자산 출금

TEE + zk 증명을 사용한 빠르고 안전한 앱체인 출금 시스템으로 네이티브 브릿지를 활용합니다. 주요 개념과 필요한 구성을 알아보세요.

상호운용성은 앱체인이 도달 범위, 유틸리티 및 사용자 경험을 극대화하는 데 중요합니다. Syndicate의 출금 시스템은 신뢰할 수 있는 실행 환경(TEE)과 zk 검증 증명을 결합하여 허가 없이 비대화형 검증을 가능하게 합니다. 이 시스템은 챌린지 기반 부정 증명을 대체하여 네이티브 브릿지 보안으로 거의 즉각적인 완결성을 제공하며, 포크나 추가 운영 오버헤드 없이 빠른 브릿지의 속도와 표준 브릿지의 안전성을 결합합니다.

설계 근거

우리의 맞춤형 시퀀싱 레이어는 트랜잭션이 처리, 정렬 및 파생되는 방식을 변경하여 두 가지 옵션을 만들었습니다:

Arbitrum Orbit를 포크하고 부정 증명 시스템을 맞춤화(우리의 무포크 원칙을 위반하고, 업데이트를 지연시키며, 모든 롤업 프레임워크에 맞춤 작업 필요)
모든 롤업 프레임워크와 호환되는 일반화된 솔루션 구축(포크 없음, 맞춤형 부정 증명 없음)

우리는 일반화된 솔루션을 선택했습니다.

핵심 구성 요소

TEE (AWS Nitro):

안전한 컴퓨팅 엔클레이브를 제공합니다. (참고: Arbitrum Nitro가 아닌 AWS Nitro TEE)

역할: 파생을 실행하고, 시퀀싱/앱체인 전환을 검증하며, 서명된 출금 주장을 출력합니다.
신뢰: zk 검증된 증명(PCR 측정)을 가진 엔클레이브만 온체인에서 허용 목록에 포함됩니다.
온체인 확인: TeeModule는 ECDSA 서명을 검증하고; TeeKeyManager는 zk 검증기에 의해 증명된 키를 수락합니다.
개발자 경험: 평소처럼 네이티브 브릿지를 사용하세요; 제안자는 엔클레이브와 상호작용합니다. 업그레이드는 앱 변경 없이 키를 재증명/허용 목록에 추가하는 것만 필요합니다.

zkVM (Succinct SP1)

역할: 전체 문서를 공개하지 않고 AWS Nitro 증명이 유효함을 증명합니다.
온체인: AttestationDocVerifier는 SP1 증명(Groth16/Plonk)을 확인하고 예상 루트 인증서, PCR 및 유효 기간을 적용하여 허용 목록에 추가할 tee_signing_key를 반환합니다.
공개 출력: 루트 인증서 해시, 유효 기간, PCR0/1/2 및 tee_signing_key.
개발자 경험: zkVM을 직접 호출할 필요가 없습니다. 증명 제출자가 증명을 생성하고 온체인에서 엔클레이브 키를 등록/교체합니다.

향후 업그레이드

다양한 클라우드 제공업체 간의 멀티 TEE
여러 제공업체가 있는 멀티 zkVM 시스템
여러 당사자의 승인 필요
시스템 간 불일치 시 이의 제기 메커니즘 포함

출금 프로세스 흐름

[User/Appchain] -- withdrawal request
      |
      v
[Proposer] -- validate request + build trusted input
      |
      v
[TEE Enclave] -- verify state + sign assertion --> [TeeModule on settlement]
      |
      |-- attestation verified on-chain -------> [TeeKeyManager + zk verifier]
      |
[TeeModule] -- finalize -----> posts to rollup (e.g., Base) -> withdrawals enabled

요청 수신: 시스템이 출금 요청을 수신
검증 및 승인:
- 출금 요청의 모든 상태 전환이 유효한지 확인
- 출금 요청이 재구성 저항성 방식으로 정산 체인에 상태 루트로 커밋되었는지 확인
- 표준 검사 수행: 사용자 잔액 확인, 상태 유효성, 상태 통화
TEE 서명: 검증되면 TEE가 내부 키를 사용하여 서명
키 검증: ZKVM 증명이 검증했기 때문에 TEE의 키가 유효한 것으로 간주됨
브릿지 통합: 빠른 출금 메커니즘을 통해 Arbitrum의 네이티브 브릿지에 연결(데이터 가용성 위원회 인터페이스 사용, 하지만 DA 레이어 대신 우리의 출금 시스템이 승인 제공). Arbitrum 브릿지 자체에 대한 수정 없음.

