역사적으로 가치 있는 경제 체제는 법률 체계와 완전히 분리되어 운영된 적이 없습니다.
글쓴이: 크레이그 라이트
작성: 루피, 포사이트 뉴스
비트코인과 법에 관해 일반적으로 통용되는 견해는 다음과 같습니다. 비트코인은 정부의 통제에서 벗어나 운영되는 것을 목표로 하며, 제도적 신뢰를 수학적 신뢰로 대체합니다. 허가 없이 누구나 사용할 수 있고, 중앙 기관의 통제도 없습니다. 시스템의 보안은 공격 자체의 비용에 달려 있습니다. 법은 선택 사항이며, 외부적인 것이고, 비트코인은 본질적으로 법을 회피하려 한다는 것입니다.
이러한 설명은 결함이 있지만 완전히 틀린 것은 아닙니다. 일부 요소는 포함하고 있습니다. 하지만 비트코인이 실제 거래에서 어떻게 작동하는지에 대한 설명으로서는 허구에 불과합니다. 그리고 바로 이러한 허구가 경제학자, 규제 당국, 심지어 암호화폐 업계 자체 사이에서 블록체인 보안에 대한 이해를 왜곡하고 있습니다.
경제학 버전
이러한 주장을 가장 엄밀하게 뒷받침하는 근거는 사이버펑크 포럼이 아닌 경제학에서 찾을 수 있습니다. 핵심 관점 는 간결합니다. 법치주의가 없는 무허가 시스템에서 더블 스펜딩 공격 막을 수 있는 유일한 방법은 정직한 블록체인을 능가할 만큼 충분한 해시레이트 구축하는 데 드는 비용입니다. 보안은 비용 문제입니다. 네트워크는 공격으로 인한 이득이 없도록 지속적으로 충분한 자원을 투자해야 합니다. 탈취할 수 있는 가치가 공격 비용을 초과하면 시스템은 안전하지 않습니다.
이는 타당한 결론이며, 주어진 가정 하에서 수학적 계산 또한 정확합니다. 그러나 이는 우려스러운 결과를 초래합니다. 작업증명(Proof-of-Work) 온체인 에서 대규모 거래를 안전하게 처리하려면 리스크 가치에 비례하는 막대한 자원을 지속적으로 소모해야 한다는 것입니다. 10억 달러 규모의 거래를 완료하려면 네트워크는 10억 달러 규모의 공격이 무의미해질 만큼 충분한 전력과 하드웨어를 소비해야 합니다. 이는 비용이 많이 들고 낭비적으로 보일 뿐만 아니라 근본적인 경제적 한계와도 같습니다.
하지만 이 중요한 전제에 유의해 주십시오. 법치주의가 부재한 상황이라는 것입니다. 이 결론 전체는 공격자가 법적 공백 상태에 존재하며, 익명이고 추적 불가능하며, 공격 자체에 드는 직접적인 비용 외에는 아무런 책임도 지지 않는다는 가정에 기반합니다. 이는 단순한 단순화가 아니라 핵심적인 가정입니다. 현실 세계에서 이러한 가정은 경제적으로 의미 있는 모든 비트코인 거래에서 현실과 양립할 수 없습니다.
누가 비트코인을 채굴하고 있나요?
익명의 채굴자들이 지하실에서 채굴 시대는 이미 오래전에 끝났습니다. 이제 비트코인 채굴 채굴 풀을 통해 조직적으로 운영되는 산업화된 활동입니다. 채굴 풀은 블록 생성, 블록 보상 획득, 그리고 계약 규칙에 따라 해시레이트 제공하는 참여자들에게 수익을 분배하는 역할을 담당합니다.
2026년 3월 기준으로 상위 5개 채굴 풀이 비트코인 해시레이트 의 70% 이상을 차지했습니다. 가장 큰 두 풀인 Foundry USA와 AntPool은 점유율 거의 절반을 차지했습니다. 이들은 비밀스러운 단체가 아닙니다. Foundry USA는 Digital Currency Group의 자회사이며, MARA Pool은 나스닥 상장 MARA Holdings가 운영합니다. MARA Holdings의 최근 연례 보고서에 따르면 40만 대의 채굴 장비, 53 EH/s 해시레이트, 그리고 40억 달러 이상의 비트코인 보유액을 보유하고 있습니다. 이들은 회사명, 주소, 주식 코드, 감사, 은행 거래 관계, 그리고 법률 고문을 갖춘 합법적인 회사입니다.
