펀드 보관 1부: 리스크 과 경계 – CEX에서 온체인 보관까지

이 기사는 "탈중앙화 거래소" 시리즈의 일부입니다.
이 시리즈는 독자들이 다양한 거래소 의 펀드 보관 구조를 체계적으로 이해하는 데 도움을 주는 것을 목표로 합니다.
중앙 집중식에서 온체인 으로, 수동 승인에서 절차적 실행으로
자산 통제, 신탁 경계, 잠재적 리스크 명확히 합니다.

저자: Sevclub, Seven Research

이전 글에서는 구조적으로 "완전한 탈중앙화"에 가장 가까운 하이브리드 거래소 인 Hyperliquid에 대해 살펴보았습니다. Hyperliquid는 매칭, 청산, 결제를 모두 온체인으로 처리하여 신뢰를 대체하는 시스템을 구축합니다.
그러나 우리는 탈중앙화 에도 여전히 한계가 있다는 것을 봅니다. 구조는 투명하지만 권력은 반드시 분산되지 않습니다. 자산은 검증 가능하지만 거버넌스는 여전히 중앙화의 회색 영역에 있습니다.

이 주제를 예로 들어, 우리는 이 문제를 한 단계 더 심도 있게 탐구하고자 합니다. 거래소 의 탈중앙화 수준을 판단하는 데 어떤 측면을 고려해야 할까요? 어떤 요소가 기술 아키텍처에 의해 결정되고, 어떤 요소가 시스템 및 설계에 따라 달라지는 것일까요? 결국, 거래소 진정으로 "탈중앙화"되었는지 논의할 때, 이러한 측면들을 명확히 하는 것은 거래소 운영의 본질을 이해하는 데 도움이 될 뿐만 아니라, 투자자들이 다양한 플랫폼 대면 때 더욱 합리적이고 증거 기반의 분석과 결정을 내릴 수 있도록 해줍니다.

오늘은 가장 기본적이고 직관적인 차원인 보관에 대해 알아보겠습니다. 돈은 어디에 보관되나요?
AMM 모델을 갖춘 DEX이든, 크로스체인 브리지 메커니즘을 사용하는 온체인 거래소 이든, 전통적인 중앙 집중형 플랫폼(CEX)이든 마찬가지입니다.
"자금 보관 방법"은 많은 초보자가 이러한 거래소 의 리스크 과 신뢰성을 이해하는 데 가장 먼저 고려하는 요소입니다.

I. 중앙 집중형 호스팅(CEX): 효율성과 신뢰 간의 갈등

많은 초보자에게 중앙화 거래소 사용하기 가장 쉽고 빠른 선택입니다. 기존 중앙화 거래소 잘 발달된 입출금 채널을 갖추고 있다는 장점이 있는데, DEX는 현재 이를 대체할 수 없습니다. 적어도 사용자 경험 측면에서는 그렇습니다.

기존의 중앙화 거래소(CEX)에서는 사용자의 자산이 먼저 플랫폼의 내부 계정으로 이체됩니다.
표면적으로는 계좌 잔액 실시간으로 업데이트되고 거래가 원활하게 이루어지지만, 이는 단지 데이터베이스의 숫자일 뿐이며 온체인 자산의 실시간 소유권을 의미하지 않습니다 .

CEX의 보관 논리는 기존 증권이나 은행 시스템의 보관 논리와 매우 유사합니다.
사용자의 자금은 온체인 직접 저장되지 않고, 플랫폼의 여러 마스터 계정(지갑 주소)에 집중됩니다.
거래소내부 원장 에서 "회계 결제"를 수행하여 밀리초 단위로 매칭 및 거래 기록을 완료할 수 있습니다.

CEX에 매우 높은 실행 효율성과 유동성을 제공하는 것은 바로 이러한 " 계좌 내 매칭 및 중앙 집중식 회계 " 모델입니다.
블록 확인을 기다리거나 가스 요금을 지불할 필요가 없으므로, 온체인 비해 훨씬 뛰어난 거래 경험을 제공합니다.

