암호화폐는 법 없이도 금전 거래를 할 수 있는 시스템을 만들어 보자는 대단히 도전적인 발상이다.

 

하지만 암호화폐를 만들어 쓰고 있는 사람은 기존 법 시스템의 적용 범위 안에 놓여 있다. 중앙화된 암호화폐 시장은 기존의 금융 시스템보다 사실 더 큰 위험성을 안고 있으면서도, 그 위험성에 대한 투자자의 인지도는 매우 낮다.

작년부터 급속히 성장하고 있는 디파이 산업은 이러한 중앙화된 코인 거래와 대출 시장의 문제를 매우 효율적으로 해결할 수 있는 대안으로 주목을 받고 있다.

 

 

# 디파이 오픈 소스는 필수 요건

디파이가 개발팀을 포함한 외부 주체에 대한 어떤 신뢰도 필요없이 스마트 컨트랙에 의해 자율적으로 돌아가는 것이라고 한다면, 이 스마트 컨트랙은 도대체 어떻게 믿을 수 있을까?

 

개발팀의 “말”을 믿음으로써 이루어진다면 이것은 거래 상대방 신뢰 문제를 극복한 것이 아니다.

디파이 스마트 컨트랙의 코드 자체가 계약내용이다. 개발자의 말을 믿고 하는 것이 아니라, 내가 이용하는 스마트 컨트랙 코드에 적힌 내용에 동의하는 것이고, 그것이 예상한 대로 실행될 것이라는 논리적 확실성에 기반해야 거래 상대방 리스크를 배제할 수 있다.

스마트 컨트랙 코드가 공개되지 않으면, 투자자는 자신이 무엇에 대해 어떤 조건을 가지고 투자하는 것인지를 평가할 수 있는 근거를 완전히 상실하게 된다.

일반인은 코드를 읽을 수 없으니, 결국 코드를 공개하는 것은 큰 의미가 없게 되는 것일까? 아니다. 일반인이 이해하기 쉽도록 스마트 컨트랙 코드의 내용을 “번역해” 설명하는 문서가 별도로 필요할 뿐이다.

 

 

# 스마트 컨트랙과 어드민(관리) 어카운트의 권한

 

만일 어떤 디파이 대출 프로그램을 론칭하면서 예치할 토큰을 개발자 개인 주소로 보내라고 한다면, 아마도 많은 투자자들이 이것은 중앙화되어 있기에 믿지 못하겠다라고 생각할 것이다.

개발자가 받은 코인을 언제든지 빼돌릴 수 있기 때문이다.

그런데, 만일 개발자가 자신의 개인 주소가 아닌 예치 컨트랙 주소로 보내도록 한다면, 이것은 개발자도 손을 못 댈테니 해킹이 없는 한 안전하다고 생각할지도 모른다.

그러나 만일 이 예치 컨트랙을 개발자가 자의로 업그레이드할 수 있도록 설계되어 있다면, 사실은 그냥 개발자 개인 주소로 코인을 전송한 것과 별반 다르지 않은 상태가 된다.

개발자는 언제든지 예치 컨트랙에 들어 있는 모든 코인을 임의로 주소로 출금할 수 있는 함수를 만들어 실행할 수 있다. 스마트 컨트랙을 사용하고 있다는 사실이 얼마나 큰 거래 상대방 리스크를 포함하고 있는지를 숨기는 수단으로 악용되는 셈이다.

 

 

# 오픈소스와 보안성

탈중앙화를 지향하는 이더리움 스마트 컨트랙 기반 프로젝트 중에 컨트랙 소스를 오픈하지 않는 경우를 찾아보기란 매우 힘들다.

특히 남의 코인을 관리하는 디파이 컨트랙 코드가 공개되지 않으면, 이것을 디파이라고 부를 근거 자체가 없어지게 된다.

디파이라고 부르면서도 오픈 소스를 하지 않는 것이 마치 새로운 유형의 디파이 서비스의 특징인 것처럼 주장하는 사람들이 있다. 심지어는 소스를 보여주지 않는 것이 보안성을 높이기 때문에 투자자를 보호하기 위한 적절한 조치라고 주장하기도 하고, 소스 공개로 인해 영업 기밀을 노출시킬 수도 있기 때문에 기업 보호 차원에서도 오픈 소스가 바람직하지 않다는 주장도 있다.

오픈 소스를 하면 편리한 사용자 환경을 만드는 데 방해가 된다는 이해할 수 없는 주장마저 있다.

 

이런 주장의 대부분은 블록체인과 스마트 컨트랙이 왜 거래 상대방 위험을 최소화할 수 있는지, 그 기본적인 메커니즘과 근거를 이해하지 못하는 데서 비롯되는 것이다.

오픈 소스가 안되면 디파이의 성립 요건인 시스템의 자율적인 메커니즘의 존재 여부 자체를 확인할 수 없게 된다. 이것은 필연적으로 개발팀의 얼굴에 대한 신뢰 문제로 귀결되게 만든다.  [기사 더보기]

 

 

[출처 : 블록미디어(https://www.blockmedia.co.kr/)]

[기자 : 정우현 아톰릭스랩 대표]