조금 더 Legit한 DeFi를 위해
What’s This Story About?
루나, FTX, 제네시스 트레이딩까지 정말 많은 일이 있었다. 글 쓸 것도 많이 없었고 그래서 글을 한동안 쓰지 않았다. 하지만 다들 크립토 종말을 외치고 떠나자고들 하고 있으니 슬슬 다음 메타를 고민해야 할 때인거 같기도 해서 “다음 디파이 메타” 에 대한 글을 하나 남겨볼까 한다.
Next DeFi Meta — Legitness of DeFi
DeFi가 사라지지는 않는다. Web3가 존재하는 이상 DeFi가 사라진다는 생각은 버리시는게 좋겠다. 돈놀이와 자본주의는 인간의 본성이라, 인간들의 탈중앙화된 형태로 모인 (?) Web3 세계에서도 필수적인 것이기 때문이다.
지금까지 DeFi는 레버리지로 막장을 거듭해 파국에 치달았다. 훌륭한 엑셀레이터와 엔진이 있었지만, 브레이크가 없는 자동차랄까. 결국 그런 자동차의 말로는 전손되고 폐차장에 가는 것이다. (실제로 루나, FTT 등등은 폐차장에 갔다)
남은 DeFi에 종사하는 사람, 회사, 프로토콜들이 그런 말로를 반복하지 않게 하려면 결국 DeFi에 어떻게 브레이크를 달지가 관건인 것이다. 오늘은 그 브레이크에 대해 같이 생각해볼까 한다.
The Tricky Part — Decentralization
기존 시스템의 “브레이크” 가 어떻게 작동하고 있는지 생각해보면 막강하고 중앙화된 주체에 의하여 통제된다. 이를테면 국가권력과 판사 같은 그런 거다. 하지만 DeFi를 그런 식으로 통제할 거라면 DeFi를 애초에 왜 하는지 이해가 안가는 상황이 많이 나온다. 그래서 그럴거면 크립토 왜 써야되고 디파이는 왜 하는거냐는 식의 논리가 엄청나게 많이 나오는 것이다.
결국 그렇다면 답은 안전장치를 탈중앙화된 형태로, 안전장치 참여자들에게 경제적 인센티브를 주면서 개발하는 것이다. 근데 이게 말처럼 쉽지가 않다. 뭔갈 통제한다는건 기본적으로 Non-Profit이고 공익적인 속성을 가지고 있고, 지금까지 디파이가 발전했던 방식을 보면 그런 것에 사람들의 돈과 시간을 쓰게 만들기는 무지 어려울 것이기 때문이다.
At least we can do: Insurance & Compliance (D-KYC, D-AML …)
그래도 그나마 돈도 되고 해볼만한 DeFi의 잠재적인 브레이크는 보험 그리고 컴플라이언스 프로토콜이 아닐까 싶다. 오늘은 탈중앙화된 보험과 컴플라이언스 시스템에 대해 생각해볼까 한다.
Insurance
Insurances In DeFi — For Now
사실 DeFi 보험은 크게 제대로 된 건 없다. 그나마 괜찮은건 필자가 예전에 리뷰한 InsurAce나 테라 보험으로 유명한 Unslashed 정도인 것 같다. (이것도 사실 이해가 가지 않거나 하는 부분이 몇개 있긴 하지만). 혹시나 알고계신 출시된/출시예정인 보험 프로토콜 / 상품이 있다면 알려주시면 정말 좋을 것 같다.
Insurances In DeFi — Why?
DeFi에 보험이 필요한 이유는 결국 신뢰다. 아무리 공개된 스마트컨트랙트 기반으로 이루어져 있고, TVL이 높고, 팀이 좋아도 사고는 난다. 만약 자동차보험이 없다고 생각해보자. 사고를 조금이라도 크게 내면 감옥에 가거나 파산할 것이다. 그렇다면 아무도 자동차를 운전하려 하지 않을 것이다.
