본문 바로가기
KISA/블록체인 기반 혁신금융 생태계 연구보고서

4. 디파이(DeFi) - (3) 디파이(DeFi) 기술 동향 및 전망 - 2

by Toddler_AD 2026. 4. 11.

4) 디파이(DeFi) 서비스의 요소 기술 및 장치

  • 이제 디파이를 구성하는 기술 요소들을 세부적으로 상세히 살펴보고자 한다. 디파이를 작동시키기 위해서는 여러 가지 요소 기술들이 필요하다. 가장 먼저 스마트계약을 지원하는 탈중앙화 메인넷이 있어야 하고, 두 번째 사용자들이 디파이 관련 토큰을 주고받을 수 있는 지갑이 필요하며, 세 번째 디파이 토큰을 거래하거나 환전할 수 있는 거래소가 있어야 한다. 마지막으로 금융 관련 정책 및 디파이 서비스를 작동시키는 프로그램 코드를 수정 및 업데이트할 수 있는 거버넌스 시스템이 필요하다.

   가) 메인넷 (Mainnet)

  • 메인넷이란 블록체인 프로토콜이라고도 부르며, 디파이 서비스나 애플리케이션이 동작할 기반이자 터전이 될 플랫폼을 말한다. 보다 정확히는 디파이 스마트계약의 거래를 검증할 기반 네트워크를 의미한다. 디파이란 그 이름 자체가 표상하듯이 탈중앙화된 네트워크가 아니면 그 의미가 충분히 발현되지 않는다. 이런 이유로 디파이 프로젝트들은 이미 탈중앙화 되어 있거나 혹은 지금은 다소 불완전하더라도 향후 탈중앙화될 가능성이나 전망이 있는 블록체인 메인넷을 선호한다. 또한 블록체인 상에서 프로그램을 작동시킬 수 있어야 하기 때문에 스마트계약 개발 또는 그와 유사한 기능을 제공하는 개발 환경이 제공되는 메인넷이어야 한다.
  • 비트코인 블록체인 네트워크는 멀티시그(Multisig, 다중서명기능) 정도의 아주 간단한 스크립트 정도만 실행할 수 있고 그보다 복잡한 계약을 담은 디파이 서비스는 수용하기 어렵기 때문에, 비트코인을 제외한 2세대 또는 3세대 블록체인에서 디파이 서비스들이 시도되고 있다. 이 중에서 특히 이더리움 네트워크가 압도적으로 많이 사용되고 있다.
  • 만약 탈중앙화 되지 않은 네트워크, 특정 조직이 관할하는 네트워크 위에서 블록체인 금융 서비스를 제공할 경우, 이 네트워크는 잠재적으로 특정 조직이 해당 서비스에 개입할 여지를 항상 가지고 있기 때문에 온전한 의미의 디파이라고 말할 수 없다. 이것은 단지 명명의 문제만이 아니다. 만약 어떤 국가의 권력기관 혹은 글로벌 규제기관이 중앙화된 블록체인 네트워크를 운영하는 조직에게 특정 디파이 서비스를 중단시키라고 명령할 경우, 해당 조직은 조직 자체의 해산이나 해체 위험을 감수하지 않는 한, 서비스를 중단시킬 수밖에 없기 때문이다. 이런 측면에서 탈중앙화되지 않은 네트워크는 디파이 서비스를 작동시키기에 신뢰가 부족할 수밖에 없다.

      a) 이더리움(Ethereum)

  • 디파이 서비스에 이더리움이 가장 많이 사용되는 이유는 1) 이더리움은 비트코인 다음으로 큰 탈중앙화 네트워크라는 점, 2) 2015년부터 스마트 계약(Smart Contract) 기능이 탑재되어 있는 최초의 블록체인 플랫폼화로 네트워크 안전성 및 레퍼런스 측면에서 상대적으로 안정적이며, 3) 이더리움의 총 가치(Market Cap)가 약 74조(11월 말 기준)로 이더리움만으로도 본원통화 역할을 어느 정도 할 수 있는 수준이며, 4) 전 세계 대부분의 가상자산 거래소들이 ERC-20 토큰을 지원하고 있어 아주 쉽게 거래소에 상장할 수 있기 때문이다. 이런 이유로 현재 시중에 출시된 디파이 프로젝트들은 대부분 이더리움에 기반을 둔 것들이다.

      b) 기타 블록체인 메인넷

  • 이더리움 플랫폼에서 디파이 서비스들이 어느 정도 자리를 잡자, 다른 메인넷 프로젝트들도 앞 다투어 디파이 프로젝트들을 시도하고 있다. 비록 대다수 디파이 프로젝트들이 이더리움 위에서 시도되고 있기는 하지만, 높은 송금 수수료, 늦은 처리속도, 솔리디티 언어의 낮은 보안성 등은 이더리움의 고질적인 문제로 지속적으로 제기되어 왔었다. 또한 이더리움이 이더리움2.0에서 작업증명(PoW)에서 지분증명(PoS)으로 플랫폼 구조를 바꾸면서 이더리움의 불확실성이 커질 것이라는 전망도 존재한다.  이러한 틈새를 비집고 이더리움 대체제가 되려는 메인넷 프로젝트들이 속속 디파이 시장 진출을 시도하고 있다.
  • 가장 먼저 움직인 것은 중국 프로젝트인 트론(TRON)이다. 트론 프로젝트의 리더 저스틴 선(Justin Sun)은 2020년 8월 19일 유니스왑과 유사한 탈중앙화 거래소 저스트 스왑(Justswap)을 오픈했고, 8월 31일에는 트론 재단이 직접 진행하는 트론 기반의 디파이 프로젝트 SUN을 오픈했다. 트론 디파이 생태계는 유니스왑과 비슷한 탈중앙화 거래소 저스트스왑은 거버넌스 토큰인 Just, TRX를 담보로 발행되는 스테이블코인 USDJ, 코인담보 대출인 저스트랜드(JustLend), WBTC와 비슷한 트론 위의 BTC인 저스트BTC(JustBTC, 발행 예정), 합성자산인 wTRX(발행 예정) 등으로 구성되어 있다.
  • 또한 현재 트론 기반의 디파이 이자농사 프로젝트도 계속 시장에 등장하고 있는데, 펄(Pearl), 살몬(Salmon), 트론파이(TronFi), 잭풀 파이낸스(JackPool), 체리파이(iCherry), 터닙랜드(Turnip.land), 그리고 터닙팀에서 스마트계약 문제를 보
    완해 새로 출시한 스리라차(SRI), 문풀 파이낸스(Moonpool), 웨일즈파이낸스(Whales) 등 다양한 프로젝트들이 등장하는 중이다.
  • 일각에서는 트론의 디파이 프로젝트에 대해 이더리움 프로젝트를 거의 그대로 따라하고 있다고 비판하는 목소리들이 존재하지만 2020년 9월경 이더리움 거래 수수료가 급상승하자 일부 디파이 투자 자금이 트론으로 옮겨오는 등 이더리움의 대체제로서의 가능성을 보여주기도 했다.
  • 2020년 8월 20일, 중국의 첫 블록체인 메인넷 프로젝트인 네오(NEO)는 플라밍고(Flamingo) 디파이 프로젝트를 발표하고 9월 중순 정식 출시를 예고했다. 그런데 플라밍고는 당초 9월 25일 오후 9시 출시 예정이었으나 지갑에 발생한 장애로 '민트러시(MintRush, FLM 토큰 배분)'를 일시 중단하다고 발표했다.NEO 블록체인은 그 이전에도 작동이 자주 멈추는 등 메인넷 자체의 품질이 좋지 않은 것으로 알려져 있는데, 새롭게 시도한 디파이 서비스에서도 역시 메인넷 관련 기술의 결함으로 인한 문제가 발생한 것이다. 또한 디파이 서비스 모델도 기존 서비스들의 거의 그대로 가져다 베낀 것으로 평가받고 있다.
  • 튜링상 수상자 실비오 미칼리 교수(Silvio Micali)가 주도하는 블록체인 프로젝트 알고랜드(Algoland)도 디파이를 겨냥해 2020년 8월 20일 스마트계약 기능을 확장 (업데이트)한다고 밝혔다. 이번 업데이트의 내용은 알고랜드 프로토콜의 레이어 1 스마트계약에 상태 저장(Stateful) 기능을 추가하고, 아토믹 스왑을 지원하며 디파이에 특화된 스마트계약 개발도구를 제공하겠다는 것이다. 알고랜드 측은 1세대 스마트계약이 느린 거래 처리 속도 및 높은 수수료 등 여러 가지 문제를 겪고 있어 장기적인 확장성이 낮다고 보고, 이를 해결하기 위해 레이어 1 수준에서 보다 개선된 스마트계약 개발 환경을 제공함으로써 디파이 시장에 대응하려는 전략을 실행 중이다.
    • 알고랜드, 『알고랜드, 차세대 탈중앙화 앱 개발 위해 프로토콜 업그레이드 발표』, https://algorand.foundation/ko/프로토콜-업그레이드-발표
  • 세계 1위 중앙화 가상자산 거래소인 바이낸스의 CEO 창펑자오는 언젠가는 디파이가 씨파이를 능가할 것 이라며, 디파이 생태계에 적극적으로 뛰어들고 있다. 바이낸스는 디파이 생태계를 지원하기 위해 1억 달러 규모의 펀드를 조성한 바 있으며, 바이낸스 거래소에 디파이 토큰을 모아둔 섹션을 별도로 만들어 디파이 프로젝트들을 적극적으로 상장하고 있다. 이러한 움직임은 바이낸스만이 아니다. 디파이 중 중요한 서비스 중 하나가 탈중앙화 거래소이기에, 중앙화 거래소들은 최근 디파이 서비스들의 급격한 발전 흐름을 민감하게 지켜볼 수밖에 없다. 바이낸스는 1위 거래소답게, 이미 2019년 중반, 바이낸스 탈중앙화 거래소를 오픈했으며, 2020년 9월 2일에는 텐더민트(Tendermint)를 포크한 퍼블릭 블록체인 바이낸스 스마트체인(BSC, Binance
    Smart Chain)을 공식 발표했다. 이어 10월 21일, 바이낸스는 바이낸스 스마트체인 기반의 디파이 프로젝트들을 키우기 위해 애니스왑, 아케인 네트워크, 베이커리스왑, 비트쿼리, 팬케이크스왑, 프록시마의 6개 디파이 프로젝트를 선정, 총 24억을 지원한 바 있다.
  • 테조스(Tezos)는 2019년 중반까지 디파이에 거의 관심이 없었다. 그러나 최근 테조스 창업자는 현재 체커라는 테조스 기반의 디파이 프로젝트를 직접 개발하고 있다. 또한 테조스는 2020년 4월 테조스 블록체인에서 비트코인을 일대일로 지원하는 토큰 "tzBTC"를 출시한 바 있다.
  • EOS 역시 디파이에 많은 관심을 가지고 있다. EOS 메인넷의 대표적인 디파이 서비스는 VIGOR Protocol, 이퀄리브리엄(Equilibrium)과 탈중앙 거래소 EVODEX, Dolphin Swap, DeFis Network, ORGANIX, Defibox 등이 있다. 이오스 창시자 다니엘 라리머(Daniel Larimer)는 트위터를 통해 "EOS상에서 더 많은 혁신적 디파이가 나오기를 기대한다."고 말한 바 있다.
  • 신현성 대표가 이끄는 테라(Terra) 프로젝트 역시 디파이 서비스를 준비하고 있
    다. 특히 테라는 코스모스, 폴카닷과 함께 지분 증명(PoS) 블록체인 프로젝트 연합체를 꾸리고 지분 증명 방식 블록체인 생태계를 중심으로 하는 디파이 상품인 앵커 프로토콜(Anchor Protocol)을 개발한다고 발표했다. 앵커에서 대출자는 예치 포지션을 담보로 테라 스테이블코인을 대출할 수 있다. 또한 투자자는 테라 코인을 앵커 예금 풀에 넣고 이자를 받을 수 있다. 통상 지분증명 방식의 블록체인은 블록체인에 자금을 예치하면 블록보상을 통해 이자를 지급해주는 구조를 가지고 있는데, 앵커는 블록보상으로 발생하는 이자 중 일부를 디파이 예치금의 이자로 지급함으로써 보다 안정적인 이자율을 지급할 수 있는 구조를
    만들려는 계획이다.
  • 폴카닷(Polkadot)은 이더리움 공동 창업자였던 개빈 우드(Gavin Wood)가 이끄는 인터체인 블록체인 프로젝트로, 2020년 5월 메인넷을 출시했다. 폴카닷 역시 라이 파이낸스, 이퀄리브리엄, 폴카비트코인(PolkaBTC) 등 여러 디파이 서비스를 추진 중이다.
  • 2020년 11월 10일, 카카오의 블록체인 계열사 그라운드X 역시 클레이튼 기반 탈중앙화 거래소인 '클레이스왑(KlaySwap)' 를 출시했다.59) 클레이스왑의 구조는 이더리움 기반 탈중앙화 거래소인 유니스왑과 유사한 것으로 알려졌다. 11일부터 'sKLAY-KLAY', 'kDAI-KLAY', 'kORC-KLAY', 'kETH-KLAY', 'kUSDT-kETH', 'kWBTC-kETH'을 거래할 수 있는데, 이들은 각각 DAI, ORC, ETH, USDT, WBTC를 예치하고 kDAI, kORC, kETH, kUSDT, kWBTC 클레이튼 위에서 사용할 수 있게 한 것이다.
  • 디파이 서비스에서 체인링크(ChainLink)가 자주 언급되는데, 체인링크는 그 자체로 디파이 서비스를 제공하지는 않는다. 체인링크는 보다 신뢰성 있는 오라클(Oracle) 데이터를 제공하는 서비스다.(오라클이란 블록체인 외부에 존재하며 블록체인이 참조하는 데이터를 의미한다.) 예컨대 블록체인 및 스마트계약을 기반으로 기후 변화에 따라 농산물 냉해를 보상해주는 보험 상품이 있고, 이 보험은 9월 평균 기온이 20도 이하가 되면 스마트계약에 따라 자동으로 냉해 보험금을 지급하도록 되어 있다고 가정하자. 이 때 보험금의 지급 기준이 되는 '9월 평균 기온 20도'란 데이터는 블록체인 외부에 존재하는 데이터, 즉 오라클 데이터다. 만약 실제 평균 기온이 21도였는데 블록체인에 20도라는 데이터가 입력되면 보험금은 자동으로 지급된다. 이 보험에서 보험금이 지급되고 되지 않고를 결정하는 것은 블록체인 외부에 존재하는 데이터다.
  • 따라서 블록체인이 외부 데이터를 사용해야 하는 경우 그 데이터 자체의 신뢰성을 확보하지 못하면 블록체인 기반으로 작동하는 서비스의 신뢰에 큰 문제가 발생하게 된다. 즉 블록체인이 블록체인 외부의 데이터를 사용하는 경우 데이터의 신뢰성을 어떻게 확보할 것인가가 중요한 문제로 대두된다.
  • 체인링크는 위에서 살펴본 바와 같이 어떤 블록체인 프로젝트가 블록체인 외부 데이터를 사용하는 경우 외부 데이터나 결제 API와 블록체인을 신뢰성 있게 연결해주는 데이터 플랫폼이다. 즉 블록체인 내부와 외부 데이터를 연결하는 일종의 데이터 미들웨어 같은 성격을 가지고 있다.
  • 블록체인은 한번 저장된 데이터는 수정이 불가능(Finality)하기 때문에, 데이터가 잘못 저장되면 곤란한 상황이 발생한다. 블록체인은 그 내부 데이터에 대해서 무결성(Integrity)을 갖는데, 블록체인 외부 데이터인 오라클에 대해서는 블록체인이 통제할 수 없기 때문에 무결성을 확보할 수 없다. 체인링크는 블록체인 외부에서 신뢰성 높은 데이터를 만들어내는 방법을 구현함으로써 디파이 서비스들이 안심하고 오라클 데이터를 사용할 수 있도록 해준다.
  • 앞에서 디파이 서비스에서 거래 기준 가격 문제를 살펴보았듯이 디파이에서 오라클 데이터는 여러 용도로 사용되고 있는데, 이더리움 가격만 해도 거래소별로 가격이 천차만별이기 때문에 어떤 데이터를 가져다 쓰는 것이 좋을지에 대한 정답이 없다. 또한 디파이 서비스에서 토큰 거래를 위한 기준가 데이터(오라클)를 일시적으로 조작함으로 순간적인 시세 차익을 만드는 공격이 빈번하게 발생하고 있다. 체인링크는 다양한 데이터를 조합하여 신뢰성 있는 데이터를 산출하여 아베, 신세틱스, 1인치(1inch) 등 주요 디파이 프로젝트에 이더-미국 달러(ETH/USD) 표준 가격을 공급하고 있다.
  • 이처럼 디파이 서비스가 외부 데이터를 참조해야 하는 경우 체인링크가 제공하는 데이터를 많이 사용하기에, 체인링크는 디파이 서비스의 공공 인프라처럼 자리 잡아가고 있다. 또한 오라클은 정보의 정확성 및 다양한 데이터를 취합하기 위해 2020년 6월 구글과의 파트너십을 통해 빅데이터 플랫폼 빅쿼리(Big Query)를 활용하기로 했다. 오라클 데이터는 아주 정확하고 확실한 것은 아니지만 그 시점에 확보할 수 있는 가능한 모든 데이터를 종합해 만들어진 '최선의 데이터'를 제공하려고 노력하는 것이다. 이러한 유용성 때문에 체인링크는 수많은 블록체인 프로젝트들과 협력 관계를 늘려가고 있으며, 이러한 성과를 바탕으로 최근 가상자산 중 시가총액 6위에 오르는 가파른 성장가도를 달리고 있다.

