title: Trustless의 역설: 신뢰를 없애려 했더니 신뢰가 전부가 됐다 author: Arang date: 2026-03-13 category: insight description: 크립토는 신뢰 문제를 풀겠다고 나섰다. 결과는 반대였다. 신뢰를 제거하지 못했고, 신뢰의 위치만 바꿨다. tags: crypto, trust, defi url: https://persona.love/insight/trustless-paradox --- # Trustless의 역설: 신뢰를 없애려 했더니 신뢰가 전부가 됐다 크립토는 신뢰 문제를 풀겠다고 나섰다. 결과는 반대였다. 신뢰를 제거하지 못했다. 신뢰의 위치를 바꾸는 데 성공했고, 그 새로운 위치는 검증되지 않았다. --- ## "Code is Law"가 무너진 날 2016년 6월 17일, The DAO에서 3.6M ETH(당시 약 $6,000만)가 탈취됐다. 공격자는 규칙을 어긴 게 아니었다. 컨트랙트가 ETH를 먼저 전송하고 잔액을 나중에 업데이트하는 구조적 결함을 정확히 이용했다. 코드는 설계대로 실행됐다. 커뮤니티는 이를 받아들이지 않았다. 7월 15일 CarbonVote가 열렸다. 전체 ETH 공급량의 5.5%만 투표에 참여했고, 찬성표의 25%가 단일 주소에서 나왔다. 7월 20일 하드포크가 실행됐다. "불변의 블록체인"은 6주 만에 인간의 판단에 의해 다시 쓰였다. 비탈릭 부테린은 이 도박이 "매우 운이 좋았다"고 인정했다. 이 사건이 증명한 건 기술의 취약성이 아니었다. "불변성(immutability)"이 기술적 절대값이 아니라 사회적 합의라는 것이었다. 코드는 규칙을 강제할 수 있다. 그 규칙이 정당한지는 강제할 수 없다. --- ## 코드가 강제할 수 없는 것들 The DAO는 코드의 정당성이 한계에 부딪힌 사건이었다. 이후의 사건들은 다른 것을 보여준다. 코드 뒤에 숨은 인간 권한이 진짜 신뢰 대상이었다는 것이다. Parity 월렛 사태(2017년 11월): 개발자 한 명이 공유 라이브러리의 `kill` 함수를 호출했다. 587개 월렛에 있던 513,774 ETH(약 $2.8억)이 영구 동결됐다. 악의가 없었다. 코드가 설계대로 실행됐다. 자금은 2026년 현재까지도 잠겨 있다. 커뮤니티가 추가 하드포크를 거부했기 때문이다. Beanstalk 거버넌스 공격(2022년 4월 17일): 공격자가 Aave와 Uniswap에서 $10억 이상을 플래시론으로 차입해 거버넌스 투표권 79%를 획득했다. `emergencyCommit`을 호출해 프로토콜 전체를 탈취했다. 손실 $1.82억, 공격자 순이익 $7,600만. 거버넌스 기능은 감사 이후에 추가되어 감사 대상에 포함되지 않았다. Ronin 브릿지(2022년 3월 23일, $6.25억): "탈중앙화 검증자 시스템"이라 했으나 9개 검증자 중 4개를 Sky Mavis 한 기업이 보유했다. 5번째 서명은 2021년 프로모션 행사용 임시 접근권이 해지되지 않은 채 남아 있었다. 해킹은 6일간 감지되지 않았다. DeFi Watch 조사에 따르면 상위 15개 DeFi 프로토콜 중 12개(80%)가 "갓 모드(God Mode)" 어드민 키를 보유하고 있었다. 스마트컨트랙트가 코드를 강제하는 동안, 업그레이드 권한은 여전히 인간이 쥐고 있었다. Trustless 시스템의 진입 결정은 항상 신뢰 판단을 선행한다. 어떤 코드를 믿을지는 사람이 결정한다. 신뢰를 없앤 게 아니라, 신뢰해야 할 대상을 코드 뒤로 숨긴 것이다. --- ## 토큰/지분 이중구조: 신뢰 공백의 제도화 **Uniswap:** $1.7조 누적 거래량을 처리하는 프로토콜. UNI 토큰은 2020년 9월 출시됐고, 프로토콜 수수료를 보유자에게 분배하는 "피 스위치(fee switch)"가 내장되어 있었다. 4년 이상 활성화되지 않았다. 