원본 | Odaily Planet Daily ( @OdailyChina )

작성자｜jk

Circle의 가역 거래 연구

서클(Circle)의 CEO 히스 타버트(Heath Tarbert)는 최근 파이낸셜 타임스(Financial Times)와의 인터뷰 에서 사기나 해킹 발생 시 결제 확정성을 유지하면서 거래를 되돌릴 수 있는 방안을 모색하고 있다고 밝혔습니다. 그는 "가역성을 확보하는 것이 가능한지 검토 중이지만, 동시에 결제 확정성도 유지하고 싶습니다."라고 밝혔습니다.

간단히 말해서, 사기를 당하거나 해킹을 당하더라도 이론적으로는 돈을 돌려받을 수 있습니다.

이 가역 거래 메커니즘은 현재 개발 중인 Circle의 Arc 블록체인에 직접 구현되지 않습니다. 대신, 신용카드 결제 거절 방식과 유사하게 "역결제" 레이어를 추가하여 구현될 것입니다. Arc는 금융 기관을 위해 설계된 Circle의 엔터프라이즈급 블록체인으로, 2025년 말까지 완전히 출시될 예정입니다.

타버트는 또한 기존 금융 시스템이 현재 암호화폐 세계에서 부족한 이점을 제공한다고 지적하며, 일부 개발자들은 만장일치로 어느 정도의 사기 방지 및 환매 기능이 필요하다고 생각합니다. 간단히 말해, Circle은 USDC를 기존 금융 상품과 더욱 유사하게 만들어 은행과 대형 기관들이 안심하고 사용할 수 있도록 하는 것을 목표로 합니다.

그러나 이 제안은 암호화폐 커뮤니티에서 격렬한 논쟁을 불러일으켰으며, 비판론자들은 이것이 DeFi 생태계의 중앙집중화로 이어질 수 있다고 우려했습니다. Circle이 임의로 거래를 취소할 수 있다면 암호화폐 세계의 "중앙 은행"이 되는 게 아닐까요?

스테이블코인 발행자를 위한 기존 개입 메커니즘

실제로 스테이블코인 발행사는 항상 계좌를 동결할 수 있는 권한을 가지고 있었습니다. 두 주요 스테이블코인 발행사인 테더와 서클은 해커 공격과 불법 행위에 대응하기 위해 비교적 성숙한 동결 메커니즘을 구축했습니다.

테더의 적극적 개입 모델

문서에 따르면 테더는 USDT 스마트 계약에 "블랙리스트"와 "백도어" 메커니즘을 구축하여 특정 주소를 동결하고, 해당 주소에서의 USDT 출금을 중단하며, 파기 및 재발행 작업을 추가로 실행할 수 있도록 했습니다. 이 메커니즘을 통해 USDT는 극단적인 상황에서 "지갑 수준의 오류 수정"이 가능합니다.

2020년 9월 쿠코인 거래소가 해킹당했을 당시, 테더는 추가 이체를 막기 위해 약 3,500만 달러 상당의 USDT를 긴급 동결했습니다. 2021년 8월 폴리 네트워크 크로스체인 브릿지 해킹 사건 이후, 테더는 해커의 주소에서 약 3,300만 USDT를 즉시 동결했습니다. 2024년 9월 기준, 테더는 전 세계 180개 기관과 협력하여 불법 활동이 의심되는 최소 1,850개의 지갑을 동결하여 약 18억 6천만 달러 상당의 자산을 회수했다고 밝혔습니다.

Circle의 신중한 규정 준수 접근 방식

반면, Circle은 규정 준수에 중점을 둔 접근 방식을 취합니다. USDC 계약에는 특정 주소에서 토큰 이체를 차단하는 블랙리스트 기능도 있지만, Circle은 일반적으로 유효한 법 집행 기관 또는 법원 명령을 받은 경우에만 주소를 동결합니다. Circle의 서비스 약관에는 USDC 이체가 온체인에서 완료되면 해당 거래는 되돌릴 수 없으며 Circle은 일방적으로 이를 취소할 권리가 없다고 명시되어 있습니다.

