최근 공개된 명확성 법안(Clarity Act) 초안은 메타마스크(MetaMask)의 일부를 "비분산화 금융 거래 프로토콜"로 명확히 분류하여, 해당 부분이 다양한 기존 규칙 및 규정의 적용을 받도록 하고 있습니다. 이는 애매한 경우조차 아닙니다. 아이러니하게도, 초안에는 일부 비분산화 상품에 대한 예외를 확대하는 안전 장치 예시가 포함되어 있지만, 이 예시가 메타마스크의 일부에 직접적으로 적용되어 메타마스크가 여전히 기존 규제 체계의 적용을 받게 됩니다.
더욱 웃긴 건, 메타마스크를 개발한 컨센시스(ConsenSys) 자사의 " 대표 상품 "을 불법화하는 규정을 지지하는 공개적인 입장을 밝혔다는 점입니다. 숏 컨센시스(ConsenSys) 의 글로벌 규제 담당 이사가 최근 공개한 발언에 초점을 맞추겠습니다. 그는 과거 미국 의회 증언에서 사실 여부가 의심스러운 발언을 한 전력이 있습니다.
미디엄(Medium)이는 비분산화를 정의하기 위해 제안된 표현을 정확하게 요약한 것입니다. 바로 이 사람이 해당 표현을 지지합니다.
미디엄(Medium)이제 우리는 컨센시스(ConsenSys) 의 글로벌 규제 문제 담당 이사가 MetaMask의 일부가 불법 금융 서비스 중개업체라고 믿는다는 것을 보여줄 것입니다. 핵심 문구는 프로토콜을 비분산형으로 만들기에 충분한 3가지 조건을 정의하는 섹션 301(a)(2)(AC)입니다.
A는 통제에 관한 것입니다.
공동의 통제하에 있거나 공동으로 행동하기로 합의한 개인 또는 단체는 계약, 약정, 이해, 관계 또는 기타 방식을 통해 직접 또는 간접적으로 분산 원장 금융 거래 프로토콜의 기능, 운영 또는 합의 규칙을 통제하거나 실질적으로 변경할 권한을 가집니다.
B는 자동화되지 않은 구성 요소에 관한 것입니다.
분산 원장 금융 거래 프로토콜은 분산 원장 시스템의 소스 코드에 직접 인코딩된 미리 정해진 투명한 규칙에만 의존하여 운영, 실행 및 거래를 강제하지 않습니다.
C는 사용자 접근을 제한하는 기능에 관한 것입니다.
공동의 통제를 받는 개인 또는 집단은 분산형 원장 금융 거래 프로토콜 운영을 통해 해당 프로토콜의 사용(시스템 기반 사용자 활동 포함)을 제한, 검열 또는 금지할 수 있는 일방적인 권한을 갖습니다.
아래에서는 MetaMask가 이러한 정의를 어떻게 충족하는지 살펴보겠습니다. 이는 중요한데, 일반적으로 비분산화 시스템은 기존의 규칙이 적용되기 때문입니다. 그리고 향후 법정에서 이러한 사실이 명확하지 않았다고 주장하기는 매우 어려울 것입니다.
시작하기 전에, 이 세 가지 조건 중 하나만 충족해도 비분산형으로 분류된다는 점을 알려드립니다. 더 나아가, 저희의 이전 연구에서 MetaMask의 구성 요소들과 전체 시스템이 이 세 가지 조건을 모두 충족한다는 것을 어떻게 증명했는지 설명드리겠습니다.
범위
MetaMask는 자체 보관형 지갑으로 홍보되고 있지만, 이는 완전히 정확한 표현은 아닙니다. MetaMask는 자체 보관형 지갑인 것은 맞지만, 거래 라우팅 서비스, 관리형 스테이킹, 브릿지 지원 등을 포함하는 생태계이기도 합니다. 이러한 기능에 대해서는 이전에 자세히 다룬 바 있으며, 관련 글들을 링크(Chainlink) 드리겠습니다.
이 글을 읽으실 때, 단순히 "메타마스크"라고 불리는 자체 보관 지갑에 대해서만 이야기하는 것이 아님을 명심하십시오. 메타마스크 제품의 핵심 구성 요소인 자체 소유 및 적극 관리 서비스에 대해서도 이야기하고 있습니다.
