
생식 자산, 안전은 어떠해야 하는가: Solv Guard가 마트료시카 리스크를 감옥에 가둘 수 있을까?
글: Peng SUN, Foresight News
이번 DeFi 라운드를 떠올리면 가장 먼저 떠오르는 것은 무엇인가요? 당연히 ‘중첩(Matryoshka doll)’입니다! 중첩! 중첩!
하지만 중첩은 겉모습일 뿐이며, 자산 발행 계층의 패러다임 전환이 핵심입니다. 과거 DeFi에서는 ETH 등 기본 네이티브 자산들이 유동성 자산의 중심이었습니다. 그러나 지금은 stETH, USDe, puffETH, rzETH 등 새로운 형태의 유동성 자산이 무수히 생겨나며 기존 자산 위에 한 겹 더 덧씌워진 구조입니다. 유행어로 말하자면 이들은 모두 수익을 창출하는 수익형 자산들입니다. 바닥층 자산은 이더리움의 경제적 안정성을 확보하거나 다른 금융 수단을 통해 수익을 얻는 데 사용됩니다. 하지만 여전히 보안 문제는 해결되지 않았습니다. 각 프로토콜이 새로운 자산을 발행할 수 있지만, 원시 자산은 멀티시그 지갑이나 중앙화된 제3자에 의해 관리되며, 단일 실패 지점(Single Point of Failure)이 여전히 존재합니다.
이 문제는 현재 주류 DeFi 프로토콜과 사용자 모두가 직면한 딜레마라 할 수 있습니다. 그렇다면 이와 같은 유형의 DeFi 프로토콜 전체에 적용 가능한 일반적인 보안 솔루션은 없을까요? 현재로서는 전체 체인 수익 및 유동성 프로토콜인 Solv Protocol 팀이 개발한 범용 보안 메커니즘인 Solv Guard가 유일한 해답입니다. 오늘笔者는 DeFi 자산 관리의 변천사를 따라가며 이를 심층적으로 분석해보고자 합니다.
1. DeFi Summer: 순수 알고리즘으로 자산을 통제하다
2020년의 DeFi Summer는 마치 크립토 세계의 신화와도 같았습니다. Uniswap, Bancor, Aave, Compound, MakerDAO 등은 DeFi의 발전 기반을 마련했으며, AMM과 '유동성 채굴'은 전통 금융에 크립토의 혁신성과 정당성을 입증했습니다. 사용자 수익과 자산 관리 측면에서 보면, AMM과 유동성 채굴의 이면에는 단일 유동성 풀이 존재했고, 사용자는 각 채굴 풀과 수동으로 상호작용하며 여러 플랫폼에서 입출금을 반복해야 했습니다. 이러한 방식에서 각 채굴 풀이 독립적이기 때문에 사용자가 자금을 최고 수익률을 제공하는 곳으로 신속하게 분배하기 어렵고, 고립된 채굴 풀은 사용자의 조작을 복잡하게 만들며 잠재적 수익 또한 제한되었습니다.
이러한 문제에 대해 Yearn은 수익 어그리게이터(일명 ‘기관총 풀’)를 업계에 소개했습니다. 사용자는 수익 어그리게이터라는 스마트 계약을 통해 자산을 여러 유동성 풀에 자동으로 분배함으로써 수익을 극대화할 수 있게 되었습니다. 결국 수익 어그리게이터란 일종의 수동적 자산 관리 모델인데, 이 시기 Swap, 대출, 기관총 풀을 막론하고 자금 안전성과 수익률은 여전히 기초 풀의 제약을 받았습니다. 즉, 수익 어그리게이터는 사용자의 자산 관리를 간소화했지만, 하위 채굴 풀의 논리는 진화하지 못했습니다.
