PoR과 중앙 집중형 거래소의 현황
전 세계적으로 최소 11개의 주요 중앙 집중형 거래소가 PoR(Proof of Reserves) 보고서를 발표했습니다. 이는 플랫폼의 준비금을 사용자 자산과 비교하여 지급 능력을 증명하는 것을 목표로 하며, 중앙 집중형 거래소의 자발적인 자율 규제 행위입니다. PoR은 플랫폼과 사용자 간의 정보 비대칭을 어느 정도 개선하고 있으며, 점차 암호화폐 산업의 기본 자율 규제 패러다임으로 자리잡고 있습니다. 그러나 다양한 거래소의 실행 수준에는 차이가 있습니다.
PoR의 한계와 OKX의 접근
PoR은 특정 시점의 자산과 부채 스냅샷을 기반으로 하므로, 거래소의 실제 재무 역학을 반영하기 어렵습니다. 시장의 심한 변동이나 자금 이동이 잦을 경우, 정적인 정보는 사용자가 거래소의 즉각적인 지급 능력을 판단하는 데 도움이 되지 않아 신뢰 위기로 이어질 수 있습니다. 예를 들어, 2022년 FTX의 붕괴는 사용자가 실시간 데이터를 얻지 못해 큰 손실을 입은 사례입니다.
“일부 거래소는 감사 전에 자산을 임시로 빌린 후 감사 직후에 즉시 이체하여 충분한 자산이 있는 듯한 환상을 생성할 수 있습니다.”
OKX는 제로 지식 증명, 오픈 소스 검증 도구의 도입, 통화 범위 확장 등을 통해 보다 신뢰할 수 있는 검증 시스템을 구축하였습니다. PoR 보고서를 매월 발표하는 것을 지속하며 총 30회 이상의 발행을 통해 빈도와 일관성 면에서 업계 기준을 설정했습니다.
PoR 메커니즘의 신뢰성 문제
PoR 메커니즘은 거래소가 충분한 자산을 보유하고 있음을 증명할 수 있지만, 이를 통해 플랫폼 자산이 사용자 예금보다 많음을 보장할 수는 없습니다. 현실적으로 사용자 예금에서는 사용자 A가 10,000 위안을 예치하고, 사용자 B가 20,000 위안을 예치했을 때 플랫폼의 실제 자산은 20,000입니다. 그러나 PoR로 계산하면 지급 불능 상태로 나타날 수 있습니다.
“위조된 작전을 통해 100% 준비율을 위조할 수 있는 가능성도 존재합니다.”
OKX는 기술적 제약을 통해 음수 가치 계좌 및 기타 데이터 사기를 차단하고 있으며, zk-STARK 기술을 활용하여 거래소가 보유한 모든 OKX 계좌 자산을 증명하고 검증합니다. 이러한 과정은 완전히 분산되어 있어 플랫폼 블랙박스 운영 및 허점을 피합니다.
사용자 자기 검증과 OKX PoR 솔루션
PoR이 이론적으로는 사용자 스스로 검증할 수 있도록 하지만, 실무에서는 일반 사용자가 거래소의 준비금 증명을 독립적으로 검증할 데 필요한 기술 지식이 부족한 경우가 많습니다. OKX의 zk-STARK PoR 솔루션은 사용자 자기 검증을 지원하여 “믿지 말고 검증하자“의 개념을 실현합니다.
OKX PoR은 모든 검증에 사용되는 데이터를 1MB 미만의 작은 파일로 압축하고, 사용자가 쉽게 접근할 수 있는 검증 튜토리얼과 도구를 제공합니다. 이는 자기 검증의 효율성과 투명성을 크게 향상시킵니다.
산업의 표준화 필요성과 OKX의 노력
현재 업계에는 통일된 PoR 표준과 방법이 없어 사용자들이 다양한 플랫폼의 보안을 수평적으로 비교하기 어렵습니다. 이런 비표준화는 사용자의 인지 부담을 증가시키고 나쁜 거래소가 데이터를 조작할 여지를 제공합니다.
OKX는 내부 자가 인증과 외부 검증이라는 이중 보호 장치를 도입하여 준비금 투명성을 한 단계 높이고 있습니다. 혁신적인 zk-STARK 기술은 전통적인 준비금 증명의 허점을 제거하고, 독립 제3자 감사 기관인 Hacken과의 협력을 통해 정기적인 월간 감사를 실시하고 있습니다.