그러나 효율성의 대가는 사용자 자금을 플랫폼이 완전히 에스크로에 보관해야 한다는 것입니다. 플랫폼은 이러한 자금에 대한 모든 개인 키를 보유하고 있으며, 다음과 같은 작업을 수행할 수 있습니다.

• 출금 승인, 지연 또는 거부
• 공개 없이 사용자 자산을 횡령하거나 스테이킹 행위
• 자금은 "규정 준수" 또는 "위험 관리"라는 명목으로 동결.

실제로 거래소 자산을 일반적으로 **핫 월렛**과 **콜드 월렛**의 두 가지 유형으로 분류합니다.

• 핫 월렛은 매일 매칭과 출금을 처리하며, 온라인에서 쉽게 이용할 수 있습니다.
• 콜드 지갑은 대부분의 자산을 오프라인에 저장하여 도난 리스크 줄입니다.

단일 지점 개인 키와 리스크 완화하기 위해 많은 플랫폼은 다중 서명 또는 임계값 서명(M-of-N)을 사용하여 개인 키 제어를 분산하고, 권한 분리, 감사 로그, 인출 승인 프로세스, 서명 임계값 설정과 같은 운영 거버넌스 조치를 취합니다.

그러나 이러한 기술과 프로세스는 운영상의 리스크 만 줄일 수 있을 뿐, 경영진의 권력 남용, 규정 준수 정책 압력, 또는 내부자 부정 행위로 인한 시스템 리스크 완전히 제거할 수는 없습니다. 따라서 "탈중앙화"라는 용어를 마케팅 용어로 사용할 때, 리스크 레이더를 높이는 데 있어 가장 중요한 질문은 다음과 같습니다. 자금은 정확히 어디에 배치되고, 누가 접근할 수 있으며, 자금 사용을 위해 어떤 프로세스와 외부 검증 가능한 메커니즘이 필요한가?

Mt. Gox에서 FTX까지, 10년간의 경험이 증명합니다.
수탁업무가 단일 기관에 집중되면 투명성이 부족해져 결국 체계적 리스크 으로 이어질 것입니다.

CEX의 "효율성"은 중앙 집중식 원장에서 비롯되지만, "리스크" 또한 이 중앙화 구조 에서 비롯됩니다.
사용자들이 보는 것은 플랫폼이 유지 관리하는 잔액 시스템입니다.
실제 자산은 이미 플랫폼의 총 자금 풀에 섞여 있을 수 있습니다.

더 중요한 점은 대부분 국가의 규제 시스템이 여전히 암호 자산의 보관을 완전히 다루지 않는다는 것입니다 .
전통적인 금융 기관은 자본 적정 비율, 별도의 회계 규정, 투자자 보호 조항에 의해 제약을 받습니다.
가상화폐 거래소 종종 모호한 영역에서 운영됩니다.
은행도 아니고 증권 중개회사도 아닙니다.

이는 다음을 의미합니다.

• 플랫폼은 일반적으로 고객 자산을 어떻게 사용하는지에 대한 의무적 공개가 부족합니다.
• 파산 절차 중 자산 청산 순서에 대한 통일된 법적 프레임 없습니다.
• 규제 기관은 실시간으로 온체인 자금 흐름을 추적할 수 없습니다.

따라서 "감사 보고서"나 "PoR준비금 증명"이 있어도
이러한 법률적 효력은 종종 동일하지 않습니다.
신뢰가 깨지면 사용자가 자산을 회수할 수 있는지 여부는 여전히 사용자가 거주하는 관할권의 모호한 판단에 달려 있습니다.

중앙 집중식 보관은 본질적으로 "제도적 신뢰"의 한 형태입니다.
공개적으로 검증 가능한 블록체인 규칙보다는 플랫폼의 평판, 감사 관행 및 규제 프레임 에 의존합니다.
신뢰의 위기가 발생하여 거래소 에서 몰려드는 사태가 발생하고, 거래소가 붕괴되고, 사용자가 자금을 인출할 수 없게 되면, 사용자는 자신이 소유한 것이 온체인 자산이 아니라 거래소 에 대한 "서류상 채권"이라는 사실을 깨닫게 됩니다.

