비트코인 거버넌스: CEO 없는 네트워크는 어떻게 진화하는가

CEO 없는 프로토콜

애플에는 팀 쿡이 있다. 구글에는 순다르 피차이가 있다. 테슬라에는 일론 머스크가 있다. 거대한 기술 시스템을 운영하려면 의사결정자가 필요하다는 것이 상식이다. 누군가 방향을 정하고, 우선순위를 매기고, 분쟁을 해결해야 한다.

비트코인에는 그런 사람이 없다.

사토시 나카모토는 2010년 말 커뮤니티에서 사라졌다. 남겨진 것은 코드와 백서, 그리고 비트코인 네트워크를 구성하는 수만 개의 노드뿐이었다. 누구도 비트코인의 규칙을 단독으로 변경할 수 없다. 코어 개발자도, 대형 채굴 풀도, 거래소도, 각국 정부도 마찬가지다.

그런데도 비트코인은 진화한다. 2009년에는 존재하지 않았던 기능들 — 다중서명(multisig), 격리증인(SegWit), 슈노르 서명(Schnorr signatures), 탭루트(Taproot) — 이 차례로 추가되었다. 버그가 수정되고, 성능이 개선되고, 새로운 가능성이 열렸다. CEO 없이, 이사회 없이, 주주총회 없이.

이것이 어떻게 가능한가. 비트코인의 거버넌스를 이해하는 것은, 비트코인이 왜 특별한지를 이해하는 핵심이다.

BIP: 비트코인 개선 제안

비트코인의 변경은 BIP(Bitcoin Improvement Proposal)라는 형식적 프로세스를 따른다. 이것은 인터넷 표준을 정하는 RFC(Request for Comments)나 파이썬의 PEP(Python Enhancement Proposal)와 비슷한 구조다.

BIP의 생애주기

누구든 BIP를 작성할 수 있다. 특별한 자격이 필요하지 않다. 아이디어가 있으면 비트코인 개발 메일링 리스트에 제안하고, 정해진 형식에 맞춰 BIP 문서를 작성한다.

BIP는 다음 단계를 거친다.

1. 초안(Draft): 제안자가 문서를 작성하고, 메일링 리스트와 GitHub에서 논의가 시작된다. 이 단계에서 대부분의 제안이 걸러진다. 기술적 결함이 있거나, 기존 방식으로 해결 가능하거나, 트레이드오프가 너무 크다는 이유로.

2. 제안(Proposed): 기술적 논의를 충분히 거쳐 완성도 높은 제안이 되면, 참조 구현(reference implementation)과 함께 제안 상태로 진입한다.

3. 구현(Implementation): Bitcoin Core 등 주요 소프트웨어에 코드가 통합된다. 이것은 해당 기능을 사용할 수 있다는 의미이지, 네트워크가 그것을 강제한다는 의미는 아니다.

4. 활성화(Activation): 합의 규칙의 변경인 경우, 네트워크 전체가 새 규칙을 받아들이는 과정이 필요하다. 이것이 가장 복잡하고 정치적인 단계다.

BIP 유형

BIP에는 세 가지 유형이 있다.

• 표준 BIP(Standards Track): 네트워크 프로토콜, 합의 규칙, 트랜잭션 형식 등의 변경. 모든 참여자에게 영향을 미친다.
• 정보 BIP(Informational): 설계 이슈나 일반 지침. 합의 규칙 변경이 아닌, 참조용 문서.
• 프로세스 BIP(Process): 비트코인 개발 과정 자체에 대한 변경 제안.

가장 유명한 BIP를 몇 가지 살펴보자. BIP 32는 HD 지갑(계층적 결정론적 지갑)을 정의했다. BIP 39는 니모닉 시드 문구를 표준화했다. BIP 141은 격리증인(SegWit)을 도입했다. BIP 340-342는 슈노르 서명과 탭루트를 정의했다.

주요 참여자들의 역할

비트코인 거버넌스에는 공식적인 권한을 가진 주체가 없다. 대신 여러 이해관계자 그룹이 각자의 영향력을 행사하며 균형을 이룬다.

코어 개발자

Bitcoin Core는 비트코인의 참조 구현체(reference implementation)다. 전 세계 수백 명의 개발자가 오픈소스로 기여한다. 이 중 소수의 ‘메인테이너’가 코드 병합 권한을 가지지만, 이것은 독재적 권한이 아니다. 메인테이너는 커뮤니티의 대략적 합의가 형성된 변경만 병합한다.

개발자들은 코드를 작성하고 제안하지만, 그것을 네트워크에 강제할 권한은 없다. Bitcoin Core에 코드가 병합되더라도, 노드 운영자들이 해당 버전으로 업그레이드하지 않으면 그 변경은 사실상 무의미하다.

