원문: Ventures.web3.com
번역: PANONY Limited
해당 아티클은 Web3 Ventures의 'Crypto Insurance: A Blue Ocean' 을 기반으로 작성되었습니다. 파노니는 Web3 Ventures의 공식 미디어 파트너입니다.
디파이 보안
<https://go.chainalysis.com/2022-Crypto-Crime-Report.html>
2022년 10월, BNB 크로스체인 브릿지, OmniX NFT 플랫폼, Team Finance와 같은 잘 알려진 프로토콜들이 해킹을 당하면서 온체인 자산의 보안이 다시 한 번 주목을 받았다. 암호화폐 산업이 점차 발전됨과 동시에 이러한 끊임없는 해킹 공격 또한 점차 고도화 되고 있는 실정이다.
올해 초 Chainalysis는 암호화 프로토콜이 해커의 새로운 놀이터가 되었음을 나타내는 온체인 범죄에 대한 연구 보고서를 발표한 바 있다. 해당 보고서는 지난 1년 동안 암호화폐 산업에서 32억 달러 상당의 암호화폐가 도난당했으며, 주요 대상은 디파이 프로토콜에 있음을 밝혔다. 이번 2022년 1분기만 하더라도 도난당한 모든 암호화폐의 약 97%는 디파이 프로토콜에서 발생되었다.
<https://go.chainalysis.com/2022-Crypto-Crime-Report.html>
현재 디파이 프로토콜 해킹 사례에서 가장 많은 부분은 코드의 허점을 이용한 악의적인 공격으로 나타났다. 반면 2020년 가장 큰 문제로 대두되었던 플래시론 공격은 점차 사라지고 있는 추세이다. 해커는 이제 피해자의 개인 키에 액세스하거나 프로토콜의 잘못된 코드를 이용하여 토큰 가격을 조작하는 데 더 집중하고 있다.
<https://defillama.com/categories>
현재 디파이 섹터에서 주로 활용되고 있는 온체인 보안 프로토콜은 '감사(Audit) 및 모니터링'에 중점을 두고 있는 현황이다. 이에 있어 Certik, Hacken 및 Slowmist와 같은 기관은 업계 표준과 사용자 신뢰를 어느 정도 확립했다. 그러나 대부분의 스마트 컨트랙트가 메인넷에 게시되기 전 감사를 받았음에도 불구하고, 작년 기준 감사가 완료된 스마트 컨트랙트에서 약 30%의 코드 익스플로잇이 발생했다. 감사 절차는 잘못된 코드로 인한 공격을 상당 부분 방지할 수 있지만, 전부 막지는 못한다는 것이 어느정도 증명된 셈이다. 사용자의 온체인 자산에 대한 보안을 더욱 강화하려면 보다 새로운 접근 방식이 필요하다.
현존 프로토콜들은 대부분 공격을 받은 후 자산 보호 측면에서 표준화된 위험 통제 프로세스가 부족한 실정이다. 공격을 받은 특정 프로토콜의 위험 통제 프로세스는 대부분 중앙 집중식 거래소와 스테이블 코인 발행자의 도움에 의존하여 공격자의 어드레스를 추적하고 공격 자금을 복구하는 방식으로 운영된다. 이러한 프로세스는 각 프로토콜과 거래소, 기관 등 서로의 이해관계가 다를 뿐더러, 운영 측면에서의 각 기능이 다르기 때문에 온체인 자산의 보안에 있어서 마냥 긍정적으로 전망할 수는 없다.
특정 프로토콜의 공격 이후 온체인 자산의 운영 위험을 크게 줄이고, 프로토콜에 대한 포괄적인 보호를 형성할 수 있는 표준화된 복구 프로세스를 제공하기 위한 산업 표준이 요구되는 시기이다.
전통적인 금융에서 회사 자산에 대한 보호는 회사가 별도로 계약한 상업 보험에서 나오지만, 온체인 자산에 대한 보험 프로토콜은 아직 유의미한 수준으로 개발되지 않았다. 최근 연구에 따르면 온체인 자산의 3% 미만이 보험에 가입되어 있으며, 온체인 보험 프로토콜의 현재 TVL은 약 $275.55M 수준에 불과하다.
