코인데스크 칼럼니스트 닉 카터는 매사추세츠주 케임브리지에 있는 블록체인 중심 벤처펀드 캐슬아일랜드 벤처스의 파트너다. 카터는 또한, 블록체인 분석 전문 스타트업 코인 메트릭스의 공동창업자이기도 하다.
금은 비트코인과 자주 비교되는 자산이다. 그렇다면 금과 비트코인의 가장 큰 차이점은 무엇일까? 자유롭게 쪼갤 수 있는지를 뜻하는 가분성(divisibility)이나 휴대성(portability) 측면에서 차이가 있기도 하지만, 가장 분명한 차이는 ‘검증가능성(auditability)’에 있다.
당신에게 금 한 덩어리가 있다고 치자. 이 금에 대해 무엇을 증명할 수 있는가? 만약 금을 결제 수단으로 이용하고자 한다면 1600만 원 정도를 내고 엑스선형광분석기(XRF spectrometer)를 이용해 지불하고자 하는 금이 진짜인지를 증명할 수 있다. 그렇다면 나는 당신이 가지고 있는 금에 대해 무엇을 증명할 수 있을까? 물론 아무것도 없다. 그저 당신이 금이라고 하면 그렇다고 믿는 수밖에 없다.
일반적인 상황에서는 문제 될 것이 없는데, 만약 그 금이 내가 당신에게 맡겨놓은 금이라면 문제가 된다. 당신이 이 금에 대한 소유권을 명시한 증서를 발행해줬다고 하더라도 내가 맡긴 금을 당신이 실제로 가지고 있는지 확인할 길이 없다. 내 손안에 없는 금을 원격으로 검증할 수 없기 때문이다.
내가 당신을 완벽하게 신뢰한다고 해도 문제다. 당신의 수중에 들어오는 금을 매번 재확인하는 작업을 거치지 않는 이상, 채굴업체, 가공업체, 보석상, 재사용업체, 수탁업체 등 금의 유통과정에 관여한 모든 당사자도 신뢰할 수 있다는 점을 매번 증명해야 한다. 또 이들과 거래하는 또 다른 당사자도 금을 정직하게 취급하고 있다는 것을 증명해야 하는 등 믿어야 하는 대상이 끝도 없이 늘어난다.
그래서 금의 유통과정에 관여하는 모든 이해당사자에 대해 장황한 규칙을 적용해 이행을 요구하고 금 공급망의 모든 과정을 승인하고 보장하는 단일 기관이 생겼다. 대표적인 곳이 런던금시장연합회(LBMA, London Bullion Market Association)다. LBMA는 런던에서 무려 4천억 달러어치의 금을 관리한다. 금 공급망을 감독하기 위해 들여야 하는 비용이 높고, 금 자체의 진위뿐 아니라 금을 인증하는 주체에 대한 신뢰 확보도 어렵기 때문에, LBMA 인증을 받지않은 금이 외부로 유통되는 경우는 드물다.
사실 LBMA 체계는 가장 이상적인 사례에 가깝다. LBMA가 아니라면 세계의 모든 금을 보관한 단일 주체나 정부가 원래 주인에게 돌려줘야 할 시기가 와도 돌려주지 않는 사태가 발생할 수도 있다.
검증 비용이 많이 들수록 시장은 편중되는 경향이 있다. 금전적 가치를 지니는 자산의 진위를 가리는 데 드는 비용이 많이 들수록 규모가 작은 시장참여자들은 해당 자산을 보유하기 어려워지고, 자연히 시장이 한쪽으로 쏠리는 것이다.
그렇다면 비트코인(BTC)의 진위는 어떻게 판별할까? 의심이 많은 사람은 풀노드를 가동하면 된다. 규모가 가장 큰 제공자를 기준으로 매달 150달러 정도의 비용을 부담하거나, 35달러를 내고 라즈베리 파이(Raspberry Pi)를 이용해 풀노드를 직접 구축할 수도 있다.
풀노드에서 네트워크 합의 규칙을 적용하면 지금까지 채굴된 모든 비트코인의 진위를 파악할 수도 있다. 각 블록에서 생성된 비트코인이 충분한 비용을 들여 생성된 것이 맞는지, 또 비트코인 생성 규칙(비트코인 채굴 보상이 출시 후 4년간은 50개로 고정돼 있다가 이후 4년에 한 번씩 보상이 절반으로 줄어드는 반감기)에 따라 생성된 것인지를 확인할 수 있다. 검증에 대한 결과물은 풀노드에서 RPC 명령 gettxoutsetinfo를 수행해 얻을 수 있다.
