Patch Thursday — 온체인 옵션 거래소의 구조와 잠재적 위협: 1편
개요
탈중앙화 금융(DeFi﹒디파이)의 성장은 탈중앙화 거래소(DEX﹒덱스)와 대출 프로토콜과 같은 비교적 단순한 플랫폼을 넘어서 선물, 옵션 등 다양하고 복잡한 구조의 파생 상품으로의 확장으로 이어졌습니다. 그러나 옵션 상품 거래소와 거래 과정은 근본적으로 구조가 매우 복잡하고, 기존 웹2에 존재하던 옵션 거래소 모델을 웹3에 적용하는 과정에서 발생하는 한계점을 해결하기 위한 기술적 타협 때문에 보안적 측면에서 잠재적인 위험을 안고 있습니다.
본 시리즈에서는 온체인 옵션 거래소의 구조에 대한 깊은 분석과 함께 이러한 구조가 갖는 잠재적인 위협에 대한 저희의 분석 결과를 공유합니다. 1편에서는 옵션의 기본적인 개념, 그리고 기존 웹2 옵션 거래소와 온체인 옵션 거래소의 구조에 대해 다룹니다.
옵션의 기본 개념
옵션은 미래의 만기일에 특정 가격으로 자산을 거래할 수 있는 권리를 의미합니다. 콜 옵션은 자산을 구매할 권리를, 풋 옵션은 자산을 판매할 권리를 의미합니다. 예를 들어, 콜 옵션을 구매하면 특정 시간에 사전에 지정한 가격으로 기초자산을 구매할 권리를 갖게 됩니다. 옵션을 실행할 권리를 구매하는 사람을 매수자(buyer), 반대로 판매하는 사람을 매도자(writer)라고 칭합니다.
옵션은 일반적으로 유럽식과 미국식의 두 유형으로 나뉩니다. 유럽식 옵션은 만기일에만 행사할 수 있으며, 미국식 옵션은 만기 전 언제든 행사할 수 있습니다. 이러한 금융 상품은 다시 장외거래(Over The Counter﹒OTC) 상품과, 또는 장내거래(Exchange Traded Derivatives﹒ETD) 상품으로 나뉩니다.
옵션 거래 과정은 계좌 개설, 담보 예치, 포지션 개/폐쇄, 그리고 이익 실현을 위한 옵션 결제 순으로 이루어집니다. 유저가 옵션 거래를 하기 위해서는 유지 증거금(margin)을 보유하고 있어야 하는데, 유지 증거금이란 옵션 거래를 수행하기 위해 필수적으로 유지해야 하는 최소 잔고를 의미합니다. 이는 일종의 거래소 안전망으로써, 옵션의 가치가 일정 가격 이하로 하락하는 과정에서 거래소의 손해를 막기 위해 존재합니다. 유저가 보유하고 있던 옵션의 가치가 유지 증거금의 가치보다 하락하는 상황에서 추가적인 증거금을 예치하지 않을 때, 거래소는 그에 상응하는 유저의 유지 증거금을 회수할 수 있습니다.
옵션의 가치는 기초자산의 미래 가치에 대한 예측값과 같습니다. 따라서 기초자산의 행동 예측에 기반한 복잡한 계산을 필요로 하며, 불확실성을 내재하고 있습니다. 옵션의 내재 가치(intrinsic value)는 시장 가격에서의 행사 가치를 나타내며, 시간 가치(time value)는 옵션의 잠재적인 미래 가치를 포함합니다. 시간 가치를 연산할 때는 블랙-숄즈(Black-Scholes) 모델과 옵션 가치 변화와 관련된 지표인 그리스(Greeks) 등의 복잡한 수학적 모델을 사용합니다. 이러한 모델들은 현재와 미래의 가격, 자산 변동성과 같은 요소들을 평가하여 시간 가치를 결정하는 데에 도움을 줍니다.
옵션 거래의 리스크
옵션 거래는 거래소와 유저 모두에 대해 다양한 리스크를 수반합니다. 하기의 리스크들은 서로 결합하여 복잡한 시장 환경을 형성하게 됩니다.
시장의 복잡한 움직임: 옵션의 가치는 기초자산에 대한 다양한 외부 요인에 의해 영향을 받을 수 있고, 따라서 시장의 움직임이 매우 복잡하고 변동성이 큽니다. 거시적 시장 리스크가 옵션 특유의 리스크와 상호작용하면서 위험성을 더 크게 만듭니다.
가격 변동성: 기초자산의 가격 변동은 옵션에 지불되는 프리미엄과 전반적인 가격 결정 방식에 영향을 미칩니다. 기초자산의 가격 변동에 따른 옵션의 가격 민감도를 델타(delta)라고 하는데, 델타를 관리하기 위한 전략으로 델타 헤징(delta hedging) 또는 델타 중립(delta neutral) 전략을 제공하는 서비스도 존재합니다.