DeFi도 똑같다. 누굴 믿고? 라는게 DeFi의 굉장히 큰 허들이 되어있다. 물론 DeFi 맥시멀리스트들은 Trust The Code 라고 말하지만, 그것은 Mass Adaption 되기에는 불안하다. 블록체인 위에 올라가서 매우 투명하고, 충분한 리저브를 가진, “보험” 이 특별한 이벤트에 대한 커버를 제공한다고 했을 때 알 수 없는 코드 조각과 오딧 문서보다 대다수의 사람들에게 심리적 안정을 줄 수 있을 것이다.
결국 Trustless System이 있어도, 그 Trustless System을 만들고 주도하는 사람들이 사고를 치면 그 시스템 또한 해킹당하거나 공중분해될 가능성은 있는 것이고 그래왔다. 그렇다고 해서 그 시스템이 다 못쓸 시스템인 것은 아니지만, 보험이 분명 필요하고 니즈는 어느정도 확실하다.
Hurdles
보험계리
DeFi 보험상품을 만드는데 있어서 가장 큰 허들은 역시 계리인 것 같다. 보험계리는 기본적으로 데이터에 기반해 하는 것이다. 결국 현재 DeFi 보험시장에서 가장 잘 팔리는 상품은 Protocol / Smart Contract Vulnerability 에 대한 보험상품인데, 사실 이게 데이터가 많이 없다. 그래서 정형화도 힘들고 기준을 세우기가 (아직까지는) 힘들다.
어떤 프로토콜이 새로 나왔다고 생각해보자. 이 프로토콜이 해킹당하거나 어뷰징으로 인해 지급불능/파산할 확률은 어떻게 구할 수 있을까? 어떤 데이터를 참고해야 하는것일까? -> 굉장히 답변하기 힘든 문제가 되어버린다.
결국 이것은 DeFi 프로토콜이 어느정도 정형화되고 자리를 잡았을 때 그때 해결될 문제인 것 같다.
DeFi 보험사에 대한 신뢰성 문제
또한 DeFi 보험 자체를 믿을 수 있는지가 관건이다. 현실에서 보험사는 오래됐고 신용도 높고 돈도 많은 짱짱맨이다. 그 짱짱맨이 무너질뻔한 리먼 당시 무너지면 큰일난다는 사회적 합의(?) 로 나라에서 돈찍어서 살려낼 정도니까 말이다.
근데? DeFi는 아직까지 대부분의 금융 시스템보다 훨씬 위험하고 (적어도 2위 3위쯤 하던 프로토콜도 공중분해되는데 일주일 걸리는 시장인데 이런말은 해도 될 것 같다.) 보험사가 파산하더라도 기댈 재보험사나, 혹은 정부가 돈을 넣어주지는 못할 거다.
결국 스마트컨트랙트 상에 올라간 리저브를 믿을 수 밖에 없는데, 그 리저브가 실제로 동나지 않을지는 생각해봐야 한다. 보험사는 레버리지를 엄청나게 끌어다 쓸 수 밖에 없는 구조긴 하니까, 근데 DeFi는 생각해보면 어느정도의 체인리액션이 존재해서 리스크가 아예 안 터지거나 아니면 보험사가 파산할 정도로 터질 것 같다. (보험을 판 종류에 따라 다르겠지만 말이다).
거버넌스 문제
사실 이것도 신뢰성 문제로 분류할 수도 있지만, 보험사는 100% 탈중앙화해 운영하기 매우 어려운 조직 중 하나다. 가령 그냥 옵션을 판다고 생각하면 정형화된 옵션이고, 발동조건 혹은 Payout 조건이 간단해 컨트랙으로 짜기도 쉽다.
