**준비금 증명(PoR)**은 주로 거래소나 수탁 기관과 같은 암호화폐 중심 기관에서 고객의 모든 예치금을 충당할 수 있는 충분한 자산을 보유하고 있음을 공개적으로 입증하기 위해 사용하는 검증 가능한 감사 절차입니다. 이 프로세스는 기관이 고객의 자금을 1:1 비율로 보유하고 있음을 확인하여 투명성을 높이고, 사용자 신뢰를 구축하며, 지급 능력을 증명하도록 설계되었습니다. 이는 퍼블릭 블록체인의 고유한 투명성을 활용하여 기관의 재무 건전성을 독립적으로 검증할 수 있게 합니다. ^{[1] [2]}​

개요

지급준비금 증명(Proof of Reserves, PoR) 감사의 일차적인 목표는 고객의 자금이 전액 준비금 원칙(full-reserve basis)에 따라 보유되고 있음을 고객에게 보장하는 것입니다. 이는 수탁 기관이 모든 고객 부채의 100%와 같거나 그보다 많은 준비금을 보유하고 있음을 의미합니다. 이 모델은 뱅크런이 발생하는 경우에도 모든 출금 요청을 충족할 수 있도록 보장합니다. 이는 기관이 고객 예치금의 일부만을 준비금으로 보유하고 나머지는 대출하는 전통 금융의 지급준비제도(fractional-reserve banking) 모델과 대조됩니다. ^[1]​

검증 가능한 지급 능력 증명을 제공함으로써, PoR은 사용자의 거래 상대방 위험(counterparty risk)을 직접적으로 완화하며, 자산이 동의 없이 재담보화되거나 오용되거나 대출되지 않고 있음을 보장합니다. 이 메커니즘은 사기 행위를 방지하고 중앙화된 암호화폐 플랫폼의 전반적인 시장 신뢰도를 높이는 데 매우 중요합니다. ^[1] PoR 관행은 불투명한 "블랙박스"에 자금을 보관하는 수탁 서비스 문제를 해결하는 것을 목표로 하며, 디지털 자산 산업 내 금융 안정을 위한 필수 요소로 점점 더 인식되고 있습니다. ^[3]​

역사

준비금 증명(Proof of Reserves, PoR)의 광범위한 도입은 2022년 11월 암호화폐 거래소 FTX의 붕괴로 인해 크게 촉발되었습니다. 해당 거래소의 파산 과정에서 고객 자금을 오용하고 불충분한 지급준비율(fractional-reserve) 기반으로 운영되었다는 사실이 드러났으며, 이로 인해 고객의 출금 요청을 처리하지 못하고 결국 지급 불능 상태에 빠졌습니다. 이 사건은 업계 내에서 투명하고 검증 가능한 지급 능력 증명의 결정적인 필요성을 부각시켰습니다. ^[1]​

FTX 사태 이후 사용자 신뢰를 회복하기 위해 세계 최대 규모의 거래소 10여 곳 이상이 준비금 증명을 도입하면서 PoR 채택이 급증했습니다. 2022년 말 보고서에 따르면, 거래소에 예치된 전체 비트코인(BTC)의 절반 이상이 준비금 증명 시스템을 통한 검증 대상이 된 것으로 나타났습니다. ^[1]​

기술적 메커니즘

전통적인 준비금 증명(Proof of Reserves) 감사는 무결성과 공정성을 보장하기 위해 일반적으로 독립적인 제3자 기관에 의해 수행되는 다단계 프로세스입니다. 이 프로세스는 개인정보 보호 기술을 사용하여 기관의 부채를 확인하는 동시에, 해당 기관의 자산을 암호학적으로 검증하도록 설계되었습니다. ^[2]

1단계: 자산 증명

첫 번째 단계는 수탁 기관이 충분한 양의 온체인 자산을 통제하고 있음을 증명하는 과정입니다.

• 주소 공개: 기관은 고객 자금을 보유하고 있는 온체인 지갑 주소의 전체 목록을 공개합니다. 제3자는 공개된 블록체인 탐색기를 사용하여 이러한 주소의 잔액을 독립적으로 확인할 수 있습니다.
• 소유권 증명: 지갑에 대한 소유권과 통제권을 증명하기 위해 기관은 암호화 작업을 수행해야 합니다. 이는 일반적으로 지갑과 연결된 개인 키를 사용하여 특정 메시지(예: "이 지갑은 수탁 기관 X의 자산의 일부입니다")에 서명하거나, 공개된 주소 중 하나에서 사전에 공지된 소액의 트랜잭션을 실행함으로써 이루어집니다. 독립적인 감사인은 이 과정을 감독하여 기관이 예치 자산을 보유한 지갑의 개인 키를 독점적으로 통제하고 있는지 확인합니다. ^{[1] [2]}

2단계: 부채 증명 (Proof of Liabilities)

두 번째 단계는 개별 사용자의 프라이버시를 침해하지 않으면서 고객에 대한 기관의 총 미지급 부채를 계산하는 과정입니다.

