「테스트 종료」를 이해하다: 타인에게 의존하지 않고 탈중앙화로 가는 '마지막 1km'

2025.07.14

「테스트 종료」를 이해하다: 타인에게 의존하지 않고 탈중앙화로 가는 '마지막 1km'

프로젝트 팀이 해산되거나 플랫폼과의 연결이 끊어져도 사용자는 여전히 안전하게 자산을 인출하고 상호작용을 완료할 수 있는가?

2025.07.14 - 05:41:18

去中心化

Web3 심층 보도에 집중하고 흐름을 통찰

프로젝트 팀이 해산되거나 플랫폼과의 연결이 끊어져도 사용자는 여전히 안전하게 자산을 인출하고 상호작용을 완료할 수 있는가?

글: imToken

이번 달 초 프랑스에서 열린 EthCC 컨퍼런스에서 비탈릭 부테린(Vitalik Buterin)은 다소 충격적으로 들릴 수 있는 경고를 제시했다. "이더리움이 진정한 탈중앙화를 실현하지 못한다면, 그 미래는 생존 위기에 직면할 것"이라고 말이다.

이에 따라 그는 프로토콜이 지속 가능한 탈중앙화 능력을 갖추고 있는지를 측정하기 위한 세 가지 핵심 테스트 기준을 제안했다. 바로 '이탈 테스트(Walk-Away Test)', '내부 공격 테스트(Insider Attack Test)', '신뢰할 수 있는 컴퓨팅 기반 테스트(Trusted Base Test)'이다.

그중에서도 '이탈 테스트'는 가장 기초적이면서도 중요한 요소로, 핵심적인 문제를 직접 겨냥한다. 만약 프로젝트 팀이 해산하거나 플랫폼과의 연결이 끊어진다면, 사용자는 여전히 자산을 안전하게 인출하고 상호작용을 완료할 수 있을까?

01 '이탈 테스트'란 무엇인가

쉽게 말해 이탈 테스트란 개발팀이 완전히 '연락 두절'된 상태에서도 사용자가 여전히 자율적으로 탈퇴하고 자산을 인출하며 블록체인 상에서 상호작용할 수 있는지를 검증하는 것이다.

이 관점에서 보면, 이는 일상적인 기능의 완전성을 강조하기보다는 극단적인 조건 하에서 프로토콜이 진정으로 '신뢰 불필요(trustless)'한지를 확인하는 일종의 최후 보루 역할을 한다.

사실 2022년부터 비탈릭은 블로그를 통해 대부분 롤업(Rollup)의 트레이닝 휠(Training Wheels, 보조바퀴) 아키텍처를 비판하며, 그것들이 중앙집중식 운영과 수동 개입에 의존하여 보안을 유지하고 있다고 지적한 바 있다. L2Beat를 자주 사용하는 이용자라면 이를 잘 알고 있을 것이다. 해당 사이트 메인페이지에는 관련된 핵심 지표인 'Stage'가 표시되어 있다.

이는 롤업을 탈중앙화 정도에 따라 세 단계로 나누는 평가 프레임워크로, 중심화 통제에 완전히 의존하는 'Stage 0', 제한적으로 의존하는 'Stage 1', 그리고 완전히 탈중앙화된 'Stage 2'로 구분되며, 롤업이 보조바퀴 형태의 수동 개입에 얼마나 의존하는지를 반영한다.

🔺이미지 출처: L2Beat

여기서 Stage 평가의 핵심 지표 중 하나는 바로 운영자(operator)의 협조 없이도 사용자가 자금을 스스로 인출할 수 있느냐는 점이다.

겉보기엔 간단한 질문 같지만, 사실 이는 치명적인 문제다.

대표적인 예로 현재 주류를 이루는 롤업들을 살펴보면, 대부분 '탈출舱(escape hatch)'과 유사한 메커니즘을 설계하고 있지만, 많은 프로젝트들은 여전히 '업그레이드 가능한 스마트계약' 또는 '슈퍼 관리자(super admin)' 권한을 보유하고 있다. 비상 시를 위한 설계라고 주장하지만, 이는 잠재적인 위험 창구로 전환될 가능성도 있다.

예컨대 팀은 멀티시그(multisig)를 통해 로직 컨트랙트의 주소 변경을 통제할 수 있으며, 겉으로는 변조 불가를 강조하더라도 백도어가 존재하면, 업그레이드 계약에 악성 로직을 주입함으로써 사용자의 자산을 합법적으로 이전할 수도 있다.

즉 사용자 자금이 동결될 경우, 프로젝트 운영진 없이는 복구가 어려우며, 진정한 이탈 테스트는 이러한 의존과 개입 경로를 완전히 제거하고, 핵심 팀이 사라지거나 플랫폼이 갑작스럽게 문을 닫더라도 언제든지 사용자가 독립적으로 조작하고 자율적으로 통제할 수 있도록 요구한다. 자산이 잠기거나 제3자에게 억류되는 일이 없어야 한다.

