거친 암호화폐 세계의 2022년 되돌아보기: 사기, 보안 침해 및 강력한 회복력을 가진 빌더
2022년 암호화폐 업계의 가장 핵심적인 사건들을 돌아보며 Ledger의 CTO인 Charles Guillemet은 중앙화된 주체들의 연이은 실패로 인해 양도할 수 없는 소유권의 보장에 있어 셀프 커스터디가 얼마나 중요한 역할을 수행하는지 그 어느 때보다 절실히 실감할 수 있었다고 말합니다.
암호화폐 업계의 2022년은 힘든 한 해였습니다. 2021년 2조 8천억 달러로 사상 최고의 시가총액을 기록했으나, 오늘날 그 액수가 9천억 달러로 줄어들며 시장의 변동성과 예측 불가능성을 여실히 보여주었습니다. 이뿐만이 아닙니다. 2022년에는 업계를 재편할 뿐만 아니라 그 방향을 제시하는 수준의 중대한 보안 침해 사건이 여럿 발생했습니다. 그럼 이제 한해를 돌아보면서 올해 일어났던 가장 중요한 사건들의 교훈을 되새겨 보겠습니다.
기술 및 보안상의 실패
기술 및 보안 업계는 힘든 한 해를 보냈습니다. 디지털 보안의 중요성을 실감케 하는 중대한 실패를 여럿 목격했습니다.
블록체인 브리지:
우려되는 분야 중 하나는 서로 다른 블록체인 네트워크를 연결하는 데 사용되는 블록체인 브리지의 보안 문제였습니다. 로린, BNB 브리지, 웜홀, 노마드 등의 인기 있는 브리지가 해킹되는 사건이 발생해 거의 20억달러의 손실이 발생했습니다. 이러한 브리지가 필요한 이유는 자명합니다. 여러 블록체인간의 가치와 정보 이전을 가능하게 해주기 때문입니다. 그러나 무신뢰 보안 브릿지는 아직도 중요한 과제로 남아있습니다.
슬로프 해킹:
올 한해는 슬로프 지갑 사용자에 대한 중대한 해킹 사건으로 기억될 것입니다. 소프트웨어의 단순한 보안 결함을 틈타 해커들이 사용자의 개인 키에 액세스하여 거의 1만개의 지갑을 해킹해 약 8백만 달러의 손실을 야기했습니다. 이로인해 솔라나 생태계에 엄청난 공포, 불확실성, 의심이 생겨났습니다.
거래소 해킹:
몇몇 중앙화된 거래소에서 발생한 보안 침해가 상당한 액수의 자금 손실로 이어졌습니다. 중앙화된 두 개의 거래소인 Bitmart와 Ascendex가 가장 두드러진 예로, 이 두 거래소의 핫월렛에서 각각 1억 9,600만 달러와 7,700만 달러의 손실이 발생해 안전하고 확장 가능한 지갑 인프라 구축의 어려움을 여실히 드러냈습니다. 코인베이스 또한 6000개의 사용자 지갑이 해킹되는 사건을 겪었습니다. 해커들은 플랫폼의 계정 복원 프로세스의 문제를 악용해 2단계 인증을 우회할 수 있었으며, 이 사건은 계정 보안의 어려움을 보여주는 계기가 되었습니다. 일반적으로 사람들은 패스워드를 생성하고, 기억하고 사용하는 데 매우 서툽니다. 세상은 이제 하드웨어 기반의 FIDO2로 마이그레이션해야 합니다.
금융 혁신이 실험에 실패하다
스테이블 코인은 일반적으로 법정 화폐나 금과 같은 기타 자산의 가치에 패깅되어 안정적인 가치를 유지하도록 설계된 암호화폐입니다. 이러한 안정적인 특징 때문에 암호화폐 시장의 중요한 부분으로써 불확실성과 높은 변동성의 환경에서 가치를 저장하는 방법을 제시할 수 있습니다.
