무신뢰 선언 (The Trustless Manifesto)

무신뢰 선언 (The Trustless Manifesto) https://trustlessness.eth.limo/general/2025/11/11/the-trustless-manifesto.html 저자: Yoav Weiss, Vitalik Buterin, Marissa Posner 피드백과 검토에 힘써주신 pcaversaccio, Tim Clancy, Dror Tirosh께 특별한 감사를 전합니다. I. 무신뢰성이 중요한 이유 모든 시스템은 선한 의도에서 시작된다. 여기 호스팅 노드 하나, 저기 화이트리스트 방식의 릴레이어 하나. 하나하나는 무해해 보이지만, 모이면 관행이 된다. 게이트웨이는 플랫폼이 되고, 플랫폼은 지주가 되며, 지주는 누가 들어와 무엇을 할 수 있는지를 결정한다. 유일한 방어책은 무신뢰 설계다. 시스템의 정확성과 공정성이 오직 수학과 합의에만 의존하고, 중개자의 선의에는 결코 의존하지 않는 설계 말이다. 무신뢰성은 나중에 덧붙일 수 있는 기능이 아니다. 그것이 바로 본질 자체다. 그것 없이는 효율성도, UX도, 확장성도 모두 취약한 핵심 위에 얹은 장식에 불과하다. 무신뢰성이야말로 신뢰할 수 있는 중립성을 달성하는 방법이다. 그것 없이는 시스템은 중개자에게 의존할 수밖에 없다. II. 우리가 이더리움 위에 구축하는 이유 우리는 맹목적 신뢰보다 검증을 택하기에 이더리움 위에 구축한다. 권력이 정책 뒤에 숨을 수 없도록 코드를 작성한다. 자유가 허가에 좌우되지 않도록 프로토콜을 설계한다. 이더리움은 금융의 효율성이나 앱의 편의성을 위해 만들어지지 않았다. 이더리움은 사람들을 자유롭게 하기 위해 만들어졌다. 누구든, 어디서든 허가 없이, 책임을 물을 수 없는 존재를 신뢰하지 않고도 협력할 수 있도록 권한을 부여하기 위해서다. 이더리움은 무신뢰로 가는 길이다. 확장의 과정에서 이 약속을 잃어서는 안 된다. III. 무신뢰성의 의미 시스템이 무신뢰하다는 것은 정직한 참여자라면 누구나 허가 없이, 두려움 없이 참여하고 검증하고 행동할 수 있다는 뜻이다. 이를 위해서는 다음이 필요하다: 자기주권 — 각 사용자가 스스로 자신의 행동을 승인한다. 누구도 대신 행동하지 않는다. 검증가능성 — 누구나 공개 데이터로 무슨 일이 일어났는지 확인할 수 있다. 검열저항성 — 모든 유효한 행동은 합리적인 시간 내에, 과도한 비용 없이 포함될 수 있다. 이탈 테스트 — 한 운영자가 사라지거나 오작동해도, 다른 이가 승인 없이 그 자리를 채울 수 있다. 접근성 — 참여의 문턱이 서버와 자본을 가진 전문가만이 아니라 일반 사용자에게도 열려 있어야 한다. 인센티브의 투명성 — 참여자는 불투명한 API나 사적 계약이 아닌 프로토콜 규칙의 지배를 받는다. 이 중 하나라도 제거되면 시스템은 프로토콜에서 플랫폼으로, 중립적 기반에서 사유재산으로 표류한다. IV. 무신뢰성이 요구하는 것 무신뢰성에는 대가가 따른다. 중복성, 개방성, 복잡성을 요구한다. 스팸을 불러들이더라도 누구나 사용할 수 있는 멤풀을 요구한다. 소수만 실행하더라도 누구나 실행할 수 있는 클라이언트를 요구한다. 누구도 합의를 무시할 수 없기에 느리게 움직이는 거버넌스를 요구한다. 신뢰를 전제로 한 모든 지름길은 결국 자유를 대가로 치른다. 무신뢰성은 자유 오픈소스 소프트웨어에 의존한다. 읽을 수만 있는 코드가 아니라 자유롭게 실행하고, 검증하고, 개선할 수 있는 코드를 말한다. 따라서 무신뢰 설계는 세 가지 법칙을 따라야 한다: 중요한 비밀을 두지 않는다. 프로토콜의 어떤 단계도 단일 행위자가 보유한 사적 정보에 의존해서는 안 된다. 사용자 본인은 예외다. 필수불가결한 중개자를 두지 않는다. 전달하거나 실행하거나 증명하는 이라면 누구든 동일한 규칙을 따르는 다른 참여자로 대체 가능해야 한다. "누구나 하나 실행할 수 있다"는 말만으로는 부족하다. 참여는 실질적으로 개방되어야 하며, 서버와 자금과 DevOps 기술을 가진 이들에게만 한정되어서는 안 된다. 대다수 사용자가 현실적으로 대체할 수 없는 중개자에 의존하는 시스템은 무신뢰하지 않다. 그저 더 작은 운영자 계층에 신뢰를 집중시킬 뿐이다. 