비트코인 채굴 의 조정 계층(실제로 블록 생성 및 보상 분배를 담당하는 주체)은 소수의 관할 지역에 고도로 집중되어 있습니다. 미국과 관련된 채굴 풀이 해시레이트 의 약 42%를 차지하고, 중국이 약 41%를 차지하며, 싱가포르, 일본, 체코, 슬로베니아가 나머지 대부분을 차지합니다. 코인베이스 태그, 회사 문서 또는 공개된 운영자를 통해 식별할 수 없는 채굴 풀은 해시레이트 해시레이트의 2% 미만 점유비율.
이것은 법의 테두리 밖에 있는 무언가를 묘사하는 것이 아니라, 법의 테두리 안에서 활동하는 소수의 식별 가능한 주체들로 이루어진 과점적 산업을 묘사하는 것입니다. 경제학자들이 비트코인 공격자를 익명의 무법자로 모델링할 때, 그들은 실제 산업을 묘사하는 것이 아니라, 10년 전에 업계에서 버려진 가상의 산업을 묘사하는 것입니다.
실제 공격은 어떤 모습일까요?
비트코인에 대한 더블 스펜딩 공격 추상적인 개념이 아닙니다. 그 과정은 다음과 같습니다. 공격자는 비트코인을 상대방(예: 거래소)에게 보내면서 동시에 해당 거래가 포함되지 않은 다른 블록체인을 비밀리에 채굴합니다. 공격자가 만든 비밀 블록체인의 길이가 공개 블록체인보다 길면, 원래 블록체인을 대체하게 되고 원래 거래는 사라집니다. 이렇게 해서 공격자는 비트코인을 보유하면서 달러를 획득하게 됩니다.
이러한 공격이 상당한 규모에 도달하려면 공격자는 장기간에 걸쳐 대부분의 해시레이트 장악해야 합니다. 오늘날의 네트워크에서 이는 400 EH/s 이상의 처리량을 의미합니다. 이는 개인이 감당하기에는 불가능하며, 유일하게 실현 가능한 공격 경로는 마이닝 풀 계층을 통한 것입니다. 즉, 단일 대형 마이닝 풀이 정직한 채굴 에서 이탈하거나, 여러 마이닝 풀이 담합하는 경우입니다.
이제 문제는 공격 이후 해당 채굴 풀에 무슨 일이 일어날 것인가 하는 점입니다.
공격자(잘 알려진 상장 기업 또는 평판이 좋은 마이닝 풀 브랜드) 거래소 속여 이득을 취했습니다. 이중 지출 피해를 입은 거래소는 사기를 당했다는 사실을 알고 있었고, 블록체인 기록에는 어떤 마이닝 풀이 공격 체인을 구축했는지(코인베이스 태그로 명확하게 식별 가능)가 나와 있습니다. 사기를 당한 거래소, 마이닝 풀 자체도 이러한 거래소 통해 채굴 수익을 법정 화폐로 전환하는 데 의존하고 있습니다.
공격자는 익명이 아니며, 피해자는 무력하지 않고, 그들을 연결하는 시스템은 법 위에 있지 않습니다.
법 집행 기관 참여 제한
표준 경제학은 절반만 맞습니다. 5달러짜리 커피나 20달러짜리 온라인 구매처럼 소액 거래의 경우, 기소하다 하는 사람은 아무도 없습니다. 소송 비용이 손실보다 크기 때문입니다. 변호사를 고용하는 비용이 커피 한 잔 값보다 더 비쌉니다. 이러한 소액 거래에서는 법이 사실상 무의미하며, 프로토콜 수준의 보안이 전부이고 순전히 경제적인 모델이 적용됩니다.
하지만 법의 무관성은 거래 금액에 반비례합니다. 자산 동결 및 거래소 잔액 압류가 수반된, 특정 채굴 풀을 대상으로 한 500만 달러 규모의 이중 지출 거래는 완전히 다른 문제입니다. 이는 전신 사기, 컴퓨터 사기이며, 검찰이 처리하고 보험 회사가 보상을 청구하며 거래소 협조하는 사건입니다.
