보안적인 이슈와 문제에 대해
쉬면서 web3 관련된 많은 부분들을 살펴보고 했더니 이런 주제로 컨퍼런스 안내들이 자주 보인다. 이번 주에도 web3 관련된 컨퍼런스가 있던데, 발표자들 리스트 살펴보다 개인적으로 많이 놀랬다.
기본 몇 백억에 그 이상의 자금들이 운영되는 플랫폼과 비지니스들인데도 불구하고 다들 "탈중앙화" , "분산화", "블록체인의 안정성" 이것만을 이야기하고 있더라.
온라인이라도 참가해서 질문을 좀 해볼까 했더니 온라인도 참여 가격이 높다. 이 정도라면 참가에 대해 심각하게 고민하게 된다. 결론은 안 가는 것으로 결정.
DeFI, NFT, DAO , P2E를 이용한 새로운 수익모델과 사업을 이야기하는데 중앙으로 지칭되는 CeFI와 명확하게 확정된 부분들이 있어야 하는데 이런 부분들에 대해서는 아무도 이야기를 하지 않는 듯싶다.
전에 한번 정리한다고 했었는데, 조금씩 정리를 해봐야 하겠다. 사업과 모델이 아무리 전망이 있다고 하더라도 그 비지니스의 근간을 위협할 수도 있는 위험에 대해서는 충분히 검토를 해봐야 할 규모인 것 같은데 지금 그런 분위기는 전혀 없어 보인다. 물론 해외에서는 아주 소수의 기업과 모델에서 적극적으로 DeFI, NFT, DAO에 대해서 검증을 하고 일부 검증된 모델에 한해 비지니스 모델화 되어 진행이 되는 것 같다. 국내는 아직 본 적은 없다.
기존 보안 기술로도 일부 기술적인 보안 영역에 대해서 점검은 충분히 가능해 보인다. 진입장벽이 그리 높지 않고 연결된 부분들도 충분히 있으니. 다만 전체적인 부분을 살펴보기에는 매우 어려움이 있을 것으로 판단된다.
전체적으로 살펴보면 영역이 넓고, 각 부분별로 종합화된 역량이 필요한데 국내에선 그런 경험을 한 사람이나 기업들은 많지 않으니 더더욱 힘들 것이다.
그래도 web3를 말하고 사업을 영위하며, 비지니스 모델을 이야기하는 곳에서 어떻게 위험을 이야기하며 대비하는 방안들을 이야기하는 사람이 하나도 없을까? 열명이 넘는 발표자 중에 관련된 내용을 이야기할 수 있는 사람은 없어 보였다. 분산금융 기술에 대한 설명과 활용에 대한 소개만 있는 듯 보이는데.
CeFI 도 유. 무선 사이드에서의 Client 보안이 필수적이다. 여기에 거래 단계에서의 보안, 또 중앙에 대한 기본 보안도 필수적이고. 기술적인 것 이외에도 정책적인 부분들을 부가하여 보완을 하고 서비스를 운영을 하게 된다. 위험성은 단 한 번의 모델 미스로도 전체가 휘청일 수 있다는 것이 있지만 그나마 보완이 어느 정도는 된다. 인력을 갈아 넣는다면..
이와 대척점에 있는 DeFI는 중앙이 없는 P2P간의 거래를 통한 모델이 핵심이고 여기에는 Client 보안뿐 아니라 이전 CeFI에서 이루어지던 정책적인 보안요소들까지도 거래 모델과 Client 사이드에 기술적으로 녹여져야 한다. 또한 거래를 중계하기 위한 Bridge 기능의 구현은 더욱 치밀해야 한다. CeFI는 거래소다 보니 직접적인 연동이 가능하지만 DeFI는 간접이다. 따라서 중간 매개체인 Bridge 기능에 핵심적인 위험들이 있다.
DeFI 모델에서 밸류를 증진시키기 위한 사업모델로 p2e 모델이 각광받고 있고, 올해에만 bridge 기능에 대한 공격으로 피해를 심각하게 입긴 했다. 그러나 여기서 간과하는 것이 있던데 p2e를 위한 client 게임 모듈 자체의 어뷰징에 대해서는 어디도 손을 못 쓰고 있더라. 이게 주된 관심이 아닐 수도 있어서 일 텐데 파밍이 조작되고 왜곡되면 결과도 정상이 아닌 것은 당연한 것이다.
즉 p2e의 경우 기본적인 게임 및 비즈니스 모델 보호를 위한 기술적 보호 기능이 필수적이고 이래야 공정한 게임 모델과 밸런스 유지가 가능해진다. 돈을 더 들이고도 이용만 당하는 핵이 난무한 게임에 단지 돈이 될 거라고 들어올 사용자는 그리 많지 않을 것이다.
NFT도 별반 다르지 않지만 시일이 지나면서 가치가 올라가거나 여러 이슈로 인해 흥행을 한다면 수익을 낼 수 있는 것이고 일반적으로 규모가 정해져 있고, 목적이 있는 펀드 투자를 생각하면 될 것 같다.
좀 가볍게 정리해 봤는데 큰 부분을 보면 Client 사이드, Blockchain network와 연결하는 Bridge 사이드, 비지니스 로직이 들어가는 Contracts 이 세 부분이 가장 큰 부분이라 할 수 있고 비지니스적인 영향력 면에서는 역순으로 크기를 보면 된다.
사용자 측면에서는 client 사이드가 최우선이지만. 이걸 내세우는 곳을 본 적은 없는 듯싶다. 그냥 컴플라이언스 상으로 이 정도면 되겠다 하는 곳들만 있을 뿐. 기초가 다져져야 기반이 있는 기술분야가 성립이 된다. 비지니스가 발달하기 위해서는 기반이 튼튼해야 한다. 지금 분산금융과 NFT, DAO를 강조하는 곳들은 비지니스 모델과 더불어 보호를 하기 위한 조치와 노력들을 무엇을 하고 있는지 어떤 방향을 추구하는지에 대해서도 이야기를 같이 해야 산업이 발달할 것이라는 점을 알면 좋겠다.
담에 부분별로 다시 의견 남기도록 하겠다.
컨퍼런스 주제와 발표자들 살펴보다가 갑자기 남겨본다.
*앞으로 소주제를 잡아서 글로벌 현황과 방향들에 대해서 같이 정리할 생각입니다.
잘못된 이해와 오류 부분에 대해서는 알려주시면 반영하도록 할 예정입니다.