작됩니다. 이는 트랜잭션 로그(Transaction Logs)에 이벤트를 생성하여 이미터와 시퀀스 번호에 대한 세부 정보를 기록합니다. 코어 계약은 가디언(Guardians)이라고 알려진 검증자가 모니터링하며, 이들은 메시지를 처리합니다. 웜홀의 보안은 메시지에 서명하고 검증하는 가디언 노드의 피어 투 피어 네트워크에 의존합니다. 19명의 가디언 중 13명이 동일한 메시지에 서명하면 검증된 작업 승인(VAA, Verified Action Approval)이 됩니다. 이러한 VAA는 릴레이어 네트워크(Relayer network)를 통해 대상 프로토콜로 전달되며, 릴레이어 네트워크는 VAA를 변경할 수 없으므로 보안이 유지됩니다. 그런 다음 대상 프로토콜은 서명을 검증하여 전송을 완료합니다. ^[2]

생태계

가디언 네트워크 (Guardian Network)

가디언 네트워크는 웜홀(Wormhole)의 오라클 구성 요소로, 전체 생태계의 기반 역할을 합니다. 웜홀을 완전히 이해하려면 가디언 네트워크의 기술적 측면을 이해하는 것이 중요합니다. 웜홀은 가디언(Guardian)이라고 알려진 분산된 노드에 의존하며, 이 노드는 여러 블록체인에서 상태를 모니터링합니다. 가디언은 메시지를 관찰하고 해당 페이로드에 독립적으로 서명하여, 다른 서명과 결합하여 멀티시그를 형성합니다. VAA라고 하는 이러한 멀티시그는 웜홀 네트워크의 대부분이 합의한 상태의 합의를 나타냅니다. ^[2][3]

Chorus One, P2P Validator, Figment와 같은 검증자 회사를 포함하여 19개의 가디언이 있습니다. 가디언은 또한 블록체인 간의 논리적인 토큰 이동을 보장하기 위해 이상 현상과 스마트 계약 데이터에 대한 체인을 모니터링합니다. ^[2]

웜홀 ZK

2024년 4월에 발표된 웜홀 ZK는 프로토콜의 신뢰 가정을 향상시키는 한 단계를 나타냅니다. 제로지식(ZK) 기술의 통합을 통해 웜홀 ZK는 몇 가지 주요 개선 사항을 도입합니다. 첫째, 메시지의 신뢰 없는 검증을 가능하게 하여 멀티체인 애플리케이션 및 사용자에 대한 보안 보장을 강화합니다. 웜홀 메시지 검증에 참여하는 것은 모든 사람에게 공개되어 다양하고 협력적인 기여자 네트워크를 조성합니다. 새로운 블록체인 네트워크는 명시적인 동의 없이 웜홀 생태계에 원활하게 참여하여 더 넓은 연결성을 촉진합니다. ZK는 또한 서로 다른 블록체인 네트워크에서 데이터에 액세스하기 위한 통합 인터페이스를 구축하여 멀티체인 애플리케이션을 용이하게 합니다. 또한, ZK는 메시지 검증을 위한 대안적인 방법을 제공하여 사용자에게 특정 요구 사항과 선호도에 맞춘 적응 가능한 옵션을 제공합니다. ^[4]

웜홀 게이트웨이

웜홀 게이트웨이(Wormhole Gateway)는 코스모스(Cosmos)-SDK 체인으로, 비네이티브 자산을 코스모스(Cosmos) 생태계로 연결하고 코스모스(Cosmos) 체인 간의 유동성을 통합합니다. IBC 기반 유동성 라우터를 통해 이더리움(Ethereum) 및 그 이상의 유동성과 사용자를 코스모스(Cosmos) 체인 및 앱에 연결합니다. 코스모스(Cosmos) SDK 및 CosmWasm을 활용하여 게이트웨이는 웜홀 스택과 코스모스(Cosmos) 생태계 간의 원활한 상호 운용성을 가능하게 합니다. 목표는 사용자의 자산 이전에 추가 수수료를 부과하지 않고 유동성을 높이고 코스모스(Cosmos) 생태계를 확장하는 것입니다. IBC 기반 토큰 브리징을 위한 ICS-20 표준을 준수함으로써 게이트웨이는 자산 대체 가능성, 코스모스 프로토콜 준수 및 향상된 사용자 경험을 보장합니다. ^[5]

웜홀 게이트웨이는 강력한 핵심 신뢰 가정 집합을 시행하기 위해 가디언 네트워크에 의존합니다. 글로벌 회계사(Global Accountant), 웜홀 게이트웨이에 있는 CosmWasm 기반 모듈은 네이티브 자산과 래핑된 자산의 1:1 동등성을 보장합니다. 스마트 계약으로 작동하여 래핑된 자산의 수가 블록체인(blockchain)으로 전송된 네이티브 자산을 초과하지 않도록 보장합니다. 이 코스모스(Cosmos) 기반 솔루션은 암호화폐(crypto) 환경 전반의 보안을 강화합니다. 거버너(Governor), 또 다른 보안 조치는 연결된 블록체인(blockchain)에서 자산 유출을 모니터링하여 스마트 계약 또는 블록체인(blockchain) 취약성 발생 시 잠재적인 크로스체인 전염을 방지하기 위해 자산량을 제한합니다. ^[5]