   나) 스마트계약 (Smart Contract)

  • 스마트계약은 알고리즘에 기반을 두어 자동화된 금융 활동이 가능하도록 하는 핵심 기술이다.
  • 그런데 디파이 서비스 중에는 자체 스마트계약 코드를 직접 개발하지 않고 타 프로젝트의 소스코드를 그대로 복사해서 사용하거나 또는 살짝 바꾸는 정도로 서비스를 하는 경우가 흔하다. 물론 오픈소스 세계에서 다른 소스코드를 가져다 쓰는 것은 일상적인 일이고 권장되는 일이며 도덕적으로 비난받을 일이 아니다. 그런데 디파이 서비스 코드를 그대로 사용하는 경우는 금융 서비스 모델 자체를 그대로 복제한다는 측면에서 서비스의 고유성이 무엇이냐 하는 의문이 제기 될 수 있다. 금융 서비스 모델이란 곧 해당 디파이 서비스의 정체성이기 때문에 복제한 서비스에 대한 신뢰성은 떨어질 수밖에 없다. 또한 이런 방법이 금융 모델 개발이나 소스코드 개발 노력을 하나도 들이지 않고 사용자들만 끌어들여 그들의 자산을 이용(이른바 '먹튀')하려는 프로젝트에 많이 사용되고 있기 때문에 코드를 복사한 프로젝트는 금융 서비스로서의 진정성과 고유성이 있는지 의심을 해볼 필요성이 충분하다.
  • 코드 복사가 가지고 있는 더 큰 문제는 복사한 코드에 오류가 있는 경우 이 문제가 그대로 새 프로젝트에도 존재하기 때문에 위험요소 역시 그대로 복제되어 위험성이 두 배 세 배로 늘어난다는 점이다. 코드를 그대로 복사해서 써서 발행한 문제는 이미 블록체인 산업에서 여러 번 문제가 된 적이 있다.
  • 또한 스마트계약 코드가 공개되지 않은 채 서비스 되는 경우, 해당 로직이 어떻게 구성되어 있는지 외부에서 쉽게 검증하기 어렵기 때문에 신뢰성에 큰 문제가 존재할 수밖에 없다. 블록체인에 저장된 소스코드를 직접 확인해볼 수 있지만, 정상적으로 작동하던 코드를 몰래 업데이트한 후 다른 이들이 코드 변경을 알아차리지 못하는 사이에 자금을 탈취할 수도 있기 때문에, 신뢰성 있게 깃허브 등을 통해 소스코드를 공개적으로 관리하는 것은 중요하고 반드시 필요하다.
  • 한편 스마트계약 개발 환경 및 개발 언어 수준에서부터 스마트계약의 안전성을 확보하려는 시도들도 진행되고 있다. 대표적인 프로젝트로 테조스(Tezos), 카르다노(Cardano), 카데나(Kadena), 알고랜드(Algoland), 페이스북의 디엠(Diem, 2020년 12월 Libra에서 이름 변경) 프로젝트 등이다. 이들은 2세대 블록체인인 이더리움에 이어 이더리움의 단점과 취약점을 개선하려는 대표적인 3세대 블록체인들로 평가받고 있다.
  • 1) 테조스(Tezos)는 아서 브라이트만과 캐슬린 브라이트만 부부가 2014년에 창시한 프로젝트다. 테조스는 유동지분증명(LPoS) 방식의 합의 알고리즘과 더불어 온체인 거버넌스 기술 및 형식언어에 기반을 둔 스마트계약 개발환경을 제공하
    는 것이 특징이다. 테조스는 오캄(OCaml)이라는 프로그래밍 언어로 개발되었는데 오캄은 Formal Verification에 기반을 둔 언어로 뛰어난 보안성을 가지고 있어 금융 프로젝트에 많이 사용되는 언어다. 또한 테조스는 스마트계약 개발에 사용하기 위해 리퀴디티(Liquidity)라는 프로그래밍 언어를 새로 개발했다. 리퀴디티는 완전 함수형 언어(fully functional language)로 보안사항을 엄격히 준수하는 테조스의 고급 스마트계약 언어이다.
  • 2) 카르다노(Cardano)의 창시자는 이더리움 프로젝트의 대표를 역임했던 찰스 호스킨슨(Charles Hoskinson)이다. 카르다노는 2015년부터 시작한 프로젝트로, 처음부터 안전한 스마트계약 플랫폼을 만들기 위한 목적으로 설계되었다. 이를 위해 수학적 검증에 기반을 둔 언어인 하스켈(Haskel)을 개발 언어로 선택했다. 즉 수학적으로 검증된 언어를 사용함으로써 프로그램의 논리적 오류를 최소화하고 보안성을 극대화하려는 전략이다.
  • 3) 카데나(Kadena)는 제이피모건(J. P. Morgan)의 블록체인 프로토타입인 주노의 수석엔지니어였던 윌리엄 마티노(William Martino)가 창시한 프로젝트다. 카데나 역시 스마트계약의 안전성 문제를 풀기 위한 목적을 가지고 있으며, 이를 위해 팩트(PACT)라는 스마트계약 프로그래밍 언어를 개발했다. 팩트는 수학적인 방법을 사용해 알고리즘의 적절성을 검증하는 Formal Verification을 지원한다. 또한 이더리움 등 많은 블록체인 플랫폼들이 튜링완전성(Turing Complete)을 지향하는데 반해, 카데나는 튜링 불완전성(Turign Incomplete)을 구현하여 더 높은 보안성을 제공하려 하고 있다.
  • 4) 알고랜드는 튜링상(Turing Award) 수상자인 암호학자 실비오 미칼리(Silvio Micali)가 이끄는 프로젝트로, 순수지분증명 방식에 VRF(Verifiable Ramdom Function) 기능을 활용해 탈중앙화 네트워크를 구성하려는 목적을 가지고 있다. 디파이 산업이 부상함에 따라 알고랜드는 디파이 시장을 겨냥하여 스마트계약 기능을 업데이트 했다.63) 또한 2020년 6월 11일 알고랜드는 안전한 스마트계약을 개발할 수 있는 개발 언어를 개발하기 위해 블록스택(Blockstack)과 차세대 스마트계약 프로그래밍 언어인 클래러티(Clarity)를 공동개발하기로 했다고 발표 했다.64) 클래러티는 보안성과 데이터 확정성(Decidability)를 높여 보다 안전하고 편리한 개발환경을 제공하는 목적을 가진 개발언어다.
  • 5) 페이스북 역시 독자적인 블록체인 기반 화폐 디엠(Diem)을 발표하면서, 무브(Move)라는 스마트계약 전용 언어를 개발한다고 발표했다. 디엠의 목표는 수십억 명이 사용할 수 있는 블록체인 기반 디지털 화폐를 제공하는 것이다. 이를 위해 페이스북은 보안성과 안정성에 가장 큰 주안점을 두고, 스마트계약 및 응용 어플리케이션을 구현할 수 있는 전용 프로그래밍 언어를 개발하겠다는 것이다. 무브 언어는 토큰 등 블록체인 데이터에 리소스 자료형을 선언해 쓸 수 있는데, 토큰의 희소성을 보호해주는 메커니즘이 들어 있다. 또한 무브 언어에서는 모듈에 따라 사용자의 기능 접근 권한을 다르게 설정하는 등 시큐어 코딩의
    효과를 누릴 수 있다. 이런 방식 등을 동원해 무브 언어로 개발된 프로그램의 보안 수준도 메인넷과 동등한 보안성 수준을 확보할 수 있다고 한다.
  • 이상으로 블록체인 산업에서 대형 사고를 유발하고 있는 스마트계약의 결함을 근본적인 기술 혁신으로 대처하려는 프로젝트들에 대해 살펴보았다. 이처럼 글로벌 프로젝트들이 풍부한 자금을 기반으로 최고의 엔지니어들과 함께 블록체인 산업의 숙제를 풀기 위해 노력하는 중이다. 위 프로젝트들의 공통점을 살펴보면 스마트계약의 안전성을 수학적인 수준에서 확보하려 한다는 것을 알 수 있다. Okaml이나 Haskel 언어는 Formal Verification을 지원함으로써 이 언어로 개발된 프로그램은 상당한 수준의 수학적 엄밀함과 정합성을 갖추게 되고, 이를 통해 보다 안전한 스마트계약(Smart Contract)을 개발하도록 하겠다는 것이다. 카데나도 개발된 프로그램을 수학적으로 검증하는 단계를 프로세스 내부에 내장하려는 플랜을 가지고 있다. 다만 이러한 언어들은 일반 개발자들이 생소하기도 하고 또한 수학적 엄밀성을 확보해야 하기에 개발하기 대단히 어렵다는 단점이 있다.
  • 이와 다른 측면에서 카데나처럼 스마트계약은 튜링 불완전(Turing Incomplete)해야 한다는 주장도 주목할 필요가 있다. 이더리움은 블록체인 컨센서스 메커니즘 위에 EVM(Ethereum Virtual Machine)을 올라가 있고, 이 EVM 위에 댑(Dapp)들이 개발되어 작동하는 구조를 가지고 있는데, 여기서 VM(Virtual Machine)이란 독립된 컴퓨터처럼 작동한다. 즉 VM은 마이크로소프트의 윈도우나 맥OS처럼 OS로 작동하기 때문에 이 위에 임의의 소프트웨어를 개발해서 작동시킬 수 있다. 그것이 불완전한 코드이거나 바이러스와 같은 악성 프로그램인지는 상관하지 않는다. 이런 특성 때문에 이더리움 블록체인 위에는 코드 자체에 결함이 있거나 불완전하거나 논리적 오류가 있는 코드들이 마구 올라가 있다. 대표적인 사례로 yearn. finance를 개발한 Andre Cronje는 테스트 코드까지 이더리움 메인넷에 올리는 것으로 악명이 높다. 그는 본인의 이더리움 계정으로 yearn에 포
    함되지 않은 많은 실험용 컨트랙트들을 배포한 바 있다. 그는 또한 개발 중인 Eminence 컨트랙트를 이더리움 네트워크에 배포했는데 사람들이 Eminence 컨트랙트에 자금을 입금했다가 해킹을 당하는 사건도 발생했었다.
  • 사정이 이러하기에 스마트계약은 특정한 기능만 허용하고 또한 완전히 검수가 끝난 코드만 올라갈 수 있도록 제한을 걸어야 한다는 목소리도 존재한다. 이것이 바로 튜링 완전성(Turing Complete)과 대립되는 튜링 불완전성(Turing Incomplete) 방식이다. 블록체인은 결코 가볍거나 값싼 시스템이 아니기 때문에 아무 서비스나 다 블록체인을 활용할 이유가 없다. 비트코인의 코인 숫자처럼 가치를 가진 데이터 또는 부동산 등기나 대학 졸업장, 디지털 저작권, 디지털 소유권 등 자산 가치를 가진 디지털 데이터를 보호하기 위해 사용하는 것이기에, 정확하게 그 목적에 맞게 사용되도록 프로그램 환경을 제한하고 보안성을 높이는 것이 타당하다는 주장이다.
  • 스마트계약이란 정해진 계약 내용에 따라 블록체인 내부의 데이터를 변경하고 조작하는 기능을 수행하기 때문에, 블록체인은 안전하더라도 스마트계약에서 문제가 생기면 바로 대형 사고로 이어진다. 즉 스마트계약이 불안하면 블록체인을 도입한 것이 아무런 의미가 없는 것이다. 따라서 스마트계약도 블록체인 코드만큼이나 정밀하고 엄격하게 구성되어야 하며, 스마트계약으로 개발된 어플리케이션도 메인넷 수준의 보안성을 확보해야 한다. 그런 측면에서 스마트계약의 문제를 해결하려는 이들의 개발 내용에 주목할 필요가 있다.

