DeFi의 지속 가능성을 위해서는 어떤 노력을 해야할까.
위와 같은 물음에서 이 글을 쓰게 되었다.
먼저, 지속 가능성이란 무엇일까. 프로젝트가 유지되는것, 토큰의 가격이 유지되는 것이라 할 수 있겠다. 물론 팀에서 프로젝트를 지속하려한다는 전제가 있어야 한다.
하지만 디파이 생태계에는 항상 예측할수 없는 위험이 도사리고 있다. 계속해서 다양한 보안 이슈가 발생하고, 금융당국의 규제를 받는 등 예측 불가능한 리스크를 감수해야한다. 이런 상황에서 지속 가능성을 위해서는 어떤 노력을 해야하는지를 생각하며 하나씩 살펴보았다.
프로젝트가 할 수 있는 노력
버그 바운티 프로그램
스마트 컨트랙트 기반의 프로젝트는 전문 기관에서 컨트랙트 코드의 감사(Audit)를 받는 것을 거의 필수라고 여긴다. 신뢰를 위해 여러 기관에서 두세 차례 감사를 받는 경우도 많다. 하지만 감사 후에도 여전히 보안 취약점이 발견되는 사례가 빈번하며 새로운 메커니즘을 사용하는 프로젝트일수록 코드의 보안성을 절대적으로 보장할 수 없는 것이 현실이다.
따라서 이에 대한 해결책으로 누구나 문제를 발견하고 신고하면 보상을 얻어 갈 수 있는 버그 바운티 프로그램을 실시하는 경우가 늘어났다.
Immunefi에서는 바운티 프로그램을 운영할 뿐만아니라 트위터의 #immunefischool 태그로 스마트컨트랙트 보안과 관련된 유용한 리소스들을 올려주고 있으며, 풀타임으로 버그 찾는 일을 정규직으로 전환하도록 whitehat-scholarship을 운영하고있다.
sherlock과 code4rena에도 계속해서 새로운 콘테스트가 올라오고 있으며, 바운티 금액은 sherlock, code4rena가 만에서 십만 달러, immunefi가 백만달러 단위부터 최대 천만 달러이다.
디파이 보험 - Insured Launchpad Platform
블록체인의 특성 중 하나가 무신뢰성(Trustless)이지만, 디파이는 발전 과정중에 있기때문에 디파이의 가능성을 믿는 사람들만이 토큰을 구매해야한다고 생각한다. 하지만 그동안 많은 디파이 프로젝트들이 생기고 사라지는 것을 반복했기 때문에, 디파이에 대한 신뢰는 점차 떨어지고 있다.
이 신뢰는 어디에서 오는 것일까? 우리나라의 경우 제 1금융권에 해당하는 기관에 돈을 맡기는 경우 최대 5천만원까지의 금액을 보장해준다. 디파이에서도 내 자산의 가치를 어느정도 보장해주는 보험이 있다면, 토큰을 보유하며 프로젝트의 성장을 지켜볼수 있겠다는 생각이 들어서 관련 사례를 살펴보았다.
- 디파이 보험 서비스를 제공하는 Insurace의 협업을 생각해볼 수 있다. Insurace와 함께하는 프로젝트인 Impossible Finance의 유저를 대상으로 특정 IDO에 대해 컨트랙트 보안 취약점으로인한 손실 발생시 원금을 보장해주는 보험을 제공했다.
- 솔라나의 런치패드인 StarLaunch는 철저하게 검증한 프로젝트에 대한 IDO를 실시하며 보험서비스를 함께 제공한다. 다양한 사례를 대상으로 보상을 하는데, 컨트랙트 해킹 뿐만아니라 러그풀 등 프로젝트가 제대로 진행되지 않는 문제가 발생하는경우 모든 IDO 참여자에게 전액을 환불해준다. 이를 위해 어떤 수수료도 필요하지 않으며 솔라나생태계 전체에 대한 신뢰를높이기 위해서라고 한다.
- 이 밖에도 유사한 insured 플랫폼으로 카르다노의 Card Starter가 있다.
유저입장에서는 컨트랙트 해킹뿐만아니라 먹튀 등의 *베이퍼웨어나 계획되지 않은 보유물량 매도에 대한 걱정이 크기때문에 이에 대해서도 보장해주는 프로그램이 있다면 걱정을 덜고 디파이 생태계의 발전을 함께 응원할 수 있을 것이다.