진정한 문제는 이중 지출을 규제하는 법률이 있는지 여부가 아닙니다. 물론 그런 법률은 존재합니다. 진짜 문제는 누가 그 법을 활용할 의지가 있느냐는 것입니다. 소액이 아니라 거액의 경우에 말입니다. 법 집행 기관의 참여를 제한하는 일종의 기준점이 존재합니다. 이 기준점 미만에서는 소송 비용이 예상되는 회수액을 초과하고, 기준점 이상에서는 법적 조치를 취할 가치가 있습니다.
최근 암호화폐 업계에서 발생한 법 집행 조치는 대략적인 기준점을 제시합니다. 바이낸스는 법무부, 금융범죄단속네트워크(FinCEN), 해외자산통제예방센터(OFAC)와 합의하기 위해 43억 달러를 지불했고, 비트멕스는 1억 달러에 합의했습니다.
이는 규정 위반이지 더블 스펜딩 공격 아닙니다. 고의적인 이중 지출은 민사상 책임을 초래할 뿐만 아니라 징역형 및 자산 몰수와 관련된 형사 고발로 이어질 수 있습니다.
결론은 간단합니다. "법의 적용을 받지 않는" 모델은 소규모 거래에는 적용되지만 대규모 거래에는 적용되지 않습니다. 그 경계는 수십억 달러 규모가 아니라 수백만 달러 규모이며, 관할권, 피해 조직의 역량, 공격자 식별 가능성에 따라 달라집니다. 채굴 풀이 주도하는 공격의 경우, 공격자 식별 가능성은 거의 100%에 가깝습니다.
왜 조직적인 공격은 실패했을까요?
법률적인 문제를 차치하더라도, 마이닝 풀 공격에는 표준 모델에서 간과되는 구조적 약점이 있습니다. 바로 마이닝 풀이 다른 사람들의 컴퓨터에 의존한다는 점입니다.
채굴 풀 운영자는 블록 생성을 조정하지만, 실제 해시레이트 대량 외부 참여자, 즉 보상 분배를 받는 대가로 자신의 장비를 풀에 연결하는 기업과 개인으로부터 나옵니다. 이러한 참여자들은 언제든 떠날 수 있으며, 수익을 목적으로 풀에 참여합니다. 풀의 수익이 감소하면 경쟁 업체로 옮겨갈 것입니다.
은밀한 더블 스펜딩 공격 채굴 품질을 저하시킵니다. 채굴 풀은 해시레이트 정직한 채굴 에서 비밀 체인으로 전환하는데, 이 시도가 실패하면 아무런 이득도 얻지 못합니다. 참여자들은 낮은 채굴 수익률, 높은 변동성, 그리고 더 많은 무효 블록을 경험하게 됩니다. 참여자들은 공격이 발생하고 있다는 사실을 알 필요도 없습니다. 다른 풀보다 성능이 떨어지는 것을 보면 단순히 참여를 중단할 뿐입니다.
공격이 감지되거나 의심되는 순간, 새로운 대규모 이탈이 발생할 것입니다. 남아있는 사람들은 사기 연루 리스크 직면하게 되고, 하드웨어에 태그 생길 수 있으며, 거래소 계좌에 대한 세무조사를 받거나, 수탁 계약에 차질이 생길 수 있습니다. 수억 달러 상당의 전용 채굴 장비를 보유한 기업의 경우, 채굴 풀이 공격에 연루되었다는 사실이 공개적으로 밝혀지면 즉시 철수하여 관계를 끊는 것이 합리적인 선택입니다.
자주 간과되는 또 다른 중요한 점은 공격이 실패할 경우(그리고 정직한 채굴자의 체인이 더 길게 유지될 경우), 공격자는 비밀 체인 구축에 투자한 모든 자금을 잃게 된다는 것입니다. 정직한 채굴자는 특별한 조치를 취할 필요 없이 단순히 채굴 계속합니다. 사토시 나카모토 프로토콜의 최장 체인 규칙이 자동으로 적용됩니다. 즉, 정직한 채굴자의 해시레이트 해시레이트 채굴력을 초과하면 공격자의 체인은 격리됩니다. 프로토콜 자체가 배제 메커니즘인 것입니다. 정직한 채굴자는 동맹을 맺거나 스스로를 방어할 필요가 없습니다. 그들은 그저 평소처럼 채굴 작업을 할 뿐입니다. 반대로 공격자는 비정상적인 행동을 지속적으로 유지해야 하며, 그 과정에서 동맹은 끊임없이 손실을 입게 됩니다.
