Circle는 "후회약"을 만들려고 하나? 스테이블코인의 가역 거래가 암호화폐 업계의 큰 논란을 일으키고 있다

원문 출처: Odaily 별자리 일보 jk

Circle의 가역 거래 연구

Circle 사장 Heath Tarbert는 최근 《파이낸셜 타임스》에 "회사가 사기 및 해킹 공격 상황에서 거래를 되돌릴 수 있는 메커니즘을 연구하고 있으며, 동시에 결제의 최종성을 유지하고자 한다"고 밝혔다. 그는 "우리는 거래의 가역성이 가능할지 고민하고 있지만, 동시에 결제의 최종성도 유지하고 싶다"고 덧붙였다.

간단히 말해, 당신이 사기를 당하거나 해킹을 당했을 경우, 이론적으로 돈을 되찾을 수 있다.

이 가역 거래 메커니즘은 Circle이 개발 중인 Arc 블록체인에서 직접 구현되지 않으며, 신용카드 환불 방식과 유사하게 상위 레이어에 "역지급" 레이어를 추가하여 구현된다. Arc는 Circle이 금융 기관을 위해 설계한 기업급 블록체인으로, 2025년 말까지 전면적으로 가동될 예정이다.

Tarbert는 또한 전통 금융 시스템이 현재 암호화폐 세계에는 없는 몇 가지 장점이 있으며, 일부 개발자들은 모두가 동의하는 경우 "어떤 정도의 사기 방지 취소 기능"이 있어야 한다고 느낀다고 언급했다. 즉, Circle은 USDC가 전통 금융 제품처럼 보이기를 원하며, 그렇게 해야 은행과 대기관이 안심하고 사용할 수 있다.

그러나 이 제안은 암호화폐 커뮤니티에서 격렬한 논란을 일으켰다. 비평가들은 이것이 DeFi 생태계의 중앙화를 초래할 수 있다고 우려한다: 만약 Circle이 마음대로 거래를 취소할 수 있다면, 그것은 암호화폐 세계의 "중앙은행"이 되는 것 아닌가?

스테이블코인 발행자의 기존 개입 메커니즘

사실, 스테이블코인 발행자는 항상 계좌를 동결할 수 있는 능력을 가지고 있다. Tether와 Circle은 두 주요 스테이블코인 발행자로서 해킹 공격 및 불법 활동에 대응하기 위해 상대적으로 성숙한 동결 메커니즘을 구축해왔다.

Tether의 적극적인 개입 모델

문서에 따르면, Tether는 USDT 스마트 계약에 "블랙리스트" 및 "백도어" 메커니즘을 내장하여 특정 주소에 대해 동결 작업을 수행하고, 해당 주소에서 USDT 출금 기능을 중단하며, 추가적으로 파기 및 재발행 작업을 수행할 수 있다. 이 메커니즘은 USDT가 극단적인 상황에서 "지갑 수준의 오류를 수정"할 수 있는 능력을 부여한다.

2020년 9월 KuCoin 거래소가 해킹당했을 때, Tether는 약 3,500만 달러의 USDT를 긴급 동결하여 추가 전송을 방지했다. 2021년 8월 Poly Network 크로스체인 브릿지 해킹 사건에서 Tether는 해커 주소의 약 3,300만 개 USDT를 즉시 동결했다. 2024년 9월까지 Tether는 전 세계 180개 기관과 협력하여 최소 1,850개의 불법 활동 의심 지갑을 동결했으며, 약 18.6억 달러의 자산을 회수하는 데 도움을 주었다고 주장했다.

Circle의 신중한 규정 준수 경로

반면 Circle은 규정 준수 경로를 선택했다. USDC 계약 역시 특정 주소의 토큰 흐름을 차단하는 블랙리스트 기능을 가지고 있지만, Circle은 일반적으로 유효한 법 집행 또는 법원 명령을 받을 때만 주소를 동결한다. Circle은 서비스 약관에서 USDC가 블록체인에서 전송이 완료되면 거래는 되돌릴 수 없으며, Circle은 일방적으로 취소할 권한이 없다고 명시하고 있다.