   다) 가상자산 지갑

  • 가상자산 지갑은 개인들이 디파이 서비스에 접근하는 직접적인 통로 역할을 한다. 통상 디파이는 개인들의 자금을 특정 계좌로 이체하지 않고, 개인 지갑에서 바로 디파이 서비스에 연결되도록 하고 출금과 같은 자금 통제도 개인이 직접 할 수 있도록 해놓는 경우가 많다. 그리고 많은 디파이 서비스들은 특정 지갑을 자신의 서비스에서 사용할 수 있도록 지원해주는 것이 일반적이다. 디파이 서비스들은 대개 한 개 이상의 지갑을 지원하는데, 그 중에서 메타마스크가 가장 광범위하게 사용되고 있다.

      a) 메타마스크 (MetaMask)

  • 이더리움에서 가장 대중적으로 사용되는 지갑 중 하나다. 디파이 덕분에 메타마스크 사용자들도 급증하고 있다. 메타마스크는 2020년 10월 19일 기준, 월간 이용자 수(MAU, Monthly Active Users)가 백만 명에 이른다. 메타마스크는 크롬 웹브라우저 플러그인으로 웹브라우저에서 지갑에 바로 접근할 수 있어서 접근성이 우수하고, 웹브라우저 내에 개인키 등이 저장 및 보관되고, 본인이 기억하는 비밀번호로 계좌에 접근할 수 있기 때문에 다소 편리하게 사용할 수 있다.

      b) 트러스트 월렛(Trust Wallet)

  • 트러스트 월렛은 이더리움 및 기타 이더리움 기반 토큰을 위한 iOS (Open Source) 및 Android (Closed Source) 지갑으로, 우크라이나 출신 빅터 라드첸코(Viktor Radchenko)가 2017년 11월 출시하였고, 2018년 8월 바이낸스에 인수되었다. 트러스트 월렛은 애초 이더리움과 ERC-20 토큰용 지갑으로 개발되었으나 지금은 약 40개 이상의 코인을 지원한다.

   라) 거버넌스 장치

  • 블록체인 프로젝트는 여러 이해관계자들이 복합적으로 결합되어 일종의 생태계를 구성한다. 통상 블록체인 프로젝트는 프로젝트 개발그룹이 프로젝트를 공식화하면서 시작된다. 이들을 프로젝트 리더 그룹이라고 부를 수 있다. 이들과 사용자 그룹 또는 지지그룹의 관계는 리더와 리더십을 존중하는 지지그룹으로 크게 구분할 수 있으며, 더 크게는 리더 그룹, 금융 지원 그룹, 사용자 그룹, 그리고 이보다 훨씬 넓은 지지 그룹으로 구분할 수 있다. 그리고 이들 대부분은 해당 프로젝트의 토큰을 보유한다는 공통점을 가지고 있다. 그리고 블록체인 프로젝트가 장기 지속하기 위해서는 이들 다양한 이해관계자들이 서로 이해관계를 조율하고, 조율된 이해관계를 기반으로 의사결정을 하며, 최종적으로 그 의사결정을 집행되는 거버넌스 장치가 있어야 한다.

      a) 거버넌스 장치의 필요성 및 역할

  • 디파이 프로젝트, 더 나아가 블록체인 프로젝트에서 개발그룹은 독특한 위치를 차지한다. 이들은 자신의 비전과 철학, 정치경제사회를 보는 관점에 따라 블록체인을 기반으로 어떤 서비스를 제안하고 (대부분은) 이를 직접 구현하는 개발팀들이다. 이들은 특정 국가에 법적인 근거지를 등록한 재단 또는 회사의 형태를 많이 띠지만, 아예 법적인 조직 없이 개인들만의 연대로 프로젝트를 진행하는 경우도 있다. 이들이 없으면 프로젝트가 존재할 수 없다.
  • 그렇다고 이들이 프로젝트의 전체 혹은 전부가 아니다. 이들이 프로젝트 전체에 대한 의사결정권을 갖는 것도 아니다. 통상적인 회사에서는 설립자 및 창업자 그룹이 회사에 대한 의사결정권과 자금 집행권을 가진다. 즉 프로젝트 리더와 해당 프로젝트에 대한 거버넌스 구조가 거의 일치한다. 그런데 블록체인 산업은 프로젝트 리더그룹과 실질적인 거버넌스 구조가 정확히 일치하지 않는 경우가 많다.
  • 단적인 예로 최근 파일코인이 메인넷을 오픈하면서 채굴자들(노드 운영자들)에게 상당히 불리한 정책을 실행하자 파일코인 채굴자들이 이에 항의하기 위해 일제히 노드 운영을 중단시킨 바 있다. 이후 파일코인은 채굴자들에게 보상으로 일일 채굴량의 25%를 즉시 지급하는 안을 제시하면서 이 사태는 일단락되었다. 이 사례에서 우리는 파일코인의 핵심 그룹은 개발을 담당한 프로토콜랩스(Protocol Labs)지만 궁극적인 의사결정권은 노드운영자들에 있다는 사실을 극적으로 확인할 수 있다. 상 블록체인 프로젝트들에서 지지그룹은 프로젝트 리더 그룹의 판단과 의사결정을 대부분 존중한다. 그러나 심각한 이해관계가 걸려
    있거나 중대한 정책을 결정할 때, (파일코인이 보여준 바와 같이) 양자의 판단이 극명하게 갈리는 경우가 존재한다. 그고 그 최종 의사결정권은 파일코인의 개발팀 프로토콜랩스에 귀속되어 있지 않다.
  • 이해관계자 또는 커뮤니티가 의사결정에 참여하는 일은 블록체인 프로젝트에서 흔한 일이다. 2020년 10월 20일, 유니스왑의 고래 중 한명인 Dharma가 제시한 유니스왑의 첫 번째 거버넌스 투표는 98%의 지지에도 불구하고 '패배(defeated)'로 끝났다. 결과는 찬성표 39,596,759, 반대표 696,857이었는데, 승인에 필요한 4천만 표 기준치 보다 약 4십만 표정도 부족했던 것이다. 이번 투표안의 핵심은 제안서를 제출할 수 있는 권한과 투표 통과 기준을 각각 최소 3백만 UNI 보유자 및 3천만표로 완화하는 것이었다. 그러나 이 제안은 불승인되었다.
  • 그렇지만 프로젝트 리더그룹이 존재하지 않거나 프로젝트를 떠나면 사실상 프로젝트가 해체되기에 지지그룹이 리더그룹의 제안이나 의견을 마냥 무시할 수도 없다. 즉 프로젝트 주도는 프로젝트 리더 그룹이 진행하고, 프로젝트의 최종 의사결정권을 지지그룹과 나누어 가지며 양자가 공생하는 묘한 상호의존관계를 가지고 있다. 참여자들 모두 서로에게 결정적으로 신뢰를 훼손하는 일을 해서는 안 되는 구조인 것이다.
  • 이러한 구조는 프로젝트 리더그룹과 거버넌스 구조가 대부분 일치하는 근대의 회사 구조와는 상당히 다른 양상을 띤다. 아직 충분한 수준은 아니지만 이해관계자들의 권한이 분산되어 어느 정도의 탈중앙화 거버넌스가 작동하고 있는 것이다. 기존 주식회사는 회사 자체가 거의 독점적으로 해당 프로젝트에 대한 지배권과 독점권을 소유하고 있지만, 블록체인 비즈니스의 성격은 '주식회사와 커뮤니티' 또는 '주식회사와 팬덤'이 결합된 새로운 어떤 것이다. 또 다르게는 가입과 탈퇴가 아주 자유로운 협동조합에 가까운 측면도 있다.
  • 이와 같이 블록체인 프로젝트에 필수적인 거버넌스 구조는 블록체인 기술이 여타의 다른 기술들과 작동 방식이 달라지는 이유이기도 하다. 블록체인은 사회적 기술과 물리적 기술이 결합되어 작동하는, 사람과 기술이 서로 얽혀서 상호작용하며 작동하는 미묘한 기술이다.
    • 전명산, 『블록체인 거번먼트』, 알마, 2017
  • 이러한 특성 때문에 종종 거버넌스 구조가 제대로 설립되어 있느냐 아니냐가 프로젝트의 생사를 결정하는 일도 발생한다. 단적으로 한국에서 첫 ICO를 했던 보스코인은 한국 개발사가 스위스 재단을 설립했는데, 이후 스위스 재단을 장악한 이사진과 한국 개발사 사이의 거버넌스 구조에 심각한 문제가 발생하면서 재단을 장악한 이사진이 모든 자산과 권리를 스위스 귀속으로 넘겨버렸고, 이러한 과정 속에서 한국발 프로젝트가 사실상 좌초된 경우다.
  • 다음 표는 주요 블록체인 프로젝트들의 거버넌스 구조를 도표화한 것이다. 이표에서 알 수 있듯이 블록체인 프로젝트들이 가지고 있는 거버넌스 구조는 실제 현실 정치 및 사회에서 작동하고 있는 다양한 정치구조들과 거의 유사하다는 점을 알 수 있다.
    • 블록체인 프로젝트들이 가지고 있는 거버넌스 구조에 대해서는 다음 글을 참조하라
      전명산, 『블록체인 거버넌스, 블록체인의 생존 여부를 결정한다』, DATA INSIGHT VOL.2(한국정보화진흥원), p.42

 

      b) 거버넌스 장치의 구성요소

  • 거버넌스 장치를 구성하는 요소는 크게 의사결정 영역과 실행 영역으로 구분할 수 있다. 의사결정의 주체는 해당 프로젝트에 이해관계를 가지고 있으며 또한 의사결정 권한을 가진 개인(들) 또는 조직(들)이다. 의사결정의 실행은 두 가지 방식으로 나눌 수 있는데, 하나는 개인이나 (기업, 재단과 같은) 법인체와 같은 인격체가 직접 실행하는 것이고 다른 하나는 코드화한 프로그램으로 조건에 따라 자동으로 실행하는 것이다. 즉 거버넌스 장치의 실행은 사람들이 직접 실행 하는 것과 코드로 작동하는 것, 그리고 2가지가 결합되어 작동하는 방식이 존재한다. 의사 결정된 사항을 기계적으로 자동 실행하는 것은 기술적으로 아직 충분히 발달되지 않았기에, 현재로서는 자동실행보다는 두 가지가 결합되어 작동하는 것이 일반적이다.
  • 의사결정 장치의 구성요소와 의사결정의 실행 방법은 크게 다음과 같은 4가지로 나누어볼 수 있다.

