크립토 프로젝트, 아이디어 보호를 위해 오픈 소스 모델 포기
크립토 프로젝트들이 아이디어 보호를 위해 오픈 소스 모델을 점점 더 포기하고 있으나, 비평가들은 폐쇄형 코드의 단점이 여전히 장점을 초월한다고 경고하고 있다.
암호화폐는 공개적으로 접근 가능한 코드가 커뮤니티의 기여로 형성되는 오픈 소스 철학에서 태어났다. 투명성과 검증 가능성은 비트코인에 대한 신뢰를 보장하는 기본 원칙이다.
그러나 산업이 발전함에 따라 오픈 소스의 일부 단점이 드러났다. 혁신적인 스마트 계약 플랫폼과 탈중앙화 금융(DeFi) 애플리케이션은 포크를 당해 경쟁자를 만들며, 유니스왑의 클론들부터 이더리움의 포크까지, 탈중앙화보다는 속도와 낮은 수수료를 우선시했다.
결과적으로 일부 프로젝트는 독점적 솔루션을 보호하고 익스플로잇 공격의 위험을 줄이기 위해 폐쇄형 소프트웨어 개발을 선택했으며, 이는 악의적 공격자의 코드를 분석하기 어렵게 하려는 의도에서 비롯되었다. 이러한 접근은 종종 “불확실성을 통한 안전”으로 비판받으며, 취약점을 수정하기보다는 숨기는 것이 방어선이 된다.
폐쇄형 시스템은 암호화폐의 초기 비전인 탈중앙화와 투명성에 반하는 것이다. 암호 해독자와 해커들 사이의 저항 운동에서 시작된 것이 이제는 점점 주류가 되어 그들이 한때 파괴하고자 했던 제도적 시스템과 통합되고 있다.
솔라나 루프스케일 익스플로잇 사건, 오픈 코드의 안전성 입증
솔라나의 루프스케일 프로토콜 해킹 사건은 폐쇄형 소스 코드가 악의적 공격자로부터 보호하는 만능 해결책이 아님을 보여준다. 4월 26일, 출시 몇 주 만에 폐쇄형 소스 코드의 DeFi 대출 플랫폼은 580만 달러 규모의 익스플로잇 피해를 입었다.
해커는 담보 매개변수를 조작하여 일련의 무담보 대출을 받아 프로토콜에서 자금을 인출했다고 보도되었다.
사건은 상대적으로 긍정적으로 마무리되었는데, 루프스케일이 공격자와 협상하여 자금을 반환받는 데 성공했지만, 이는 솔라나와 암호화폐 산업 전반의 폐쇄형 프로젝트에 대한 우려를 다시 불러일으켰다.
솔라나 연구 회사 Anza의 엔지니어인 조던은 2023년 비판적인 리뷰에서 폐쇄형 소스 코드의 DeFi 프로토콜과 지갑이 네트워크의 주요 약점 중 하나라고 지적했다. 그는 소규모 그룹이 감독 없이 코드를 수정할 수 있을 때, 사용자는 검증 가능한 스마트 계약이 아닌 개발자에게 맹목적으로 신뢰할 수밖에 없다고 주장했다.
DefiLlama의 데이터에 따르면, 초기에는 폐쇄형 소스 코드 프로토콜이 솔라나 DeFi 생태계를 지배했지만, 2021년 말에는 오픈 소스 대안과 동등한 위치에 있었다. 이후 변화는 점진적이지만 명백했다. 4월 29일 기준으로 오픈 소스 프로토콜은 솔라나 DeFi 공간에서 잠겨 있는 자산의 거의 90%를 차지하고 있었다.
감사된 오픈 소스 코드는 암호 프로젝트 발전을 위한 최적의 솔루션이다. 폐쇄형 코드는 사실상 잠재적 취약점에 대한 은폐에 불과하며, “불확실성을 통한 안전”이라는 의심스러운 개념을 구현하고 있다. 코드의 개방성과 전문 감사, 보상 프로그램이 결합되면 코드를 검토하는 전문가의 수가 증가할 뿐 아니라, 생태계의 모든 참여자에게 올바른 인센티브를 창출한다.