그러나 프로토콜이 망하거나 컨트랙이 해킹당했을때 이런 조건에 대한 포착 그리고 지급을 자동화하기는 매우 어렵다. 결국 계약서를 쓰고 지급하는 주체가 존재해야한다. 물론 Web3 보험이기에 그런 주체 자체를 탈중앙화하려는 움직임이 있으나, 그것 또한 보험이 주는 특성 때문에 다양한 문제를 낳는다.
만약 100% 온체인으로 된 DeFi 보험사가 있다고 생각해보자. 지급승인을 하는 DAO가 있을 것이고, 보험계리를 하는 DAO가 있을 것이다. 이 DAO는 퍼블릭하게 거래되는 토큰에 의해서 컨트롤될 것이다.
이랬을 때, 너무나 당연하게도 많은 어뷰징과 공격이 가능할 수 있다. 예를 들어 그냥 보험계리 DAO 토큰을 엄청나게 매집해버려서, 특정 프로토콜의 보험을 엄청 우호적으로 들어주고, 결국 보험사가 부도나는 상황이 발생할 수 있다.
혹은 보험금을 지급해야 하는 상황이 아니지만 지급하도록 투표해, 일종의 보험사기를 일으킬 가능성 또한 높다. 현실에서 이런 일이 일어났을 땐 감독기관의 구제를 받을 수 있지만, 철저하게 토큰갯수로 이런 보험금 지급과 정형화되지 않은 딜을 거버넌싱 하는 방법론은 조금 더 고려될 여지가 많다.
대안 및 해결방법
단기적이고 현실적인 대안으로는, 기존 보험사/재보험사와 어느정도 합체를 하는 게 좋을것같다. DeFi 보험증권 중 일부를 재보험에 들거나, 아니면 일부 보험에 대해서는 기존 보험사가 들어주는걸 DeFi 형태로 팔기만 하는 형태도 괜찮을 것 같다.
그러나 최근 일어난 사태들과 실사가 불가능한 회사가 많다는 점에서 그러기는 또 어려워 보이긴 한다. 그래도 USD/USDT 헷지라던가 하는 유명하고 큰 리스크에 대한 보험은 제도권 보험사/펀드 (큰 곳들은 아니지만) 에서도 충분히 건드리고 있는 것 같긴 하다.
Decentralized KYC / AML
또한 Decentralized KYC/AML 프로젝트들이 DeFi의 다음 스테이지에 많은 기여를 할 것이다. DID나 SBT 등의 키워드를 들어본 적이 있을 것인데, 이게 오늘 다루는 주제라고 생각하면 된다.
Decentralized KYC/AML — For Now
DeFi에 KYC/AML이 필요해서 나온 기술이라기 보다는 KYC/AML 자체의 몇가지 허들을 블록체인을 이용해 넘길 수 있는 것들이 많아 자연스럽게 블록체인과 붙는 기술이라고 생각하면 좋다.
Web3의 관점에서 보면 온체인에서 자신의 아이덴티티와 신용을 쌓는 형태로 발전하고 있다. DAO 활동 이력 혹은 거래이력을 보면 그것이 결국 어떤 온체인 아이덴티티가 될 수 있고, 이것은 이 사람(지갑) 의 지불능력이나 자산을 감지할 수 있는 지표가 되기 때문이다. 그리고 이것은 Web3/DeFi에서 지금까지 잘 사용되지 못했던 개념인 “신용” 에 대한 솔루션을 제공하는 것이다.
실제로 DeFi 렌딩 서비스들은 자꾸 담보율을 낮추고 자본효율성을 올리는 형태로 발전해 왔다. 최종적인 목적지는 100% 신용 기반 DeFi가 될 것이고, 실제로 그런 시도를 하는 서비스들 또한 생겨나고 있다.
그렇지만 아직은 개인이 신용으로 렌딩을 하는 수준은 되지 않았고, 비교적 쉽게 KYC가 가능하고 객단가가 높은 기관 렌딩을 중심으로 신용 기반 프로토콜이 발전하고 있다.