  • 오프체인(Off-chain)에서의 의사결정 즉 오프라인에서의 의사결정은 투표 결과가 왜곡되거나 심지어 조작되거나 또는 (이번 미국선거에서 트럼프의 몽니와 같이) 투표결과를 거부하고 실행하지 않을 가능성도 높기 때문에 온체인(On-chain)을 활용한 투표방식에 비해 그 신뢰도와 확실성이 떨어지게 마련이다.
  • 블록체인 프로젝트는 '코드는 법이다(Code is Law)'를 최대한으로 실현하려는 철학적 비전과 지향성을 가지고 있기 때문에, 가장 바람직한 구조의 거버넌스 장치는 블록체인 상(On-chain)에서 의사결정에 참여하고, 이에 따라 결정된 사항이 지체 없이 사전에 합의된 대로 자동 실행되는 것이다. 즉 의사결정이 이루어지는 과정과 결정된 사항이 실행되는 과정에서 인격체의 개입 여지를 최소화하고 최대한 실행을 자동화하는 것이다. 이와 같은 거버넌스 구조를 '온체인 거버넌스(On-chain Governance)'라 부른다. 즉 블록체인 위(on)에서 작동하는 코드화된 거버넌스 장치라는 뜻으로, 위 표에서 4-4분면 '시스템 상(온체인)에서 의사 결정하다 사항을 사전에 정의된 계약 및 절차에 의해 자동으로 시스템에 반영'하는 방법이다.
  • 가장 적극적으로 온체인 거버넌스를 구현하려는 대표적인 프로젝트가 바로 테조스(Tezos)다. 테조스는 사소한 기능이나 정책 변경부터 블록체인에서 가장 무겁고 민감한 영역인 컨센서스 알고리즘까지, 거버넌스의 의사결정에 따라 자동으로 수정/업데이트할 수 있는 구조를 구현하고 있다. 즉 프로젝트 전체를 온체인 거버넌스로 관리하려는 시도다. 테조스는 애초 프로젝트가 '블록체인 프로젝트에는 거버넌스 구조가 반드시 필요하고, 또한 이를 온체인 상에서 온전히 작동하도록 해야 의미가 있다'는 문제의식에서 출발했다.
  • 그러나 프로젝트 전체를 온체인 거버넌스로 관리하는 것은 결코 쉬운 일이 아니다. 또한 테조스를 제외한 대부분의 플랫폼들은 이와 같은 거대한 시도를 하지 않고 있기에, 거버넌스 작동을 위한 기술적 장치들이 부족하거나 아직 마련되지 않은 플랫폼 위에서 작동하는 디파이 서비스들은 플랫폼이 가진 한계 내 에서 가능한 방법을 찾아 거버넌스 구조를 작동시킬 수밖에 없다.
    이런 이유로 현재 가장 많이 사용되는 방법은 디파이 프로젝트의 의사결정 권한을 가진 거버넌스 토큰을 발행하고, 이들 토큰 보유자들에게 투표권을 부여하는 방법이다. 디파이 프로젝트들은 거의 대부분 고객신원확인(KYC) 절차가 없고 개인정보를 수집하지 않기 때문에 개인 식별은 하지 않고, 토큰을 가진 사람들이 해당 토큰으로 투표에 참여할 수 있는 권한을 부여하는 방식으로 거버넌스 장치를 구성한 것이다.
  • 거버넌스 토큰을 이용한 투표 등 온체인을 활용한 투표방식은 투표 결과가 블록체인 상에서 명확하고 투명하게 그리고 위변조 불가능한 방식으로 확정되며 모두에게 공표되기 때문에, 실행 또는 집행을 수동으로 하더라도 해당 투표 결과를 거스르는 행위를 하기 쉽지 않다. 또한 거버넌스에 참여하고 싶은 사람들은 시장에서 거버넌스 토큰을 구매하면 되기 때문에, 다수의 이해관계자들에게 참여 기회를 제공하는 데에 있어서도 유리한 측면이 있다.
  • 물론 이와 다른 방식으로 거버넌스 구조를 구성할 수도 있다. 특정 개인이 의사결정 권한을 독점할 수도 있고, 소수의 개인이나 재단 등 인격체에 의사결정 권한을 부여하는 방법도 있다. 그러나 이와 같은 방법은 권한을 쥔 개인 혹은 소수 집단이 프로젝트 전체를 좌지우지할 수 있기 때문에 탈중앙화 금융이라는 콘셉트에 적합하지 않다. 그런 측면에서 거버넌스 토큰이란 방식은 제한된 기술 환경 안에서 신뢰성과 탈중앙성이 어느 정도 보장되는 거버넌스 장치를 만들기 위한 노력이라고 평가할 수 있다.
  • 그러나 거버넌스 토큰은 통상 토큰 수량에 비례해 의사결정권한을 갖기 때문에 토큰이 소수에게 집중된 경우 의사결정권한이 소수에게 독점될 수 있다. 예컨대 디파이 대출 프로토콜 컴파운드는 COMP라는 거버넌스 토큰을 발행했는데, 로버트 레쉬너(Robert Leshner) 컴파운드 CEO와 투자사 폴리체인 캐피탈, A16Z등이 보유한 토큰만으로도 거버넌스를 좌우할 수 있다는 지적이 있었다. 커브 파이낸스(Curve Finance) 또한 설립자인 마이클 예고로프(Michael Egorov)가 거버넌스 의결권이 71%를 차지하고 있다고 비판받았다. 의결권 71%면 단독으로 모든 의사결정이 가능하게 된다. 사실상 1인 독재 체제인 것이다
  • 그나마 대량보유자의 신분이 확인되는 경우는 다행이다. 거버넌스 토큰 구조에서는 익명의 자산가가 여러 계정으로 대량의 토큰을 분산소유하며 해당 프로젝트를 지배할 수 있는 가능성이 존재한다. 이런 경우 커뮤니티는 거버넌스를 독점한 개인 또는 소수가 '선량한' 관리자 역할을 해주기를 기대할 수밖에 없다. 탈중앙화 네트워크 위에서 탈중앙화된 금융을 만들겠다는 프로젝트가 실제 작동에서는 탈중앙화 되지 못하는 아이러니한 상황이 벌어지는 것이다.
  • 토큰을 많이 보유한 사람이 지배력을 행사하는 것이 무슨 문제냐 하는 반론이 제기될 수 있다. 그런데 애초 블록체인이 탈중앙화를 통해 '누군가를 신뢰하지 않아도 작동하는 신뢰 시스템(Trustless Trust)'를 구축해서 소수의 잘못이나 횡포로 인해 발생될 수 있는 사고와 위험요소를 최소화한 것에 비추어본다면, 그리고 우리가 믿어야 하는 '선량한 관리자'조차 없어도 신뢰할 수 있는 시스템을 만들려는 것이 블록체인의 지향점이라고 보면, 권한이 소수에게 집중될 가능성이 존재하는 구조는 온전한 탈중앙화와 다소 거리가 있다고 할 것이다.
  • 디파이 프로젝트에서 거버넌스 권한을 개인 또는 소수가 독점함으로써 발생할 수 있는 문제는 단순히 권력의 독점이나 권력의 집중과 추상적인 수준이 아니다. 거버넌스 권한을 독점한 이들은 소스 코드를 업데이트할 수 있는 권한도 독점하고 있기 때문에, 어느 날 갑자기 소스코드를 업데이트해서 자금을 탈취해갈수도 있다. 즉 디파이 서비스에서 거버넌스 권한이 중앙화된 경우 금융 사고가 발생할 가능성이 항상 존재하는 것이다.
  • 또한 거버넌스 관리를 위해 도입된 거버넌스 토큰이 원래 의도와 다르게 사용되기도 한다. 애초 거버넌스 토큰은 스테이블코인 DAI를 만드는 메이커다오에서 거버넌스 토큰 메이커(MKR)를 만들면서 처음 도입되었다. 거버넌스 토큰은 투표 참여 및 약간의 보상을 목적으로 도입되었는데, 컴파운드가 2020년 6월 거버넌스토큰 COMP를 발행 후 가격이 폭등하면서 전혀 다른 효과를 만들어내고 있다. 애초 의사결정을 위해 만들어진 툴인데, 의사결정에는 관심 없고 단기이익만 추구하는 사람들이 불나방처럼 뛰어들면서 자산 증식의 수단으로 변모된 것이다.
    • 박현영, 『 [주간 블록체인] 결국 유니스왑도 일냈다…범람하는 거버넌스토큰, 이대로 괜찮을까』, 디지털데일리,
      2020.9.20., http://m.ddaily.co.kr/m/m_article/?no=201985
  • 나아가 거버넌스 토큰 가격이 치솟자 이를 이용한 새로운 모델들이 등장하기 시작했다. 예를 들면 '이자농사'(Yield Farming)는 가상자산을 맡기면 가상자산을 얻는 모델인데, 스시스왑 등이 기존 가상자산으로 받는 이자 이외에 거버넌스 토큰을 추가로 제공하는 모델을 도입하면서 거버넌스 토큰이라는 의미는 퇴색하고 수익을 늘리는 수단이 되어버리는 경우도 발생했다. 이처럼 디파이를 포함한 가상자산 산업에서 제대로 된 탈중앙화된 거버넌스를 구축하는 것은 여전히 숙제로 남아 있다.
  • 한편 이러한 기술적인 한계에도 불구하고 '보다 더' 탈중앙화된 DAO(Decentralized Autonomous Organization, 분산자율조직)를 지향하는 프로젝트들이 점차 늘어나고 있다. 예컨대 디파이 프로젝트 신세틱스(Synthetix)는 재단을 해체하고 거버넌스 권한을 커뮤니티에 넘김으로써 탈중앙화된 거버넌스로 전환했다. 이것은 프로젝트 리더그룹이 스스로의 권력을 놓음으로써 보다 탈중앙화된 조직으로 발전하려는 노력이라고 볼 수 있다.

   마) 가상자산 거래소

  • 가상자산 지갑과 더불어 가상자산 거래소 역시 사용자들이 가상자산을 접하는 중요한 인터페이스 역할을 한다. 거래소는 중앙화된 거래소(CEX, Centralized Exchange)와 탈중앙화 거래소(DEX, Decentralized Exchange)로 구분할 수 있다. 중앙화된 거래소는 업비트, 빗썸, 바이낸스, 후오비 등 익히 알려진 거래소들로, 거래소를 운영하는 법인 또는 법적 인격체가 명확하며 법적 권한과 책임이 특정인 혹은 특정조직에게 부여되어 있다. 탈중앙화 거래소란, 코드로 작성된 알고리즘에 따라 자동적으로 작동하는 거래소로 해당 코드를 작성하는 개발자 혹은 개발그룹은 있지만, 이들이 거래소를 소유하거나 혹은 거래를 직접 중개하지않는다. 탈중앙화 거래소는 블록체인 네트워크상에서 자동화된 방식으로 가상자산 거래가 이루어지기에 그 자체로 디파이 서비스의 하나로 분류된다.
  • 앞에서 기술한 바와 같이, 탈중앙화 거래소는 2014년 빗쉐어를 시작으로 웨이브즈(Waves), 카이버 네트워크 등 여러 프로젝트들이 존재하는데 그 동안은 참여자 부족, 부족한 유동성, 까다로운 사용법 등 여러 가지 제한과 단점 때문에 거의 주목받지 못했다. 그런데 2019년부터 디파이 서비스가 부각되면서 탈중앙화 거래소가 다시 세간의 주목을 끌고 있다. 특히 2020년 9월 초 유니스왑 중앙화 거래소 코인베이스 프로(Coinbase Pro)의 일일 거래량을 뛰어넘으며 일일 거래량 기준 미국 최대 가상자산 거래소 위치를 차지한 바 있다. 이와 같은 디파이 서비스 및 탈중앙화 거래소의 급격한 성장은 기존 중앙화된 거래소들을 긴
    장시키기에 충분한 것이다. 바이낸스의 창펑자오 대표는 약 10년 후면 탈중앙화 거래소가 대세가 될 것이라 발언하기도 했다.