이러한 차이는 실제 응용에서 상당히 뚜렷하게 나타난다. 사용자가 사기를 당해 USDC를 사기꾼 주소로 보낼 경우, 법 집행 기관이 개입하지 않는 한 Circle은 일반적으로 개인의 사기꾼 주소를 적극적으로 동결하지 않는다. 이는 Tether가 특정 기술적으로 가능한 상황에서 사용자에게 도움을 주려는 것과 뚜렷한 대조를 이룬다.

2022년 8월 미국이 개인 정보 도구 Tornado Cash에 대한 제재를 부과한 후, Circle은 제재 요구에 따라 제재 대상 관련 이더리움 주소에서 약 7.5만 달러의 USDC를 동결했다. 2023년 9월, Circle은 아르헨티나 당국의 요청에 따라 사기 의심 "LIBRA" 산지코인 팀의 두 개 Solana 주소를 동결했으며, 총 약 5,700만 개 USDC에 달한다.

이러한 사례는 Circle이 평소에는 보수적이지만, 명확한 규정 준수 요구가 있을 때는 단호하게 행동한다는 것을 보여준다. Tether는 더 적극적이며, 사용자와 법 집행 기관에 협조할 의향이 있다. 두 회사의 거버넌스 스타일은 확실히 다르다.

이더리움 거래 가역성 제안의 진화 과정

이더리움은 가장 큰 스마트 계약 플랫폼으로, 거래 가역성에 대한 논의는 오래전부터 이어져왔다. 2016년의 DAO 사건부터 최근의 다양한 제안에 이르기까지, 이 주제는 항상 전체 커뮤니티의 신경을 자극해왔다.

EIP-779: DAO 하드포크의 역사 기록

EIP-779는 새로운 기능을 제안하는 것이 아니라, 2016년 The DAO 해킹 사건에서 취해진 하드포크 작업의 기록과 설명이다. 당시 해커는 DAO 계약의 취약점을 이용해 약 360만 개 ETH를 탈취했으며, 커뮤니티는 격렬한 논의 끝에 하드포크 방안을 선택하여 블록체인 역사에서 "비정상적인 상태 변경"을 수행했다.

이번 하드포크는 기술적으로 블록 역사롤 되돌리지 않고, 특정 계좌의 잔액 상태를 수정하여 해커가 탈취한 ETH를 "Child DAO" 계약에서 차감하고 환불 계약으로 전송하여 원래 DAO 투자자들이 비율에 따라 ETH를 회수할 수 있도록 했다. 이 조치는 2016년 7월에 시행되어 피해자의 자금을 직접 회복했지만, 커뮤니티 분열을 초래했다. 일부는 "코드가 곧 법"이라는 입장을 고수하며 이 수정을 인정하지 않고, 분기되지 않은 체인을 계속 사용하여 오늘날의 ETC를 형성했다.

EIP-156: 일반적인 동결 계좌의 이더 회수

EIP-156은 Vitalik Buterin이 2016년에 제안한 것으로, 특정 유형의 잃어버린 ETH를 회수하는 메커니즘을 제공하는 것을 목표로 한다. 배경은 초기 사용자들이 지갑 소프트웨어 결함이나 조작 실수로 인해 ETH가 아무도 관리하지 않는 주소에 갇히는 경우가 있었기 때문이다. 이 제안은 증명 메커니즘을 도입하는 것을 상상했다: 사용자가 특정 조건을 충족하는 잃어버린 ETH에 대한 수학적 증명을 제공할 수 있다면, 인출 요청을 시작하여 이러한 ETH를 사용자의 새로운 주소로 전송할 수 있다.

