토큰 추적

마지막 업데이트: 2022년 6월 21일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
중요: 서버는 애플리케이션을 자동으로 다시 활성화하지 않습니다. 사용 가능한 토큰 수를 보강한 후 애플리케이션을 수동으로 다시 활성화해야 합니다. 애플리케이션 사용 안함 설정과 사용 설정에 대한 자세한 정보는 보호된 자원에 대한 애플리케이션 액세스를 사용 안함으로 원격 설정을 참조하십시오.

[우리문화신문=금나래 기자 ] 문화체육관광부(장관 황희, 이하 문체부)는 최근 언론에 보도된 대체불가능토큰(NFT)*을 기반으로 하는 저작권 침해 논란과 관련해 저작권 권리자 단체ㆍ사업자들과 함께 구체적인 사례를 파악하고, 저작물 이용형태 등 사실관계를 고려한 저작권 보호 기간, 이용허락 여부, 저작권 양도계약 여부 등을 종합적 검토해 적극 대응해 나갈 예정이다.

대체불가능 토큰(NFT, Non-Fungible Token)

대체불가능한 디지털 자산을 대표하는 토큰으로 별도의 고유한 인식 값을 부여하고, 토큰의 소유권을 명확히 하고 추적할 수 있는 미술·영상 등 진품 유통의 방법으로 최근 각광 받고 있음.

최근 미술품의 디지털 스캔본을 대체불가능토큰(NFT)으로 발행하고, 거래소를 통해 판매하는 사례가 발생해 미술품에 대한 저작권 문제가 제기되고 있다.

미술 등 저작물을 대체불가능토큰(NFT) 기반의 창작물로 전환할 때는 사전에 저작권자의 양도 및 이용허락을 받는 것이 원칙이다. 하지만 현재 대체불가능토큰(NFT) 거래소를 통해 판매되는 대체불가능토큰(NFT) 미술저작물 등은 저작권자의 양도 및 이용허락 등이 확인되지 않은 상황에서 경매 등을 통해 거래되는 문제가 발생하고 있다.

이에 문체부는 새로운 기술을 활용한 미술 등 저작물에서 발생하는 문제점을 다각적으로 논의하고 대처하기 위해 해당 저작권단체ㆍ예술단체ㆍ사업자ㆍ전문가와 협조해 침해 규모를 조사하고 지속적으로 점검(모니터링)할 계획이다.

또한 대체불가능토큰(NFT) 기반 창작물이 원저작물에 대한 복제권 등 저작권을 침해한 여지가 있는 경우, 저작권자와 연계해 저작권 침해 여부에 대해 수사하는 등 적극 대응할 방침이다.

한편, 대체불가능토큰(NFT) 거래를 저작물 또는 저작권 거래의 유효성과 연계하는 문제는 기존 제도와의 조화 방안, 다른 블록체인 기술 정책과의 연계 등을 종합적으로 고려해야 할 사안이다.

이를 위해 문체부는 한국저작권위원회가 수행하고 있는 ‘인공지능 및 데이터베이스 등 기술변화에 대응하는 저작권법 개선방안 연구’를 통해 학계와 현장 전문가로 구성된 논의체를 구성해 의견을 수렴할 예정이다.

또한 권리자, 일반인(소비자), 사업자 등을 대상으로 대체불가능토큰(NFT) 미술작품의 유통ㆍ활용 시 주의사항에 대한 교육과 홍보 등을 실시할 계획이다.

문체부 정책 담당자는 “미술저작물을 대체불가능토큰(NFT) 형태로 판매하거나 거래에 제공하는 과정에서 저작물을 이용(오프라인 미술저작물을 디지털화하거나 경매소에 저작물을 올리는 등의 이용행위)해야 하는 경우가 발생할 수 있는데, 이 경우 저작권을 양도받지 않았거나 저작권자로부터 이용허락을 받지 않았다면 저작권 침해가 될 수 있다.”라며, “해당 미술저작물 권리자의 적극적인 권리 주장이 선행될 때 효율적으로 대응할 수 있다.”라고 밝혔다.

라이센스 추적

라이센스 추적은 IBM Mobile Foundation에서 기본적으로 사용으로 설정되어 있으며 활성 클라이언트 디바이스, 주소 지정 가능한 디바이스, 설치된 앱과 같은 라이센싱 정책과 관련된 메트릭을 추적합니다. 이 정보는 Mobile Foundation의 현재 사용이 라이센스 부여 레벨에 속하고 잠재적인 라이센스 위반을 방지할 수 있는지 판별하는 데 유용합니다.

또한 클라이언트 디바이스 사용량을 추적하고 디바이스가 활성인지 판별하여 MobileFirst 관리자가 MobileFirst Server에 더 이상 액세스하지 않는 디바이스를 역할 해제할 수 있습니다. 직원이 퇴사하는 경우 등에 이러한 상황이 발생합니다.