이는 이 업계에 진출하는 모든 사람이 알아야 할 리스크 입니다. 베테랑이든 초보자든 말입니다.
누군가는 이렇게 말했습니다.

"중앙화 거래소 에 1페니도 투자하지 않은 사람은 완전한 초보자이거나 모든 것을 꿰뚫어 본 노련한 베테랑일 뿐입니다."

II. 승인된 셀프 호스팅: Uniswap과 "Pixiu Plate"의 두 가지 측면

유니스왑은 다른 논리를 사용합니다. 자금은 플랫폼에서 에스크로로 보관되지 않고 스마트 계약에 직접 저장됩니다 .
사용자는 자산을 "예치"하지 않습니다. 대신, 거래 진행 중 계약이 거래를 호출하도록 일시적으로 승인합니다. 거래가 완료되면 자산은 즉시 지갑으로 반환됩니다.

이는 이전 에피소드에서 논의했던 AMM(자동 마켓메이커(AMM)) 모델로 , 탈중앙화 거래소(DEX)의 원형을 형성합니다.

AMM의 원리와 "온체인 커스터디"의 본질

AMM은 본질적으로 두 가지 유형의 자산(예: ETH와 USDC)을 보유하는 풀 입니다.
가격 책정 규칙은 상수 곱 공식을 따릅니다: x × y = k

여기서 x 와 y 각각 풀 내 두 자산의 준비금을 나타내고, k 상수입니다.
거래 금액에 관계없이 상품은 변경되지 않아야 합니다(거래 수수료는 무시).

이는 다음을 의미합니다.

• 사용자가 ETH를 구매하면(풀에 USDC를 지불하면), ETH 보유액은 감소하고 USDC 보유액은 증가합니다.
• 시스템은 일정한 제품 관계를 유지하기 위해 가격을 자동으로 조정합니다.
• 가격은 더 이상 보류 주문에 의해 결정되지 않고, 자본 풀의 자산 비율에 따라 자동으로 생성됩니다.

예를 들어, "1 ETH를 USDC로 교환".

① 승인
사용자는 먼저 라우터 계약에 특정 금액의 자산에 대한 접근 권한을 부여합니다. 이 권한은 "보증금"이 아닙니다.
대신, 계약은 거래 중에 일시적으로 적용됩니다.

② 거래 제출 <br>사용자가 프런트엔드에서 거래를 시작하면 지갑은 서명을 통해 이를 확인합니다. 거래 정보에는 예상 슬리피지, 최소 수령 금액, 마감일 등의 매개변수가 포함됩니다.

③ Atomic execution (온체인 스왑)
라우터 계약은 ETH를 수신하여 풀 계약으로 보냅니다.
풀은 상수곱 공식( x*y=k )에 따라 해당 금액의 USDC를 계산하고 분배합니다.
궁극적으로 자금은 사용자의 지갑으로 직접 돌아갑니다 .

④ 상태 업데이트 <br>준비금이 업데이트되고, 거래 이벤트가 온체인 기록됩니다.
전체 프로세스에 걸쳐 인간의 개입이나 인출 요청이 전혀 없었습니다.

AMM의 관리 논리는 다음과 같습니다.
사용자 자금의 "관리인"은 중앙 기관이 아니라 계약 자체입니다.

유동성 공급자(LP)와 "예치금"의 진정한 의미.

"입금"과 "클레임"이라는 개념은 사용자가 유동성 공급자(LP)가 될 때만 발생합니다.

• 유동성 추가 : 두 자산을 비례적으로 풀에 입금하고 LP 토큰을 받습니다.
• 유동성 클레임 : LP 토큰을 파괴하고 자산과 거래 수수료의 일부를 회수합니다.

