(15편) 코인 투표 거버넌스를 넘어서— 비탈릭 부테린 생각 따라잡기

32 min readMar 29, 2022

팝캣티움 리서치 리포트

팝캣티움은 팝캣(Popcat)을 모티브로 만들어진 대한민국 최초의 퍼블릭 밈(Meme) 블록체인으로서 유능하고 열정이 넘치는 암호화폐인들이 자신들의 재미를 추구하고 창의력을 마음껏 발산하기 위한 목적을 갖고 있습니다.

본 리서치 리포트는 암호화폐 및 블록체인 기술과 시장에 대한 인사이트를 폭넓고 깊이 있게 제공함과 동시에 팝캣티움의 정신을 널리 알리고자 팝캣티움 생태계 참여자들의 자발적인 참여로 만들어지고 있습니다.

“비탈릭 부테린 생각 따라잡기”는 비탈릭 부테린의 블로그 포스팅을 토대로 암호화폐 및 블록체인 기술과 시장에 대한 인사이트를 짚어봄과 동시에 암호화폐 산업이 나아가야 할 방향에 대해 고민해보기 위한 팝캣티움 리서치의 의견을 제공합니다.

Summary

블록체인이 궁극적으로 이상적인 탈중앙화를 위해서는 거버넌스가 잘 구축되어야 합니다. 막강한 권력자가 독단적으로 의사결정을 하는 구조가 아니기 때문에 블록체인의 커뮤니티는 공공의 선을 위해서, 더 나은 커뮤니티를 위한 프로젝트에 충분한 금전적 지원을 제공해야 합니다. 또, 장기적인관점에서 프로토콜의 개선과 유지를 위해서도 계속해서 금전적 지원을 가능하게 만드는 거버넌스가 필요합니다.

현재 거버넌스를 위해서 코인을 통한 투표를 많이 활용합니다. 거버넌스 토큰을 활용한 탈중앙화 거버넌스. 참 좋은데 문제가 많습니다. 거버넌스 토큰은 토큰의 가격상승으로 경제적 혜택을 누릴 권리와 거버넌스에 투표하고 참여할 권리를 동시에 갖고 있습니다. 하지만 이 두 권리를 분리시켜 버린다면 악용의 여지가 많아집니다.

예를 들어, 거버넌스 토큰을 렌딩 Defi 서비스에서 많은 양의 거버넌스 토큰을 빌려온다면, 막대한 거버넌스를 행사할 수 있게 되고 잘못된 거버넌스 결정으로 프로젝트가 무너지고 토큰의 가격이 무너져도 공격자는 수량만 다시 Defi 플랫폼에 되갚으면 되니 크게 문제될 것이 없습니다.

더 나은 거버넌스를 구축하기 위해서 어떤 고민들을 해야할까요? 비탈릭 부테린의 생각을 한 번 살펴보겠습니다.

코인 투표 거버넌스를 넘어서

리뷰를 해주신 Karl Floersch, Dan Robinson, Tina Zhen에 특별히 감사드립니다. 비슷한 주제에 대해 포스팅한 지난 글들 Notes on Blockchain Governance, Governance, Part 2: Plutocracy Is Still Bad, On Collusion, Coordination, Good and Bad도 참고해주시면 좋을 것 같네요.

지난 몇 년간 블록체인 공간에서 가장 중요한 트렌드는 탈중앙화 금융(Decentralized Finance, DeFi)에서 탈중앙화된 거버넌스 (DeGov)로 초점이 옮겨갔다는 사실입니다. 2020년이 매우 자주 상당한 합리적 이유와 함께 DeFi의 해라고 불림에도 불구하고, 그 트렌드를 이끌어냈던 디파이의 복잡성과 수용력이 탈중앙화 거버넌스의 복잡성을 관리하는 주제에 대해서도 상당히 관심을 키웠습니다. 이더리움에서도 사례들이 있습니다. YFI, Compound, Synthetix, UNI, Gitcoin 그리고 다른 프로젝트들도 런칭되었었구요, 몇몇의 DAO도 있었죠. 이더리움 외부에도 비트코인 캐시 위에서 펀딩 제안을 위한 인프라구조와 Zcash에서 펀딩을 위한 투표 인프라구조를 둘러싼 논쟁들도 있었습니다.

구조화된 탈중앙 거버넌스의 이러한 형태들의 인기가 올라가는 것은 부정할 수 없는 사실이고, 사람들이 왜 이런 것에 더 관심이 있게 되어가는지에 대해 중요한 이유들이 있습니다. 하지만 이러한 구조들의 위험성을 이해하는 것도 중요합니다. 왜냐하면 최근에 Steem에 대한 적대적인 인수, 이에 반발한 커뮤니티가 Hive로 대거 이탈하는 사태와 같은 것들이 있었기 때문입니다. 이러한 트렌드는 피할 수 없는 것이라고 주장할 생각입니다. 탈중앙 거버넌스가 어떤 맥락에서는 필요하고 위험하기 때문에, 이 부분에 대해서 짚고 넘어가려고 합니다. 어떻게하면 우리는 DeGov의 위험성을 최소화하면서 이점들을 누릴 수 있을까요? 저는 이 질문에 대한 핵심적인 답을 주장할 예정입니다. 즉, 우리는 코인으로 투표하는 현재의 시스템을 극복해야한다는 것입니다.

DeGov(탈중앙 거버넌스)는 필요합니다

1996년에 사이버 공간의 독립선언 이래로 사이버펑크의 이념이 무엇인지에 대한 풀리지 않은 모순이 있습니다. 다른 한편으로는 사이버 펑크의 가치들은 암호학을 활용하고 강제력을 최소화하며, 효율성을 극대화하고, 주로 강제되지 않는 이용가능한 조율 메커니즘을 활용하는 것입니다. 사유재산과 시장이죠. 또 다른 한편으로는 사유 재산과 시장의 경제적 논리는 반복적인 일대일 상호작용으로 “분리”될 수 있는 활동에 최적화되어 있습니다. (역자 주 : 현실사회에서는 개인의 경제활동이 아주 사회,환경,공공의 문제와 엮여 있어 간단하게 원인과 결과를 일대일로 분리하는 것이 쉽지 않습니다.) 그리고 예술, 문서, 과학, 코드가 일대다수의 교류로 환원 불가능하게 생산되고 소비되는 정보지구촌 디지털 시대에는 완전히 이와 반대되는 상황입니다.

