예전에 준비금 증명, 머클 트리에 대해서 이야기를 드린 적이 있었습니다.

그러면 제일 궁금한, 거래소에 대한 준비금 증명은 어떻게 이루어질까요?

1. 가상자산을 운용하고 있는 회사, 재단, 프로젝트들이 통제하거나 소유하고 있는 법정화폐와 디지털 화폐를 보유한 지갑 주소를 소유권 증명, 암호화 서명을 받습니다.

2. 전체 고객 부채 레코드 스냅샷을 수신하고 머클트리를 사용하여 데이터를 해시하고 머클 루트를 생서앟ㅂ니다.

3. 가상자산을 운용하고 있는 회사, 재단, 프로젝트가 모든 고객 자산에 대해 충분한 준비금을 보유하고 있는지 확인하고, 계정 잔액이 부채 계산에 포함되는지 확인합니다.

1단계부터 살펴보겠습니다.

감사자(보안감사 업체가 되겠네요. 예를 들면 CertiK이라고 한번 칭해봅시다.)가 정의한 서명 또는 특정 수단과 함께 자신이 소유한 온체인 지갑 주소 목록을 CertiK에게 제공하여 해당 지갑 주소가 가상 자산 회사에 실제로 제어되는지 확인합니다. 지갑 주소를 수령하고 나면, 감사자의 기관은 거래소의 온체인 자산으로서 토큰 잔액을 계속해서 모니터링합니다.(여기서 살짝 이해가 안됐습니다. 감사하는 기간 동안만 계속해서 모니터링 하는 거라고 저는 일단 받아들였습니다. 왜냐하면, 감사 이후 속일 수도 있다고도 했거든요.)

2단계는 가상자산 회사가 감사자에게 계정 잔액의 스냅샷을 주기적으로 제공합니다. 이렇게 제공된 스냅샷은 감사자가 해당 스냅샷에서 머클 트리를 생성합니다.

머클트리는 제가 설명 드렸던 것처럼 대량의 데이터를 단일 해시로 통합할 수 있습니다. 입력된 모든 데이터를 요약하는 암호화 봉인 역할을 하는겁니다.

3단계는 감사자가 개별 토큰의 환율 변동 리스크를 줄이기 위해 전체 기업 자산 대 고객 부채에 대한 준비율과 개별 토큰에 대한 준비율을 공개합니다. 또한 그들의 잔액이 실제로 머클 트리에 포함되는지 확인합니다. 머클 트리 검증 도구에 가상 자산 회사가 제공하는 레코드 ID를 얻어서 삽입하고, 특정 잔액들을 무작위적으로 검색하여 프로세스에 포함되는지 확인합니다.

일단 준비금 증명의 장점은 모두가 알고 계십니다. 개념 자체는 예전부터 있었지만 FTX 사건으로 인해 확 떠오른 검사거든요. 중앙화 거래소가 대량의 고객 인출을 수용할 수 없을 때, 사실상 파산이라고 불러도 무방합니다. 심지어 중앙화 거래소는 은행이 아니기 때문에 항상 고객의 예치금을 100% 준비해놓고 있어야 합니다. 

준비금 증명 감사는 한마디로 거래소에 대한 고객의 신뢰를 얻을 수 있습니다. 이 준비금 증명 감사를 실행하지 않는 거래소는 고객에게 말 못할 비밀이 있다는 것을 말하는 것과 다름이 없고, 해당 중앙화 거래소가 고객의 자금을 남용했다는 심리적 증거가 될 수 있습니다. 그리고 그 심리적 증거는 언제든지 물질적 증거로 변할 수 있습니다.

현재 한국 내 거래소는 준비금 증명 감사를 실시하지 않는 대신, 특금법에 따라 유저 동의 없이 고객 예치금 사용이 불가능 할 뿐더러 모든 거래소에서는 주기적으로 감사 보고서나 분기 보고서등을 통해 유저들의 자산 현황을 공시하고 있습니다.

다만 회계법인 감사에 의존하며 회계법인 감사 보고서를 공개하는 것만으로는 한계가 있습니다. 일반 증시 회계법인과 달리 거래소 회계감사는 일정한 기준이 없습니다. 따라서 투명성이 부족하고, 신뢰성이 부족합니다. 

최근 바이낸스가 미 USD 달러를 인출/입금할 수 없게 잠깐 바꿨다가 논란이 일어났습니다. 사실 별 논란은 아니었지만, FTX 이후로 거래소의 사건사고에 조금 더 예민해진 만큼 거래소의 신뢰성을 빠르게 증명할만한 건덕지가 나왔으면 좋겠네요.