뉴욕타임스 논평: DeFi 사고가 빈발할 때, "코드는 법이다"가 여전히 성립할까?

作者：Ephrat Livni
原标题：《기술 규칙에 대한 도전은 코드와 법의 균형을 맞추는 것이다》
编译：Richard Lee，链捕手
대략 20년 전, 하버드 법대 교수 로렌스 레식(Lawrence Lessig)은 컴퓨터 과학자들에게 그들이 모르는 사이에 디지털 시대의 규제자가 되었다고 처음으로 이야기했다. 그는 한 프로그래머가 울었다고 말했다. 당시 그 프로그래머는 이 관점에 겁을 먹고 "나는 정치인이 아니라 프로그래머입니다"라고 레식 교수는 그녀의 항의를 회상했다.
레식 교수는 1999년에 출판한 《코드와 사이버 공간의 다른 규칙들》에서 "코드는 법이다"라는 개념을 제시했다. 이제 이 관점은 젊은 엔지니어나 변호사들에게 더 이상 충격적이지 않다고 교수는 말했다. 디지털 원주율 세대에게는 기술이 비가치 중립적인 규칙으로 행동을 지배하고 있다는 것이 분명하다.
대형 기술 회사들은 이 점을 마지못해 인정하고 있다. 전신인 페이스북(Facebook)의 소셜 미디어 회사 메타(Meta)는 심지어 프로그램에 의해 내려진 일부 결정을 평가하기 위해 법원과 같은 전문가 위원회를 설립했다. 동시에, 상대적으로 젊은 기술 분야인 암호화폐 산업은 "코드는 법이다"라는 개념을 전적으로 수용하고 있다. 일부 암호화폐 회사들은 코드가 전통적인 규제 기관보다 더 나은 중재자가 될 수 있다고 명시적으로 주장하고 있다.
많은 암호화폐 애호가들은 다음과 같은 미래의 시나리오에 베팅하고 있다. 즉, 우리는 코드가 실행되는 플랫폼에서 창조하고, 즐기고, 일하며, 번창하는 탈중앙화 금융(DeFi) 분야에서 미리 프로그래밍된 자동화된 "스마트 계약"이 매일 수십억 달러의 거래를 처리하며, 최소한 이론적으로는 어떤 인적 개입도 필요하지 않다.
사용자들은 프로그래밍에 대한 자신감이 넘친다. 아무도 개인 정보를 공유하지 않는다. 코드는 모든 것을 처리하고 규칙의 전부가 된다. "여기에는 인적 판단이 없고, 인적 오류가 없으며, 가공이 없다. 모든 것은 즉각적이고 자동적이다,"라고 DeFi 대출 프로토콜 컴파운드(Compound)의 창립자 로버트 레쉬너(Robert Leshner)는 8월 인터뷰에서 말했다.
그러나 완전히 중립적이고 자동으로 작동하는 시스템을 구축하는 것이 매력적이긴 하지만, 여러 차례의 중대한 보안 사고는 "코드 자체가 충분한 규제 형태"라는 주장이나 "인적 실수와 조작의 영향을 받지 않는다"는 주장에 의문을 제기했다.
스마트 계약은 특정 조건이 충족되면 자동으로 실행된다. 따라서 시스템에 오류가 있을 경우, 사용자는 기술적으로 코드의 "법칙"을 따르면서도 부당한 송금을 촉발할 수 있다. 이는 올해 여름 폴리 네트워크(Poly Network)가 6억 달러를 도난당한 이유다. 폴리 네트워크는 사용자가 크로스 체인으로 암호화폐를 전송할 수 있도록 허용한다. 해커는 코드의 결함을 이용해 스마트 계약 지침을 수정하여 대규모 자금 이체를 촉발했다. 본질적으로 그는 자동화 시스템이 전송의 적절한 조건을 충족한 것처럼 작동하도록 유도했다.
"만약 당신이 스마트 계약에 '모든 돈을 나에게 줘'라고 말할 수 있고, 그것이 실제로 이루어진다면, 이것이 도둑질이 아닌가?" 캘리포니아 대학교 버클리의 컴퓨터 과학자 니콜라스 위버(Nicholas Weaver)는 폴리 네트워크 도난에 관한 글을 썼다. 위버는 구식 프로토콜과 달리 스마트 계약의 모호성은 법정에서 해결될 수 없으며, 자동화 거래는 되돌릴 수 없기 때문에 문제가 발생했을 때 개발자는 "구걸"에 의존해야 한다고 썼다.
6억 달러가 도난당한 후, 폴리 네트워크는 트위터에 "친애하는 해커"라는 제목의 요청서를 게시하여 자금을 반환해 줄 것을 요청하며 이를 "중대한 경제 범죄"라고 언급했다. 결국 대부분의 자금이 반환되었고, 법 집행에 대한 논의도 중단되었다. 해커는 코드에 결함이 있음을 증명하고자 했다고 주장했다.

