[마이클 케이시] 아무리 탈중앙화라고 해도 코드가 허술하면 무소용
어이 디파이 프로토콜들, 보안을 강화시키자고
이 기사를 공유합니다
Michael J Casey
Michael J Casey 2022년 7월24일 13:00
출처=Unsplash
출처=Unsplash

"돈을 다시 생각하다(Money Reimagined)"는 돈과 인간의 관계를 재정의하거나 글로벌 금융 시스템을 바꿔놓고 있는 기술, 경제, 사회 부문 사건과 트렌드들을 매주 함께 분석해 보는 칼럼이다.

최근 가상자산 업체의 잇따른 몰락 속에서 오히려 희망을 이야기하는 전문가가 늘고 있다.

뱅크리스 칼럼니스트 도노반 쵸이는 “씨파이(중앙집중식금융, CeFi)는 붕괴했다. 그러나 디파이(탈중앙화금융, DeFi)는 아니다”라는 제목의 글을 실었다. 또 판테라(Pantera)의 댄 모어헤드 최고경영자(CEO)는 셀시어스(Celsius)와 블록파이(BlockFi), 보이저 디지털(Voyager Digital) 등 위기에 몰린 씨파이 기업을 디파이 기업으로 잘못 분류해 보도한 월스트리트저널 기사에 “디파이는 본연의 임무를 훌륭하게 수행했다”고 반박했다.

이와 함께 에렉 부어히스 쉐이프쉬프트(ShapeShift) 창업자는 디파이를 두고 “가격은 하락했으나 시스템 붕괴의 징후는 전혀 없었다”고 언급했다. 

가상자산 업계에서 논쟁이 되는 많은 부분과 마찬가지로 이들 견해는 부분적으로는 맞지만, 일부 오해의 소지가 있다.

그렇다. 최근 몰락한 가상자산 대부업체 실패의 주요 원인은 중앙집중식 구조에 있다. 이들은 고객이 맡긴 자산에 대해 이중으로 담보를 설정하고 그 과정에서 수탁 업무도 맡았다. 이때 재투자한 대출금의 가치가 떨어져 모든 대출금을 청산해야 하는 경우 감당할 수 없는 양의 차용증서가 한꺼번에 쏟아진다. 

이와 대조적으로 메이커다오(MakerDao), 아베(Aave) 같은 디파이 프로젝트에 토큰을 빌려준 사람들은 대부분 대출이나 담보를 자동으로 상환하는 스마트계약으로 보호된다. 이와 관련해 라이언 션 아담스 뱅크리스 공동 창업자는 “씨파이 프로젝트가 무너지지 않는 이유는 코드가 대출을 상환하도록 강제하기 때문이다. 법도, 변호사도, 법원도 아니다”라고 언급했다.

그러나 디파이와 씨파이의 실패에는 이보다 훨씬 더 촘촘한 연결고리가 존재한다. 이번 붕괴 사태의 시작점이었던 테라(Terra)의 문제는 단순히 그것이 디파이 프로젝트였다는 데 있지 않다.

또 디파이 사용자의 경우, 디파이 토큰 가격의 폭락으로 인한 손실금이 대출 불이행으로 인한 손실, 혹은 디파이 설립자가 주도한 사기나 일명 ‘러그풀(가상자산을 개발한다며 투자자금을 모아 규제가 허술한 점을 노려 갑자기 프로젝트를 중단하고 자금을 가지고 사라지는 수법)’로 발생한 수십억달러 규모의 손실금과 거의 같은 수준이다. 하지만 문제는 이게 다가 아니다. 

진짜 문제는 디파이 프로젝트가 제시하는 부풀려진 수익률 사이의 연관관계, 이러한 수익률 기반의 토큰 가격이 지속불가능한 수준으로 급등하는 현상, 그리고 이 모든 것에서 발생한 씨파이 및 디파이 영역의 상호연결성이다. 

출처=Dan Nelson/Unsplash
출처=Dan Nelson/Unsplash

시스템 전반의 수정

디파이는 금융 업계에 많은 것을 제공한다. 디파이 스마트 계약은 지금처럼 높은 압박이 존재하는 시장에서도 미리 약속된 대로 작동하여 시스템을 온전하게 유지한다. 물론 가격까지 안정적으로 유지하진 못한다. 이것은 디파이가 한층 강력하고 실행 가능한 시스템을 구축할 수 있다는 증거다.

지난 100년이 이상 월가의 중앙집중식 중개업체들이 전 세계 금융 시스템을 조작한 스캔들은 셀 수 없이 많다. 이점을 생각하면, 불투명한 문지기보다는 가격과 금리를 자체적으로 설정하는 시장의 이점을 쉽게 알아챌 수 있을 것이다.

그러나 현재 설계된 대로라면, 디파이는 변동성이 크고 모든 종류의 사기, 조작에 취약하다. 디파이 보안업체 이뮤니파이(Immunefi)에 따르면, 대부업체의 잇따른 파산 직전인 올해 1분기에만 웹3 전반에서 발생한 해킹으로 13억달러의 손실이 발생했다. 

디파이 모델이 자산 수탁 및 대출 상환에 있어 얼마나 분산화 되어 있는지는 중요하지 않다. 프로젝트 코드에 공격자가 악용할 수 있는 취약점이 있거나 기본 토큰 가격이 단기간에 급격히 떨어지기 쉬운 경우, 기존 시스템의 대항마로서 살아남을 가능성은 거의 없다.

요컨대, 디파이에 보안 및 안정성 확보를 위한 노력이 필요하다는 것이다. 

이것은 지난 칼럼에서 논의한 대로, 실질적으로 수익을 창출하는 활용 사례와 관련이 있을 수 있다. 수익은 투기 및 과도한 가격 상승 전망에 의해 창출된 차익 거래 기회가 아닌 좀 더 구체적인 것을 기반으로 생성된다. 몇 주 전 "돈을 다시 생각하다" “기술이 뛰어나도 마법은 아니다”라는 칼럼에서 논의한 바와 같이 이제는 탈중앙화의 이점을 저해하지 않는 방식으로 공식 규제와 자체 규정을 모두 포함하는, 실행 가능한 규제 프레임워크를 마련할 때다. 

시장의 막대한 레버리지가 청산되는 동안 씨파이보다 앞선 성능을 보여주고 있는 디파이는 보다 안전한 규제 및 투자자 보호 시스템을 설계하는 데 긍정적인 요소로 작용한다.

진정한 탈중앙화 시스템이 되려면, 시스템에 대한 통제를 포기한 리더에게 규정 준수 의무를 부과하기보다 코드 감사 및 취약점 개선, 엄격한 테스트에 집중해야 한다. 

시파이 업체의 경우 기존 금융 중개업체에 적용되는 것과 동일한 수준의 규제를 요구해야 한다.

요컨대, 전체 시스템이 제대로 작동하려면 서로 다른 영역의 상호 연관관계를 이해해야 한다. 한쪽은 무시한 채 다른 한쪽에만 집중하면 가상자산 업계는 결국 주변 상황에 계속해서 흔들릴 수밖에 없다.

영어기사: 최윤영 번역, 임준혁 코인데스크 코리아 편집

This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.

제보, 보도자료는 contact@coindeskkorea.com으로 보내주세요.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.