다음으로 이동

애플리케이션 라이센스 정보 설정

MobileFirst Server에 등록하는 앱에 대한 애플리케이션 라이센스 정보를 설정하는 방법에 대해 학습합니다.

라이센스 조항은 IBM Mobile Foundation, IBM Mobile Foundation Consumer, IBM Mobile Foundation Enterprise, IBM MobileFirst Additional Brand Deployment를 구별합니다. 라이센스 추적 보고서에서 올바른 라이센스 정보를 생성할 수 있도록 애플리케이션을 서버에 등록할 때 애플리케이션의 라이센스 정보를 설정하십시오. 서버가 토큰 라이센싱을 사용하도록 구성되어 있는 경우 라이센스 정보를 사용하여 라이센스 서버에서 올바른 기능을 체크아웃합니다.

애플리케이션 유형과 토큰 라이센스 유형을 설정하십시오. 애플리케이션 유형의 가능한 값은 다음과 같습니다.

  • B2C: 애플리케이션에 IBM Mobile Foundation Consumer 라이센스가 있는 경우 이 애플리케이션 유형을 사용하십시오.
  • B2E: 애플리케이션에 IBM Mobile Foundation Enterprise 라이센스가 있는 경우 이 애플리케이션 유형을 사용하십시오.
  • UNDEFINED: 주소 지정 가능한 디바이스 메트릭에 대해 규제 준수를 추적할 필요가 없는 경우 이 애플리케이션 유형을 사용하십시오.

토큰 라이센스 유형의 가능한 값은 다음과 같습니다.

  • APPLICATION: 대부분의 애플리케이션에 APPLICATION을 사용하십시오. 이 값이 기본값입니다.
  • ADDITIONAL_BRAND_DEPLOYMENT: 애플리케이션에 IBM MobileFirst Additional Brand Deployment 라이센스가 있는 경우 이 ADDITIONAL_BRAND_DEPLOYMENT를 사용하십시오.
  • NON_PRODUCTION: 프로덕션 서버에서 애플리케이션을 개발하고 테스트 중인 경우 NON_PRODUCTION을 사용하십시오. 토큰 라이센스 유형이 NON_PRODUCTION인 애플리케이션에 대해서는 토큰이 체크아웃되지 않습니다.

중요: 프로덕션 앱에 NON_PRODUCTION을 사용하는 것은 라이센스 조항 위반입니다.

참고: 서버가 토큰 라이센싱을 사용할 수 있도록 구성되어 있고 토큰 라이센스 유형이 ADDITIONAL_BRAND_DEPLOYMENT 또는 NON_PRODUCTION인 애플리케이션을 등록하려는 경우 애플리케이션의 첫 번째 버전을 등록하기 전에 애플리케이션 라이센스 정보를 설정하십시오. mfpadm 프로그램을 사용하여 버전을 등록하기 전에 애플리케이션의 라이센스 정보를 설정할 수 있습니다. 라이센스 정보가 설정된 후 첫 번째 앱 버전을 등록할 때 올바른 수의 토큰을 체크아웃합니다. 토큰 유효성 검증에 대한 자세한 정보는 토큰 라이센스 유효성 검증을 참조하십시오.

MobileFirst Operations Console에서 라이센스 유형을 설정하려면 다음을 수행하십시오.

mfpadm 프로그램에서 라이센스 유형을 설정하려면 mfpadm app set license-config 을 사용하십시오.

다음 예제에서는 my.test.application 애플리케이션에 라이센스 정보 B2E/APPLICATION을 설정합니다.

라이센스 추적 보고서

Mobile Foundation은 클라이언트 디바이스 메트릭, 주소 지정 가능한 디바이스 메트릭, 애플리케이션 메트릭에 대한 라이센스 추적 보고서를 제공합니다. 또한 보고서는 히스토리 데이터를 제공합니다.

라이센스 추적 보고서에는 다음과 같은 데이터가 표시됩니다.

  • MobileFirst Server에 배치된 애플리케이션 수
  • 이번 달의 주소 지정 가능한 디바이스 수
  • 활성 상태와 역할 해제 상태의 클라이언트 디바이스 수
  • 최근 n일 동안 보고된 최대 클라이언트 디바이스 수. 여기서 n은 클라이언트 디바이스가 역할 해제된 후 활동하지 않은 기간(일)입니다.

데이터를 자세히 분석할 수 있습니다. 이를 위해 라이센스 보고서와 라이센스 메트릭의 히스토리 토큰 추적 목록이 포함된 CSV 파일을 다운로드할 수 있습니다.

라이센스 추적 보고서에 액세스하려면 다음을 수행하십시오.