해결되어야하는 이러한 환경에 내재하고 있는 두 가지 핵심적인 문제점이 있습니다.

공공의 선(Public goods)을 위한 펀딩 : 커뮤니티에서 폭넓고 무차별적으로 가치있지만 비지니스 모델이 없는 프로젝트가 펀딩을 받을 수 있는가? (예. 레이어1, 레이어2 프로토콜 리서치, 클라이언트 개발, 문서화 등)
프로토콜 유지 및 개선 : 프로토콜의 업그레이드와 정기적인 유지 및 장기적으로 안정적이지 않은 운영에 개선 등은 어떻게 동의를 얻을 것인가? (예. 안전 자산의 목록, 가격 오라클 소스, 다중연산 키 홀더들 등)

초기의 블록체인 프로젝트들은 오직 중요한 공공의 선은 네트워크의 보안이라고 가정하며 이러한 도전들을 대게 무시했었습니다. 그러한 네트워크 보상은 최초에 한 번 만들어진 단일 알고리즘과 고정된 PoW 방식의 보상을 통해서 달성될 수 있다고 생각했습니다. 최초에 이러한 자금조달은 2010년부터 2013년에 있었던 급격한 비트코인의 가격 상승 덕분에 가능했습니다. 그리고 2014년부터 2017년 사이에 ICO붐과 두번째 암호화폐 버블이 2014년부터 2017년 사이에 있었습니다. 이러한 버블들은 생태계를 부유하게 만들었고 큰 시장의 비효율성을 일시적으로 덮어버리기에 충분했습니다. 장기적인 공공의 리소스에 대한 거버넌스는 유사하게 무시되어왔습니다. 비트코인은 제한된 공급량과 라이트닝 네트워크와 같은 레이어2 결제 시스템에 대해서만 지지했고 이외에는 대부분 무시하며 극단적으로 최소화하는 방향으로 갔습니다. 이더리움은 하나의 주요한 예외 사건을 빼고는 이미 존재하던 로드맵 (PoS로의 전환이나 샤딩 적용 등)의 존재로 인한 정당성 덕분에 대부분 조화롭게 개발을 지속할 수 있었습니다. 조금 더 복잡한 어플리케이션 레이어의 프로젝트들은 아직 존재하지는 않았던 상황이었죠.

하지만 이제 암호화폐 시장이 초기에 누렸던 행운들이 점진적으로 고갈되고 가고 있고, 프로토콜의 유지와 업그레이드, 개발문건을 문서화하기 위한 펀딩, 중앙화의 리스크를 피하기 위한 리서치와 개발 등을 조율하는 어려움이 점차 대두되고 있습니다.

공공 선의 펀딩을 위한 DeGov의 필요성

현재 상황의 부조리함에 대해 한걸음 물러서서 생각해볼 필요가 있습니다. 이더리움 네트워크를 통해 발행되는 채굴량은 하루에 약 13,500ETH이고, 4,000만 달러에 달합니다. 전송수수료도 비슷하게 매우 높습니다. EIP-1559로 소각되지 않는 부분은 대략 1,500ETH정도로 하루에 약 450만 달러 수준입니다. 매년 수십억 달러가 네트워크의 보안을 위해서 활용되고 있는 상황입니다. 이더리움 재단의 예산은 어떨까요? 매년 3,000~6,000만 달러 정도가 소요됩니다. 물론 이더리움 재단 소속이 아닌 상태로 개발에 기여하는 사람들도 있죠. (예를 들면 컨센시스). 하지만 그들의 역할이 훨씬 큰 것은 아닙니다. 비트코인의 상황도 비슷합니다. 보안이 아닌 공공 선을 위한 펀딩은 훨씬 적은 수준입니다.

여기 이 상황에 대한 차트가 있네요.

이더리움의 생태계에서는 이러한 현격한 차이가 그닥 중요하지 않다는 얘기를 할 수도 있습니다. 즉, 수천만 달러를 매년 R&D를 위해서 쓰는 것은 충분하고, 상황을 개선하기 위한 펀딩은 그닥 필요하지 않으며, 플랫폼의 신뢰할 수 있는 중립성의 관점에서 볼 때, 프로토콜 내부의 개발자를 지원하기 위한 리스크가 효용을 초과한다는 것입니다.이더리움이나, BCH, Zcash나 다른 논쟁들도 생겨나고 있는데, 사실 작은 규모에서 그런 불균형은 큰 차이를 만들어냅니다.

DAOs를 봅시다. 1일차부터 진짜 DAO를 구현한 프로젝트는 예전에는 불가능했던 두 가지 특성의 조합을 획득할 수 있습니다. 하나는 충분한 개발자 펀딩이고, 두번째는 펀딩의 신뢰할만한 중립성입니다. (일명 “공정한 런칭”) 개발자 펀딩이 하드코딩된 지갑주소의 목록을 통해서 받아내는 것이 아니라, DAO의 자체적인 결정에 의해서 얻어질 수 있습니다.

물론, 완벽하게 공정한 런칭을 하는 것은 매우 어렵습니다. 그리고 정보비대칭에 의해서 발생하는 불공정성은 매우 투명한 사전마이닝(pre-mining)의 불공정성보다 오히려 안 좋은 경우가 있죠. (비트코인에 대해서 알고 있던 소수의 사람들이 2010년말까지 공급량의 대략 1/4정도만이 배분이 되있었다는 점을 고려하면 비트코인은 정말 공정한 런칭이라 할 수 있겠네요.) 하지만 심지어 그런 상황에서도, 네트워크의 보안이 아닌 공공의 선에 대해서 런칭 첫 날부터 프로토콜 내부에서 자체적이고 신뢰할만한 중립적인 개발자 펀딩을 위한 보상이 있다면 잠재적으로 매우 중대한 개선이라고 할 수 있을 것 같네요.