그러나 EIP-156은 제안 논의 단계에 머물러 있으며, 어떤 이더리움 업그레이드에도 포함되지 않았다. 2017-2018년 Parity 지갑 사건 이후 EIP-156을 확장하여 Parity 잠금을 해결하자는 제안도 있었지만, 이 제안은 계약 코드가 없는 주소에만 적용될 수 있다는 사실이 드러났고, Parity와 같은 계약이 있지만 자멸한 경우에는 아무런 도움이 되지 않았다.

EIP-867: 표준화된 회수 프로세스의 논란

EIP-867는 2018년 초에 제안된 "Meta EIP"로, 전체 이름은 "표준화된 이더리움 회수 제안"이다. 이 자체는 구체적인 회수 작업을 수행하지 않으며, 향후 잃어버린 자금을 회수하기 위한 제안이 따를 수 있는 템플릿과 프로세스를 정의한다. 그 초기 목적은 이러한 제안이 규칙을 따를 수 있도록 하여 회수 요청을 제출할 때 포함해야 할 정보와 충족해야 할 객관적 기준을 규정하는 것이다.

EIP-867는 Github에 제출된 후 커뮤니티 논쟁을 촉발했다. 당시 EIP 편집자 Yoichi Hirai는 "이더리움 철학에 부합하지 않는다"는 이유로 이를 초안으로 병합하는 것을 거부했으며, 이후 일본 법률을 위반할 수 있다는 우려로 편집자 직을 사퇴했다. 반대 진영은 "코드가 곧 법"이라고 주장하며, 잦은 자금 회수는 이더리움의 불변 장부로서의 신뢰성을 파괴할 것이라고 주장했다. 많은 사람들은 EIP-867가 통과된다면 이더리움 클래식 체인을 지지할 것이라고 단언했다.

지지 진영은 유연성을 강조하며, 자금 소유권이 매우 명확하고 회수가 다른 사람에게 미치는 영향이 적은 경우에는 회수를 허용해야 한다고 주장했다. 그러나 결국 EIP-867는 커뮤니티의 의지를 시험하는 기준이 되었고, 대다수는 "불변성"이라는 기초를 지키기로 선택하여 이 제안은 무산되었다.

EIP-999: Parity 다중 서명 지갑 해제의 실패한 시도

EIP-999는 2018년 4월 Parity 팀이 제출한 제안으로, 2017년 11월 Parity 다중 서명 지갑의 중대한 취약점으로 동결된 막대한 자금을 해결하려고 했다. 이 취약점으로 인해 Parity의 다중 서명 라이브러리 계약이 우연히 자멸되었고, 약 513,774 ETH가 동결되어 전송할 수 없게 되었다. EIP-999는 이더리움 프로토콜 레이어에서 이 자멸된 라이브러리 계약 코드를 복구하여 영향을 받은 모든 지갑을 해제할 것을 제안했다.

커뮤니티 의견을 평가하기 위해 Parity는 2018년 4월 17일에 일주일간의 코인 투표를 시작했다. 결과는 근소하게 반대가 우세했다: 약 55%의 투표권이 "실시하지 않음"을 선택했고, 39.4%가 EIP-999를 지지했으며, 5.6%는 중립적이었다. 다수의 지지를 얻지 못해 EIP-999는 이후 이더리움 업그레이드에 포함되지 않았다.

반대자들은 완전한 롤백은 아니지만 계약 코드를 수정하는 것도 불변성을 위반하며, 이 조치는 분명히 Parity와 그 투자자의 이익을 편들고 있다고 주장했다. 더 깊은 반대 이유는 원칙 문제에 있다: Parity 다중 서명 라이브러리가 자치 계약으로서 코드에 따라 행동해야 하며, 이제 그 상태를 되돌리려는 것은 본래 변경되어서는 안 되는 체인 상태에 인위적으로 개입하는 것과 같다고 주장했다.