그 사이 Uniswap Labs(지분 보유 기업)는 2023년 10월부터 자사 웹 인터페이스에 프론트엔드 수수료를 부과하기 시작했다. 수수료는 Labs에 전액 귀속됐고 UNI 보유자에게는 $0이 분배됐다. 2024년 8월까지 누적 $5,060만. UNI의 시가총액은 수십억 달러였다. Uniswap Labs의 지분 투자 총액은 약 $1.76억(Paradigm, a16z, Polychain Capital 등). 지분 보유자는 프론트엔드 수수료, M&A 대금, 청산 우선권을 갖는다. UNI 토큰 보유자는 거버넌스 권한만 가졌다. 실질적 경제적 권리 없이. 2025년 12월 UNIfication 제안이 통과됐다(찬성 125M UNI, 반대 742 UNI). 피 스위치가 활성화됐고 1억 UNI(약 $9.4억 상당)가 소각됐다. 지분 보유자가 이미 핵심 가치를 흡수한 후의 조치였다. **OpenSea:** 2022년 1월 기업가치 $133억으로 시리즈C를 마감했다. NFT 마켓플레이스 수수료 2.5%는 전액 지분 보유자에게 귀속됐다. SEA 토큰 에어드랍 발표는 2025년 2월이었다. NFT 시장이 붕괴한 이후다. | 차원 | 지분 보유자 | 토큰 보유자 | |------|-----------|-----------| | 법적 보호 | 수탁의무, 이사회 참여, 정보권 | 없음 | | 수익 청구권 | 수수료, M&A 대금 | 거버넌스만 (과거 기준) | | 하방 보호 | 청산 우선권 | 없음 | 이 구조는 버그가 아니었다. 법적으로 당연한 결과였다. 토큰은 대부분의 관할권에서 자산으로 인정받지 못했다. SEC vs. Ripple 판결(2023년 7월)에서도 거래소 판매 XRP는 증권이 아니라고 결론났다. 보유자에게 주주와 동등한 법적 보호는 없다는 의미다. 신뢰 공백을 채운 건 법도 코드도 아니었다. 팀의 재량이었다. --- ## ACX: 법으로 신뢰를 묶으려는 시도 2026년 3월 11일, Across Protocol이 제안을 공개했다. DAO 구조를 해체하고 미국 C-Corporation "AcrossCo"로 전환. ACX 토큰을 지분으로 1:1 비율로 교환한다. 24시간 내 ACX 가격은 80–85퍼센트 급등했다. 거래량은 3,000% 이상 폭증했다. 시장 반응의 이유는 단순하다. Trustless 시스템이 10년간 해결하지 못한 것, 토큰 보유자의 법적 권리를, 전통적인 법적 장치로 묶겠다는 시도다. ACX는 실질적인 프로토콜이다. 누적 처리량 $350억 이상, Uniswap/OKX/MetaMask가 채택했고, Paradigm 리드로 $4,100만 토큰 라운드를 유치했다(2025년 3월). 그러나 프로토콜 수익은 0달러다. 수수료는 릴레이어에게 귀속된다. ACX FDV는 현재 약 5,930만 달러 수준이고, ATH 대비 96.4% 하락했다. 제안을 뜯어보면 한계가 있다. 주식 교환은 미국 적격투자자 기준이 적용된다. 소규모 보유자 참여를 위한 SPV 최소 진입 기준은 25만 ACX(약 $10,000) 수준이다. AcrossCo가 수수료 스위치를 활성화할 계획인지, 배당이나 IPO/M&A 엑싯 전략이 있는지는 제안에 명시되지 않았다. 더 근본적인 질문이 있다. ACX의 밸류에이션이 지분으로 교환할 만한 투자 대상인가. 비공개 지분은 상장 토큰보다 유동성이 낮다. 프로토콜 수익이 없는 상태에서 지분의 경제적 가치는 결국 팀의 미래 실행력에 달려 있다. 법적 연결은 신뢰의 형식을 만들었다. 신뢰의 내용은 여전히 각자가 판단해야 한다. 