Bancor 프로젝트 및 크라우드 세일 에 관한 고찰
본 포스팅은 colu.com 의 개발자 우디님의 글을 참고한 점을 사전에 공지드립니다. 

![](https://steemitimages.com/DQmZWmvrfpF6Di4w5wQay9CuFfim75BK5JERoJqznoPgZEi/image.png)

여러분들 혹시 기억하시나요? 지난 주 Bancor 프로젝트는 약 1 억 5 천만 달러를 모금했었죠. 이러한 모금액은 현재 ICO에서 나온 가장 최대 금액으로 아주 인상적인 기록을 세우며 그 첫 스타트를 끊었습니다.

Bancor 토큰의 가장 큰 목적은 롱테일 (쉽게 말해, 비주류 상품이 대중적인 상품을 밀어내는 현상) 유동성을 제공하는 방법이며, 탐구해 볼만한 가치가 있는 흥미로운 아이디어로 보입니다. 이러한 대단한 프로젝트는 숙련된 기업 팀의 최고의 기업가들이 같이 모여 만들었으며, 이미 상당히 진전된 데모버젼 의 출시는 더 높은 믿음을 만들기에 충분해 보였습니다.

저는 이번 글을 포스팅 하기 전에 스마트 계약 과 Bancor 와 관련된 많은 자료들을 읽고 공부해보았습니다. 그러던 중 저는 Bancor 와 관련된 엄청난 위험요소를 발견하였고 이러한 위험성을 찾지못한 대다수의 투자자들을 보며 안타까움을 금치 못하였습니다.

이번 포스팅에서는 DEV 팀이 어떠한 형식으로 이러한 위험성을 만들어냈는지에 대해서 저의 조사 결과를 자세히 설명 하려고 합니다. 하지만 그 전에, 여러분들의 이해를 돕기위해 스마트 계약이 무엇인지에 대한 간략한 소개와 왜 그것을 읽고 검토하는 것이 중요한 지를 알아보겠습니다.

여러분들은 스마트 계약서를 읽으시나요?

![](https://steemitimages.com/DQmeJoP1P43zpfUSYbuWZ8GCX2p5pN9qDFeiKQi7SGDVxnN/image.png)

"스마트 계약”이란 여러분들이 알고 계신것 처럼 Ethereum 블록 체인의 핵심입니다. 이러한 블록체인은 코더에 의해 쓰여지므로 결국 많은사람들은 이러한 블록체인을 "앱"이라고 생각합니다. 그러나 실제로, 이러한 스마트 계약은 법적인 구절을 대체하는 것을 최종 목표로 삼습니다. 예를 들어 스마트 계약은 사전 예치된 금액을 누가 받을 지를 제어하는 ​​일련의 조건을 설명할수있으며 또한 이러한 코인을 무엇을 할지와 세부적인 조항 마저도  결정이나 지적하며 제어할수 있습니다. 


이러한 ‘스마트 계약’은 정규 법률 계약과 매우 흡사합니다. 그러나 정규 계약과 달리 “재량에” 따라 결정할 재판관이나 법적인 집행관 이 없습니다. 대신, 블록 체인 참가자는 스마트 계약 코드를 실행하여 거래의 결과를 결정하게 됩니다. 아마도 스마트 계약을 "해석"하는 유일한 방법은 컴퓨터의 힘에 달려있을것입니다. 결국 “계약을 쓴 사람의 의도는 전혀 중요하지 않으며 그말은 상호 이해관계가 전혀 필요 없다는 결론이 나옵니다. 오로지 중요한 것은 코드에 적혀있는 명령 뿐일겁니다.”

자 그러면 Bancor 의 계약을 읽어보도록 하겠습니다.

현재 많은 ICO는 스마트 계약들을 통해 돈을 모으고 있습니다. 초반에 설명드렸듯이, Bancor도 이러한 ICO 스마트 계약을통해 돈을 모은 예 중 하나입니다.