   바) 확장성을 위한 솔루션들

  • 디파이 서비스가 활성화되면서 이더리움 네트워크의 성능 문제가 또 다시 이슈로 등장하고 있다. 현재 이더리움을 플랫폼으로 사용하는 디파이 서비스 숫자가 절대적으로 많기 때문이다. 2017년 말 크립토키티(Crypto Kitty) 서비스가 이더리움 사용자들의 주목을 받으며 사용자들이 조금 늘어나자 바로 이더리움 네트워크가 포화 상태가 되면서 네트워크 전체가 느려지고 불안해진 사례가 있다. 2020년 10월에도 디파이 서비스들이 주목을 받자 이와 비슷한 사례들이 발생했다. 이더리움의 평균 거래 수수료는 작년 평상시의 200배 이상으로 치솟았고 높은 거래 수수료를 지불하지 못하는 거래들은 수십 시간을 기다려도 처리되지 못했다.79)

  • 이와 같은 단점을 극복하기 위해 이더리움 2.0이 개발 중이다. 2020년 12월 1일 기준, 이더리움 2.0의 0단계인 비콘체인이 공식 가동되었다. 그러나 이것은 2.0으로 전환하기 위한 첫걸음일 뿐, 아직 이더리움 2.0을 실제로 사용할 수 있을지 정확한 일정이 확인되지 않은 상황이다. 전문가들은 이더리움 2.0이 정상적인 네트워크로 작동할 것으로 예상되는 비콘체인 2단계까지 가려면 대략 2년 혹은 그 이상의 시간이 걸릴 것으로 추정하고 있다.80)
  • 이런 이유로 이더리움 네트워크의 성능을 확장하는 확장성 솔루션들이 주목을 받고 있다. 즉 라이트닝 네트워크나 오프체인 등을 활용, 이더리움 메인넷(Layer 1) 위에서 작동하는 레이어 2(Layer 2) 솔루션을 개발해서 성능과 안정성 문제를 극복하려는 노력들이 진행되고 있다. 이더리움 기반의 확장성 솔루션은 크게 3가지, 플라즈마, 롤업, 사이드체인으로 구분해볼 수 있다. 
  • 위 확장성 솔루션들은 여러 프로젝트 주체들에 의해 개발 및 테스트되고 있는데, 현재까지 어떤 것이 우위에 있거나 정답으로 채택되지는 못한 상황이다. 각각이 장단점을 가지고 있고, 이 장점과 단점은 노력으로 극복되는 것이 아니라 어떤 것을 얻으면 어떤 것을 포기해야 하는 트레이드 오프(Trade-off) 관계에 있기에 절대적인 우위를 갖는 방법론을 찾기 쉽지 않다. 또한 구현이 완료되었다고 해도 실제 서비스에서 그 안정성과 성능이 검증되어야 하는 과제가 남아 있다. 더불어 만약 이더리움 2.0이 성공한다면 확장성 솔루션들의 필요성이 많이 감소된다는 측면도 확장성 솔루션들이 넘어서야 할 장벽이다.

   사) 자동화된 시장 조성자(AMM)

  • 어떤 자산이든 거래시장이 형성되기 위해서는 충분한 유동성이 창출되어야 한다. 사려는 사람이 있는데 팔려는 사람이 없다거나 하면 시장이 형성될 수 없다. 거래하고 싶을 때 거래할 수 없으면 이곳에는 사람들이 올 이유가 없기 때문이다. 그리고 어느 정도 유동성이 창출되려면 일정 수준 이상의 참여자와 일정 수준 이상의 자금이 항시 공급 대기 중에 있어야 한다. 이러한 시장을 만들기 위해 의도적으로 유동성을 공급하는 것을 시장 조성(Market Making)이라 한다. 빗쉐어 같은 초기 탈중앙화 거래소는 그 아이디어의 참신함과 기술적 진보성에도 불구하고 유동성을 제공할 수 있을 정도의 참여자를 모으지 못했고, 별도의 시장 조성(Market Making) 프로그램도 실행하지 않았기 때문에 사람들을 끌어 모을 수 없었다. 게다가 초보자는 접근하기 어려운 새롭고 복잡한 UI/UX 때문에 가상자산 서비스에 익숙한 사람이 아니면 사용하기 정말 어려웠고, 이러한 문제들 때문에 결국 중앙화 거래소에 뒤처지고 말았다.
  • 그런데 방코르(Bancor)나 유니스왑(Uniswap), 커브 파이낸스(Curve Finance) 같은 탈중앙화 거래소들은 자동화된 시장 조성자(AMM, Automated Market Maker)를 도입해서 유동성 문제를 해결했다. 유니스왑은 거래소를 열고 유동성 창출에 활용될 토큰을 예치하는 사용자들에게 이자 등의 인센티브를 제공하는 방식으로 유동성을 창출함으로써, 특정 토큰을 거래하고 싶을 때 언제든지 거래할 수 있도록 하는 환경을 제공한다. 이 방식은 중앙화 거래소에서 사용하는 오더북이나 메이커와 테이커의 기능을 게임 이론과 인센티브, 약간의 정형화된 공식과 자발적인 참여자로 대체한 것이다. 이런 방식으로 탈중앙화 거래소들은 탈중앙화 거래소의 가장 큰 약점이었던 유동성 문제를 탈중앙화된 방식으로 해결하는 방법을 찾아냈다. 이처럼 탈중앙화 거래소에 유동성을 공급하는 방법론이 등장하면서, 유동성을 제공하는 구체적인 방법론도 빠르게 개선 및 발전하고 있다.

 

5) 기술적 이슈와 사고들

  • 디파이에 이목이 집중되면서 여러 가지 사건 사고들이 발생하고 있기에, 많은 사람들은 혹시나 2017년의 ICO 광풍처럼 또 다시 사기가 판치지 않을까 우려하고 있다. 실제로 시장에서는 우려스러울 정도로 많은 사고 소식이 들려온다. 2020년 4월 중국 기반 디파이 프로젝트 디포스에서 자산의 99%인 2천500만 달러(약 300억 원) 규모의 가상자산이 탈취되는 사고가 발생했다. 바로 전날 대표적인 디파이 서비스인 유니스왑도 동일한 공격을 받아 23만 달러(2억 9,000만 원) 가량을 탈취당한 적이 있다. 2020년 8월에는 5천억 원의 이상의 예치금을 모은 얌 파이낸스가 서비스 출시 다음날 스마트계약 문제로 프로젝트 중단을 선언했다. EOS 기반의 디파이 프로젝트 EMD는 상장 12시간 만에 창립자가 먹튀를 하는 사고가 발생했다.95) 트론 기반의 디파이 'SharkTron' 역시 먹튀 논란에 휩싸였다. 샤크론은 저스트스왑의 화이트리스트에 올라 있었기 때문에 저스틴 선이 연
    루되어 있는 것은 아니냐는 의혹이 제기되기도 했다.96)
  • 2020년 9월 5일, 유니스왑을 하드포크한 스시스왑의 개발자 쉐프노미가 자신이 보유한 물량을 모두 처분했다는 사실이 알려지며 11.5달러(약 1만3500원)까지 올랐던 스시는 1.4달러(약 1600원)까지 가격이 하락했다.97) 2020년 9월 10일에는  Yfdexf 파이낸스라는 프로젝트가 2000만 달러(한화 약 237억 원)의 예치금을 탈취한 뒤 트위터, 디스코드 등 모든 계정을 삭제하고 사라졌다.98)
  • 2020년 10월에는 바이낸스 스마트체인에서 런칭된 '와인 스왑(Wine Swap)'에서는 출시 1시간 만에 사용자들로부터 조달받은 34만5000달러(약 3억9000만원) 상당의 자금이 다른 계좌로 이체되면서 탈취되는 사고가 발생했다. 다행히 바이낸스 거래소의 추적으로 해당 자금을 회수하긴 했지만 이것은 아주 예외적인 경우다.99)
  • 최근에는 플래시론의 구조적 결함을 악용하여 막대한 자금을 탈취 당하는 사고가 잇따르고 있다. 
  • 이와 같은 사고들은 디파이 서비스의 신뢰도를 떨어뜨리고 정상적인 금융으로 작동할 수 없도록 만들기 때문에, 보다 근본적인 대책이 필요하다. 그렇지만 탈중앙화된 네트워크 위에서 작동하는 디파이 서비스에 대해서 규제 당국이 직접 개입할 수 있는 여지가 많지 않다는 측면에서 일종의 딜레마가 존재한다. 게다가 플래시 론은 엄밀하게 말하면 해킹이라기보다는 금융 로직의 허점을 이용하여 대량의 이득을 챙기는 비정상적인 거래 혹은 미처 예측하지 못한 거래 패턴으로, 이것을 해킹으로 간주하거나 해당 행위를 범죄 행위로 취급할 수 있는지에 대해서 이견이 존재할 수 있다.100)
  • 이처럼 어떤 사고들은 자금탈취나 사기와 같이 명백한 범죄 행위로 인한 것이지만, 명백한 범죄가 아닌 기술적 문제로 인한 사고들 또는 금융 로직의 허점을 파고드는 사고들도 자주 발생한다. 이 중 해킹 등을 통한 자금탈취, 예치된 자금을 탈취해 가는 경우와 같이 명백한 범죄행위는 글로벌 공조를 통해 법적인 처벌을 가하는 것 이외에 달리 방법이 없을 것이다. 반면 기술적 문제로 인해 발생하는 의도하지 않은 사고들 또는 금융 로직 상의 허점 때문에 발생하는 사고들은 철저한 사전 검사 유도, 기술적 결함이 발생할 수 있는 지점에 대한 자발적인 감시 문화 형성, 기관들의 자체 모니터링에 의한 경고 시스템 발동 등을 통해 어느 정도까지는 예방이 가능하다는 측면에서, 어느 정도 딜레마를 완화시킬 여지가 존재한다. 먼저 기술적 문제로 발생한 대표적인 사고 사례들을 정리해보자.

   가) 기술적 결함으로 발생한 사고 사례들

      a) 디포스

  • 위에서 기술한 대로 2020년 4월 디포스에서 자산의 99%인 2,500만 달러(약 300억 원) 규모의 가상자산이 탈취되는 사고가 발생했다. 그 전날 유니스왑도 동일한 공격을 받아 23만 달러(2억 9,000만 원) 가량을 탈취당한 적이 있다. 이 사고는 이더리움 ERC777 토큰 표준과 디파이 서비스의 스마트계약 호환 과정에서 보안 취약점이 존재했고, 이를 악용한 것으로 알려졌는데101), 다행히도 경고성 해킹이었는지 해커가 해당 자금을 돌려주어 큰 피해는 발생하지 않았다. 그런데 이 취약점은 블록체인 기업 컨센시스가 2019년 4월 유니스왑의 스마트계약을 감사하는 과정에서 이미 지적했던 사항이다.102) 즉 이미 확인된 취약점에 대해 제대로 대처했었다면 발생하지 않았을 사고였다.

      b) 얌 파이낸스(Yam Finance)

  • 얌 파이낸스(Yam Finance)는 지난 8월 12일 출시 하루 만에 한국 돈으로 5000억이 넘는 예치금을 끌어들였지만, 출시 이틀 차에 얌의 공동 창업자인 브록 엘모어가 스마트계약 버그로 인한 실패를 선언하며 무려 159달러까지 올랐던 얌은 0달러 선까지 폭락하게 됐다. 서비스 출시 직후 프로토콜 코드 버그 문제로 얌이 과도하게 채굴되자 온체인 거버넌스 기능 제공을 중단한 것이다. 이로 인해 얌의 시가총액은 불과 몇 분 만에 0원이 됐으며, 컴파운드, 연 파이낸스, 밸런서 등도 급락했다.103)

      c) 체리 파이

  • 체리 파이는 트론 기반의 디파이 프로젝트인데, 9월 13일 스마트계약의 문제로 "USDT관련 컨트랙트 코드에 문제가 생겨 사용자들이 스테이킹한 USDT의 출금이 불가하다."는 공지를 올렸다. 이로 인해 체리파이에 사용자들이 스테이킹한 262,279개의 USDT가 컨트랙트 내에 묶여서 사실상 소각되어버리는 상황이 발생했다.104)
    • 104) dONe, 『[DeFi] TRON기반의 DeFi 프로젝트 소개 및 몇가지 주의사항』, 코박, 2020.9.13., 

      d) 터립랜드(Turnip.land)

  • 2020년 9월 4일 런칭한 터닙랜드(Turnip.land) 프로젝트에서도 체리파이와 유사한 사고가 발생했다. 프로젝트 팀은 런칭 하루 만에 200,000달러 이상의 락업 자산을 모금하였으나, 비표준 USDT컨트랙트의 SafeERC-20 라이브러리 호환 문제가 발생하며 스테이킹(Staking, 예치)된 USDT의 언스테이킹(Unstaking, 예치 해제) 기능이 정상적으로 작동하지 않음을 발견하였다. 팀은 해당 버그를 해결하기 위한 여러 가지 해결책을 모색해보았으나 결국 61,102 USDT가 스마트계약에 영구히 잠긴다고 보고했다. 개발팀은 개발팀의 사비로 전액 환불할 것을 공지하였고 현재 90% 이상의 환불이 완료된 것으로 알려졌다.

      e) 산호(珊瑚)