2. 이더리움 PoS 시대: 수익 창출과 능동적 자산 관리
이더리움이 PoW에서 PoS로 전환됨에 따라 ETH 스테이킹은 DeFi에 새로운 모델과 플레이 방식을 추가했습니다. 예를 들어 Lido는 2020년 12월 1일 이더리움 비콘체인이 공식 출시된 바로 그달에 출시되었습니다. 이더리움 PoS 메커니즘 하에서는 노드 운영을 위해 최소 32개의 ETH를 스테이킹해야 하지만, Lido는 32개 미만의 ETH를 가진 사용자들도 스테이킹에 참여할 수 있도록 설계되어 있으며, 분산된 자금을 모아 32개의 ETH로 구성해 비콘체인에 스테이킹함으로써 이더리움 메인넷의 보안을 극대화합니다. 또한 Lido는 PoS로 인한 유동성 부족 문제도 해결합니다. ETH 스테이킹 후 자금 활용 효율성이 저하되기 때문에 일부 사용자들은 스테이킹을 꺼려하는데, 이는 이더리움 메인넷 보안에 부정적 영향을 줍니다. Lido는 사용자가 ETH를 스테이킹하면 stETH라는 수익형 자산을 제공하여 보안과 유동성 문제를 동시에 해결합니다.
Lido의 등장은 ‘능동적 자산 관리’라는 새로운 자산 관리 모델을 추진했습니다. 즉, 사용자는 더 이상 유동성 풀이나 수동 수익 어그리게이터와 직접 상호작용하지 않고, 전문 자산 관리자가 사용자의 자산을 관리하게 됩니다. 이 모델은 전통 금융에서 흔히 볼 수 있는 것이며, 수익 창출 요소를 결합한 Lido는 이를 DeFi 세계에서 크게 발전시켰습니다. Lido는 일종의 CeDeFi라고 볼 수 있는데, 사용자가 자산을 중앙화된 구성요소에 맡기기 때문이며, 반중심화-반탈중앙화 방식은 사용자에게 더 질 높은 수익원을 제공할 수 있습니다. 다만 최근 Lido는 메인넷에 Simple DVT 모듈을 배포하여 스테이킹 방식의 탈중앙화를 실현할 예정입니다. 3년간의 발전을 거쳐, 이러한 능동적 자산관리 서비스를 제공하는 스테이킹 수익 모델은 이미 DeFi 세계의 주류가 되었습니다:
-
지난해 말, 이 스테이킹 수익 모델은 Irontrap의 Blast에 의해 확장되었으며, 단 하나의 멀티시그로 단 한 달 만에 10억 달러의 자금을 유치했습니다.
-
Restaking 분야는 말할 것도 없으며, 이더리움 내 Restaking 규모만 해도 이미 148억 달러에 달하며, 대부분의 프로젝트가 초기부터 멀티시그 관리를 채택하고 있습니다.
-
비트코인 리스테이킹 인프라 BounceBit는 유동성 위탁을 ‘오프체인 결제(OTC settlement)’를 통해 Ceffu, MainNet Capital, Antalpha, Fireblocks 등의 제3자에 신뢰를 위탁합니다.
-
탈중앙화 스테이블코인 프로토콜 Ethena 역시 ‘오프체인 결제’를 통해 Cobo, Ceffu, Copper 등의 제3자 위탁업체에 신뢰를 맡깁니다.
-
미국 국채 RWA를 다루는 Ondo Finance 또한 예외가 아니며, 표준 펀드 구조를 사용해 자금을 Clear Street 등 규제받는 적격 위탁자에게 맡깁니다.
-
......
3. Compound에서 Solv Guard까지: 자산은 어떻게 관리되는가?
우선 DeFi 프로토콜의 자산 계층에서 어떤 변화가 있었는지 분석해봅시다. 왜냐하면 수익 창출 모델이 DeFi 자산 계층에 구조적 변화를 가져왔기 때문입니다.