이번 포스팅에서는 Bancor 뿐만아니라 모든 ICO 관련 계약을 읽는 것이 얼마나 중요한 지에 중점적으로 다루려합니다. 하지만 Bancor의 규약의 실제 “세부 사항"은 다루지 않으려 합니다. 저는 개인적으로 규약에 대해서 매우 잘 쓰여져 있는 Bancor 화이트페이퍼를 읽을 것을 추천해드립니다.

자 그러면 이제 화이트페이퍼 검증 대신에,  실제 Bancor 가 행한 “크라우딩 ”의 계약을 살펴볼까요? : 

“과연 스마트 계약에 명시 되어있는 계약 코드가 프로젝트에 의해 발표한 판매 조건과 맞았을까요???”

또한, 저희는 이 크라우드세일, 즉 BNT에 의해 만들어진 토큰을 관리하는 계약과 그 계약이 포함하고는 있지만 아무도 신경쓰지않는 그 “뒷문” 에 대한 얘기도 해볼 예정이랍니다. 

무제한의 Crowdsale???

![](https://steemitimages.com/DQmNUY3EhWim8BCF8M1nGmyuUzFQPxeSXGFtnXsbzSb5iDD/image.png)


Bancor의 crowdsale은 6 월 12 일에 시작이되었습니다. 해당 팀은 시작하기 전에 블로그 포스트에, 다음을 포함하여 판매 조건을 제시했습니다.

- 판매는 14일 이상은 되지 않을것이다.

- 기금의 80 %를 모을 때까지 모아지고있는 자금의 양에 대한 “히든 캡=hidden cap” 이있을 것이다.

- “최소 시간"이라고 불리는 첫 번째 시간 동안, "히든 캡"이상의 금액에 모금 되더라도 크라우드펀딩 은 지속적으로 이루어질것이다 하지만 이러한 처음 1 시간 동안 판매가 "숨겨진 상한선"을 초과하면 이 첫 번째 시간이 끝날때 즉시 중단됩니다 반면에 그렇지 않으면 "숨겨진 상한선"에 도달 할 때까지 모금은 지속됩니다.

그러나, 스마트컨트렉에서 볼수있는 내용은 정작 crowdsale 계약과 약간 다른 이야기를 말해주고있습니다. 바로 이부분에서 놀라움을 금치 못하였습니다. 아마 코딩을 공부하신 여러분이라면 크라우드 관련 스마트 계약에 관한 내용을 이해하실수있으실겁니다. 

계약관련사항
- 판매는 실제로 최대 14 일 동안 진행됩니다.

- 계약상에는 “숨겨진 상한선"이있을 것이고, DEV 팀은 무조건 계약내용을 따라야한다. (결국 이뜻은, 일정한 히든캡은 숨겨졌지만 판매가 시작되면 변경할 수 없습니다). 하지만 이러한 내용은 “DEV 팀이 공개하기 결정하였을때 공개가 될것입니다”

- 이러한 크라우드 펀딩에 관해서는 블로그에서 팀이 말한바와는 다르게 “판매 제한” 이 없었습니다 (스마트 계약에는 1,000,000 에더에 관한 ‘안전 제한” 조치만 있었을 뿐입니다. 이러한 금액은 대략 $400 mil 이며 이는 DEV 가 말한 “hidden cap” 의 양보다 4배나 많습니다, 물론 위에서 말했듯이, 이러한 히든캡은 팀이 릴리즈할때까지 유용합니다).  


결국 무슨일이 일어낫나요? 판매가 시작되면서 많은 사람들은 Bancor’s 를 구매하기위해 자신의 ether를 이러한 검토없이 넣었습니다. 또한 Ethereum 네트워크는모든 거래를 처리하는 데 엄청난 시간이 소요되었습니다. 첫 번째 시간이 끝나갈 무렵, 네트워크에 의해 약 7 천만 달러 상당의 거래가 확인되었으며 수 천만 명 이 상이 이러한 이유때문에 컨펌을 받으려고 엄청난시간동안 기다리게 되었습니다.

프로젝트 조건을 준수하기 위해서는 분명 그들이 블로그에서 밝힌 "cap-less first hour"에 중단해야만 하였습니다, 그러고 분명히 투자자에게 그 “숨겨진 상한선"을 밝혔어야 합니다. 