  • 2020년 9월 10일 2시 43분부터 EOS 디파이 유동성 채굴 프로젝트 산호(珊瑚)가 해커 공격을 받아 약 12만 EOS를 도난당하는 사건이 발생했다. 현재까지 4.6만 EOS가 ChangeNOW로 옮겨져 세탁 된 것으로 확인되었고, 해커는 재진입공격(Re-Entrancy)과 유사한 방식으로 eoswramtoken의 스마트 컨트랙트를 공격한 것으로 알려졌다.105)

      f) 아스카

  • 아스카는 한국인 개발자인 장종찬(닉네임)이 만든 디파이 관련 토큰이다. 아스카는 발행 직후 약 10시간 만에 토큰 유동성 풀에 약 100억 원의 자금이 모이면서 해외까지 화제가 되었고, 1아스카 당 1,600달러까지 치솟았다. 그런데 8월 3일 개발자가 갑자기 커뮤니티에서 탈퇴하면서 모든 프론트페이지를 닫고 돌연 잠적하면서 아스카 가격이 14달러까지 폭락했다.106) 이후 8월 8일 개발자가 다시 나타나 "억측 난무로 휴식이 필요했다"는 입장을 밝혔다. 다행히도 이 사건으로 원금을 예치한 사람들의 피해가 크지는 않았다. 애초 프라이빗 풀에 예치하는 자금은 DAI 98%와 아스카 2%로 구성되게 설정되어 있었고, 이 중 98%의 DAI는 원소유주가 원할 때 언제든 출금할 수 있었기 때문이다.107)그러나 현재 디파이 시장 분위기가 누군가 마음먹고 사고를 칠 계획이라면 언제든 사고를 칠 수 있다는 것을 보여준 사례가 되었다.
  • 이 사건은 비록 기술적인 이유로 발생한 사고는 아니지만, 프로젝트 관할 권한(거버넌스)이 개인 또는 소수에게 집중되어 있을 때 이것이 언제든지 자금 전횡, 예고 없는 프로젝트 중단 등과 같은 중대한 사고로 이어질 수 있다는 것을 극명하게 보여준 사례다. 탈중앙화를 핵심으로 하는 디파이 서비스가 실질적으로 몇몇 소수에게 좌지우지되면, 결국은 중앙화된 기관에 좌지우지108)되는 것과 다르지 않다. 이번 경우는 프로젝트가 특정 개인에게 종속된다는 측면에서는 더 심각한 중앙화 현상이라고 볼 수도 있다. 또한 기존의 중앙화된 기관들은 대부분 국가 기관의 감독과 감시를 받지만, 탈중앙화된 환경에서는 규제, 감독, 감
    시하는 기관이 없기 때문에 개인이나 소수에게 권력이 집중되는 경우 중앙화된 기관보다 오히려 위험도가 더 크고 장기적으로 신뢰가 더 떨어지는 상황이 벌어질 수도 있다.

      g) 얌 bZx

  • 대출 프로토콜 bZx는 2020년 9월 14일, 해커들의 공격으로 800만 달러(약 94.6억 원) 이상의 가상자산 자금을 탈취 당했다. bZx 팀원 안톤 부코브(Anton Bukov)는 트위터를 통해 스마트계약에서 코드 라인의 결함으로 인해 해커들이 일련의 iToken 중복거래를 개시해 ETH를 가로챘다고 인정했다.109) 다행히 보험 기금이 있기 때문에 bZx에 예치해놓은 고객들의 자금에는 손해가 없었다. 여기서 주목할 점은 bZx네트워크는 스마트계약 감사서비스인 팩실드(Peckshield)와 서틱(Certik)에서 코드 보안감사를 진행한 프로젝트였다110)는 사실이다. 즉 코드 보안감사를 했더라도 그것이 100% 안전을 보증하는 것은 아니라는 것을 보여준 것이다. 디파이를 작동시키는 스마트계약 기술 관련해 더욱 더 조심해야 하는 이유를 보여주는 사건이다.

 

   나) 금융로직의 허점을 이용해 발생한 사고유형

  • 금융로직의 허점이란 코드의 오류로 인한 것이거나 프로그램의 보안적 허점을  공격하는 것이 아니다. 코드나 프로그램은 정상적으로 작동하지만 해당 코드에 내장된 금융로직이 공격당할 수 있는 요소를 가지고 있는 경우다. 이러한 금융로직의 허점을 이용한 공격은 디파이만이 특성이 아니라 금융의 일반적인 특성에 기인한 것이다. 예컨대 주식시장에서도 일시적으로 시장을 흔들 수 있는 규모의 자금을 동원할 수 있다면 시장을 뒤흔들어 차익을 챙기는 일들은 흔하게 벌어진다. 이와 비슷한 사례들이 디파이에서도 발생하고 있는데, 플래시 론은 특히 그와 같은 공격을 당하기가 쉬운 구조를 가지고 있다.
  • 디파이에서 플래시 론을 최초로 구현한 서비스는 아베다. 아베는 이더리움의 1블록이 생성되는 시간 사이에 무담보 대출을 제공했다가 상환까지 마치는 로직을 가지고 있다. 플래시론이란 탈중앙 프로토콜에서 무담보 대출을 받아 다른 플랫폼에서 차익 거래를 하는 기법인데, 주된 공격 패턴은 플래시 론에서 다량의 가상자산을 무담보 대출받은 후 이를 타 디파이 서비스에 대량으로 매도하여 가격을 떨어뜨리고, 가격이 떨어진 해당 코인을 낮은 가격에 사서 대출을 갚고 차액을 챙기는 방식이다. 이 모든 과정이 이더리움이 블록을 생성하는 1블록 타임(약 12~13초) 내에 이루어지기 때문에, 이러한 공격을 발견하거나 막아내는 것은 쉽지 않다. 그래서 동일한 패턴의 공격이 연속으로 진행되면 순식간에 수백억 원어치의 사고가 발생하게 된다. 예컨대 하베스트 파이낸스는 2020년 10월 27일, 해커로부터 플래시 론을 악용한 공격을 받아 총 3,380만 달러(한화 약 381억 원)에 상당하는 피해를 입었다고 밝혔다.111) 공격자는 한번만 공격한 것이 아니라, 4분간 17차례 하베스트의 테더 볼트를 공격했고 3분간 13차례 USDC 볼트를 공격해 총 3,380만 달러(한화 약 381억 원)에 상당하는 차익을 얻은 것이다.
  • 거래 기준 가격을 조작하거나 기준가격을 산출하는 시스템에 문제를 일으켜 시세 차익을 얻는 방법도 흔히 사용된다. 블록체인 보안 업체 사이퍼트레이스(CipherTrace)에 따르면 현재까지 1억 달러에 가까운 가상자산이 여러 디파이 서비스에서 탈취되었다고 발표했다. 최근에는 그 공격 빈도가 더 많아져, 2020년 11월에만 아크로폴리스(Akropolis)가 200만 달러, 치즈뱅크(Cheese Bank)가 330만 달러, 벨류파이낸스(Value Finance)가 600만 달러, 오리진 프로토콜(Origin Protocol)이 700만 달러의 손실을 입었다.112) 이 공격들은 거래 기준 가격을 조작하는 방식으로 이루어진 것으로 알려졌다.
  • 그런데 이러한 공격은 이미 금융시장에서 일반화되어 있는 기법이기에, 과연 플래시 론의 설계자들이 이러한 함정을 몰랐을까 하는 의심을 받고 있다. 금융 초보자라고 하더라도, 이러한 공격 방법은 아주 복잡한 계산 없이도 직관적으로 간파할 수 있기 때문이다. 특히 플래시 론에 대한 첫 공격이 2020년 3월에 있었음에도 불구하고 8개월이 지난 시점에 해결되는 것이 아니라 사고가 더 많아지는 것은 혹시 "프로젝트가 일부러 허점을 놔두고 해킹으로 예치금을 털어 먹는 것" 아닌가?113) 하는 의구심을 던지기에 충분한 상황이다. 
    • 113) 블록미디어, 『DeFi, '플래시 론'해킹 사고 기승.. 자작극 의심도』조인디, 2020.11.17., 
      https://joind.io/market/id/4140
  • 플래시론 공격에 대한 대응 방법이 없는 것은 아니다. 하베스트는 거래 방식을 개선해서, 한 개의 트랜잭션 내에서 거래하던 것을 두개의 트랜잭션으로 처리하는 방법으로 변경하겠다고 밝혔다. 또한 이러한 공격이 가능한 이유 중 하나는 시장 규모가 작은 곳에서 순간적인 시세변동을 일으키기 쉽고 따라서 시세 차익을 만들어내기 쉽기 때문이다. 그런데 만약 보다 유동성이 풍부하고 안정적인 시장에서 매매 기준 가격을 가져온다면, 혹은 외부 시장 가격과 거의 차이가 없도록 매매 기준 가격을 조절할 수 있다면 급격한 시세변동을 만들기 쉽지 않을 것이고 플래시 론을 활용한 공격이 쉽사리 성립되지 않을 것이다. 이런 측면에서 하베스트는 내부 시세정보가 아니라 체인링크 오라클 솔루션을 활용해 시세 괴리 현상을 최소화할 예정이다.
  • 그러나 이러한 방법으로도 시세차익을 악용한 공격을 충분히 차단할 수는 없다. 이러한 문제는 코드 자체의 문제와 더불어 금융로직 자체에 허점이 없는지 충분히 검사해야 한다는 숙제를 던진다. 그리고 디파이 프로젝트 그룹들은 더 이상 '우리 코드는 문제가 없다. 로직을 악용한 이들이 문제다'라고 변명을 해서는 안 된다. 그것이 다른 개인들의 '자산'을 다루는 서비스라면, 어떠한 이유이든 금융 사고가 발생할 수 있는 허점을 만들어놓는다는 것 자체가 금융 서비스의 본질에서 벗어난 일이기 때문이다.

 

   다) 기술 또는 금융로직의 문제로 인한 사고 유형 분류

  • 이처럼 디파이 프로젝트에서 발생하고 있는 기술적 사고 유형 및 금융로직의 허점으로 인한 사고 유형들을 정리해보자면 다음과 같다.

      a) 코드를 복사해서 그대로 쓴 경우

  • 블록체인 프로젝트에서 흔히 발생하는 사고 중 하나는 오류가 있는 코드를 그대로 복사해서 사용함으로써 발생하는 사고다. 블록체인 프로젝트들은 거의 대부분 오픈소스이기 때문에 공개된 코드를 아무나 가져다 쓸 수 있는데, 이 경우 원소스가 가지고 있는 기술적 결함들을 그대로 복사된다. 블록체인 업계에서는 이미 오류 있는 코드를 복사해서 사용하다가 사고가 발생한 사례들이 여럿 존재한다. 심지어 오류가 있다는 것이 확인되었음에도 불구하고 해당 소스를 수정 없이 가져다 쓰는 일도 있다. 이런 프로젝트는 언제 터질지 모르는 폭탄을 보유하고 있는 셈이다. 오픈소스를 가져다 쓰는 것 자체는 문제가 아니다. 그것은 윤리적으로도 전혀 문제가 없고, 원소스 개발자가 설정해 놓은 공개 라이선스 정책을 준수하면 법률적으로도 아무런 문제가 없다. 그런데 만약 본인들이 개발한 부분이 없이 남의 소스를 거의 그대로 가져다 쓰는 경우라면, 사실상 해당 프로젝트를 감당할 
    만한 기술력이 없을 가능성이 높다. 이런 경우는 사고가 발생했을 때 혹은 소프트웨어에 대한 필수적인 업데이트를 해야 할 때 전혀 대처할 능력이 없기 때문에, 언제든 프로젝트에 문제가 발생할 수 있는 상황에 놓이게 된다. 따라서 디파이 프로젝트를 선별하는데 있어서 남이 쓴 코드를 거의 그대로 사용하거나 혹은 크게 의존하고 있다면, 개발팀이 해당 프로젝트를 감당할 만한 기술력은 있는지, 기술력이 없어 코드를 그대로 베껴온 것은 아닌지, 사고 발생 시 대응 능력이 있는지 등을 반드시 확인해야 한다.