저희는 자체 보관 지갑 자체가 비탈중앙화되어 있다고 주장하는 것이 아닙니다. 다만 , 비 수탁형 지갑을 제공하는 소프트웨어 패키지의 일부 기능이 Clarity 법안 초안에서 정의하는 "비탈중앙화 금융 거래 프로토콜"에 해당하기 때문에 비탈중앙화되어 있다고 주장하는 것입니다. 이 법안과 전반적인 DeFi 면제 조항을 둘러싼 많은 논란은 부당한 제품에 대한 면제를 확보하려는 교묘한 시도가 실패로 돌아가면서 발생한 것입니다.
메타마스크 중앙 제어
2025년 3월, 바이비트(Bybit) 에 대한 대규모 해킹 사건 이후 OXK는 해커의 사용을 막기 위해 탈중앙화 거래소(DEX) 라우터를 무력화시켰습니다. 우리는 MetaMask가 표준 운영 절차를 이용하여 동일한 결과를 얻을 수 있는 방법을 자세히 설명하는 글을 작성했습니다. 이는 분명히 "계약, 약정, 이해, 관계 또는 기타 방식을 통해 직간접적으로 MetaMask의 기능, 운영 또는 합의 규칙을 통제하거나 실질적으로 변경할 수 있는 권한"에 해당하며, MetaMask의 작동 방식을 수정할 수 있는 권한을 의미합니다.
하지만 이러한 제어 방식은 이것만이 아닙니다. MetaMask의 Swap 기능은 팀에서 적극적으로 유지 관리하고 운영합니다 . 팀은 MetaMask Swap이 작동하는 데 필수적인 "어댑터"라는 것들을 관리합니다. 그리고 팀은 Swap 스마트 계약의 함수를 사용하여 이러한 어댑터 세트를 적극적으로 수정합니다.
미디엄(Medium)이는 해당 팀이 제품의 기능을 "실질적으로 변경할 수 있다"는 것을 증명하며, 실제로 그러한 변경을 수행한다는 것을 보여줍니다.
MetaMask의 스테이킹 상품도 비슷한 문제를 안고 있습니다. 자세한 내용은 이전 글에서 확인하실 수 있습니다 . 중요한 점은 시스템의 일부가 개발자에 의해 업그레이드 가능하고, 사용자 자금을 관리하며, 스테이킹을 일시 중지/재개할 수 있는 버튼을 제공한다는 것입니다. 그 외에도 여러 가지 특징이 있습니다. 위에서 인용한 문구를 보면 MetaMask의 스테이킹 서비스는 분명히 비탈중앙화되어 있습니다.
브리지 기능도 마찬가지입니다 . 브리지는 관리 문제, 어댑터 문제 등을 안고 있으며, 일반적으로 블록체인 근처에 위치할 뿐, 소유자가 직접 관리하고 활발하게 유지보수하는 소프트웨어입니다.
이번 법안 초안에는 DAO와 관련된 이상하고 불합리하다고 생각되는 규칙들과 다양한 특정 법적 구조에 대한 예외 조항들이 있습니다. 하지만 그 어떤 것도 MetaMask에는 적용되지 않습니다. MetaMask에는 분산형 자율 조직(DAO) 없습니다. 온체인 거버넌스도 없습니다. 그 어떤 것도 가장하지 않았습니다. 특정 회사가 공개적으로 개발하고 유지 관리하는 개별 소프트웨어가 중앙 통제 하에 있는 것으로 간주되지 않는다면, 그 어떤 것도 중앙 통제 하에 있는 것으로 간주되지 않을 것입니다.
MetaMask의 비자동화 구성 요소
이제 이전 섹션으로 돌아가서 "분산 원장 금융 거래 프로토콜이 분산 원장 시스템의 소스 코드에 직접 인코딩된 사전에 설정된 투명한 규칙에만 기반하여 운영, 실행 및 거래를 시행하지 않는" 사례를 찾아보세요. 초안에서는 "오로지"라고 명시하고 있습니다.
물론 모든 관리 업무가 자동화된 것은 아닙니다. 사람이 직접 처리하기 때문입니다 . "오로지"라는 단어는 명확합니다. 다른 해석의 여지가 없습니다. 열거된 목록 외에 다른 요소가 관련되어 있다면 "오로지"라는 표현은 적용되지 않습니다.