마찬가지로, 올해 9월 컴파운드의 소프트웨어 업그레이드로 인해 9천만 달러가 사용자에게 잘못 송금되었다. 레쉬너 씨는 잘못 송금된 암호화폐를 반환하지 않은 사용자들이 세무 당국에 보고될 것이라고 발표했으며, 이 발표는 컴파운드 커뮤니티의 강한 반발을 불러일으켰다. 그들은 "이 프로그램은 기술적으로 사용자 식별의 전통적인 규제 요구를 충족할 수 없다"는 주장을 받아들이지 않았다. 레쉬너의 이 요청은 "DeFi는 전통적인 규제 기관의 감독이 필요 없다"는 주장을 약화시켰다. 문제 발생 시 레쉬너 씨는 정부의 힘에 의존했다.
현재 DeFi 플랫폼은 규제의 회색 지대에서 운영되고 있으며, 개인 프로그래머가 작성한 규칙에 의해 제한받고 있다. 이들 프로그래머는 프로젝트의 거버넌스에 대한 통제권이 없다고 주장한다. 블록체인 네트워크를 위한 플랫폼과 애플리케이션은 일반적으로 "탈중앙화 자율 조직(DAO)"이라는 새로운 비즈니스 구조 하에 형성되며, 이러한 프로젝트는 암호화폐를 사용하여 투표하는 사용자 커뮤니티에 의해 민주적으로 관리되는 것으로 보인다.
하지만 여러 사고가 보여주듯이, 코드 뒤에는 항상 누군가가 있다.
"그들이 주장하는 '모든 것은 코드에 의해 이루어지고, 인적 개입이 없다'는 것은 완전히 사실이 아니다. 긴급 상황에서는 권력이 어디에 있는지 알 수 있다,"라고 암스테르담 대학교의 법학 교수 티보 슈레펠(Thibault Schrepel)은 말했다. 슈레펠 교수는 스탠포드 대학교 CodeX 법률 정보학 센터에서 "계산 반독점(computational antitrust)"이라는 프로젝트를 만들었다.
슈레펠 씨는 "누구도 탈중앙화 프로젝트를 통제한다고 주장하고 싶어하지 않는 이유는 그렇게 하면 의무가 줄어들기 때문이다. 아무도 통제하지 않기 때문에 문제가 발생했을 때 처벌할 수 없고, 법을 시행할 곳도 없다"고 분석했다.
"하지만 '코드 자체가 충분하다'는 생각은 잘못되었다"고 그는 말했다. 슈레펠 씨는 블록체인 커뮤니티가 규제를 피하기 위해 코드를 사용한다면, 이는 혁신을 저해할 뿐이라고 주장했다.
티보 슈레펠은 "기술 변호사(techno-lawyers)" 팀의 일원으로, 이는 코드와 법 사이의 간극을 메우고자 하는 사람들로 구성된 그룹이다. 슈레펠은 이상적으로 코드와 법이 협력할 수 있다고 말했다. 기업은 블록체인上的 스마트 계약을 사용하여 협력하거나 경쟁을 강화할 수 있으며, 따라서 규제 기관은 코드와 프로그램을 분석하고 탈중앙화 시스템의 핵심 개발자와 협력할 수 있다. 마찬가지로 정책 입안자들은 전통적인 "위험 완화" 개념을 DeFi의 코드로 "번역"하고, 은행의 준비금 요구를 프로젝트 매개변수로 전환할 수 있다.
"내가 우리의 아이디어를 추진하는 것이 쉽다고 말하지는 않겠다,"라고 전 미국 상품선물거래위원회 의장인 윌키 파르 & 갤러거(Wilkie Farr & Gallagher) 법률 사무소의 크리스 지안카를로(Chris Giancarlo)는 말했다.
그는 또한 "우리는 동일한 정책 목표를 달성하기 위해 우리의 규제 접근 방식을 재고해야 하지 않을까?"라고 질문했다. 지안카를로는 《크립토 대디: 화폐의 미래를 위한 전투》의 저자이기도 하다.
레식 씨는 동의했다. "우리는 기술 전문가와 변호사가 행동 심리학자와 경제학자 옆에 앉아 프로젝트의 프로그램 매개변수를 정의하는 보다 복잡한 접근 방식이 필요하다. 이렇게 하면 사회의 공공 가치를 프로그램에 통합할 수 있어 개인의 이익이 그것을 대체하지 않게 된다." 우리의 민주주의는 생존 위협에 직면해 있으며, 우리는 20년을 기다릴 시간이 없다."