크립토 산업, 오픈 소스에서 벗어나 성숙해가다
암호화폐에서 오픈 소스 유지 촉구의 강한 목소리가 있지만, 산업 내에서 폐쇄형 소스 코드 개발로의 성장하는 이동에 대한 우려가 커지고 있다(솔라나 생태계는 이와 관련해 예외적이다).
폐쇄형 소스 코드는 기업 세계에서 지적 재산 보호, 경쟁 우위 유지 및 익스플로잇 위험 감소를 위해 사용되는 표준 솔루션이다. 크립토 회사들은 전통적인 인프라를 대체하기 위한 것이 아니라, 이를 통합하기 위해 같은 사고방식을 채택하는 경우가 늘고 있다.
이 분야의 가장 눈에 띄는 플레이어들 중 다수는 금융 시스템을 근본적으로 변화시키려 하지 않는다. 기업들은 은행 라이센스를 취득하고, 기관 채널을 구축하며, 규제 기관과 상호작용하고 있다. 이러한 맥락에서 폐쇄형 소스 코드는 암호화폐의 이상에 대한 배신으로 여겨지기보다는 그들이 한때 변화시키고자 했던 세계의 일부가 되기 위한 실용적인 조치로 간주된다.
이러한 논의는 암호화폐에 국한되지 않는다. 2025년 초, 중국 기업 DeepSeek는 강력하고 저렴한 오픈 소스 인공지능 모델을 출시하여 세계 시장을 뒤흔들었다. 이는 오픈 소스 혁신이 서구의 AI 지배에 도전할 수 있음을 보여주었다.
그러나 전략 및 국제 연구 센터의 전략 기술 프로그램 디렉터인 맷 펄(Matt Pearl)은 오픈 소스 AI가 보호 메커니즘이 없으면 위험할 수 있다고 말했다.
펄과 그의 공동 저자들은 2월 보고서에서 오픈 소스 AI가 누구나 방어 메커니즘을 업로드, 수정 및 삭제할 수 있게 한다고 주장했다. 펄에 따르면, DeepSeek는 악성 소프트웨어, 피싱 키트 또는 허위 정보를 생성하기 위해 쉽게 해킹될 수 있으며, 이는 폐쇄형 모델에 비해 사이버 범죄자에 의한 남용 가능성을 높인다.
암호화폐 오픈 소스 지지자들의 주장
스마트 계약 코드의 폐쇄를 지지하는 일반적인 주장은 일반 사용자가 코드를 읽지 않지만 악의적 공격자는 읽는다는 것이다. 그러나 트레이딩 전략의 창립자 미코 오흐타마(Mikko Ohtamaa)는 이것이 문제의 본질을 잃게 만든다고 주장했다.
“99%의 DeFi 사용자가 코드에 대해 이해하지 못하더라도, 정직한 한 사람이 나쁜 코드를 폭로하고 다른 사용자에게 경고하는 것으로 충분하다”고 그는 말했다. 그는 프로젝트들이 여전히 라이센스를 통해 지적 재산을 보호할 수 있다고 덧붙이며, Uniswap v3의 비즈니스 라이센스 모델을 예로 들었다.
오픈 소스 코드의 안전성을 지지하는 여러 연구 결과도 있다. 2022년 Red Hat의 보고서에 따르면, 거의 1,300명의 IT 리더를 대상으로 한 설문조사에서 대부분은 오픈 소스 소프트웨어가 독점 대안과 동등하거나 더 안전하다고 생각한다고 밝혔다.
“투명성은 암호화 및 블록체인 시스템의 기본 특성이다. 투명성이 없으면 검증이 없다. 검증이 없으면, 낮은 신뢰 수준의 시스템인 블록체인은 중앙 집중식 시스템과 다를 바 없다”고 오흐타마는 말했다.
결론적으로, 암호 산업 내의 폐쇄형과 오픈 소스 코드에 관한 논의는 혁신과 안전성 간의 균형에 대한 보다 일반적인 질문을 반영한다. 통계는 솔라나 생태계에서 오픈 솔루션으로의 점진적인 복귀를 보여주며, 이는 장기적으로 그 이점을 인정하는 것일 수 있다.
▼
우리의 Telegram 채널에서 가장 흥미롭고 중요한 뉴스를 확인하세요.