DeFi가 CeFi를 넘어선다, 예측 가능성은 핵심이다
글쓴이: Pranav Garimidi, Joachim Neu, Max Resnick
번역: Luffy, Foresight News
블록체인은 이제 기존 금융 인프라와 경쟁할 수 있는 능력을 당당히 자부할 수 있게 되었다. 현재 운영 중인 시스템은 초당 수만 건의 거래를 처리할 수 있으며, 향후 성능은 또 한 차례 수량적 도약을 이룰 전망이다.
그러나 단순한 처리량(throughput) 외에도 금융 애플리케이션에는 예측 가능성(predictability)이 필수적이다. 거래 제출, 경매 입찰, 옵션 행사 등 어떤 금융 행위라도 블록체인에 상시적으로 기록되는 시점을 신뢰할 수 있어야만 금융 시스템이 정상적으로 작동한다. 거래가 예측 불가능한 지연을 겪는다면, 다수의 애플리케이션이 실용성을 잃게 된다. 블록체인 기반 금융 애플리케이션을 경쟁력 있게 만들기 위해서는 ‘단기적인 체인 인클루전 보장(short-term inclusion guarantee)’이 필요하다. 즉, 유효한 거래가 네트워크에 제출되면 반드시 가능한 한 빨리 블록에 포함됨을 보장해야 한다.
예를 들어, 체인 기반 오더북(order book)이 그러하다. 효율적인 오더북은 마켓메이커들이 지속적으로 유동성을 공급하고 매도·매수 호가를 유지해야 한다. 마켓메이커들이 직면하는 핵심 과제는, 호가 스프레드(spread)를 최대한 좁히면서도 시장과 괴리된 가격으로 인해 역선택(reverse selection) 손실을 입지 않도록 하는 것이다. 이를 위해 마켓메이커들은 최신 시장 상태를 반영해 주문을 끊임없이 갱신해야 한다. 예컨대 연방준비제도(Fed) 발표로 자산 가격이 급변동할 경우, 마켓메이커는 즉각 대응해 새 가격으로 주문을 갱신해야 한다. 그런데 이러한 갱신 거래가 즉시 체인에 반영되지 못한다면, 아 arbitrageurs(아비트리지어)가 구식 가격으로 거래를 체결함으로써 마켓메이커에게 손실을 안겨줄 것이다. 그 결과 마켓메이커는 리스크 완화를 위해 스프레드를 확대할 수밖에 없고, 결국 체인 기반 거래소의 경쟁력이 약화된다.
예측 가능한 거래 체인 인클루전 메커니즘은 마켓메이커들에게 신뢰할 수 있는 보장을 제공하여, 오프체인 사건에 신속히 대응하고 체인 기반 시장의 고도화된 운영을 유지할 수 있도록 한다.
현실과 목표 사이의 격차
현재 주류 블록체인은 단지 ‘최종적인 체인 인클루전 보장(final inclusion guarantee)’만을 제공하며, 그 유효 기간은 일반적으로 초 단위다. 이러한 보장은 결제 등 일부 애플리케이션에는 충분하지만, 대부분의 금융 애플리케이션—특히 시장 참여자들이 정보를 실시간으로 반응해야 하는—에는 부족하다.
오더북 사례로 돌아가보면, 마켓메이커 입장에서 “몇 초 내에 체인에 포함된다”는 보장은 무의미하다. 아비트리지어의 거래가 더 이른 블록에 포함될 수 있기 때문이다. 강력한 체인 인클루전 보장이 부재하면, 마켓메이커는 리스크를 줄이기 위해 스프레드를 확대하거나 사용자에게 열악한 호가를 제공해야 한다. 이는 체인 기반 거래소를, 보장이 훨씬 강력한 타 플랫폼에 비해 매력적으로 느끼지 못하게 만든다.
블록체인이 자본시장 현대화 인프라로서의 비전을 진정으로 실현하려면, 개발자들은 이러한 문제들을 해결하고 오더북과 같은 고부가가치 애플리케이션이 번성할 수 있는 환경을 조성해야 한다.
예측 가능성 확보가 어려운 이유
기존 블록체인에서 이러한 시나리오를 지원하기 위해 거래 체인 인클루전 보장을 강화하는 것은 극도로 도전적인 과제다. 일부 프로토콜은 특정 시간대에 거래 패킹 순서를 결정하는 단일 노드(블록 생성 노드)에 의존한다. 이 방식은 고성능 퍼블릭 블록체인의 엔지니어링 설계를 단순화하지만, 동시에 경제적 독점 포인트를 창출하여 블록 생성 노드가 가치를 흡수할 수 있는 잠재적 위험을 낳는다.
