서양 최대 커뮤니티 레딧 내 이더리움 커뮤니티에서 한 투자자가 지갑 주소 한 글자를 잘못 입력해 40ETH를 날린 사연이 전해졌다. 이에 잘못 입력한 주소가 세 글자 미만일 경우, 해당 절차를 확인하는 스마트 콘트랙트를 만들자는 한 유저의 주장이 커뮤니티 내에서 호응을 얻었다. 제안에 따르면, 해당 스마트 콘트랙트의 운영은 DAO(탈중앙화 자율조직)으로 이뤄지며, 확인이 완료되면 오입금으로 인한 피해액을 보상해준다.
#그는 왜 40ETH를 날렸나
해당 화두는 5월 6일(현지시간) 레딧(Reddit) 내 서브레딧(Subreddit)인 /r ethfinance에 ‘daso14’라는 유저가 주소를 잘못 입력해 40ETH를 날렸다는 글을 올리면서 시작됐다. 0x67547FbEFb4de892166F71ae9a295ee5f1621DA9라는 주소로 입금을 하려고 했으나, 복사·붙여넣기를 하는 과정에서 0x67547FbEFb4de892166F71ae9a297ee5f1621DA9로 잘못 입력했다는 것이 글의 요지였다. 두 개의 주소를 비교해보면 숫자 하나 차이로 잘못된 입금이 이뤄졌다는 것을 확인할 수 있다. 원칙적으로 오입력으로 인한 입출금 실수는 본인 과실에 해당되기 때문에 특별한 경우가 아니면 금액을 돌려받기 어렵다.
#암호화폐 입출금은 원래 안전장치가 없었나
그렇다면 암호화폐 입출금에 대한 안전장치는 원래부터 없었던 것일까. 나름의 안전장치는 이전부터 존재해 왔다. 업계에서는 이를 체크섬(CheckSum)이라고 한다. 체크섬이란 입력한 주소의 특정 값이 올바른지 확인하기 위한 검사장치라고 볼 수 있다. 암호화폐 입출금 주소는 무작위로 생성되는 것이 아니라 일정한 규칙에 의해 만들어진다. 체크섬은 이러한 규칙을 활용해 적용되는 시스템이라고 볼 수 있다. 문제가 된 이더리움 지갑 주소의 경우 대소문자를 혼합하는 방식으로 체크섬이 이뤄진다. 단순 소문자가 아닌 대문자를 같이 넣으면 유효하지 않은 주소의 확률을 낮출 수 있다. 이 때문에 이더리움 웹 지갑인 마이이더월렛(MyEtherWallet) 등지에서 소문자로만 구성돼 있는 주소를 입력하면, ‘해당 주소가 체크섬되어 있지 않다’는 경고창이 뜨기도 한다. 소문자로만 구성된 주소는 체크섬 절차가 이뤄지지 않으므로 다시 한번 확인해보라는 의미다.
#탈중앙 방식으로 오입금 문제 해결한다?
그러나 이더리움 내에서 이뤄지는 체크섬은 기본적인 안전장치일 뿐, 모든 오입력 사태를 방지해주지는 못한다. P2P 단위 거래에서는 소문자로만 입력된 주소도 그냥 통과되는 경우가 많아 이전부터 근본적인 해결책이 될 수 없다는 이야기가 많았다.
r/ethfinance의 상위 카테고리인 r/ethereum의 SrPeixinho라는 한 유저는 이에 대한 해결책을 5월 17일(현지시간) 내놨다. 그는 잘못 입력한 주소가 세 글자 미만인 거래기록을 확인하는 스마트 콘트랙트를 구축하자고 주장했다. 또한 해당 콘트랙트를 DAO로 운영해 탈중앙적인 시스템을 유지하자는 뜻을 밝혔다. 제안에 따르면 오입력이 사실로 드러날 경우 DAO 콘트랙트 내 ETH 기금으로 피해액의 75%를 돌려받을 수 있다. 아울러 그는 “체크섬과 같은 방식으로 문제가 해결되면 좋겠지만, 성과는 제한적인 수준에 그치고 있다. 이더리움 주소는 프로토콜 단에서 체크섬을 할 수 없기 때문에 대문자를 통한 필터링 방식을 활용한다”며 현 시스템이 불완전함을 설명했다. 이어 “40ETH를 날린 한 투자자의 사연을 그저 개인의 잘못으로 치부하고 넘어갈 수 있지만, 그렇게 둬서는 이더리움에 발전이 없다”며 자신의 새로운 제안을 개진했다.
#실현 가능성은?
다만 그의 제안이 실제로 실현될지는 미지수다. 관련 글을 읽은 한 레딧 유저 역시 “DAO를 통해 오입금 피해금액을 돌려주는 방안보단 처음부터 이런 일이 일어나지 않도록 하는 것이 중요하다. 많은 사람들이 해당 DAO 콘트랙트에 기여하거나 기금을 넣을 것이라고 생각되지 않는다”며 회의적 시선을 드러냈다.
한편 해당 문제는 서브레딧에서 많은 관심을 받으며 500개가 넘는 코멘트를 기록하고 있다. 암호화폐 입출금 오입력이 이전부터 업계에서 거론되던 주요 관심 주제 중 하나임을 알 수 있는 대목이다.
박성혁 기자 park.sanghyuk@joongang.co.kr
https://joind.io/market/id/2083
※조인디와의 전제 계약을 통해 게재한 기사입니다.