MetaMask의 개인정보 수집: Web3의 "탈중앙화"는 그렇게 아름답지 않다

원문 제목：《작은 여우가 수집한 개인 정보 노출로 Web3의 "탈중앙화"가 그리 아름답지 않다는 것?》

저자：Terry，백화 블록체인

최근 Web3 제품의 중앙화에 대한 논의가 다시 뜨거운 주제가 되고 있습니다. 먼저 블록체인 개발 플랫폼 Alchemy가 10월에 개인 정보 보호 정책을 업데이트하며 IP 주소, 사용자 설정, MAC 주소, 쿠키 식별자, 이동통신사, 브라우저 또는 장치 정보, 위치 정보, 인터넷 서비스 제공업체 등 개인 정보를 자동으로 수집할 수 있다고 밝혔습니다. 또한 제3자 서비스 및 조직을 통해 사용자 개인 정보를 수집할 수도 있다고 합니다.

그리고 11월 23일, 이더리움 인프라 개발 회사 ConsenSys(메타마스크 및 인퓨라 개발 주체)도 개인 정보 보호 정책을 업데이트하며 사용자가 메타마스크에서 인퓨라를 기본 RPC로 사용할 때, 사용자가 거래를 보낼 때 해당 IP 주소와 ETH 주소를 수집한다고 선언했습니다.

이렇게 보기에 그리 탈중앙화되지 않은 Web3의 상황은 우리가 Web3 세계에서 간과된 그리 "탈중앙화"되지 않은 "중앙화"의 진실을 재조명하게 만듭니다.

01 메타마스크 뒤에 있는 인퓨라, 방 안의 코끼리

이번 ConsenSys의 설명에 따르면, 사용자가 자신의 이더리움 노드나 제3자 RPC(원격 프로시저 호출, 원격 컴퓨터 프로그램에서 서비스를 요청할 수 있는 프로토콜) 제공업체를 사용할 경우, 인퓨라와 메타마스크는 사용자의 IP 주소나 ETH 주소를 수집하지 않습니다. 즉, 개인 정보 수집 여부는 사용자가 선택한 RPC 제공업체에 따라 달라집니다.

거의 모든 암호화 사용자들이 "작은 여우"라는 별명을 가진 탈중앙화 지갑을 알고 사용하고 있지만, 실제로 메타마스크의 기반이 되는 인퓨라 서비스는 본질적으로 중앙화되어 있다는 것을 아는 사용자는 거의 없습니다.

메타마스크 외에도 거의 모든 이더리움 DApp은 이 "중앙화"된 인퓨라에 의존하고 있습니다. 그렇다면 이 인퓨라는 도대체 무엇일까요?

인퓨라는 IaaS(서비스로서의 인프라) 제품으로, 블록체인 노드 API 서비스 제공업체로 간단히 이해할 수 있습니다. 목적은 이더리움 데이터에 접근하는 장벽을 낮추고 DApp이 이더리움에 빠르게 연결될 수 있도록 하여, 로컬에서 이더리움 노드를 운영하지 않고도 블록체인 데이터에 접근할 수 있게 하는 것입니다.

프로젝트 측은 전체 노드를 직접 배포할 수 있지만, 비용이 높아 대부분의 사람들은 노드를 구축하는 것을 선택하지 않습니다.

동시에 인퓨라는 개발자가 DApp을 구축하면서 자신의 이더리움 노드를 운영하지 않고도 블록체인 데이터에 접근할 수 있도록 하며, 인퓨라가 제공하는 서비스를 사용할 수 있습니다.

이렇게 블록체인 노드와 통신하는 과정에서, DApp은 인퓨라를 사용함으로써 높은 가용성과 확장성을 갖춘 블록체인 API를 얻어, 개발자에게 전체 노드를 운영하지 않고도 이더리움 네트워크에 연결할 수 있는 방법을 제공합니다.

인퓨라 공식 웹사이트의 데이터에 따르면, 현재 거의 모든 주요 DApp이 인퓨라 서비스를 사용하고 있으며, 이전에도 인퓨라의 다운으로 인해 메타마스크가 다운되는 경우가 여러 번 발생했습니다. 이는 현재 이더리움 DApp 생태계가 인퓨라에 과도하게 의존하고 있음을 보여줍니다.

사실 올해 3월, 한 사용자가 소셜 미디어에서 베네수엘라에서 메타마스크 지갑을 사용할 수 없다고 언급했으며, 나중에 API 서비스 제공업체인 인퓨라에 문제가 있었음을 발견했습니다.

이는 인퓨라의 단일 점 위험을 드러냅니다. ------ 인퓨라가 이더리움 네트워크의 안정적인 발전에 큰 역할을 하고 있지만, 어떤 예기치 않은 위험(예: 정치, 전쟁 또는 고장)이 발생하면 이더리움 네트워크는 중앙화 위험에 직면할 수 있습니다.

02 그리 "탈중앙화"되지 않은 "중앙화"의 진실

사실 현재 암호화 산업과 Web3 세계에서는 중앙화 위험이 있는 "Web3 인프라"와 Web3 프로젝트 사건이 적지 않으며, 그 뒤에는 그리 "탈중앙화"되지 않은 "중앙화"의 진실이 숨겨져 있습니다.

DAI의 USDC에 대한 과도한 의존

"탈중앙화"를 주요 태그로 하는 스테이블코인인 DAI는 본질적으로 그리 "탈중앙화"되지 않은 "중앙화"의 전형적인 사례입니다.