그 결과, 채굴 풀을 공격하는 데 사용되는 해시레이트 고정되어 있지 않고 공격이 진행되는 동안 지속적으로 감소합니다. 간단한 시뮬레이션을 통해 네트워크 해시레이트 의 31%를 차지하던 채굴 풀이 수익 왜곡이 관찰되기 시작한 후 몇 시간 만에 외부에서 공급받던 해시레이트 의 대부분을 잃고 결국에는 풀 자체의 해시레이트 만 남게 되는 것을 알 수 있습니다. 대부분의 채굴 풀에서 이는 전체 컴퓨팅 파워의 극히 일부에 불과합니다. 명목상으로는 가능해 보였던 공격도 참여자들이 이탈함에 따라 실행 불가능해지는 것입니다.
자본 문제
기존 모델은 자본 특수성이라는 더 근본적인 문제를 완전히 무시하고 있습니다.
비트코인 채굴 용 ASIC는 범용 장치가 아닙니다. 비트코인 ASIC는 오직 한 가지 기능만 수행합니다. 바로 SHA-256 해시값을 계산하는 것입니다. 이더 채굴하거나 웹 서버 역할을 하거나 머신러닝(ML) 실행할 수 없습니다. 수익성 있는 채굴 에서 제외되면 해당 하드웨어는 전원 코드만 달린 고철 덩어리로 전락하여 가치가 없어집니다.
대형 채굴 풀 운영업체들은 ASIC 채굴기, 호스팅 계약, 전력 계약, 비트코인 보유량 등에 수십억 달러를 투자하고 있습니다. MARA Holdings만 해도 자사의 ASIC 채굴기와 비트코인 자산 총액이 50억 달러가 넘는다고 공개했습니다. Foundry USA는 수십 개 회사의 해시레이트 통합하여 운영하며, 각 회사는 상당한 자본을 투입하고 있습니다. 이중 지출 작전이 성공하면 수천만 달러의 수익을 올릴 수 있지만, 적발, 제재, 사업 중단과 관련된 자본 리스크 수십억 달러에 달합니다.
이는 더 이상 트래픽 비용의 문제가 아니라 기존 비용의 문제입니다. 공격자들은 리스크 의 채굴 수익을 위험에 빠뜨리는 것이 아니라, 대체 불가능한 자본 생산의 전체 리스크 위협하는 것입니다. 이는 경제 구조를 근본적으로 변화시킵니다.
표준 모델에서는 보안을 위해 리스크 가치에 비례하는 지속적인 투자가 필요하지만, 실제로는 자본 집약적인 채굴 풀 운영자의 보안은 영구적인 자본 손실의 위협에 기반합니다.
아이러니하게도, 원래의 경제 비판 자체도 기존 비용이 가진 억지 효과가 존재한다면 매우 강력할 것이라는 점을 인정하고 있습니다. 다만, 작업증명 방식은 공격 해시레이트 임대하고, 배치하고, 버릴 수 있기 때문에 이러한 억지력이 부족하다고 주장할 뿐입니다. 이는 2012년에는 어느 정도 사실이었지만, 2026년에는 전혀 사실이 아닐 것입니다. 채굴 이미 고정된 인프라, 장기 전력 계약, 그리고 용도 변경이 불가능한 하드웨어 등 자본 집약적인 산업입니다. 기존 비용은 실재하는 것이지만, 경제 모델이 아직 이를 따라가지 못하고 있을 뿐입니다.
두 가지 메커니즘, 하나의 시스템
우리가 얻는 것은 경제 모델 자체에 대한 거부가 아니라, 그 모델을 지역적으로 적용한 것입니다. 비트코인은 하나의 보안 메커니즘만 가지고 있는 것이 아니라, 두 가지가 동시에 작동합니다.
