[BK] Bancor 해킹 여느 거래소와 같은 단순한 해킹이 아니다?
안녕하세요 BK팀 입니다!
오늘은 평소엔 써보지 않았던 주제로 찾아뵙게 되었는데요,
그 이유를 시작으로 글을 작성해보도록 하겠습니다.
오늘은 글이 길고 사진이 없으니...! 지루하지만 읽어보시면 도움이 될것 같습니다 ㅎㅎ
- 글을 쓰게된 계기
2012년에 비트코인이 만들어지고,
2018년 유난히 많은 자본의 유입과 함께 시총은 90조원을 넘어섰었고, 그 영향으로 수많은 거래소들이 생기기 시작했습니다.
하지만 그 이후 폭락장과 함께 거래량은 1/10 이하의 수준으로 내려갔고 시총도 20조원~30조원대에 머물고 있습니다.
뿐만아니라 잦은 거래소의 해킹과 함께 여러 거래소들이 피해를 보고 있으며 투자자들은 점점 신뢰를 잃어 가고 있습니다.
사실 지금 대부분의 거래소들은 블록체인 기술에 부합하지 않는 형태입니다. 대부분이 중앙화 되어있기 때문이죠.
완전한 탈중앙화를 목표로 만든 블록체인이라는 기술엔 중앙화된 거래소는 사실 필요치 않습니다.
심지어 거래를 위해 수수료를 2번이나 내는 꼴이죠.
아직 여러가지 문제점들 때문에 거쳐가는 과도기라 생각하시면 될듯합니다.
Bancor(뱅커)라는 거래소는 DEX(Decentralized Exchange)였습니다.
Bancor가 DEX가 아니였다면 저는 오늘 이 포스팅을 하지 않았을 겁니다!
오늘은 이와 연결지어 중앙화 거래소와 분산화 거래소의 장단점 그리고 특징들을 알려드리려 합니다.
그렇다면 DEX가 뭔지부터 알아야겠죠?
- DEX란?
DEX는 Decentralized Exchange의 줄임말로, 한국말로 탈중앙화 거래소입니다.
암호화폐에 관심이 있으신 분이라면 최근 탈중앙화 거래소라는 단어를 많이 접하셨으리라 생각됩니다.
탈중앙화 거래소는 거래소가 유저들의 모든 재산을 직접 보관하지 않고, 세부적인 개인 정보를 필요로 하지 않습니다.
대표적으로 제가 얼마전 카카오톡방에서도 언급했던 올비트도 DEX의 형태로 나온다고 하죠.
DEX는
- 안전합니다.
블록체인 자체를 해킹한다는 것은 아시다시피 거의 불가능합니다.
실제로 현재 발생하는 대부분의 해킹은 거래소나 개인정보 유출로인한 문제가 대부분이죠.
또한 개인정보의 보호가 가능합니다. - 투명합니다.
중앙화된 거래소(CEX)들은 한번씩은 자전거래 의심을 받았습니다.
하지만 거래소의 DB 위에서 일어나는 거래를 소비자들이 알 턱이 없죠.
이에 반해 DEX는 모든 거래가 해당 코인의 블록에 기록되기 때문에 투명성의 확보가 가능합니다. - 수수료가 절감됩니다.
중앙화 거래소의 이용을 위해선, 거래소 지갑에 한번 보내야하고, 거래 중개 수수료를 내야하며, 다시 출금할때 수수료를 냅니다.
반면 DEX는 보내고 받는 수수료를 각각 거래 대상자들이 한번씩만 부담하면 됩니다. - 모든 종류의 코인의 거래가 가능합니다.
중앙화 거래소와는 달리, 모든 코인들간의 거래가 가능합니다. - 에어드랍의 처리가 간단합니다.
에어드랍되는 토큰&코인들이 거래소를 거치지 않고 자기 지갑으로 바로바로 들어오기 떄문에
거래소가 에어드랍된 코인을 안준다거나 하는 일이 발생하지 않습니다.
현재 대부분의 거래소들은 중앙화 되어있습니다.
유저들은 거래를 위해 거래소의 지갑으로 암호화폐를 전송하게 되고, 거래소들은 언제든지 개인들의 지갑을 동결시킬 수도 있죠.
사실 블록체인을 정말 잘 이용하기 위해선, 정말 잘 안다면 이러한 기능은 전혀 필요하지 않습니다.
거래소마저 탈중앙화가 되어있어야 하죠.
다만 현재의 토큰&코인들은 수수료 문제와 속도의 문제가 너무 크기 때문에 거래소를 이용하는 것이 확실히 더 효율적이죠.