  1. MobileFirst Operations Console을 여십시오.
  2. your-Name님, 안녕하세요 메뉴를 여십시오.
  3. 라이센스를 선택하십시오.

라이센스 추적 보고서에서 CSV 파일을 얻으려면 조치/보고서 다운로드를 클릭하십시오.

토큰 라이센스 유효성 검증

토큰 라이센싱을 위해 IBM MobileFirst Server를 설치하고 구성한 경우 서버가 여러 시나리오에서 라이센스의 유효성을 검증합니다. 구성이 올바르지 않으면 애플리케이션 등록 또는 삭제 시 라이센스의 유효성이 검증되지 않습니다.

유효성 검증 시나리오

다양한 시나리오에서 라이센스의 유효성을 검증합니다.

애플리케이션 등록 시

애플리케이션의 토큰 라이센스 유형에 사용할 수 있는 토큰이 부족한 경우 애플리케이션 등록에 실패합니다.

팁: 첫 번째 앱 버전을 등록하기 전에 토큰 라이센스 유형을 설정할 수 있습니다.

애플리케이션당 한 번만 라이센스를 확인합니다. 동일한 애플리케이션에 대해 새 플랫폼을 등록하거나 기존 애플리케이션과 플랫폼의 새 버전을 등록하는 경우 새 토큰을 청구하지 않습니다.

토큰 라이센스 유형 변경 시

애플리케이션의 토큰 라이센스 유형을 변경하는 경우 애플리케이션의 토큰을 해제한 후 새 라이센스 유형에 사용하도록 회수합니다.

애플리케이션 삭제 시

애플리케이션의 마지막 버전이 삭제되면 라이센스를 체크인합니다.

서버 시작 시

등록된 모든 애플리케이션에 대해 라이센스를 체크아웃합니다. 모든 애플리케이션에 사용할 수 있는 토큰이 부족한 경우 서버에서 애플리케이션을 비활성화합니다.

중요: 서버는 애플리케이션을 자동으로 다시 활성화하지 않습니다. 사용 가능한 토큰 수를 늘린 후 애플리케이션을 수동으로 다시 활성화해야 합니다. 애플리케이션 사용 안함 설정과 사용 설정에 대한 자세한 정보는 보호된 자원에 대한 애플리케이션 액세스를 사용 안함으로 원격 설정을 참조하십시오.

라이센스 만료 시

특정 기간이 지난 후에는 라이센스가 만료되며 다시 체크아웃해야 합니다. 모든 애플리케이션에 사용할 수 있는 토큰이 부족한 경우 서버에서 애플리케이션을 비활성화합니다.

중요: 서버는 애플리케이션을 자동으로 다시 활성화하지 않습니다. 사용 가능한 토큰 수를 보강한 후 애플리케이션을 수동으로 다시 활성화해야 합니다. 애플리케이션 사용 안함 설정과 사용 설정에 대한 자세한 정보는 보호된 자원에 대한 애플리케이션 액세스를 사용 안함으로 원격 설정을 참조하십시오.

서버 종료 시

서버 종료 중에 배치된 모든 애플리케이션에 대해 라이센스를 체크인합니다. 팜 클러스터의 마지막 서버가 종료된 경우에만 토큰이 해제됩니다.

라이센스 유효성 검증 실패 원인

다음과 같은 경우 애플리케이션이 등록되거나 삭제되면 라이센스 유효성 검증에 실패합니다.

  • Rational Common Licensing 네이티브 라이브러리가 토큰 추적 설치되어 구성되지 않았습니다.
  • 관리 서비스에 토큰 라이센싱이 구성되어 있지 않습니다. 자세한 정보는 토큰 라이센싱을 위한 설치 및 구성을 참조하십시오.
  • Rational License Key Server에 액세스할 수 없습니다.
  • 사용할 수 있는 토큰이 부족합니다.
  • 라이센스가 만료되었습니다.

IBM Mobile Foundation에서 사용되는 IBM Rational License Key Server 기능 이름

애플리케이션의 토큰 라이센스 유형에 따라 다음과 같은 기능이 사용됩니다.

토큰 라이센스 유형 기능 이름
APPLICATION ibmmfpfa
ADDITIONAL_BRAND_DEPLOYMENT ibmmfpabd
NON_PRODUCTION (기능 없음)

IBM License Metric Tool과 통합

IBM License Metric Tool을 사용하여 IBM 라이센스 준수를 평가할 수 있습니다.

