[블록미디어 James Jung 기자 · 정아인 기자] FTX 사태 이후 중앙화 암호화폐 거래소는 신뢰 회복이라는 중대한 문제에 직면했다.
바이낸스 CEO 창펑자오는 준비금 증명(Proof of Reserves)을 일종의 글로벌 스탠다드로 만들자며 머클 트리(Merkle tree)를 이용하자고 제안했다. 다른 거래소들도 이에 찬성하는 분위기다.
준비금 증명은 FTX 사태를 잠재울 비장의 카드가 될 수 있을까? 전문가들은 한계가 있지만, 시도해볼 만한 가치가 있다고 입을 모은다. 비탈릭 부테린도 창펑자오의 생각에 긍정적인 반응을 보였다.
# 거래소 신뢰 바닥… “고객 코인 잘 가지고 있나?”
준비금 증명은 고객이 맡긴 코인을 거래소가 충분히 보유하고 있는지를 공시하자는 개념이다. 고객 코인을 분리 보관하는 것은 어찌보면 기본적인 장치다. FTX가 이걸 무너뜨렸다.
영국의 파이낸셜 타임즈(FT)는 가상자산 자체에 의문을 제기하기에 이르렀다. “가상자산이 이대로 무너지도록 손을 놔버리자”는 기사까지 실었다.
# 창펑자오의 PoR과 머클 트리
창펑자오와 비탈릭 부테린이 호응하며 구상 중인 ‘준비금 증명 프로토콜’은 머클 트리를 기반으로 한다. 머클 트리의 개념부터 알아보자.
머클트리는 거래 내역을 제3자 검증인이 확인할 수 있는 암호화 기법이다. 스마트 컨트랙트, 계정 간 거래에 사용되는 데이터를 해시로 구성하여 ‘크리스마스 트리(Tree)’ 형태의 노드로 정렬, 요약한 것이다.
부모 노드(parent node)와 자식 노드(children node)가 상하로 연결돼 있다. Top hash라는 부모 노드가 Hash 0과 1이라는 자식 노드를 낳는 구조다.
해시 값은 글자 하나만 바뀌어도 완전히 다른 값을 갖게 된다. 완전히 다른 해시 값이 생겨나므로, 이것을 비교하는 과정을 데이터 변화를 알 수 있게 된다.
제일 하단의 Data block 001의 값이 조작될 경우 Hash 0-1의 값이 변경된다. Hash 0의 값도 연쇄적으로 바뀐다. 최종적으로 Top Hash의 값까지 달라진다. 트리의 특성을 알려주는 값(머클 루트) 자체가 변경되는 구조다.
Top Hash의 값이 변경된 것을 확인하고 머클 루트를 위에서 아래로 타고 내려가면 어떤 노드가 무단으로 거짓된 정보를 줬는지 확인 할 수 있다. 이런 식으로 머클 트리는 데이터 조작을 찾아낸다. 데이터를 최소화해 블록 크기를 작게 만들 수 있는 장점도 있다.
# 머클 트리 PoR은 탈중앙화를 자극하는 모티브
증거금 증명에 머클 트리를 쓰면, 거래소가 보유한 코인의 규모와 이동 현황을 확인할 수 있다. 우리가 디파이(DeFi) 플랫폼을 이용할 때, TVL이 얼마이고, 유동성 풀에서 코인 간 비율이 얼마인지를 알 수 있는 것과 같다.
중앙화 거래소가 디파이 플랫폼처럼 보이게 된다. 부테린이 PoR을 긍정적으로 보는 것도 중앙화 거래소 자체를 탈중앙화의 길로 인도할 모티브가 생겼기 때문이다.
거래소들이 “우리가 가진 코인이 이 만큼이다”고 단순히 선언하는 것은 의미가 없다. 코인의 이동을 보여주는 것이 더욱 중요하다.
당장 바이낸스도 보유 코인을 홈페이지에 게시한 후 24시간 내에 ‘준비금 증명’ 지갑에서 27억 달러가 이동했다는 의혹에 휩싸였다. 바이낸스는 PoS를 진행하며 지갑 주소가 정확히 게재되지 않아 나타난 일시적인 문제라고 해명했다.
# PoR도 미라클 이슈가 있다
서클(Circle)의 최고전략책임자(CSO) 단테 디스파르테는 “준비금 증명은 완벽한 해결책이 아니다. 대규모 거래에서는 충분하지 않다”고 포춘지와 인터뷰에서 말했다. 디스파르테는 “전세계 수백 만 명의 사용자에게 온체인 데이터만 보고 믿으라고 하는 것은 문제가 있다. 제3의 회계감사자가 필요하다”고 주장했다.
머클 트리만으로는 고객이 맡긴 자산을 거래소가 그대로 들고 있는지, 무단으로 사용한 것인지 알 수 없다. 블록체인은 위변조가 불가능하다. 그러나 현실을 왜곡한 데이터가 체인에 올라가면 ‘진실’을 보장하지 않는다. PoR에도 ‘오라클 이슈’가 그대로 적용된다.
“고객이 100 개의 코인을 맡겼지만, 머클 트리에 80 개만 기록하고, 20 개는 무단으로 써버렸다. 온체인 데이터에서는 확인이 불가능하다. 머클 트리는 80 개가 ‘사실’이라고 증명할 뿐, 100 개라는 ‘진실’은 묻혀 버린다.”
머클 트리는 블록을 확인할 수 있게 할 뿐이지, 거래소가 코인을 쓰는 것 자체를 통제할 수 없다. 머클 트리 PoR이 탈중앙성을 자극하는 모티브가 될 수는 있지만, 오라클 이슈까지 해결한 근본적인 해결책이 나와야 한다는 지적이다.
속보는 블록미디어 텔레그램으로(클릭)
전문 기자가 요약 정리한 핫뉴스, 블록미디어 카카오 뷰(클릭)
같이 보면 좋은 기사