일반적으로, 노드가 블록 생성 노드로 선출된 기간 동안 해당 노드는 블록에 포함될 거래를 전적으로 통제할 수 있다.
금융 활동이 집중된 블록체인에서는 블록 생성 노드가 특권적 지위를 누린다. 만약 이 노드가 특정 거래를 거부하면, 사용자는 다음 블록 생성 노드가 이를 수락할 때까지 기다려야 한다. 허가 없이 누구나 참여 가능한 네트워크에서는, 블록 생성 노드가 본능적으로 가치를 추출하려는 동기를 갖게 되며, 이는 우리가 흔히 말하는 MEV(Miner Extractable Value)이다.
MEV는 ‘샌드위치 공격(sandwich attack)’ 이상의 문제다. 블록 생성 노드가 단지 수십 밀리초 동안 거래를 지연시키기만 해도 막대한 이익을 얻을 수 있으며, 하위 애플리케이션의 실행 효율성은 급격히 저하된다. 일부 거래자만 우선적으로 패킹하는 오더북은 모든 다른 참여자를 불공정한 환경에 놓는다. 최악의 경우, 악의적인 블록 생성 노드의 행위로 인해 거래자들이 아예 플랫폼을 이탈할 수도 있다.
예를 들어, 금리 인상 소식이 발표되자 ETH 가격이 순간적으로 5% 하락했다고 가정하자. 오더북 상의 모든 마켓메이커는 기존 주문을 즉각 취소하고 새 가격으로 재등록하려 할 것이다. 동시에, 모든 아비트리지어는 구식 가격으로 ETH를 매도하려는 주문을 제출할 것이다.
만약 이 오더북이 단일 블록 생성 노드 프로토콜 위에서 실행된다면, 해당 노드는 막대한 권한을 갖게 된다. 이 노드는 마켓메이커들의 취소 거래를 모두 검열해 아비트리지어가 막대한 이득을 얻게 할 수도 있고, 직접 검열하지는 않더라도 취소 거래를 지연시켜 아비트리지 거래가 먼저 체결되도록 유도할 수도 있다. 심지어 자신만의 아비트리지 거래를 직접 삽입해 가격 편차에서 이익을 얻는 일도 가능하다.
두 가지 핵심 요구사항: 검열 저항성 및 정보 은닉
이러한 특권 앞에서, 마켓메이커의 적극적인 참여는 경제적으로 비효율적이 되며, 가격 변동이 발생할 때마다 악용당할 위험이 커진다. 이 문제의 근본 원인은 블록 생성 노드가 누리는 두 가지 특권에 있다:
- 타인의 거래를 검열할 수 있음;
- 타인의 거래를 확인한 후 자신의 거래를 제출할 수 있음.
이 두 문제 중 어느 하나라도 치명적인 결과를 초래할 수 있다.
한 가지 사례
이 문제를 정확히 설명하기 위해 경매 사례를 살펴보자. 경매 참가자 Alice와 Bob이 있고, Bob이 바로 해당 블록을 생성하는 노드라고 하자. (참가자가 두 명이라는 가정은 단순화를 위한 것이며, 논리는 임의의 인원 수로 일반화할 수 있다.)
경매는 블록 생산 주기 내에 입찰을 받으며, 예를 들어 시간 0부터 시간 1까지 진행된다. Alice는 시각 tA에 입찰액 bA를 제출하고, Bob은 더 늦은 시각 tB에 입찰액 bB를 제출한다. Bob이 블록 생성 노드이므로, 언제나 마지막에 행동할 수 있다.
양측은 지속적으로 업데이트되는 가격 소스(예: 중앙화 거래소의 중간 가격)를 통해 자산 가격을 확인할 수 있으며, 시각 t에서의 가격을 pt라 하자. 우리는 임의의 시각 t에서 양측이 경매 종료 시점(t=1)의 자산 예상 가격을 현재 가격 pt와 동일하게 본다고 가정한다. 경매 규칙은 매우 단순하다: 가장 높은 입찰가를 제시한 사람이 낙찰되며, 제시한 가격만큼 지불한다.
검열 저항성의 필요성
Bob이 블록 생성 노드로서 Alice의 입찰을 검열할 수 있다면, 경매 메커니즘은 완전히 무력화된다. Bob은 아무런 저항 없이 임의의 낮은 가격을 제시해도 승리할 수 있으며, 경매 수익은 사실상 제로에 수렴한다.