프로토콜 유지 및 업그레이드를 위한 DeGov의 필요성

공공선을 위한 펀딩과 더불어, 거버넌스가 필요한 또 다른 중대한 문제는 프로토콜의 유지와 업그레이드에 대한 것입니다. 제가 자동화되지 않은 파라미터 수정을 최소화하고자 하는 주장을 항상 하는 편이지만, (이하의 “제한된 거버넌스” 섹션을 참고해주세요) 저는 RAI의 Un-governance 전략을 상당히 지지하는 편이기도 합니다. 거버넌스가 피해갈 수 없는 상황도 많이 있기 때문입니다. 가격 오라클 정보는 어딘가로부터 받아야하는데, 종종 정보출처가 바뀌어야하는 경우도 있습니다. 프로토콜이 최종 형태를 “굳건히하기”까지, 개선은 어떻게든 조율되어야 하는 부분입니다. 때로는 프로토콜의 커뮤니티는 그런 것들이 이미 굳건히 구축되어 있다고 생각하는데, 하지만 현실세계는 종종 “커브볼”을 던져서 완전하고 논쟁적인 재구축이 필요하기도 합니다. 만약 US달러 시스템이 완전히 붕괴하면 어떻게 해야할까요? RAI는 그들의 스테이클 코인을 위해서 탈중앙화된 CPI 인덱스값을 새로 만들거나 유지하기 위해서 쟁탈을 벌여야할까요? 이러한 경우에도 역시 DeGov가 필요하고, DeGov없이 이러한 상황을 해결하는 것은 사실상 가능한 솔루션이 아니죠.

한 가지 중요한 구별점은 오프체인 거버넌스가 가능한가하는 것이죠. 저는 사실 가능하다면 오프체인 거버넌스를 오랫동안 지지해왔습니다. 그리고 실제로 블록체인의 기본 레이어를 위해서 오프체인 거버넌스는 절대적으로 가능합니다. 하지만 어플리케이션 레이어의 프로젝트들은, 특히 디파이 프로젝트들은, 어플리케이션 레이어의 스마트 컨트랙트 시스템이 종종 직접적으로 외부의 자원들을 통제해버리고 그 통제력이 포크될 수 없는 문제점에 빠져듭니다. 만약 테조스의 온체인 거버넌스가 공격자에 의해 장악된다면, 커뮤니티는 그 상황을 (다소 높은 비용이긴 하겠지만) 조율하기 위한 비용을 제외하고 추가적인 비용없이 하드포크를 해서 네트워크에 대한 공격을 해결해버릴 수 있습니다. 만약 MakerDAO의 온체인 거버넌스가 공격자에 의해 장악된다면, 커뮤니티는 분명히 새로운 MakerDAO로 전환할 수 있겠지만, 그들은 모든 ETH와 기존 MakerDAO의 담보로 책정되어 있는 다른 자산들에 대해 손실을 보게 될 것입니다. 그래서 오프체인 거버넌스가 베이스 레이어와 일부의 어플레케이션 레이어의 프로젝트들을 위해 좋은 솔루션이 될 수있는 반면에, 디파이를 포함한 대다수의 어플레케이션 레이어의 프로젝트들은 필연적으로 공식화된 온체인 거버넌스가 어떤 형태로든 필요합니다.

DeGov는 위험하다

하지만, 모든 현재의 탈중앙화된 거버넌스의 예시들은 상당한 리스크를 내포하고 있습니다. 저의 글을 보시던 분들에게는 새로운 문제는 아니죠. 제가 이미 여기, 여기,여기에서 언급했던 리스크와 같습니다. 코인을 통해 투표하는 것과 관련해서 제가 걱정하는 이유는 크게 주요하게 두 가지입니다. 첫째, 공격자가 없는 상황에서조차 불평등, 인센티브 설계의 문제가 발생하는 것. 둘째, 다양한 형태의 (종종 난독화된) 투표 구매를 통한 노골적인 공격이 발생하는 것. 전자에 대해서는, 이미 제안된 해결방안 (예를 들어 위임같은 방안)이 많이 논의되어 왔고, 다른 방법들도 많습니다. 하지만 후자의 경우, 더욱 위험한 “방안의 코끼리” (역자 주 : 분명히 존재하지만 토론의 주제로 피하는 것이 더 편안하기 때문에 피하는 주요 문제 또는 논쟁의 여지가 있는 문제)이고 현재의 코인을 통한 투표 패러다임에서 저의 관점으로는 해결책이 없는 상황입니다.

공격자가 부재한 상황에서조차 코인을 통한 투표는 문제가 있다.

명확한 공격자가 없는 상황에서조차 코인을 통한 투표는 문제가 있고, 점차 사람들에 의해 좀 더 깊이있게 이해되기 시작하고 있습니다. (최근에 DappRadar와 Monday Capital의 글을 한 번 보세요)그리고 대부분 몇 가지 사례들로 나뉩니다.

소수의 매우 부유한 참여자들이(“고래”들이) 결정을 성공적으로 실행하는데 있어서 대부분의 소액 홀더보다 더 유리하다.
이것은 소액 홀더 사이에서는 “공유지의 비극”때문이다. 각각의 소액 홀더들은 결과에 대해서 아주 제한된 영향력을 가지고, 실제로 투표하고 적극적으로 참여하기에는 너무 적은 인센티브를 가지기 때문이다. 심지어 투표를 통한 보상이 있다하더라도, 리서치를 하고 무엇을 위해 투표하는지에 대해 심사숙고 하는 노력을 들이기에는 인센티브가 너무 적다.
코인을 통한 투표 거버넌스는 코인 홀더에게 위임하는 것이고 커뮤니티의 다른 부분을 희생을 통해 코인 홀더의 이익을 강화한다. 프로토콜 커뮤니티는 다양한 지지층으로 구성되어 있는데, 서로 다른 가치관, 비젼, 목표를 가집니다. 하지만 코인을 통한 투표는 오직 하나의 지지층에 힘을 실어주고 (코인을 많이 보유한 고래 홀더들), 심지어 어떤 안건이 유해한 임대 착취같은 문제가 있을지라도 코인의 가격이 오르기 위한 하나의 목표에 과도하게 가치를 부여한다.
이해상충의 문제 : 하나의 지지층(코인 홀더)에 대해서 권력을 주고, 과도하게 파워를 부유한 홀더들에게만 준다. 따라서 특정한 엘리트층에 이해상충의 리스크가 과도하게 높아지는 경향이 있다. (예를 들어, 투자자 펀드와 홀더들이 해당 플랫폼과 상호작용하는 디파이 플랫폼의 토큰도 보유하고 있는 경우)

첫 번째 문제점을 해결하기 위해서 시도되고 있는 다양한 전략들 중 중요한 한 가지는 (또, 세번째 문제점을 다소 완화하는 기능이 있습니다) 위임을 활용하는 것입니다. 소액 홀더들은 각각의 결정 사안에 대해서 개별적으로 판단할 필요가 없습니다. 그들이 신뢰하는 커뮤니티 구성원에게 자신의 권한을 위임하면 됩니다. 이것은 상당히 가치있고 존경할만한 실험인데요, 위임을 통해서 어떻게 문제점들을 해결할 수 있는지 잘 살펴봐야 할 겁니다.

