CEX의 머클 트리 예치 증명이란 무엇인가? 어떤 잠재적 문제가 있는가?

2022.11.09

CEX의 머클 트리 예치 증명이란 무엇인가? 어떤 잠재적 문제가 있는가?

앞으로 모든 거래소가 이와 유사하거나 더 우수한 100% 예치금 준비 증명 시스템을 구현하여 더욱 공개적이고 투명한 환경을 제공하기를 희망합니다.

2022.11.09 - 06:51:39

MerkleTreeCEX

Web3 심층 보도에 집중하고 흐름을 통찰

앞으로 모든 거래소가 이와 유사하거나 더 우수한 100% 예치금 준비 증명 시스템을 구현하여 더욱 공개적이고 투명한 환경을 제공하기를 희망합니다.

CEX의 메르클 트리 준비금 증명이란 무엇인가? 잠재적인 문제점은 무엇인가?

FTX가 사용자 자금을 유용해 부도 상태에 빠지면서 대규모 인출 사태(drain)가 발생한 이후, 주요 거래소들은 모두 자신들의 자산 보유고가 100% 충분하다는 점을 증명하기 위해 각자의 메르클 트리(Merkle Tree) 기반 준비금 증명(proof of reserves) 시스템을 도입하겠다고 밝혔다. 이를 통해 자금 유용 없이 투명성을 확보하고, 유사한 사건의 재발을 방지하겠다는 것이다.

그렇다면 메르클 트리 준비금 증명이란 정확히 무엇이며, 어떻게 100% 준비금을 입증할 수 있을까? 또 어떤 잠재적 문제점들이 있는가?

우선 메르클 트리(Merkle Tree)가 무엇인지부터 살펴보자. 메르클 트리는 일종의 데이터 구조이다. 아래 그림처럼 4개의 데이터가 있다고 하자. 각각은 사용자 ID와 잔고 정보로 구성되어 있다. 이 4개의 데이터를 각각 해시하면 메르클 트리의 리프 노드(leaf node)가 된다. 그리고 두 개의 리프 노드 해시값을 결합하여 다시 해시하는 과정을 반복하면 완전한 메르클 트리를 구성할 수 있다. 가장 꼭대기 노드를 '루트(root)'라고 하는데, 해시 함수의 특성상 데이터 중 하나라도 변경되면 루트 해시값이 반드시 달라진다.

CEX의 메르클 트리 준비금 증명이란 무엇인가? 잠재적인 문제점은 무엇인가?

특정 사용자가 트리에 실제로 포함되어 있는지를 증명하려면, 예를 들어 User1과 그 잔고를 증명하기 위해선 아래 그림의 파란색 노드 값들만 제공하면 된다. User1은 자신의 사용자 ID와 잔고를 알고 있으며, 거래소로부터 Hash2와 Hash34 값을 받으면, 이들을 이용해 최종적으로 루트 해시까지 계산할 수 있다. 따라서 루트 해시값이 일치하는지만 확인하면 본인이 트리에 포함되어 있는지를 검증할 수 있다. 이러한 [User1, Hash2, Hash34] 조합을 User1의 메르클 증명(Merkle proof) 또는 메르클 경로(Merkle path)라고 부른다.

CEX의 메르클 트리 준비금 증명이란 무엇인가? 잠재적인 문제점은 무엇인가?

메르클 준비금 증명은 여러 형태로 구현될 수 있는데, 여기서는 Gate.io의 방식을 예로 살펴보자.
그들의 구현 방식은 다음과 같다:

1. 메르클 트리의 루트 해시를 공개한다.
2. 모든 사용자에게 본인의 잔고와 UID가 트리에 포함되어 있음을 증명할 수 있는 능력을 제공한다.
3. 제3자 감사 기관이 트리 내 모든 사용자 잔고의 총합을 검증한다.
4. 제3자 감사 기관이 거래소 소유의 모든 지갑 주소의 잔고 총합을 검증한다.

CEX의 메르클 트리 준비금 증명이란 무엇인가? 잠재적인 문제점은 무엇인가?

1번과 2번은 수학적·사회적 억제 장치 역할을 한다. 사용자나 감사 기관 모두 해당 메르클 루트가 Gate.io의 모든 사용자를 올바르게 반영하는지 여부를 단독으로 판단할 수 없다. 하지만 각 사용자는 본인이 트리에 포함되어 있는지를 직접 검증할 수 있다 (다른 사용자의 정보는 개인정보 보호상 검증 불가). 만약 한 명이라도 "나는 트리에 포함되지 않았다"는 증거를 제시한다면, 이는 즉각적인 사기 행위로 드러난다. 아무도 문제를 제기하지 않는 한, 우리는 루트가 유효하다고 가정하며, 감사 기관도 이를 기반으로 노드를 검토하고 사용자 잔고를 집계할 수 있다.

3번과 4번은 제3자에 대한 신뢰에 기반한다. 이 부분은 비판의 여지가 있지만, CEX의 경우 완전한 탈신뢰(trustless) 시스템을 구축하는 것은 현실적으로 어렵다. 중요한 것은 이러한 신뢰 기반 요소에서 발생할 수 있는 문제점을 인지하고 관리하는 것이다.

잠재적 문제점은 다음과 같다:

루트 해시 갱신 주기 문제. CEX는 초당 수많은 거래를 처리하는데, 매 거래마다 루트 해시를 갱신하는 것은 비현실적이다. 대부분의 경우 공개된 루트 해시는 실시간 정보가 아닐 가능성이 크며, 이는 사용자가 파악하는 정보의 최신성에 한계를 의미한다. 따라서 갱신 빈도는 이 시스템의 신뢰성과 효과성을 결정짓는 핵심 요소다.
프론트엔드 위조 문제. 사용자는 일반적으로 거래소 웹사이트의 프론트엔드 페이지에서 본인의 포함 여부를 확인한다. 그러나 이 페이지는 거짓 결과를 반환할 수 있으므로, 이를 방지하려면 제3자 오픈소스 도구 등을 활용해 신뢰 문제를 해결해야 할 필요가 있다.
제3자 감사 기관의 신뢰성 문제. 전통 금융권에서도 수차례 감사를 통과한 기업들이 결국 붕괴된 사례가 많았다. 감사가 존재한다고 해서 무조건 안전하다는 보장은 없다.
내부 고발자(whistleblower)의 실행 가능성 문제. 특정 사용자가 루트 해시가 조작되었다는 사실을 발견하더라도, 그가 이를 어떻게 증명하고 널리 알릴 수 있을지, 또 실제로 효과적으로 행동할 수 있을지는 미지수다.