대신, 그들은 이 이러한 말을 대문 에다가 작성합니다.

“우리는 Ethereum 네트워크가 모든 PENDING 거래을 처리하고 거래가 실패한 모든 사람이 재시도할수있도록  최소 시간을 3 시간으로 연장하기로 결정했습니다”.

많은 사람들은 이러한부분에 놀라했습니다. 하지만 또한 일부 투자자들은 네트워크 과부하로 인해 처음 1 시간 동안 들어올 수 없었기 때문에 이러한 DEV 의 연장선택에 감사해하였습니다. 하지만 역시 또 다른 그룹의 사람들은 화가났겠죠? 기존의 약속한대로라면 한 시간 후에 CAP을 시행하였어만 했지만, 이제는 "최소 시간"이 3 시간으로 연장되어 결국 약속의 의미를 상당희 희석하고 말았죠..

그렇다면 또다른 그룹은 어떤 반응을 보였을까요??. 그들은 놀라지도 않았습니다, 왜냐하면 그들은 사전에 이러한 스마트 계약을 이미 읽었고 사건이 일어날지도 모른다고 간파했기때문입니다.

"최소 시간 연장 = Minimum time"이 좋은지 나쁜지는 말하기는 상당히 어렵습니다. 하지만 적어도 일련의 사건 통해 우리는 다시한번 교훈을 얻을수 있었습니다. 결국 ‘스마트 계약’ 에 사인을 하는것은 본입입니다, 또한 이는 본인이 검토해야할 당연한 일입니다. 결국 ‘스마트 계약’ 은 계약자가 듣지못한 공지내용을 볼수있는 유일한 방법이기도 하지만, 또한 본인이 서명을 하는즉시 이러한 계약은 실효되는 사항이기때문에, 매우 조심히 다뤄야합니다. 아마도 이번처럼 계약을 읽지않고 서명한다면 분명 추후에 피해자는 속출할겁니다. 

그런데 여기서, 계약내용을 읽어보셨다면 여러분을 놀라게하는 또 다른 이유들이 존재합니다.

사람들이 일반적으로 “디지털 화폐’ ‘전자 자산” 을 생각할때, 일반적으로 가장 먼저, 분산화 되어있는, 통제되지 않은 토큰을 생각하게됩니다. 하지만 제가 기존 올린 포스팅 에도 밝힌듯, 현재 시장에는 다양한 형태로 분산/비분산화 되어있는 코인들이 존재합니다. 그런데 저는 솔직히 BNT 처럼 중앙화되어있는 토큰을 본적이 없습니다. “정말 소수가 모든 권력을 쥐는 정말 중앙시스템 의 끝판왕입니다” 

스마트 계약에 명시되어있듯이, BancorTokenContract 은 실제 BNT 토큰과 그에 관련된 대부분의 흐름을 관리할것입니다. 그러나 이곳은 BancorCrowdsale의 계약에 관리가 되고있으며, 이러한 오픈소스가 아닌 클로즈 소스 계약은 Bancor 프로젝트 파트너가 소유했을 가능성이 “상당히” 큽니다. 상식적으로 Bancor DEV 팀이 본인들과 연계된 이익집단과 연계맺을 가능성이 상당히 농후하다는 것입니다. 

제가 지금 말하는 내용은 Bancor 토큰 소유주가 행사할수있는 권리를 말합니다. 이는 역시 초기에 서명한 BancorCrowdsale 계약에 명시되어있는 내용입니다. 

- 모든 BNT 토큰과 관련된 결제는 DEV 팀으로 인하여 언제든지 불가할수있다. “이는 아무이유가 없는경우에도 해당된다” 입니다. 제가 짐작하기론 DEV 팀이 이러한 조항을 삽입한이유는, 대단히 많은 투자자들이 토큰이 발행되자마자, 시장에다가 덤핑하는일이 과거에 많이 있었기 때문입니다. 결국 이러한 덤핑을 막고자 몇주간 BNT 관련 결제를 거부한다는 조항을 넣었을수있습니다. 그러나! 무슨이유가 됬는진 모르겠는데, 이러한 시기가 지난뒤에도, DEV 팀은 언제든지 여러분이 사용하는 토큰 사용에 제한을 걸수있다는겁니다

DEV 팀은 언제든지 새로운 토큰을 발행할수있다…..??!!!!!!