• 스냅샷 및 집계: 감사인은 특정 시점에 모든 고객 계정 잔액의 익명화된 스냅샷을 찍습니다. 주요 과제는 각 사용자의 개인 데이터를 보호하면서 이러한 잔액을 합산하여 총 부채 수치를 산출하는 것입니다. ^[2]
• 머클 트리 (The Merkle Tree): 이를 달성하기 위해 머클 트리(또는 머클 합계 트리)라고 알려진 암호화 데이터 구조가 사용됩니다. 이 구조에서 각 개별 고객의 잔액은 암호화 방식으로 해싱되어 트리의 맨 아래에 있는 "리프(leaf)"가 됩니다. 그런 다음 이러한 리프들은 쌍을 이루어 함께 해싱되고, 트리의 위쪽으로 점진적으로 결합되어 맨 위에 단일 해시인 "머클 루트(Merkle Root)"가 생성됩니다. 이 머클 루트는 모든 개별 고객 잔액의 합계, 즉 기관의 총 부채를 암호화 방식으로 안전하게 나타냅니다. ^[1]

3단계: 최종 검증

마지막 단계는 감사인이 증명된 총 자산과 증명된 총 부채를 비교하여 기관의 지급 능력을 계산하는 것입니다.

• 준비율 계산: 준비율은 다음 공식을 사용하여 결정됩니다: 준비율 = 증명된 총 자산 / 증명된 총 부채 ^[1]
• 해석: 준비율이 100% 이상(≥100%)이면 해당 기관이 지급 능력이 있으며 전액 준비금 제도로 운영되고 있음을 나타냅니다. 100%를 초과하는 비율은 기관이 고객에게 빚진 것보다 더 많은 준비금을 보유하고 있는 초과 담보 상태임을 의미하며, 이는 재무 건전성의 강력한 지표입니다. 100% 미만의 비율은 지급 불능 상태를 나타냅니다. ^[1]

사용자 자가 검증

머클 트리(Merkle Tree) 방식의 핵심 특징은 개별 사용자가 자신의 잔액이 전체 부채 계산에 포함되었는지 독립적이고 암호학적으로 검증할 수 있다는 점입니다. 이러한 분산형 검증 모델은 기관이 부채를 과소평가하기 위해 특정 계정을 선택적으로 누락하는 것을 방지합니다.

사용자의 일반적인 검증 과정은 다음과 같습니다:

1. 수탁 플랫폼의 본인 계정에 로그인합니다.
2. 감사 시점의 계정 데이터를 나타내는 해시인 고유한 "머클 리프(Merkle leaf)"를 가져옵니다.
3. 주로 독립 감사인의 웹사이트에서 제공되는 검증 도구를 사용하여, 자신의 특정 머클 리프가 공식 감사에 사용된 머클 트리의 일부인지 확인합니다. ^[2]

이러한 부채 증명의 효과는 광범위한 사용자의 참여로 더욱 강화됩니다. 사용자가 많이 참여할수록 수탁자가 최종 부채 수치를 조작하기가 더 어려워지기 때문입니다. ^[1]

자동화된 준비금 증명 (Automated Proof of Reserves)

전통적인 PoR 감사는 특정 시점의 스냅샷을 제공하는 반면, 주로 탈중앙화 금융 (DeFi) 분야에서 실시간 온체인 검증을 제공하기 위해 자동화된 시스템이 개발되었습니다. 이러한 시스템은 느리고 수동적인 감사를 지속적이고 자동화된 모니터링으로 대체합니다. ^[3]

이 기술의 대표적인 예는 체인링크 준비금 증명(Proof of Reserve)으로, 이는 탈중앙화된 오라클 네트워크와 스마트 컨트랙트를 사용하여 준비금 데이터를 온체인으로 가져옵니다. 워크플로우는 크게 세 단계로 구성됩니다:

1. 데이터 소싱 (Data Sourcing): 탈중앙화된 오라클 네트워크가 자산 준비금에 관한 데이터를 가져옵니다. 법정 화폐 담보형 스테이블코인과 같은 오프체인 자산의 경우, 오라클은 에스크로 은행 계좌에 보관된 자산을 확인하는 전문 감사인으로부터 증명 데이터를 소싱합니다. 래핑된 토큰과 같은 크로스 체인 자산의 경우, 오라클은 자산의 기본 블록체인에서 직접 데이터를 가져옵니다. ^[3]
2. 온체인 보고 (On-Chain Reporting): 오라클은 데이터를 통합하여 블록체인에 전송하며, 이는 "준비금 증명 레퍼런스 피드(Proof of Reserve reference feed)"라고 알려진 스마트 컨트랙트에 저장됩니다. 이 피드는 실시간에 가깝게 업데이트되거나 준비금이 미리 정해진 임계값을 벗어날 때마다 업데이트됩니다. ^[3]
3. 검증 및 조치 (Verification and Action): 다른 DeFi 애플리케이션과 스마트 컨트랙트는 필요에 따라 레퍼런스 피드에서 온체인 데이터를 읽을 수 있습니다. 이를 통해 자산의 담보화 상태를 자율적으로 검증할 수 있습니다. 담보 부족이 감지되면 프로토콜이 자동으로 보호 조치를 실행하도록 프로그래밍할 수 있습니다. ^[3]

자동화된 PoR의 혁신

자동화된 시스템은 DeFi에서 새로운 리스크 관리 기능을 가능하게 했습니다.

• DeFi 서킷 브레이커(Circuit Breaker): PoR 피드는 시스템적 리스크를 완화하기 위한 자동 안전 장치 역할을 할 수 있습니다. 만약 준비금 피드가 특정 자산(예: 해킹된 크로스 체인 브릿지의 래핑된 토큰)의 담보가 부족하다고 보고하면, 해당 피드와 통합된 다른 DeFi 프로토콜은 대출, 차입 또는 거래와 같은 해당 자산 관련 기능을 자동으로 중단할 수 있습니다. 이는 문제 자산을 격리하고 전염 효과를 방지합니다. ^[3]
• 준비금 증명 보안 민팅(Secure Mint): 이 보안 기능은 기초 준비금이 완전히 담보된 경우에만 새로운 토큰이 발행될 수 있도록 암호학적으로 보장합니다. 이는 공격자가 취약점을 악용하여 담보 없는 토큰을 대량으로 생성해 자산 가치를 떨어뜨리는 "무한 발행 공격(infinite mint attacks)"에 대한 강력한 방어 수단을 제공합니다. ^[3]

활용 사례 및 응용 분야

지급준비금 증명(Proof of Reserves, PoR) 기술은 중앙화 및 탈중앙화 디지털 자산 생태계 전반에 걸쳐 폭넓은 응용 분야를 가지고 있습니다.

• 중앙화 거래소 및 수탁 기관: 이는 가장 주요한 활용 사례로, 고객과 규제 기관에 지급 능력을 증명하기 위해 감사가 수행됩니다.
• 스테이블코인 및 오프체인 자산 검증: 자동화된 PoR은 오프체인 자산을 나타내는 토큰이 완전히 담보로 뒷받침되고 있음을 증명하는 데 사용됩니다. 예를 들어, Chainlink 오라클은 감사 법인인 The Network Firm으로부터 증명 데이터를 가져와 TrustToken의 에스크로된 미국 달러 계좌를 검토함으로써 온체인상에서 TUSD 스테이블코인의 담보 상태를 확인합니다. 마찬가지로 Paxos(PAXG)와 CACHE Gold의 토큰화된 금 상품은 PoR을 사용하여 실물 금 보유고에 대한 온체인 검증을 가능하게 합니다.
• 크로스체인 자산 및 래핑된 토큰: PoR 시스템은 네이티브 체인에 있는 브릿지 자산의 담보를 모니터링하고 이를 목적지 체인의 유통량과 비교합니다. Avalanche의 Aave 프로토콜을 위해 BGD Labs가 개발한 통합 솔루션은 PoR을 사용하여 래핑된 토큰을 모니터링하며, 자산의 담보가 부족해질 경우 프로토콜이 비상 조치를 취할 수 있도록 합니다. 크로스체인 브릿지 Swingby 또한 PoR을 사용하여 담보 보유고가 불충분한 것으로 나타날 경우 사용자가 래핑된 토큰을 발행하거나 교환하는 것을 차단합니다.
• 유동성 스테이킹 파생상품(LSDs): PoR 피드는 각 유동성 스테이킹 토큰이 기본 네트워크에 스테이킹된 동일한 양의 네이티브 토큰에 의해 완전히 뒷받침되는지 확인함으로써 LSD의 투명성을 높일 수 있습니다.
• 토큰화된 실물 자산(RWAs): 부동산이나 원자재와 같은 토큰화된 자산의 경우, PoR은 감사 및 검증 목적으로 자산 소유권 및 현금 흐름 데이터를 온체인으로 가져올 수 있습니다.
• 전통 금융(TradFi): 개념적인 활용 사례로, 전통 금융 기관은 오라클을 활용하여 감사 보고서를 온체인에 게시함으로써 고객과 거래 상대방을 위해 자산에 대한 불변적이고 조작 불가능한 기록을 생성할 수 있습니다.