또한, 이런 서비스를 제공하는 회사들의 공통점이 인큐베이터와 엑셀러레이터 라는 점에서, 가능성있는 초기 프로젝트를 적극적으로 발굴하고 지원할수 있는방법의 하나가 Insured IDO Platform 운영이라는 것을 알게되었다.
*베이퍼웨어: 개발 계획은 발표됐지만 아직 출시되지 않은 가상의 제품
(2022년 하반기에 추가)
투명하고 공정한 운영과 자기관리
해킹 사건도 빈번하지만 디파이라는 구조 자체에 위험성이 있기때문에 공정하지 못한 운영은 토큰 보유자들에게 크게 영향을 미칠 수 있다. 특히 토큰보유량이 많은 일명 고래의 행동은 다른 토큰 홀더들에게도 영향을 미치곤 하며, 프로젝트의 불안정성에 대한 소식이 퍼지면서 대처가 불가능할만큼 순식간에 가격이 하락하기도 한다.
그 이후에 나오곤 하는 프로젝트 리더에 대한 부정적인 소문을 모두 믿긴 어려울 수 있지만, 그런 상황을 만들지 않는 방법은 평소 프로젝트에 대한 운영을 투명하게 할 뿐만아니라 리더 스스로도 정의로운 사람이 되는것이라고 생각한다. 프로젝트에 대한 책임감을 보여주고 재기 하고자할 때도 사람 자체에 대한 신뢰가 떨어져 있다면 기회 조차 없는 법이다. 어떤 사건이 발생 해도 평소 신뢰가 두둑한 사람이라면 다시 한 번 기회가 주어질 것이고, 거기에 제대로 응하여 위기를 극복할 수 있다면 리스크 관리를 잘 한 리더라는 평가와 함께 사람들의 인식에서 지속가능한 프로젝트로 존재할 수 있을것이다.
토큰 사용처 확장
프로젝트에 관심을 갖고 지지하게 되는 이유는 여러가지가 있다. 해결하고자하는 문제와 솔루션에 공감한다거나 팀원들의 배경, 기술력이 좋은 경우, 그리고 유명 VC의 투자 같이 든든한 백커가 있을 때 신뢰할만한 프로젝트라고 생각하게 된다. 그러나 이것은 시작하는 단계에서의 관심이고, 사실 위의 모든 것들은 믿음을 위한 빌드업이라 봐도 무방하다.
하지만 이 관심과 믿음을 계속 이어가기위한 핵심이자 가장 명확한 방법은 토큰 사용처를 늘리기위한 생태계 확장이다. 어떤일이 발생해도 이 프로젝트가 무너지지 않을 것이라는 믿음은 토큰의 실제 사용처가 있을때 가능하다는 생각이다.
개인이 할 수 있는 노력
개인이 할 수 있는 노력은 또 다른 영역이다. 위에서는 프로젝트를 하는 입장에서 프로젝트의 지속성을 위한 노력이라면, 개인이 디파이를 위해 할 수 있는 노력은 탈중앙 금융서비스가 안정적으로 발전하기를 바라는 마음에서 나오는 더 값진 행동일 것이다.
개발자라면 위에서 소개한 버그바운티 프로그램에 참여하여 문제를 찾아내고, 버그 없는 코드를 만들기위해 끊임없이 공부 하는것이 디파이의 지속가능성을 위한 노력이 될 수 있다. 뿐만아니라 프로젝트를 감시하고 위협이 될 만한 사안을 고발하는 활동도 디파이 프로젝트들의 공정한 운영을 이끌어내 결국엔 디파이에 대한 신뢰를 높이는 데 도움이 될 것이다.
만약 이를 위한 DAO에서 활동하고 싶다면 참고하길 바란다.
- Rekt: 디파이에 대한 investigate 저널리즘. 디파이에서 일어나는 해킹 및 탈취사건을 다룬다.
- RiskDAO: B.Protocol 과 1kx가 주도하는 서비스 DAO로, DeFi 대출 프로토콜에 대한 연구 및 위험 분석. 채무가 있는 부실 계정에 대한 정보를 제공한다.
- DeFiHackLabs: Foundry를 사용하여 DeFi 해킹 사건을 분석한다.
- DeFi Education Fund: 워싱턴 D.C에 위치하며, 분산형 금융의 이점에 대해 정책 입안자들을 교육하고 DeFi 생태계에 대한 규제 명확성을 달성하기 위한 임무를 수행한다. Harvard Law의 Blockchain and Fintech Initiative가 유니스왑 거버넌스에 제안하여 만들어진 단체이다.