OKX 안전 특집｜PoR 편: 5대 고통점을 직격하다, OKX PoR이 어떻게 투명성의 새로운 기준을 이끌어내는가?

전 세계에서 최소 11개의 주요 중앙화 거래소가 PoR(예치금 증명) 보고서를 발표했으며, 이는 플랫폼의 예치금과 사용자 자산을 비교하여 지급 능력을 증명하기 위한 것입니다. 이는 중앙화 거래소가 통일된 규제 배경이 부족한 상황에서 자율적으로 진행하는 자기 규제 행동입니다.

PoR은 어느 정도 플랫폼과 사용자 간의 정보 비대칭을 개선하였으며, 점차 암호화폐 산업의 기본 자율 규범으로 자리 잡고 있습니다. 그러나 각 거래소의 시행 수준은 다릅니다: 대부분은 여전히 단일 시점 검증에 머물러 있으며, 프라이버시와 투명성 간의 충돌, 부채의 진위 의혹, 자산 품질 평가의 어려움 등의 문제가 존재합니다. 이러한 문제를 해결하기 위해 OKX는 제로 지식 증명 도입, 오픈 소스 검증 도구, 통화 범위 확대, 보고서 빈도 증가 등의 방법을 통해 더 신뢰할 수 있는 검증 시스템을 구축했습니다. 본 문서에서는 현재 PoR 메커니즘의 핵심 문제를 심층 분석하고, OKX가 기술 및 프로세스 최적화를 통해 산업의 투명성 업그레이드를 어떻게 추진하는지 탐구합니다.

문제점 1: 시점 검증의 한계

PoR은 일반적으로 특정 시점의 자산과 부채 스냅샷을 기반으로 하여 거래소의 실제 재무 동태를 반영하기 어렵습니다. 시장이 급변하거나 자금이 빈번하게 이동할 때, 이러한 정적 정보는 사용자가 거래소의 즉각적인 지급 능력을 판단하는 데 도움이 되기 어렵고, 신뢰 위기를 초래할 수 있습니다. 예를 들어, 2022년 FTX의 붕괴는 이러한 문제를 드러냈습니다: 사용자는 실시간 데이터를 얻지 못해 큰 손실을 입었습니다. 또한 일부 거래소는 감사 전에 자산을 임시로 차입하거나 감사 후 즉시 자산을 이체하여 "자산이 충분하다"는 잘못된 인상을 줄 수 있습니다. 비록 블록체인 추적이 인식 능력을 향상시키고 있지만, 이러한 단기 행동은 여전히 PoR의 신뢰성을 심각하게 저하시킵니다. 더 중요한 것은 많은 거래소가 안정적인 발표 메커니즘이 부족하여 자산 상황이 긴박할 때 보고서 업데이트를 중단하기도 하여 신뢰 격차를 더욱 심화시킵니다.

이에 비해 OKX는 매월 PoR 보고서를 발표하며, 누적 30회 이상 발표하여 빈도와 일관성에서 업계 기준을 세웠습니다. 플랫폼 자산 상황을 지속적으로 공개함으로써 OKX는 일회성 발표나 저빈도 공개의 형식주의 문제를 피하고, 사용자가 재무 변화 추세를 동적으로 관찰할 수 있도록 하여 일회성 스냅샷에 의존하지 않도록 했습니다. 이러한 장기적이고 안정적인 투명 메커니즘은 PoR의 실제 가치를 크게 향상시켰으며, 거래소 신뢰 구축에 더 많은 참고가 되는 검증 경로를 제공합니다.

문제점 2: 데이터 진위 및 완전성 검증의 허점

PoR 메커니즘은 거래소가 충분한 자산을 보유하고 있음을 증명할 수 있지만, 이러한 데이터 자체의 진실성과 완전성을 보장할 수는 없습니다. 예를 들어, 정상적인 경우 각 사용자의 예치금 잔액은 모두 양수여야 합니다:

실제 상황:

사용자 예치금(플랫폼 부채): A가 1만 원, B가 2만 원 예치

플랫폼 실제 자산: 2만 원

PoR: 2만 원(플랫폼 자산) ÷ 3만 원(플랫폼 부채) ≈ 67%(부채 초과)

조작 사례:

100% 준비율을 위조하기 위해, 불량 거래소는 "부정 계좌"를 허구로 만들어 "C가 거래소에 1만 원을 빚졌다"고 주장할 수 있습니다.

사용자 예치금(플랫폼 부채)은 다음과 같이 조작됩니다: 3만 원(플랫폼 부채) - 1만 원(허구의 "플랫폼 부채") = 2만 원(인위적으로 부채 감소);

허위 PoR: 2만 원(플랫폼 자산) ÷ 2만 원(조작된 플랫폼 부채) = 100%(안전해 보임).