Gitcoin DAO에서 저의 투표 화면입니다.

반면에 코인 홀더에게 지나치게 집중되는 문제는 상당히 도전적인 부분입니다. 코인 홀더 주의는 코인 투표가 단 하나의 수단인 시스템에서 발생하는 내부적인 문제이기 때문입니다. 코인 홀더 주의가 버그가 아니라 의도된 것이고 생각하는 잘못된 인식은 이미 혼란과 문제를 야기하고 있습니다. 블록체인의 공공선에 대해 비판하는 좋은 글이 있는데 한 번 살펴보시면 좋습니다.

소수의 고래들 손에 권한이 집중되었을 때, 그 프로토콜이 공공을 위해 좋다고 할 수 있을까요? 소위 말해서, 이러한 시장의 요소들이 “공공의 인프라구조”라고 종종 표현되지만, 블록체인이 오늘날 “공공”을 위해 있다면, 탈중앙화된 금융만이 사실상 기능을 하고 있습니다. 근본적으로, 토큰홀더들이 갖는 공통적인 관심사는 가격밖에 없습니다.

이러한 주장은 틀린 부분이 있죠. 블록체인은 디파이 토큰 홀더보다 공공을 위해서 더 폭넓고 다양한 역할을 하고 있습니다. 하지만 코인을 통한 투표로 운영되는 거버넌스 시스템은 그러한 것들을 해결하는데 완전히 실패한 것이고, 좀 더 근본적인 패러다임의 변화가 없다면 부유한 홀더만을 중요하게 생각하는 거버넌스가 변화를 만들어 내기는 힘들 것입니다.

코인 투표의 근본적인 취약점 : 투표권 구매

공격자가 시스템을 전복시키기 위해 결심을 하게 되면 이러한 상황이 더 악화될 수 있습니다. 코인 투표의 근본적인 취약점은 이해하기 쉽습니다. 코인 투표가 있는 프로토콜에서 토큰은 하나의 자산에 두 가지의 권리가 포함되어 있는 것과 같습니다. 첫째, 프로토콜의 이익을 누릴 수 있는 경제적 권리, 둘째, 거버넌스에 참여할 수 있는 권리. 이 조합은 상당히 조심스럽습니다. 목적은 권한과 책임을 적절하게 배분하는 것인데, 사실상 두 가지의 권리는 서로 분리되기가 쉽기 때문입니다.

이하와 같은 룰을 가진 간단한 래핑 컨트랙트가 있다고 가정을 해보죠. 만약 당신이 1XYZ를 컨트랙트에 예치하면, 1WXYZ를 받을 수 있습니다. WXYZ는 XYZ로 언제든지 변환될 수 있고, 추가적으로 배당금을 받을 수 있다고 해봅시다. 그 배당금은 어디서 오는 것일까요? 아마도 XYZ코인은 래핑 컨트랙트에 있고, 그 래핑 컨트랙트는 그 코인들을 활용할 수 있을겁니다. 하지만 거버넌스에 맡깁니다. (Proposal을 하고, 해당 제안에 대해서 투표를 하는 방식으로요) 그 래핑 컨트랙트는 단순하게 그 권리를 옥션판매하는 것이고, 기존의 예치자들에게 그 이익을 배분하는 것입니다.

XYZ 홀더로서, 그 컨트랙트에 당신은 예치하는게 이익일까요? 당신이 만약 큰 비중을 갖고 있는 고래 홀더라면, 예치하지 않는 것이 나을 것입니다. 배당이 좋아보일 수 있지만, 당신은 악의적인 누군가가 거버넌스를 통해서 당신이 코인들을 팔아버리게 만드는 상황이 걱정될 것입니다. 하지만 당신이 소액 홀더라면, 컨트랙트에 예치하는게 낫겠죠. 만약 래핑 컨트랙트에 의해 옥션판매된 거버넌스 파워가 공격자에 의해 매수된다면, 당신은 개인적으로는 잘못된 거버넌스 결정으로 인해서 가격이 떨어지는 것에 대해서 다소 고통받을 수 있지만, 그 거버넌스 권리의 옥션을 통해서 얻는 배당금을 얻는 이익을 누릴 수도 있겠죠. 이런 상황은 전통적인 공유지의 비극이라 할 수 있는 상황입니다.

공격자가 스스로의 이익을 위해서 DAO를 붕괴시키는 결정을 한다고 가정해봅시다. “D”는 그 공격이 성공했을 때, 개개인의 참여자가 받는 피해라고 해봅시다. “p”는 해당 투표가 결과로 이어질 확률입니다. “B”만큼의 뇌물을 공격자가 만듭니다. 그럼 이 경우의 차트는 이하와 같겠죠.

만약 B가 D*p (실제 투표가 성공할 확률 * 내가 받는 피해)보다 크다면, 당신은 뇌물을 받아들이는 쪽으로 기울 것이고, B가 1,000*D*p 보다 작다면, 공격자의 뇌물을 받아들이는 것이 전체적으로 봤을 때는 유해합니다. 그래서 만약 p가 1보다 작다면 (일반적으로 p는 1보다 훨씬 작겠지만요), 공격자가 개별 유저들에게 그들이 피해를 끼치는 것보다 훨씬 적은 보상을 해주면서 유저들이 “순손실 결정(net-negative decision)을 선택하도록 뇌물을 주는 경우가 있습니다.

투표자들에게 뇌물을 주는 공격자들이 두려워하는 자연스러운 비판이 하나 있습니다. 그런 명확한 뇌물을 투표자들이 정말 받아들일 정도로 부도덕할까? DAO 토큰 홀더들은 일반적으로 열성적이고, 프로젝트를 팔아넘기는 이기적이고 노골적인 것에 대해서 기분좋게 생각하기는 쉽지 않을 겁니다. 하지만 하나 간과되는 것은 좀 더 거버넌스 권한으로부터 이익을 공유받는 권리를 분리하는 여러가지 복잡한 방법들이 있을 수 있다는 것입니다. 그리고 이러한 방법들은 태핑 컨트랙트처럼 명확한 것들이 필요없습니다.