스테이킹 서비스의 일부는 스테이킹을 완료하고 수익을 지급하기 위해 수동 오프체인 작업을 필요로 합니다 . 메타마스크의 스테이킹 래퍼가 기본 스테이킹 체계의 수동 작업 필요성만으로 비자동화에 해당하는지는 논란의 여지가 있습니다. 하지만 이미 살펴본 바와 같이 스테이킹 시스템 자체는 비자동화되어 있습니다. 따라서 이는 메타마스크 측을 변호할 근거가 되지 못합니다. 이 부분은 해당 제품이 이러한 면제 요건을 충족하지 못하는 여러 가지 이유를 뒷받침하는 근거가 되지는 않을 것입니다.
따라서 MetaMask는 "사전에 정해진 투명한 규칙에만 전적으로 의존하여" 작동하는 것이 아닙니다. 저희가 여러 차례 언급했듯이 MetaMask는 완전한 오픈 소스도 아닙니다. 따라서 모든 코드를 읽을 수 없고, 공개된 다른 명문화된 규칙은 물론이고 암묵적인 규칙조차 없기 때문에 "투명한 규칙"이라는 요건을 관대하게 해석하더라도 충족하지 못합니다.
MetaMask의 접근 제한 기능
위의 중앙 제어 분석은 MetaMask가 시스템을 차단하여 모든 사용자의 접근을 막을 수 있음을 이미 입증합니다. 오케이엑스(OKX) 라우터 작동 중지 사태에 대한 자세한 분석 에서도 MetaMask 관리자들이 프로토콜 관리에 이미 사용하고 있는 이러한 제어 수단을 통해 누구든 또는 누구든 시스템 사용을 제한, 검열 또는 금지할 수 있음을 설명했습니다.
접근을 제한하는 이 기능은 MetaMask의 자체 보관 지갑 부분에는 적용되지 않습니다. 하지만 그것은 중요하지 않습니다. 살인자는 모든 사람을 죽이는 것이 아니라, 희생자만을 죽이는 것입니다.
MetaMask의 일부 기능은 팀에서 끌 수 없습니다. 괜찮습니다. 하지만 다른 기능은 끌 수 있습니다. 그리고 바로 그 기능들이 문제입니다. 따라서 컨센시스(ConsenSys) 다음 세 가지 옵션 중에서 선택해야 합니다.
- MetaMask를 제품군으로 간주하고 일부 제품은 비분산화형이라는 점을 인정하십시오.
- MetaMask를 하나의 개체로 간주하고, 그것이 비분산화 시스템이라는 점을 인정하십시오.
- MetaMask를 하나의 독립적인 개체로 간주하고, 여기에 설명된 기능이 위 A에서 사용된 "중요한"이라는 단어의 의미와는 다르다고 주장하십시오.
처음 두 가지는 명백한 유죄 인정입니다. 세 번째만 그나마 문제를 피하려고 시도합니다. 하지만 문제는 A만 "자료"를 사용한다는 점입니다. B는 운영이 "전적으로" 분산 구성 요소에 기반해야 한다고 요구하는데, 컨센시스(ConsenSys) 이를 (솔직하게) 반박할 수 없습니다. C는 누구도 제품의 "사용을 제한, 검열 또는 금지할 수 있는 일방적인 권한"을 가져서는 안 된다고 요구합니다. 컨센시스(ConsenSys) 는 누구도 접근을 "제한"할 수 없다고 (솔직하게) 주장할 수 없습니다.
네, 그들은 메타마스크 생태계의 모든 코드가 제공하는 모든 기능에 대한 접근을 완전히 블록 것은 불가능하다고 주장할 수도 있습니다. 하지만 규칙은 그런 내용이 아닙니다! 만약 그 주장이 맞다면, 어떤 제품에든 불변 코드 한 조각만 추가해도 예외가 된다는 뜻입니다. 그러면 모든 은행은 어딘가에 불변 스마트 계약을 게시하고, 온라인 뱅킹 도구에 링크(Chainlink) 걸어 규정 준수 담당자를 모두 해고할 수 있을 겁니다. 그런 이론이 실현될 수 있을지는 의문입니다.
더 나아가, A에는 '중요성 요건'이라는 단어가 있지만 B와 C에는 없다는 이유로 B와 C를 중요성 요건을 포함하는 것으로 해석해야 한다고 주장하는 것은 문제가 있습니다. 이들은 같은 하위 조항 내에서 연속된 문단입니다. 법안 작성자들이 단순히 그 단어를 넣는 것을 잊었다고 주장하려는 것이 아니라면, 우리가 직접 그 단어를 삽입해서는 안 됩니다.
