바이낸스 지갑 집합 왜 가스비가 폭등했나? 거래소 비즈니스 논리 분석

저자：Haotian

거래소는 대량의 EOA Deposit 충전 주소를 관리하고 있으며, 사용자가 암호화폐를 충전할 때마다 자산이 이러한 작은 주소로 전송됩니다. 거래소는 이러한 주소의 자금을 통합하여 자산 관리를 용이하게 합니다.

거래소 주소 통합 업무에는 일반적으로 두 가지 선택이 있습니다:

1. 사용자가 암호화폐를 충전하면 프로그램이 즉시 해당 자산을 핫 월렛 주소로 전송합니다. 그러나 문제는 한 사용자의 충전 요구가 여러 번으로 나뉘어질 수 있다는 것입니다. 예를 들어, 큰 자금을 전송하는 경우 일반적으로 먼저 소액을 전송한 후 안전을 위해 여러 번에 걸쳐 전송합니다. 분명히 이러한 방식은 더 많은 TXS가 발생하기 쉽고, 거래소가 이러한 통합 방식을 채택할 경우 GAS 비용이 높은 상황에서 높은 GAS 비용을 감당해야 하며, 수수료도 매우 높아질 수 있습니다. 그러나 장점은 전체 통합 과정이 분산되어 사용자 측에서는 인지하지 못하고, 거래소 측에서도 단순한 비즈니스 손실로 간주된다는 점입니다.
2. 사용자가 암호화폐를 충전한 후 일정 시간 동안 이러한 작은 EOA 주소가 움직이지 않고, 사용자가 출금을 요청할 경우 큰 핫 월렛에서 직접 출금한 후 일정 시간마다 주소 통합을 진행합니다. 이렇게 하면 자산을 통합 관리할 수 있고, GAS 비용이 상대적으로 낮은 시간대를 선택하여 일괄적으로 전송 작업을 수행할 수 있습니다. 그러나 이렇게 하면 단기간에 대량의 작업이 GAS를 높일 수 있으며, 언론의 주목을 받을 경우 PR 사건을 유발할 수 있습니다. 왜냐하면 거래소가 자산을 집중 통합해야 하는 이유를 대중에게 설명하기가 어렵고, 많은 GAS를 소모했기 때문입니다.

분명히 바이낸스는 두 번째 주소 통합 방식을 채택했습니다. 거래소의 비즈니스 논리에서 어떤 방식을 선택하든 대량의 비즈니스 자금 손실이 발생합니다. 각 거래소의 자산 관리 전략은 다를 수 있습니다.

이해를 돕기 위해 Binance14와 OKX3 두 개의 주소를 찾아보았습니다. Binance14는 두 번째 방식을 채택했으며, OKX는 첫 번째 방식을 채택한 것으로 보입니다. 그러나 두 주소의 자산 규모와 거래량이 크게 차이나므로 데이터는 참고용으로만 제공됩니다.

그림 1에서 Binance14 주소는 총 11만 ETH에 가까운 자산을 관리하고 있으며, 수신 주소로서 역사적으로 총 1만 ETH의 GAS를 소모했습니다. 9월 13일의 대규모 통합에서는 하루에 388개의 이더리움이 소모되었고, 역사적으로 하루에 최대 871개의 ETH가 소모된 적도 있습니다. 따라서 주소 통합에서 수백만이 소모되는 것은 정상적인 비즈니스 손실이며, 모두의 이해 부족으로 인해 통합을 담당하는 직원이 일자리를 잃지 않도록 해야 합니다.

그림 2에서 OKX3 주소는 관리하는 자산 규모가 작지만, 수신 주소로서 역사적으로 1530개의 ETH를 소모했습니다. 그림에서 볼 수 있듯이, OKX의 일일 평균 소모량은 비교적 균형 잡혀 있으며, 최대치도 하루에 15개의 ETH에 불과합니다. 이는 첫 번째 통합 방식이 평소에 소모되는 비용이라는 것을 보여줍니다.

두 가지 방식 중 어느 것이 더 나은지는 거래소가 자신에게 적합하고 최적화된 선택을 계산할 것이며, 비용 최적화를 하지 않는 기업은 없습니다. 바이낸스는 부유하지만 최적화를 하지 않을 리가 없습니다.

또한 거래소 자산 통합 관리에는 비용 최적화, 안전 리스크 관리, 내부 승인 프로세스, 자금 효율성 등 여러 문제가 관련됩니다. 비용 최적화는 그중 하나의 핵심 요소일 뿐이며 절대적인 것은 아닙니다.

• 비용 최적화: 진지하게 접근하면 최적화가 가능합니다. 제가 확인해본 데이터에 따르면, 베이징 시간 오후 5-6시 동안 14만 건 이상의 거래가 발생했습니다. 모두가 자연스럽게 의문을 가질 것입니다. 1-2일로 나누는 것이 불가능한가요? GAS 혼잡을 감지하고 프로그램을 중단하는 것이 불가능한가요? 엔지니어링 구현 관점에서 물론 가능합니다. 문제는 시간을 나누어 보면 1-2일, 심지어 1-2개월이 GAS 혼잡 문제를 초래하지 않고 비용을 절감할 수 있지만, 다른 리스크 문제를 초래할 수 있습니다. 이는 첫 번째 방식과 다르지 않습니다.
• 안전 리스크 관리: 가장 큰 고려 사항은 여전히 안전 문제입니다. 거래소 관리자는 대량의 주소 개인 키를 관리하며, 권한은 하나의 시스템에서 제어될 수 있습니다. 엔지니어가 자산을 통합하는 것은 시스템의 고급 관리 권한(개인 키 서명 호출)을 얻는 것과 같습니다. 만약 그것이 HSM 콜드 월렛 시스템이라면, 이러한 시스템은 가능한 한 인터넷에 접촉하지 않아야 합니다. 2일보다 2시간의 권한을 부여하는 것이 공격 면을 크게 줄일 수 있습니다. 따라서 빠른 통합이 필요한 이유는 안전 리스크 관리가 핵심 고려 사항이기 때문입니다. 만약 300 ETH를 소모하여 30만 ETH가 공격받는 것을 효과적으로 방지할 수 있다면, 이는 매우 합리적이지 않나요?
• 내부 통제 프로세스: 거래소 시스템은 방대한 조직으로, 관리층과 실행층이 포함됩니다. 내부적으로 자산 사용 프로세스를 규범화하기 위해 승인 프로세스가 있을 것입니다. 수십만 개의 EOA 주소 개인 키 중에서 가장 효율적인 것은 사장의 최고 권한으로, 통합 서명을 통해 한 번에 처리하는 것입니다. 만약 작은 단위로 나누어 여러 번 처리하면 관리 권한이 분산되어 일부 직원이 단일 지점에서 폭발할 위험이 발생할 수 있습니다. 사장이 통합 관리하면 이상적인 방안은 특정 시간에 한 번만 승인하면 됩니다. 만약 여러 주소로 나누어 여러 번 통합 승인을 요청하면 사장의 에너지가 자산 통합에 얽히게 되는 것이 적절한가요?

자금 효율성 문제와 예기치 않은 상황 발생 방지 등도 가능성이 있습니다.

결론적으로, 거래소 자산 통합 문제는 단순한 비용 문제가 아니며 매우 복잡한 측면이 포함되어 있습니다. Binance14의 역사를 되짚어보면, 높은 GAS 통합과 같은 상황이 단순한 사례가 아님을 알 수 있습니다. 이는 분명히 바이낸스가 여러 요소를 종합적으로 고려하여 도출한 일관된 균형 방안입니다.