stacked markets
N

Stacked Markets

지급준비금 증명(PoR) vs 자기 수탁: 트레이더에게 '당신의 키가 아니면 당신의 코인이 아니다'가 의미하는 것

게시일 2026. 5. 31. · 작성: Stacked Markets Research Team

목차

  1. 건전한 비율이 주는 거짓된 안도감
  2. 지급준비금 증명(PoR)이 실제로 검증하는 것
  3. PoR이 감지할 수 없는 세 가지 실패 모드
  4. zk-SNARK가 일부 격차를 해소하지만 전부를 해결하지 못하는 이유
  5. '당신의 키가 아니면 당신의 코인이 아니다'의 진짜 의미
  6. 자기 수탁의 스펙트럼
  7. 정직한 트레이드오프
  8. 모든 트레이더가 지금 당장 답해야 할 다섯 가지 질문
  9. PoR이 설계상 해결할 수 없는 격차
  10. 자주 묻는 질문(FAQs)

지급준비금 증명(PoR)은 신뢰 문제를 해결하기 위한 것이었습니다. 2022년 11월 FTX 붕괴 이후, 거래소들은 서둘러 머클 트리 스냅샷과 제3자 증명을 게시했습니다. 메시지는 분명했습니다. "보세요, 저희가 당신의 돈을 가지고 있습니다." 문제는 FTX도 정상으로 보이는 지급준비금 증명 스냅샷을 가지고 있었다는 점입니다. 무너지기 직전까지 말이죠.

PoR은 거짓말이 아닙니다. 이는 특정 한계를 가진 도구일 뿐입니다. 대부분의 트레이더는 이를 지급 능력 보증으로 취급하지만, 실제로는 그렇지 않습니다. PoR이 증명하는 것과 증명하지 못하는 것 사이의 격차를 이해하는 것이야말로 정보에 입각한 리스크 관리와 거짓된 안도감을 가르는 차이입니다.

건전한 비율이 주는 거짓된 안도감

최근의 PoR 보고서는 표면적으로는 안심할 수 있어 보입니다. Kraken의 2026년 3월 스냅샷은 101.6%의 BTC 담보 비율을 보여주었습니다. Phemex는 2026년 4월 131%의 초과 담보 수치를 발표했습니다. MEXC의 2026년 5월 Hacken 감사에서는 부채 대비 293%의 BTC 준비금을 보고했습니다. 모두 건전한 수치입니다.

하지만 이러한 비율은 가장 중요한 질문에 답하지 못합니다. "당신이 출금해야 할 바로 그 순간에 그 준비금이 실제로 존재하는가?"

지급준비금 증명(PoR)이 실제로 검증하는 것

표준 PoR 감사는 다음과 같이 작동합니다. 거래소는 특정 시점에 온체인 지갑의 스냅샷을 찍습니다. 제3자 감사인은 고객 잔액의 머클 트리를 구성하여 개별 트레이더가 자신의 잔액이 총계에 포함되었는지 확인할 수 있게 합니다. 감사인은 거래소가 해당 자산을 보유한 지갑을 통제하고 있음을 확인합니다.

수학적으로는 두 가지를 검증합니다. 개별 잔액의 합계가 주장하는 총계와 일치하는지, 그리고 거래소가 온체인상에서 최소한 그만큼의 자산을 보유한 지갑을 통제하고 있는지입니다.

검증하지 못하는 것:

  • 오프체인 부채 - 스냅샷에 나타나지 않는 공개되지 않은 대출, 재담보된 자산 또는 상대방 의무
  • 운영 보안 - 거래소의 서명 인프라, 멀티시그 설정 또는 내부 통제가 건전한지 여부
  • 연속성 - 스냅샷 시점에 보여준 준비금이 일주일, 하루, 또는 한 시간 뒤에도 그대로 있는지 여부

이것들은 예외적인 경우가 아닙니다. 암호화폐 거래소 역사상 가장 큰 손실을 초래한 정확한 실패 모드들입니다.