      b) 코드 검수(Audit)를 하지 않은 경우

  • 블록체인은 비싼 기술이다. 산술적으로만 계산해도 1대에 저장하는 데이터를 최소 몇 대에서 몇 천대에 복사해서 저장하기 때문에 비쌀 수밖에 없다. 따라서 자산 성격이 없고 가치가 크지 않은 데이터는 굳이 블록체인을 사용해 보호할 이유가 없다. 블록체인은 임의의 데이터를 다루는 기술이 아니라 '자산 성격을 가진 디지털 데이터'를 위변조 되지 않도록 안전하게 다루는 기술이다. 따라서 블록체인 자체 또는 블록체인 상에서 작동하는 어떤 프로그램에 문제가 있을 경우 그것은 곧바로 자산 및 재산상의 사고로 이어진다. 실제로 위에서 기술적 이슈로 발생한 사건사고들을 보면 수억에서 수백억대의 자산들이 네트워크에 영구히 묶여 버리는 일들이 벌써 여러 번 발생했다. 이런 경우 해당 프로젝트에 참여한 이들은 자산을 몽땅 잃어버리게 된다. 그런데 이것은 작은 규모다. 탈중앙화 네트워크에서 코드 상의 오류로 사고가 발생하는 경우, 단 하나의 오류만으로 수천억 원, 수조원의 사고가 발생할 수도 있다. 이미 이더리움은 2016년 DAO 사건으로 약 640억 원 해킹 사고가 발생했고, 이더리움 가격은 절반으로 곤두박질쳤다. 그리고 이 사건을 해결하기 위해 이더리움은 '한번 기록된 데이터는 변경불가'라는 블록체인의 원칙을 버리고 블록체인 원장을 해킹 이전으로 되돌리는 하드포크를 감행했었다.114) 또한 2017년 11월에는 유명한 이더리움 지갑인 패리티 지갑이 해킹을 당해 멀티시그 계좌에 들어있던 이더리움 약 3,500억 원어치가 네트워크에 영구 동결되는 사건도 있었다.115)
  • 여러 가지 사건으로 논란의 중심에 서 있는 스시스왑은 셰프 노미(Chef Nomi, 가명)라는 개발자가 유니스왑과 얌을 참고로 해 만든 디파이 프로토콜인데 코드 검수를 받지 않아 커뮤니티에 논란의 대상이 되었다.116) 이에 보안 회사 서틱(Certik)과 퀀트스탬프(Quantstamp), 펙실드 등이 스시스왑의 코드를 검사한 후 코드 결함을 경고했다. 특히 펙실드는 "스시스왑의 코드 설계는 전반적으로 잘 갖춰져 있지만 컨트랙트 관리자 권한이 커뮤니티 거버넌스 제약을 받지 않는다는 점"을 문제로 지적했다. 컨트랙트 관리자 권한이 한명 혹은 소수에게 집중되어 있는 경우, 언제든지 해당 컨트랙트 코드를 임의로 수정할 위험성이 존재하기 때문이다. 이처럼 탈중앙화 네트워크에서 코드 오류 또는 임의의 코드 수정으로 사고가 발생하는 경우 그것은 곧 바로 되돌릴 수 없는 대규모 자산 사고로 이어진다. 따라서 스마트계약 코드에 대한 검수와 코드에 대한 지속적이고 엄격한 관리는 반드시 필요하며, 이것의 중요성은 아무리 강조해도 지나치지 않다.

      c) 코드 검수를 했지만 오류가 발생한 경우

  • 코드 검수를 했다고 완벽한 것은 아니다. 위에서 살펴보았듯이 bZx 프로젝트는 전문 업체를 통해 코드 보안 검수를 했음에도 불구하고 사고가 발생했었다. 소프트웨어 코드의 안정성을 확보하는 것은 대단히 어려운 일이어서, 한두 군데의 코드 검수를 통과했다고 그것이 코드의 무결성을 보장하지는 않는다. 간단한 프로그램의 무결성을 확보하는 것은 비교적 어렵지 않지만, 로직이 조금 복잡해지고 코드 량이 많아지는 경우 코드의 무결성을 확보하는 것은 대단히 어려운 일이다. 디파이 프로젝트는 금융 로직을 담고 있고, 여러 가지 디파이 코인들을 합성해서 합성자산을 만들어 내거나 두 개 이상의 상품들을 결합하는 등 코드들의 복
    잡성이 점차 높아지고 있기 때문에 사고가 발생할 가능성은 더욱 더 커지고 있다. 만약 디파이 생태계가 지금보다 훨씬 커지고 프로젝트들이 서로 복잡하게 얽혀져 있는 상황에서 사고가 발생한다면 그 효과가 연관된 모든 프로젝트들까지 파급되기 때문에 그 피해액은 상상을 초월하게 된다. 2008년 서브프라임 모기지 사태와 같은 연쇄 금융 붕괴 현상이 발생할 가능성도 있다. 더구나 디파이는 코드화된 프로토콜로 자동 작동하기 때문에, 누군가 인위적으로 개입해서 연쇄효과를 차단할 시간적 여유조차 확보하기 쉽지 않다. 불과 1~2분 사이에 글로벌 규모의 대형 금융사고가 발생하는 것이다. 따라서 이런 대형 사고를 미연에 
    방지할 수 있는 적극적인 노력들이 필요하다. 

      d) 잘못 설계된 금융 로직

  • 한편 코드에 문제가 없다고 디파이 서비스의 완결성이 보장되는 것도 아니다. 금융로직을 구현한 코드의 오류나 에러가 아닌, 금융 로직 자체에 공격 포인트가 내재된 경우도 대형 금융 사고로 이어질 수 있다. 잘못 설계된 금융로직이 얼마나 심각한 문제를 야기하는지에 대해서는 위에서 플래시 론의 사례로 설명한 바 있다. 이런 경우는 애초 설계된 틀 내에서 금융활동을 수행한 것이기 때문에 자금 탈취라는 사고가 발생했어도 공격자에게 법적인 책임을 묻기도 어려운 경우들이 존재한다. 즉 이러한 공격은 이미 설계되어 작동되는 로직이 만들어낸 어떤 함정들을 그대로 이용한 것이기 때문에, 또한 탈중앙화 네트워크 위에서 벌어지는 일이기 때문에 공격자를 특정 하는 일도, 범죄 행위를 입증해서 처벌하는 일도 결코 쉽지 않다.
  • 따라서 코드에 대한 검수뿐만 아니라 금융 서비스로의 작동 로직 자체도 검수와 감사 대상이 되어야 한다.

      e) 오라클 데이터 조작을 이용한 공격

  • 오라클 데이터를 이용한 공격에 대해서는 이미 위에서 설명한 바 있다. 거래소들이 거래의 기준이 되는 오라클 데이터를 만드는 방법은 두 가지가 있다. 하나는 내부 거래에서 거래되는 가격을 참조하는 것이고, 다른 하나는 외부에서 신뢰성 있는 데이터를 가져오는 것이다. 내부 거래 기준가격을 참조할 경우, 내부 기준가격을 조작하는 공격을 당할 수 있다. 또한 외부 기준가격을 가져오는 경우에 있어서, 한군데 또는 소수의 데이터만 취합하여 사용하는 경우 외부 기준가격을 조작하는 방식의 공격을 받을 수 있다. 따라서 최근에는 다양한 데이터를 취합해 오라클 데이터를 생산하는 체인링크의 데이터를 주로 활용하고 있다. 그런데 어떤 경우에는 오라클 공격이 있었는지 아니면 정상적인 거래가 만들어낸 이상 패턴에 의한 것인지 알 수 없는 상황이 벌어지기도 한다.117) 시장 조작이 없었더라도 순간적인 가격 급변동 혹은 일시적으로 지속되는 가격 급변동이 발생할 경우 해당 가격에 연결된 모든 디파이 서비스들이 영향을 받기 때문이다.
    • 117) 코인니스, 『컴파운드 창업자 "오라클 공격 의혹, 아직 확언할 수 없어"』, 조인디, 2020.11.27.,  https://joind.io/market/id/4333

      f) 피싱 등의 방법으로 발생하는 사고

  • 디파이에 고유한 문제가 아닌, 일반적으로 인터넷에서 사기를 치는 방법론으로 인한 사고도 존재한다. 가장 흔한 사례는 특정 디파이 서비스와 아주 유사한 도메인을 만들고 디파이 서비스 외형을 그대로 복사한 후 해당 서비스에 자금을 예치하도록 유도하는 경우다. 또는 잘못된 주소에 프라이빗 키(Private Key)를 입력하도록 유도하여 계좌의 자금을 통째로 앗아가는 방법도 자주 사용된다. 특히 나이 많은 분들은 주소에 글자 하나가 변경되었거나 글자 하나가 추가된 경우 등을 잘 발견하지 못하기 때문에, 피싱 사이트에 연결된 URL을 타고 들어왔다가 사고를 당하는 경우가 종종 있다. 이러한 사고는 디파이에 고유한 사고 패턴이라기보다는 전통적으로 인터넷에서 사용자들을 속이기 위해 일반적으로 사용되는 수단들이다.

 

   라) 메인넷의 느린 처리 성능 극복을 위한 방법론

  • 이 부분은 앞에서 서술한 '바) 확장성을 위한 솔루션들'에 상세하게 기술하였으므로 해당 내용을 참고하기 바란다.

 

  마) UI/UX 측면의 이슈 및 과제

  • 전통적인 암호자산이 가지고 있는 사용자 인터페이스는 디파이가 대중화되는데 큰 걸림돌로 작동하고 있다. 이러한 장벽은 다음과 같은 몇 가지 사례로 나누어볼 수 있다. 

      a) 수수료 지불 방법

  • 블록체인 네트워크를 작동시키기 위해서는 서버 사용료, 네트워크 사용료 등 최소한의 비용을 지불해야 하고, 완전한 자선사업으로 작동하지 않는 한 누군가는 이 비용을 내야 한다. 그리고 이 비용은 블록체인 네트워크를 사용하는 사용자들이 내는 것이 아주 자연스럽다. 다만 현재 대부분의 블록체인 네트워크들은 수수료만을 가지고 노드 비용을 감당할 수 있는 정도의 처리용량이 안되기 때문에 수수료 이외에 코인 추가발행을 통한 보상 지급, 메인넷 기축통화 코인 사용성 확대를 통한 코인 가격의 상승 등을 보조적인 수익 장치로 사용하여 작동하고 있다.
  • 그런데 메인넷 위에서 발행된 제3의 토큰을 사용하는 사용자들이 네트워크 사용료를 내는 방법은 주로 해당 메인넷의 기축통화(예컨대 이더리움 네트워크의 이더)를 구매해서 기축통화로 수수료로 내는 방식으로 되어 있다. 즉 메인넷 위에서 발행된 토큰을 이체하기 위해서는 메인넷이 제공하는 기축통화를 지불해야 하는 것이다. 이를 위해 개인들은 기축통화를 누군가에게 얻던지 혹은 거래소 등에서 구매해야 한다. 이것은 마치 포인트로 결제를 하는데 포인트를 사용하는 수수료를 지불하기 위해 시장에서 달러를 구해서 달러로 수수료를 지급하는 것과 비슷한 상황이다.
  • 일반적으로 기축통화는 거래소에서 구매할 수 있는데, 블록체인을 접하지 않은 개인들이 거래소에 등록해서 특정 블록체인 메인넷의 기축통화를 구매하는 행위부터가 쉬운 일이 아니다. 이것을 실행하려면 개인이 거래소 사용법, 개인키 관리 방법, 지갑 사용법, 수수료 산정 방식 등을 모두 알아야 하기 때문이다.
  • 거래소에 접근하기 위해서는 일단은 고객신원 확인(KYC)을 통과해야 하고 은행계좌도 연결해야 하며, 현금을 거래소로 입금해야 하고 거래 시스템의 구조도 알아야 한다. 이 장벽은 생각보다 낮지 않다. 게다가 수수료로 사용하기 위해서는 해당 토큰을 거래소 외부에 있는 자신의 지갑으로 이체해야 한다. 이체하려면 지갑 사용법을 알아야 하고 지갑 사용을 위해서는 개인키를 관리하는 방법을 이해해야 한다. 또한 공개키와 개인키를 기반으로 한 지갑의 낮선 UI에도 적응해야 한다. 그 이후에는 보유한 기축통화로 토큰 거래 수수료를 내고 토큰을 전송하는 방법까지 익혀야 한다. 
  • 이처럼 현재 가상자산 산업이 가지고 있는 일반적인 UI/UX 구조는 대중화되기에는 너무도 높은 진입장벽을 가지고 있다. 이 문제는 현존 가상자산 산업이 외연을 확대하는데 있어 가장 큰 걸림돌 중 하나다.
  • 이런 이유로 일부 프로젝트들이 수수료를 사업자들이 대납하는 스마트계약 기능을 구현한 바 있다. 예컨대 DAI와 함께 디파이에서 가장 많이 사용되는 스테이블코인 USDC의 개발사 써클은 사용자가 수수료 없이 USDC를 전송할 수 있도록, 가상자산 지갑 업체나 디파이 업체가 사용자의 수수료를 대신 납부할 수 있도록 하는 수수료 대납 기능을 스마트계약에 추가했다.118) 즉 사업자들이 특정 계좌에 수수료를 입금해놓고 거래가 발생하면 특정 계좌에 들어 있는 토큰을 수수료로 지급함으로써, 사용자는 수수료 없이 거래할 수 있도록 하겠다는 것이다. 그런데 결국 수수료는 누군가가 지급해야 하기 때문에, 높은 수수료 구조가 지속된다면 이조차도 제대로 된 대안이 될 수 없다. 수수료를 대납하는 경우, 다량의 이체를 자동으로 발생시켜서 수수료를 소진시키는 방식으로 해당 프로젝트나 사업자를 공격할 수도 있기 때문에 '수수료 대납 모델'이 적절한 방식일지에 대해서는 추가적인 검토가 필요하다.  

      b) 까다로운 개인키 관리

  • 금융 서비스를 포함해 블록체인 서비스가 대중화되는 데 큰 장벽 중 하나는 개인키 관리 문제다. 블록체인을 처음 접하는 사람들은 일단 공개키(Public Key)와 개인키(Secret Key 또는 Private Key)에 대한 개념을 이해하는데 꽤 애를 먹는다. 이런 특성 때문에 본인이 직접 개인키를 관리하지 못하고 주변에 맡기는 사용자들도 다수 존재하는데, 이런 것이 지인에 의한 자산 탈취 등의 범죄로 이어지기도 한다. 또한 종종 개인키 관리를 제대로 하지 못해 개인키를 잃어버리는 사고가 발생해서 자산 또는 블록체인에 엮여 있는 데이터를 통째로 잃어버리는 경우도 발생한다. 따라서 블록체인과 관련된 서비스에서 개인키 관리는 굉장히 민감하고 중요한 문제 중 하나다. 
  • 사실 이 부분은 블록체인 기술이 가진 아키텍처로부터 발생하는 문제이기 때문에 이 문제를 근원적으로 해결하는 방법을 찾기가 쉽지 않다. 다만 최근 키를 브라우저에 저장하거나 중앙화된 지갑 서비스 등이 일정 부분 관리를 대행해줌으로써 개인들의 키 관리에 대한 부담을 줄여주고 있다. 그럼에도 불구하고 지갑이 담겨 있는 폰을 잃어버리는 경우나 컴퓨터를 잃어버리는 경우, 또는 부지불식간에 하드디스크를 포맷해버리거나 하드디스크가 고장 나는 경우에 자산을 통째로 잃어버릴 가능성이 항존 한다.
  • 따라서 이와 같은 잠재적 위험성을 줄여 줄 수 있는 대중적인 방법론이 등장하지 않는다면 블록체인 기반의 금융 서비스는 여전히 위험한 산업 또는 위험한 서비스라는 이미지를 불식시키기 어려울 것이다. 이런 부분에서, 디파이 서비스가 대중적으로 확산되기 위해서는 자산 수탁서비스나 안전한 키 관리 서비스 등을 통한 리스크 관리 산업이 반드시 필요하다고 볼 수 있다. 