일반적으로 스테이블 코인의 발행자는 스테이블 코인을 민팅(발행)하고 그 담보를 보증합니다. 예를 들어 테더(USDT)는 테더 기업이 보유한 단기 금융 상품을 담보로 합니다. Centre(Circle과 코인베이스의 합작 투자 회사)에서 발행한 USDC의 경우도 비슷한 로직을 따릅니다. 이러한 방식이 지배적으로 사용됨에도 불구하고 스테이블 코인은 중앙화와 잠재적인 검열 가능성을 이유로 잦은 비판의 대상이 됩니다.
5월에 완전히 붕괴해버린 테라USD(UST)의 경우는 성격이 달랐습니다. 처음 테라는 준비금이 없는 알고리즘 스테이블 코인이었습니다. 다시 말해 페킹을 유지하기 위해 토큰을 민팅하고 소각하는 시스템만을 사용했습니다. 사용자가 UST를 발행하려면 루나 토큰으로 결제하고, 프로토콜은 이 루나 토큰을 소각하여 전체적인 공급량을 제한해 가격을 높이는 방식입니다. 반대로 사용자가 루나를 발행하려면 UST로 결제하고 이 UST를 소각하여 가격을 높입니다. 이 시스템은 차익거래를 장려하고 페킹을 유지하도록 설계되었습니다.
그러나 이 시스템은 취약했고 두 고래 거래 세력에 의해 무너져, 결국 테라USD와 루나 토큰 모두 붕괴하였고 약 180억 달러의 손실을 야기했습니다.
또한 테라 생태계는 20%의 연간 수익률에 고정된 매력적인 금리의 금융 상품을 내놓았지만, 이는 UST 스테이블 코인의 안전성을 놓고 벌이는 도박에 가까웠습니다.
루나와 테라 사태는 테라랩스가 거대한 액수의 비트코인 보유고를 매도해 자체 프로토콜을 구제하려는 시도가 알려지면서 일파만파 확산되었습니다. 이는 이후 전체 암호화폐 시장에서 시장 가격이 폭락하는 결과로 이어졌습니다. 이러한 사건들은 레버리지 사용의 위험성을 잘 보여주는 예이며, 사람들이 향후 알고리즘 스테이블 코인 사용에 보다 조심성있게 접근하도록 만들 것입니다.
중앙화된 주체들의 몰락: 마켓 익스포저 및 사기
시장과 테라USD 스테이블 코인의 붕괴로 암호화폐 시장의 여러 중앙화된 주체들이 이러한 프로토콜의 리스크에 크게 노출되었습니다. 6월에 Celsius가 파산했고, Three Arrows Capital과 같은 다른 주요 업체들이 뒤를 이었습니다.
FTX가 BlockFi를 인수하는 등 저렴한 가격에 매수하여 일부 기업을 구할 수 있었지만, FTX도 사용자의 돈으로 도박을 하고 있었다는 것이 나중에 밝혀졌습니다. 6월에 FTX는 엄청난 액수의 FTT를 발행하기 시작했고 그 가치를 대차대조표에 거짓으로 기록했습니다. FTX의 파산 가능성에 대한 소문이 퍼지기 시작하자 뱅크런이 발생했고 출금이 신속히 중단되었으며 FTX는 불과 며칠 후에 파산을 선언했습니다. BlockFi 및 Genesis를 포함해 FTX에 노출된 다른 기타 여러 기업은 아직도 파산 후 뒷처리를 하고 있습니다.
이러한 사건들로 인해 암호화폐 시장에서 중앙화된 주체들의 지급 능력에 대한 논의가 촉발했습니다. 준비금이나 지급 능력의 증명에 필요한 기술적 솔루션이 존재하지만 널리 채택되지 못한 상태이며 부채를 커버하지도 못합니다. 이와 관련한 비탈릭의 글은 이 문제를 보다 심층적으로 분석하는데 도움이 될 수 있는 좋은 참고 자료입니다.
이 사건은 암호화폐에 대한 규제 기관의 관심을 새롭게 불러일으키는 계기가 되었습니다.
정치 및 규제
암호화폐에 대한 세상의 요구
2022년은 암호화폐의 사회적 유용성을 다시 한 번 입증하는 한 해였습니다. 검열에 저항성을 가진 암호화폐의 특성은 오타와의 친 자유 시위대 지원, 우크라이나의 전쟁 난민을 위한 기부 참여, 은행 계좌가 동결될 위험에 처한 이란 여성 보호, 은행 시스템이 무너지고 있는 레바논 지원 등의 일에 유용하다는 사실이 증명되었습니다.