OKX는 어떻게 기술적 제약을 통해 부정 계좌 및 기타 형태의 데이터 조작을 차단할까요? OKX는 zk-STARK 기술을 사용하여 거래소가 보유한 모든 OKX 계좌 자산을 증명하고 검증합니다. OKX는 모든 사용자 계좌에 대해 "스냅샷"을 찍고 "zk-STARK" 알고리즘에 따라 "제약"을 적용합니다. 첫 번째는 "잔액 총합 제약"으로, 자산 총량이 계좌 자산 잔액의 총합과 같아야 합니다; 두 번째는 "비부정 제약"으로, 부정 자산 계좌가 포함되지 않아야 합니다; 세 번째는 "포함성 제약"으로, 어떤 계좌도 누락되지 않아야 하여 PoR 데이터의 진실성과 완전성을 보장합니다.

주목할 점은, 다른 PoR 기술에 비해 zk-STARK 기술은 어떤 신뢰할 수 있는 설정 없이도 수학적으로 검증 가능한 증명을 생성할 수 있으며, 누구나 독립적으로 그 정확성을 검증할 수 있습니다. 전체 과정은 비밀 정보나 외부 신뢰에 의존하지 않으며, 완전히 탈중앙화되어 플랫폼의 비공식 조작 및 설정 허점을 피할 수 있어 현재 PoR에서 가장 안전한 솔루션으로 평가받고 있습니다.

문제점 3: 사용자 검증의 기술적 장벽

이론적으로 PoR은 사용자가 스스로 검증할 수 있도록 허용하지만, 실제로 일반 사용자는 거래소의 예치금 증명을 독립적으로 검증할 수 있는 기술 지식이 부족하여 대부분의 사용자가 여전히 거래소나 제3자 감사 기관의 결론을 수동적으로 신뢰해야 합니다. 이러한 기술적 장벽은 PoR의 실제 효용을 심각하게 제한합니다.

OKX의 zk-STARK PoR 솔루션은 사용자가 자율적으로 검증할 수 있도록 지원하여 "신뢰하지 말고, 검증하라"는 핵심 이념을 실현합니다. 예를 들어, 사용자는 다음 단계를 통해 포함성 제약을 검증할 수 있습니다.

• OKX 계정에 로그인하여 PoR 보고서의 세부 정보를 확인합니다.
• 계좌 잔액과 머클 경로가 포함된 JSON 데이터를 가져옵니다.
• 오픈 소스 도구를 사용하여 자신의 계좌 자산이 머클 노드에 포함되어 있는지 독립적으로 검증합니다.

사용자는 OKX가 제공하는 자가 검증 튜토리얼과 도구를 통해 잔액 총합 제약 및 비부정 제약, 그리고 OKX의 지갑 주소 소유권 및 지갑 자산 등을 검증할 수 있습니다. https://www.okx.com/zh-hans/proof-of-reserves. 더욱 세부적으로, OKX PoR은 재귀 증명 기술을 활용하여 검증에 사용되는 모든 데이터를 1MB 이하의 작은 파일로 압축합니다. 즉, 사용자는 수백 MB 또는 수 GB에 달하는 증명 파일을 다운로드할 필요가 없으며, 이는 자가 검증의 효율성과 투명성을 크게 향상시킵니다.

문제점 4: PoR 감사 기준 부재

현재 업계에는 통일된 PoR 기준 및 방법이 없습니다. 사용자는 각 거래소의 다양한 검증 프로세스와 보고서 형식에 직면하여 각 플랫폼의 안전성을 비교하기 어렵고, 감사 결과의 전문성과 신뢰성을 평가할 수 없습니다. 이러한 표준화 부족은 사용자의 인지 부담을 증가시키고, 불량 거래소에 데이터 조작의 여지를 제공합니다. 이는 전체 산업의 투명성과 사용자 신뢰를 더욱 약화시킵니다.

이러한 문제를 해결하기 위해 OKX는 내부 자가 증명과 외부 검증의 이중 보장을 도입했습니다. 한편으로는 혁신적인 zk-STARK 제로 지식 증명 기술이 전통적인 예치금 증명의 잠재적 허점을 제거하고, 제3자 신뢰 없이 효율적인 검증을 실현하여 예치금 투명성을 새로운 차원으로 끌어올렸습니다. 다른 한편으로는 독립 제3자 감사 기관 Hacken과 깊이 협력하여 매월 정기 감사를 실시하고, 감사 프로세스와 블록체인 데이터를 공개하여 사용자가 언제든지 조회하고 독립적으로 검증할 수 있도록 했습니다. 이러한 기반 위에 OKX는 PoR 시스템을 전량 오픈 소스로 공개하고, 상세한 문서와 검증 도구를 제공하여 업계에 복제 가능한 표준화 기술 모델을 제공합니다. 이는 개발자와 보안 커뮤니티가 즉시 검증 및 감독할 수 있도록 하여 산업의 합의와 PoR 표준화 과정을 촉진하는 데 기여합니다.