그렇다면 일정량의 비트코인을 내가 실제로 보유하고 있다는 사실은 어떻게 증명할 수 있을까?
사실 이는 공개키(public key)를 기반으로 하는 암호화 기술이 존재하기 때문에 아주 간단히 풀 수 있는 문제다. 비트코인은 비트코인코어(Bitcoin Core) 또는 일렉트럼(Electrum)과 같은 소프트웨어에 내장된 RPC명령 signmessage를 수행하는 방법이 가장 간편하다. 상대방으로부터 받은 문자열과 개인키(private key)를 짝지어 특정 미사용 거래출력값(UTXO)을 지닌 자산을 보유하고 있다는 것을 증명할 수 있다. 암호화 기술에 의존해 특정 시점에 상대방이 보유하고 있는 비트코인 개수를 검증할 수 있다는 것은 아주 중요한 의미가 있다.
일부 비트코인 옹호론자들은 비트코인이 바로 이 검증가능성 덕분에 금과 같은 처지는 되지 않을 것으로 믿고 있다. 1971년 닉슨 대통령이 금본위제의 철폐를 무리 없이 추진할 수 있던 이유는 이미 상당량의 금을 미국 정부의 금고에 보관하고 있었기 때문이다. 반면 비트코인을 보유하고 있는 개인의 수는 수백만 명에 이른다. 또 검증가능성이 높은 담보물이 될 수 있는 만큼 소수의 중개업체가 아닌 다수의 개인이 직접 보유하고 금전적 가치를 확보할 수 있는 자산이 될 것이란 기대가 있다. 나 또한 그러한 기대를 품은 사람 중 한 명이다.
비트코인은 개인이 얼마든지 직접 보유할 수 있는 자산이지만, 실제로 유통 중인 비트코인 중 최소 20%는 개인이 아닌 중개 기관이 보유하고 있다.
머레이 로스바드는 부분지급준비제도가 본질적으로 기만적인 체계라고 주장한다. 나는 그 주장에 동의하지 않는다. 만약 고객이 예치한 자산을 전부 보관하고 있는 것이 아닌 상태에서 그렇다고 하는 경우라면 기만으로 볼 수 있다. 검증가능성을 지닌 비트코인은 이론적으로 그런 문제에서 비교적 자유롭다. 수탁 기관이 내가 맡긴 비트코인을 언제라도 되돌려줄 수 있을 만큼 충분한 양의 자산을 보유하고 있다는 것을 직접 확인할 수 있기 때문이다. 다만 이런 구상에 대한 비트코인 업계 주요 인물들의 반응은 시큰둥하다. 고객의 비트코인을 받아 보관하는 암호화폐 거래소 CEO들도 대체로 그렇다.
‘비트코인 은행(bitcoin bank)’으로도 불리는 암호화폐 거래소는 비트코인의 가장 큰 수혜자다. 암호화폐 업계에서 사업 규모가 가장 큰 기업이 바로 암호화폐 거래소들이다. 기관이 개입된 비트코인 거래에 대한 대중의 수요는 넘쳐나지만, 그 혜택을 얻기 위해 그동안 지불해야 했던 비용도 크다.
검증가능성이라는 특성을 지닌 특별한 자산을 취급하고 있음에도, 대부분의 암호화폐 거래소는 고객이 예치한 자산을 외부로 빼돌리는 등 부정행위를 하지 않겠다고 약속하면서 고객의 믿음을 구해왔다. 그러나 그동안의 역사를 되돌아보면 너무나 많은 암호화폐 거래소가 이와 같은 약속을 어겨왔다. 마운트곡스(Mt. Gox), 쿼드리가(Quadriga), 에프코인(FCoin), 크립토피아(Cryptopia), 비트파이넥스(Bitfinex), 크립트시(Cryptsy), 비트코인이카(Bitcoinica) 등 대규모 해킹이나 부도 사태를 맞은 거래소의 이름은 일일이 나열하기도 어려울 만큼 많다. 이제야 신뢰를 구하기에는 그동안의 이력이 너무나 처참하다.
이론적으로 거래소는 고객이 예치한 자산과 거래소 자체의 운영 자금을 분리하고 고객이 예치한 자산을 전부 되돌려줄 수 있을 만큼의 자산을 보유하고 있어야 한다. 그러나 현실은 다르다. 많은 거래소가 의도적으로, 또는 역량 부족으로 강력한 통제 체계를 구축하는 데 실패하거나 특정 인물에 대한 의존을 줄이지 못하고 때로는 코인을 분실하기도 한다. 고객들이 거래소에 맡겨놓은 암호화폐를 한꺼번에 인출하는 경우는 드물기 때문에 이와 같은 부실은 운이 좋으면 수년간 발각되지 않고 이어질 수 있다. 마운트곡스의 경우 2011년 마크 카펠레스가 인수했을 당시 이미 지급불능 상태였을 가능성이 높다.
