테스트

이더리움 네트워크의 합의 알고리즘이 작업증명(PoW)에서 지분증명(PoS)으로 전환된 이후 ‘중앙화’ 논란이 끊임없이 불거진다. 여기서 ‘중앙화’란 위임받은 ETH가 많은 소수의 밸리데이터(리도 파이낸스, 코인베이스 등)가 다른 밸리데이터보다 더 막강한 권한을 갖는 것을 의미한다 . 이더리움이 완전히 PoS로 전환되기 전(‘더 머지’ 업그레이드 이전) 이더리움 네트워크에 스테이킹할 수 있는 최소 수량은 32 ETH였다. 2023년 3월 24일 기준 1 ETH가 약 240만 원인 점을 고려하면, 최소 7680만 원이 필요한 것이다. 개인이 오롯이 감당하기엔 쉽지 않은 금액이다. 그래서 등장한 방법이 바로 가상자산 거래소나 디파이 플랫폼의 스테이킹 서비스다. 이용자들이 소량의 ETH를 플랫폼에 위임하고 해당 플랫폼은 이더리움 노드를 실행하고 그렇게 모은 32 ETH를 예치해 밸리데이터를 활성화한다. 물론 밸리데이터가 블록 생성 타이밍을 놓치는 등 네트워크에 피해를 입힐 경우 ‘슬래싱(삭감)’이라는 벌칙을 받게 되며, 해당 밸리데이터에게 위임한 이용자의 자산 역시 일부 또는 전체 삭감된다. 그렇기에 어느 정도 검증된 것으로 여겨지는 밸리데이터에게 스테이킹 물량이 몰리는 현상이 발생했다. 2023년 3월 24일 기준 이더리움 네트워크에 스테이킹된 총 1780만 개 ETH 중 리도 파이낸스(0xF82aC5…, 0xb049e… 등)가 스테이킹한 물량(총 560만 개 ETH)의 비중은 31%에 달한다. 또 다른 유동성 스테이킹(Liquidity Staking) 플랫폼 ‘로켓 풀’의 비중은 2%로 집계된다. 이외 가상자산 거래소 코인베이스의 비중은 12%, 크라켄 7%, 바이낸스 6% 순이다. 나머지 비중이 9%에 불과한 것을 고려하면, 리도 파이낸스 등을 포함한 9개 밸리데이터에게 91%의 물량이 집중된 것을 확인할 수 있다. 하지만 상하이 업그레이드가 내달로 다가오면서 중앙화 현상이 다소 해결될 것이란 기대감이 부풀고 있다. 상하이 업그레이드가 성공한 이후에야 이더리움 네트워크에 32 ETH를 스테이킹한 이용자들이 자금을 인출할 수 있게 된다. 상하이 업그레이드와 더불어 이더리움 생태계에서 크게 화제가 되는 키워드는 2가지다. 유동성 스테이킹 파생상품 (Liquidity Staking Derivatives,LSD) 분산 밸리데이터 기술(Distributed Valitor Technology, DVT) 유동성 스테이킹은 ETH를 스테이킹하면 하락장이 와도 당장 그만큼의 ETH를 처분할 수 없다는 한계를 극복하고자 나온 개념이다. ETH를 스테이킹한 이용자에게 일종의 어음과 같은 역할을 하는 가상자산을 지급한다. 예를 들어, 리도 파이낸스는 이용자에게 ETH를 스테이킹한 수량만큼의 stETH라는 토큰을 제공한다. 유동성 스테이킹 업체들은 스테이킹된 ETH 총량과 어음 토큰(stETH 등) 발행량과 같게 유지하기에 보통은 1 ETH와 1 어음 토큰의 가격이 동일하다. 그러나 이는 스테이블 코인과는 다르다. 정상적인 스테이블 코인이 1 달러에 페깅(pegging)되는 것과는 달리 유동성 스테이킹 토큰은 그 수요와 공급에 따라 1 ETH와 가격이 달라질 수 있다. 대표적인 유동성 스테이킹 플랫폼으로는 리도 파이낸스, 로켓 풀 등이 존재한다. 코인베이스도 2022년 8월 cbETH(Coinbase Wrapped staked ETH)를 출시한 바 있다. 