디파이 랜딩 프로토콜로부터 대여를 하는 것이 가장 손쉬운 방법입니다. (예를들면 컴파운드) ETH를 이미 보유하고 있는 어떤 이들은 그들의 ETH를 이러한 플랫폼 같은 곳에 CDP(담보된 부채 포지션)로 락업시키고, 그들이 이렇게 하면 CDP 컨트랙트는 일정량의 XYZ를 대여해갈 수있도록 해줍니다. 그들이 락업시킨 ETH의 절반정도를요. 그들은 이 XYZ로 하고 싶은 무엇이든 할 수 있습니다. ETH로 다시 복원시킬수도 있고, 아마도 그들이 빌린 XYZ를 이자와 함께 갚긴 해야하겠지만요.

이러한 전반적인 과정에서, 대여자는 XYZ에 대한 위험 노출이 사실상 없습니다. 즉, XYZ의 가치를 파괴시키기 위한 목적으로 XYZ를 거버넌스 투표에 활용하더라도, 그들이 잃는 것은 아무것도 없습니다. 그들이 쥐고 있는 XYZ는 사실상 CDP에 갚아야 할 물량이긴 하지만, XYZ의 가격이 내리던 오르던 별 상관이 없습니다. 또 그들이 토큰에 내재된 두 가지 권리 (투표 권리와 토큰 가격 상승을 통한 경제적 이익을 누릴 권리)를 분리시켜버림으로써, 대여자들은 경제적 이득없이도 거버넌스 파워를 얻을 수 있고, 대출자들은 (디파이 프로토콜 등) 거버넌스 파워없이도 경제적 이익을 갖게 됩니다.

거버넌스 권리와 경제적 이익권을 분리하는데는 또 중앙화된 메커니즘이 존재합니다. 가장 주목할만한 것은 유저들이 그들의 코인을 중앙화된 거래소에 예치할 때, 거래소들은 이러한 코인들의 완전한 관리권을 갖게 됩니다. 그리고 거래소는 이 코인을 통해서 투표할 수 있죠. 이는 단순한 이론이 아닙니다. DPoS 시스템에 몇몇 거래소들이 유저들의 코인으로 투표하는 증거들이 있습니다. 가장 주목할만한 최근 사례는 스팀에 대한 적대적인 장악 사건인데, 유저들이 거래소에 예치한 코인들이 스팀 네트워크를 장악하는 것을 돕는데 활용되어, 커뮤니티가 이에 크게 반발한 사건입니다. 이러한 상황은 커뮤니티의 대규모 이탈을 통해서만 해결될 수 있는데, Hive라는 다른 체인에 커뮤니티가 대부분 이전을 해버리는 상황으로 이어졌습니다.

몇몇 DAO 프로토콜은 이러한 공격들을 제한하기 위해서 타임락 기술들을 활용합니다. 유저들이 그들의 코인을 락업하도록 요구하고, 투표를 하기 위해서 일정 기간동안 코인을 옮길 수 없도록 합니다. 이러한 기술들은 단기적으로는 투표권을 매수 후 투표 후 다시 팔아버리는 공격들을 막을 수 있지만, 궁극적으로 타임락 메커니즘은 해당 토큰의 래핑된 버젼을 발행하는 컨트랙트를 통해 토큰을 홀딩하고 투표하는 유저들에 의해서 무시될 수 있는 한계점을 갖고 있습니다. 보안 메커니즘에 관한 한, 타임락은 “자물쇠와 열쇠”보다 “신문 웹사이트의 Paywall”에 가깝습니다.

현재로서는 많은 블록체인과 코인 투표를 하는 DAO들이 가까스로 가장 심각한 공격들을 피할 수 있었습니다. 때때로 뇌물을 통한 공격의 시도의 흔적들이 있긴 했었습니다.

하지만 이런 중대한 사안들에도 불구하고, 단순한 경제적 추론이 제안하는 금융 시장과 같은 명확하지 않은 형태를 포함해서 투표권과 관련한 뇌물의 사례들은 그닥 많지 않았습니다. 자연스러운 의문은 왜 이런 심각한 공격들이 아직까지 일어나지 않았느냐는 것이죠.

“왜 아직까지 심각한 거버넌스 공격이 없었는가”에 대한 저의 대답은 현재 진실이라 할 수 있는 아래의 요인들에 달려있습니다. (즉, 아직까지는 유효하다는 것이죠) 하지만 시간이 가면 진실이 아니게 될 수도 있겠죠.

많은 사람들이 공통의 무리와 미션을 공유하는 동지애를 느낄 수 있는 매우 잘 만들어진 커뮤니티로부터 오는 커뮤니티 정신
높은 주의 집중과 토큰 홀더들의 조율 : 고래 홀더들이 결과에 끼칠 수 있는 영향력을 갖고 있고, 서로 장기적인 관계로 투자 했음. (올드 보이 클럽의 VC, 하지만 동등한 파워를 갖고 있지만 이름이 알려지지 않은 부유한 홀더들) 이로 인해 뇌물을 훨씬 어렵게 할 수 있다.
거버넌스 토큰의 성숙하지 않은 금융 시장 : 래핑 토큰을 만들기 위한 이미 만들어진 툴들이 개념증명 형태로 존재하지만, 많이 활용되지는 않고 있음. 뇌물을 통한 공격을 위한 유저들간의 계약이 존재하지만, 이 또한 성숙하지 않았고, 시장에서 대출의 유동성이 낮음.

50% 이상의 코인을 보유한 소수의 고래 홀더들이 단합하고, 그들과 나머지 커뮤니티들 모두 잘 구성된 커뮤니티를 지지하고, 나머지 토큰들이 합리적인 수준에서 대출되고 있다면 위와 같은 뇌물 공격은 아마도 이론에 그칠 것입니다. 하지만 시간이 갈 수록 (1), (3)은 피할 수 없이 우리가 어떤 노력을 하더라도 약화될 것이고, (2)는 우리가 DAO를 공정하게 만들어가기 위해서 반드시 약화되도록 만들어야 합니다. 이러한 변화들이 생긴다면, DAO는 안전할 수 있을까요? 만약 코인 투표가 이러한 공격을 방어해낼 수 없다면, 뭘 해야할까요?

