다다익선이 답은 아니다...거래소의 암호화폐 상장 경제학

학습 차원에서 틈틈히 해외 전문가들이 블로그나 미디어 그리고 책에서 쓴 글을 정리하고 있습니다. 이번 포스팅도 그중 하나고요. 거칠고 오역된 부분이 있을 수 있습니다. 제대로 번역되지 않은 부분은 확인주시면 반영토록 하겠습니다.  이번 글은 비트코인 개발자인 지미 송이 최근 자신의 블로그에 거래소들이 암호화폐를 상장폐지하는 배경 및 향후 전망에 대해 쓴 글을 정리한 것입니다.

당신이 아직 듣지 못했을 수도 있지만 코인플로어(CoinFloor)가 2020년 1월 3일일부터 비트코인 온니(Bitcoin-only)가 되겠다고 밝혔다. 이것은 코인플로어가 BCH와 ETH를 상장 폐지하게 BTC에만 집중하겠다는 것을 의미한다. 이와 유사하게 빗고는 더 이상 BSV를 지원하지 않는다. 

이것은 한 트렌드의 시작이다. 이번 글에서 나는 알트코인을 지원하는데 들어가는 들어가는 모든 것과 왜 거래소들이 특정 토큰들을 상장 폐지하는지 설명할 것이다.

거래소에 코인을 상장하는 것은 부정적인 역사를 갖고 있다. 2013년으로 거슬러 올라가 btc-e는 상당한 사전 채굴 비중을 조건으로 노바코인을 상장했던 것으로 알려졌다. 그때 이후 코인이 거래소에 상장되는 데는 단지 3가지 방법이 있었다.

토큰 중앙 위원회의 뇌물

첫 번째는 장기적인 돈의 대부분이 교환을 위해 만들어진다. 거래에 커미션은 여기에서 나오는 대부분의 돈이다. 고객 수요는 토큰을 상장하는 것에서 매출이 만들어지는 좋은 대용물이다.

마지막으로 하드포크는 고객들이 그들의 지분을 원하는 코인을 만들 수 있다. BCH와 ETC는 일반적으로 강요된 거래였다. 적어도 그들의 고객들에게 사실상 백도어 에어드롭을 통해 나뉘었다. 다시 말하지만 이것은 코인을 보유하는 데 관심이없는 사람들이 판 후에 거래량이 크게 감소하는 경향이 있다.

거래소 매출 측면에서 좀 더 고려해보면 거래소들은 거래소 시빌 공격( Exchange Sybil attack) 같은 무언가를 통해 속아서 토큰을 상장할 수 있다. 이것은 많은 실사를 요구한다. 실사는 많은 거래소들은 실제로 하지 않는 일이다. 이같은 이유로 상장 이후 거래 규모는 종종 실망스럽다.

요약하면 장기적으로 하드포크, 뇌물에 기반한 토큰 상장으로 거래소가 만들 수 있는 매출은 일반적으로 가치가 없다. 그러나 고객 수요는 괜찮다. 하지만 고객 수요는 위조되고, 너무 많은 토큰이 상장되면서 점점 줄어들 수 있다.

거래소가 토큰을 상장하는데 따르는 비용은 상당하다. 코인의 특성에 따라 저렴하거나 비쌀 수 있다. 예를 들어 이더리움 노드를 유지하는 것은 매우 비싸다고 알려져 있다. 반면 비트코인 노드를 유지하는 것은 그렇지 않다.  코인이 하드포크 될때 업그레이드도 실질적인 문제가 될 수 있다. 하드포크는 다운타임과 유지보수를 요구한다. 지속적인 비용을 유발한다. BCH와 XMR은 6개월마다 하드포크를 한다. ETH는 적어도 1년에 몇번씩 한다. 업그레이드가 없다면 거래소는 거래를 검증할 방법이 없다. 다운타임은 나쁜 사용자 경험을 만들어낸다. BTC는 이같은 하드포크를 갖지 않았다.

  • 거래소를 위한 리스크
  • 거래소 해킹 리스크
  • 리플레이 보호 리스크
  • 거래소 해킹

아마도 가장 유명한 사례는 크립트시 이야기다. 2014년 크립트시는 코인을 상장하면서 해킹을 당했다. 코인 노드 소프트웨어가 악성코드를 갖고 있었다. 코인 제작자들은 크립트시 시스템에 접근하기 위해 코인의 풀 노드 소프트웨어를 사용한 것으로 보인다. 그때 1만3천 BTC와 3만 LTC가 빠져 나갔다.

리스크를 줄이려면 각각의 토큰 소스코드에 대한 보안 감사가 필요수적이다. 그러나 얼마나 많은 소스코드가 감사되어야 하는지, 또 일부 소스코드는 감사하기 위해 이용할 수 없다는 것을 고려하면, 이것은 일반적인 관행은 아니다. 나아가 어떤 소프트웨어 업그레이드는 어떤 악성코드가 추가됐을 경우에 대비해 별도의 보안 감사를 요구한다. 빈번한 강요된 소프트웨어 업그레이드와 하드포크는 좋은 보안 행위를 점점 비싸게 만든다.

블록 리오그 리스크

예를 들어, 누군가 낮은 해시율을 가진 작업증명(PoW) 토큰을 대규모로 어떤 거래소에 예치할 수 있다. 보다 많은 유동성과 인출을 위해 그것들을 거래한다. 결국 이들 토큰 원장은, 그 자체가 공격당할수 있다. 거래가 취소되는 방향으로 리오가 될 수 있다.

