더 다오(The DAO)는 이더리움 창시자 비탈릭 부테린이 주인 없는 회사를 만들어보겠다는 생각으로 2016년 3월에 설립한 디지털 분산형 자율 조직으로, 투자자 주도의 벤처 자금 펀드의 한 형태로, 국적도 없고 어떤 특정 국가와 연관되어 있지도 않은 특징이 있다. 또한, 더 다오의 코드 역시 오픈소스이며, 모든 것이 스마트 계약에 기록된 코드에 의해 움직이다.
DAO(Decentralized Autonomous Organization, 탈중앙화 자지조직): 새로운 조직 형태로, 블록체인을 활용하는 기존 사업 조직과는 다르게 대표자, 경영자 및 이사회가 없다.
2016년 4월 28일, 이더리움의 창업자들을 주축으로 DAO를 크라우드 펀딩 모집 방식으로 만들어 출범하여 350억 원이 넘는 펀딩이 이루어진다. 그런데, DAO는 도입 당시부터 보안에 대한 취약점이 제기되면서 우려의 목소리가 커졌다.
2016년 6월, 결국 이더리움 총발행량의 10%를 해커들에 의해 해킹당하게 된다. 해킹 방식은 DAO의 스필릿 기능의 취약점을 이용한, 무한 나누기 방식을 활용한 인출이었다. DAO의 규정에 나누기를 통해 인출한 이더리움은 출금까지 48일이 걸린다는 규정이 있었고, 다행히 사고 발생 27일 만에 이더리움 개발자들이 조치했다. 하지만, 이 해킹 사태로 이더리움 생태계에 큰 충격을 주었고, 당시 이더ㅣ움 가격은 순식간에 21달러에서 13달러로 급락하게 된다.
사건 대응을 둘러싸고 개발자들은 다음 3가지 방법을 두고 고민하게 된다.
-
소프트포크 방안
이전 버전과 호환되고, 더 다오와 해커들이 훔쳐 간 지갑 사이의 이동을 중단하는 방법으로 이것은 해커가 사용할 수 없도록 만드는 것이며, 기록도 그대로 놔두는 것이다. 하지만 차단된 자금은 동결 상태가 되므로 원주인에게 되돌아가지 못한다.
-
하드포크 방안
블록체인을 다시 작성해 해커의 DAO로 이동된 이더리움을 되찾아 환불용 DAO로 옮기는 방법이다. 모든 블록체인을 다시 쓰는 것이 아니라 공격자의 DAO와 관련된 부분만을 수정하여 원장을 롤백 방식으로, 도난당하기 전의 상태로 되돌리는 아이디어이다.
-
비대응안
코드가 법이다라는 원칙에 따라, 해킹 결과로 이루어진 거래도 인정해야 한다는 주장도 있었다. 각 사용자의 실수나 개별 프로젝트의 사정을 이유로 블록체인의 기록을 변경하는 것을 허용하지 않아야 한다는 주장이다.
처음에 이더리움 개발진은 소프트포크를 통해 문제를 해결하려고 했으나, 소프트포크 예정 시간에 디도스(DDoS) 공격이 제보되는 바람에 취소하고, 하드포크 방식으로 입장을 선회해 2016년 8월 20일 하드포크를 시행하게 된다. 이로써 기존 이더리움 블록체인이 두 가지로 분리된다.
블록체인의 새로운 버전은 메인 이더리움(ETH)이며, 해킹이 수정된 버전이 된다. 그러나 일부 사용자들은 하드포크가 암호화폐의 블록체인이 전형적으로 보여줘야 하는 분산형 시스템의 정신에 어긋나는 것이라고 느끼며, 해커가 오픈소스 및 투명한 스마트 계약으로 만들어진 기존의 코드 부분을 악용했을 뿐이라고 주장한다. 다시 말해, 더 다오의 스마트 계약은 단순히 유효한 명령을 수행했고, 외부 당사자에 의해 깨지거나 변경되지 않았다는 점에서 전통적인 의미로 해킹되지 않았으므로, 그 결과를 인정해야 한다는 것이 주장이었다.
비록 나쁜 거래이기는 하지만 결과를 인정해야 하며, 이 거래를 롤백하자는 도덕적인 주장에는 반대하는 입장으로, 블록체인의 기본 철학이 그 누구도 위변조 할 수 없는 신뢰 시스템인데, 아무리 해킹당했다고 해서 임의로 기록을 건드린다면 블록체인의 본질이 흔들린다는 것이 이들의 주장이다. 이미 해커들의 인출도 막았으니 이전 기록으로 넘기고, 이더리움 자체에 손을 대지 말고 본래의 블록체인을 유지하자는 것이다.
이 의견을 따르는 사람들은 기존의 블록체인을 이더리움 클래식이라고 부르면서 구형 블록체인에서 계속 채굴을 진행하였고, 결국 두 주장의 합의가 이루어지지 않아 하드포크 이전의 이더리움은 2016년 7월 암호화폐 거래소인 폴로닉스에 이더리움 클래식이라는 이름으로 상장되었다.
Copyright © 2022 Song_Artish