이러한 다양한 응용 분야는 금융 환경 전반에서 투명성과 보안을 강화하는 PoR의 다재다능함을 보여줍니다. ^[3]​

사례 연구: Crypto.com 감사 (2022년 12월)

준비금 증명(PoR) 감사의 실제 사례로 국제 감사, 세무 및 자문 기업인 Mazars Group이 Crypto.com 플랫폼을 대상으로 실시한 감사가 있습니다. 감사인은 관련 서비스에 관한 국제 표준(ISRS) 4400에 따라 업무를 수행했습니다. ^[2]​

감사 스냅샷은 2022년 12월 7일 00:00:00 UTC에 촬영되었습니다. 방법론은 Crypto.com이 통제하고 있음이 암호학적으로 증명된 온체인 주소 보유 자산과 플랫폼의 프로덕션 데이터베이스 실시간 쿼리를 통해 얻은 고객 잔액을 비교하는 방식으로 진행되었습니다.

감사 결과, Crypto.com은 여러 주요 암호화폐 자산에 대해 100%를 초과하는 준비금을 보유하고 있는 것으로 나타났으며, 이는 감사 당시 초과 담보 상태였음을 나타냅니다.

자산	준비금 비율
​BTC​	102%
​ETH​	101%
​USDC​	102%
​USDT​	102%
​XRP​	101%
​DOGE​	101%
​SHIB​	101%
​LINK​	101%
​MANA​	100%

이 사례 연구는 주요 거래소의 PoR 프로세스 적용 사례와 이를 통해 대중에게 제공할 수 있는 투명한 데이터의 유형을 보여줍니다. ^[2]​

한계 및 비판

준비금 증명(Proof of Reserves, PoR)은 여러 장점에도 불구하고 고려해야 할 몇 가지 중요한 한계점이 있습니다.

• 특정 시점의 스냅샷: 전통적인 PoR 감사는 감사가 수행된 특정 시점의 지급 능력만을 확인합니다. 이는 지속적인 보증을 제공하지 않으므로, 기관이 감사 기간 사이에 자금을 이동하거나 레버리지를 활용하여 지급 불능 상태가 될 가능성이 있습니다. ^{[1] [2]}
• 제한된 범위: 표준 PoR 감사는 일반적으로 고객 예치금 대비 온체인 디지털 자산을 검증하지만, 미상환 대출이나 기업 부채와 같은 회사의 다른 부채는 회계에 포함하지 않을 수 있습니다. 따라서 성공적인 PoR 감사는 고객 자금에 대한 자산 담보를 증명할 뿐, 회사 전체의 전반적인 재무 건전성을 증명하는 것은 아닙니다. 또한 감사는 대상이 되는 특정 자산이나 네트워크와 관련하여 범위의 제한이 있을 수 있습니다. ^{[1] [2]}
• 사용자 참여에 대한 의존성: 부채 증명을 위한 머클 트리(Merkle Tree) 방식의 효과는 사용자가 자신의 잔액이 포함되었는지 적극적으로 확인하는 절차에 달려 있습니다. 사용자 참여도가 낮으면, 사기 의도가 있는 엔티티가 계산에서 일부 부채를 누락시키고도 발각되지 않을 위험이 있습니다. ^[1]

미래 전망

보유 증명(Proof of Reserves, PoR)은 암호화폐 업계에서 책임 있는 수탁을 위한 "골드 표준"으로 점점 더 간주되고 있습니다. 이는 투명성을 입증하고 고객의 신뢰를 확보하려는 중앙화된 플랫폼들의 기본 요구 사항이 될 것으로 예상됩니다. 또한, 규제 기관들도 이 개념에 관심을 보이고 있으며, 전통적인 은행에 금융 감사가 요구되는 것과 유사하게 암호화폐 자산 서비스 제공업체에 PoR을 의무화할 수 있는 프레임워크를 탐색하고 있습니다. ^[1]​