메타마스크가 합법적일 수 있는 접근 제한 규칙에 대한 일관성 있고 합리적인 해석은 없습니다.
문제의 또 다른 변형
이 시리즈의 첫 세 편을 발표한 직후 , Variant Fund 블로그에 저희가 틀렸다는, 너무나 피상적이고 불성실하며 솔직히 말해서 놀라울 정도로 형편없는 주장을 담은 글이 올라왔습니다 . 그 글은 저희 블로그로 직접 링크(Chainlink) 되지 않았습니다. 저희는 해당 글의 저자들에게 연락을 시도했지만, 번번이 묵살당했습니다.
우리는명확한 반박문을 작성했고, 현재 발생하고 있는 문제를 공개적으로 예측했습니다. 여기서 우리는 MetaMask의 관리 기능이 중요하지 않다는 Variant 측의 터무니없는 주장을 다시 한번 인용하겠습니다.
컨센시스(ConsenSys) 관리할 수 있는 다중 서명 스마트 계약에 대한 일부 관리자 기능이 있지만, 해당 회사가 스마트 계약 코드를 적극적으로 운영한다는 증거는 없습니다.
이는 위에서 인용한 명확성 법안 초안과 관련된 요점을 인정하는 것입니다. 법안 어디에도 비분산형으로 인정받기 위해 "회사가 스마트 계약 코드를 적극적으로 운영해야 한다"는 조항은 없습니다. 법안의 목적상 권한을 갖는 것만으로도 충분합니다.
팀이 이 권한을 적극적으로 행사하고 있음을 증명할 수 있다면, Variant는 MetaMask가 테스트 A, B, C를 통과하지 못했음을 인정합니다. 미리 패배를 인정해 주셔서 감사합니다. 덕분에 나중에 모든 일이 훨씬 수월해질 것입니다.
그래서 우리는 Variant의 법률 고문이 CeFi와 DeFi의 구분이 "적절"하며 "훌륭한" "핵심 프레임워크"의 일부라고 공개적으로 밝힌 것이 이상하다고 생각했습니다. 다시 말해, 위에서 언급한 레니식 법률 자문과 완전히 일치하는 일이었습니다.
미디엄(Medium)Variant Fund의 공식적인 입장은 MetaMask가 비분산화 프로토콜이므로 기존 규제에서 어떠한 예외도 적용받아서는 안 된다는 것으로 보입니다.
그들은 절대 그렇게 말하지 않을 겁니다. 우리는 우리가 뭘 가지고 있는지 알고 있고, 당신들이 그걸 알든 모르든 상관없어요. 그러니 우리는 당신들이 또다시 유치한 반박을 시도해서, 결국 진실을 인정하는 모습을 기대하고 있는 겁니다. 멋지네요, 아들아!
안전
"비상 조치"에 대한 규칙에는 안전 보호 조치가 자동으로 비분산형 범주에 속하지 않도록 하는 작은 예외 조항이 있습니다. 첫째, 컴퓨터 과학적인 이유로 명시된 기준을 충족하는 광범위하게 효과적인 안전 조치는 존재하지 않는다고 생각합니다. 또는 좀 더 시적으로 표현하자면 다음과 같습니다.
하지만 MetaMask의 경우 다음과 같은 요구 사항이 포함되므로 이러한 사항은 적용되지 않습니다.
- "어느 한 개인에 의한 일방적인 통제"가 없어야 한다는 점은 MetaMask의 관리자 인터페이스를 배제하는 것처럼 보입니다.
- 그러한 메커니즘은 "사전에 정의된 임시 규칙 기반 사이버 보안 비상 조치"로만 구성되며, "특정하고 문서화된 사이버 보안 사고를 해결하기 위한 범위와 기간으로 엄격하게 제한"되지만, MetaMask의 관리 시스템에는 그러한 제한이 없습니다.
- MetaMask의 관리자 인터페이스에서 임의의 코드 업그레이드를 허용하는 경우, "그러한 비상 조치를 규제하는 운영상의 제한"이 있어야 한다는 것입니다.
- MetaMask 팀이 관리자 인터페이스를 사용하여 일상적인 유지 관리를 수행하는 경우, 제어 기능은 "특정하고 문서화된 사이버 보안 사고를 해결하기 위한 목적으로만" 사용될 수 있습니다.