PoR이 감지할 수 없는 세 가지 실패 모드

고객 자산 대출 및 재담보

FTX가 대표적인 사례입니다. 거래소는 약 80억 달러의 고객 자금을 계열사인 알라메다 리서치(Alameda Research)로 옮긴 것으로 알려졌습니다. 해당 기간에 촬영된 PoR 스냅샷은 건전한 준비금 비율을 보여주었는데, 이는 방법론상 해당 이체의 부채 측면을 포착하지 못했기 때문입니다. 자산은 거래소 지갑의 온체인상에 나타났지만, 알라메다에 대한 대출은 감사에 나타나지 않았습니다.

재담보(고객 예치금을 거래소 차원의 차입을 위한 담보로 사용하는 것)는 스냅샷 기반의 감사로는 구조적으로 보이지 않습니다. 자산은 스냅샷 시점에는 존재할 수 있지만, 당신이 출금을 요청할 때는 사라질 수 있습니다.

운영 보안 실패

Bybit는 2026년 2월 Lazarus Group의 소행으로 추정되는 단 한 번의 공격으로 약 15억 달러를 잃었습니다. 이는 스마트 컨트랙트 익스플로잇이나 암호화 기본 요소의 결함이 아니었습니다. 공격자들은 Bybit의 멀티시그 서명자들이 사용하는 서명 인터페이스를 침해했습니다. 서명자들은 화면상으로는 합법적으로 보이는 트랜잭션을 승인했지만, 실제로는 다른 페이로드가 실행되었습니다. 무슨 일이 일어났는지 아무도 깨닫기 전에 자금은 사라졌습니다.

어떤 PoR 시스템도 이를 감지하지 못합니다. 준비금은 진짜였고, 서명 인프라가 침해된 것입니다. PoR은 준비금을 통제하는 사람과 시스템이 실제로 안전한지에 대해 아무것도 알려주지 않습니다.

스냅샷 조작

Cobo와 Web3.com Ventures의 분석에 따르면, 거래소가 스냅샷 기간 동안 준비금을 빌려왔다가 이후에 반환하는 명백한 조작 방식이 문서화되어 있습니다. 스냅샷은 완전한 담보 상태를 보여주지만, 빌린 자산은 감사 기간이 끝나자마자 즉시 빠져나갑니다.

폴란드에서 발생한 Zondacrypto의 2026년 붕괴는 연속성 문제를 직접적으로 보여주었습니다. 핫월렛 준비금은 연속된 PoR 보고서 사이에서 99.7% 감소했습니다. 스냅샷 자체는 건전한 수치를 보여주었지만, 문제는 보고서 사이의 공백에서 발생했습니다. 지속적인 모니터링은 이를 포착했겠지만, 주기적인 증명은 그렇지 못했습니다.

zk-SNARK가 일부 격차를 해소하지만 전부를 해결하지 못하는 이유

비탈릭 부테린은 표준 PoR을 개선하기 위해 zk-SNARK 증명 사용을 제안했습니다. 아이디어는 개별 계정 데이터를 공개하지 않고도 모든 개별 잔액의 합계가 총 준비금보다 작거나 같음을 암호학적으로 증명하는 것입니다. 이는 부채 격차를 해소합니다. 증명이 대차대조표의 전체 부채 측면을 포괄한다면 거래소는 공개되지 않은 의무를 숨길 수 없습니다.

이는 스냅샷 기반의 머클 트리 감사보다 의미 있는 개선입니다. 하지만 여전히 운영 보안 문제는 해결하지 못합니다. 준비금이 부채와 일치한다는 zk-SNARK 증명은 거래소의 멀티시그 서명자가 내일 악의적인 트랜잭션을 승인할지 여부에 대해서는 아무것도 말해주지 않습니다. 지급 능력에 대한 암호학적 증명과 보안에 대한 암호학적 증명은 서로 다른 문제입니다.

'당신의 키가 아니면 당신의 코인이 아니다'의 진짜 의미

이 문구는 너무 자주 반복되어 소음처럼 들릴 정도입니다. 그 메커니즘은 다음과 같습니다.

개인 키는 지출 권한입니다. 개인 키를 통제하는 사람이 자산을 통제합니다. 중앙화 거래소에 자금을 예치하면, 당신은 그 지출 권한을 거래소에 이전하는 것입니다. 그 대가로 받는 것은 신용, 즉 차용증(IOU)입니다. 거래소는 당신에게 자산을 빚지고 있는 것이며, 당신은 온체인상에서 자산을 소유하고 있지 않습니다.