상하이 업그레이드가 성공하면 자금 인출이 가능해지고, 이로 인해해 유동성 스테이킹 파생상품의 청산이 가능해지면서 디파이(DeFi, 탈중앙화금융) 생태계의 다각화가 예상된다. 그럼에도 이더리움 생태계 내 스테이킹 비중은 다른 블록체인 네트워크에 비해 낮은 편이다. 테조스 네트워크에 스테이킹된 토큰 물량은 전체의 77%로, 그 비중이 블록체인 네트워크 중 가장 높다. 반면, 이더리움 네트워크에 스테이킹된 토큰 물량은 전체의 14%에 불과하다. 이더리움 밸리데이터 중 하나인 비트코인 스위스(Bitcoin Suisse)는 분산 밸리데이터 기술(DVT)이 스테이킹 중앙화, 단일 실패 지점(single points of failure), 슬래싱 위험성을 낮추고 리스테이킹(re-staking)을 통해 이더리움 네트워크의 연 이자율(APR)을 높일 것으로 진단한다. (여기서 단일 실패 지점은 밸리데이터가 자신의 프라이빗 키를 분실한 경우 밸리데이터에게 자금을 맡긴 이용자들도 자신의 자금을 찾을 수 없게 되는 위험성을 의미한다.) 이번 <방구석 리서치>에서는 DVT가 어떻게 이더리움의 중앙화 현상을 해결할 수 있을지를 소개해보고자 한다. DVT는 밸리데이터가 여러 노드에게 블록 생성 의무를 나눠줄 수 있게 하는 오픈소스 형태의 프로토콜이다. 그 의무를 받은 노드가 오프라인 상태가 되거나 오류가 생길 경우 밸리데이터가 이어 수행할 수 있도록 하는 내결함성을 제공한다. 만약 블록 생성 의무를 분배 받은 노드 중 33% 미만이 오프라인 상태가 된다고 해도 나머지 노드가 유효한 서명을 만들어낼 수 있다. DVT를 구성하는 기술은 다음과 같이 크게 4가지다. 분산 키 생성 샤미르의 비밀 공유 다자간 연산 비잔틴 장애 허용 분산 키 생성은 단일 구성원이 프라이빗 키를 제어할 수 없게끔 하는 기술로, 모든 구성원들이 프라이빗 키를 분배 받는다. 모두가 같은 프라이빗 키를 암호화된 형태로 받는다는 점에서 여러 명이 각자의 프라이빗 키로 동시에 서명해야 하는 멀티 시그(multi-sig)와는 다르다. 그중 비신뢰형(trustless) DKG는 샤미르의 비밀 공유를 생성한다. 샤미르의 비밀 공유는 프라이빗 키를 분배 받은 n명 중 임의의 참여자(t+1 < n)가 프라이빗 키를 복원할 수 있게 하는 이론이다. 다만, 참여자들은 프라이빗 키 자체는 알 수가 없다. 참여자들이 샤미르 비밀 공유 값을 공개하고 프라이빗 키를 복원한 후에야 트랜잭션에 서명할 수 있다. 한 마디로 여러 명이 나눠 가진 조각을 합쳐야만 ‘프라이빗 키’라는 퍼즐이 완성되는 셈이다. 다자간 연산(Multi Party Computation)은 암호화를 통해 여러 구성원에게 연산을 분산하는 방식이다. 이 또한, 여러 명이 동시에 서명해야 하는 멀티 시그와 유사해 보인다. 멀티 시그는 서로 다른 프라이빗 키로 생성된 온체인 서명이 필요하지만, MPC는 오프체인에서 생성된 단일 서명을 요구한다. 오프체인 서명이기에 분산원장에 기록되지 않아 프라이버시를 강화할 수 있으며, 별도 네트워크 수수료가 발생하지 않는다. 비잔틴 장애 허용(BFT)은 비잔틴 장군 문제에 대한 해결책으로, 장애가 발생하더라도 전체 참여자 중 3분의 2가 정상 작동한다면 시스템이 정상적으로 움직이게끔 하는 합의 알고리즘이다. DVT에서는 BFT를 토대로 하나의 노드를 ‘리더’로 선택하고 만약 그 리더가 오프라인 상태가 되거나 손상되면 12초 이내 다른 노드에 역할을 다시 할당한다. 