DeFi Summer 시대에는 DeFi 프로토콜이 순수 알고리즘으로 스마트 계약을 제어했으며, 사용자는 언제든지 자산을 환급할 수 있었고, 보유 및 수익 창출되는 자산도 모두 기저 네이티브 자산이었습니다. 그러나 이제는 이러한 방식으로는 사용자의 수익 요구를 더 이상 충족시킬 수 없습니다. 규모가 커진 이후 다양한 DeFi 프로토콜들의 수익률은 동일해졌으며, 차별화는 점점 더 작아지고 있습니다. 반면 순수 알고리즘 기반 DeFi 프로토콜은 더 정적인 계약에 가까워져 복잡한 수익 창출 모델에 대응하기 어렵습니다. 구체적으로 수익형 자산은 이중 구조를 가지며, 하위층 자산은 BTC, ETH, USDT 등의 원시 토큰이고, 상위층 자산은 stETH, USDe, LRT 토큰 등 수익 창출 자산입니다. 이 구조 하에서 사용자의 증가하는 수익 요구에 부응하기 위해 수익원이 계속 확장되고 있기 때문에, 전통적인 DeFi 프로토콜이 스테이킹, 채굴 등의 기초 수익만을 제공했던 것과 달리, 능동적 자산 관리 하에서 하위 유동성 풀의 차이는 점점 더 커집니다. 수익형 자산은 유동성 계층으로서 하위 자산과의 가격 앵커링 관계를 가지며, 환급 주기도 서로 다릅니다.
이러한 새로운 이중 자산 구조 하에서 우리는 새로운 거래 상대방 리스크를 맞닥뜨리게 됩니다. 본질적으로 ‘능동적 자산 관리’란 사용자의 자금을 재활용하고 유동성 자산으로서 앵커 토큰을 발행하는 것입니다. 이 과정에서 멀티시그, 오프체인 결제, 중앙화 감독 기관 등 비교적 안전한 관리 방식이 있다고 해도, 여전히 중앙화된 틈새가 존재합니다. 예를 들어 사용자 A가 자금을 프로토콜 B에 보내면, B는 이를 리스테이킹하거나 제3자에게 위탁하거나 CEX에서 오프체인 결제 방식으로 매매하는 등의 용도로 사용하게 됩니다. 여기서 자금 사용 권한은 완전히 프로젝트팀과 위탁자에게 넘어갑니다. 즉, CeFi와 DeFi를 결합한 주류 DeFi 프로토콜은 자산 관리 측면에서 모두 ‘자산 관리자’라는 거래 상대방 리스크를 안고 있습니다.
따라서 이 문제는 ‘자산 관리자’에 대한 감시와 제한 문제로 전환됩니다. 시장에는 어떤 실행 가능한 전략이 있을까요? 현재 필자가 확인한 유일한 솔루션은 전체 체인 수익 및 유동성 프로토콜 Solv Protocol이 구축한 범용 보안 메커니즘인 Solv Guard입니다. 이는 다양한 자금 풀의 개인 거래 전략에 맞춤화되어 있으며, 자산 관리자에게 자금 목적지, 용도, 조작 권한 등을 포함한 맞춤형 권한 범위를 설정함으로써 투명하지 않은 상황에서의 자금 남용을 효과적으로 방지할 수 있습니다.
이러한 아이디어와 논리는 Solv가 공상으로 만들어낸 것이 아닙니다. 사실 DeFi Summer 시대의 Compound가 최초로 제안한 개념입니다. Compound를 잘 아는 사람이라면 cToken 메커니즘이 최초의 수익형 자산이었음을 알고 있으며, Compound 거버넌스 모듈은 cToken 메커니즘이 초래할 수 있는 리스크에 대비해 일련의 보안 방안을 제시했습니다. Compound v2, v3의 스마트 계약 코드에는 모두 ‘Pause Guardian’ 컴포넌트가 존재합니다. 이는 알려지지 않은 취약점이 발생할 경우에만 활성화되며, 유일한 기능은 민팅, 대출, 송금, 정산 기능을 비활성화하는 것입니다. 일종의 ‘심판’ 역할로, 예기치 않은 사태 발생 시 모든 기능을 일시 중지시키며, 다시 시작할 권한은 없습니다. 작년 실리콘밸리 은행 파산으로 인한 USDC 디피깅 사건 당시, 이 메커니즘은 Compound v2 내 USDC 입금 기능을 일시 중지시킨 바 있습니다.
Compound는 자산에 보안 제한을 두는 것을 생각했지만, 이를 별도로 분리해 제품화하지는 않았습니다. Solv가 한 일은 바로 Compound의 이러한 보안 권한 메커니즘을 추상화한 것입니다. 왜냐하면 DeFi는 이미 능동적 자산 관리 시대로 진화했으며, 수익형 자산은 차세대 DeFi의 기반이 될 것이기 때문입니다. 이 경우 수익원은 단일 채굴 풀에 국한되지 않으며, 전통 금융 등도 이 체계에 포함될 것입니다. 이러한 수요에 대응하기 위해 Solv Guard는 유사한 모델과 프로토콜 모두에 적용 가능한 범용 보안 메커니즘이 되고자 합니다.