유럽 규제 기관의 조사 강화
2022년에 서방 국가들은 암호화폐 규제를 더욱 더 모색했습니다. 블록체인 기술은 탈중앙화의 특성 때문에 기술적으로 규제하기 어렵지만, 규제 당국은 법정화폐/암호화폐의 진출입로 역할을 하는 거래소 및 스테이블코인 발행자와 같은 중앙화된 기관을 통제하려고 합니다. 유럽연합은 MiCA(Markets in Crypto Assets) 규제와 TFR(Transfer of Funds Regulation)이라는 두 가지 상징적인 암호화폐 관련 법안을 통과시켰습니다. 협상 중에 유럽의회의 일부 의원들은 비트코인 지갑과 셀프 커스터디 지갑에 대한 전면적인 금지를 요구했습니다. 다행히도 그러한 내용은 최종 버전에 포함되지 않았으며 이는 소비자 개인정보 보호 및 재정적 자유의 의미에서 큰 승리에 해당합니다.
OFAC의 토네이도 캐시 제재
OFAC(해외재산관리국)의 토네이도 캐시 제재 및 사용자 프라이버시 침해: 토네이도 캐시는 이더리움 블록체인에서 영지식 프로토콜을 기반으로 실행되는 스마트 계약으로 사용자들이 이전 주소와 자산의 연결고리를 끊을 수 있도록 해줍니다. 이러한 기능으로 인해 이더리움(및 비트코인) 블록체인에서는 빠졌던 프라이버시를 허용합니다. 토네이도 캐시는 오픈 소스 기반으로 별도의 승인 절차가 필요 없어 프라이버시 보호에 관심이 있는 사람이라면 누구나 사용할 수 있습니다. 미 재무부는 북한의 해킹 신디케이트가 이 서비스를 이용한다고 주장한 바 있습니다. 토네이도 캐시를 생성, 소유 또는 운영한 조직이 없기 때문에 재무부는 스마트 계약을 사용한 사람들을 대상으로 중앙화된 기관의 사용을 금지하는 방법으로 이들을 제재했습니다. 또한 주요 프로토콜 개발자인 Alexei Pertsev가 네덜란드에서 체포되어 무기소 상태에서 4개월 동안 구금되는 사건이 있었습니다. 이러한 상황은 표현의 한 형태인 코딩의 자유와 근본적인 프라이버시를 포함한 표현의 자유에 대한 노골적인 공격입니다.
우리 모두는 인터넷, 무선 네트워크, 통화, 우편 시스템, 도로 및 교통 기반 시설과 같은 공공재 및 기반 시설의 혜택을 받습니다. 토론토 캐시도 예외가 될 수 없습니다.
NFT: 디지털 소유권의 미래, 소울 바운드 토큰이 가진 힘과 NFT 생태계에서 OpenSea의 우위
NFT: 사용 사례의 범주 확대
NFT 생태계는 특히 예술의 영역에서 힘을 발휘하고 있습니다. 지루한 원숭이들과 크립토 펑크가 가장 중요한 입지를 차지하고 있는 가운데 다양한 프로젝트가 새롭게 부상하고 있습니다. 점점 더 많은 게임 아이템이 NFT로 표현되고 있습니다. 이러한 채택은 현재는 크립토 기반 게임에 주로 집중되어 있으며, 아직 AAA게임은 NFT를 도입하지 않은 상태입니다. 블록체인을 상호 운용성 계층으로 사용하는 것은 NFT를 훌륭하게 활용하는 예입니다. NFT가 표현하는 디지털 상품은 다양한 상황(예: 게임, 소셜 미디어 및 토큰 게이팅)에서 사용할 수 있고 무신뢰 방식으로 전송하거나 판매할 수 있기 때문입니다. 몇몇 대형 브랜드는 특히 럭셔리 부문에서 자체 NFT 프로그램을 발표했습니다. 나이키, 스우시 및 스타벅스가 대표적인 예입니다.