웜홀 질의 (Wormhole Queries)

웜홀 질의는 통합자에게 보호자(guardian)가 증명한 온체인 데이터에 대한 온디맨드 접근을 제공합니다. 현재 설정은 프록시를 통해 오프체인 요청을 시작하기 위한 간단한 REST 엔드포인트를 제공합니다. 이 프록시는 요청을 보호자에게 전달하고 정족수의 응답을 수집합니다. 결과에는 인코딩된 응답, 요청 세부 정보 및 보호자 서명이 포함되며, 이는 온체인에서 검증할 수 있습니다. ^[6]

Wormhole Connect

Wormhole Connect는 개발자가 Wormhole 기반 브리지를 웹 애플리케이션에 직접 통합할 수 있도록 하는 React 위젯입니다. 기본 자산 브리지, Portal로 감싸진 자산 브리지, CCTP USDC 브리지 등 다양한 형태의 브리지를 지원합니다. Connect는 각 브리지에 gas 지원 기능을 추가하여 사용자에게 gas 지불을 위한 추가 기본 토큰을 제공하고 Connect 리레이어가 사용자의 gas 비용을 부담함으로써 가스리스 트랜잭션을 가능하게 합니다. ^[7]

W 토큰

2024년 3월 6일, Wormhole은 자체 거버넌스 토큰인 W의 에어드롭(airdrop)을 발표하고, 사용자들이 자신의 자격 있는 지갑(wallets)을 확인할 수 있는 자격 확인 도구를 함께 공개했습니다. W 토큰의 최대 공급량은 100억 개이며, 초기 공급량은 18억 개로 총 공급량의 18%를 차지합니다. ^[2]

토큰 경제학

토큰 생성 이벤트(TGE)에서 해제된 18% 중 배분은 다음과 같습니다: ^[2]

• 커뮤니티 및 출시(11%): 에어드롭, 시장 조성 및 유동성 관리를 위한 토큰이 포함됩니다.
• 생태계 및 인큐베이션(5%): 커뮤니티 단체 및 개발자와 같은 전략적 기여자에게 배정됩니다.
• 재단 자금(2%): 연구 및 보조금과 같은 향후 프로토콜 개발 이니셔티브를 위해 예약됩니다.

토큰 발행 일정에 따르면, 나머지 82%의 토큰 공급량은 TGE 이후 4년 동안 해제되며, 이 기간이 끝나면 총 토큰 공급량이 완전히 해제됩니다. ^[2]

멀티체인 거버넌스

웜홀(Wormhole), 탈리(Tally), 스코프리프트(ScopeLift)는 곧 솔라나, 이더리움 메인넷, 및 EVM L2의 DAO가 이용할 수 있는 업계 최초의 멀티체인 거버넌스 시스템인 MultiGov를 개발하기 위해 협력하고 있습니다. 웜홀 DAO는 MultiGov를 채택하여 W 보유자가 지원되는 모든 체인에서 거버넌스 결정을 제안하고, 투표하고, 실행할 수 있도록 할 것입니다. 이 통합은 여러 기본 체인을 넘어서는 분산되고 포괄적인 의사결정 프로세스를 향한 중요한 발걸음을 나타냅니다. 멀티체인 거버넌스를 통해 DAO는 체인 기본 설정에 관계없이 토큰 보유자와 소통할 수 있습니다. 회원들은 토큰을 보유하고 있는 모든 체인에서 제안, 위임, 투표와 같은 거버넌스 활동에 참여할 수 있습니다. MultiGov는 솔라나, 이더리움 메인넷, 그리고 EVM 호환 L2에서 멀티체인 DAO를 지원할 것입니다. MultiGov는 DAO 참여를 간소화하고 더 많은 프로젝트가 여러 체인으로 확장됨에 따라 주요 생태계 전반에서 사용자 참여를 확대할 것입니다. ^[8]

지원되는 블록체인

• 이더리움 (Ethereum)
• 솔라나 (Solana)
• 바이낸스 스마트 체인 (Binance Smart Chain)
• 코스모스 허브 (Cosmos Hub)
• 폴리곤 (Polygon)
• 아발란체 (Avalanche)
• 알고랜드 (Algorand)
• 셀로 (Celo)
• 팬텀 (Fantom)
• NEAR (NEAR)
• 문빔 (Moonbeam)
• 카루라 (Karura)
• 클레이튼 (Klaytn)
• 테라 (Terra)
• 옵티미즘 (Optimism)
• 아비트럼 (Arbitrum)
• 루트스톡 (Rootstock)
• 스타게이즈 (Stargaze)
• 프로비넌스 (Provenance)
• 오아시스 (Oasis)
• 그노시스 (Gnosis)
• 인젝티브 (Injective)
• 스크롤 (Scroll)
• 셀레스티아 (Celestia)
• X레이어 (Xlayer)