업비트, 빗썸 같은 코인 거래소는 엄밀히 말해 블록체인 기업이 아닙니다. 홍길동이 거래소에서 비트코인 1개를 사면 블록체인에 기록되는 게 아니라 거래소 데이터베이스에 “홍길동 잔고 비트코인 +1”이라고 적힐 뿐입니다.
실제 비트코인은 거래소 지갑에 한데 모여 있고 고객 간 매매는 내부 장부의 숫자만 바꿔치기하는 식으로 처리됩니다. 은행에서 계좌이체할 때도 지폐가 물리적으로 이동하지 않는 것과 마찬가지입니다.
최근 빗썸에서 벌어진 사고가 이 구조를 적나라하게 보여줍니다. 자체 이벤트 당첨금으로 총 62만원을 지급하려던 직원이 단위를 ‘원’이 아닌 ‘비트코인’으로 잘못 입력했습니다. 그 결과 249명에게 비트코인 62만 개(약 60조원)가 지급됐습니다.
빗썸이 위탁 보관 중인 비트코인은 4만2000개였습니다. 보유량의 14배가 넘는 코인이 장부에 그대로 찍혔습니다. 장부에 숫자를 적는 데는 물리적 제한이 없었습니다. 회수 방식도 같았습니다. 빗썸은 장부를 수정해서 오지급된 코인을 되돌렸습니다.
빗썸 사태 직후 경쟁사인 업비트는 ‘우리는 5분마다 장부와 실제 지갑 잔액을 대조한다’며 콧대를 세웠습니다. 하지만 대조하지 않으면 차이가 날 수 있는 구조라는 걸 인정한 셈입니다. 이번 사고의 본질은 직원의 부주의가 아닙니다. 한 사람의 입력 실수가 아무런 구조적 저항 없이 시스템을 그대로 관통한 것입니다. 오더북이라는 블랙박스코인 거래소는 오더북 방식으로 운영됩니다. 매수 주문과 매도 주문을 가격순, 시간순으로 줄 세우고 가격이 맞는 쌍을 찾아 체결하는 방식입니다. 그 자체는 문제가 없습니다. 나스닥이나 뉴욕증권거래소도 같은 구조입니다.
문제는 이 오더북이 거래소의 서버 안에 있다는 점입니다. 내가 넣은 주문은 거래소 데이터센터에 입력되고, 거래소의 매칭 엔진이 상대방을 찾아 체결하고, 결과는 내부 데이터베이스에 기록됩니다. 내가 보는 화면에 “체결됐습니다. 가격은 얼마입니다”라는 메시지가 뜨더라도 내 주문이 정말 시간 순서대로 처리됐는지, 거래소가 자기 물량을 먼저 끼워넣지는 않았는지, 화면에 보이는 호가 깊이가 실제와 같은지 검증할 방법이 없습니다. 영락없는 ‘블랙박스’입니다.
사실 증권거래소도 블랙박스입니다. 다만 수십 년에 걸쳐 당국의 규제, 외부 감사, 실시간 감시 시스템 등 제도적 장치를 겹겹이 쌓아서 블랙박스의 위험을 통제해 왔습니다. 빗썸 사태 이후 금융당국이 ‘금융사에 준하는 내부통제’를 요구하겠다고 나선 건 결국 증권사가 걸어온 길을 코인 거래소에도 적용하겠다는 뜻입니다.
하지만 새로운 기술의 안전을 왜 낡은 과거로부터 보장받아야 하나요. 이를테면 제도로 블랙박스를 감시할 게 아니라 블랙박스 자체를 없앨 수는 없는 걸까요.속도의 벽과 AMM이라는 우회로블록체인 산업의 답안지는 이미 제출됐습니다. 오더북을 블록체인 위에 올리는 겁니다. 주문, 매칭, 체결이 전부 블록체인에 기록되면 누구든 어느 시점에서든 검증할 수 있습니다. 다만 오랫동안 실현할 수 없었습니다. 속도 때문이었습니다. 오더북은 초당 수만 건의 주문을 밀리초 단위로 처리해야 합니다. 나스닥의 매칭 엔진이 그렇게 돌아갑니다. 그런데 이더리움은 블록 하나 생성에 12초가 걸리고 초당 처리량은 15건 안팎입니다. 여기에 매번 수수료(가스비)까지 내야 하니 현실적이지 않습니다.