이러한 불일치는 실제로 상당히 두드러집니다. 사용자가 USDC를 사기꾼의 주소로 이체할 때, Circle은 일반적으로 법 집행 기관이 개입하지 않는 한 사기꾼의 주소를 사전에 동결하지 않습니다. 이는 기술적으로 실현 가능한 특정 상황에서 사용자를 지원하려는 Tether의 의지와는 극명한 대조를 이룹니다.

2022년 8월 미국이 개인정보 보호 도구인 토네이도 캐시(Tornado Cash)를 제재한 후, 서클(Circle)은 제재를 준수하기 위해 제재 대상 이더리움 주소에 보관된 약 7만 5천 달러 상당의 USDC를 선제적으로 동결했습니다. 2023년 9월, 아르헨티나 당국의 요청에 따라 서클은 사기 혐의가 있는 "리브라(LIBRA)" 알트코인 팀의 솔라나(Solana) 주소 두 곳에 보관된 약 5,700만 USDC를 동결했습니다.

이러한 사례들은 Circle이 일반적으로 보수적인 태도를 취하지만, 명확한 규정 준수 요건에 직면하면 단호한 조치를 취한다는 것을 보여줍니다. 반면 Tether는 더욱 적극적으로 사용자 및 법 집행 기관과 협력합니다. 두 회사의 거버넌스 스타일은 실제로 상당히 다릅니다.

이더리움의 거래 가역성 제안의 진화

가장 큰 스마트 계약 플랫폼인 이더리움은 오랫동안 거래 가역성을 둘러싼 논의의 대상이 되어 왔습니다. 2016년 DAO 사건부터 최근 몇 년간의 다양한 제안에 이르기까지, 이 주제는 항상 커뮤니티 전체의 우려의 원천이었습니다.

EIP-779: DAO 하드 포크의 역사

EIP-779는 새로운 기능을 제안하는 것이 아니라, 2016년 DAO 해킹 사건에 대응하여 취해진 하드포크 조치를 문서화하고 설명합니다. 당시 해커들은 DAO 계약의 취약점을 악용하여 약 360만 ETH를 이체했습니다. 격렬한 논쟁 끝에 커뮤니티는 하드포크를 선택했고, 이는 블록체인 역사에 "불규칙한 상태 변화"를 초래했습니다.

이 하드포크는 기술적으로 블록 기록을 롤백하지 않았습니다. 대신 특정 계좌의 잔액을 수정하여 해커가 훔친 ETH를 "Child DAO" 계약에서 차감하고 환불 계약으로 이전하여 기존 DAO 투자자들이 해당 금액에 해당하는 ETH를 인출할 수 있도록 했습니다. 2016년 7월에 시행된 이 조치는 피해자들의 자금을 직접적으로 복구했지만, 커뮤니티 분열을 초래했습니다. "코드가 곧 법이다"라는 원칙을 고수하는 일부 구성원들은 이러한 변화를 인정하지 않고 포크되지 않은 체인을 계속 사용했고, 이것이 오늘날 우리가 알고 있는 ETC 커뮤니티의 탄생으로 이어졌습니다.

EIP-156: 자주 중단되는 계정에 대한 Ether 복구

비탈릭 부테린이 2016년에 제안한 EIP-156은 특정 유형의 손실된 ETH를 복구하는 메커니즘을 제공하는 것을 목표로 합니다. 이는 일부 사용자가 지갑 소프트웨어 버그나 운영상의 오류로 인해 ETH를 관리되지 않는 주소에 갇히게 된 데에서 비롯되었습니다. 이 제안은 증명 메커니즘을 도입하는 것을 목표로 합니다. 사용자가 특정 금액의 ETH가 손실되었고 특정 조건을 충족한다는 것을 수학적으로 증명할 수 있다면, 손실된 ETH를 새 주소로 이체하기 위한 출금 요청을 할 수 있습니다.