채굴자

채굴자는 블록을 생성하고 트랜잭션을 처리한다. 과거에는 채굴자의 해시파워 ‘투표’가 소프트 포크 활성화의 핵심 메커니즘이었다(BIP 9). 채굴자들이 새 버전을 지지하는 신호를 블록에 포함하면, 임계값(보통 95%)에 도달했을 때 활성화가 진행되었다.

하지만 채굴자의 권한에는 명확한 한계가 있다. 채굴자는 합의 규칙을 완화할 수 없다. 유효하지 않은 블록을 생성하면, 풀노드가 그것을 거부한다. 채굴자가 아무리 많은 해시파워를 가지고 있어도, 규칙을 위반한 블록은 네트워크에서 무시된다.

노드 운영자

풀노드 운영자는 비트코인 거버넌스의 조용한 심판관이다. 모든 풀노드는 동일한 규칙으로 모든 블록과 트랜잭션을 검증한다. 노드 운영자가 소프트웨어를 업그레이드하지 않으면, 새로운 규칙은 적용되지 않는다.

이것은 강력한 거부권이다. 개발자가 코드를 작성하고 채굴자가 신호를 보내도, 경제적으로 중요한 노드들(거래소, 결제 프로세서, 대형 지갑 서비스)이 업그레이드를 거부하면 변경은 실현되지 않는다.

사용자와 기업

최종 사용자와 기업은 어떤 소프트웨어를 실행하고, 어떤 체인을 ‘비트코인’으로 인정할지를 결정한다. 블록 크기 전쟁에서 입증되었듯, 사용자의 선택은 궁극적으로 가장 강력한 힘이다.

소프트 포크와 하드 포크

비트코인의 합의 규칙을 변경하는 두 가지 방식이 있다.

소프트 포크: 규칙을 좁히는 변경

소프트 포크는 기존 규칙 안에서 규칙을 더 엄격하게 만드는 변경이다. 하위 호환성(backward compatible)이 있기 때문에, 업그레이드하지 않은 노드도 새로운 블록을 유효한 것으로 인식한다. 다만, 새 규칙의 세부적인 유효성 검사는 수행하지 못한다.

SegWit(BIP 141)이 대표적인 소프트 포크다. 업그레이드하지 않은 노드는 SegWit 트랜잭션을 “누구나 사용할 수 있는(anyone-can-spend)” 형태로 인식하지만, 업그레이드된 노드는 증인 데이터의 서명을 검증한다. 네트워크가 분열되지 않으면서도 새로운 기능이 추가되는 것이다.

비트코인 커뮤니티는 소프트 포크를 강하게 선호한다. 네트워크 분열 위험이 적고, 점진적 채택이 가능하기 때문이다.

하드 포크: 규칙을 넓히는 변경

하드 포크는 기존 규칙에서 허용하지 않았던 것을 허용하는 변경이다. 하위 호환성이 없기 때문에, 업그레이드하지 않은 노드는 새로운 블록을 무효로 판단한다. 결과적으로 네트워크가 두 개의 체인으로 분열될 수 있다.

비트코인 캐시(Bitcoin Cash)가 2017년 8월에 탄생한 것이 하드 포크의 대표 사례다. 블록 크기 상한을 1MB에서 8MB로 늘리는 변경은 하위 호환이 불가능했고, 결국 체인이 분리되었다.

블록 크기 전쟁: 거버넌스의 시험대

2015년부터 2017년까지 이어진 블록 크기 논쟁은 비트코인 거버넌스가 가장 극적으로 시험받은 사건이었다. 이 사건을 이해하면, 비트코인 거버넌스의 본질을 이해할 수 있다.

문제의 시작

비트코인의 블록 크기는 1MB로 제한되어 있었다. 네트워크 사용량이 늘어나면서 수수료가 올라가고 확인 시간이 길어졌다. 해결책을 둘러싸고 커뮤니티가 양분되었다.

한쪽은 블록 크기를 키워야 한다고 주장했다. 직접적이고 단순한 해결책이었다. 비트코인을 일상적인 결제 수단으로 만들려면 더 많은 트랜잭션을 처리할 수 있어야 한다고 봤다. 대형 채굴 풀과 기업들이 이 진영에 있었다.

다른 쪽은 블록 크기를 유지하면서 효율성을 높여야 한다고 주장했다. SegWit과 같은 소프트 포크로 트랜잭션 효율을 개선하고, 라이트닝 네트워크 같은 2계층 솔루션으로 확장성을 확보해야 한다고 봤다. 분산화(누구나 풀노드를 운영할 수 있는 환경)를 지키는 것이 우선이라는 입장이었다. 대부분의 코어 개발자와 풀노드 운영자가 이 진영이었다.