해결책 1 : 제한된 거버넌스

위의 문제들을 해결하기 위해서 이미 어느 정도 다양한 방법으로 시행되고 있는 한 가지 방안은 코인 기반의 거버넌스가 할 수 있는 것을 제한하는 방식입니다. 이를 위한 몇 가지 방법들이 있습니다.

베이스 레이어가 아니라, 어플리케이션을 위해서만 온체인 거버넌스를 활용하는 방법 : 이더리움은 이미 이 방법을 쓰고 있는데, 왜냐하면 프로토콜이 오프체인 거버넌스를 통해서 의사결정되고 있고, DAO나 다른 레이어 위의 앱들이 온체인 거버넌스로 (항상 그런 것은 아님) 통제되고 있음.
파라미터 값 조정에 제한을 두는 방법 : 유니스왑이 이 방식을 쓰고 있음. 유니스왑은 (i)토큰 배분과 (ii) 0.05%의 환전 수수료에 대한 변경을 위해서 거버넌스를 활용함. 다른 훌륭한 사례는 RAI의 “un-governance” roadmap인데, 그는 거버넌스가 시간에 걸쳐 점차 적은 통제력과 역할을 수행하도록 제안하고 있음.
시간 딜레이를 추가하는 방법 : T시간에 이루어지는 거버넌스 결정은 T+90일까지만 효력이 있도록 만드는 방안. 이를 통해 받아들일 수 없는 결정을 고려하는 유저와 어플리케이션이 포크와 같은 다른 적용을 할 수 있도록 만듬. 컴파운드는 타임 딜레이 메커니즘을 거버넌스에 적용시켰는데, 중요한 딜레이는 훨씬 더 오랫동안 지속될 수 있도록 설계되어 있음.
포크를 좀 더 쉽게 할 수 있도록 장려하는 방법 : 유저들이 신속하게 문제에 대해 조율하고 포크를 할 수 있도록 장려하는 방법. 거버넌스가 장악당하는 상황의 심각성을 줄이는 방법이 될 수 있음.

유니스왑은 상당히 흥미로운 케이스입니다. 온체인 거버넌스가 유니스왑 프로토콜의 다음 버젼을 지속적으로 개발하기 위해 노력하는 팀을 펀딩하는 행위에 대해 어느 정도 고려가 되어있지만, 그러한 버젼들에 대해서는 유저들의 결정에 따릅니다. 이러한 온체인과 오프체인의 하이브리드 전략은 온체인의 역할을 제한하는 방식입니다.

하지만 제한된 거버넌스는 그 자체로 수용가능한 솔루션은 아닙니다. 거버넌스가 가장 필요한 영역은 가장 공격에 취약한 부분들입니다. (예를 들어 공공선을 위한 펀드의 배분과 같은 기능). 공공의 선을 위한 펀딩은 공격에 취약한데 왜냐하면 공격자가 부정적인 거버넌스의 의사결정을 통해서 얻을 수 있는 직접적인 수익을 취할 방법들이 있기 때문입니다. 예를 들어, 거버넌스 결정을 통해 자금을 공격자의 지갑으로 보내버리는 것과 같이 말이죠. 그래서, 거버넌스 그 자체를 개선하기 위한 다양한 기술들이 필요합니다.

해결방안 2 : 코인을 활용하지 않는 거버넌스

두 번째로 해결방안은 코인을 활용하지 않는 거버넌스를 구축하는 것입니다. 하지만 코인을 통해서 특정한 계좌의 의사결정 참여 여부를 결정하는 것이 아니라면, 뭘로 해야할까요? 여기에 두 가지 대안책들이 있습니다.

인격 증명 (Proof of personhood) 시스템을 활용하는 방안 : 유니크한 개인에 상응하는 계좌를 증명하는 시스템을 통해서, 거버넌스는 한 사람당 한 표를 배분 할 수 있습니다. 현재 개발 되고 있는 기술들에 대한 리뷰를 여기에서 확인해보세요. 인격증명(ProofOfHumanity) 혹은 BrightID가 이러한 시도라고 할 수 있습니다.
참여 증명 (Proof of participation)을 활용하는 방안 : 특정한 계좌가 어떠한 이벤트에 참여했다는 사실을 증명하는 시스템을 구축하는 방법입니다. 예를 들어, 어떤 사람이 교육 프로그램 혹은 생태계에서 도움이 되는 기여를 했다던지 하는 것에 대한 증명을 하는 방법입니다. POAP가 이러한 시도를 하고 있습니다.

위의 방식들은 혼용하는 방법들도 있습니다. 하나의 사례는 제곱투표를 활용하는 방안인데, 이는 단일 투표권자의 권한을 결정에 투입한 경제적 리소스의 제곱근에 비례하도록 만드는 방법입니다. (역자 주 : 제곱투표에서는 타인의 투표권을 구매할 수 있는데, 1표를 구매하기 위해서는 1크레딧을 지불해야하지만, 2표를 구매하기 위해서는 22 크레딧을 소모해야합니다. 즉, 많은 투표권을 구매하기 위해서는 기하급수적으로 많은 크레딧이 필요하게 됩니다.) 사람들이 가진 리소스를 많은 인격검증이 필요한 아이덴티티에 쪼개어 분배함으로써 시스템을 오용하지 못 하도록 합니다. 그리고 기존의 경제적 구조를 통해서 참여자들이 그들이 특정한 투표 사안에 대해서 얼마나 중요하게 생각하는지를 확인할 수 있습니다. Gitcoin의 제곱펀딩은 제곱투표의 형태이며, DAO에 제곱투표를 활용하는 시스템도 개발되고 있습니다.

참여증명에 대해서는 많이 알려지지 않은 상황입니다. 얼마나 적극적으로 참여했는가를 판단하는데 가장 핵심적인 어려움은 꽤 건전하고 굳건한 거버넌스를 필요로 합니다. 가장 간편한 방법은 최초에 수작업을 통해서 10~100명의 초기 기여자들을 선별해내는 것과 같은 방식이겠죠. 그리고 시간이 지남에 따라 N라운드에서 선택된 참여자들이 N+1라운드에서의 기여자 선정에 관여하는 탈중앙화된 시스템을 구축하는 것입니다. 포크의 가능성은 이미 무너져버린 거버넌스를 복원시키고, 이를 위한 인센티브를 제공하는데 도움이 될 것입니다.

