웹3.0(블록체인 기반의 탈중앙화 웹)과 DeFi(탈중앙화금융)에 대한 기대가 한껏 부풀어올랐다. 10월 브런치에 웹3.0을 공부하면서 영어 번역하랴 이해하랴 애썼는데, 이제는 자료가 넘쳐나는걸 보니 이에 대한 관심도 넘쳐난다고 봐야겠다. 마치 우리를 구원해주는 다음 시대에 대한 준비랄까.
일론 머스크와 잭 도시가 웹3.0에 대해 왈가왈부하는 사이, 사람들의 관심도 높아졌다. 다들 웹3.0이 당연한 미래라고 생각하니까, VC머니가 몰리는거 아닌가. 어쨌든 사람들이 가진 환상과 현재 수준은 어디쯤일까.
탈중앙화에 대한 환상
최근 BIS보고서에 따르면 DeFi의 완전한 탈중앙화는 환상이라고 말한다. 현재 크립토시장을 살펴보면 금융서비스가 스마트계약을 통해 자동화되는 DeFi와 중개자가 제공하는 CeFi로 나눌 수 있다. DeFi는 모든 거래내역 및 세부정보를 블록체인(온체인)에 기록하는 반면, CeFi는 중개자의 플랫폼(오프체인)에 기록한다는 차이가 있다.
가상자산 시장: CeFi vs. DeFi
가상자산 시장도 거래, 대출, 투자 등 무수히 많은 회사들이 존재한다. 그러나 이들 모두가 DeFi, 탈중앙화를 지향하는 것은 아니다. 중앙집중식 중개자가 존재하느냐, 공개 블록체인(온체인)에 기록하느냐로 CeFi와 DeFi를 나눌 수 있다.
바이낸스나 코인베이스처럼 중개자가 존재하는 경우 중앙화거래소(CEX)이며, 탈중앙화거래소(DEX)는 중개자 대신 온체인에 기록하기 때문에 훨씬 더 큰 익명성을 제공할 수 있다. 최근 Web3.0을 소유해서는 안된다고 말한 Jack Dorsey의 경우 탈중앙화거래소를 준비중이다.
스테이블코인 역시 시장에서 가장 많은 비중을 차지하는 테더나 USD Coin은 CeFi에 해당한다. 현금, T-bill, 상업어음 등 실제 명목화폐 수준의 담보를 예치하기 때문에 전통금융에 의존한다고 볼 수 있다. 반면 DAI의 경우 암호화폐를 담보로 제공하고 모든 거래내역을 중개자없이 온체인에 기록하는 DeFi에 해당한다. 스마트계약을 통해 담보 비율이 특정 임계값으로 하락 시, 담보를 압류하고 스테이블 코인을 상환하는 시스템이다.
DeFi, CeFi, 전통금융의 차이(출처: BIS)
DeFi 급성장, 그 뒤엔 스테이블코인
가상자산 시장에서도 중개자가 존재하는 CeFi가 먼저 발달했고 성장했지만, 올해부터 DeFi에 대한 관심이 폭증하면서 스테이블코인도 급성장하게 되었다. 스테이블코인은 암호화폐와 법정화폐의 브릿지 역할을 하기 때문에 당연한 흐름으로 보인다. 그러나 스테이블코인도 CeFi인 테더가 주축인 상황이다.
스테이블 코인의 성장과 DeFi(출처: BIS)
DeFi 분권화 환상
DeFi는 중개자 대신 분산형 자율 조직(DAO)이 있고 이들 역시 중앙집중화 요소를 갖는다. 이들 역시 초기에 코인을 많이 할당받고 투표권한을 많이 갖게되면 거래검증에 대한 보상확률이 높기 때문에, 결국은 이들 배를 불리게 되는 헛점을 가진다. 중개자나 다름없는 것이다. 소수의 대규모 검증인이 재정적 이익을 위해 블록체인을 변경하거나 수수료를 올리는 등의 담합을 할 수 있으나, 징벌적 조치는 없다. 물론 이런 담합을 억제하기 위해 거버넌스 프로토콜의 변경에 대한 논의가 있지만 일부 중앙 집중화는 피할 수 없는 것이 현실이다.
