“다중 서명 계약 관리자 개인 키 8개 중 4개, 폴리곤 설립자 손안에”
“폴리곤 거버넌스는 투명성 없고 중앙집중화되어 있다”
[블록미디어 스탠리 최 기자] 이더리움 사이드체인 폴리곤(Polygon)의 관리자 개인키는 8개의 다중 서명 계약 중 5개가 동의하면 권한을 부여받을 수 있다. 그런데 그 중 4개를 폴리곤 설립자 4명이 개인 보관하고 있어 폴리곤이 위기에 처할 수도 있다는 지적이 나왔다.
네덜란드 암호화폐 투자회사 사이버캐피털(Cyber Capital) 창업자이자 CIO인 저스틴 본스(Justin Bons)는 16일 자신의 트위터를 통해 폴리곤이 투명성이 없고 중앙집중화되어 있다고 공개적으로 비판했다. 다음은 주요 내용.
# “폴리곤, 중앙집중화 되어 있다”
이더리움 사이드체인 폴리곤은 여전히 매우 불안정하고 중앙집중화되어 있다. 20억 달러가 넘는 자금을 움직이는 데 개인키를 가진 5명의 동의만 있으면 가능하고 더군다나 5명 중 4명이 폴리곤 설립자다. 이것은 언제든 해커가 노릴 수 있는 가장 큰 리스크중 하나일 수 밖에 없다.
폴리곤의 관리자 개인 키는 8개의 다중 서명 계약 중 5개에 의해 제어된다. 설립자들은 처음 4개를 제어하고 나머지 4개는 폴리곤의 다양한 그룹에서 보유하고 있다. 이는 폴리곤에 공정성이 결여되어 있음을 뜻한다. 만약 한 그룹이 설립자들과 결탁하기만 하면 모든 통제권이 그들에게 귀속될 수 있다.
개인 키를 제어할 수 있다는 것은 규칙을 변경할 수 있는 권한을 갖고 있는 것과 동일하며 사실상 무엇이든 가능하다는 의미다. 심지어 20억 달러의 가치가 넘는 폴리곤 전체를 하루 아침에 ‘제로’로 만드는 것도 가능하다.
더욱이 폴리곤의 운영 보안과 다중 서명 계약 생성을 위한 암호화 방식은 완전히 불투명하다. 투명성은 최소한 다중 서명에 대한 신뢰를 구축하는 데 중요하기 때문에 이는 매우 좋지 않은 상황이라고 볼 수 있다.
투명성이 없으면 누군가 개인 키를 제어하더라도 알 수 없다.
# 디파이와치의 크리스 블렉 “정보 공개” 요구…폴리곤 ‘무대응’
더욱 이상한 것은 지난 2020년 5월 20일 디파이와치(DeFiWatch)의 크리스 블렉(Chris Blec)이 공식적으로 정보 공개를 요청했지만 폴리곤 팀이 아무런 응답도 하지 않았다는 점이다. 이러한 무대응은 그 자체로 거대한 위험 신호로 간주되어야 한다.
크리스 블렉은 현재까지도 이러한 투명성이 부족한 행위에 반대하고 있다. 지난 2021년 5월 15일 폴리곤은 ‘투명성 보고서’를 발표했다. 그러나 이 보고서는 현 상황에 대한 방어적인 내용만 언급하고 있을 뿐, 실제 운영 보안 측면이나 관리자의 개인 키 생성 시의 암호화 작동 등 다루지 않고 다중 서명 사용의 합리성을 정당화하는 데만 급급했다.
다시 말하면 이는 나와 크리스 블렉의 비판에 대한 완전히 불충분한 대응이다. 2022년 1월 19일 폴리곤은 <거버넌스 상황 : 탈중앙화>라는 블로그 게시물을 올렸다.
나는 이런 관행(프로젝트가 알리고 싶은 것을 게시글이나 트윗으로 공지하는 행태)가 전체 암호화폐 생태계에서 매우 일반적이라는 것을 알고 있다. 그러나 나는 폴리곤에게 말하고 싶다. 왜냐하면 그들은 이런 문제가 있는 암호화폐 중 하나이기 때문이다.
폴리곤은 이 분야의 리더가 될 기회가 있다. 업계의 규범이 바뀌어야 하기 때문이다. 폴리곤은 그런 방향에서 리더가 될 수 있고 또 그래야 한다. 초기에서는 다중 서명이 가장 좋은 옵션이었다는 것을 나도 알고 있지만 TVL이 20억 달러이 넘는 폴리곤은 이미 그런 단계를 지났다.
보안이 결여된 상황에서 그렇게 많은 돈을 가지고 있는 똑똑한 사람들은 그런 일이 단지 발생 대기 중인 재앙임을 한 눈에 알 수 있다. 이것은 설립자의 자질과 아무 관련이 없다.
창업자들은 스스로에 대한 자신감이 있다. 폴리곤 설립자 중 한 명인 미하일로 비엘리치(Mihailo Bjelic)는 “사기와 결별하는 건 폴리곤에겐 문제가 되지 않는다”고 말했다. 그는 자신을 신뢰할 수 있지만 다른 누구도 그의 마음을 알 수 없다. 그냥 믿을 것이 아니라 확인해야만 한다.
폴리곤은 크리스 블렉이 대안을 제시하지 않은 것에 대해 불공평하다고 비난했다. 나는 폴리곤에게 명확한 대안을 제시한다. 이러면 변명의 여지도 없을 테니까.
첫째, 폴리곤은 매틱(Matic) 토큰 보유자를 기반으로 거버넌스를 탈중앙화해야 한다. 현재 폴리곤의 거버넌스는 소수의 검증자가 있는 DPoS 모델에 따라 여전히 너무 중앙집중화되어 있다. 다행히도 폴리곤의 ‘거버넌스 상태’는 이미 이 문제를 해결하기 위한 토대를 마련했다.
폴리곤이 탈중앙화 거버넌스 모델을 구현하면, 설립자는 개인 키를 관리하는 스마트 계약의 권한을 매틱(Matic) 토큰 보유자에게 넘겨주고 ‘폴리곤 DAO’에게 효과적으로 제어권을 넘겨주어야 한다. 그러나 이를 위해서는 새로운 폴리곤 스마트 계약으로의 마이그레이션이 필요하다. 이는 매우 어렵고 비용이 많이 드는 일이 될 것이다.
하지만 그것은 우리가 처음부터 옳은 일을 하지 않은 것에 대해 지불하는 대가이며, 그것이 탈중앙화와 그에 따른 보안에 대해 지불하는 대가에 불과하다. 여기에 암호화폐의 의의가 있다. 이 세계에서 안전하고 탈중앙화된 척하는 것만으로는 충분하지 않다.
DAO는 관리자 개인 키를 통제해야 한다. 그래야 다중 서명 작업을 보다 안전하게 수행할 수 있다.
이것은 구원으로 가는 분명한 길이고, 폴리곤은 모범이 될 수 있는 모든 기회를 가지고 있으며, 기반도 마련되었다. 폴리곤은 다음 단계로 나아가 보다 탈중앙화된 미래를 포용할 수 있다.
같이 보면 좋은 기사