이처럼 DVT 기술을 활용한 대표적인 프로젝트로는 Obol과 SSV가 있다. Obol이 비허가형(permissionless) 오픈소스 프로토콜이라면, SSV는 허가형(permissioned) 개인간(P2P) 네트워크 레이어란 점에서 차이가 있다. Obol 네트워크에서는 실행(Execution) 클라이언트, 합의 클라이언트, 분산 밸리데이터 클라이언트, 밸리데이터 클라이언트가 하나로 모여 클러스터(cluster)를 형성한다. 클러스터 규모에 따라 온라인 상태여야만 하는 분산 밸리데이터 수는 다음과 같다. Obol 네트워크에선 탈중앙화 네트워크와는 다른 통신 프로토콜을 사용함으로써 슬래싱 리스크를 줄인다. 통상 탈중앙화 네트워크에서는 가십(Gossip) 프로토콜을 채택한다. 가십 네트워크는 내결함성을 제공한다는 장점이 있지만 오히려 그 장점이 단점으로도 작용한다. 만약 한 노드가 잘못된 메시지를 전파할 경우 다른 노드들이 그 메시지대로 수행하고, 그 행위가 멈추지 않는다는 점이다. Obol 네트워크는 이런 가십 프로토콜이 ‘단일 실패 지점’이 될 수 있다고 판단했다. Obol 네트워크에서는 TCP를 활용함으로써 클러스터들은 각자 메시지를 업그레이드한다. 예를 들어 한 클러스터가 악의적인 정보를 퍼트린다고 해도 이를 다른 클러스터가 무작정 나르지는 않는다는 의미로 볼 수 있다. 그 결과, 악의적이거나 잘못된 정보가 배포된 데 따른 슬래싱 리스크를 낮출 수 있다. SSV는 두 가지 레이어로 작동된다. SSV P2P 네트워크 레이어와 이더리움 콘트랙트 레이어다. SSV P2P 네트워크 레이어는 실행(Execution) 레이어로서 밸리데이터가 운영되고 이더리움 스마트 콘트랙트에서 밸리데이터 키 공유 할당을 읽어온다. 이더리움 콘트랙트 레이어는 SSV 토큰 보유자들이 의사 결정할 수 있는 거버넌스에 필수적이다. SSV는 허가형(Permissioned) 플랫폼으로, ETH 스테이킹 플랫폼 업체 중 SSV 네트워크 밸리데이터 운영자로 등록해야 한다. 이런 다중 운영자 시스템을 토대로 노드들이 신뢰 없이 작동될 수 있게 한다. 밸리데이터는 밸리데이터 운영자에게 SSV 토큰을 지불하고 밸리데이터 운영자는 그 보상으로 ETH를 받아 밸리데이터에게 지급한다. SSV는 비수탁형(non-custodial) 기술을 바탕으로 완전히 신뢰를 요구하지 않는(trustless) 유동성 스테이킹을 가능하게 한다. SSV 네트워크도 Obol 네트워크와 마찬가지로, 오퍼레이터 노드가 각자 트랜잭션을 검증하기 때문에 단일 노드에서 발생한 위변조 행위가 다른 노드에 영향을 끼치지 않는다. DVT는 유동성 스테이킹 프로토콜에서 스테이킹의 중앙화 문제를 해소하기 위한 미들웨어로서 활용될 것이다. 서로 다른 유동성 스테이킬 프로토콜끼리 분산 밸리데이터 클러스터를 구성해 DVT 기술을 공유할 수 있다. DVT를 적용하면 다운타임과 슬래싱 리스크를 줄여 유동성 스테이킹 프로토콜 운영자의 효율성을 높일 수 있다. 또한, 각 운영자별 단일 실패 지점을 제거해 유동성 스테이킹 프로토콜이 또 다른 위험을 떠안을 필요 없이 오퍼레이터 풀을 구성할 수 있게 한다. 클라이언트 구성과 지역을 다각화해 관련 위험을 감소하며 유동성 스테이킹 프로토콜이 보다 탈중앙화된 서비스를 제공하도록 한다. 상하이 업그레이드 이후 유동성 스테이킹과 더불어 분산 밸리데이터 기술(DVT)이 더욱 주목받을 전망이니 그 이전부터 DVT 관련 종목을 파악해두는 것이 좋겠다. SSV(ssv.network)는 자체 토큰 SSV를 발행했으며, 해당 토큰은 바이낸스, 쿠코인, 유니스왑에 상장됐다. 