▶ 여기를 누르시면 크게 보실 수 있습니다

 

“해커의 공격으로부터 100% 안전한 블록체인 프로젝트란 없습니다. 스마트 컨트랙트와 탈중앙화 금융(DeFi, 이하 디파이)에 존재하는 모든 버그를 없애는 것도 현실적으로 불가능합니다.

 

때문에 보안 사고가 나는 경우 보상해주는 보험은 이제 필수입니다. 넥서스 뮤추얼은 버그 바운티 등 인센티브 시스템을 적극 활용합니다. 때문에 블록체인에서 발생할 수 있는 여러 종류의 위험에 대비할 수 있죠.”

휴 카프 넥서스 뮤추얼 창립자는 넥서스 뮤추얼의 보험프로토콜을 설명하며 이같이 말했다. 버그 바운티란 보안 취약점을 신고한 사람에게 포상금을 주는 제도를 뜻한다.

 

넥서스 뮤추얼은 영국에 본사를 둔 블록체인 보험 프로젝트로 디파이, 스마트 컨트랙트와 관련한 보험 서비스를 현재 제공하고 있다. 디파이에서 보안 사고가 한 번 발생하면 피해 금액이 수백억원을 훌쩍 넘길만큼 치명적이다. 때문에 업계에선 넥서스 뮤추얼과 같은 블록체인 보험 서비스에도 관심이 쏠리고 있다.

“DAO 기반으로 운영되는 탈중앙화 블록체인 보험, 인센티브가 핵심”

이더리움 블록체인에선 디파이 프로젝트나 디앱 모두 스마트 컨트랙트 코드로 구현된다. 스마트 컨트랙트는 암호 자산을 저장하고 관리하는 역할도 수행한다. 하지만 스마트 컨트랙트를 결점 없이 완벽하게 구현하기란 쉽지 않다.

 

1억5000만달러(한화 약 1800억원)의 손실이 발생한 ‘더다오’ 해킹 사건을 비롯해 현재까지도 보안 사고가 끊이지 않고 있다. 넥서스 뮤추얼은 디파이 사용자가 이같은 사고로 금전적 손실을 입을 경우 보상해준다. 넥서스 뮤추얼은 디파이 서비스가 해킹을 당하거나 버그로 인해 자산이 동결되는 경우를 대비한 보험 상품을 제공한다.

휴 카프 넥서스 뮤추얼 창립자는 디파이에 적용할 보험 서비스를 개발하는 건 쉽지 않았다고 말했다. 실제로 전통 보험 업계에선 최근 등장한 디파이와 관련한 데이터가 아직 부족해 보험 상품을 설계하기 쉽지 않다.

 

또 보험금을 지급하기 위해 디파이에 발생한 피해를 분석하는 작업 등은 블록체인과 관련한 전문 지식이 상당 부분 요구되기도 한다. 반면 넥서스 뮤추얼은 처음부터 탈중앙화 자율조직(DAO)* 형태로 개발돼 블록체인 네트워크의 집단 지성을 적극 활용한다는 설명이다.

실제로 넥서스 뮤추얼 커뮤니티에선 누구나 보안 취약점이나 디파이 프로젝트의 잠재적인 리스크를 보고하면서 보험 운영에 기여할 수 있다. 사용자는 이에 따른 인센티브를 거버넌스* 토큰인 넥서스뮤추얼(NXM) 코인으로 받게 된다.

 

넥서스 뮤추얼은 이같은 인센티브를 활용해 보안 전문가나 화이트해커 등 업계 전문가의 참여를 독려하고 있다. 다만 이렇게 보고된 사안이 최종적으로 적용되려면 투표에서 70%가 넘는 찬성표를 얻어야만 한다.

*거버넌스 : 공동체를 이루는 구성원들이 의사결정에 참여하여 중요한 사항을 집단으로 결정하는 체계

*탈중앙화자율조직(DAO) : (블록체인의 거버넌스 방식 중 하나) 구성원 간 자율적인 의사 결정 과정을 통해 운영되는 조직. 온체인 거버넌스를 극대화하기 때문에 중앙 통제 없이도 자율적으로 운영되는 특성이 있다.

 

카프 창립자는 디파이 프로젝트의 가치를 평가하는 작업 등 보험 실무의 여러 분야에서 DAO를 적극 활용하고 있다고 설명했다. 그는 “넥서스 뮤추얼에서 디파이 보험금을 지급하는 과정에서 완벽히 탈중앙화하긴 어려운 부분도 현재 존재한다. 하지만 보험료를 책정하는 작업이나 여러 의사 결정 과정은 구성원의 거버넌스 투표를 통해 대부분 이뤄지고 있다. 앞으로도 탈중앙화 수준을 더욱 높일 것”이라고 강조했다.

다만 커뮤니티에 의존해 디파이 프로젝트의 위험 요소나 리스크를 평가하는 방식은 한계점이 있다. DAO 커뮤니티에 보안 전문가가 없거나 기술 인력이 부족할 경우다.

 

이럴 경우 보험을 승인하거나 위험 요소를 찾아내 상품을 설계하는 작업 자체가 어려워질 수 있다. 때문에 넥서스 뮤추얼에선 외부의 보안 전문가의 참여를 독려하기 위해 버그 바운티 프로그램을 적극적으로 도입하고 있다. 넥서스 뮤추얼은 디파이 컨트랙트에서 발견할 수 있는 버그나 보안적인 결함을 제보하는 사람에게 최대 5000달러(한화 약 550만원)을 보상으로 지급하고 있다.