물론 법과 규제에 따라 어느 정도의 보호는 기대할 수 있다. 비트라이선스(Bitlicense) 인가를 받았거나 뉴욕주에서 유한목적신탁회사 사업 허가를 받은 거래소라면 일정 수준의 규제 감독을 받는 곳이다. 와이오밍주에서 특수목적예금기관(Special Purpose Depository Institution)으로 등록된 거래소라면 더욱 믿을 만하다. 와이오밍주는 ‘암호화폐 은행’에 자산을 예치하는 고객을 보호하기 위해 법 조항을 신설했는데, 아직은 주 정부의 인가를 받은 기관이 없다.
다만 현실적으로 검증 절차를 상세히 밝히는 거래소는 많지 않고, 실제로 검증을 거치는 거래소는 더욱 드물다. 최소한의 규제만 받거나 아무런 규제도 받지 않는 거래소가 수두룩하다. 바이낸스(Binance), 비트멕스(BitMEX), 데레비트(Derebit), 비트파이넥스(Bitfinex) 등 암호화폐 업계에서 유동성이 가장 높은 거래소 가운데 실질적으로 의미 있는 규제를 받는 곳은 없다. 이제는 암호화폐 거래소에 더 많은 규제를 적용하기보다는 거래소가 애초에 충족해야 하는 기준을 높여 더 이상 규제를 피해 가는 일이 없도록 해야 한다.
이를 위해서는 각 거래소가 지급준비 현황을 주기적으로 증명하도록 의무화하는 방안을 고려해 볼 수 있다. 이런 ‘준비금 증명(PoR, Proof of Reserve)’ 방식은 비트코인 등 암호화폐가 지니는 암호화 기술의 특성을 십분 활용한 것이다. 우선 자산을 맡긴 고객도 거래소의 지급준비 상태를 보다 정확히 파악할 수 있다는 장점이 있다. 준비금 증명 제도의 목적은 고객이 맡긴 비트코인을 언제라도 되돌려줄 수 있을 만큼 거래소 지급준비금을 보유하고 있음을 증명하는 데 있다. 2014년 마운트곡스 사태 당시 거래소의 준비금 검증에 대한 필요성이 제기됐지만, 이내 사그라들었다. 지금까지 이를 주기적으로 증명해온 거래소는 런던의 코인플로어(Coinfloor)가 유일하다.
강력하고 주기적인 준비금 증명 제도가 모든 문제를 해결해 줄 만병통치약이라고 주장하려는 것은 아니다. 다만 국내 거래소에 적용되는 규제를 보완하고, 해외 거래소에 적용되는 규제는 부족하게나마 대신할 수 있다고 생각한다. 지금까지 계약서나 신뢰를 기반으로 유지된 암호화폐 거래소의 모든 활동에 규칙을 부여하고 이를 명문화할 방법이 있다면, 그렇게 해야 하는 것이 옳다.
사실 소프트웨어나 암호화 기술을 토대로 한 검증 방식이 기존의 전문 감사 방식보다 효과적으로 신뢰를 구축할 수 있는 경우는 많지 않다. 그러나 디지털 자산을 검증하는 경우라면 제3의 기관에서 감사를 받는 것보다 signmessage 명령을 수행하는 것이 훨씬 간편하고 비용도 덜 든다. 적용 방식은 여러 가지가 있을 수 있으나, 현재는 모든 예치 자산을 익명으로 나열하고 거래소가 보관하고 있는 비트코인을 검증하는 절차만 반드시 포함하면 된다.
준비금 증명 방식을 비롯해 거래소의 자산 건전성을 검증하는 검사 방식 중 완벽한 것은 없다. 이와 같은 검증 시도를 교묘히 빠져나가는 거래소도 계속 나올 것이다. 하지만 여기서 중요한 것은 우리가 궁극적으로 추구하는 방향이다. 비트코인이 본질적으로 지니고 있는 검증가능성이라는 특성을 제대로 활용하지 못한다면, 비트코인은 결국 금과 별반 다를 것 없는 자산이 되고 말 것이다. 우리가 궁극적으로 이루고자 하는 것이 무엇인지 다시 생각해봐야 할 때다.
· Translated by NewsPeppermint.
제보, 보도자료는 contact@coindeskkorea.com