SegWit2x와 UASF

2017년, 뉴욕합의(New York Agreement)라는 이름으로 대형 기업과 채굴자들이 모여 SegWit2x를 추진했다. SegWit을 활성화하되, 이후 블록 크기를 2MB로 늘리는 하드 포크를 동반한다는 합의였다. 비트코인 해시파워의 약 83%가 이를 지지했다.

이에 맞서 사용자 주도의 소프트 포크 활성화(UASF, User Activated Soft Fork)가 등장했다. BIP 148은 채굴자의 신호 없이, 노드 운영자들이 특정 날짜부터 SegWit을 강제하겠다는 제안이었다. 이것은 “채굴자가 비트코인의 주인이 아니라 사용자가 주인”이라는 강력한 메시지였다.

결과적으로 SegWit은 활성화되었고, SegWit2x의 하드 포크 부분은 지지 부족으로 취소되었다. 블록 크기를 늘리려는 진영은 별도로 비트코인 캐시를 만들어 갈라졌다.

교훈

블록 크기 전쟁이 남긴 교훈은 명확하다. 해시파워만으로는 비트코인을 지배할 수 없다. 기업의 합의만으로도 부족하다. 비트코인의 규칙은 풀노드를 운영하는 사용자들의 손에 있다. 그들이 실행하는 소프트웨어가 비트코인의 규칙을 정의한다.

탭루트 활성화: 진화한 합의 방식

블록 크기 전쟁 이후, 비트코인 커뮤니티는 활성화 메커니즘 자체에 대해서도 깊이 고민했다. 그 결과물이 탭루트(Taproot) 활성화 과정이었다.

탭루트(BIP 340-342)는 슈노르 서명과 MAST(Merklized Abstract Syntax Trees)를 도입하여 비트코인의 프라이버시와 스마트 컨트랙트 기능을 대폭 개선하는 업그레이드였다. 기술적 합의는 비교적 빠르게 이루어졌지만, 활성화 방식을 두고 논쟁이 벌어졌다.

BIP 8과 BIP 9의 절충안인 Speedy Trial이 채택되었다. 채굴자에게 신호를 보낼 기회를 주되, 기간을 짧게 제한하여 지연을 최소화하는 방식이었다. 2021년 6월, 채굴 신호가 임계값에 도달했고, 11월에 탭루트가 활성화되었다.

탭루트 활성화는 비트코인 거버넌스의 성숙을 보여주었다. 블록 크기 전쟁의 갈등 없이, 체계적이고 신중한 과정을 통해 중요한 업그레이드가 이루어졌다.

사회적 합의: 코드를 넘어서

비트코인의 거버넌스를 이해할 때 가장 흔한 실수는 코드만 보는 것이다. “Code is law”라는 격언이 유명하지만, 현실은 더 복잡하다.

코드는 합의 규칙을 구현하는 도구이지, 합의 자체가 아니다. 합의는 사람들 사이에서 형성된다. 메일링 리스트의 토론, IRC(현재는 Nostr와 기타 플랫폼) 채팅, 컨퍼런스 발표, 논문, 팟캐스트, 소셜 미디어 — 이 모든 장에서 아이디어가 제시되고, 검토되고, 도전받고, 다듬어진다.

비트코인이 2,100만 개 상한을 유지하는 이유는 코드에 그렇게 쓰여 있어서가 아니다. 코드는 언제든 바꿀 수 있다. 상한이 유지되는 이유는 비트코인 커뮤니티의 압도적 다수가 그것이 비트코인의 핵심 가치라고 믿기 때문이다. 상한을 변경하려는 시도는 사회적 합의에 의해 거부될 것이다.

이것이 사회적 합의(Social Consensus)의 힘이다.

러프 컨센서스: 대략적 합의의 지혜

비트코인의 의사결정은 투표로 이루어지지 않는다. 51% 찬성이면 통과하는 다수결도 아니다. 비트코인은 IETF(Internet Engineering Task Force)에서 빌려온 ‘러프 컨센서스(rough consensus)’ 모델을 따른다.

러프 컨센서스란, 모든 사람이 동의하지 않아도, 남아있는 반대 의견이 충분히 검토되고 합리적으로 답변된 상태를 말한다. 반대자가 존재하더라도, 그 반대 의견이 기술적으로 해결되었다면 합의가 형성된 것으로 본다.

이 방식에는 중요한 특징이 있다.

첫째, 소수의 거부권이 존중된다. 합리적인 기술적 반대가 있으면, 단순히 다수의 힘으로 밀어붙이지 않는다. 반대 의견을 해결하거나, 제안을 수정하거나, 포기한다.

둘째, 만장일치를 요구하지 않는다. 한 명이 끝까지 반대한다고 해서 변경이 영원히 불가능한 것은 아니다. 반대 의견이 충분히 다루어졌다면, 커뮤니티는 앞으로 나아간다.