매도 리스크: 옵션 매도자는 마진 콜(margin call)이나 조기 행사(early exercise)와 같은 특수한 리스크를 감수해야합니다.
감가 리스크: 옵션의 가치는 만기가 다가올수록 변동성이 줄어들어 그 가치가 하락하게 됩니다. 시간이 지남에 따라 기존 가격에서 손익분기점으로 가격이 이동할 가능성이 줄어들기 때문입니다.
중앙화 옵션 거래소
전통 옵션 거래소
전통 금융(TradFi) 옵션 거래소에서는 일반적으로 브로커-딜러 주문 시스템을 사용합니다. 이는 중개업자가 브로커와 딜러 역할을 모두 수행하는 것을 의미합니다. 중개업자는 브로커로서 유저의 매수 및 매도 주문을 중재하고, 동시에 중개업자 본인의 주문을 위해 딜러로서의 동작을 수행합니다. 이 때 중개업체의 자체 계정을 위한 거래를 사설 주문(proprietary order)이라고 합니다. 개인이 주문을 넣으면 거래소는 이들 주문을 알맞은 상대방의 주문과 짝지어 중개 업자에게 주문 실행을 위임합니다. 옵션 정산은 중앙청산소로써 작용하는 옵션 클리어링 기관(Option Clearing Corporation﹒OCC)에서 관리합니다.
암호화폐 옵션 거래소
암호화폐의 등장은 LedgerX와 Deribit 등과 같은 암호화폐를 기초자산으로 하는 옵션 거래소의 탄생으로 이어졌습니다. 이러한 암호화폐 옵션 거래소들은 전통 옵션 거래소와 기본적인 구조와 궤를 같이 하지만, 암호화폐의 특성으로 인해 하기와 같은 차이점을 가집니다.
규제 환경의 차이: 암호화폐는 전통 금융 상품에 비해 법적 규제 기반이 마련되어 있지 않습니다. 이 때문에 암호화폐 옵션 거래소는 규제 환경에서 비교적 자유로운 축에 속합니다. 전통적인 옵션 거래소는 OCC, 중개업자와 같은 중간자를 거치며 엄격한 규정을 준수해야 하지만, 중앙화 암호화폐 옵션 거래소는 자체 환경 내에서 모든 과정을 처리합니다.
또한 전통적인 옵션 거래소와 같이 장부 기록을 대조하는 등의 데이터 일치 여부를 판단하는 과정 없이, 장부 기록이 자동화 되어 있으며 상대적으로 신원 및 자산 인증 절차가 복잡하지 않다는 점을 차이점으로 들 수 있습니다.
기초자산의 더 높은 변동성: 암호화폐는 기존 옵션 상품의 기초자산으로 사용된 곡물이나 석유에 비해 훨씬 더 짧은 역사를 갖고 있습니다. 이는 가격 변동성을 측정하기 위한 데이터가 적다는 것을 의미합니다. 이 때문에 중앙화된 암호화폐 옵션 거래소는 자체적으로 변동성 관리를 위한 지표를 만들어 사용하곤 합니다. 반면, 전통 거래소들은 검증된 지표들을 활용하고, 이 지표들은 규제에 따라 관리 및 감독을 하는 기관에 의해 엄격하게 관리되기 때문에 더 안정적입니다.
중앙화 옵션 거래소의 리스크
기초자산 가치의 변동성 관리
옵션 거래소의 가장 중요한 과제 중 하나는 기초자산의 높은 변동성을 효과적으로 관리하는 것입니다. 이에 기존 거래소들은 주가 조작이나 급격한 변동성에 대한 대처 방안으로 가격 변동에 기반한 민감도 측정 등의 장치를 사용하고 있습니다. 중앙화된 거래소에서 사용되는 지표들은 규제 당국에 의해 엄격하게 관리됩니다. 하지만 엄격한 관리 하에서도 급격한 변동성으로 인한 문제가 발생할 수 있는데, 2010년 다우 존스에서 발생한 플래시 크래시(Flash Crash) 사건 등을 예시로 들 수 있습니다. 이후 중앙화 옵션 거래소는 써킷 브레이커(Circuit Breaker) 등의 장치로 가격 변동을 관리하고 대규모 청산을 방지하고 있습니다. 이는 중앙화된 암호화폐 옵션 거래소 또한 마찬가지입니다.
중앙화 위험
중앙화 거래소는 여러 기관에 권한이 분산되어 있기 때문에 장부 간 동기화가 느리고, 문제가 생기면 조치를 취하기 위해 거쳐야 하는 절차가 복잡하다는 단점이 있습니다. 또한 중앙 집중된 형태로 옵션이 실행되고, 유동성 풀이 공개되지 않기 때문에 사용자 경험 측면에서 중앙화된 기관에 대한 신뢰에 의존해야 한다는 문제가 있습니다.