정보 은닉의 필요성
더 복잡한 경우는 다음과 같다: Bob이 Alice의 입찰을 직접 검열할 수는 없지만, 자신의 입찰 전에 Alice의 입찰 내용을 확인할 수 있다. 이때 Bob은 다음과 같은 단순한 전략을 채택할 수 있다:
- 현재 가격 pt_B가 bA보다 크면, bA보다 약간 높은 가격을 제시;
- 그렇지 않으면 입찰을 포기.
이 전략을 통해 Bob은 Alice에게 역선택 상황을 강요한다: Alice는 자산의 예상 가치보다 높은 가격을 제시할 때만 낙찰될 수 있으며, 이는 곧 손실을 의미한다. 따라서 Alice는 결국 경매에서 이탈하게 된다. 모든 경쟁자가 빠져나간 후, Bob은 극도로 낮은 가격을 제시해 낙찰받고, 수익 역시 사실상 제로에 수렴한다.
핵심 결론은 다음과 같다: 경매 기간은 중요하지 않다. Bob이 Alice의 입찰을 검열하거나, 자신의 입찰 전에 Alice의 입찰 내용을 확인할 수 있다면, 경매는 실패할 수밖에 없다.
이 논리는 현물, 영구선물(perpetual futures), 파생상품 거래소를 포함한 고빈도 거래(HFT) 시나리오에도 동일하게 적용된다. 블록 생성 노드가 위 사례의 Bob과 동일한 권한을 갖는다면, 시장은 완전히 마비된다. 이러한 시나리오를 지원하는 체인 기반 제품이 실용성을 갖추려면, 블록 생성 노드에게 절대 이런 특권을 부여해서는 안 된다.
왜 현실에서는 이러한 문제가 폭발하지 않았는가?
위 분석은 단일 블록 생성 노드 기반의 허가 없는 프로토콜에서 체인 인클루전이 얼마나 어려운지를 생생하게 묘사하지만, 실제로는 많은 그러한 프로토콜 위에서 탈중앙화 거래소(DEX)의 거래량이 여전히 상당하다. 그 이유는 무엇인가?
현실에서는 두 가지 힘이 이러한 문제를 상쇄하고 있다:
- 블록 생성 노드는 일반적으로 원생 토큰을 대량 보유하고 있어, 퍼블릭 블록체인의 성패와 깊이 연동되어 있으므로 경제적 권한을 완전히 남용하지 않는다;
- 애플리케이션 계층에서 변칙적 해결책을 개발해 이러한 문제에 대한 취약성을 줄였다.
이 두 요인이 DeFi가 지금까지 정상적으로 작동하도록 했지만, 장기적으로 보면 체인 기반 시장이 오프체인 경쟁자와 진정으로 경쟁할 수 있을 정도는 아니다.
경제 활동이 활발한 퍼블릭 블록체인에서는 블록 생성 노드가 되기 위해 대량의 스테이킹이 필요하다. 따라서 노드 운영자는 스스로 대량의 토큰을 보유하거나, 다른 보유자들로부터 위임을 받아 충분한 평판을 확보해야 한다. 어느 경우든, 대규모 노드 운영자는 평판이 높고 잘 알려진 실체이다. 또한, 스테이킹 자산은 블록체인의 발전을 지키려는 동기를 부여한다. 그래서 현재까지는 노드가 권한을 완전히 남용하는 사례를 보지 못했지만, 이는 문제가 존재하지 않는다는 의미는 아니다.
첫째, 노드 운영자의 선의, 사회적 압력, 장기적 인센티브에 의존하는 것은 미래 금융을 위한 신뢰할 수 있는 기반이 될 수 없다. 체인 기반 금융 규모가 커질수록 노드의 잠재적 수익도 함께 증가한다. 유혹이 커질수록, 노드가 단기적 이익을 포기하도록 압박하는 사회적 제약은 더욱 약화된다.
둘째, 노드의 권한 남용 정도는 완전한 시장 붕괴까지 이르는 연속체(continuum)이다. 노드 운영자는 이익 극대화를 위해 점진적으로 권한을 확대할 수 있으며, 누군가 선을 넘으면 다른 이들도 즉각 따라할 것이다. 개별 노드의 행위가 미미해 보일지라도, 집단적 전환은 명백한 결과를 초래한다.
가장 전형적인 사례는 ‘시퀀싱 게임(sequence game)’이다: 블록 생성 노드는 프로토콜이 허용하는 범위 내에서 블록 공개를 최대한 지연시켜 수익을 극대화한다. 이는 블록 생성 간격을 늘리거나 블록 누락을 유발할 수 있다. 이 전략의 수익성은 이미 널리 알려졌으나, 초기에는 노드들이 블록체인의 건강을 지키려는 책임감으로 자제해왔다. 그러나 이러한 사회적 균형은 극도로 취약하며, 누군가 비용 없이 아비트리지를 시작하면 다른 노드들도 즉각 따라붙을 것이다.