휴 카프 넥서스 뮤추얼 창립자는 “넥서스 뮤추얼에선 스마트 컨트랙트의 위험 요소를 파악하기 위해 중앙화된 도구나 단일한 평가 솔루션을 사용하지 않는다. 대신 인센티브 시스템을 적극 활용해서 다수가 참여하는 방식으로 풀어내려 하고 있다. 넥서스 뮤추얼은 프로토콜과 인센티브 레이어를 제공할 뿐 리스크를 판별하는 작업은 DAO 구성원의 의견과 참여에 전적으로 달려있다. 즉 참여자의 역할이 가장 중요하다”고 말했다.
 

 

▶ 여기를 누르시면 크게 보실 수 있습니다

 

[사진=넥서스 뮤추얼에서 제공하는 디파이 보험 서비스들. 예를 들어 컴파운드를 이용하고 있는 사용자는 약 3달러를 내고 180일 동안 컴파운드 서비스를 보장하는 보험을 구매할 수 있다.

 

만약 컴파운드 프로젝트에 버그나 공격이 발생해 사용자가 금전적인 손실을 보게 되면 해당 금액을 변상받을 수 있다. 출처: 넥서스 뮤추얼 홈페이지]

“이더리움2.0 검증자 보험도 리스팅, 앞으론 유니스왑으로 확장할 것"

넥서스 뮤추얼에선 보험 상품 자체도 스테이킹 모델로 기능한다. 사용자는 안전한 프로젝트의 보험에 자신이 보유한 토큰을 예치하고 스테이킹 수익을 얻을 수 있다. 다만 프로젝트가 안전한지는 사용자가 직접 판단해야 한다. 예를 들어 어떤 사용자가 아베 프로젝트가 보안상 결함이 없이 안전하다고 생각한다면 아베의 보험 계약에 토큰을 스테이킹하는 식이다.

만약 아베가 사고 발생 없이 오랜 기간 정상적으로 운영된다면 사용자는 해당 기간만큼 스테이킹 수익을 얻을 수 있다. 반면 사용자가 안전하지 않은 프로젝트의 보험에 스테이킹하면 오히려 손해를 입을 수 있다.

 

하베스트 파이낸스처럼 해커의 공격으로 자금이 유실되면 해당 보험에 스테이킹한 사용자는 토큰을 모두 잃게된다. 스테이킹으로 예치된 토큰 모두는 보험금 지급을 위해 사용되기 때문이다. 자칫하면 투자 손실로 이어질 수 있어 참여자의 판단이 매우 중요하다. 넥서스 뮤추얼에선 이같은 스테이킹 모델을 ‘실드마이닝’이라고 표현한다.

넥서스 뮤추얼에선 이더리움2.0의 스테이킹 서비스와 관련한 보험 상품도 현재 제공하고 있다. 이더리움2.0의 스테이킹 자금을 관리하는 디파짓 컨트랙트가 먹통이 되거나 해커의 공격을 받아 이더가 동결되는 경우를 대비한 보험이다. 이더리움2.0 스테이킹 보험 가입자는 이더리움2.0의 스테이킹 서비스에서 나중에 문제가 발생하더라도 피해 금액을 보장받을 수 있다.

*디파짓 컨트랙트 : (이더리움 블록체인에서) 이더리움2.0에선 작업증명(PoW)방식에서 지분증명(PoS) 방식으로 블록을 검증하는 방식이 바뀐다. 이더리움2.0에서 블록 검증자가 되려면 사용자는 32ETH(한화 약 1950만원)를 네트워크에 보증금으로 예치해야 한다. 디파짓 컨트랙트는 이더리움2.0에서 스테이킹 자금을 보관하는 역할을 수행할 예정.

 

넥서스 뮤추얼은 현 스마트 컨트랙트 보험과 디파이 보험 서비스를 앞으로 더욱 확장할 계획이다. 카프 창립자는 “유니스왑이나 아베 등 탈중앙화 거래소에서 토큰을 스왑하거나 거래할 때 사용자가 손쉽게 보험에 가입할 수 있도록 기능을 개발중에 있다.

 

이더리움 디파이는 조합성이 뛰어난 ‘머니 레고’라고 불리는 만큼 유니스왑에서도 넥서스 뮤추얼의 보험 기능을 쉽게 연동하고 버튼 클릭 몇 번 만으로도 디파이 보험에 쉽게 가입할 수 있도록 할 것”이라고 말했다.

한편 넥서스 뮤추얼은 디파이 붐이 불기 시작한 지난 7월부터 12월 현재까지 펀딩 자금이 20배 넘게 증가하면서 가파르게 성장하고 있다. 메이커다오, 컴파운드, 아베, 커브 파이낸스 등 규모가 상대적으로 큰 디파이 프로젝트 여럿이 넥서스 뮤추얼의 보험 서비스를 현재 이용하고 있다. 넥서스 뮤추얼은 10일 기준 9200만달러(한화 1000억원)에 상당하는 보험 자금을 관리하고 있다. 다만 규제 상의 이유로 한국, 일본, 미국 등의 국가에선 현재 이용할 수 없다.