다만, Obol Labs는 아직 자체 토큰에 대한 ICO를 진행 중인 것으로 추정된다. 코인마켓캡에 등록된 OBOL은 다른 프로젝트의 토큰이다. [출처] 이더리움 스테이킹 물량 비중 관련: 난센) https://pro.nansen.ai/eth2-deposit-contract 이더리움 스테이킹 APR 관련: 이더리움 재단) https://ethereum.org/en/staking/ 테조스 및 이더리움 스테이킹 물량 비중 비교: 비트코인 스위스) https://www.bitcoinsuisse.com/research/decrypt/season-2022/shanghai-upgrade-for-investors DVT 기술 관련: 판테르 프로토콜 블로그) https://blog.pantherprotocol.io/understanding-distributed-validator-technology-dvt/ 앵커 블로그) https://www.ankr.com/blog/trustless-liquid-staking-removing-intermediary-risk-with-ssv-technology/ 오볼 DOCS) https://docs.obol.tech/ SSV 네트워크 DOCS) https://ssv.network/network/

대표적인 레이어2 프로젝트 ‘아비트럼’이 DAO로 전환된 지 얼마 되지 않아 논란을 겪고 있다. 아비트럼 재단이 커뮤니티의 반대에도 불구하고 AIP-1을 강행했기 때문이다. 아비트럼 DAO의 구성원인 블록웍스 리서치가 “‘행정 예산’인 ARB 토큰을 책임지는 사람이 누구인지 명확하지 않다”고 지적한 것처럼 아비트럼 커뮤니티는 ‘재단을 믿을 수 없다’는 의견들을 내놓고 있다. AIP-1은 아비트럼 DAO 트레저리(Treasury)에 할당된 35억 개의 ARB 토큰 중 7억 5000만개를 재단의 행정 예산(administrative budget) 중 ‘특별보조금(Special Grants)’으로 분류한다는 내용을 담았다. 문제는 재단이 “별도 온체인 거버넌스를 거치지 않고 운영한다”고 명시한 점이다. 뿐만 아니라 투표가 채 끝나기도 전에 재단이 ‘특별보조금’ 중 5000만 개 ARB 토큰을 매도한 것으로 알려지면서 논란은 더 커졌다. AIP-1에 대한 투표는 3월 28일(미국시각)에 시작해 4월 4일(미국시각)에 끝났다. 재단이 ARB 토큰을 매도한 시점은 4월 2일(미국시각)로, 투표가 종료되기 이틀 전이었다. 심지어 그 당시에도 반대 응답률이 77%로 과반수를 넘은 상태였다. 아비트럼 재단은 (1) ARB 토큰 5000만 개 매도 (2) AIP-1 투표가 끝나기도 전에 그 내용을 시행한 이유 등에 대해 다음과 같이 입장을 밝혔다. “재단은 토큰을 판매한 적이 없다. 5000만 개 중 4000만 개는 시장조성자(MM) ‘윈터뮤트’ 등에 대출했고 그중 1000만 개만 운용 비용을 위해 현금(스테이블 코인)으로 전환했다” “AIP-1은 실제 제안이 아니라 이미 결정된 내용을 비준(ratification)한한 것이었다” 이번 <방구석 리서치>는 아비트럼 재단의 행동이 자신들의 거버넌스를 어떻게 위배하는지 분석해보고자 한다. 아비트럼의 비헌법적인 제안? 아비트럼 거버넌스에는 다른 DAO 거버넌스와 다르게 ‘비헌법적인 제안(Non-constitutinal AIP)’이 존재한다. 