4. Solv Guard의 동작 메커니즘, 기능 및 특징
긴 서론을 마치고 드디어 본론에 들어갑니다. 이제 Solv Guard가 왜 범용 보안 메커니즘인지, 어떻게 작동하며, 어떤 기능과 특징을 갖추고 있는지 살펴보겠습니다.
Solv Guard를 정의하자면, 하위 자산과 사용자 자산 사이에 위치하는 중간 계층으로, 스마트 계약에 추가적인 보안 장치를 제공한다고 할 수 있습니다. 이는 도구이자 제품이며, 널리 채택될 수 있는 산업 표준 보안 컴포넌트가 될 수 있습니다.
동작 메커니즘
Solv Guard는 현재 스마트 계약 지갑 Safe를 기반으로 구축되어 있습니다. Safe는 본래 멀티시그 기능을 갖추고 있으며, 이 멀티시그 기능은 Solv Guard 보안 메커니즘의 일부분입니다. 핵심은 Safe의 멀티시그 권한을 특정 범위 내로 제한하는 것입니다.

실제 운용에서는 Solv Guard가 각 Vault에 대해 Vault Guardian을 설정합니다. 이 Vault Guardian은 목표 주소와 해당 주소의 권한을 지정하며, Safe와 Solv Guard는 거래가 유효한지 검사한 후 유효하면 해당 조작을 허용합니다.

아래 그림에서 보듯이, 권한 설정은 세 가지 요소만 필요합니다: 허용할 계약, 허용할 함수 조작, 계약 함수에 ACL이 필요한지 여부. 나누어 설명하면, 누가 자금을 조작할 권한을 가지는지, 자금을 어느 계약 주소로 보내는지, 어떤 자산에 투자하는지, 언제 누구에게 회수 권한을 부여할지를 제한할 수 있습니다.

예를 들어 Uniswap의 경우, 자산 관리자가 우리의 자금을 Uniswap에 투입해 LP를 제공하고 수수료 수익을 창출한다고 가정합시다. 이 수수료가 우리의 수익원이 됩니다. 그렇다면 우리는 어떻게 Solv Guard를 정의해야 할까요? 우선 누가 이 자금에 투자하고 환매할 권한을 가지는지 제한해야 하며, 자금이 Uniswap으로 흘러가야 하므로 Uniswap 스마트 계약 주소도 제한해야 합니다. 만약 ETH/USDT 유동성을 제공한다면, 해당 LP 풀의 계약 주소와 ETH, USDT 계약 주소를 지정하고, ETH와 USDT 두 토큰에 대해서만 권한을 부여해야 하며, 관리자는 다른 토큰을 조작할 수 없어야 합니다.
물론 자산 관리자는 우리의 자금으로 미국 국채나 기타 자산에 투자하거나 파생상품 거래를 할 수도 있습니다. Solv Guard 내장 Authorization은 현재 Uniswap V3, GMX V2, Compound, Lido, Ethena, PancakeSwap 등을 지원합니다.
거버넌스 메커니즘
Compound의 Pause Guardian과 마찬가지로, Solv Guard도 거버넌스 메커니즘을 설정하여 거버넌스 권한과 사용 권한을 분리했습니다.
아래 그림에서 볼 수 있듯이, Solv Vault Guardian이 실행을 담당하지만, 거버넌스 권한은 Governor에게 위임됩니다. Governor는 커뮤니티나 자산 관리자가 통제할 수 있으며, TimeLock을 추가해 사용자의知情권과 선택권을 보장할 수 있습니다. Governor의 권한에는 Guardian 업그레이드(계약 취약점으로 인해 자금 인출 불가 시), Authorization 추가 또는 삭제, 네이티브 토큰 이체 허용/금지 및 화이트리스트 주소 관리, Governor 권한 이전, 관리 권한이 필요한 Authorization은 자동으로 Guardian Governor를 상속, 거버넌스 권한 영구 폐쇄 등이 포함됩니다.

