gettyimages

 

지난 17일, EOS 블록체인 계정 일곱 개가 몇 건의 도난 사건과 관련해 정지되었다.

이는 겉으로는 새로 출범한 EOS 메인넷의 거래를 검증하는 21개 대표노드(BP, Block Producers)가 2만 달러어치가 넘는 EOS 토큰을 훔치려 한 범죄 시도를 성공적으로 막은 것처럼 보일 수 있다. 그러나 어떤 이들은 대표노드의 이번 결정이 더 중대한 의미가 있으며, 이는 EOS만이 아닌 다른 블록체인에도 영향을 미칠 수 있다고 생각한다.

우선 그 주에 어떤 일이 벌어졌는지 알아보자.

이더리움 블록체인에서 토큰으로 존재하던 EOS가 자신의 블록체인 메인넷을 만들면서 EOS 보유자들은 자산을 옮기기 위해 새로운 EOS 지갑 주소를 등록해야 했다. 이런 혼란 중에 몇몇 보유자들은 자신의 개인키를 사기꾼들에게 넘겨주고 말았다.

암호화폐 세계에서 개인키를 넘겨준다는 것은 곧 자신의 모든 암호화폐가 사라진다는 것을 의미하지만, 다행히 이번 EOS 메인넷 이전 중에 일어난 사건에서는 개인키를 훔친 범인들이 그 토큰을 즉시 팔 수 없었다. 이는 메인넷이 시작될 때 10 EOS 토큰을 제외한 나머지 토큰은 모두 잠겨있어야만(stake) 했기 때문이다. 잠겨있는 토큰을 거래하려면 해제(unstake)가 필요하며, 여기에는 72시간이 걸린다.

신고가 이루어진 여러 EOS 계정 중 7개의 계정이 토큰을 팔고자 해제를 신청했다. EOS 보유자들 간의 분쟁을 해결할 목적으로 만들어진 EOSIO 핵심중재포럼(ECAF)은 이번 사건 외에도 해결해야 할 여러 사건이 있지만, 아직 자신들은 EOS 내에서 어떠한 사법적 권한도 이양받지 못했다고 주장한다.

따라서 도난당한 토큰이 거래할 수 있기까지 24시간이 채 남지 않은 시점에서, BP들은 거의 1년 동안 진행된 ICO 기간 동안 적법하게 토큰을 구입한 이들을 보호하기 위해 ECAF가 유효한 결정을 내릴 때까지는 이들 계정을 동결하는 데 만장일치로 합의했다.

이러한 BP의 결정은 물론 피해자가 발생하는 것을 막기 위한 것이지만, 어떤 이들은 이러한 결정에 문제가 있다고 생각한다.

우선 이들은 “헌법(constitution)”이라 부르는, EOS 블록체인의 핵심 운영원리가 될 규칙이 이번 결정을 내리는 시점에서 아직 만들어지지 않았고 공식적으로 발표되지도 않았다고 지적한다.

게다가 BP들은 그 헌법이 실제로 어떤 법적 효력을 가지게 될지 묻고 검토하기도 전에, 토큰 보유자들이 헌법을 승인하기 전의 미묘한 시간에 단독으로 이런 결정을 내렸다.

따라서 EOS 토큰 보유자들은 이들의 결정이 적절하게 이루어진 것인지 논의하고 있으며, 또한 EOS 토큰을 가지지 않은 이들은 EOS를 보다 빠르고 확장 가능하게 만들어주는 위임지분증명(DPOS)이 중앙화된 통제에 취약할 뿐 아니라 잠재적으로 검열의 위험도 크다는 것을 이번 사건이 보여주었다고 말하고 있다.

정치가 불안정한 국가에서 군대가 권력을 장악하는 것처럼, 이번 사건 또한 EOS의 거버넌스 과정과 무관하게 BP들이 권력을 휘두를 수 있다는 것을 보여준다는 것이다.

딘 아이겐만은 <미디엄>에 이렇게 지적하는 글을 올렸다.

EOS 모델은 다양한 방법으로 부패하기 쉬운, 민주주의로 포장된 과두정처럼 보인다.

심지어 EOS 시스템에 어쨌든 문제가 있으며 이들이 다른 블록체인들 또한 위험에 빠뜨릴 수 있다고 주장하는 사람들도 있다.

