Tornado Cash: 중앙 권력에 대한 탈중앙화의 위대한 승리

2024.11.29

Tornado Cash: 중앙 권력에 대한 탈중앙화의 위대한 승리

태풍의 한 걸음, 인류의 한 걸음.

2024.11.29 - 09:26:04

Tornado

Web3 심층 보도에 집중하고 흐름을 통찰

태풍의 한 걸음, 인류의 한 걸음.

글: 류자olian

어제자 『11.28 교련 내부자료: 모두 좋은 소식이다』에서 언급했듯이, 미국 제5순회법원은 수요일 OFAC(미 재무부 외국자산통제국)가 타오르네이도 캐시(Tornado Cash)를 제재한 사건에 대해 다음과 같이 판결했다. 블록체인 상의 '변경 불가능한 스마트 계약'은 현행 법률에 따라 제재할 수 없다고.

이는 법치정신이 빛을 발하는 순간이었다. 탈중앙화가 전통 법체계에 거둔 위대한 승리다.

이 판결의 의미를 이해하기 위해 먼저 다음 질문들에 답해야 한다. 블록체인이란 무엇인가? 스마트 계약이란 무엇인가? 그리고 변경 불가능한 스마트 계약이란 또 무엇인가? 타오르네이도란 대체 무엇인가?

众所周지하다시피, 블록체인은 특정하지 않은 다수 주체들이 각각 독립적으로 운영하는 자동 장부 시스템이다. 이 독립된 주체들은 동일한 기업이나 조직에 소속되지 않으며, 서로 다른 방식으로 운영되며 세계 곳곳에 분포해 있으며 중심적인 통합 통제가 존재하지 않는다. 이러한 극도로 느슨한 협업 방식을 우리는 '탈중앙화(decentralization)'라 부른다.

이러한 협업 방식은 인류 문명이 고등 단계로 진화한 산물로서, 2008년 나카모토 사토시가 비트코인 시스템을 발명하고 2009년 가동시키면서 시작되었다. 그 이전까지 인류의 모든 대규모 협력, 작게는 기업부터 크게는 국가에 이르기까지 모두 중앙집중적이었다. 중앙집중형 모델에서는 협력을 보장하는 핵심 요소가 '폭력', 즉 '상하 구조의 강제력'이었으며, 이를 '합법적 피해권(legitimate harm rights)'이라고도 표현할 수 있다.

사소한 것을 통해 본질을 파악하자. 왜 당신은 직장에서 항상 조심스럽게 행동하며 상사에게 미움을 받는 것 아닌가 두려워하는가? 근본적으로는 상사가 당신의 상위 존재로서 당신에게 합법적 피해권을 행사할 수 있기 때문이다. 상사가 실제로 그 권리를 행사하지 않을 수도 있지만, 그것은 마치 다마스커스의 검처럼 언제든지 머리 위에 매달려 있어 당신이 늘 긴장하고 조심하게 만든다. 오랜 시간 훈련되면 무의식 속에서 자연스럽게 상사의 권위를 존중하게 되고 지시에 복종하며, 심지어 스톡홀름 증후군처럼 상사가 자신에게 밥 한 그릇 주는 것에 감사하게 된다.

직장에서 종종 여성 부하직원이 상사에게 반쯤 저항하면서도 결국 응하는 이유는 무엇인가? 궁극적으로는 중앙집중형 권력구조가 초래한 상급자가 하급자에 대해 정신적·육체적 전방위적 착취 때문이다.

따라서 탈중앙화는 인간의 정신뿐 아니라 신체에 있어서도 다시 한 번의 위대한 해방이라 할 수 있다. 진정한 의미의 탈중앙화 시스템 안에는 리더도 없고 권위(또는 위권)도 없으며, 폭력도 없고 억압도 없으며 합법적 피해도 없다. 여기서 모든 것은 오직 당신의 자발성과 자기 결정, 자율성에 기반한다. 누구도 당신에게 어떤 것도 강요할 수 없다. 여기서 당신은 가장 고차원적인 자유—'아니오'라고 말할 자유를 얻는다.

국가는 지금까지 인류 문명이 만들어낸 최고 형태의, 가장 큰 규모의 폭력 집합체다. 정부기관은 국가가 내외부에 이러한 집결된 강력한 폭력을 실현하는 도구다. 전통적인 법률은 바로 그 도구 사용 설명서다.