시퀀싱 게임은 노드가 권한을 완전히 남용하지 않으면서도 수익을 높이는 사례 중 하나일 뿐이다. 노드는 애플리케이션을 희생시키는 다양한 방법으로 수익을 높일 수 있다. 각각의 행위는 개별적으로 보면 용인 가능할지 몰라도, 결국 임계점을 넘어 체인 기반 운영의 비용이 수익을 초과하게 된다.
DeFi가 여전히 작동하는 또 다른 이유는 애플리케이션이 핵심 로직을 오프체인으로 이전하고, 단지 결과만 체인에 기록하기 때문이다. 예를 들어, 빠른 실행이 필요한 경매 프로토콜은 일반적으로 오프체인에서 전체 프로세스를 수행하며, 종종 악의적 노드 문제를 피하기 위해 허가된 노드 그룹을 통해 메커니즘을 운영한다. 유니스왑X(UniswapX)의 이더리움 메인넷 내 네덜란드식 경매나 코우스왑(Cowswap)의 배치 경매(batch auction)가 모두 오프체인 실행 방식을 채택한다.
이 방식은 애플리케이션이 작동하게는 하지만, 하위 퍼블릭 블록체인과 그 가치 제안을 난처하게 만든다: 애플리케이션 실행 로직이 오프체인으로 이전함으로써, 하위 퍼블릭 블록체인은 단순한 결제 계층(settlement layer)으로 전락한다. DeFi의 핵심 이점 중 하나인 ‘조합성(composability)’은 오프체인에서 전부 실행되는 세계에서는 애플리케이션이 자연스럽게 고립된 섬으로 분리되고 만다. 오프체인 실행에 의존하는 것은 애플리케이션의 신뢰 모델에 새로운 가정을 추가한다: 하위 퍼블릭 블록체인의 가용성뿐 아니라, 오프체인 인프라 역시 정상적으로 작동해야 한다는 전제가 추가된다.
예측 가능성은 어떻게 달성할 수 있는가?
이러한 문제를 해결하려면 프로토콜이 두 가지 특성을 충족해야 한다: 안정적인 거래 체인 인클루전 및 정렬 규칙, 그리고 거래 확정 이전의 프라이버시 보호.
첫 번째 조건: 검열 저항성
첫 번째 특성을 ‘단기적 검열 저항성(short-term censorship resistance)’이라 요약한다: 거래가 성실한 노드에 도달하면, 반드시 다음 사용 가능한 블록에 포함됨을 보장한다.
단기적 검열 저항성: 시간 내에 성실한 노드 중 어느 하나에 도달한 유효한 거래는 반드시 다음 블록에 포함된다.
보다 정확히 말하면, 프로토콜이 고정 클록으로 동작한다고 가정하자. 예를 들어, 100밀리초마다 블록을 생성한다고 하자. 거래가 250밀리초 시점에 성실한 노드에 도달했다면, 그것은 300밀리초 시점에 생성되는 블록에 포함되어야 한다. 공격자는 거래를 선택적으로 패킹하거나 무시할 권한이 없다. 이 정의의 핵심 정신은 다음과 같다: 사용자와 애플리케이션은 단일 노드의 악의적 패킷 드롭(drop)이나 오작동으로 인해 거래가 실패하지 않도록, 높은 신뢰도를 갖춘 거래 체인 인클루전 경로를 가져야 한다.
비록 이 정의가 성실한 노드 중 어느 하나에 도달한 거래도 반드시 포함되어야 함을 요구하지만, 실제 구현 비용은 지나치게 높을 수 있다. 핵심은 프로토콜이 충분히 강건하여 거래 체인 인클루전 경로가 극도로 예측 가능하고, 논리가 단순하고 이해하기 쉬워야 한다는 점이다.
허가 없는 단일 블록 생성 노드 프로토콜은 명백히 이 특성을 충족하지 못한다: 현재 블록 생성 노드가 악의적 행위를 하면, 거래는 다른 체인 인클루전 경로가 전혀 없다. 반대로, 단지 네 개의 노드만으로도 각 시간대에 거래를 패킹할 수 있다면, 사용자와 애플리케이션의 체인 인클루전 선택 폭은 크게 확대된다. 애플리케이션이 탄탄하게 번성할 수 있도록 하기 위해, 성능 일부를 희생하는 것은 충분히 가치 있는 일이다. 강건성과 성능 사이의 최적 균형을 찾는 것은 여전히 추가 연구가 필요한 과제이지만, 현재 프로토콜이 제공하는 보장 수준은 분명히 부족하다.