차용증은 그 뒤에 있는 상대방만큼만 가치가 있습니다. 거래소가 파산하거나, 침해당하거나, 규제 당국에 의해 동결되면 당신의 차용증은 그것이 나타내는 기초 자산보다 가치가 낮아질 수 있습니다. 당신은 청구권을 가질 뿐, 코인을 가지고 있는 것이 아닙니다.

2026년 미국 암호화폐 보유자 약 3,000명을 대상으로 한 설문조사에 따르면, 66%가 자기 수탁을 중요하게 생각하며 46%가 주요 거래소 침해를 구체적으로 우려하고 있습니다. 하지만 88%는 여전히 보유 자산의 대부분을 중앙화 거래소에 보관하고 있습니다. 대부분의 트레이더는 위험을 알고 있지만, 보통 편의성을 위해 이를 감수합니다.

자기 수탁의 스펙트럼

자기 수탁은 이분법적인 것이 아닙니다. 보안과 운영 속도 사이에서 각기 다른 트레이드오프를 가진 다양한 옵션이 존재합니다.

완전한 콜드 스토리지는 최고의 보안을 제공합니다. 개인 키는 인터넷에 연결된 기기에 절대 닿지 않습니다. 트레이드오프는 제로에 가까운 거래 속도입니다. 금고에 있는 하드웨어 지갑으로 몇 초 만에 포지션을 열거나 닫을 수는 없습니다.

핫월렛은 최고의 속도를 제공합니다. 키에 접근할 수 있습니다. 트레이드오프는 최대 노출입니다. 기기나 브라우저 확장 프로그램이 침해되면 키는 사라집니다.

Hyperliquid의 온체인 영구 마진은 다른 범주에 속합니다. 당신의 마진은 거래소의 내부 데이터베이스가 아닌 온체인에 존재합니다. Hyperliquid의 프론트엔드나 프로토콜에 접근하기 위해 사용하는 어떤 인터페이스에서도 보유하지 않습니다. 당신은 언제든지 온체인에서 잔액을 확인할 수 있습니다. 매칭, 마진, 펀딩, 결제 모두 Hyperliquid의 온체인 중앙 지정가 주문서(CLOB)에서 발생합니다.

이 아키텍처는 PoR이 해결하려고 노력하지만 종종 실패하는 특정 위험, 즉 수탁 상대방 위험을 해소합니다. 당신의 자금은 누구의 차용증도 아닙니다.

Stacked Markets는 Hyperliquid 프로토콜 위에 구축된 프론트엔드 터미널입니다. 사용자 잔액이나 서명 키를 전혀 보유하지 않습니다. 당신이 내는 모든 주문은 당신의 지갑으로 서명되어 Hyperliquid의 온체인 CLOB으로 직접 라우팅됩니다. 만약 내일 Stacked Markets이 사라지더라도, 당신의 자금은 여전히 온체인에 남아 있으며 다른 Hyperliquid 인터페이스나 프로토콜을 통해 직접 접근할 수 있습니다. 선택 사항인 에이전트 지갑은 로컬 브라우저 기반의 서명 키이며 Stacked 서버에는 절대 도달하지 않습니다. 당신은 온체인에서 수탁 주장을 직접 확인할 수 있습니다.

정직한 트레이드오프

비수탁형 아키텍처는 수탁 상대방 위험을 제거합니다. 이는 구체적이고 의미 있는 일입니다. 하지만 모든 위험을 제거하는 것과는 다릅니다.

스마트 컨트랙트 취약점, 오라클 조작, 거버넌스 공격은 온체인 시스템에서 실재하는 위험입니다. 침해된 오라클은 잘못된 청산을 유발할 수 있습니다. 거버넌스 공격은 프로토콜 매개변수를 변경할 수 있습니다. 이러한 위험은 다른 온체인 프로토콜과 마찬가지로 Hyperliquid에도 존재합니다.

이 구분이 중요한 이유는 PoR이 구체적으로 수탁 상대방 위험(당신의 자금을 보유한 거래소가 파산하거나, 부정직하거나, 침해당할 위험)에 대한 대응책이기 때문입니다. 비수탁형 아키텍처는 해당 특정 위험을 직접 해결합니다. 스마트 컨트랙트 위험을 해결하지는 않으며, 그렇다고 주장하지도 않습니다.