주요 이점

프레임워크 독립적: 맞춤화 없이 모든 롤업 프레임워크와 작동
포크 유지 관리 불필요: 고객이 즉시 Arbitrum Orbit 업데이트를 통합 가능
네이티브 브릿지 보안: 자금을 보유하는 커스텀 브릿지가 필요 없음. 자금은 Arbitrum의 브릿지에 보관되며 출금을 가능하게 하는 기존 기능 사용
단계적 보안 강화: 분쟁 사례에 대한 이의 제기 메커니즘이 있는 빠른 출금
분산 운영: TEE는 핵심 팀뿐만 아니라 누구나 운영 가능
다중 제공업체 중복성: 향후 다중 TEE/다중 zkVM 아키텍처로 단일 장애점 방지

현재 상태

출금 시스템은 현재 개발 중
하나의 TEE와 하나의 zkVM 구현으로 시작
추가 제공업체는 점진적으로 추가될 예정

참고: 이것은 개발 중인 새로운 시스템입니다. 아키텍처는 안정적이지만, 세부 사항은 변경될 수 있습니다. 질문이나 피드백이 있으시면, Syndicate 팀에게 연락하세요.

이의 제기 기간: 출금에 이의를 제기할 수 있는 기간(chain 소유자가 구성 가능, 60분 권장)
배치 게시 간격: 출금 배치가 L1에 게시되는 빈도(1시간)
L1 완결성: 이더리움 L1 완결성은 약 12.8분이 소요됩니다

출금 시간의 변동성은 출금이 배치 게시 창의 어디에 위치하는지에 따라 달라집니다. 다음 시간별 배치 직전에 제출하면 최소 시간이 소요됩니다. 배치가 게시된 직후에 제출하면 다음 배치 주기를 기다려야 합니다.

60분 이의 제기 기간(권장)

60분 이의 제기 기간의 경우:

지표	시간
최소	~73분
평균	~133분
최대	~193분

60분 이의 제기 기간은 강력한 보안 보장을 제공하며 TEE 검증자가 유효하지 않은 출금을 감지하고 플래그를 지정할 충분한 시간을 제공합니다. 이의가 제기되지 않은 출금은 3.5시간 이내에 완료됩니다.

더 짧은 이의 제기 기간

이의 제기 기간은 chain 소유자가 언제든지 구성할 수 있지만, 더 짧은 기간은 운영 위험을 증가시킵니다. chain 소유자는 선택적으로 타임락 계약을 사용하여 이의 제기 기간 변경을 관리할 수 있습니다. 더 짧은 기간은 TEE 검증자가 유효하지 않은 출금을 감지하고 이의를 제기할 시간이 줄어든다는 것을 의미합니다. TEE 검증자가 짧은 이의 제기 기간 동안 다운타임을 경험하면 유효하지 않은 출금이 이의 없이 처리될 수 있습니다.

예를 들어, 5분 이의 제기 기간의 경우:

지표	시간
최소	~18분
평균	~50분
최대	~83분

이는 이의가 제기되지 않은 출금을 더 빠르게 처리할 수 있지만, 줄어든 기간은 TEE 검증자의 더 높은 가동 시간 보장을 요구합니다.

Min:     1   × challenge period + 0   × batch interval + 12.8 min
Average: 1.5 × challenge period + 0.5 × batch interval + 12.8 min
Max:     2   × challenge period + 1   × batch interval + 12.8 min

현재 상태

출금 시스템 활성화됨
하나의 TEE 제공자와 하나의 zkVM 구현으로 시작
추가 제공자는 점진적으로 추가될 예정

참고: 이것은 개발 중인 새로운 시스템입니다. 아키텍처는 안정적이지만 세부 사항은 변경될 수 있습니다. 질문이나 피드백이 있으시면 Syndicate 팀에 연락하세요.

자산 출금

설계 근거

핵심 구성 요소

TEE (AWS Nitro):

zkVM (Succinct SP1)

향후 업그레이드

출금 프로세스 흐름

주요 이점

현재 상태

60분 이의 제기 기간(권장)

더 짧은 이의 제기 기간

이의 제기된 출금

즉시 브릿지 및 사용자 경험

L1 최종성 제약

시간 계산식

현재 상태

On this page