2017년 설립된 암호화폐 보험산업의 선구자인 Evertas는 올해 초 Lloyd's of London으로부터 라이선스를 취득했다. 이는 전통적인 보험 회사와 암호화폐 시장의 추가 협력 및 규정 준수를 위한 암호화폐 보험 산업의 결실이다.
광업 재산 보호와 같은 일반적인 상업 보험을 지원하는 것 외에도, Evertas는 온체인 자산의 보호를 위해 디파이를 위한 스마트 컨트랙트 보험을 출시했다. 이 보험은 오작동하는 스마트 계약 및 관련 자산 손실에 대한 보상을 제공하며, 개인 키 분실 및 도난 사건 등 보안 위반 문제의 경우 또한 보상을 제공한다. Evertas는 이러한 온체인 자산 보험의 지속적인 지원 영역 확장을 위해 영국, 호주 및 홍콩 사용자에게 암호화폐 보험을 제공할 전망이다.
그러나 기존 전통금융의 대형 보험 기관의 역할을 수행하는 기업은 아직 존재하지 않기 때문에, 중앙 집중식 암호화폐 보험 산업은 아직 초기 단계에 있으며 2021년 발생한 약 40억 달러의 암호화폐 손실 중 일부분만 보상할 수 있다.
탈중앙화 암호화폐 보험
탈중앙화 암호화폐 보험 프로토콜은 기존 전통금융의 보험 상품을 블록체인 기술 및 DAO 아이디어와 결합하여 서비스의 투명성과 효율성을 향상시키고자 탄생되었다.
1) Nexus Mutual
Nexus Mutual은 전체 탈중앙화 암호화폐 보험 프로토콜 중 67% 이상을 차지하는 현재 암호화폐 시장에서 가장 인기 있는 디파이 보험 프로토콜이다. Nexus Mutual의 프로세스는 전통적인 금융의 상업 보험의 방식과는 다소 다르다. 오히려 1752년 벤자민 프랭클린이 화재로 인한 주택 손실 보상 '필라델피아 분담금'과 같은 구형 상호 보험 모델에 더 가깝다. 상호 보험 회사는 보험 가입자가 소유하며, 벌어들인 이익은 회사 내에서 유지되거나 배당금 또는 미래 보험료 감소의 형태로 보험 계약자에게 환원된다.
Nexus Mutual은 현재 세 가지 유형의 보험 프로세스를 제공한다.
- Yield Token Cover: Yield Bearing Token De-pegging으로부터 보호
- Protocol Cover : 특정 프로토콜에 대한 해킹으로부터 보호
- Custody Cover : 중앙 집중식 거래소에 저장된 자금의 인출 중단 사태로부터 보호
Nexus Mutual의 보험료는 투자자들이 출자한 펀드풀에서 발생한다. 투자자는 안전하다고 생각하거나 보험 비용을 부담하고 생성된 해당 이익을 얻을 의향이 있는 풀에 $NXM을 예치하며, 커뮤니티에서 청구가 시작되면 해당 풀의 자금이 $ETH/$DAI의 형태로 청구자에게 전달되고 $NXM은 파기된다.
또한 Nexus Mutual의 메커니즘 설계는 가장 널리 이용되는 유동성 풀 모델을 사용한다. 즉, 투자자는 $ETH를 프로토콜에 $NXM에 판매하고 $NXM은 DEX의 LP 토큰과 유사한 역할을 수행하는 셈이다.
$NXM의 토크노믹스는 다음과 같은 공식을 채택한다.