프로토콜이 일단 체인 인클루전을 보장할 수 있게 되면, 정렬 문제는 자연스럽게 해결된다. 프로토콜은 임의의 결정론적 정렬 규칙을 채택할 수 있으며, 가장 간단한 방식은 우선 수수료에 따라 정렬하거나, 애플리케이션이 자체 상태와 상호작용하는 거래에 대해 유연하게 정렬할 수 있도록 허용하는 것이다. 거래 정렬의 최적 방식은 여전히 활발히 연구 중인 분야이지만, 어쨌든 거래가 일단 체인에 포함되어야만 정렬 규칙이 의미를 갖는다.
두 번째 조건: 정보 은닉
단기적 검열 저항성에 이어, 프로토콜이 충족해야 할 또 다른 중요한 특성은 ‘은닉성(hiding)’이라 부르는 프라이버시 보장이다.
은닉성: 거래 제출 노드를 제외한 모든 참여자는, 거래가 프로토콜에 의해 최종적으로 확정 및 정렬되기 전까지 해당 거래에 대한 어떠한 정보도 획득할 수 없다.
은닉성을 만족하는 프로토콜은 거래를 수신한 노드가 거래 내용을 평문으로 확인할 수는 있지만, 네트워크의 나머지 부분은 합의 완료 및 거래 정렬 확정 전까지는 그 내용을 알 수 없도록 요구한다. 예를 들어, 프로토콜은 딜레이드 암호화(delayed encryption)를 채택해 마감 시간 이전에는 블록 내용을 볼 수 없게 할 수 있고, 또는 위원회가 블록의 불변성을 확인한 후에야 해독이 가능한 문턱 암호화(threshold encryption)를 활용할 수 있다.
즉, 노드는 자신에게 제출된 거래 정보를 악용할 수는 있지만, 네트워크의 다른 노드는 사후에야 거래 내용을 알게 된다. 거래 정보가 전 네트워크에 공개될 때는 이미 정렬 및 확정이 완료된 상태이며, 다른 참여자는 선점 거래(pre-trade)를 실행할 수 없다. 이 정의가 성립하려면, 각 시간대마다 여러 노드가 거래를 패킹할 수 있어야 한다.
우리는 ‘암호화 메모리풀(encrypted mempool)’처럼 더 강력한 프라이버시 정의—즉, 오직 사용자 본인만 거래 정보를 알고 있는—를 채택하지 않았다. 그 이유는 프로토콜이 스팸 거래를 걸러내야 하기 때문이다. 거래 내용이 전 네트워크에 완전히 은닉되면, 네트워크는 스팸 거래와 유효 거래를 구분할 수 없게 된다. 유일한 해결책은 거래의 유효 여부와 관계없이 수수료를 부과하는 주소 등 일부 암호화되지 않은 메타데이터를 노출시키는 것이다. 그러나 이러한 메타데이터는 공격자가 악용할 수 있을 만큼 충분한 정보를 유출할 위험이 있다. 따라서 우리는 타협안을 택했다: 거래 내용은 단일 노드만 볼 수 있고, 네트워크의 나머지 부분은 볼 수 없도록 한다. 이는 사용자가 각 시간대마다 적어도 하나의 성실한 노드를 체인 인클루전 진입점으로 확보해야 함을 의미한다.
단기적 검열 저항성과 은닉성을 동시에 갖춘 프로토콜은 금융 애플리케이션을 구축하기에 이상적인 하위 계층이다. 다시 체인 기반 경매 사례로 돌아가면, 이 두 가지 특성은 Bob이 시장을 교란하는 두 가지 방식을 모두 차단한다: Alice의 입찰을 검열할 수도 없고, Alice의 입찰을 이용해 자신의 입찰을 조정할 수도 없어, 앞서 언급한 두 가지 핵심 문제를 완벽히 해결한다.
단기적 검열 저항성 보장 아래에서는, 주문 등록, 경매 입찰, 청산 등 모든 거래가 즉시 체인에 포함됨이 보장된다. 마켓메이커는 주문을 자유롭게 수정하고, 경매 참가자는 빠르게 입찰하며, 청산도 효율적으로 실행될 수 있다. 사용자는 자신의 작업이 즉시 실행될 것임을 확신할 수 있으므로, 차세대 저지연·실세계 지향 금융 애플리케이션을 전부 체인 위에서 구축할 수 있다.
블록체인이 기존 금융 인프라와 진정으로 경쟁하고, 나아가 이를 능가하려면, 처리량 문제를 넘어서는 훨씬 더 광범위한 과제들을 해결해야 한다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
a16z