아비트럼 거버넌스 소개 글에 따르면, 비헌법적인 제안은 체인에 영향을 미치지 않는 행위로 제한된다. ‘트레저리 지출’이 대표적인 비헌법적인 제안에 속한다. 아비트럼 생태계는 ‘아비트럼 원’과 ‘아비트럼 노바’ 이렇게 두 가지로 구성되는데 그중 아비트럼 관련 거버넌스 제안은 ‘아비트럼 원’에 배포된다. ‘아비트럼 원’의 거버너 계약(Governor Contract)를 활용하는데,비헌법적인 제안과 헌법적인 제안을 구분하기 위해 아비트럼은 거버너 계약을 두 개로 분리한다. 하나는 비헌법적인 거버너 계약, 나머지는 헌법적인 거버너 계약이다. 이 둘의 가장 큰 차이는 통과된 투표에 대한 트랜잭션 값을 레이어2 타임락에 직접 올릴 수 있는지 여부다. 헌법적인 거버너 계약을 토대로 한 헌법적인 제안은 투표에서 통과될 경우 레이어2에 기록되지만 비헌법적인 제안은 그렇지 않다. 이렇게 구분한 이유는 아비트럼이 레이어2 프로젝트라는 특징 때문이다. 헌법적인 제안은 위에서 언급했듯 투표에서 통과된 이후 (1) 레이어2에 기록되기까지 3일의 대기 시간을 가진다. 이후 (2)레이어2에서 레이어1으로 메시지가 전송되고 (3) 레이어1에서 또 다시 3일 동안 대기한 후 (4) 마침내 실행된다. 그러나 비헌법적인 제안은 (1)~(3)의 단계를 모두 건너뛰고 바로 실행된다. 비헌법적인 제안은 ‘투표 가능한 토큰 중 최소 3%가 찬성에 표를 던졌다면 통과된다’는 조건을 달고 있다. 그렇다면 AIP-1이 찬성표 12% 이상을 받았기에 유효하다고 볼 수 있을까? 아니다. 두 번째 조건이 있어서다. ‘찬성표가 반대표보다 많아야 한다’. 즉, AIP-1은 트레저리 관련 내용이라는 점에서 비헌법적인 제안으로 볼 수 있을 듯하지만, 그럼에도 반대표가 찬성표보다 많다는 점에서 실행되서는 안 됐다. 뿐만 아니라 거버넌스 문서에는 투표 기간을 14일로 명시했으나 실제로는 7일 만에 투표가 종료됐다. 결국 아비트럼 재단은 AIP-1을 실행하기 위해 “AIP는 제안이 아니다”라는 주장을 할 수밖에 없던 셈이다. 투표자 피로(Voter Fatigue) 방지? 아비트럼 다오 포럼에 따르면, 아비트럼 재단의 패트릭 맥코리(Patrick McCorry는 “탈중앙화된 거버넌스를 구축하기 위해선 ‘보안 위원회’, 투표 매커니즘 등의 변수를 고려해야 한다”면서 “특별보조금을 재단의 권한으로 할당할 수 있게 한 것은 ‘투표자 피로’를 피하기 위한 노력이자 생태계 경쟁력의 근본”이라고 주장했다. 아비트럼의 특성을 고려하면 모든 사안을 투표로 결정하기엔 무리가 있는 것도 사실이다. 아비트럼 DAO가 하위 다오(Sub DAO)의 형태로 ‘보안 위원회(Security Council)’를 둔 점도 그 이유에서다. 보안 위원회는 비상 시 신속한 조치를 취할 수 있는 멀티시그 12개 중 9개와 DAO 투표를 거치지 않는 일상적인 업그레이드를 담당하는 멀티시그 12개 중 7개로 구성된다. 매번 비상 사태 때마다 DAO 투표를 통해 결정할 수 없기 때문이다. 또한, 아비트럼 다오는 ‘위임(delegation)’ 시스템을 두고 있다. 구성원 모두가 일일이 투표해야 하는 문제와 투표 의사가 없는 구성원의 토큰까지 정족수에 포함하는 문제 등을 해소하기 위해서다. 토큰을 위임 받으려는 사람들은 아비트럼 다오 포럼에 프로필을 생성하고 자체 위임 플랫폼을 개설해야 한다. 2023년 4월 7일 기준 2억 2296만 개 ARB 토큰이 위임된 상태이며, 트레저 다오가 가장 많은 토큰(2135만 개)의 투표권을 행사하고 있다. 