<https://nexusmutual.gitbook.io/docs/users/understanding-nexus-mutual/nxm-token>
첫째, $ETH 표시 특성으로 인해 $NXM 보유자는 자연스럽게 $ETH의 가격 변동성에 노출된다. 위의 공식에서 알수 있다시피 $NXM의 가격이 주로 최소 요구 자본(MCR)과 풀의 총 자금 금액에 대한 비율에 의해 영향을 받는다. MCR은 기본 보험의 인기, 즉 수요를 나타내며 장기적으로 토큰 가격을 지탱한다. 반면에 비율의 변화는 단기적으로 $NXM의 가격 성능에 큰 영향을 미칠 수 있다. 예를 들어, 클레임이 지불된 후 MCR은 변경되지 않고 MCR%의 급속히 성장한다면 $NXM의 가격이 빠르게 상승한다고 볼 수 있다.
위에서 소개한 메커니즘에서 분산형 보험 프로토콜이 블록체인 기술을 사용하여 기존 상업 보험에 비해 공정성을 개선하고 마찰 비용을 줄인다는 것을 알 수 있다. Nexus Mutual과 매우 유사한 시스템을 갖춘 Nexus Mutual의 경쟁사 InsurAce는 이전 Terra 충돌의 피해자 155명에게 한 달도 안 되는 기간에 총 1,170만 달러를 성공적으로 지급한 바 있다. 보다 민주화되고 투명한 보험 프로세스를 통해 분산형 보험 프로토콜은 암호화폐 투자자로부터 더 강한 신뢰를 얻을 수 있다.
보험 프로토콜의 딜레마 그리고 전망
해당 기사를 통해 중앙 집중식 암호화폐 보험 회사와 분산형 보험 프로토콜의 대표적인 사례를 알아보았다. 이 둘은 온체인 자산을 보호한다는 점은 공통적이지만, 방식에 있어서는 서로 다른 경로를 택했다.
중앙 집중식 암호화폐 보험 회사는 기존 보험 기관과의 협업 및 정책 준수에 더 중점을 두고 있다. 반면 분산형 보험 프로토콜은 디파이 시장의 급성장을 케어하고, 유저의 다양한 요구를 충족하기 위해 적용 범위를 확장하는 데 더 중점을 두고 있다.
암호화폐 보험의 미래가 어떤 모습일지 아직 예측하기 어렵지만, 현재로서는 분산형 암호화폐 보험 프로토콜은 몇 가지 문제에 직면해 있다. 첫째, 상호 보험 모델이 온체인 보험 프로토콜에 널리 채택되고 있지만, 순전히 암호화폐 유저는 여전히 '고수익'만을 추구하는 경향이 있다. 즉 현재 암호화폐 시장에는 투기 성향이 짙은 유저가 더 많기 때문에, 보험료의 출처가 불안정하고 안정적인 보험료와 이에 따른 수익률은 탈중앙화 암호화폐 보험 사업의 발전을 저해하는 문제가 될 수 있다.
여기에 더해 더욱 엄격해진 KYC 요구사항도 문제다. 현재 복잡한 KYC는 온체인 보험 프로토콜의 분산화를 깨고 투자자 수를 제한하고 있다.
규정 준수는 암호화폐 채택률에 도움이 되지만 투자자에게 KYC 데이터의 보안에 대한 우려를 불러일으킨다 는 점은 주목할 가치가 있다. 긍정적인 측면은 중앙화된 암호화 보험 회사와 전통적인 보험 기관 간의 협력은 직원과 고객을 교육하는 데 도움이 되어 더 많은 투자자를 암호화폐 시장에 끌어들일 수 있다는 것이다.
현재 암호화폐 보험 산업은 온체인 보안 위험에 대한 보장만 제공하고 있다. 거버넌스 공격과 같은 새로운 위험에 대한 대응책은 아직 없다. 하지만 암호화폐 보험 산업의 블루오션과 함께, 멀지 않은 미래에 분명히 암호화폐 보험의 더 많은 가능성을 탐색하는 프로젝트가 출현할 것을 믿는다.
원문: 'Crypto Insurance: A Blue Ocean'
이 글은 PANews 칼럼니스트의 의견이며 PANews의 입장을 대변하지 않으며 법적 책임을 지지 않습니다. 기사와 의견은 투자 조언을 구성하지 않습니다.
이미지 출처: PANews 침해 사항이 있는 경우 작성자에게 연락하여 삭제하십시오.