온체인 옵션 거래소
온체인 옵션 거래소는 기존의 브로커 역할을 스마트 컨트랙트로 대체하여 웹3 생태계에 전통적인 옵션 거래소를 옮겨 왔습니다. 탈중앙화 옵션 거래소는 옵션 거래자가 중개인 없이도 개인별 전략의 활용을 가능케 하고, 동시에 중앙화의 위험 요소가 낮은 환경을 제공합니다. 웹3의 공개된 환경에서 거래 시스템이 구축되기 때문에, 설계 단계에서 중앙화 리스크로 지목되는 잠재적인 보안 취약점 발생의 초기 진화를 할 수 있습니다.
하지만 온체인 옵션 거래소는 기초자산의 높은 가격 민감도와 블록체인의 실시간 처리 능력 제한 등 웹3 생태계의 근본적인 특성에 따른 한계점도 지니고 있습니다. 일부 플랫폼은 이러한 문제로 발생하는 슬리피지(Slippage)나 낮은 성능 문제를 해결하기 위해 크로스 체인 솔루션을 이용하거나 옵션 거래를 위한 자체적인 체인을 구축하기도 합니다.
온체인 옵션 거래소는 표준화된 구현 모델이 없는데다 이를 규제할 기관 또한 존재하지 않습니다. 기준점과 제약이 없기 때문에 다수의 프로토콜이 다양한 구조를 표방하며 출시되었습니다. 각 프로토콜마다 상대방을 매칭하거나 옵션 가격을 책정하는 메커니즘이 구조상 가장 큰 차이를 갖는데, 자동화된 시장 조성자(Automated Market Maker, AMM) 모델부터 단일 스테이킹 옵션 볼트(Single Staking Option Vault, SSOV) 모델까지 구현 방식이 다양합니다.
온체인 옵션 거래소의 일반적 구조
온체인 옵션 거래소의 일반적인 거래 구조는 다음과 같은 요소들을 포함합니다.
증거금 볼트/풀: 옵션 거래자의 담보를 보유하고 처리합니다.
시장 조성자: 거래소에 유동성을 공급하는 역할을 수행합니다.
옵션 거래 모델: 각 모델은 블랙-숄즈 모델을 사용해 옵션의 가격을 책정합니다. 이를 위해 옵션의 행사가, 기초자산의 가격, 만기까지 남은 기간, 그리고 내재적 변동성 등과 같은 다양한 요소를 사용합니다. 거래소마다 다양한 거래 모델을 채택하는데, 주문 장부 방식, 자동화된 시장 조성자 방식, 구조화 상품 방식, 단일 스테이킹 옵션 볼트 방식 등의 모델을 차용하고 있습니다.
오라클: 기초자산이나 담보의 가격을 제공합니다.
키퍼: 옵션 계약에 대한 결제, 청산, 그리고 보상 분배와 같은 다양한 자동화 작업을 처리합니다.
다양한 거래 모델의 적용으로 인해 옵션 모델의 표준화는 더 어려워졌습니다. 심지어 동일한 모델을 가진 거래소라도 구현의 방식이 다르기도 합니다.
ChainLight는 각 가격 결정 모델이 갖는 본질적인 특성과 그 위험 요소를 분석하고, 이를 이용한 옵션 모델 분석 표준화를 통해 옵션 거래소에 보다 나은 보안과 효율적인 보안 감사 프로세스를 제공하고자 합니다.
보안 감사를 요청하시려면 우측 링크를 참조하시기 바랍니다. 👉 https://chainlight.io/
Part 2에서는 거래 모델을 기반으로 온체인 옵션 거래소의 유형을 분류하고, 각 거래 모델이 갖는 구조적 특징과 그로 인해 발생할 수 있는 위험 요인 분석 결과에 대해 다룰 예정입니다.
✨ We are ChainLight!
ChainLight 팀은 풍부한 실전 경험과 깊은 기술 이해를 바탕으로 새롭고 효과적인 블록체인 보안 기술을 연구합니다. 연구 결과를 바탕으로 웹3 생태계의 각종 보안 위험 요소와 취약점을 사전 파악하여 제거하는 혁신적인 보안 감사 서비스를 제공합니다. 보안 감사 이후에도 온체인 데이터 모니터링 및 취약점 탐지 자동화 서비스를 이용한 지속적인 디지털 자산 위험 관리 솔루션을 제공합니다.
ChainLight 팀은 사용자들이 탈중앙화 서비스를 안전하게 활용할 수 있도록 웹3 생태계 위협으로부터의 보호에 힘쓰고 있습니다.
ChainLight의 더 다양한 정보를 보고 싶으시다면? 👉 Twitter 계정도 방문해 주세요.
🌐 Website: chainlight.io | 📩 TG: @chainlight | 📧 chainlight@theori.io
Originally published at https://blog.theori.io on August 25, 2023.