그러나 EIP-156은 제안 논의 단계에 머물러 있으며 이더리움 업그레이드에 반영되지 않았습니다. 2017-2018년 패리티 지갑 사건 이후, 일부에서는 패리티 잠금 문제를 해결하기 위해 EIP-156을 확장하는 방안을 제안했지만, 해당 제안은 계약 코드가 없는 주소에만 적용되어 패리티 지갑처럼 계약이 존재했지만 자체적으로 소멸되는 상황에서는 효과가 없는 것으로 확인되었습니다.

EIP-867: 표준화된 복구 프로세스에 대한 논란

2018년 초 제안된 "메타 EIP"인 EIP-867은 "표준화된 이더리움 복구 제안(Standardized Ethereum Recovery Proposal)"의 약자입니다. 이 제안은 구체적인 복구 작업을 직접 수행하는 것이 아니라, 손실된 자금의 복구를 요청하는 향후 제안을 위한 템플릿과 절차를 정의합니다. 이 제안의 주요 목적은 복구 요청에 필요한 정보와 객관적인 기준을 명시하여 이러한 제안을 위한 프레임워크를 제공하는 것입니다.

EIP-867이 Github에 제출되자 커뮤니티 내에서 격렬한 논쟁이 벌어졌습니다. 당시 EIP 편집자였던 히라이 요이치는 이더리움의 철학과 상충된다는 이유로 초안에 포함시키는 것을 거부했습니다 . 이후 그는 계속 진행하는 것이 일본 법률을 위반할 수 있다는 우려로 사임했습니다. 반대자들은 "코드가 곧 법"이라며 자금 회수가 빈번하면 이더리움의 불변 원장으로서의 신뢰성이 훼손될 것이라고 주장했습니다. 많은 사람들이 EIP-867이 통과될 경우 이더리움 클래식으로의 전환을 지지할 의향을 밝혔습니다.

지지자들은 유연성을 강조하며, 자금 소유권이 명확하고 타인에게 미치는 영향이 최소화될 때 복원이 허용되어야 한다고 주장했습니다. 그러나 궁극적으로 EIP-867은 지역 사회의 의지를 시험하는 시금석이 되었고, 대다수는 불변성이라는 초석을 수호하기로 결정하면서 제안은 무산되었습니다.

EIP-999: Parity 멀티시그 지갑 동결 해제 시도 실패

Parity 팀이 2018년 4월 제출한 제안서인 EIP-999는 2017년 11월 Parity의 다중서명 지갑에서 발견된 주요 취약점으로 인해 동결된 막대한 자금 문제를 해결하기 위한 것입니다. 이 취약점으로 인해 Parity 다중서명 라이브러리 계약이 실수로 자체 파괴되어 약 513,774 ETH가 동결되고 이체가 중단되었습니다. EIP-999는 이더리움 프로토콜 수준에서 자체 파괴된 라이브러리 계약 코드를 복원하여 영향을 받은 모든 지갑의 잠금을 해제할 것을 제안합니다.

커뮤니티 의견을 파악하기 위해 Parity는 2018년 4월 17일 일주일간 코인 투표를 실시했습니다. 결과는 접전이었지만, 근소한 차이로 반대가 나왔습니다. 투표자의 약 55%가 "구현 없음"을 선택했고, 39.4%가 EIP-999를 지지했으며, 5.6%는 중립을 유지했습니다. 과반수 지지 부족으로 인해 EIP-999는 이후 이더리움 업그레이드에 포함되지 않았습니다.

반대론자들은 이것이 완전한 롤백을 수반하지는 않지만, 계약 코드를 수정하는 것은 여전히 불변성을 침해하며 Parity와 투자자들의 이익에 명백히 부합한다고 주장합니다. 더 근본적인 반대 의견은 원칙적인 문제에서 비롯됩니다. 일부는 Parity 다중서명 라이브러리가 자율 계약으로서 전적으로 코드에 따라 작동하며, 상태를 반전시키는 것은 변경되어서는 안 되는 온체인 상태에 대한 인간의 개입에 해당한다고 주장합니다.