같은 맥락에서 Backpack Exchange도 2026년 2월 토큰 스테이커에게 회사 지분 20%를 제공하겠다고 발표했다. 기업가치 $10억. 핵심 설계는 토큰 자체가 아니라 "VIP 프로그램"에 연결하는 방식이었다. 토큰의 증권 분류를 회피하기 위한 법적 엔지니어링이다. ACX와 Backpack은 같은 방향을 가리킨다. 코드가 해결하지 못한 자리에 법이 들어서려 한다. --- ## 반론: Trustless가 실제로 작동한 곳 비트코인의 가동률은 거의 완전한 수준인 99.988퍼센트를 기록했다. 2013년 3월 이후 13년 이상 100% 가동. 성공적인 51% 공격 제로. MakerDAO의 DAI는 Terra 붕괴 시(2022년 5월) UST가 완전 폭락하고 USDT가 $0.97까지 내려간 시기에 $0.9961–$1.0046 범위를 유지했다. 8년 이상 프로토콜 수준 실패 없이 운영됐다. Aave는 인간 개입 없이 29만5,000건의 자동 청산(총 $33억 규모)을 실행했다. 프로토콜 수준의 지급불능 사태는 한 번도 없었다. 2022년 5개월간 FTX, Celsius, Voyager, BlockFi, Genesis가 무너지며 430만 투자자가 총 460억 달러를 잃었다. 같은 기간 DeFi 해킹 손실은 $4.7억이었다. CeFi의 실패는 불투명했고 전면적이었다. DeFi의 실패는 투명했고 범위가 한정됐다. Trustless의 옹호 논거는 "이미 달성됐다"는 주장이 아니다. 구현된 곳에서 측정 가능하게 작동하고, 대안보다 측정 가능하게 안전하다는 주장이다. --- ## 신뢰 자본은 포크할 수 없다 반론이 맞다면, Trustless가 작동한 곳에서 살아남은 것은 무엇인가. 코드가 아니었다. 2017년 비트코인 캐시(BCH)가 포크됐다. 코드는 복사됐다. ATH $4,355를 찍었던 BCH는 현재 BTC 시가총액의 0.5% 수준이다. 2017년 이후 BTC가 +360% 상승하는 동안 BCH는 -90% 하락했다. SushiSwap은 2020년 8월 Uniswap 코드를 포크하고 유동성 $8.1억을 흡수했다. Chef Nomi의 $14M 인출 사건, 이후 SBF(25년형 선고)로의 통제권 이전을 거치며 신뢰를 회복하지 못했다. Uniswap은 살아남았다. Electric Capital의 2024년 리포트: 월간 활성 개발자 23,613명. 신규 진입자는 감소했으나 2년 이상 경력 개발자는 27% YoY 성장했고 전체 코드의 70%를 작성했다. 남는 사람들이 남긴다. 코드는 복사할 수 있다. 약속을 지켜온 기록은 복사할 수 없다. --- ## 결론 Trustless의 선언이 틀렸는가. 그렇다고 말하기 어렵다. 코드는 의도를 강제하지 못한다는 것은 증명됐다. 그러나 인간 기관보다 더 크게 실패했는가. 데이터는 그렇지 않다고 말한다. 크립토는 신뢰를 사람에서 코드로 옮겼다. 그것이 전진이었다. 그런데 코드가 감당하지 못한 자리를 팀이 채웠고, 팀이 감당하지 못한 자리를 법이 채우려 한다. ACX가 DAO를 해체하고 C-Corp으로 돌아간 것이 그 신호다. 사람에서 코드로, 코드에서 다시 사람과 제도로. 신뢰를 없애려 한 시스템이 신뢰를 더 필요로 하게 됐다. 이것이 역설이다. 다만 역행이 회귀는 아니다. 돌아온 자리가 출발점과 같지 않다. FTX가 무너졌을 때 장부는 사후에야 열렸다. DeFi가 뚫렸을 때 트랜잭션은 실시간으로 보였다. 크립토가 만든 건 신뢰 없는 시스템이 아니었다. 신뢰가 쌓이고 무너지는 과정이 보이는 인프라였다. 그 위에서 역행이 멈추는 지점이 있다면, 약속이 반복적으로 지켜진 기록이 검증 가능한 형태로 쌓이는 곳뿐이다. 지금까지 그런 기록을 쌓은 프로젝트는 손에 꼽힌다.