규정상 모든 조건이 충족되어야 합니다. 저희가 한두 가지 점에서 틀렸다고 생각하시더라도, 규정에 따르면 위 조건 중 하나라도 충족될 경우 MetaMask의 관리자 인터페이스는 안전 유지 비상 조치로 인정될 수 없습니다.
여기 있는 관리자 통제 조치가 "긴급 조치"에 해당한다고 믿으려면 다음 모든 사항을 믿어야 합니다.
- 위에 설명된 각 정기 유지보수 사례는 "특정하고 문서화된 사이버 보안 사고"를 해결하기 위한 것입니다.
- 개인이 이러한 일상적인 유지보수를 지시할 수는 없습니다.
- 코드를 임의로 업그레이드할 수 있는 권한이 마치 "범위와 기간이 엄격하게 제한"되어 있고 "운영상의 한계"가 있는 것처럼 묘사되지만, 기본적인 컴퓨터 과학 원리에 따르면 프로그래밍은 그런 식으로 작동하지 않습니다.
우리는 저 모든 단어를 이해하는 사람이라면 누구도 저런 말을 믿을 리 없다고 생각합니다. 그런데 바로 그 사람이 현재 정책 옹호 단체를 이끌고 있는데 , 그 단체에 대한 그들의 설명은 다음과 같습니다.
하이퍼리퀴드 정책 센터는 미국인들이 분산형 시장에 접근할 수 있는 명확하고 규제된 경로를 마련하는 데 전념하는 독립적인 연구 및 옹호 단체입니다.
하이퍼리퀴드는 당연히 중앙 집중식 폐쇄형 소스 시스템 입니다. 이러한 입장들에는 묘한 내적 일관성이 있습니다.
궁지에 몰린 쥐들
이 사람들은 이제 모두 자기 자리에 갇히게 되었습니다. 완전히 꼼짝없이 갇힌 거죠.
이 분야에 대한 우리의 이전 글들은 대부분 이러한 논의를 형성하는 데 목적을 두었습니다. 대략적으로 말하자면, "적군을 포위할 때는 출구를 남겨두어라"라는 것은 "적을 유인하는 미끼로 삼아라. 혼란스러운 척하다가 적을 섬멸하라"는 것입니다.
지금까지의 사건들은 다음 두 가지 진술 중 하나가 사실임을 입증했습니다.
- 유명 웹3 벤처캐피탈의 법률 고문이자 DeFi 교육 기금 및 블록체인 협회의 이사회 멤버이며, 이전에는 블록체인 협회에서 최고 정책 책임자를 역임했던 인물 과 Consensys의 글로벌 규제 담당 이사는 모두 MetaMask의 작동 방식을 알지 못합니다. 전자는 정책 주도형 인수합병에 대한 상세한 글을 썼고, 컨센시스(ConsenSys) MetaMask가 설립된 10년 내내 MetaMask를 소유해 왔습니다.
- 그 사람들은 진실에는 관심이 없습니다.
그리고 이 문제에 변호사들이 많이 관여하고 있으니 한 가지 더 지적하고 싶습니다. 정치에서는 금반언의 원칙이 적용되지 않습니다. 쟁점은 끊임없이 재심리되지만, 대개 정치인들이 쟁점을 재심리하고 시간이 지남에 따라 일관성 없는 입장을 취하는 경우가 많습니다. 이는 정치인의 몫입니다. 만약 정치인에게 도움을 요청하는 사람이 계속해서 입장을 바꾼다면… 그 정치인은 그 사람을 위험한 후원자로 판단하고 선거 자금을 지원할 가치가 없다고 생각할 수도 있습니다. 나중에 어떤 황당한 일을 변호해야 할지, 어떤 오명을 쓰게 될지 누가 알겠습니까?
워싱턴 DC에 계신 많은 분들이 웹3 로비스트들 때문에 혼란스러워하고 계신데, 그들은 더 이상 여러분이 요구해 온 명확성을 원치 않는 것 같습니다.
우리는 이 법안에 대한 논의가 앞으로 어떻게 전개될지 궁금합니다.
제5부: MetaMask, 명확성 및 어려운 상황들은 원래 미디엄(Medium) 의 ChainArgos 에 게시되었으며, 독자들이 이 글을 강조 표시하고 댓글을 달면서 대화를 이어가고 있습니다.