Bancor 의 “Changer” 는 다른 스마트 계약에 기반한 ‘market-making’ 계산에 의해서, 새로운 토큰을 만드는 프로그램 기능이 ‘필요합니다’ 결국, 토큰의 생성은 계산적으로는가능합니다. 그러나, 어떤이유가 됬는지, 그들은 독소조항으로 “언제든지 토큰의 생생이 가능하다” 를 코드에 포함시켰으며, 이는 어느 이유에서나 가능하도록 만들어놨습니다. 


또한 팀은 놀랍게도, 아무 계정에서나 그들이 원한다면 토큰을 없앨 수있는 권리또한 있습니다. 다시한번 말씀드리겠습니다, Bancor 의 “changer” 은 프로그램으로 계약에 들어가는 토큰을 없애야하는 기능이 필요합니다. 하지만 이러한 파쇠는, 오로지 ‘계약상” 에 들어가는 토큰에만 가능해야합니다. 반면에 Bancor 의 계약에는 어떠한 조항이 삽입되어 있을까요??? “그들은 그들 마음대로 아무 계정에 들어가 그들이 가지고 있는 토큰을 조건과 이유없이 파괴할수있는 “권한” 이 있습니다. 



이러한 세번째 조항은 저는 한번도 듣도 보지도 못한 조항입니다. 저는 여태까지 다양한 조항과 화이트페이퍼를 읽어봤지만, 이렇게 말도 안되는 어의없는 조항을 지능적으로 계약에 포함시킨 DEV 팀은 본적이 없습니다. 
이러한 전례없는, 말도안되는 권한의 부여같은 경우 물론 생각없이 계약에 싸인한 ICO 투자자 의 잘못이 큽니다만, 이를 오로지 투자자의 탓으로만 돌려야 할까요???

어떻게 이러한일이 일어날수 있었던것일까??

아마 전자화폐시장에 오랫동안 몸담고 계신분들이라면 이러한 일이 일어난 사실에 고개를 절래절래 흔드실겁니다. 도데체 어떻게 이러한 일이 일어난것일까요?

글쎄요, 전 많은분들이 이미 예상하셨을것이라고 생각합니다. 

어느 회사던 ICO 를 하기전에 회계감사관들이 초청되어 계약에 관련된 점검을 합니다. 그러나, 보통 일반적으로 미디어나 뉴스기사는 오로지 이러한 ICO 의 긍정적인 부분만 포커싱 하려고합니다. 대부분의 뉴스는, 이러한 걱정이나 기술적으로 복잡한 내용들은 다루기도, 다룰려고 하지도 않습니다. 또한 제 개인적 의견으로는 많은 분들이 시간을 내어 이러한 기술적인 부분에 대해 스스로 연구하고 공부하신다고 생각이 들진 않습니다. 

이더리움 감사관인 Martin Holst 가 쓴 리포트를 한번 볼까요?

Bancor 프로토컬은 중앙화된 보안 모델을 기초로 운영된다; 계약의 소유권자 (즉 오너) 는 아주 큰 범위의 권한 있으며, 이러한 권한은 플랫폼에서 이뤄지는 자산의 거래에 상당히 많은 기여를 한다. Bancor 프로토컬은 매우 복잡하기 때문에, 적어도 중앙화된 모델에서 이뤄지는건 공감이 갈수도있다…

다른 이더리움 초기 개발자 닉 존슨의 리포트도 읽어볼까요?