Decentralized KYC/AML — Why?
탈중앙화된 KYC/AML 서비스가 필요한 이유는 좀더 제도화되고 안전한 DeFi 경험을 위해서다. 사실 지금도 일부 런치패드 플랫폼이나 DeFi 프로덕트 (Goldfinch의 일부 서비스 등) 은 규제이슈를 피하기 위해 3rd-party KYC를 사용하기도 한다.
100% 탈중앙화된 프로덕트는 현실적으로 나오기 굉장히 어렵고, 국가기관은 개발사/개발자를 를 운영주체로 간주해서 때리는 경우가 많을 테니 결국 이런 Web3 프로토콜이라고 하는 물건들 또한, KYC/AML 솔루션이 필요한 것이다.
기존 중앙화된 기관에서 진행하는 KYC/AML 에서 일어나는 페인포인트를 기술적으로 해결할 수도 있다. zkPass와 같은 서비스들은 영지식증명을 이용해 나의 정보를 넘기지 않고도 상대편에서 뭔가를 검증할 수 있도록 서비스를 제공한다.
결국 KYC/AML이 필요한 이유는 Web3-현실세계 간의 상호운용성을 높여 조금 더 안전하고 다양한 실험이 가능하도록 하는 것이다.
Hurdles
정부가 그래서 인정을 해줄 것이냐?
그래서 정부가 DID를 통한 KYC/AML을 충분히 Legit하고 합법적인 것으로 인정해주느냐가 중요하긴 하다. Web3에 대단히 친화적인 나라라면 온체인 세금 입금주소를 만들어두고 법인세/이자소득세 등을 떼는 구조를 만들어도 무지 재밌을 것 같기는 하다.(망상임)
아무튼 어떻게든 DeFi / Web3에서 돈이 돌아가고 돈이 벌리는 이상 이상 정부는 세금을 걷고 KYC/AML을 빡세게 하려고 할 것이다. 그런데 우후죽순 생기고 있는 이런 프로토콜을 과연 합당한 KYC/AML 로 보고 일처리를 해줄 것인지가… 사실은 만무하다.
생각보다 단기 수요가 없을 수 있다
생각보다 KYC/AML을 해가며 실명화된 DeFi를 이용하고자 하는 수요는 많이 없을 수 있다. 비트코인, 라이트코인 등이 생기던 극초기에 크립토는 범죄집단에게 애용되었다. 그리고 NFT 워시트레이딩, 잡코인 발행후 펌핑 등은 범죄수익 등을 세탁하기 너무나도 손쉬운 장치들 아니겠는가.
그런 수요를 정확히 추산해낼 수는 없지만, 현재까지 Web3의 발자취를 그려봤을 때 그런 수요와 돈이 많다는 것은 나름 이성적인 추정인 것 같다.
Legit한 DeFi가 왜 Legit한 중앙화된 서비스들보다 나은지 그 포인트들을 잘 팔아야, 실제로 DID의 매스어덥션이 가능하겠다. 개인적으로는 프라이버시 이런것보다 진짜 비용절감이 된다는걸 보여줬으면 좋겠다는 바람이 있다.
Conclusion
이렇게 시장이 한번 정리되고 윈터가 지나고 나면, 사람들은 자연스레 브레이크에 대해 생각하게 된다. 그래서 오늘은 DeFi 시장의 브레이크에 대해 써봤다. 이미 나올 수 있는 기본적인 금융상품 풀들이 생긴 상태에서, 다음 성장동력은 결국 결국 신용과 보험, 조금 더 비정형화된 그런 것들과 Web3의 조우가 될 수밖에 없지 않나 생각이 든다.
사실 HYPE를 끌어올리는 것보다 덜 멋진 분야라 얼마나 주목을 받을 수 있을지는 솔직히 잘 모르겠지만, 누군가는 해야하고 만들어야 할 일이다. KEEP BUILDING!