충돌하는 주장들


블록원(Block.one)이 EOS 메인넷을 공개한 순간, 이더리움 블록체인상의 EOS 토큰은 스마트 계약에 의해 사용할 수 없게 됐다.

자연스레 몇몇 토큰 보유자들은 당황했고, 이런 암호화폐 세상에서 혼란이란 곧 범죄자와 사기꾼들에게는 절호의 기회가 된다.

전 세계 대부분 EOS 토큰 보유자들은 그저 상황을 지켜보며 EOS 메인넷이 제대로 출범되기를 기다렸지만, 몇몇 보유자들은 놀란 나머지 바로 그들을 노리던 여러 웹사이트를 전전하다 (개인키를 넘겨줌으로써) 자신이 가진 EOS의 소유권을 잃게 되었다.

EOS를 보유한 이들 가운데 이렇게 사기를 당한 이들을 돕는 EOS911이라는 사이트를 만든 이들도 있었다.

이들은 기존 토큰 보유자가 이더리움 블록체인상의 EOS 토큰을 보유하고 있었음을 증명하는 개인키를 가지고 있다면, 그가 새로운 EOS 메인넷 상의 EOS 토큰 또한 소유해야 한다고 말한다.

이번에 동결된 일곱 개의 계좌 외에도 더 많은 계좌가 피싱 웹사이트 및 다른 사기 사건과 관련이 있는 것으로 보이지만, 다른 계좌들은 아직 잠금 해제를 신청하지 않았으며, 따라서 이를 신청한 일곱 개의 계좌만 우선 동결되었다.

많은 이들이 이러한 BP들의 결정을 토큰 보유자들에게 보다 편리하게 블록체인을 사용하게 해 준다는 EOS의 철학과 잘 어울린다고 생각함에도 불구하고 어떤 이들은 일부에서 나타난 당장의 문제를 해결하려고 EOS, 혹은 다른 블록체인들에 장기적으로 문제가 될 수 있는 행동을 하는 것이 옳은 일인지 의문을 표한다.

결정


사실 EOS의 대표노드들조차 이번 결정에 완전히 찬성한 것 같지는 않다.

비록 그 결정은 만장일치로 이루어졌지만, 대표노드 가운데 최상위권에 속하는 EOS 뉴욕은 자신들은 일시적 동결만을, 그것도 조심스럽게 지지한다고 밝혔다.

그들은 헌법이 통과되면 EOS 메인넷 상의 분쟁을 조정하는 권한을 가지게 될 EOSIO 핵심중재포럼(ECAF)이 적어도 6월 19일까지 이번 사건에 관해 결정을 내려야 하며, 그렇지 않으면 이번 동결에 대한 자신들의 지지를 재고할 것이라고 말했었다. 18일 밤늦게, ECAF는 긴급 결정을 승인하는 성명을 발표했고, EOS 뉴욕은 계속해서 동결을 지지하기로 했다.

그러나 EOS 뉴욕의 성명에는 또한, 전체 메인넷에 중대한 위협이 되지 않는 이 정도의 사건에 대해 이렇게 특별한 결정을 내리는 일을 앞으로는 지지하지 않겠다는 선언이 포함돼 있다.

우리는 이런 문제들을 매일 겪고 있으며, 이들을 처리하는 데 필요한 적절한 도구도 부족하다.

그러나 대부분 BP는 이번 결정에 대해 입을 다물고 있다.

분쟁을 해결하기 위한 조직인 ECAF가 이미 존재하지만, ECAF의 임시 의장인 모티 타불로는 자신들이 어떤 EOS 내의 사법적 권한도 가지고 있지 않으며 “이는 EOS 토큰 보유자들이 EOS 헌법에 중재 권한에 대한 내용 또한 포함시켜 승인하게” 만드는 과정이 없기 때문이라고 설명한다.

하지만, 검증 권한을 가진 대표노드 21팀에는 들지 못했지만 언젠가는 들 가능성이 있는 팀들을 일컫는 보조 노드(standby BP) 가운데 하나인 EOS 트라이브는 이번 동결을 지지하는 글을 <미디엄>에 올렸다.

“위험이나 책임을 질 어떤 행동도 하지 않으려는 이들이 있다... 만약 우리가 BP로 뽑혔다면, 우리는 토큰 보유자들을 보호하기 위한 옳은 행동을 취하는 데 주저하지 않았을 것이며, 다른 BP들을 설득하는 데 최선을 다했을 것이다.”