Bancor 의 크라우드 펀딩 관련자들은 그들이 사인하는 계약이 매우 공평하고 상호적인 계약이 아니라는 사실을 알아야만합니다. Bancor 의 관계자들은 이미 그들이 이러한 조항의 삽입이 결코 우연이 아니라고 발표하였습니다. 그말은 결국, 그들이 크라우드 세일기간에 일어날수있는 다양한 조율의 권한을 모두 부여하는것을 말하죠. 그리고 이러한 실수는 결국 점점더 자동화되는 DEV 팀의 플랫폼 운영에 확실함을 더해줄것입니다. 

결국, 이러한 감사관들은 이러한 계약자체가 상당히 중앙화되어있는 계약이다라는 사실을 반증해 줍니다. 심지어 이러한 감사관들의 지적에 대해 Bancor 팀은 “그렇다 우리는 그렇게 할려고하는것이다” 라는 답변을 했다고합니다. 

현재, 팀의 이유는 즉, 그들의 메인 스마트 계약이 테스트 되는동안, 일어나는 모든 문제점에 대해서 자기들이 알아서 처리하겠다는겁니다. 그들이 이러한 생각을 갖게된 가장 큰 이유는 아마도 “DAO 사건에서 배운점” 이 클 것입니다. 

자 그러면 제가 계속 얘기하는 백도어에 대해서 한번 말해봅시다.

백도어의 정의는 이렇습니다 : 인증되지 않는 사용자에 의해 컴퓨터의 기능이 무단으로 사용될 수 있도록 컴퓨터에 몰래 설치된 연결 기능을 말한다. 

즉 쉽게 정의하여 정상적인 인증 절차가 필요없시 여러분의 컴퓨터와 암호 시스템에 접근 할수있다는 말로 해석이 가능하겠습니다. 

제가 생각하기에는, Bancor 팀이 이러한 “뒷문” 을 만들어놓은것이 결코 여러분들의 지갑에 접근성을 용의하게 만들라고 한것이 아니라고 믿고싶습니다. 분명히 “그만한” 이유가 있어서 만들어놓은것일것입니다. 하지만, 여기서 중요한점은 이러한 “뒷문”의 배경이 무엇인건 간에 그러한 엄청난 사실을 Bancor 투자자에게 제대로 공지하지 못한것은 그들의 잘못이라고 생각합니다. 

사람들은 일반적으로 분산화된 시스템을 사용할때 가장 중요하게 생각하는것은 그들이 토큰을 자신의 의지대로 컨트롤 할수있는 부분일것입니다. 만약에 이러한 중요한 부분이 결여 되어 있다면, 이는 당연히 투자자에게 공지되어야하는것이 마땅한 법일것입니다. 

업그레이드 가능성 

![](https://steemitimages.com/DQmTVRR3TtAzvMkwHf2vjF6rG17wW9K3LPokXuBMe9TsDPE/image.png)

Bancor 의 계약은 “업드레이드” 가 가능합니다, 이 말은 결국 그들은 새로운 기능을 가지고 기존에 있는 기능을 대체 할수도 있다는 뜻이 됩니다. 동시에 그들에게 더한 권한을 쥐어 줄수도 또한 반대의 가능성도 존재하게 됩니다. 그들은 구두로 약속했었죠, 분명히 앞으로 점차적으로 권한에 대한 부분을 내려놓겠다는 사실을 말이죠. 

위험성에 관한 고찰 

제가 기존에 말씀드렸듯이, 저는 Bancor팀이 성공적인 프로젝트를 하도록 기원하고있습니다. 저 또한 이러한 훌륭한 팀이 절대로 ‘백도어’ 의 남용을 보고싶지 않습니다. 그러나, 결국 엄청난 권한이 부여됬으며 이는 기존에 볼수없는 엄청난 중앙화 시스템을 만들어 냈습니다. 정말로 위험한 부분은 많은 투자자들이 이러한 DEV 팀을 믿어야한다고 생각하는 부분에 있습니다. 전자화폐 시장에서는 법 집행 권한따위는 없습니다, 또한 남용에 따른 법적인 처벌 규정도 현재 존재하지않습니다. 반면에 DEV 팀은 일종의 독재자로써 그들이 원하는 방식 또는 그들에게 더 좋은 규정의 포함으로 팀의 힘을 더 중앙화 할수있는 기반은 마련되어있습니다. 

