이더리움 공동 창업자 비탈릭 부테린이 암호화폐 보안에 대한 새로운 관점을 제시했다. 그는 사용자의 의도와 시스템 작동 간 격차를 줄이는 것이 핵심이라고 강조했다.
부테린은 최근 발표한 글에서 "완벽한 보안은 불가능하다"고 밝혔다. 그는 "기계나 설계자의 결함 때문이 아니라, 사용자의 의도 자체가 본질적으로 매우 복잡한 대상이기 때문"이라고 설명했다.
예를 들어 1 ETH를 전송하는 단순한 행위조차 신원 확인, 블록체인 포크, 상식적 판단 등 복잡한 가정들을 포함한다. 프라이버시 보호처럼 더 복잡한 목표는 메타데이터 패턴, 메시지 타이밍, 행동 신호 등 민감한 정보가 유출될 수 있는 여러 층위를 내포한다.
이러한 한계를 극복하기 위해 부테린은 '다층 검증' 전략을 제안했다. 사용자가 여러 방법으로 의도를 명시하고, 모든 명세가 일치할 때만 시스템이 작동하도록 하는 방식이다.
구체적으로는 프로그래밍 타입 시스템, 형식 검증, 거래 시뮬레이션, 다중 서명 지갑, 소셜 복구 메커니즘 등이 포함된다. 거래 시뮬레이션은 사용자가 실제 실행 전 결과를 미리 확인할 수 있게 한다. 다중 서명 지갑은 권한을 여러 키에 분산시켜 단일 실패 지점을 방지한다.
부테린은 대형 언어모델(LLM)도 보완적 도구로 활용할 수 있다고 제안했다. 그는 "LLM을 의도를 판단하는 유일한 수단으로 의존해서는 안 되지만, 사용자 의도를 근사할 수 있는 하나의 각도"라고 설명했다. 일반 LLM은 인간의 상식을 반영하고, 사용자 맞춤형 모델은 개인에게 정상적이거나 비정상적인 행동을 감지할 수 있다.
중요한 점은 보안이 일상적 행위에 불필요한 마찰을 만들어서는 안 된다는 것이다. 부테린은 저위험 작업은 쉽게 또는 자동화하고, 새 주소로의 전송이나 비정상적으로 큰 금액 이동 같은 고위험 행동에만 추가 검증을 요구하는 균형잡힌 접근을 강조했다.
지갑 해킹, 스마트 계약 취약점 공격, 복잡한 프라이버시 위험이 계속되는 상황에서 나온 이번 제안은 개발자들에게 보안과 사용성의 균형을 맞출 수 있는 로드맵을 제공한다. 부테린은 완벽한 보안은 달성할 수 없지만, 다층적이고 인간 중심적인 접근을 통해 사용자를 보호하고 탈중앙화 시스템에 대한 신뢰를 강화할 수 있다고 결론지었다.