 

   바) 거래수수료 관련 이슈

      a) 금융으로 작동하기 어려운 높은 수수료

  • 현재 디파이에 가장 많이 사용되는 이더리움 네트워크의 수수료는 2020년 9월 내내 2달러 이상을 상회했다.119) 최고치였던 2020년 9월 2일에는 14.58달러까지 올랐었다. 즉 이더리움 네트워크 위에서 작동하는 디파이 서비스는 토큰을 한번 전송하는데 2200원 이상을, 최고치로는 1만6천원을 지불해야 했던 것이다. 은행의 온라인 이체 수수료가 통상 500원 수준이고 이러저러한 조건들을 만족하면 무료 서비스도 많다는 점에서 이것은 상당히 비싼 수준이다. 거래되는 자금 규모가 크다면 1만원 수준의 수수료는 그지 큰 금액이 아닐 수도 있다. 그런데 거래금액이 작다면 2천원의 수수료도 거래를 선뜻 못하게 만드는 장벽으로 작용한다.
    • 119) 선소미, 『이더리움 거래 수수료, 한 달 넘게 2달러 상회…DeFi 열풍 여파 어디까지?』, 블록인프레스, 
      2020.9.14., https://blockinpress.com/archives/39738
  • 또한 디파이 참여자들은 유동성 공급 등에 참여하고 이자나 거래수수료 중 일부를 받게 되는데, 이들 수익이 기축통화를 사용할 때 내야하는 수수료보다 크지 않은 경우 자산 총액이 감소하게 된다. 즉 수익률이 마이너스가 되는 현상이 발생하는 것이다.
  • 2020년 8월 7일 코인원의 디파이 리서치 자료120)에 따르면 컴파운드를 사용하기 위해서는 매 컨트랙트 실행마다 최소 15달러 정도의 가스비를 지불해야 했다. 디파이 서비스는 하나의 계약이 완수되기까지 여러 단계의 컨트랙트를 거쳐 집행되기 때문에, 한번 금융 로직이 작동하는데 대략 5~6건 정도의 트랜잭션 비용을 내야하기 때문이다. 트랜잭션 수수료를 2천원으로 잡으면, 디파이 서비스에 예치한 예치금에 대한 이자를 받는 경우 한번 이자를 받을 때마다 약 1만 원 정도의 수수료를 지급해야 한다. 만약 수수료가 이천 원에서 1만원으로 상승한다면 디파이 서비스에서 거래 한 건이 처리될 때 5만 원 정도의 수수료를 내야 한다. 사용자별로 컨트랙트를 별도로 생성하는 일부 디파이 프로토콜의 경우, 컨트랙트 코드를 매번 새로 스테이트에 넣어줘야 하기 때문에 최초 셋업 시 5-60달러 정도의 가스비를 내야하는 경우도 있다. 
  • 통상 블록체인 수수료는 거래금액 규모와 상관없이 부과되는데, 큰 자산을 굴리는 경우에는 이자나 인센티브를 그만큼 많이 받게 되고 따라서 충분히 거래수수료를 감당할 수 있다. 그러나 수익이 적은 소액 투자자들은 수익보다 더 많은 거래수수료를 지급하게 되어 손해를 보는 경우가 발생하게 된다. 이렇게 되면 소액 투자자들은 이 금융 서비스에 참여할 동인 자체가 없어진다. 
  • 물론 항상 이렇게 높은 수수료를 내야 하는 것은 아니다. 디파이에 대한 쏠림이 최고조에 이른 9월 이후 이더리움의 가스비는 수천원 수준으로 다시 하락했다. 그러나 이러한 급격한 하락도 금융 서비스의 지속성을 확보하는데 좋은 모습은 아니다.
  • 금융이란 자금이 원활하게 순환되어야 하고, 이를 위해서는 필요한 시점에 필요한 만큼의 자금을 보낼 수 있어야 제대로 된 그리고 활성화된 금융으로 작동한다. 또한 P2P 환경에서 금융의 크기는 해당 금융 네트워크에 참여한 참여자 수와 어느 정도 비례하게 되는데, 높은 수수료나 예측 불가능한 수수료는 잠재적인 참여자들이 참여를 주저하게 되는 약점으로 작용할 수밖에 없다. 
  • 이와 같은 문제가 발생하는 원인 중 하나는 이더리움을 비롯한 대부분의 메인넷들의 수수료 정책이 한정된 자원을 두고 선점 경쟁을 해야 하는 경쟁 모델에 기반을 두어 있기 때문이다. 즉 네트워크 자원을 쓰는 사람이 많은 경우 높은 비용을 내고 네트워크를 선점하도록 하는 구조로 되어 있다. 이와 같은 수수료 경쟁 모델은 블록체인 네트워크 입장에서는 당연한 것으로 보일 수 있지만, 일정한 품질과 비용의 서비스를 지속적으로 제공해야 하는 서비스 사업자 입장이나 사용자 입장에서 보면 서비스의 예측불가능성과 불안정성을 유발하는 요인이기도 하다.
  • 비싼 수수료 구조는 이더리움 네트워크를 기반으로 한 디파이 서비스의 대중적인 확산을 가로막는 큰 장벽으로 작동하고 있다. 만약 수수료 문제가 해결되지 않는다면 디파이 서비스는 단지 미래에 엄청난 가능성을 담지한 그러나 현재는 단지 가능성만 반짝 보여주고 마는 서비스로 끝나게 될 가능성이 있다.
  • 이더리움 이외에 아주 저렴한 수수료를 제공하는 메인넷들이 몇 개 있다. 그런데 이들은 특정 회사나 조직이 네트워크 전체를 관할하는 구조를 가지고 있다는 측면에서, 즉 탈중앙화 되어 있지 않다는 측면에서 신뢰성을 담보하는 부분이 상대적으로 취약하다. 물론 이들 관리 주체들이 세간의 기대를 저버리고 금융 사고를 일으킬 가능성이 높지 않다고 볼 수도 있지만, 과연 탈중앙화된 네트워크가 아닌 프라이빗 네트워크에서 수십조 원의 자산을 담는 글로벌 디파이 서비스가 가능할지에 대해서는 다소 회의적이다.
  • 따라서 탈중앙화된 퍼블릭 메인넷에서, 많은 사용자들이 예측 가능한 수준으로 그리고 비교적 저렴한 비용으로 참여할 수 있는 어떤 메인넷 플랫폼이 나오지 않는다면, 디파이 서비스는 미래의 엄청난 가능성과 기대치를 보여주는 그러나 당장은 여전히 프로토타입 수준의 금융 서비스로 한동안 존재할 가능성도 배제할 수 없다. 

      b) 수수료의 높은 변동성

  • 수수료의 높은 변동성 역시 금융 서비스로서의 디파이의 대중적인 확산을 저해하는 요소로 작용할 수 있다. 수수료를 대략 3천원에서 5천 원 정도를 기대하고 서비스에 참여한 사용자가 있다는데, 어느 순간 수수료가 3만원이 넘어가게 된다면 이 사용자는 투입한 금액 대비 발생할 수 있는 손실을 계산할 수밖에 없다. 또한 수수료가 이토록 심하게 등락하여 예측 불가능하다면 언제 손해가 발생할지 알 수 없기 때문에 사람들로 하여금 시장 참여를 주저하게 만드는 단점으로 작용한다.
  • 급격한 수수료 변동은 중앙화된 거래소들에게도 만만치 않은 부담이다. 2020년 9월, 아래 이미지가 보여주듯이121)
    , 일부 거래소에서는 이더리움 수수료의 급격한 변동으로 인해 입출금을 일시 중단하는 사례도 발생했다. 이러한 사태의 발생에 대해 거래소의 변덕 혹은 돈 욕심만으로 치부할 수 없는 것이, 수수료가 갑자기 급등하면 거래소들은 거래가 발생할 때마다 사용자들과 약속한 수수료 이상의 금액을 이더리움 네트워크에 수수료를 지불해야 하기 때문이다. 이것은 높은수수료 변동성이 단지 사용자들에게만 예측 불가능성을 제공하는 것이 아니라, 이 산업의 생태계에 참여한 거의 모든 구성원들에게 영향을 미친다는 것을 보여주는 사례다.

  • 특히 디파이는 애초 설정된 로직으로 작동하기 때문에, 금융 거래도 자동으로 발생한다. 따라서 어떤 사용자는 한동안 보지 않고 있다가 어느 순간 계좌를 확인하는 경우 이자가 늘었어도 수수료로 마이너스가 된 계정, 깡통 계정을 발견하게 될 수도 있다. 이런 일이 발생하면 디파이에 대한 신뢰는 하락하고 신규 유입자는 줄어들 수밖에 없으며, 종국에는 돈 많은 자산가들만의 게임이 될 가능성이 높아진다. 자산가들만의 게임이 되는 경우 금융 규모가 작아지기 때문에 제대로 된 금융서비스로 성장할 수 없고, 장기적으로 자산가들도 큰 이득을 보지 못하는 서비스가 되어 점차 규모가 축소될 수밖에 없다. 
  • 또한 수수료가 급변하는 경우 제대로 된 수익률을 계산할 수 없고 프로젝트에 대한 장기적인 전망이 불가능해진다. 이러한 메커니즘이 몇 바퀴 돌다보면 결국은 수수료가 별 문제 되지 않는 소수의 큰손들을 제외하고, 다수의 참여자들은 장기적이고 안정적으로 수익을 얻는 전략을 택하기보다 단기적 이득을 최우선하는 전략을 수행할 수밖에 없다. 즉 참여자들은 수익을 달성하기 위해서 결국은 코인 급등 시 수익화하겠다는 전략을 선택할 수밖에 없다. 만약 이런 일들이 반복된다면 디파이는 제대로 된 금융서비스로 작동하는 것이 아니라 초단기 수익을 찾아 메뚜기처럼 새로운 프로젝트를 찾아다니며 초기 급상승분만 노리고 떠나는 체리피커들의 놀이터로 전락할 수밖에 없다. 아직까지 현재의 디파이 시장은 안정적이고 장기적인 프로젝트들이 자리 잡은 금융서비스가 아니라, 시세차익을 노리는 이들이 전술적으로 치고빠지는 사행성 시장에 가깝다. 이는 게임의 룰이 제대로 정립되지 않은 초기 시장에서 나타날 수 있는 부작용이라고 볼 수도 있지만, 위에서 기술한 내용들 즉 마이너스 수익률을 만들 수도 있는 높은 거래수수료, 미래 예측이 불가능한 수준의 높은 수수료 변동성 등 현재의 디파이 서비스 환경이 만들어낸 자연스러운 결과일 수도 있다. 따라서 수십조 원의 자산을 담아도 안전한 정도로 충분히 탈중앙화 되어 있으면서 또한 동시에 다수가 예측 가능하고 기꺼이 감당할만한 수준의 수수료율을 제공하는 메인넷 서비스가 등장하지 않는다면, 단기적인 수익만을 노릴 수 밖에 없는 불안한 시장이 지속될 것이다.

 

 

저작자표시 비영리 변경금지 (새창열림)

'KISA > 블록체인 기반 혁신금융 생태계 연구보고서' 카테고리의 다른 글

4. 디파이(DeFi) - (4) 디파이(DeFi) 분야의 국내외 법제도 현황과 방향  (0) 2026.04.13
4. 디파이(DeFi) - (3) 디파이(DeFi) 기술 동향 및 전망 - 3  (0) 2026.04.11
4. 디파이(DeFi) - (3) 디파이(DeFi) 기술 동향 및 전망 - 1  (0) 2026.04.09
4. 디파이(DeFi) - (2) 디파이(DeFi) 시장 동향 및 전망  (2) 2026.04.08
4. 디파이(DeFi) - (1) 디파이(DeFi) 정의  (0) 2026.04.08

관련글

티스토리툴바