문제점 5: 자산 품질 평가 부족

많은 거래소가 PoR 보고서를 발표할 때, 종종 "얼마나 많은 돈이 있는지, 어떤 통화가 있는지"의 수준에 그치고, 자산 품질에 대한 심층 분석이 부족합니다. 이는 주로 다음과 같은 문제로 나타납니다: 커버하는 통화가 적고, 일반적으로 주요 통화나 플랫폼 통화만 나열하며, 보유 자산 중 비중이 큰 저명하지 않은 통화 및 고위험 자산을 간과합니다; 플랫폼 통화 비중이 지나치게 높아 자사 토큰을 도입한 후 전체 가치가 쉽게 부풀려져 이익 유도 하에 허위 위험이 존재합니다; 표면적인 시가 총액 표시로, 비록 저명하지 않은 토큰을 공개하더라도 단순히 장부 수량이나 시가 총액 스냅샷으로 제시하며, 시장 깊이, 유동성 또는 가격 변동성을 종합적으로 평가하지 않습니다. 이러한 부족은 사용자가 거래소의 실제 지급 능력을 정확하게 판단하기 어렵게 만들며, 시장이 급락하거나 유동성이 급격히 감소할 경우 장부 자산과 실제 현금화 능력 간의 차이가 안전 위험을 드러내어 사용자가 허위의 안전감을 느끼고 통제할 수 없는 잠재적 위험에 직면하게 됩니다.

OKX는 자산 품질을 다각도로 보여주며, 단순히 수량에만 집중하지 않습니다:

• 비 플랫폼 통화의 "청결도"는 약 70%이며, 모든 주요 통화의 PoR은 100% 이상의 준비율을 유지하여 플랫폼 통화에 의존하지 않고도 사용자 부채를 충분히 커버할 수 있음을 증명합니다.
• 최신 PoR에서 BTC, ETH, USDT, USDC 네 가지 주요 통화의 총 가치 비율은 약 66%입니다. 상위 10개 주요 통화의 총 가치 비율은 약 8%, 22개의 공시 통화의 총 가치 비율은 약 90%로, 더 건강한 자산 구조와 위험 분산을 반영합니다.
• 최근 주요 통화의 준비량 변화는 안정적으로 증가하고 있으며, ETH는 7%, BTC는 5.6% 증가하여 사용자와 기관의 플랫폼 안전성 및 유동성 관리에 대한 신뢰가 지속적으로 강화되고 있음을 나타냅니다.

동시에 OKX는 PoR의 커버 통화 범위를 지속적으로 확대하여 처음 3개 통화에서 현재 22개 통화로 확장하였으며, 기본적으로 사용자의 주요 보유 자산을 포괄하여 PoR 보고서의 자산 커버 면과 깊이를 이중으로 향상시켜 사용자에게 더 포괄적이고 투명한 지급 능력 참고 자료를 제공합니다.

PoR 투명성의 새로운 기준을 선도하다

OKX의 전면 업그레이드된 PoR은 기술적 비약을 나타낼 뿐만 아니라 기업의 사회적 책임을 강조합니다. 사용자에게 투명성은 더 이상 선택 사항이 아니라 거래소가 마땅히 지켜야 할 약속이며, 자산 검증은 더 이상 특권이 아니라 모든 사용자의 기본 권리입니다. 이러한 업그레이드는 사용자가 수동적 신뢰에서 능동적 검증으로 질적 변화를 이루게 했습니다. 산업에 있어 이러한 조치는 암호화 세계를 다시 탈중앙화의 초심으로 되돌리며, 암호 금융이 성숙 단계에 접어들었음을 나타내고, 전체 산업에 새로운 투명성과 안전 기준을 세우는 계기가 될 것입니다.

OKX 자체적으로 PoR 시스템 설계는 어떤 "악행"도 수학적으로 불가능하게 만들며, 거래소는 신뢰를 구축하기 위해 입소문에 의존할 필요가 없습니다. 투명성이 프로토콜 수준에 깊이 뿌리내리면 규제 기관도 안심할 수 있으며, 예방 메커니즘이 산업의 일상이 되면 블랙 스완 위험이 대폭 줄어듭니다. 암호 자산 발전을 돌아보면, 매번 신뢰 위기는 새로운 해결책을 촉발했으며, 이번에 OKX의 PoR은 기술적 돌파구일 뿐만 아니라 개념의 해방이기도 합니다. ------ 세계에 증명합니다: Web3 세계에서 신뢰는 코드화될 수 있으며, 투명성은 검증될 수 있고, 안전성은 증명될 수 있습니다.