이는 간단해 보일 수 있지만, 일시적인 손실을 감추는 것입니다.
시장 가격이 변동하면 풀은 자동으로 재조정됩니다. 가격이 반전되면
클레임 시점의 총 자산은 단순히 해당 통화를 보유하는 데서 얻는 수익보다 낮을 수 있습니다.

즉, AMM은 MM (Market Making) 알고리즘으로 대체하지만, 변동성 리스크 일반 참여자에게 재분배합니다.

자기관리 ≠ 제로 리스크: 허가부터 '픽슈플레이트'(가상화폐의 일종)까지

AMM 모델의 장점은 명확합니다.

• 플랫폼은 자금을 횡령할 수 없습니다. 모든 규칙은 코드로 실행됩니다.
• 모든 거래는 온체인 실행되므로 검증 및 추적이 가능합니다.
• "출금 요청" 단계가 없으므로 사용자는 언제든지 독립적으로 작업할 수 있습니다.

하지만 셀프 호스팅은 보안을 보장하지 않습니다.
권한을 부여하는 행위 자체가 리스크 원인이 될 수 있습니다.

지난 몇 년 동안 "고수익 채굴 "이나 "집계 거래"로 위장된 대량 계약 프로젝트가 등장했습니다.
이렇게 하면 사용자는 approve() 함수를 호출하여 무제한 한도를 허용하게 됩니다.

이런 계약은 표면적으로는 정상적으로 보이지만 실제로는 전형적인 "픽슈 함정" 수법 입니다.
이 이름은 돈을 들여놓고 절대 내보내지 않는 신화 속 짐승에서 유래되었는데, "돈이 한 번 들어가면 다시는 나올 수 없다"는 뜻입니다.

일반적인 특징은 다음과 같습니다.

• 해당 계약은 토큰을 받을 수 있지만, 인출 로직이 부족합니다.
• 관리자 권한이 보장되어 있어 언제든지 승인된 자산을 이전할 수 있습니다.
• 이들은 피싱 웹사이트나 에어드랍 위장막으로 삼아 사용자를 속여 승인서에 서명하게 합니다.

이런 사기의 경우 지갑은 사용자의 손에 남게 됩니다.
그러나 계약에 따라 자산의 소유권은 상실되었습니다.

이는 자체 관리 모델의 비용을 보여줍니다.
"플랫폼 리스크"은 사라지지만 "판단 리스크"은 커집니다.
사용자는 모든 권한과 모든 코드에 대해 전적인 책임을 져야 합니다.

셀프 호스팅 시스템에서는 오류에 대한 책임이 다른 사람에게 있는 것이 아니라, 본인이 승인한 코드 줄에 있습니다.

AMM 모델은 사용자가 자산을 최대한 제어할 수 있도록 해줍니다.
하지만 동시에 안전에 대한 모든 책임을 개인에게 전가하게 됩니다.

중앙 집중형 플랫폼에서는 통제력을 잃지만 대신 에스크로 보호를 얻습니다.
셀프 호스팅의 세계에서는 통제권을 되찾을 수 있지만, 동시에 충분한 판단력도 가져야 합니다.
어떤 계약이 신뢰할 수 있는지 식별합니다.

이는 바로 DEX 모델의 첫 번째 모순입니다.
탈중앙화 사용자에게 자유를 제공하지만, 동시에 자기 관리에 대한 책임도 부여합니다.

다음 에피소드에서는 온체인 거래소 위한 두 가지 보관 모델에 대해 논의해보겠습니다.

면책 조항: 블록체인 정보 플랫폼으로서, 본 사이트에 게시된 글은 작성자와 게스트 관점 일 뿐이며 Web3Caff의 입장을 대변하지 않습니다. 본 글에 포함된 정보는 참고용일 뿐이며 어떠한 투자 조언이나 제안도 아닙니다. 거주 국가 또는 지역의 관련 법률 및 규정을 준수하시기 바랍니다.