미국은 현재 지구상에서 가장 강력한 국가 중 하나다. 이 말은 지구상에서 가장 강력하고 맹렬한 폭력을 보유하고 있다는 의미다. OFAC(Office of Foreign Assets Control, 미국 재무부 외국자산통제국)는 미국 정부의 한 부서로서, 미국의 국가안보와 외교정책 관련 경제 및 무역 제재를 집행하는 책임을 진다. 그 제재 조치는 주로 미국 외부에 있으면서 미국에 위협이 되는 실체나 개인을 대상으로 한다.

타오르네이도(Tornado Cash)는 이더리움 블록체인 상에서 실행되는 일련의 스마트 계약 코드다. 이 스마트 계약 코드의 기능은 입금된 디지털 화폐를 한데 섞어두고, 이후 개별적으로 각자의 지갑으로 다시 꺼내주는 것으로, 이를 '혼幣(mixing coins)'라 한다. 명백히 '혼幣' 기능은 자연스럽게 불법적인 용도—즉, 자금세탁—를 갖는다.

그렇다면 스마트 계약이란 무엇인가? 스마트 계약(smart contract)이란 사실 컴퓨터 코드 또는 컴퓨터 명령어다. 전통적인 코드가 일반 컴퓨터나 서버(클라우드)에서 실행되는 것과 달리, 스마트 계약은 특별히 블록체인 상에서 실행되는 컴퓨터 코드다.

블록체인 상에서 실행한다는 것이 왜 중요한가? 앞서 언급했듯이, 블록체인의 특징은 바로 탈중앙화다. 따라서 코드가 일단 블록체인에 배포되면 수정할 수 없으며(버그가 있더라도 철회하거나 수정할 수 없고 계속 오작동하는 것을 지켜볼 수밖에 없다), 임의로 재시작하거나 실행을 간섭할 수도 없다. 원래의 개발자나 배포자조차도 마찬가지다. 물론 기술적으로, 개발자가 코드 내에 해당 스마트 계약을 제어할 수 있는 '백도어(backdoor)' 코드를 남겨뒀다면 얘기가 다르지만.

이제 우리는 명확히 알 수 있다. 만약 사용된 블록체인이 진정 충분히 탈중앙화된 블록체인(단일 기업이 장악한 가짜 블록체인이 아닌)이라면, 블록체인 상에서 실행되는 스마트 계약은 두 가지로 나뉜다.

첫째는 제어용 백도어가 있는 스마트 계약이다. 이것이 바로 변경 가능한 스마트 계약이다.

대부분의 기업이 운영하는 스마트 계약은 다양한 백도어를 남겨두고 있다. 예를 들어 USDT의 스마트 계약은 Tether 회사가 임의의 주소 자산을 동결할 수 있는 '백도어' 권한을 갖고 있다. 또한 거의 모든 크로스체인 브릿지(cross-chain bridge) 스마트 계약은所谓 '업그레이드 가능한 스마트 계약'이며, 그 배후 개발팀은 언제든지 계약 로직을 변경할 수 있는 특수한 '백도어'를 보유하고 있다.

둘째는 어떠한 제어 백도어도 없는 스마트 계약이다. 이것이 우리가 처음 언급한 '변경 불가능한 스마트 계약(immutable smart contracts)'이다.

이런 경우의 예시는 신중하게 골라야 한다. 솔직히 말해, 블록체인 분야에서 이렇게 '철저함'을 추구하는 팀은 극히 드물기 때문이다! 교련이 세 가지 예를 들어보겠다.

가장 간단한 예는 WETH다. 이 스마트 계약은 일단 배포되면 영원히 변경되지 않으며, 누구도 계약 실행을 간섭할 수 있는 권한을 갖지 않는다.

두 번째 예는 유니스왑(Uniswap)이다. 유니스왑 뒤에는 유니스왑 랩스(Uniswap Labs)라는 회사가 존재하지만, 이 팀은 매우 철저하다. V1, V2, V3, V4 등 새 버전을 출시할 때마다 새로 배포하는 것을 보면 알 수 있는데, 오픈소스 코드를 살펴보면 모두 변경 불가능한 스마트 계약으로 설계되어 있어 현장에서 업그레이드할 수 없다. 내부 fee switch(수수료 스위치)의 제어 권한은 거버넌스 계약(governance contract)에 맡겨져 커뮤니티가 공동으로 관리함으로써 마지막 단일 제어 지점을 제거했다.