간단히 말해, 이탈 테스트는 프로토콜이 진정한 의미에서 탈중앙화되었는지를 가늠하는 시금석이며, 검열 저항성뿐만 아니라 극단적인 상황에서도 사용자가 여전히 자산에 대한 주권을 가지고 있는지를 결정짓는다.

02 탈중앙화의 종착지는 '이탈 능력'

왜 비트코인(BTC)과 이더리움(ETH)이 신규 사용자와 기관 투자자들의 첫 선택지가 되는가?

나카모토 사토시나 비탈릭이 존재하지 않더라도, 비트코인과 이더리움은 여전히 원활하게 작동하기 때문이다. 따라서 객관적으로 볼 때, 신규 사용자나 기관 입장에서 웹3 진입 시 가장 핵심적인 고려사항은 결국 "내 돈을 언제든 가져갈 수 있겠는가?"라는 질문일 것이다.

이탈 테스트는 바로 이 질문에 대한 직접적인 답변이며, 블록체인이 탈중앙화를 실현하는 데 있어 '마지막 1마일'이자 'Not your keys, not your coins(너의 키가 아니면 너의 코인이 아니다)'라는 이념을 실천하는 검증 도구다.

사용자가 자산 인출이나 상호작용을 위해 특정 프론트엔드 인터페이스나 개발팀에 의존해야 한다면, 본질적으로 여전히 중앙화된 신탁 관계에 머무르는 것이다. 반면 진정한 의미로 이탈 테스트를 통과한 프로토콜은 모든 노드가 오프라인 상태가 되거나 모든 운영진이 사라지더라도, 사용자는 블록체인 도구와 제3자 프론트엔드를 활용해 자율적으로 작업을 수행할 수 있어야 한다.

이는 단순한 기술적 문제가 아니라 웹3 이념 자체를 실현하는 문제다.

그래서 비탈릭은 여러 차례 강조해왔다. 많은 디파이(DeFi)나 레이어2(L2) 프로젝트들이 겉보기에 탈중앙화된 것처럼 보이지만, 실제로는 업그레이드 버튼, 백도어 로직, 동결 메커니즘 등 중앙화 채널을 숨기고 있다는 점을 말이다. 이러한 메커니즘이 남용될 경우, 사용자 자산은 완전히 타인의 통제 아래 놓이게 된다.

이탈 테스트는 바로 이런 메커니즘이 존재하는지를 검증하고, 이를 완전히 제거하도록 요구한다. 사용자의 탈출 경로가 어느 한쪽에도 의존하지 않을 때 비로소 그 프로토콜은 진정으로 신뢰할 수 있는 것이다.

03 '이탈 테스트', 탈중앙화가 현실이 되는 분기점

또 다른 각도에서 생각해보면, '이탈 테스트'는 이더리움 특히 롤업의 보안 설계 기준으로 자리 잡았지만, 실은 웹3의 다른 영역에서도 이미 널리 적용되고 있다.

예를 들어 지갑은 자산 관리의 핵심 도구로서 높은 수준의 보안성과 투명성이 요구된다. 여기에는 시드 문구(seed phrase)와 개인키(private key) 생성의 무작위성(진정한 난수 생성기), 펌웨어 소스 코드 공개 등의 핵심 요소가 포함되며, 주류 웹3 지갑들은 거의 모두 개인키/시드 문구 내보내기를 허용함으로써 사용자가 쉽게 자산을 다른 지갑 소프트웨어나 하드웨어 장치로 옮길 수 있게 한다.

말하자면 이것은 자연스러운 '이탈 설계(exit design)'라 할 수 있다. 사용자는 지갑 회사를 신뢰하지 않아도 자신의 자금을 영원히 통제할 수 있으며, 웹3 제품 서비스의 '이용자'를 넘어서 자산의 진정한 '소유자'로 만들 수 있다.

이 관점에서 보면, 비탈릭이 이번에 제시한 세 가지 핵심 테스트는 사실 하나의 완전한 폐쇄 루프(closed loop)를 형성한다.

이탈 테스트: 프로젝트 운영이 중단된 후에도 사용자가 스스로 구제될 수 있는지를 보장한다.
내부 공격 테스트: 시스템이 개발자 내부의 악의적 행위나 공동 공격에 저항할 수 있는지를 평가한다.
신뢰할 수 있는 컴퓨팅 기반 테스트: 사용자가 신뢰해야 하는 코드의 양이 충분히 적고 감사(audit) 가능한지를 확인한다.

이 세 가지 테스트는 이더리움의 장기적이고 지속 가능한 발전을 위한 탈중앙화 '기본 프레임워크'를 구성하며, 진정한 의미의 'Don’t Trust, Verify(믿지 말고 검증하라)'를 실현한다.

결국 웹3 세계에서 '신뢰 불필요한 신뢰'란 검증 가능성(verifiability)에서 비롯되는 것이다. 오직 투명한 수학과 알고리즘을 통해 사용자가 언제든지 '검증(Verify)'할 수 있어야 안심할 수 있으며, 프로젝트 팀의 윤리적 행동 같은 외부 요인을 걱정할 필요가 없다.