솔직히, 이미 BNT 투자자들은 그들이 이러한 위험성이 있다는 사실을 알고도 투자했을것입니다. 심지어 이러한 “백도어” 의 존재성 마저도 그들이 투자를 하는데 그닥 주저 하지 않았을 거라는점도 사실일 겁니다.

그러나, 이러한 ‘백도어’ 의 존재성을 투자자들에게 제대로 공지하지않았고 이러한 점은 많은 유저들로 하여금 더한 위험성을 만들어줬습니다. 특히 거래소에서 말이죠. 

BNT 토큰을 상장하는 거래소는 아마도 이러한 부분에 대해서 제대로 타협 혹은 대화가 오고 가지 못했을 것입니다. “아마도 거래소는 그들이 예치하는 토큰에 관한 권한을 이미 잃었을수도 있습니다” 이러한 모든 위험성 특히 이번사건을 토대로 우리는 규제의 필요성 또한 기술적인 리스크에 대해 다시 한번 생각할수 있는 좋은 기회를 만들었습니다. 

거래소는 보통 투자자의 계정을 “모니터” 하지않습니다. 또한 “토큰” 의 존재에 대한 내용부분을 알려고 하지도 않죠 왜냐하면 이것은 개인이 관리해야할 프라이버시 이기 때문입니다. 거래소관련 사람들은, 토큰이 입금됫다면 당연히 입금 되어야하는것이 마땅하다고 생각하며, 옮기게 되면 사라진다는 사실근거 확인만 할뿐 그 어떤 다른 행동이나 포즈를 취해서는 안되고 할필요도 없습니다. 만약에 거래소에 예치된 토큰이, 더이상 트레이드가 안된다??? 그것도 DEV 팀의 계약내용으로 인해???? 그렇다면 이는 엄청난 혼란뿐아니라, 거래소 관리자로 하여금 엄청난 시련을 안겨줄수도 있는부분입니다. 

결론

Bancor 프로젝트에 관해 : 저는 개인적으로 Bancor 가 빨리 스마트 계약에 관한 독소조항 특히 그들에게 부여된 엄청 난 권한에대해서 다시 한번 재 검토와 업데이트를 할것을 원합니다. 그것이 싫다면 당연히 제대로 투자자들에게 공지하기를 바랍니다. 
2. 거래소 : 가장 좋고 안전한 방법은 BNT 토큰에 관한 상장을 없애는 겁니다. 적어도 “백도어” 의 철회 까지는 말이죠. 

그리고 가장 중요한 부분! 미래에 일어날 크라우드 세일입니다. 앞으로 더 많은 프로젝트가 크라우딩 세일 형식으로 ICO 를 할것이며, 분명히 이는 스마트 계약에 관한 번역이 필요할것입니다. 이미 아시다시피 많은 투자자들은 영어가
 모국어가 아닌 국적일 것이며 이는 그들로 하여금 알아야할 많은 내용의 투자 사실에 대한 장벽으로 만들어집니다. 결국 이는 누군가 제 2의 사람이 앞으로 이러한 계약내용에 관해서 공지할만한 그 누군가가 필요하다는 해석으로도 표현됩니다. 

그러고 투자자여러분들은 

스마트 계약에 사인하기 전에 꼭 계약내용을 검토해보시기 바랍니다. 계약의 안정성을 가장 쉽게 이해할수있는 사람은 본인이며 만약 이러한 이행의 부족은 결국 본인이 책임져야 할 부분이 될수있기때문입니다. 

읽어주셔서 감사 드리고 앞으로도 좋은 글의 내용을 올리도록하겠습니다. 

엄청난 장문 읽어주셔서 감사드리고 여러분의 생각 코멘트 그러고 다양한 의견을 듣고싶습니다. 

밑에 커멘트 섹션에 남겨주시면 감사드리겠습니다.

![](https://steemitimages.com/DQmPAVnRx7q4cRjrkyJtjmZGVaGjaB1mZjgiMpNtFd8RS21/image.png)