"탈출 테스트" 이해: 분산화를 향한 이더리움의 "마지막 마일"

이번 달 초 프랑스에서 열린 EthCC 컨퍼런스에서 비탈릭 부테린은 약간 선동적인 듯한 경고적 견해를 내놓았습니다. "이더리움이 진정한 분산화를 달성하지 못한다면 미래는 실존적 위기에 직면하게 될 것입니다."

이를 위해 그는 프로토콜이 지속 가능한 분산화 역량을 갖추고 있는지 측정하기 위한 세 가지 핵심 테스트 표준을 제안했습니다. 즉, 워크어웨이 테스트, 내부 공격 테스트, 신뢰 기반 테스트입니다.

그 중에서도 '종료 테스트'는 가장 기본적이고 중요한 부분으로, 핵심적인 문제를 직접적으로 지적합니다. 프로젝트 팀이 해체되거나 플랫폼의 연결이 끊어지면 사용자가 안전하게 자산을 인출하고 상호작용을 완료할 수 있을까요?

01. "퇴사테스트"란 무엇인가요?

평범한 사람의 말로 표현하자면, 종료 테스트의 핵심은 개발팀이 완전히 "접촉이 끊겼을" 때에도 사용자가 스스로 프로젝트를 종료하고, 자산을 인출하고, 체인에서 상호 작용할 수 있는지 여부입니다.

이러한 관점에서 볼 때, 이는 일상적인 기능의 무결성을 강조하지 않고 오히려 가장 극단적인 조건에서도 프로토콜이 정말로 "신뢰할 수 없는지" 여부를 테스트하는 대체 조항에 가깝습니다.

실제로 비탈릭은 2022년 초 자신의 블로그에서 대부분의 롤업(Rollup)의 트레이닝 휠 아키텍처를 비판하며, 안전을 보장하기 위해 중앙 집중식 운영 및 유지 관리와 수동 개입에 의존한다고 지적했습니다. L2Beat를 자주 사용하는 사용자라면 이 점에 대해 잘 알고 있을 것입니다. 공식 웹사이트 홈페이지에는 관련 핵심 지표인 '단계'가 표시됩니다.

이는 Rollup을 세 가지 분산 단계로 구분하는 평가 프레임워크입니다. 중앙 집중식 제어에 완전히 의존하는 "0단계", 의존성이 제한적인 "1단계", 그리고 완전히 분산된 "2단계"가 포함됩니다. 이는 Rollup이 보조 바퀴를 위한 수동 개입에 얼마나 의존하는지를 보여줍니다.

 🔺이미지 출처: L2Beat

스테이지 단계를 평가하는 가장 중요한 지표 중 하나는 사용자가 운영자의 협조 없이 스스로 자금을 인출할 수 있는지 여부입니다.

이 질문은 간단해 보이지만 실제로는 치명적인 질문입니다.

대표적인 예로, 현재 주류를 이루는 롤업(Rollup)의 경우, "탈출 포드(Escape Pod)"와 같은 유사한 메커니즘 설계를 가지고 있음에도 불구하고, 많은 프로젝트들이 여전히 "업그레이드 가능한 계약"과 심지어 "최고 관리자" 권한까지 유지하고 있습니다. 이러한 롤업은 비상 상황에 대비하여 설계된 것처럼 보이지만, 실제로는 잠재적인 위험으로 발전할 수 있는 창구입니다.

예를 들어, 팀은 다중 서명을 통해 로직 계약의 변경 주소를 제어할 수 있습니다. 표면적으로는 변조 불가능하다고 강조하더라도, 백도어가 존재하는 한 악성 로직이 업그레이드된 계약에 주입되면 사용자 자산을 합법적으로 이전할 수 있습니다.

즉, 사용자 자금이 동결되면 프로젝트팀의 도움 없이는 회수하기 어려울 것입니다. 진정한 종료 테스트는 사용자가 언제든지 독립적으로 운영하고 독립적인 통제권을 가질 수 있도록 의존성과 개입 경로를 완전히 제거해야 합니다. 핵심 팀이 사라지거나 플랫폼이 갑자기 폐쇄되더라도 사용자는 여전히 완전한 통제권을 가져야 하며, 그들의 자산은 제3자에 의해 잠기거나 인질로 잡히지 않아야 합니다.

간단히 말해, 출구 테스트는 프로토콜이 진정으로 탈중앙화되었는지 여부를 테스트하는 시금석입니다. 단순히 검열 저항성만이 아니라, 극단적인 상황에서도 사용자가 자신의 자산에 대한 주권을 여전히 가지고 있는지 여부를 확인하는 것입니다.

02. 탈중앙화의 종말은 '탈출 역량'

왜 BTC와 ETH가 시장에 진출하는 신규 사용자와 기관에게 첫 번째 선택인가.

