2016년 해킹 사건에서 1억 5천만 달러 기금 조성까지: DAO의 두 번째 행보는 이더리움 보안에 집중

2016년 여름, 탈중앙화 자율 조직(DAO)으로 알려진 조직은 이더리움 초기 시기의 결정적인 위기가 되었다. 스마트 계약계약 익스플로잇으로 수백만 달러 상당의 이더가 유출됨 해당 초기 프로젝트에서의 (ETH) 및 커뮤니티의 반응 — 해당 자금을 회수하기 위한 논쟁적인 하드 포크는 기존 체인을 현재 체인과 분리시켰으며, 구 체인은 이더리움 클래식(Ethereum Classic)으로 알려지게 되었다.

DAO는 한때 암호화폐 역사상 가장 큰 크라우드펀딩 활동이었으나, 거버넌스, 보안, 그리고 “코드는 법이다”라는 한계에 대한 경고의 이야기로 희미해졌다.

이제 거의 10년이 지난 후, 그 이야기는 예상치 못한 전개를 맞이했습니다. 잃어버린 것, 혹은 오히려 건드리지 않았던 것은 현재 시세 기준 약 1억 5천만 달러의 이더리움 생태계 보안을 위한 기금으로 재활용되고 있습니다.

현재 TheDAO Security Fund로 알려진 기금은 75,000개의 휴면 이더(ETH) 중 일부를 스테이킹하고, 그 수익을 커뮤니티 주도 펀딩 라운드를 통해 배포하여 이더리움 보안 연구, 도구 개발 및 신속 대응 활동을 지원할 예정이며, 남아있는 적격 토큰 보유자에 대한 청구권도 계속 열어둘 것입니다.

이 이야기의 중심에는 원조 DAO 큐레이터이자 이더리움 탈중앙화 거버넌스 베테랑인 그리프 그린(Griff Green)이 있습니다.

“2016년에 DAO 해킹이 발생했을 때, 저는 당연히 즉각 행동에 나서서 하드 포크를 제외한 모든 것을 사실상 주도했습니다,”라고 원래 이더리움 체인에서 자금을 구출한 화이트 해커 그룹을 구성한 그린이 말했습니다. “우리는 해커들을 모두 해킹했습니다. 그야말로 DAO 전쟁이었죠.”

이러한 노력은 다른 여러 시도들과 함께, 그렇지 않았으면 영원히 손실되었을 자금을 회수하는 데 기여했습니다.

당시 하드 포크는 DAO 자금의 약 97%를 토큰 보유자에게 복원했으나, 약 3%에 해당하는 소액의 자금은 미확정 상태로 남겨두었습니다. 이러한 “예외적인” 자금은 원래 스마트 계약의 특이점에서 기인한 것으로, 예상보다 많은 금액을 지불한 사람들, 서브 DAO를 형성하기 위해 토큰을 소각한 사람들, 그리고 명확하게 매핑되지 않은 기타 이례적인 경우들에서 발생했습니다.

시간이 지남에 따라, 얼마 전까지만 해도 수백만 원에 불과했던 잔액은 이더리움[ETH]의 가치 상승으로 인해 훨씬 더 큰 규모로 부풀어 올랐습니다. “우리가 관리하는 자금의 가치는 극적으로 증가해… 75,000 ETH를 훨씬 넘었습니다,” 블로그 게시물 for 새로운 DAO 펀드가 밝힙니다.

그린과 그의 동료 큐레이터들은 지난 10년간 조용히 사람들의 자금을 회수하고 이러한 잔액을 관리하는 일을 해왔다. 그러나 그가 전하는 바에 따르면, 상황이 바뀌었다. “여섯 명의 자원봉사자가 10년간의 키로 3억 달러를 보호하고 있었습니다. 그건 말이 안 됐죠,”라고 그는 코인데스크와의 인터뷰에서 말했다. “이런 모든 AI 해킹 사건들 때문에 우리는 다소 두려워졌습니다.” 그린은 구식 보안 모델이 이제는 9자리 수 자금을 보호하기에 적합하지 않다고 밝혔다.

이 자금이 영구히 유휴 상태로 머무르는 대신, 팀은 ETH를 스테이킹하고 그 수익을 이더리움 보안 이니셔티브에 자금을 지원하며, 청구권을 무기한 존중하고, 거버넌스 및 핵심 관리의 전문화를 위해 사용하는 것으로 결정했습니다. “우리는 이 자금을 스테이킹하고 청구권을 영구히 유지하며, 스테이킹 보상을 이더리움 보안 프로젝트에 자금으로 활용할 수 있습니다,”라고 그린은 설명했습니다.

해당 펀드는 제곱형 펀딩(quadratic funding), 소급 공공재 자금 지원(retroactive public goods funding), 제안서에 대한 순위 선택 투표(ranked-choice voting) 등 탈중앙화 메커니즘을 통해 자본을 분배할 예정입니다.

'세계의 금융 중추'

그린에게 있어 부활은 개인적인 의미이기도 하다.

DAO 해킹은 이더리움에 있어 첫 번째 존재론적 시험이었으며, 그 생태계가 여전히 얼마나 실험적인지 드러내 보였습니다. 거의 10년이 지난 지금, 그는 산업이 다른 방식으로 여전히 취약하다고 주장합니다.

“MetaMask, 핫 월렛 키, 즉 일상적으로 사용하는 컴퓨터에 저장된 모든 종류의 프라이빗 키는 아마도 사이버 범죄 산업 전체의 주요 원동력입니다,”라고 그린이 말했습니다. “10,000대에 달하는 노트북에 전 세계에 분산되어 수십억 달러가 담긴 핫 키가 존재한다는 사실이 사이버 범죄 산업을 형성하고 있습니다.”

해킹, 피싱 사기 및 스마트 계약 익스플로잇의 지속은 그를 좌절하게 합니다. 그는 오늘날 이더리움 보안 상황을 설명하며 “단지 놀라울 뿐만 아니라, 실망스럽고 좌절스럽다”고 말했습니다.

그러한 긴급성은 새로운 기금의 운영 방식을 형성하고 있습니다. 이더리움 재단의 보다 상향식 보조금 지급 프로세스와 달리, DAO 보안 기금은 하향식 실험으로 설계되어 DAO 내 참여자들이 자금 배분 방식을 결정할 수 있도록 합니다. 라운드 운영자는 자금 배분을 신청할 것이며, 보안 전문가들은 자격 기준 설정을 지원하고, 스테이킹 보상은 재생 가능한 자본 풀을 제공할 것입니다.

이더리움이 많은 이들이 믿는 바와 같이 세계 금융의 핵심 인프라가 되기 위해서는, 그린은 보안이 최우선이 되어야 한다고 말한다.

“이더리움은 보안 문제가 해결된다면 세계 금융의 중추가 되는 단계에 와 있다”고 그는 말했다.

그린의 관점에서 TheDAO Security Fund는 미완의 작업을 이어가는 동시에 이더리움의 확장 과정에서 이를 보호하기 위한 미래 지향적 수단입니다.

자세히 읽기: Unchained 보도에 따르면 이더리움 OG들이 2억 2천만 달러 규모의 보안 기금으로 DAO를 부활시켰습니다