향후 발전 방향
현재까지 Solv Guard는 Compound로부터 영감을 받아 Safe 지갑의 고유한 보안 모델을 활용함으로써 빠르게 적용될 수 있었습니다.
앞으로 Solv Guard는 범용 스마트 계약 개발로 확장되어 스마트 계약 보안의 표준 프레임워크를 형성하고, 전반적인 스마트 계약에 보안 강화를 제공할 계획입니다. 예를 들어 새 버전의 Solv Vault는 더 이상 Safe 멀티시그 지갑에 의존하지 않지만, 여전히 Guard 프레임워크를 사용해 스마트 계약의 자산 처리 과정을 보호하며, 전반적인 계약 보안을 향상시키고 유연한 보안 전략 정의를 유지할 것입니다. 향후 Compound와 같은 인기 스마트 계약들도 Solv Guard를 채택하거나 참고하게 되어 스마트 계약 보안 통제가 더욱 표준화되고 투명해질 수 있습니다.
ERC-3525
수익 창출 자산으로 돌아와 ERC-3525를 언급하지 않을 수 없습니다. Solv Guard 전체 프레임워크는 ERC-3525와 매우 밀접한 관련이 있기 때문입니다. ERC-3525는 Solv Protocol의 핵심 멤버들이 제안한 반동질화 토큰 표준으로, ERC-20, ERC-721, ERC-1155 등의 특성을 통합하였으며, 특히 화폐, 증권, 증서, 채권, 옵션, 선물, 보험 전략 등에 매우 적합하며 뛰어난 조합성이 있습니다.
ERC-3525 구조는 id, value, slot, address로 나뉩니다. 각 slot 아래에는 여러 id가 존재하며, 각 id는 서로 다른 value를 가집니다. 쉽게 말해, 각 slot은 하나의 주계좌이며, 그 아래 여러 하위 계좌가 있고, 하위 계좌 간 송금이 가능합니다.
* ERC-3525에 관해서는 「과소평가된 ERC-3525, Web3 대중화의 길로?」를 참고하시기 바랍니다.
현재 Solv Guard는 주로 ERC-3525 프로토콜로 발행된 자산을 지원합니다. 왜냐하면 ERC-3525는 하나의 계약으로 무수한 하위 자산(ERC20 등)을 관리할 수 있기 때문입니다. 앞서 언급했듯이 능동적 자산 관리 모델 하에서 자산은 이중 구조를 이루며, 통합 유동성 계층 아래의 하위 자산은 무수한 자금 풀에 흘러들게 됩니다. slot을 자금 풀로 정의하면, 하나의 ERC-3525 스마트 계약으로 무수한 자금 풀을 관리할 수 있습니다. 서로 다른 사용자 요청, 예를 들어 서로 다른 환매 주기를 가진 사용자들에게도 ERC-3525는 하나의 계약으로 다양한 작업을 관리할 수 있습니다.
종합적으로 볼 때, ERC-3525는 능동적 자산 관리와 수익 창출 자산에 매우 적합하며, 코드 개발 비용이 낮고 보안성도 우수합니다. 다만 Solv는 모든 프로젝트 팀이 반드시 ERC-3525 프로토콜을 사용할 것을 요구하지 않으며, ERC20과도 호환됩니다.
결론
여기까지 읽어오셨다면 Solv 팀이 하나의 범용 산업 보안 표준과 프레임워크를 수립하고 있다는 것을 알 수 있습니다. 이는 공중에서 만들어진 것이 아니라, DeFi 자산 관리의 발전 역사에서 추출된 현실적인 수요를 제품화한 결과입니다. 수익 창출 자산은 실제로 DeFi의 주류 패러다임이 되고 있으며, 우리는 중앙화된 제3자가 DeFi에 가지는 의미를 무시할 수 없지만, 신뢰를 완전히 중앙화된 제3자에게 맡기는 것도 위험합니다. 그 대신 유사한 모델/프로토콜의 자금 관리자를 ‘Solv Guard’라는 우리말로 ‘울타리’ 안에 가두어 보안 레이어를 추가함으로써 전체 DeFi 생태계에 보호를 제공할 수 있습니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News