사토시 나카모토와 비탈릭이 없더라도 비트코인과 이더리움은 여전히 원활하게 작동할 수 있기 때문에 객관적으로 말하면 신규 사용자나 기관 플레이어에게 Web3 진입 결정의 가장 핵심적인 고려 사항은 "언제든지 돈을 꺼낼 수 있는가?"에 불과합니다.

출구 테스트는 이 질문에 대한 직접적인 답입니다. 이는 블록체인이 탈중앙화를 달성하기 위한 "마지막 단계"이며, "키가 없으면 코인도 없다"는 개념을 실질적으로 시험해 보는 것입니다.

결국, 사용자가 자산을 인출하거나 상호 작용하기 위해 특정 프런트엔드 인터페이스나 특정 개발팀에 의존해야 한다면, 이는 본질적으로 여전히 중앙화된 신뢰 관계입니다. 진정으로 종료 테스트를 통과한 프로토콜의 경우, 모든 노드가 오프라인이고 모든 운영자가 이탈하더라도 사용자는 여전히 온체인 도구와 타사 프런트엔드를 사용하여 독립적으로 작업을 완료할 수 있습니다.

이는 기술적인 문제일 뿐만 아니라 Web3 개념을 구현하는 문제이기도 합니다.

이러한 이유로 비탈릭은 겉보기에 탈중앙화된 DeFi 또는 L2 프로젝트들이 실제로는 업그레이드 키, 백도어 로직, 동결 메커니즘과 같은 중앙화된 채널을 포함하고 있다고 거듭 강조해 왔습니다. 이러한 메커니즘이 악용되면 사용자 자산은 타인에 의해 완전히 통제될 것입니다.

종료 테스트는 이러한 메커니즘이 존재하는지 확인하고 완전히 제거하는 것입니다. 사용자의 종료 경로가 어떤 당사자에도 의존하지 않을 때만 프로토콜은 진정으로 신뢰할 수 있습니다.

03. 현실로 향하는 탈중앙화의 분수령, '탈출테스트'

그리고 다른 관점에서 이해한다면, "종료 테스트"가 Ethereum, 특히 Rollup 보안 설계의 핵심 기준이기는 하지만 Web3의 다른 영역에서 이미 널리 실행되고 있다는 것을 알 수 있습니다.

지갑을 예로 들면, 자산 관리를 위한 핵심 도구로서 지갑은 높은 수준의 보안과 투명성을 갖춰야 합니다. 여기에는 니모닉의 무작위성과 개인 키 생성(진정한 난수 생성기), 펌웨어 보안 및 오픈 소스와 같은 주요 요소가 포함되며, 거의 모든 주류 Web3 지갑(예: imToken 등)도 개인 키/니모닉의 내보내기를 허용하고 사용자는 자산을 모든 지갑 소프트웨어나 하드웨어 장치로 쉽게 마이그레이션할 수 있습니다.

이는 자연스러운 "퇴장 디자인"이라고 할 수 있습니다. 사용자는 지갑 회사 자체를 신뢰할 필요가 없으며, 항상 자신의 자금을 통제할 수 있으므로 사용자는 더 이상 Web3 제품 및 서비스의 단순한 "경험자"가 아니라 자산 주권을 실제로 가진 "소유자"가 됩니다.

이러한 관점에서 볼 때, 이번에 비탈릭이 제안한 세 가지 핵심 테스트는 사실상 완전히 폐쇄된 루프입니다.

종료 테스트: 프로젝트가 중단된 후에도 사용자가 스스로 혜택을 누릴 수 있는지 확인하는 테스트입니다.
내부 공격 테스트: 시스템이 개발자의 내부 악의적 또는 조직적인 공격에 저항할 수 있는지 여부입니다.
신뢰할 수 있는 컴퓨팅 기반 테스트: 사용자가 신뢰해야 하는 코드 양이 충분히 적은지, 감사가 가능한지 여부입니다.

이 세 가지 테스트는 함께 이더리움의 장기적으로 지속 가능한 개발을 위한 분산형 "기본 프레임워크"를 구성하여 "신뢰하지 말고, 검증하라"는 원칙을 진정으로 달성합니다.

솔직히 말해서, 웹 3 세계에서 신뢰가 필요 없는 "신뢰"는 본질적으로 검증 가능성에서 비롯됩니다. 투명한 수학과 알고리즘을 통해서만 사용자는 언제든지 "검증"하고 프로젝트 팀의 윤리적 행동과 같은 외부 요인에 대해 걱정할 필요 없이 안심할 수 있습니다.

 🔺이미지 출처: CoinDesk

비탈릭은 다음과 같이 결론지었습니다.

"우리가 이것을 할 수 없다면, 이더리움은 결국 한 세대의 기억으로 남게 될 것이고, 잠깐 훌륭했지만 결국에는 평범한 것이 된 많은 것들처럼 역사 속에서 잊혀질 것입니다."