또 다른 보조노드인 EOS 암스테르담도 이번 결정을 지지했다.

그러나 모두가 여기에 동의하는 것은 아니다. EOS 프로토콜에 대한 정보를 다루는 EOS Go의 공동창업자 케브는 EOS 암스테르담의 주장에 대해 EOS Go의 포럼을 통해 이렇게 답했다.

이번 사건에서 주의해야 할 점은, 이렇게 독단적으로 행동할 권리를 가지고, 실제로 그렇게 행동하는 집단을 우리가 처음으로 겪는다는 점이다. ECAF가 ‘우리는 그럴 권리가 없다’고 말하자, BP들은 ‘그럼 우리가 하지’라고 말했다.

이는 어쩌면, EOS 커뮤니티가 ECAF에 권한을 곧 주더라도, BP들이 규칙의 유무와 무관하게 계속 권한을 가질 수 있는 EOS 시스템의 중요한 특성을 보여준다.

설상가상


많은 암호화폐 지지자들은 이번 결정이 중앙화된 통제의 사례처럼 보인다는 점에서 불만을 표시한다. 하지만 코넬대학교의 교수이자 합의 프로토콜 디자이너인 에민 건 사이러는 사실 사람들이 그 문제를 충분히 중요하게 생각하지 않는다고 말한다.

그는 코인데스크에 “EOS 거래가 어떠한 법적 권한이 없는 어떤 불명확한 문서에 의해 정의된 ‘중재’에 달려 있다는 사실은 EOS 거래가 종결성(finality)을 가지지 못한다는 뜻”이라고 말했다.

사이러는 BP들이 잘못 전달된 토큰을 원래 주인에게 돌려주려 한다면, 이는 암호화폐 업계 전체에 문제를 일으킬 수 있다고 말했다.

예를 들어, 어떤 공격자가 1EOS를 원래 보유자로부터 훔친 후, 이를 바로 다른 이의 비트코인과 교환해, 비트코인을 현금으로 찾아 사라졌다고 해보자. 후에 이 도난이 밝혀지고 EOS가 지난 거래를 되돌린다면, 이는 비트코인 거래에도 영향을 미치게 된다.

이 경우 거래소가 손실을 책임지든, 아니면 비트코인을 가졌던 무고한 이가 손해를 보게 되든 할 것이다.

혹은 공격자가 하나가 아닌 수천 개의 EOS를 훔쳐 수많은 거래를 이미 저질렀음에도 EOS BP들이 그 거래를 취소시키려 한다고 해보자. 이번에도 거래소 혹은 누군가는 매우 큰 비용을 치러 책임을 져야 한다.

바로 이 점 때문에 사이러는 트윗을 통해 EOS의 이런 과정이 “전염성”을 가진다고 표현했다. 이와 관련해 사이러는 코인데스크에 이렇게 말했다.

이런 문제가 발생하는 원인은 EOS를 제외한 모든 암호화폐는 일정한 결제 시점을 가진 무기명 금융상품이지만, EOS는 실제로 암호화폐처럼 보이기 때문이다. 곧 EOS는 무기명 금융상품이 아니며 결제 시점이 존재하지 않는다.

하지만 이번 사건에서 문제가 생긴 EOS는 제네시스 블록 지갑을 벗어나지 못했고, 이런 문제를 만들지 않았다. 그러나 EOS 예찬론자들이 말하듯 앞으로 매시간 수백만 건의 EOS 거래가 이루어질 때, EOS 보유자들과 BP들은 해킹 사건에 이렇게 빠르게 대처하지 못할 수 있다. 혹은 중재에 너무 긴 시간이 걸릴 수도 있다.

사이러는 이렇게 결론 내린다.

“거래소들은 지금까지 EOS의 암호화폐 API를 이용해 다른 암호화폐들과 동일하게 이를 취급해 왔다. 하지만 이제는 EOS 관리자들이 문제를 발견할 때마다 전화를 받고 거래를 복구해야 할 것이다.”

번역: 뉴스페퍼민트

Brady Dale Brady Dale is a senior reporter at CoinDesk. He has worked for the site since October 2017 and lives in Brooklyn.
제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지