ERC-20 R 및 ERC-721 R: 가역 토큰 표준 탐색

ERC-20 R과 ERC-721 R은 스탠포드 대학교 블록체인 연구자들이 2022년 9월에 제안한 새로운 토큰 표준 개념으로, 여기서 "R"은 Reversible(가역)을 의미한다. 이러한 표준은 현재 가장 많이 사용되는 ERC-20(토큰) 및 ERC-721(NFT) 표준을 확장하여 토큰 전송에 가역 및 동결 가능한 메커니즘을 도입하려고 한다.

ERC-20 R 기반의 전송이 발생하면, 짧은 논쟁 창구가 열리며, 이 기간 동안 발신자가 거래가 잘못되었거나 해킹을 당했다고 주장할 경우 해당 거래에 관련된 자산을 동결 요청할 수 있다. 탈중앙화된 중재 "판사" 그룹이 증거를 판단하여 거래 롤백을 실행할지 결정한다.

이 제안은 Crypto Twitter와 개발자 커뮤니티에서 큰 파장을 일으켰다. 지지자들은 2020년에 78억 달러, 2021년에 140억 달러의 암호화폐 도난 사건이 발생한 배경에서, 완전한 가역 거래 모델이 주류 채택의 장애물이 되었으며, 가역 메커니즘을 도입하면 해커로 인한 손실을 크게 줄일 수 있다고 주장했다.

그러나 반대 목소리도 뚜렷하다: 많은 사람들이 제안 중 "탈중앙화된 판사" 메커니즘에 반발하며, 이는 DeFi의 신뢰 제거 원칙에 반한다고 생각한다. 의심자들은 인위적인 개입이 검열 및 규제 개입을 초래할 수 있으며, 정부가 이 메커니즘을 이용해 거래를 취소하여 블록체인의 검열 저항 특성을 침해할 수 있다고 우려한다.

그 시절, 블록체인의 "후회약" 사건

블록체인 발전 역사에서 "롤백"과 관련된 주요 사건을 정리함으로써 이 메커니즘이 실제로 어떻게 적용되고 영향을 미쳤는지 더 명확하게 이해할 수 있다.

2016년: The DAO 사건과 이더리움 분기

2016년 6월부터 7월까지 발생한 The DAO 사건은 블록체인 역사상 최초로 인위적으로 해커 결과를 "철회"한 사례로 평가된다. 해커가 DAO 계약에서 약 360만 ETH를 탈취한 후, 이더리움 커뮤니티는 투표를 통해 7월에 하드포크를 시행하여 탈취된 ETH를 환불 계약으로 전송하여 투자자에게 회복했다. 이 조치는 커뮤니티 분열을 초래했으며, 반대자들은 롤백되지 않은 체인에 남아 이더리움 클래식을 형성하여 이후 가역성에 대한 경계 태도를 확립했다.

2017년: Parity 지갑의 이중 타격

2017년 7월, Parity 다중 서명 지갑이 처음 해킹당했으며, 해커는 취약점을 이용해 약 15만 ETH를 탈취했다. 이 취약점이 수정된 후, 11월에 다시 사고가 발생했다: 개발자의 실수로 Parity 다중 서명 라이브러리 계약이 자멸되어 약 51.3만 ETH가 동결되었다. 이 사건은 EIP-999와 같은 회수 제안의 직접적인 촉매가 되었지만, 결국 커뮤니티의 지지를 얻지 못했다.

2018년: EOS의 중재 실험과 실패

2018년 6월 EOS 메인넷이 출시된 지 일주일 만에, 그 중재 기관 ECAF는 두 번에 걸쳐 총 34개의 계좌를 동결했다. 커뮤니티는 이러한 체인 상 중재에 대해 찬반이 엇갈렸으며, 결국 중재 제도가 약화되었다. 이 경험은 고강도의 중앙 집중적 거버넌스가 반발을 초래할 수 있음을 보여주었고, EOS의 명성을 손상시켰으며, 탈중앙화 커뮤니티가 과도한 인위적 개입에 대해 본능적으로 반발한다는 것을 증명했다.

