🔖

이더리움 - ERC-20R & ERC-721R | 미상품선물거래위원회 - bZeroX에 불법 마진 거래 혐의로 $25만 달러 벌금 부과

 이더리움 토큰에 새로운 표준이 소개되었다. 바로 ERC-20R 과 ERC-721R 이다. 이는 기존 토큰 표준인 ERC-20 과 ERC-721 에 거래를 되돌릴 수 있는(reversible) 기능을 탑재한 것이다. 해킹으로 인한 자산 유실을 방지하기 위해 짧은 시간 동안 트랜잭션을 동결하는(freeze) 기능을 제공한다.

이더리움 토큰에 새로운 표준이 소개되었다. 바로 ERC-20R 과 ERC-721R 이다. 이는 기존 토큰 표준인 ERC-20 과 ERC-721 에 거래를 되돌릴 수 있는(reversible) 기능을 탑재한 것이다.
2021년 한 해 동안 약 $140억 달러의 암호화폐가 해킹으로 인해 유실되었다. 지금까지는 한 번 실행된 거래를 되돌릴 수 없었기 때문에 피해는 고스란히 피해자의 몫이었다. ERC-20R 과 ERC-721R 는 짧은 시간 동안 트랜잭션을 동결하는(freeze) 기능을 제공한다. 블록체인에 기록되면 되돌릴 수 없기 때문에 그 전에 잠깐동안 트랜잭션을 동결하는 것이다. 이 시간이 지나면, 기존의 다른 토큰 표준과 마찬가지로 상태를 이전으로 되돌릴 수 없다.
ERC-20R 을 도입하고 나면, 토큰 간 거래는 다음과 같아질 것이다.
ERC-20R 간 거래를 한다면, 즉시 거래가 이루어진다. 단, 거래당사자 중 한 쪽이 거래 동결을 신청 후 신청이 승인되면, 상대방으로부터 자금을 돌려받을 수 있다.
ERC-20 과 ERC-20R 간 거래를 한다면, ERC-20 은 동결이 불가능하므로 거래 취소로부터 보호하기 위해 거래소가 나서서 동결 신청 가능 기간이 지난 후 거래를 확정(finalize)한다. 즉 ERC-20 과 ERC-20R 거래는 거래 확정까지 시간이 걸릴 수 있다. 그러므로 만약 자주 사용되는 토큰이 표준을 ERC-20R 로 변경하면, 다른 토큰들도 모두 변경할 것으로 전망된다.
ERC-20R 의 거래 처리 과정은 다음과 같다.
1.
A 는 자신이 잘못된 링크를 눌러 원하지 않는 거래를 했다고 생각한다.
2.
A 는 거버넌스 컨트랙트에 트랜잭션 동결을 신청한다. 이 때 거짓 신고를 방지를 위해 증거 제시와 약간의 돈을 스테이킹 해야한다.
3.
거버넌스 컨트랙트는 동결 신청을 받아들이거나 거절한다. 탈중앙화된 투표를 통해 이를 결정한다. 만약 거절된다면, 거래는 정상적으로 진행되고 A 가 스테이킹한 자산은 압수된다. 만약 받아들여진다면, 거버넌스 컨트랙트는 동결을 실행한다.
4.
동결이 실행되면, NFT(ERC-721R)의 경우 전송되고 있던 자산을 즉시 차단한다. ERC-20R 의 경우 도난당한 자금을 추적하고, 그 자금의 이체를 즉시 제한한다.
5.
자금 전송이 중단된 상태에서 거래 당사자 양측인 A 와 B 는 증거를 제시한다. 거버넌스 컨트랙트는 이를 심사한 후 거래를 되돌릴지(reverse) 혹은 거래를 그대로 진행할지(rejectReverse)를 판단한다.
5.
rejectReverse 의 결과가 나오면 묶여있던 자산은 다시 풀려나 B 에게 전송된다. reverse 의 결과가 나오면 묶인 자산을 A 에게 다시 돌려준다.

 미상품선물거래위원회(CFTC)가 블록체인 프로토콜인 bZeroX 을 개발한 bZeroX, LLC 와 그 설립자들에 불법 마진 거래 등 혐의로 $25만 달러 벌금을 부과했다. 동시에 Ooki DAO 도 같은 혐의로 고발했다.

미상품선물거래위원회(CFTC)가 블록체인 프로토콜인 bZeroX 을 개발한 bZeroX, LLC 와 그 설립자들에 불법 마진 거래, 불법 선물거래중개회사(FCM, futures commission merchants) 대행, 고객 식별 프로그램 비채택 및 은행 비밀 보호법(Bank Secrecy Act) 위반 등 혐의로 $25만 달러 벌금을 부과했다.
이와 동시에 CFTC 는 Ooki DAO 라는 bZeroX 기반의 DAO 를 같은 혐의로 고발했다. 그 이유는 조사 과정에서 bZeroX 설립자가 보유한 Ooki 토큰이 발견되었고, 이 Ooki 토큰은 Ooki DAO 의 거버넌스 제안 및 투표에 사용되기 때문이다. 이러한 접근 방식에 CFTC 내부에서도 “DAO 는 다양한 참여자들의 의견에 따라 운영되므로, 토큰 홀더 개인에게 책임을 무는 것은 옳지 않다”라며 반발이 있었다.
한편 DAO 를 법인으로 볼 것인지 여부와 행위의 법적 책임성에 대한 논란이 존재한다. CFTC 는 이번 사건에서 DAO 를 ‘비법인 연합’으로 정의하며, 법인으로 보지 않았다. 그러나 토큰으로 의사결정에 참여한 누구라도 책임이 있다고 명시했다. 우려되는 점은 이로써 투표 참여 저조해지면 DAO 의 공동 목표달성 등 순기능 해칠 수 있다는 것이다. 더불어 일부는 CFTC 가 개인이 보유한 토큰을 추적하고, 이를 통해 법적 책임을 물었다는 점에서 암호화폐 전체가 긴장하고 있다. 이제 불특정 다수로 이루어진 DAO 의 특성을 활용해 이익을 취하는 행위도 규제기관에 의해 단속될 수 있다.