셋째, 과정이 느리다. 이것은 결함이 아니라 특징이다.

보수성이 장점인 이유

비트코인의 거버넌스가 다른 소프트웨어 프로젝트와 근본적으로 다른 점은 의도적인 보수성이다. 일반적인 소프트웨어는 빠른 혁신을 추구한다. “Move fast and break things.” 비트코인은 정반대다. 변화가 어렵고, 느리고, 보수적인 것이 설계 목표다.

왜 그런가.

비트코인은 화폐다. 화폐의 가장 중요한 속성은 예측 가능성이다. 내가 오늘 저축한 비트코인이 10년 후에도 같은 규칙 아래에서 작동할 것이라는 확신이 있어야, 사람들은 비트코인을 장기적인 가치 저장 수단으로 신뢰할 수 있다.

공급량이 바뀔 수 있다면 비트코인은 법정화폐와 다를 것이 없다. 합의 규칙이 쉽게 변경된다면 비트코인은 안정적인 기반이 될 수 없다. 비트코인이 변화에 저항하는 것은 약점이 아니라, 가장 핵심적인 강점이다.

새로운 기능이 추가되려면, 그것이 위험보다 이점이 압도적으로 크다는 것이 입증되어야 한다. SegWit은 제안에서 활성화까지 약 4년이 걸렸다. 탭루트도 수년의 논의를 거쳤다. 이 느린 과정이 비트코인의 안정성과 신뢰성을 보장한다.

다른 암호화폐와의 차이

비트코인의 거버넌스 모델이 독특하다는 것은, 다른 암호화폐와 비교하면 더 명확해진다.

온체인 거버넌스

테조스(Tezos), 폴카닷(Polkadot), 코스모스(Cosmos) 등은 ‘온체인 거버넌스’ 모델을 채택한다. 토큰 보유자가 프로토콜 변경에 대해 직접 투표하고, 투표 결과가 자동으로 적용된다.

이 모델의 장점은 명확하다. 빠른 의사결정, 공식적인 절차, 이해관계자의 직접 참여. 하지만 근본적인 문제가 있다.

토큰 보유량에 비례한 투표권은 금권정치(plutocracy)를 초래한다. 큰 지분을 가진 소수가 프로토콜의 방향을 결정한다. 또한 투표율이 낮을 경우, 소수의 적극적 참여자가 다수의 운명을 결정한다. 그리고 무엇보다, 화폐의 기본 규칙이 투표로 쉽게 바뀔 수 있다면, 그것은 정치적 도구이지 건전한 화폐가 아니다.

이더리움의 거버넌스

이더리움은 비트코인보다 훨씬 더 적극적인 거버넌스를 가진다. 이더리움 재단과 핵심 개발팀이 로드맵을 주도하고, 비교적 빈번한 하드 포크를 통해 프로토콜을 업그레이드한다. 2016년 DAO 해킹 이후의 하드 포크는 논쟁의 여지가 있지만 실행되었고, 지분증명(Proof of Stake)으로의 전환도 중앙 조정 아래 이루어졌다.

이것은 소프트웨어 플랫폼으로서는 효율적이다. 하지만 화폐로서는 위험하다. 규칙이 상대적으로 쉽게 바뀔 수 있기 때문이다.

비트코인의 선택

비트코인은 효율성보다 견고함을 선택했다. 빠른 혁신보다 안정성을 선택했다. 이 선택이 비트코인을 느리고 보수적으로 만들었지만, 동시에 가장 신뢰할 수 있는 디지털 화폐로 만들었다.

화폐는 혁신적일 필요가 없다. 예측 가능하고, 변하지 않고, 신뢰할 수 있으면 된다. 비트코인의 거버넌스는 정확히 이것을 위해 설계되었다.

결론: 분산 거버넌스의 실험

비트코인의 거버넌스는 완벽하지 않다. 느리고, 때로는 격렬한 논쟁을 수반하며, 참여에 높은 기술적 이해를 요구한다. 하지만 이것은 인류 역사상 가장 성공적인 분산 거버넌스 실험 중 하나다.

CEO 없이 17년 넘게 작동하고, 중단 없이 블록을 생성하고, 수조 달러의 가치를 보호하는 시스템. 어떤 개인이나 조직도 통제할 수 없지만, 필요한 변화는 일어나는 시스템. 이것이 비트코인 거버넌스의 본질이다.

비트코인을 이해한다는 것은 기술만 이해하는 것이 아니다. 이 독특한 거버넌스 — 코드와 경제적 인센티브, 사회적 합의가 결합된 체계 — 를 이해하는 것이다. 그것이 비트코인을 단순한 소프트웨어가 아닌, 하나의 화폐 제도로 만드는 것이다.