이더리움의 창시자인 비탈릭은 이와 같은 중앙화 거래소를 아래와 같이 비판한바 있습니다.
"중앙화된 거래소는 모두 없어져야 한다"
"어리석은 왕이 힘을 갖게 되는 격"
"분산화만이 블록체인이 지닌 '투명성'과 '공정성'의 가치를 빛날 수 있게 한다"
"그들이 모두 지옥불에 떨어졌으면 좋겠다"
- 그럼 왜 DEX를 안쓰나요?
물론 탈중앙화 거래소가 없었던 것은 아닙니다.
탈중앙화 거래소가 있음에도 불구하고 유명해지지 않았던 이유는 몇가지가 있습니다.
- 속도입니다.
대부분의 코인들이 거래를 하는데 상당한 시간이 걸리고,
특히 거래가 많은 이더리움은 요새 트랜잭션 과부하로 몇시간씩 걸리는 모습을 보여주기도 하고 있죠.
우리나라 많은 분들이 단타 위주이신데 이가 불가능합니다. - UI 입니다.
업비트와 빗썸 같은 거래소들은 컴퓨터를 잘 다루지 못하시는 분들이 이용해도, 한번 적응하면 금방 배울 수 있는 구조입니다.
반면 탈중앙화 거래소는 왜인지 사용이 정말 불편합니다. - 거래량입니다.
위의 이유들 때문에 유저가 확보되지 않으며, 유저가 없어 원하는 거래량이 나오지 않습니다.
거래소에서 거래량은 상당히 중요한 부분을 차지합니다.
위와 같은 이유들 때문에 DEX가 활성화되지 못했습니다.
하나하나가 큰 이유들이죠.
DEX가 활성화되지 못했다는 것만 봐도 아직 암호화폐 시장은 충분한 이용자를 가지지 못했다는 것을 반증합니다.
- Bancor의 해킹
이제 제가 왜 이 글을 썼는지 대충은 아시리라 생각됩니다.
Bancor는 탈중앙화 거래소로서, 해킹을 당해선 안되는 거래소였습니다.
그런데 어제인 7월 10일 해킹이 일어났습니다.
총 25,000 ETH 과 300,000 PXS 그리고 Bancor 거래소 토큰인 BNT 까지 250억 규모의 해킹이였습니다.
그리고 Bancor는 지갑을 동결시켜 버렸습니다.
이 사건을 통해 Bancor의 탈중앙화 거래소라는 타이틀이 흔들렸습니다.
- 해킹을 당했다.
절대 보안이라는 탈중앙화 거래소에서 해킹이 발생했습니다.
Bancor의 거래량이 크고 작고의 문제가 아닙니다.
미래에 지향해야할 해킹 불가능한 거래소가 해킹을 당했습니다.
이에 대해 Bancor측은 일부 smart contract를 업그레이드하는 데 사용된 지갑이 손상되었기 때문이라고 전했습니다. - 지갑이 동결됐습니다.
개인의 지갑을 사용하여 거래하는 곳인데 유저들의 지갑이 동결 되었습니다.
해킹을 당했기 때문에 어쩔 수 없는 조치였다고는 해도
애초에 일어나서는 안될 해킹이였고, 지갑까지 동결되어 버렸습니다.
위의 두가지는 Bancor가 탈중앙화되지 않았다는 것을 증명합니다.
혹은 탈중앙화 거래소에 문제가 있을 수도 있습니다.
해커들은 Changelly라는 토큰 거래 시스템을 통화 해킹을 감행한 것으로 알려졌습니다.
뱅코르는 "사용자들의 지갑은 안전하며 24시간 이내에 운영을 재개할 예정이다"라고 밝혔지만
분산화 거래소에서 해킹을 당했는데 어떻게 사용자들이 지갑이 안전한지는 모르겠습니다.
https://etherscan.io/address/0x8ddfdf60aaffe05c623ba193a186abd1f8024946
이곳은 해커의 지갑으로 추정되는 이더주소입니다.
- 글을 마치며
요새 자꾸 거래소 해킹에 관한 얘기가 들리던 와중 DEX의 해킹 얘기를 듣고 글을 끄적여봤습니다.
이 글을 보시고 중앙화 거래소, 탈중앙화 거래소에 대한 이해도, 그리고 블록체인에 있어서 분산화라는 개념이 왜자꾸 언급되는지
에 대한 생각들을 다시 한번 느끼셨으리라 생각됩니다.
긴글 읽어주셔서 감사합니다!
장마기간이라 덥고 찝찝한데 장이라도 살아났으면 하는 마음에 포스팅해봤습니다..!
아무쪼록 저와 관련된 모든 분들 2018년엔 대박 납시당!