검증 불가능한 결과를 내놓지 않는다. 상태에 대한 모든 영향은 공개 데이터로부터 재현 가능하고 확인 가능해야 한다. 이 법칙들은 가혹하다. 우리가 쉽게 만들 수 있는 것을 제한한다. 하지만 이것만이 우리가 만드는 것이 모두의 것임을 보장하는 유일한 길이다. V. 신뢰에 대한 의존으로의 변화 이러한 변화는 이론이 아니다. 이미 현실이다. 호스팅 RPC가 기본값이다. AWS, GCP, Cloudflare가 멈추면 대부분의 앱도 멈춘다. 많은 롤업에서 시퀀싱은 설계상 중앙화되어 있다. 업그레이드 키는 여전히 존재한다. "보조 바퀴"는 탈중앙화를 미루는 핑계로 쓰인다. "자기 수탁"은 중앙화 거래소에 위임된다. 크로스체인 상호운용성은 극복하려던 바로 그 중앙화를 반영하기 시작했다. 솔버와 릴레이어가 실행의 문지기가 되어 어떤 트랜잭션이 성공하고 어떤 것이 실패할지 결정한다. 신뢰는 한꺼번에 돌아오지 않는다. 기본 설정을 통해 서서히 돌아온다. 각각의 선택은 무해하고 일시적으로 느껴진다. 중앙화처럼 보이지 않는다. 포획도 없고, 쿠데타도 없다. 그저 편안함만 있을 뿐이다. 도움은 습관이 되고, 습관은 의존이 된다. 어느새 참여는 소수만 운영할 수 있는 인프라에 의존하게 되고, 검증은 전문가의 특권이 된다. 탈중앙화는 이렇게 침식된다. 이론에서가 아니라 실제로. 내일이 아니라 오늘. 탈중앙화는 포획이 아니라 편의를 통해 침식된다. 자동적으로, 지속적으로 신뢰 의존을 향해 표류한다. VI. 위임의 한계 위임은 존재할 수 있다. 의존은 존재해서는 안 된다. 사용자는 편의를 선택할 수 있다. 호스팅 노드든, 친숙한 UI든, 도움을 주는 서비스든. 하지만 프로토콜은 결코 그것을 요구해서는 안 된다. 포함에 중개자가 필요하다면, 그것은 무신뢰하지 않다. 그 중개자를 신뢰해야 한다면, 그것은 중립적이지 않다. 사용자가 "이론적으로" 자체 중개자를 운영할 수 있지만 실제로는 절대 그러지 않을 것이라면, 시스템은 무허가 접근을 기술적 문지기로 대체한 것이다. 무허가 프로토콜은 코드에서뿐 아니라 비용, 접근성, 이해 가능성에서도 개방되어야 한다. 우리는 이 패턴을 전에도 본 적이 있다. 이메일은 한때 완전히 개방되어 있었다. 누구나 자신의 메일 서버를 운영할 수 있었다. 이론적으로는 여전히 가능하다. 하지만 실제로 스팸 필터, 블랙리스트, 평판 시스템이 일반 사용자에게는 거의 불가능하게 만들었다. 이메일은 사실상 중앙화되었다. 프로토콜이 폐쇄되어서가 아니라 실질적 무신뢰성이 상실되었기 때문이다. 이더리움의 접근 계층이 같은 길을 걷도록 해서는 안 된다. VII. 구축자의 의무 프로토콜을 설계하는 우리는 문지기가 아니라 관리자다. 우리의 의무는 가장 쉬운 것을 만드는 게 아니라, 개방적이고 자기주권적으로 남을 수 있는 것을 만드는 것이다. 복잡성이 우리를 중앙화로 유혹할 때, 기억해야 한다. 편의를 위한 코드 한 줄 한 줄이 병목이 될 수 있다는 것을. 비평가들이 우리 설계가 왜 복잡한지 물을 때, 우리는 그들에게 물어야 한다. 대신 무엇을, 혹은 누구를 신뢰하고 있는지를. 단순함이 신뢰에서 비롯된다면, 그것은 단순함이 아니다. 항복이다. 무신뢰성은 계산과 지연과 정신적 노력을 요구한다. 대신 회복탄력성, 지속가능성, 중립성, 자유를 얻는다. 무신뢰성은 실행 가능한 인센티브도 요구한다. 시스템을 유지하는 이들을 문지기로 만들지 않으면서 보상해야 한다. 무보수 이타주의에 의존하는 프로토콜은 쇠락한다. 통제에 보상하는 프로토콜은 중앙화된다. 유일하게 안정적인 균형은 중립성이 수익성을 갖는 것이다. VIII. 나아갈 길 이더리움은 확장에 성공했다. 이제 정직함을 유지해야 한다. 새로운 레이어, 새로운 계정, 새로운 상호작용 방식을 만들면서도, 이더리움을 중요하게 만든 속성들을 보존해야 한다: 사용자가 스스로 행동을 시작한다. 누구나 검증하고 참여할 수 있다. 누구도 조용히 배제되지 않는다. 로직은 신뢰 계약이 아니라 코드에 담긴다. 포함은 평판이나 허가가 아니라 인센티브에 달려 있다. 무신뢰성은 완벽이 아니다. 조용히 은밀하게가 아니라, 공개적으로 투명하게 회복 가능하게 실패하는 시스템이다.