2022년: BNB 체인의 성공적인 손실 방지

2022년 10월, 해커가 BSC 크로스체인 브릿지의 취약점을 이용해 약 200만 개 BNB(시가 약 57억 달러)를 무단으로 발행했다. 이상을 발견한 후, 바이낸스 팀은 즉시 BNB 체인의 검증자들과 협력하여 블록체인을 긴급 중단시켰고, 이후 며칠 내에 하드포크 업그레이드를 발표하여 패치를 통해 취약점을 수정하고 해커 주소에서 대부분의 미전송 BNB를 동결했다. 바이낸스에 따르면, 약 1억 달러의 자금이 해커에 의해 체인 외부로 전송되었으며, 나머지 대부분은 "통제되었다"고 한다.

이 사건은 소수의 신뢰할 수 있는 주체가 통제하는 블록체인에서 신속하게 합의를 이루어 롤백이나 동결을 실행할 수 있음을 증명했다. 비록 금액이 거대하더라도 말이다. 그러나 반대로, 이는 탈중앙화 진영의 비판을 초래했으며, BNB 체인이 임의로 개입할 수 있는 데이터베이스처럼 보인다고 주장했다. 공공 블록체인이 가져야 할 검열 저항성을 결여하고 있다고 지적했다.

스테이블코인 동결의 성공 사례

체인 레벨에서 롤백이 불가능한 상황에서, 스테이블코인의 동결 메커니즘은 중요한 자금 회수 도구가 되었다. 2020년 9월 KuCoin 거래소가 해킹당한 후, 여러 기관이 협력하여 Tether는 약 3,500만 USDT를 동결했으며, 각 프로젝트는 동결된 토큰을 회수하기 위해 계약을 업그레이드하여 절반 이상의 자산을 회수했다. 2021년 8월 Poly Network 크로스체인 브릿지에서 대규모 해킹 사건이 발생했을 때, Tether는 신속하게 3,300만 USDT를 동결했으며, 비록 다른 체인 상 자산은 동결할 수 없었지만, 결국 해커는 모든 자금을 반환하기로 결정했으며, 이는 스테이블코인 동결이 그들의 자산을 현금화하기 어렵게 만들었기 때문으로 일부 귀속된다.

결론: 불변성과 사용자 보호 간의 균형 찾기

Circle의 가역 거래 탐색은 블록체인의 불변성 핵심 가치를 유지하면서 사용자에게 필요한 보호 메커니즘을 제공하는 방법이라는 근본적인 모순을 반영한다. 기술 발전 추세를 보면, 완전한 불가역성과 현실 세계의 복잡한 요구 사이에는 확실히 긴장이 존재한다.

현재의 해결책은 계층화된 특징을 보인다: 기본 블록체인은 불변성을 유지하지만, 응용 레이어, 토큰 레이어 및 거버넌스 레이어에서 다양한 "소프트 가역" 옵션을 제공한다. 스테이블코인의 동결 메커니즘, 다중 서명 지갑의 지연 확인, 스마트 계약의 중재 인터페이스는 모두 체인 상의 역사를 수정하지 않고도 어느 정도의 위험 통제를 실현하고 있다.

Circle의 제안이 최종적으로 시행된다면, 이는 스테이블코인 분야가 전통 금융 기준에 가까워지는 것을 의미할 것이다. 그러나 그 성공 여부는 기술 구현뿐만 아니라, 암호화폐 커뮤니티의 인정을 받을 수 있는지 여부에 달려 있다. 역사적 경험에 따르면, 거래 롤백을 일반화하려는 모든 시도는 강력한 저항에 직면할 것이며, Circle이 사용자 보호와 탈중앙화 신뢰 유지 사이에서 미묘한 균형을 찾을 수 있을지 궁금하다.