CEX에서 온체인 영구 DEX로 이동하는 것은 트레이드입니다. 거래소가 자금을 유용하거나 잃을 위험을 제거하고, 대신 사용하는 온체인 시스템의 잔여 위험을 수용하는 것입니다. 대부분의 경우 그 트레이드는 할 가치가 있습니다. 명확한 판단을 가지고 결정하십시오.

모든 트레이더가 지금 당장 답해야 할 다섯 가지 질문

다른 포지션을 거래하기 전에, 당신의 자금이 실제로 어디에 있는지에 대해 다음 질문에 답할 수 있어야 합니다:

  1. 당신의 거래 마진에 대한 개인 키는 누가 통제합니까? 답이 "거래소"라면, 당신의 자금은 차용증입니다.
  2. 당신의 자금을 보유한 거래소의 마지막 PoR 감사는 언제였으며, 어떤 방법론을 사용했습니까? 머클 트리 스냅샷은 없는 것보다 낫지만 부채를 포괄하지는 않습니다.
  3. 거래소가 지속적인 온체인 지갑 모니터링을 게시합니까, 아니면 주기적인 스냅샷만 게시합니까? Zondacrypto의 붕괴는 보고서 사이의 공백기에 발생했습니다.
  4. 거래소의 멀티시그 구조는 무엇이며, 공개적으로 감사를 받은 적이 있습니까? Bybit 공격은 암호학이 아닌 서명 인터페이스를 악용했습니다.
  5. 만약 거래소가 내일 출금을 동결한다면, 당신의 법적 청구권은 무엇이며 해결까지 얼마나 걸릴까요? 이것이 실질적인 차용증 질문입니다.

이 다섯 가지 질문에 답할 수 없다면, 당신은 가격에 반영되지 않은 수탁 위험을 안고 있는 것입니다.

PoR이 설계상 해결할 수 없는 격차

지급준비금 증명은 한 가지 구체적인 사실, 즉 특정 시점에 거래소의 온체인 자산이 보고된 고객 부채를 초과했는지 여부만을 검증합니다. 그게 전부입니다. 운영 보안을 검증하지 않습니다. 공개되지 않은 부채의 부재를 검증하지 않습니다. 당신이 필요할 때 그 준비금이 그곳에 있을 것이라고 보장하지 않습니다.

'당신의 키가 아니면 당신의 코인이 아니다'는 슬로건이 아닙니다. 이는 블록체인에서 지출 권한이 어떻게 작동하는지에 대한 설명입니다. 개인 키를 통제하지 않는다면 자산을 소유한 것이 아니라, 그것을 가진 사람에 대한 청구권을 가진 것입니다. 그 청구권은 그 뒤에 있는 상대방만큼만 안전합니다.

비수탁형 프론트엔드를 통해 접근하는 Hyperliquid의 온체인 영구 거래는 스냅샷을 신뢰하는 대신 수탁을 실제로 검증할 수 있는 몇 안 되는 거래 아키텍처 중 하나입니다. 마진은 온체인에 있고, 결제도 온체인에 있습니다. 당신이 감수하는 위험은 상대방 위험이 아니라 프로토콜 위험입니다. 이들은 서로 다른 위험이며 서로 다른 실사가 필요합니다.

FTX, Bybit의 침해, Zondacrypto의 붕괴로 피해를 본 트레이더들은 순진하지 않았습니다. 그들은 PoR 보고서와 거래소의 명성을 신뢰했습니다. 그들을 실패하게 만든 것은 숫자를 읽는 능력이 아니라 아키텍처였습니다.

실제 자본을 투입하기 전에 비수탁형 아키텍처를 직접 테스트해보세요. Stacked Markets은 전체 터미널 기능과 명확한 네트워크 배지를 갖춘 테스트넷 모드를 제공합니다.

stackedmarkets.com

자주 묻는 질문(FAQs)

지급준비금 증명은 실제로 무엇을 증명하나요?

지급준비금 증명은 거래소가 스냅샷 시점에 보고된 고객 부채만큼의 자산을 보유한 온체인 지갑을 통제하고 있음을 검증합니다. 특정 시점의 자산 존재를 확인하는 것입니다. 오프체인 부채, 운영 보안, 또는 감사 기간이 끝난 후에도 준비금이 유지되는지 여부는 검증하지 않습니다.