모두가 알다시피, Coinbase와 Circle에 의존하는 USDC는 항상 규제 속성이 가장 강한 "중앙화"된 달러 스테이블코인으로 자리 잡고 있으며, 전통 금융 세계와 암호화 세계를 연결하는 주요 매개체가 되고자 하여 전통 자본이 규제되고 간편한 방식으로 DeFi 서비스를 누릴 수 있도록 돕고자 합니다.

이 두 "탈중앙화 스테이블코인"과 "중앙화 스테이블코인"의 대표 사이에는 흥미로운 중첩이 있습니다:

Dai Stats 데이터에 따르면, 12월 1일 기준으로 현재 DAI의 담보 중 44.7%가 USDC로, 즉 DAI 발행 준비금의 44.7%가 USDC에 의해 지원되고 있습니다.

이는 DAI가 올해 USDC 의존도를 대폭 줄인 결과이기도 하며, 이전에는 USDC가 DAI를 보증하는 정도가 3분의 2에 달하기도 했습니다. 이는 USDC가 스테이블코인 생태계에서 중요한 위치를 차지하고 있음을 보여줄 뿐만 아니라, DAI와 같은 담보형 스테이블코인이 피할 수 없는 기본 자산 담보의 품질 문제를 드러냅니다.

독점적인 Lido

현재 이더리움 신호 체인에 대한 스테이킹 양이 1539만 ETH를 초과하여 ETH 유통 총량의 12.5% 이상을 차지하고 있으며, 현재 시장 기준으로 신호 체인 스테이킹 ETH의 총 가치는 약 160억 달러에 달합니다.

BTC.com 데이터에 따르면, 이 160억 달러의 ETH 중에서 Lido는 이더리움 스테이킹 순위에서 1위를 차지하고 있으며, 총 460만 ETH를 스테이킹하여 비율은 29.68%입니다. 그 뒤를 이어 Coinbase(13.14%), Kraken(7.75%), 바이낸스(6.39%)가 있습니다.

이는 단지 Lido 하나가 현재 ETH 스테이킹 시장의 거의 3분의 1을 차지하고 있다는 것을 의미하며, Lido는 나머지 네 개의 합계보다도 큽니다.

03 탈중앙화된 Web3에 대한 사유

물론 어떤 관점에서 보면, 완전한 탈중앙화는 양날의 검과 같습니다. 지갑 분야에서 가장 자주 언급되는 말은 "개인 키가 자산이다"입니다. 개인 키를 소유하는 한, 우리는 각자 "신성불가침의 금융 권리"를 부여받습니다. ------ 은행과 같은 전통 금융 기관이나 채굴자와 같은 암호화 분야의 주요 역할자들은 우리 개인 키로 제어되는 암호 자산을 이동할 수 없습니다.

하지만 동시에 "개인 키가 자산"이라는 것도 암호 자산의 증가적 홍보에 매우 높은 장벽을 가져옵니다. 인식 장벽뿐만 아니라 보관 위험(개인 키 잊어버림, 분실)도 존재합니다.

사실 현재 Web3의 탈중앙화와 중앙화의 선택은 실용적인 관점에서 균형을 이루는 것이며, 결국 인퓨라와 같은 인프라의 중앙화 문제는 단기적으로 해결되지 않습니다.

기술 응용 측면의 영향 외에도 규제 요인도 무시할 수 없습니다. 올해 8월, 미국 재무부 외국 자산 통제 사무소(OFAC)는 Tornado Cash에 대한 제재 조치를 발표하며 미국 시민의 사용을 금지했습니다.

이로 인해 Tornado Cash는 암호화 세계의 논란의 중심이 되었고, DeFi 및 전체 Web3 산업에서 일련의 논쟁과 나비 효과를 일으켰습니다. 심지어 DeFi 규제의 분수령으로 여겨지며, dYdX조차 Tornado Cash 자금 출처와 관련된 일부 계정을 차단했습니다.

데이터 측면에서 보면, 이번 금지는 Tornado Cash에 큰 영향을 미쳤습니다. 미국 재무부가 제재를 발표한 이후, 이미 2.6억 달러의 자산이 프로토콜에서 인출되어 프로토콜 자금량이 65% 감소했습니다.

최근 FTX 사건 이후 중앙화 거래소와 기관에 대한 불신이 커지면서 탈중앙화 제품이 다시 주목받고 있습니다.

04 요약

지난 20년 동안 인프라 구축은 정말 놀라웠습니다. 인터넷과 네트워크는 이제 46억 사람들의 생활의 일부가 되었습니다. 비록 사용자들이 자신이 사용하는 제품과 서비스가 완전히 탈중앙화되어 있는지에 대해 그리 신경 쓰지 않을 수도 있지만, 누가 더 쉽게 사용할 수 있는 서비스를 개발하느냐에 따라, 그 서비스가 탈중앙화 수준에 도달하지 않더라도 사람들은 그곳으로 가게 됩니다. 예를 들어, "Google/바이두 검색"의 힘처럼요.

현재 Web3는 이러한 현상에 도전하고 있으며, 개방형 프로토콜에 기반한 분산 네트워크를 구축하여 네트워크 사용자가 참여하면서도 통제권을 가질 수 있도록 하고자 합니다.

하지만 "탈중앙화 네트워크의 서버는 중앙화되어 있다", "탈중앙화 스테이블코인의 기본 자산은 중앙화된 스테이블코인이다"와 같은 거의 아이러니한 역설은 하나의 문제를 반영합니다: 현재 Web3 세계는 탈중앙화로 나아가야 할지, 아니면 "탈중앙화"의 신화를 제거해야 할지에 대한 논의가 필요합니다. 댓글로 의견을 나누어 주세요.