- 소액 거래의 경우, 순수 프로토콜 보안만으로도 효과적입니다. 개별 거래 금액이 너무 작아 법적 조치를 취할 필요가 없으므로, 시스템은 공격자의 누적 해시레이트 비용을 기반으로 보안을 유지합니다. 이 메커니즘은 효과적이며 표준 모델 설명에 부합하고 높은 처리량을 지원합니다. 수백만 건의 소액 결제가 프로토콜 계층에서 완전히 처리될 수 있으며, 거래당 보안 비용은 매우 낮습니다.
- 대규모 거래의 경우, 법적 및 조직적 메커니즘이 작용합니다. 공격자의 이득은 더 이상 프로토콜 비용만으로 결정되는 것이 아니라, 법적 제재, 거래소 동결, 수익 창출의 어려움, 평판 손상, 자본 가치 하락, 그리고 참여자 이탈로 인한 공격 연합의 자멸 등 여러 요인에 의해 크게 상쇄됩니다. 이러한 메커니즘 하에서 순수 트래픽 비용 모델은 온체인 공격 이후 식별 가능한 공격자가 직면하게 될 모든 결과를 무시하기 때문에 공격 이득을 과대평가합니다.
이 두 메커니즘은 서로 충돌하는 것이 아니라 상호 보완적입니다. 프로토콜 계층은 트래픽을 처리하고, 법률 계층은 가치를 처리합니다. 이 두 가지가 함께 작용하여 어떤 단일 메커니즘보다 훨씬 강력한 보안 환경을 구축합니다.
진정한 계시
더 근본적인 결론은 비트코인에 관한 것이 아니라 우리가 기술과 제도를 바라보는 방식에 관한 것입니다.
사이버펑크 담론은 법과 프로토콜을 양자택일의 문제로 보고, 비트코인의 의미는 프로토콜을 선택하는 데 있다고 주장합니다. 경제 비평은 이러한 프레임 수용하면서도 프로토콜이 단독으로 기능할 수 있는지에 대해 의문을 제기합니다. 양측 모두 동일한 결함 있는 이분법적 대립에 갇혀 있습니다.
실제로 협약과 법률은 상호 보완적입니다.
- 이 프로토콜은 거래 순서, 불변성, 검열 저항성, 임의 공격에 대한 비용 기반 보호와 같은 기본 기능을 제공합니다.
- 이 법은 상위 수준에서 신원 확인, 책임 소재 규명, 제재, 구제책 마련, 그리고 중범죄자 억제를 위한 강력한 처벌 조항을 제공합니다.
단일 계층으로는 충분하지 않으며, 여러 계층을 결합해야만 전체 시나리오를 포괄할 수 있습니다.
이는 놀라운 일이 아닙니다. 역사적으로 가치 있는 경제 시스템이 법적 틀에서 완전히 벗어나 운영된 적은 없었습니다. 은행, 증권, 보험, 통신, 심지어 한때 정부와 독립적이라고 여겨졌던 인터넷 자체도 마찬가지입니다. 문제는 법이 비트코인에 개입할지 여부가 아니라 언제, 어떤 경로를 통해 개입할 것인가였습니다. 답은 간단합니다. 법은 이미 채굴 산업의 구조 자체에 깊숙이 자리 잡고 있습니다.
채굴자들은 규제를 강제로 준수할 필요가 없습니다. 채굴 풀, 전문화, 규모 확장이라는 단순한 경제적 논리에 따라, 그들은 규제 당국이 식별할 수 있는 상태로 자발적으로 이동해 왔습니다. 채굴 효율적으로 만드는 요소들(채굴 풀의 리스크 분담, ASIC 자본 투자, 거래소 수익화 관계)은 동시에 채굴 법적으로 식별 가능하게 만드는 요소들이기도 합니다.
비트코인의 보안은 법의 테두리 밖에 존재하는 데 있는 것이 아니라, 오히려 법의 테두리 안에 내재되어 있는 데 있습니다. 프로토콜은 사소한 문제를 처리하고, 법은 중대한 문제를 다룹니다. 채굴 산업 구조는 이 둘을 연결하는 다리 역할을 합니다. 이 구조는 규제에 의해 강제된 것이 아니라, 채굴 자체의 경제적 특성에서 자연스럽게 발전해 온 것입니다. 이것이 바로 비트코인의 보안에 대한 기존 경제학적 비판의 핵심적인 오해입니다.