SBT: 디지털 아이덴티티의 미래가 향하는 곳
2022년 4월 비탈릭 부테린은 E Glen Weyl 및 Puja Ohlhaver와 함께 "탈중앙화된 사회: Web3의 소울 찾기"라는 뛰어난 글을 공동으로 집필하였으며, 이 글에서 그는 소울바운드 토큰(SBT)의 개념에 대해 설명했습니다. 이러한 NFT는 전송할 수 없지만 취소는 가능하다는 고유한 특성이 있습니다. 이 아이디어는 나중에 EIP-5192로 공식적으로 기록되었으며, 이는 NFT에 대한 기존 EIP-721 표준을 확장하는 것이었습니다. SBT는 영구히 주소 소유자의 것이기 때문에 가까운 미래에 탈중앙화된 아이덴티티를 위해 중요한 역할을 할 수 있습니다.
OpenSea, 선도적인 입지를 공고히하다
이 플랫폼은 현재 전체 NFT 거래량의 98%를 차지하고, 백만 명이 넘는 사용자를 보유하고 있으며 가치는 130억 달러가 넘습니다. 그러나 연초에는 몇 가지 보안 문제가 있었습니다. OpenSea는 0x 프로토콜을 기반으로 설계되었으며 주로 이더리움 체인을 사용합니다. 이더리움의 높은 수수료 비용은 비용 최적화에 집중하는 계기가 되었으며 이는 보안을 취약하게 만듭니다. 플랫폼 상에서의 옥션은 대부분 오프 체인에서 이루어지며 스마트 계약을 사용하려면 오프체인 서명이 필요합니다. 이러한 설계적 약점은 오래된 오프 체인 서명 또는 전면 실행 비공개 서명을 사용해 매우 낮은 가격으로 NFT를 구매하는 형태의 공격을 가능하게 만들었습니다(자세한 내용은 이 트위터 스레드 참조).
블록체인 기술, 더 많은 확장성(및 지속 가능성)을 향한 주요한 발전
이더리움 머지: 해당 커뮤니티의 성공
이더리움 메인넷 머지의 성공은 전체 생태계에 역사적인 순간이 되었습니다. 이는 2014년부터 진행되어 온 작업증명에서 지분증명으로의 체인 전환을 의미합니다. 이러한 변화가 체인에 미치는 정확한 영향을 예단하기는 어렵지만, 이더리움 네트워크의 중요한 이정표가 된 사건임은 분명합니다.
이렇게 거대하고 복잡한 분산 시스템이 코디네이터의 도움이나 서비스가 중단되는 사고 없이 원활하게 마이그레이션될 수 있었다는 사실이 그저 놀라울 따름입니다. 특히 잠재적인 해킹 공격을 생각하면 부담이 컸지만 전환이 거래 손실 없이 매끄럽게 완료되었습니다.
이러한 사실은 이더리움 팀과 커뮤니티의 기술과 노력을 보여주는 증거이자, 향후에 진행되는 네트워크 업데이트나 업그레이드에 대한 높은 기준을 설정하는 계기가 되었습니다. 이더리움 머지의 전체적인 영향은 시간이 흘러야 알 수 있겠지만, 현재로서는 축하받을 만하며 이더리움의 미래에 대해서도 낙관할 수 있을 듯합니다.
확장성 문제가 해결되고 있습니다
작업증명에서 지분증명으로의 전환의 동인 중 하나는 이더리움 가상 머신(EVM) 실행 샤딩을 활성화하는 것이었습니다. 이더리움과 기타 블록체인은 대역폭이 제한되어 있어서 현재 형태로는 대량 채택을 지원할 수 없습니다. 이 문제를 해결하기 위해 레이어 2와 블록체인 샤딩이라는 두 가지 방법이 고려되고 있습니다.
블록체인 샤딩은 네트워크를 샤드라고 하는 더 작은 하위 네트워크로 쪼개어 나누는 것을 의미합니다. 샤드는 트랜잭션을 병렬로 처리할 수 있습니다. 각 샤드는 블록체인에 데이터의 일부만 처리 및 저장하므로 네트워크의 각 노드가 처리하고 저장해야 하는 데이터의 양이 줄어듭니다. 이 방식은 아직은 새로운 개념이며 특히 보안 측면에서 몇 가지 문제를 수반합니다. 인센티브에 관한 게임 이론 측면에서 비트코인 및 이더리움에서 학습한 것이 더 이상 적용되지 않기 때문입니다.