왜 지급준비금 증명은 FTX 붕괴를 포착하지 못했나요?

FTX의 PoR 스냅샷은 온체인 자산은 포착했지만 알라메다 리서치에 대한 오프체인 대출은 포착하지 못했기 때문에 건전한 준비금 비율을 보여주었습니다. 대차대조표의 부채 측면은 감사에서 보이지 않았습니다. 이것이 스냅샷 기반 PoR의 핵심 한계입니다. 스냅샷 날짜 이전에 부채를 오프체인으로 옮기는 모든 거래소에 의해 조작될 수 있습니다.

지급준비금 증명과 자기 수탁의 차이점은 무엇인가요?

지급준비금 증명은 수탁 거래소를 위한 검증 방법으로, 거래소가 주장하는 자산을 보유하고 있는지 확인합니다. 자기 수탁은 개인 키를 직접 보유하여 거래소나 중개인이 당신의 자금을 전혀 통제하지 못하게 하는 것을 의미합니다. 자기 수탁은 감사할 상대방이 없기 때문에 PoR의 필요성을 제거합니다.

온체인 영구 거래는 모든 위험을 제거하나요?

아닙니다. 온체인 거래는 수탁 상대방 위험(거래소가 자금을 유용하거나 잃을 위험)을 제거합니다. 대신 스마트 컨트랙트 취약점, 오라클 조작, 거버넌스 공격과 같은 다른 위험을 도입합니다. 이는 실재하며 별도의 실사가 필요합니다. 상대방 위험을 프로토콜 위험으로 대체하는 트레이드오프입니다.

에이전트 지갑이란 무엇이며 자기 수탁을 저해하나요?

에이전트 지갑은 주문 승인을 가속화하는 로컬 브라우저 기반 서명 키입니다. Stacked Markets에서 에이전트 지갑 키는 브라우저에 로컬로 생성 및 저장됩니다. Stacked Markets 서버에는 절대 도달하지 않습니다. 당신은 수탁권을 유지합니다. 이는 선택적인 편의 기능이며 수탁 이전이 아닙니다.

zk-SNARK 증명이 표준 지급준비금 증명을 대체할 수 있나요?

zk-SNARK 기반 증명은 총 부채가 총 자산을 초과하지 않음을 암호학적으로 증명하여 공개되지 않은 부채 격차를 해소함으로써 표준 PoR을 개선합니다. 하지만 운영 보안 위험은 해결하지 못합니다. 암호학적으로 건전한 지급 능력 증명은 거래소의 서명 인프라가 안전한지, 직원이 사회 공학적 공격에 취약하지 않은지에 대해서는 아무것도 말해주지 않습니다.

거래소의 PoR 보고서를 신뢰하기 전에 무엇을 확인해야 하나요?

방법론을 확인하세요. 머클 트리 감사가 단순 지갑 증명보다 더 엄격합니다. 날짜를 확인하세요. 6개월 된 스냅샷은 현재 준비금에 대해 거의 알려주지 않습니다. 감사가 자산뿐만 아니라 부채도 포괄하는지 확인하세요. 감사인이 독립적인지 확인하세요. 그리고 거래소가 지속적인 온체인 모니터링을 게시하는지, 아니면 주기적인 스냅샷만 게시하는지 확인하세요. 보고서 사이의 공백이 문제가 숨어 있는 곳입니다.

Follow us
@stackedmarkets

Resources

All trading involves risk.

Perpetual futures use leverage. You can lose all collateral. Stackedmarkets does not custody funds or hold your main wallet keys. We do not provide investment advice. Nothing here is an offer to buy or sell. Trade only with capital you can afford to lose. Always verify testnet vs mainnet in the product chrome.

Stacked Markets is a decentralized perpetual futures trading platform. All trading activities are conducted on-chain and are subject to blockchain network conditions and smart contract risks.

Trading perpetual futures involves substantial risk of loss and is not suitable for all investors. Past performance is not indicative of future results. The high degree of leverage can work against you as well as for you. Before deciding to trade, you should carefully consider your investment objectives, level of experience, and risk appetite.

The information provided on this platform does not constitute investment advice, financial advice, trading advice, or any other sort of advice, and you should not treat any of the platform's content as such.

stacked markets

© 2026 Stacked Markets. All rights reserved.