DeFi 성장과 인사이더의 이익(출처: BIS)
따라서 국제결제은행(BIS)은 일부 형태의 중앙집중화는 불가피하며, DeFi도 전통적인 금융과 같이 규제가 필요하다고 말한다. 투자자 보호 및 시스템의 안정성을 위해 일리있는 말이라고 생각된다.
그러나 여전히 사람들은 중개자가 없는DeFi를 더 신뢰하는 것 같다. 아마도개인정보 보호가 가능하고 보안이 완벽하다는 환상을 갖고 있는 듯 하다. 정말 그럴까.
DeFi, 개인정보 보안에 열악하다?
DeFi에서 개인정보가 보호되는지, 보안에 문제가 없는지 DeFi사이트를 조사한 Brave research paper를 보면 DeFi사이트 또한 보안에 취약함을 알 수 있다.
DeFi사이트가 기본적으로 지갑에 접속하기 위해서는 웹 인터페이스를 통할 수 밖에 없다. 보고서에 따르면 DeFi사이트는 제3자에 의존하고 때로는 이더리움 주소를 제3자, 주로 API 및 분석 제공자에게 누출한다는 사실을 발견했다.
DeFi 사이트에 대한 Flow(출처: Brave Research Paper)
DeFi사이트에 스크립트가 포함되어 있으면 이 스크립트가 사용자의 지갑 API와 상호작용을 할 수 있어 피싱공격을 용이하게 한다. 그런데 DeFi사이트의 66%가 하나 이상의 스크립트가 포함되어있고, 78개 DeFi 사이트 중 56%는 적어도 하나의 구글 스크립트를 포함한다는 사실을 발견했다. 특히 구글에 이더리움 주소 유출시, 구글은 이미 사용자의 개인정보를 갖고 있을 가능성이 높기 때문에 문제가 될 수 있다. 개인정보를 이더리움 주소에 연결시킬 수 있고, 그 다음엔 블록체인의 거래내역에 연결될 수 있기 때문이다.
DeFi 역시 현재로서는 웹2.0에서 구현되기 때문에 아직 완전하지 않은게 아닐까 싶기도 하고. 완전한 탈중앙화는 사람들이 꿈꾸는 이상향에 불과한게 아닐까 싶기도 하다. 그러나 블록체인 기술로 인해 이러한 꿈이 실현 가능할 것 같다.
블록체인, 프로토콜의 힘
Union Square Venture의 'Fat Protocols' 글을 보면, 웹과 블록체인을 다음과 같이 표현했다. 인터넷은 얇은 프로토콜 위에 다양한 애플리케이션을 갖는다. 프로토콜(TCP/IP, HTTP, SMTP 등)에 투자해봤자, 낮은 수익일 뿐 모든 것은 애플리케이션 위에서 사용자의 데이터를 캡쳐하며 가치를 가졌다. 그러나 블록체인에서는 프로토콜과 애플리케이션의 관계가 역전된다.
웹과 블록체인의 차이(출처: Union Square Ventures)
따라서 블록체인에서는 거래를 비공개로 유지하고 개인정보를 보호할 수 있는 프로토콜이 개발된다면 개인정보 보호도 가능할 것으로 보인다. 애플리케이션에서 할 수 없는 것들은 프로토콜에서 해결하면 될테니까.
물론 빅테크들이 손가락만 빨고 있지는 않을테고, 앞으로 어떻게 될지는 아직 모르는 일지만 말이다.
프라이버시를 향한희망사항
최근 서비스를 시작한 국내 '마이데이터' 비즈니스 역시 내 데이터에 대한 주권을 플랫폼이 아닌 '내'가 갖는다는 것이 핵심이다. 그러나 마이데이터 서비스 동의버튼을 누를 때면 내 데이터를 모두 주는 것 같은 역설적인 느낌을 갖게 된다. 컨셉만 그럴듯할뿐 웹2.0에서 '나의 주권'이란 원래 불가능한 희망사항인지 모른다. 오히려 블록체인 기반의 탈중앙화 웹3.0에서는 가능할지도 모른다는 생각이 든다.그래서 사람들이 열광하는걸까. 아무도 가지 않은 길에 대한 환상, 그것이 돈을 끌어들이는 원동력인지도.