한편, 아비트럼 다오는 제안서가 남발되는 것을 막기 위해 투표 가능한 ARB 토큰 500만 개를 위임 받은 구성원만이 제안서를 낼 수 있게끔 제한을 두고 있다. 이처럼 아비트럼 다오는 투표자들의 피로를 줄이기 위해 나름의 노력을 하고 있는 것으로 보인다. DAO, 최선의 선택이었나? 그럼에도 아비트럼에 DAO 거버넌스가 필수적인지 여부에는 의문이 남는다. 아비트럼 재단이 아비트럼 다오 전반에 중요한 영향을 미칠 수 있는 트레저리 할당에 대한 안건을 ‘제안’이 아닌 ‘비준’으로 간주한 점에서 DAO의 탈중앙화적 성격과 투명성이 훼손됐다. 다른 DAO들은 트레저리 관련 내용도 무조건 투표로 진행한다. 대표적으로 코스모스는 ATOM 토큰을 추가 발행해 생태계 인센티브를 강화하겠다는 내용(82번 제안)을 투표에 부쳤고, 해당 제안은 ‘제안 무효화(No With Veto)’를 37.39%나 받아 거부됐다. 이는 코스모스 거버넌스에 “제안 무효화 득표 율이 33.4%를 넘기면 그 제안은 통과될 수 없다”는 내용에 의거한 것이다. 제안을 낸 사람이 코스모스 생태계를 주도하는 세력인 인터체인 파운데이션(ICF) 소속이었어도 커뮤니티 결정을 따라야 했다. 또한, 아비트럼이 이더리움의 확장성 솔루션이라는 특징으로 인해해 커뮤니티의 합의만으로 결정하기 어려운 사안들이 많기 때문이다. 이런 문제들로 인해 당분간 “DAO의 존재 이유를 찾지 못하겠다. 거버넌스 투표가 의미 없다면 ARB도 투기성 가상자산에 불과하다”라는 비판을 피하기 어려울 듯하다. 거버넌스(Governance)는 ‘힘을 갖고 있는 주체가 누구인지, 그리고 어떤 프로세스를 통해 (조직에 관한 내용을) 결정하는지’를 의미한다. 더 나아가 웹3 거버넌스란, “권력을 탈중앙화시키는 것”이다. 검열 저항성이 필요한 사회에서 민주주의를 실현하기 위해 필요한 수단이기도 하다. 스탠포드 경영대학원의 앤드류 홀 정치학과 교수는 “DAO를 설립할 때 ‘거버넌스가 무엇을 해결하기를 원하는가’를 먼저 생각해야 한다”며 “일부는 거버넌스가 왜 필요한지도 모르면서 ‘웹3에서 쿨하다’는 이유로 거버넌스를 도입하려고 한다”고 지적한 바 있다. 아비트럼이 과연 앤드류 홀의 비판에서 완전히 벗어날 수 있는지를 다시 한 번 생각해볼 필요가 있어 보인다. [출처] 아비트럼 비헌법적인 제안 관련: 아비트럼 헌법) https://docs.arbitrum.foundation/dao-constitution 아비트럼 하위 다오 이미지: 메사리) https://messari.io/report/governor-note-the-launch-of-arbitrum-governance 패트릭 맥코리 멘트: 아비트럼 포럼) https://forum.arbitrum.foundation/t/clarity-around-the-ratification-of-aip-1/12864 아비트럼 딜리게이트 현황: 아비트럼 웹사이트) https://www.tally.xyz/gov/arbitrum/delegates 아비트럼 다오에 대한 비판: https://protos.com/opinion-arbitrum-misunderstands-the-definition-of-proposal-and-dao/ 앤드류 홀 스탠포드대 교수 멘트: 스탠포드 <웹3 기업가 정신>세미나https://www.youtube.com/watch?v=2-Pr9rMchAU&t=1086s