2018년 등장한 유니스왑은 오더북을 아예 버리고 새로운 방식을 택했습니다. 유동성 풀에 두 종류의 토큰을 넣어두고 수학 공식이 자동으로 가격을 정하는 자동마켓메이커(AMM)입니다. 핵심 원리는 ‘두 토큰 수량의 곱을 항상 일정하게 유지한다’는 것입니다. 풀에 이더리움 100개와 USDC 20만 개가 있다면 둘을 곱한 ‘2000만’이 상수로 고정됩니다. 누군가 이더리움 10개를 사면 풀에는 90개가 남고 곱을 2000만으로 유지하려면 USDC는 약 22만2000개로 늘어나야 합니다. 이 차액이 곧 매수자가 지불하는 가격입니다. 풀에서 이더리움이 빠져나갈수록 남은 이더리움의 가격은 자동으로 올라갑니다.
이용자는 상대방 주문을 기다릴 필요도, 주문을 정렬할 필요도 없습니다. 블록체인의 느린 속도에서도 돌아가는 극도로 단순한 구조였습니다. 하지만 유니스왑 방식은 거래 규모가 크면 가격이 크게 밀리고(슬리피지), 지정가 주문이나 손절 같은 전문 기능을 지원하지 못하는 한계가 있습니다. 블랙박스 없는 거래소여기서 한 단계 진화한 하이퍼리퀴드는 거래에 특화된 블록체인을 처음부터 설계하고 직접 만들었습니다. 체결 지연 0.2초, 초당 20만 건 처리를 달성했고 2월 10일 기준 하루 평균 거래량이 67억 달러를 넘습니다. 바이낸스 현물 거래량의 60% 수준이고 업비트 현물 거래량의 4.6배가 넘습니다.
하이퍼리퀴드에선 모든 주문과 체결이 체인 위에 공개되니 블랙박스는 구조적으로 존재할 수 없습니다. 실제 잔고 이상의 코인을 지급하라는 명령은 스마트 컨트랙트가 거부하고 한번 체인에 기록된 거래를 누군가의 판단으로 소급해서 되돌리는 것도 원칙적으로 불가능합니다. 곧 빗썸 같은 사고는 일어날 수 없습니다.
다만 완전한 투명성에는 역설이 따릅니다. 내 주문이 체결 전 대기열에서 모두에게 보여진다는 건 봇이 내 대량 매수 주문을 발견하고 그 직전에 끼어들어 가격을 올린 뒤 되파는 이른바 ‘선행매매’가 가능하다는 뜻이기도 합니다. 전통 금융에서는 명백한 불법이지만 온체인에서는 기술적으로 막을 수 없습니다.
더 최근에 나온 라이터(Lighter) 같은 프로젝트가 영지식증명을 결합하는 이유가 여기 있습니다. 비유하자면 하이퍼리퀴드가 시험 전 과정을 CCTV로 생중계하는 방식이라면 라이터는 학생마다 사방이 막힌 독립된 방을 하나씩 주는 방식입니다. 방의 구조 자체가 부정행위를 물리적으로 차단하므로 감독관은 시험 과정을 지켜볼 필요가 없습니다. “이 학생이 이 방에서 시험을 봤다”는 사실만 확인해주면 됩니다. 방의 구조가 공정성을 보증하기 때문입니다.코인 거래소는 블록체인 기업이 아니다 라이터에서는 이더리움이 감독관 역할을 합니다. 주문 매칭 과정을 일일이 들여다보는 게 아니라 그 결과가 규칙대로 설계된 구조 안에서 나온 것인지를 수학적으로 검증합니다. 주문 순서를 바꿔치기하거나 자기 주문을 먼저 끼워넣으면 증명에 수학적 모순이 생기고, 이더리움이 그 결과를 자동으로 거부합니다. 사람이 감시하는 게 아니라 수학 구조가 부정을 허용하지 않는 것입니다.
완벽한 답은 없을 겁니다. 하지만 지금처럼 장부에 숫자를 적는 구조를 그대로 두고 통제 장치를 덧붙이는 것이 근본적 해법인지는 물어볼 만합니다. 블록체인이라는 이름으로 사업하면서 정작 블록체인의 핵심 원리를 쓰지 않는 현실은 규제 이전에 산업 스스로가 답해야 할 질문입니다.
김외현 비인크립토 동아시아편집장