예를 들어, 누군가 낮은 해시율을 가진 작업증명(PoW) 토큰을 대규모로 어떤 거래소에 예치할 수 있다. 보다 많은 유동성과 인출을 위해 그것들을 거래한다. 결국 이들 토큰 원장은, 그 자체가 공격당할 수 있다. 거래가 취소되는 방향으로 리오가 될 수 있다.

이것은, 아직 시도되지 않았지만 가능한 일이다. 토큰 통제자들이 하드포크를 통해 원장을 바꾸고 거래소에서 돈을 뜯어갈 수 있다. 하드포크는 완벽하게 규정을 리셋한다. 따라서 원장 조작을 통해 거래소에서만 돈을 빼내 가는 것은 원칙적으로 가능한 일이다. 이더리움이 더다오 사고로 겪었던 것과 같은 방식이다.

다시 말해 이들 토큰에는 원장 리셋을 통해 거래소에서 토큰을 훔칠 수 있는 중앙화된 통제자 리스크가 있다. 지금은 일어날 것 같지는 않다. 그러나 거래소가 나쁜 행위자로 비춰진다면 토큰 통제자들은 거래소의 손상을 위해 간단히 원장을 바꾸는 것을 정당화할 수 있다.

리플레이 보호 리스크

코인베이스는 ETC가 생존할 것이라고 생각지 않았다. 그래서 리플레이 보호가 없는 거래를 보냈다. 그리고 많은 ETC를 잃었고, 고객들에게 보상하기 위해서 ETC를 구입해야만 했다.

코인베이스는 ETC가 생존할 것이라고 생각지 않았다. 그래서 리플레이 보호가 없는 거래를 보냈다. 그리고 많은 ETC를 잃었고, 고객들에게 보상하기 위해서 ETC를 구입해야만 했다.

규제 리스크

마침내 특정 토큰과 관련한 규제 리스크가 있다. AML과 KYC 법은 프라이버시 토큰 상장을 특히 어렵게 만들 수 있다.

다른 규제 우려는 토큰이 증권으로 인식되는 경우다. 투자자들에게 자격을 부여하는데 따른 부담이 있다.

각각의 사법체제는 다양한 규제 요구사항을 갖고 있다. 리스크는 현재 존재하는 법과, 향후 나올 법을 포함한다. 선호하지 않는 것을 막는데 필요한 로비도 포함하고 있다.

토큰 상장을 위한 이상적인 프로세스

이상적인 프로세스는 강력한 소비자 수요를 포함한다. 그것은 단지 단기적인 것이 아니라 장기적인 요구다. 토큰이 공개된 후에는 일반적으로 많은 관심이 있다. 토큰 출시 직후에는 관심이 없지만, 특별한 경우를 제외하고는 일반적으로는 점점 줄어드는 경향이 있다.

두 번째로 토큰의 소스 코드는 감사를 받아야 한다. 고립된 보안 환경에서 컴파일되고 구동되어야 한다. 업그레이드도 같은 프로세스를 통해 이뤄져야 한다.

네 번째, 코인은 어떤 법적인 규정을 명쾌하게 해야 한다. 이것은 아마도, 거래소들이 가장 잘하는 영역이다. 법률적인 전문성은 토큰 소프트웨어 대한 보안 전문성보다 저렴하게 쉽게 얻을 수 있다.

세 번째는, 확인하는 숫자가 높아야 한다. 그렇지 않으면, 블록체인 리오그나 원장 리셋에 따른 손실을 위해 토큰 설립자들의 보증이 있어야 한다.

결론

위의 내용을 고려하면, 거기에는 충분한 보안 감사가 없다는 것은 분명하다. 그랬다면  지난주 이더리움 하드포크에서 이더리움 버그는 역량 있는 누군가에 의해 해결돼을 것이다. 대신에, 거래소들은, 장님처럼, 이더리움 재단이 그들에게 돌리라고 하는 어떤 소프트웨어를 돌리고 있는 것처럼 보인다. 최악의 경우 인푸라에 의존할 수도 있다.

이것이 의미하는 것은, 매우 적은 거래소들이 책임 있게 코인을 상장한다는 것이다. 많은 상장 폐지가 이뤄졌다. 보안 사고는 점점 빈번해지고 거래 규모는 낮아지고 있기 때문이다.

코인플로어가 한 것은 이례적인 것이 아니다. BSV, 디지바이트 등  수백개의 코안 상장 폐지가 지난 1년간 있었다. 특정 시점의 유지와 리스크 비용 관점에서, 그것은 차이가 있다. 거래 규모가 떨어지고 있고 각각의 토큰 리스크가 증가하고 있음을 감안할때 거래소가 생존하기를 원한다면 보다 많은 상장 폐지가 있을 것이다. 

적절한 보안 감사 없이 대규모 금융 손실을 피하고 싶은 거래소들은, 어려운 방법을 배우게 될 것이다. 바라고 기대하는 것이 최고의 보안 전략일 아니라는 것을 배우게 될 것이다.

새로운 토큰 상장에 따른 비용과 리스크를 고려하면 초기 상장도 덜 빈번할 것으로 예상된다. 

테크잇 뉴스레터를 전해드립니다!

오피니언 기반 테크 블로그 'TechIt'
테크 비즈니스를 보는 다양한 통찰들을 이메일로 간편하게 받아 볼 수 있습니다.

About the author

endgame
endgame

테크 블로거 / 공유할만한 글로벌 테크 소식들 틈틈히 전달하겠습니다

No more pages to load


TechIT

테크 비즈니스를 보는 다양한 통찰 '테크잇'

독자 여러분들께서 좋은 의견이나 문의 사항이 있으시면 아래 양식에 따라 문의 주시기 바랍니다.

Contact