한편, 레이어 2 기술이 예상보다 빨리 발전하고 있습니다. 그중 가장 발전된 형태의 프로젝트는 Starknet와 ZkSync입니다. Starknet 및 Cairo 출시로, 우리는 생산 환경에서 작성하기 쉬운 일반적인 영지식 증명이 탄생하는 것을 목격하게 되었습니다. Starknet에서 MPT 기반 체인의 상태를 증명할 수 있는 스토리지 증명, 비트코인 UTXO 세트의 간결한 증명 또는 WebAuthn 서명의 온체인 유효성 검사와 같은 추가적인 컴퓨팅 파워에 대한 혁신적인 사용 사례가 이미 가시화되었습니다.
ZkRollup은 확장성 문제를 해결하는 데 있어 샤딩 솔루션보다 훨씬 더 효율적입니다. 결과적으로 이더리움은 실행 샤딩에서 댕크샤딩으로, 최종적으로는 프로토-댕크샤딩으로 로드맵을 변경하여, 샤딩 없이도 확장 가능한 방식으로 이더리움에 데이터를 저장할 수 있는 솔루션을 제시합니다.
비트코인은 여전히 최고의 자리를 고수하고 있지만, 현재로서는 가치 저장의 사용 사례를 넘어서는 수준으로 내세우기까지는 어려움이 있습니다.
하지만 14년이 지난 시점에도 비트코인은 계속해서 회복 탄력성을 입증하고 있습니다. 또한 검열 저항적 가치 저장소라는 가치 제안은 시간이 지나도 변하지 않았습니다. 비트코인은 대체 가능하고, 내구성이 뛰어나며, 설계상 희소하고 감사가 가능합니다.
그러나 프로토콜의 발전은 (가치 제안의 일환으로)매우 느리게 진행되고 있습니다. 그럼에도 불구하고 2022년에 비트코인 코어에 미니스크립트가 추가되어 Ledger에 곧 배포될 예정입니다.
라이트닝 네트워크의 채택 프로세스는 여전히 느린편이며, LN의 전체 결제 용량은 5000 BTC에 도달한 정도입니다. 이는 오늘날의 UX를 고려하면 실망스러울 정도로 낮은 수치입니다.
전반적으로 2022년은 암호화폐와 블록체인 기술의 사명을 생생하게 되새기는 한 해였으며, 시장 상황이 아무리 좋지 않아도 중앙화된 주체들의 연이은 실패를 교훈삼아 양도할 수 없는 소유권의 보장에 있어 셀프 커스터디의 역할을 절대로 간과해서는 안되겠습니다. 비트코인은 가치 저장 수단으로서 계속해서 최고의 자리에 군림할 것이며 이더리움의 무신뢰 월드 컴퓨터는 계속해서 확장해 나갈 것입니다. 개인적으로 이더리움 프로젝트의 민첩성과 ZKRollup에 대한 지원을 갱신하여 무제한 확장성을 확보하려는 노력에 깊은 인상을 받았습니다.
향후 계획
우리 생태계가 탈중앙화와 검열 저항성을 계속해서 유지해 나갈 수 있을 것인가하는 문제가 2023년과 더 먼 미래에 대한 저의 주요 관심사입니다. 특히 이더리움 블록체인은 최근 업데이트를 통해 더욱 중앙화되었습니다. 이러한 현상은 스테이킹 분할에서 자명하게 드러나고, OFAC의 제재를 이행하는 블록 비중을 보면 더욱 두드러집니다. 허가가 필요 없는 시스템을 유지하는 것이 블록체인 혁명의 목적입니다.
영지식 기술이 광범위하게 채택되어 블록체인 확장성, 온체인 프라이버시, 무신뢰 브리지가 활성화되어, 중앙 집중식 서비스가 전반적으로 좀 더 무신뢰 체제로 변화하게 될 것이라는 것이 2023년의 주요한 변화로 제가 기대하고 있는 것입니다.