인격증명과 참여증명은 모두 코인이 아닌 리소스가 투표에 활용되고 금전적으로 활용되지 않는 영역에 머물도록 하기 위해서 반부패를 위한 노력들이 필요로합니다. (이 이슈에 대해서 설명한 글과 MACI 문서를 참고하세요) 그리고 거버넌스 파워를 더 높은 가격을 지불하고자 하는 타인에게 파는 스마트 컨트랙트가 되어버려서는 안될 것입니다.

해결방안 3 : 게임을 입혀라

거버넌스 투표권을 둘러싼 공유지의 비극 문제를 해결하기 위한 세 번째 방안은 투표의 룰을 바꿔버리는 것입니다. 코인을 통한 투표가 실패하는 이유는 투표자들이 대부분 집단적으로 자신의 결정에 대해서 책임을 지기 때문입니다. (만약 모든 사람들이 최악의 결정을 위해서 투표한다면, 모든 사람들의 코인 가격에 0원이 되어버리겠죠.) 각각의 투표자들은 개인적으로 책임을 지지 않습니다. (만약 최악의 의사결정이 이루어졌다면, 그것을 지지한 사람들은 그것을 반대한 사람들보다 더 고통을 받는 것은 아니죠.) 투표 시스템이 이러한 구조를 바꿀 수 있다면, 그리고 투표권자들을 집단이 아니라 개개인적으로 자신의 결정에 대해 책임을 질 수 있도록 하려면 어떻게 해야할까요?

스팀으로부터 하이브가 포크했던 것과 같이 포크가 이루어진다면, 포크친화적 환경은 명백하게 스킨인더게임 전략입니다.(역자 주 : “블랙스완”이라는 용어를 만들어낸 전설적인 펀드매니저인 나심 탈레브가 만들어낸 용어로 한 개인이 직접 금전과 관련된 상황에 놓여있을 때, 그 상황에 대해서 더 적극적으로 바뀐다는 심리적 상황을 표현하는 용어입니다.) 이러한 경우에, 파멸적인 거버넌스의 결정은 성공하고, 프로토콜 내부에서 더 이상 문제를 해결 할 수 없기 때문에 유저들은 그들이 스스로 포크를 해야할 수 있습니다. 게다가 이런 포크에서는 그러한 최악의 결정을 내리는데 활용된 코인들을 제거해버릴 수 있습니다.

꽤나 과격하게 들리겠죠. 코인을 포크할 때 “원장의 불변성”이 신성하게 건들여지지 않고 유지되어야 한다는 암묵적인 규범을 깨부수는 것처럼 느껴질 수도 있습니다. 하지만 이러한 아이디어는 다른 관점에서 봤을 때 좀 더 합리적이게 됩니다. 우리들은 개개인의 잔고가 침범당하지 않기 위해서 최대한 강력한 장벽을 만들어야 한다는 생각을 가지는 것이 맞지만, 거버넌스에 참여하지 않은 코인들에 대해서만 이러한 보호가 적용되어야 합니다. (역자 주 : 즉, 거버넌스를 뒤흔드는데 활용된 코인은 포크 할 때 없애버려도 된다는 생각) 만약, 당신이 거버넌스에 참여했다면, 래핑 메커니즘에 당신이 보유한 코인이 간접적으로 참여했다하더라도, 당신은 어느 정도 당신의 행동에 대한 비용을 책임져야 합니다.

이러한 것들은 개인의 책임을 만들어 냅니다. 만약 공격이 일어났고, 당신의 코인이 공격을 위한 투표에 활용되었다면, 당신의 코인들은 파괴될 것입니다. 만약 당신의 코인이 공격을 위한 투표에 활용되지 않았다면, 당신의 코인은 안전합니다. 이러한 책임론은 위쪽으로도 전파됩니다. 만약 당신이 코인을 래핑 컨트랙트에 넣었고, 그 래핑 컨트랙트가 공격을 감행한다면, 래핑 컨트랙트의 잔고는 없어질 것이고, 당신은 당신의 코인을 잃게 될 것 입니다. 만약 공격자가 Defi 대출 플랫폼을 통해서 XYZ 코인을 빌렸다면, 그 플랫폼이 포크될 때 XYZ를 빌려줬던 사람들은 그 코인을 잃을 것입니다. (이 때문에 거버넌스 토큰을 대출해주는 것은 보통 매우 위험한 일입니다. 이는 의도된 결론입니다.)

매일매일 투표에 스킨인더게임(Skin-in-the-game)을 적용하기

화지만 위의 방식들은 사실상 매우 극단적인 거버넌스 결정에 대해서 방어하는 수준입니다. 극단적인 공격이 아니라 좀 더 작은 스케일의 중요도를 가진, 그렇지만 커뮤니티에 경제적 해를 끼치는 공격들은 어떻게 대응해야할까요? 또, 공격자가 심지어 없는 상황에서도 투표권자들이 게을러서 거버넌스에 적극적으로 참여하지 않거나, 거버넌스 투표가 더 좋은 커뮤니티를 만들기 위한 방식으로 의사결정하도록 만드는 압력이 없는 문제는 어떻게 해야할까요?

이러한 종류의 문제들을 해결하는 가장 인기있는 방법은 Robin Hanson이 2000년도 초반에 고안했던 Futarchy를 활용하는 방식입니다. 투표가 하나의 베팅이 되는 것이죠. 자신이 선호하는 제안에 투표를 하고, 좋은 결과가 나오는 제안에 대해 당신이 베팅을 하게 만드는 것입니다. 반대로 안 좋은 제안에 대해서는 그 제안이 안 좋은 결과가 나오는 것에 베팅하게 만드는 것입니다. Futarchy는 명확한 이유로 개개인들의 책임을 도입시켰습니다. 당신이 좋은 베팅을 하게 되면 코인을 더 벌 수 있고, 아니면 코인을 잃게 되는 구조를 통해서 말이죠.