ERC-20 R 및 ERC-721 R: 가역 토큰 표준 탐색

ERC-20 R과 ERC-721 R은 스탠퍼드 대학교 블록체인 연구진이 2022년 9월 제안한 새로운 토큰 표준입니다. "R"은 가역성을 의미합니다. 이 표준은 토큰 동결 및 취소 가능한 토큰 전송 메커니즘을 도입하여 현재 널리 사용되는 ERC-20(토큰) 및 ERC-721(NFT) 표준을 확장하고자 합니다.

ERC-20 R 기반 송금이 발생한 후, 송금인이 해당 거래가 오류 또는 해킹되었다고 주장하는 경우 관련 자산 동결 요청을 제출할 수 있는 짧은 분쟁 기간이 있습니다. 분산된 "판사" 패널이 증거를 검토하고 거래 롤백 여부를 결정합니다.

이 제안은 크립토 트위터와 개발자 커뮤니티에서 큰 반향을 일으켰습니다. 지지자들은 2020년 78억 달러, 2021년 140억 달러 규모의 암호화폐 도난 사건이 발생하면서, 완전히 되돌릴 수 없는 거래 모델이 암호화폐의 주류 도입을 가로막는 장벽이 되었으며, 가역 메커니즘을 도입하면 해커로 인한 손실을 크게 줄일 수 있다고 주장합니다.

그러나 반대 의견도 분명합니다. 많은 사람들이 제안된 "탈중앙화 심판" 메커니즘에 끌리며, 이것이 DeFi의 신뢰 불요 원칙에 위배된다고 생각합니다. 비판론자들은 인간의 개입으로 인해 검열과 규제 개입이 발생할 수 있으며, 정부가 이를 악용하여 거래를 역추적할 수 있다고 우려합니다. 이는 블록체인의 검열 저항성을 약화시킬 수 있습니다.

그 해에 블록체인의 '후회약' 사건이 발생했다.

블록체인 개발 역사에서 '롤백'과 관련된 주요 사건을 정리하면, 이 메커니즘이 실제로 어떻게 적용되고 어떤 영향을 미치는지 더 명확하게 이해할 수 있습니다.

2016: DAO 사건과 이더리움 포크

2016년 6월과 7월에 발생한 DAO 사건은 블록체인 역사상 해킹이 의도적으로 "취소"된 최초의 사례로 꼽힙니다. 해커들이 DAO 계약에서 약 360만 ETH를 훔친 후, 이더리움 커뮤니티는 7월에 하드포크를 시행하여 도난당한 ETH를 환불 계약으로 이전하고 투자자들에게 돌려주기로 결정했습니다. 이 조치로 커뮤니티는 분열되었고, 반대 세력은 풀린 체인에 남아 이더리움 클래식을 형성하고, 이후 가역성에 대한 신중한 접근을 위한 토대를 마련했습니다.

2017년: Parity Wallet의 이중고

2017년 7월, Parity 다중 서명 지갑이 처음으로 해킹당하여 해커들이 취약점을 악용하여 약 15만 개의 ETH를 훔쳤습니다. 취약점이 패치된 후, 11월에 또 다른 사건이 발생했습니다. 개발자의 실수로 Parity 다중 서명 계약이 자체 파괴되어 약 51만 3천 개의 ETH가 동결된 것입니다. 이 사건은 EIP-999와 같은 복구 제안이 만들어지는 직접적인 계기가 되었지만, 궁극적으로 커뮤니티의 지지를 얻은 것은 없습니다.

2018: EOS의 중재 실험과 실패

2018년 6월 EOS 메인넷 출시 후 일주일 만에 중재 기관인 ECAF는 총 34개 계정을 두 번이나 동결했습니다. 이 온체인 중재는 커뮤니티의 엇갈린 반응을 불러일으켰고, 결국 시스템을 약화시켰습니다. 이러한 경험은 고도로 중앙화된 거버넌스에 대한 반발을 보여주는 동시에 EOS의 평판을 손상시키고, 탈중앙화 커뮤니티가 과도한 인적 개입을 혐오한다는 것을 보여줍니다.