세 번째 예는 바로 오늘 이야기의 주인공인 타오르네이도(Tornado Cash)다.

2022년 8월, 미국 재무부는 타오르네이도가 북한의 '라자루스 그룹(Lazarus Group)'과 연관된 자금을 포함해 70억 달러 이상의 불법 거래를 도운 혐의로 제재를 가했다.

2023년 8월, 타오르네이도 개발자인 로만 스톰(Roman Storm)과 로만 세메노프(Roman Semenov)가 자금세탁 및 제재 규정 위반 혐의로 기소되었다. 2024년 5월, 또 다른 개발자 알렉세이 페르체프(Alexey Pertsev)는 12억 달러의 자금세탁 혐의로 유죄 판결을 받고 64개월 징역형을 선고받았다.

OFAC이所谓 스마트 계약을 제재한다고 하지만, 실제로는 코드의 실행을 멈출 수 없고, 그와 관련된 모든 사람들을 무차별적으로 해치는 것이다—개발자를 체포하고, 모든 거래소에 타오르네이도에서 나오는 자금을 동결하고 거래를 금지하도록 요구하는 식이다.

비유하자면, 폭력조직이 주방칼로 사람을 찔렀는데, 그래서 OFAC이 주방칼을 생산하는 왕마즈와 리샤오얼을 체포하고 전 사회에 공고하여 모든 사람들의 주방칼을 압수하라는 것과 같다.

이에 분노한 사용자들이 있었다. 성분 분노하여 '민이 관을 고소하는' 소송을 제기, 미국 재무부를 법정에 올렸다.

2023년 9월, 조셉 반룬(Joseph Van Loon)과 기타 원고들이 항소를 제기, OFAC의 타오르네이도 제재 조치에 대해 이의를 제기했다.

원고들은 OFAC이 타오르네이도의 변경 불가능한 스마트 계약을 제재 가능한 '재산(property)'으로 간주한 것은 『국제긴급경제권한법(IEEPA)』에 근거한 권한을 넘었다고 주장했다. 이번 항소는 지역 법원이 OFAC의 조치를 지지하는 판결을 내린 후 제기된 것이다.

시간은 현재로 이어진다. 2024년 11월, 미국 제5순회법원은 재무부가 타오르네이도의 변경 불가능한 스마트 계약을 제재한 행위가 권한을 초과했다고 판결했다.

제5순회법원은 스마트 계약이 변경 불가능하며—즉 어떤 실체도 수정하거나 제어할 수 없을 때—기존 법률에 따라 제재 가능한 '재산'으로 분류될 수 없다고 판단했다.

법원은 이번 사건에서 다뤄진 변경 불가능한 스마트 계약은 '소유될 수 없기 때문에 재산(property)이 아니다'라고 지적했다.

이 판결은 하급 법원의 판결을 뒤집은 것으로, 업계 권위자들 사이에서 프라이버시 보호 옹호자들과 블록체인 개발자들에게 중요한 승리로 평가되며, 유사 제품 개발에 명확한 법적 지침을 제공했다.

물론 제어 백도어를 남겨둔 변경 가능한 스마트 계약은 여전히 제재 위험에 노출된다. OFAC은 스마트 계약을 제어하는 개인이나 기업을 직접 제재할 수 있다.

타오르네이도의 한 걸음은 인류의 한걸음이다.

이 사례를 통해 우리는 '통제권 포기'의 중요성을 더욱 깊이 깨닫게 된다.

나카모토 사토시는 이미 이를 명확히 알고 있었으며, 비트코인 시스템에 대한 모든 통제권을 포기할 준비를 처음부터 했다. 그는 현실적 영향력조차 모두 포기하고 영원한 전설로 변신하는 선택을 했다.

유니스왑 팀 혹은 그 창립자 하이든 애덤스(Hayden Adams) 역시 이러한 탈중앙화의 핵심 본질을 깊이 이해하고, 시스템 설계 시 이를 확실히 반영했다.

내가 사라져도 내가 제공한 시스템은 계속해서 작동할 것이다.

내가 사라졌을 때, 여러분 한 사람 한 사람이 바로 나일 것이다.

이것이 바로 탈중앙화가 지닌 가장 큰 가치다.