순수한 Futarchy는 실질적으로는 목적으로 하는 기능을 정의하는 것이 매우 어렵기 때문에 실제 상황에 도입하기가 상당히 어렵다는게 증명되었지만, (사람들이 원하는 것이 단지 코인의 가격이 아닙니다.) 하지만 futarchy의 다양한 융합형태의 적용은 아마도 효과가 있을 것입니다. Futarchy의 하이브리드 형태는 이하의 예시들을 포함하는데요,

투표할 때 반드시 토큰 구매 주문을 넣게 만드는 방안 : Ethresear.ch 포스팅을 한 번 보세요. 선호하는 제안에 대해 투표하기 위해서는 현재의 토큰 가격보다 낮은 가격에 추가로 토큰의 구매를 위한 주문을 반드시 해야만 합니다. 이는 최악의 의사결정이 성공했을 때, 그 제안을 지지하는 사람들은 그 제안을 반대했던 사람들이 토큰을 매도하고 나가는 것을 받아줘야만 하게 됩니다. 하지만 이는 또한 좀 더 일반적인 의사결정에서 코인 홀더들이 그들이 원한다면 좀 더 느슨하게 비가격적인 기준에 따라서 결정할 수 있도록 보장합니다.
공공선을 위한 펀딩의 소급 : Optimism 팀의 포스팅을 한 번 살펴보세요. 공공의 선을 위한 프로젝트가 그들이 원하는 결과를 달성한 이후에 투표 메커니즘에 의해서 소급되어 자금을 지원받을 수 있습니다. 유저들은 그런 프로젝트에 지지를 표시하면서, 프로젝트에 자금을 지원하기 위해서 토큰을 구매할 수 있습니다. 토큰의 구매자들은 프로젝트들이 원하는 목표를 달성했을 때, 보상을 받을 수 있는 지분을 갖게 됩니다.
게임의 단계적 확대 : Augur와 Kleros 사례를 한 번 보세요. 낮은 수준에서 중요하다고 생각하는 가치들을 잘 조율하는 것은 더 많은 노력이 들지만 더 정확하고 더 고차원적인 수준의 과정에 어필할 수 있는 가능성에 의해서 인센티브를 받을 수 있습니다. 투표자들은 보상받을 수 있는 의사결정에 대해 투표합니다.

후자의 두 케이스에서 하이브리드 futarchy는 목표로 하는 기능을 측정하기 위해서 futarchy가 아닌 거버넌스 형식에 의존하고 있습니다. 또, 최종적인 의지 층에 대한 논쟁의 역할을 제공합니다. 하지만, 이러한 futarchy가 아닌 방식의 거버넌스는 몇 가지 이점들이 있습니다. (i) 시스템이 나중에 작동하고, 더 많은 정보에 대한 접근이 가능하며 (ii) 덜 자주 활용되고, 비용이 덜 들고 (iii)각각의 futarchy가 더 큰 결과를 가지며, 최종 단계에서 인센티브를 설정하기 위해 포크하는 것에 의존하는 것이 더 받아들일 수 있다. (역자 주 : 즉, 더 포크친화적인 환경이 조성된다는 뜻입니다.)

하이브리드 솔루션

위에서 언급한 기술들의 구성요소를 조합한 하이브리드 솔루션들도 있습니다.

타임딜레이와 특별하게 선출된 사람들을 통한 거버넌스 : 이는 어떻게하면 자금이 묶여있는 암호화폐 담보 스테이블 코인이 거버넌스를 장악당하는 위험없이 이윤을 취하는 토큰의 가치를 능가할 수 있을 것인지에 대한 오랜 수수께끼를 해결하는 방안입니다.스테이블 코인은 가격의 오라클이 선별된 정보 제공자들로부터 취합한 N개의 가격 값들의 중앙값을 취합니다. 코인 투표를 통해 이러한 정보 제공자를 선정하지만, 매주 제공자가 바뀌면서 유지됩니다. 만약 유저들이 코인 투표가 신뢰할 수 없는 가격 정보 제공자를 선정한 것을 인지한다면, 유저들은 스테이블 코인의 가격 정보가 무너지기 전에 다른 정보 제공자로 바꾸기 전에 N/2주 동안 다른 정보제공자를 가질 수 있습니다.
Futarchy와 반부패를 통한 평판을 활용하는 시스템 : 유저들은 투표할 때 평판을 활용하는데, 이 때 토큰은 이전될 수 없습니다. 유저들이 결정한 사안들이 바람직한 결과로 이어질 때, 유저들은 더 높은 평판을 얻을 수 있고, 그 반대로 안 좋은 결과로 이어진다면 평판이 낮아집니다. 평판 기반의 구조를 찬성하는 글을 한 번 보세요.
느슨하게 커플링된 (어드바이저 역할의) 코인 투표 : 코인 투표가 직접적으로 제안된 변화를 실행하는 것이 아니라, 단순히 그런 결과가 공표되는 것을 위해 활용됩니다. 그리고 오프체인 거버넌스가 그러한 변화를 만들어 낼 수 있도록 정당성을 확보하는 목적으로만 활용되는 것이죠. 이는 리스크를 줄이면서도 코인 투표의 이점을 가질 수 있는데, 만약 코인 투표가 조작되었다거나 뇌물에 의해서 정상적으로 운영되지 못했다면, 코인 투표의 정당성이 자동적으로 떨어지게 되겠죠.

하지만 이러한 것들은 극소수의 사례들입니다. 리서치하고 코인을 활용하지 않는 투표 거버넌스 알고리즘을 연구하면 더 좋은 방법이 생길 것입니다. 현재 가장 중요한 것은 코인을 활용하는 투표만이 탈중앙화 거버넌스의 유일한 형태라고 믿는 상황을 벗어나는 것입니다. 코인 투표는 매우 중립적이라고 느껴진다는 점에서 매력적입니다. 누구나 투표할 수 있고, 유니스왑 같은 곳을 통해서 거버넌스 토큰을 얻을 수 있기 때문입니다. 하지만 실상은 코인 투표는 중립성의 불완전성 때문에 오늘날 크게 문제가 되지 않고 안전해보이는 것일뿐입니다. (즉, 긴밀하게 협조하는 내부자들의 손에 대다수의 유통량이 놓여있기 때문이죠.)

우리들은 현재의 코인 투표가 안전하다는 생각을 벗어나야 합니다. 좀 더 경제적인 압박이 있고, 성숙한 생태계와 금융 시장이 있을 때, 어떻게 그런 상황에서 더 잘 활용될 수 있는 시스템이 있을지 여지를 두고 살펴봐야 합니다. 동시에 코인을 통한 거버넌스 투표를 하는 것에 대한 대안들을 실험해야 할 것입니다.