2022: BNB 체인에서 성공적인 손절매 성공

2022년 10월, 해커들은 비트코인 토큰(BSC) 크로스 체인 브릿지의 취약점을 악용하여 약 200만 개의 BNB(약 57억 달러 상당)를 채굴했습니다. 이 이상 징후를 발견한 바이낸스 팀은 즉시 BNB 체인 검증인들과 협력하여 블록체인을 긴급히 중단했습니다. 며칠 만에 취약점을 패치하고 해커 주소에 남아 있던 BNB의 대부분을 동결하는 하드포크 업그레이드를 발표했습니다. 바이낸스에 따르면 약 1억 달러 상당의 자금이 오프체인으로 이체되었으며, 나머지 자금의 대부분은 현재 통제되고 있습니다.

이 사건은 소수의 신뢰할 수 있는 주체가 제어하는 블록체인에서 고액의 거래라 하더라도 합의를 통해 롤백이나 동결을 신속하게 실행할 수 있음을 보여줍니다. 그러나 이는 탈중앙화 진영으로부터 비판을 받기도 했습니다. 이들은 BNB 체인이 마음대로 조작할 수 있는 데이터베이스에 가깝고 퍼블릭 블록체인에 기대되는 검열 저항성이 부족하다고 주장합니다.

스테이블코인 동결 성공 사례

체인 단위 롤백이 불가능할 때, 스테이블코인의 동결 메커니즘은 자금 회수에 중요한 도구가 됩니다. 2020년 9월 쿠코인 거래소 해킹 사건 이후, 공동 대응을 통해 테더는 약 3,500만 USDT를 동결했고, 여러 프로젝트들이 도난당한 토큰을 동결하기 위해 계약을 업그레이드하여 자산의 절반 이상을 회수했습니다. 2021년 8월 폴리 네트워크 크로스체인 브릿지에서 발생한 대규모 해킹 사건에서 테더는 3,300만 USDT를 신속하게 동결했습니다. 다른 온체인 자산은 동결되지 않았지만, 해커들은 결국 모든 자금을 반환했는데, 이는 부분적으로 스테이블코인 청산의 어려움 때문이었습니다.

결론: 불변성과 사용자 보호 간의 균형 찾기

Circle의 가역적 거래에 대한 탐구는 근본적인 갈등을 반영합니다. 바로 블록체인 불변성의 핵심 가치를 유지하면서도 사용자에게 필요한 보호 메커니즘을 제공하는 방법입니다. 기술 발전의 관점에서 볼 때, 완전한 비가역성과 현실 세계의 복잡한 요구 사이에는 실제로 갈등이 존재합니다.

현재 솔루션은 여러 계층으로 구성되어 있습니다. 기본 블록체인은 변경 불가능하지만, 애플리케이션, 토큰 및 거버넌스 계층에서 다양한 "소프트 가역성" 옵션이 제공됩니다. 스테이블코인 동결 메커니즘, 다중 서명 지갑의 지연된 확인, 스마트 컨트랙트 중재 인터페이스는 모두 온체인 내역을 수정하지 않고도 일정 수준의 위험 관리 기능을 제공합니다.

Circle의 제안이 실행된다면, 스테이블코인 부문이 전통적인 금융 기준에 한 걸음 더 다가가는 것을 의미합니다. 그러나 성공 여부는 기술적 구현 뿐만 아니라 암호화폐 커뮤니티의 수용 여부에도 달려 있습니다. 역사적으로 거래를 정기적으로 롤백하려는 제안은 강력한 저항에 부딪혀 왔습니다. Circle이 사용자 보호와 탈중앙화 시스템에 대한 신뢰 유지 사이에서 미묘한 균형을 맞출 수 있을지는 아직 미지수입니다.