업비트 투자자보호센터

블록체인의 등장과 더불어 새롭게 등장한 탈중앙화 자율 조직인 다오(DAO, Decentralized Autonomous Organization)는 어디서부터 출발했을까요?

DAO의 시작

DAO는 DAC(Decentralized Autonomous Company, 분산 자율시스템 기업)라는 단어에서부터 출발했습니다. 업계에서는 BitShares, Steem, EOS의 창업자인 댄 라리머(Dan Larimer)가 2013년 9월, 아버지와 대화를 하며 DAC라는 단어를 사용한 것을 DAO의 시초라고 봅니다. 

이후 2015년, 이더리움 공동 대표인 비탈릭 부테린(Vitalik Buterin)이 스마트 컨트랙트(smart contract)를 통해 관리 가능한 조직을 구현하겠다고 제안하며 DAO를 사용하기 시작했습니다. 2016년 이더리움이 스마트 컨트랙트와 디지털자산 소유자가 투표한 제안을 통해 운영되는 일종의 벤처캐피털(VC) 기구인 DAO를 발표했습니다. 

DAO의 발전

DAO는 유니스왑(Uniswap), 컴파운드(Compound) 등과 같이 중앙화된 조직 없이 정교하고 신뢰할 수 있는 의사결정이 이루어져야 할 디파이(DeFi) 분야가 성장함에 따라 그 역할이 지속해 확대되고 있습니다.

2021년 들어서 NFT가 급성장하면서 NFT에 간접적으로 투자하고 수익을 나누어 받는 ‘NFT DAO’가 주목받기 시작했습니다. 현재 알려진 NFT DAO에는 ‘웨일샤크(WhaleShark) DAO’와 ‘플라밍고(Flamingo) DAO’가 있습니다.

The DAO 사건

2016년 4월, 독일의 스타트업 slock.it의 설립 멤버들에 의해 출범함 ‘The DAO’는 그해 5월부터 디지털자산 판매를 통해 당시 가격 기준으로 1억 5000만 달러 상당의 이더리움(약 1150만 개)을 성공적으로 모집했습니다. 

하지만 2016년 6월, 해커에 의해 5,000만 달러 상당의 이더리움(약 360만 개)을 탈취당하는 사건이 벌어졌습니다. 당시 The DAO의 코드는 오픈 소스였기 때문에 누구나 코드를 볼 수 있었고, 이런 취약점을 발견한 해커가 공격 코드를 삽입하여 이더리움을 탈취한 것입니다. 다행히 미리 설정해 놓은 27일의 유예기간이 있었고 이더리움 개발자들이 피해자들을 보호하기 위해 하드포크를 실행하여 손실을 무마시킬 수 있었습니다.

The DAO 해킹 사건을 통해 드러난 DAO의 취약점은 다음과 같습니다.

1) 보안

DAO의 코드는 일단 실행되고 나면 변경이 불가능합니다. 따라서 잘못된 스마트 컨트랙트로 구성되어 있을 경우 속수무책으로 해킹을 지켜볼 수밖에 없습니다. 심지어 이러한 공격은 모두의 합의에 의하여 시행되고 있는 DAO 코드의 취약점을 이용하는 것으로, DDOS와 같은 기존의 해킹과는 구분되어 공격자에게 무조건적인 책임을 묻는 것도 어렵습니다. 

일련의 사건들로 인해 스마트 컨트랙트의 정확성 및 완결성을 판단하는 감사의 중요성이 부각되면서 전문 업체에 의해 DAO 코드 감사가 진행되기 시작했으며, 현재는 디지털자산 업계에서 필수적인 요소로 자리를 잡게 됐습니다.

2) 법적 책임

DAO는 스마트 컨트랙트를 통해 참여하는 구조이기 때문에 주체들에 대한 정보가 없어 책임 소재가 불분명하다는 문제가 있습니다. 쉽게 말해, 스마트 컨트랙트를 작성한 사람에게 책임이 있는지, DAO에 참여한 사람들에게 책임이 있는지, DAO와 연결된 금융시스템의 참여자에게 책임이 있는지 답을 내리기 어렵다는 것입니다. DOA에서 발생한 피해를 DAO 상의 보험과 유사한 개념으로 해결하고자 하는 시도가 있기는 하지만 책임 소재를 분명히 하기 위해서는 많은 노력이 필요한 상황입니다.

The DAO 사건의 발생으로 DAO에 대한 부정적인 이미지가 각인되기도 했지만, 그 이후 성공적인 DAO가 등장하면서 DAO의 정신은 계승되고 있습니다. 

➕함께 보면 좋은 콘텐츠

✅ DAO란 무엇인가?