IBM Software License Metric Tag 또는 SWID(소프트웨어 ID) 파일을 지원하는 BM License Metric Tool 버전을 설치하지 않은 경우에는 MobileFirst Operations Console에서 라이센스 추적 보고서를 사용해 라이센스 사용을 검토할 수 있습니다. 자세한 정보는 라이센스 추적 보고서를 참조하십시오.토큰 추적

SWID 파일을 사용하는 PVU 기반 라이센싱 정보

IBM MobileFirst Foundation Extension V8.0.0 오퍼링을 구매한 경우 PVU(Processor Value Unit) 메트릭에서 라이센스가 부여됩니다.

PVU 계산은 ISO/IEC 19970-2 파일과 SWID 파일에 대한 IBM License Metric Tool의 지원을 기반으로 합니다. SWID 파일은 IBM Installation Manager가 MobileFirst Server 또는 MobileFirst Analytics Server를 설치할 때 서버에 기록됩니다. IBM License Metric Tool이 현재 카탈로그에 따라 제품에 올바르지 않은 SWID 파일을 발견하면 소프트웨어 카탈로그 위젯에 경고 사인이 표시됩니다. IBM License Metric Tool이 SWID 파일을 사용하여 작업하는 방법에 대한 자세한 정보는 https://www.ibm.com/support/knowledgecenter/SS8JFY_9.2.0/com.ibm.lmt.doc/Inventory/overview/c_iso_tags.html의 내용을 참조하십시오.

Application Center 설치 수는 PVU-based 라이센싱으로 제한되지 않습니다.

Foundation Extension의 PVU 라이센스는 IBM WebSphere Application Server Network Deployment, IBM API Connect™ Professional 또는 IBM API Connect Enterprise 제품 라이센스와 함께 구매하는 경우에만 구매할 수 있습니다. IBM Installation Manager가 License Metric Tool에서 사용할 SWID 파일을 추가하거나 업데이트합니다.

SLMT 태그

IBM MobileFirst Foundation은 IBM Software License Metric Tag(SLMT) 파일을 생성합니다. IBM Software License Metric Tag를 지원하는 IBM License Metric Tool 버전은 라이센스 이용 보고서를 생성할 수 있습니다. MobileFirst Server에 대한 해당 보고서를 해석하고 IBM Software License Metric Tag 파일의 생성을 구성하려면 이 절을 읽으십시오.

실행 중인 MobileFirst 런타임 환경의 각 인스턴스는 IBM Software License Metric Tag 파일을 생성합니다. 모니터되는 메트릭은 CLIENT_DEVICE , ADDRESSABLE_DEVICE , APPLICATION 입니다. 24시간마다 해당 값을 새로 고칩니다.

CLIENT_DEVICE 메트릭 정보

CLIENT_DEVICE 메트릭에는 다음과 같은 하위 유형이 있습니다.

MobileFirst 런타임 환경 또는 동일한 클러스터나 서버 팜에 속하는 다른 MobileFirst 런타임 인스턴스를 사용한 클라이언트 디바이스와 역할 해제되지 않은 클라이언트 디바이스의 수입니다. 역할 해제된 디바이스에 대한 자세한 정보는 클라이언트 디바이스 및 주소 지정 가능한 디바이스에 대한 라이센스 추적 구성을 참조하십시오.

MobileFirst 런타임 환경 또는 동일한 클러스터나 서버 팜에 속하는 다른 MobileFirst 런타임 인스턴스를 사용한 클라이언트 디바이스와 역할 해제된 클라이언트 디바이스의 수입니다. 역할 해제된 디바이스에 대한 자세한 정보는 클라이언트 디바이스 및 주소 지정 가능한 디바이스에 대한 라이센스 추적 구성을 참조하십시오.

  • 디바이스의 역할 해제 기간이 짧은 기간으로 설정된 경우 “비활성 디바이스” 하위 유형은 “활성 또는 비활성 디바이스” 하위 유형으로 대체됩니다.
  • 디바이스 추적이 사용 안함으로 설정된 경우 CLIENT_DEVICE 에는 하나의 항목만 생성되며 값은 0이고 메트릭 하위 유형은 “디바이스 추적 사용 안함”입니다.

APPLICATION 메트릭 정보

개발 서버에서 MobileFirst 런타임 환경이 실행 중인 경우가 아니면 APPLICATION 메트릭에 하위 유형이 없습니다.

이 메트릭에 대해 보고되는 값은 MobileFirst 런타임 환경에 배치되는 애플리케이션의 수입니다. 각 애플리케이션은 새 애플리케이션인지, 추가 브랜드 배치인지 아니면 기존 애플리케이션의 추가 유형(예: 네이티브, 하이브리드 또는 웹)인지에 상관없이 한 단위로 계수됩니다.

ADDRESSABLE_DEVICE 메트릭 정보

ADDRESSABLE_DEVICE 메트릭에는 다음 하위 유형이 있습니다.

애플리케이션 유형은 B2C, B2E 또는 UNDEFINED입니다. 애플리케이션의 애플리케이션 유형을 정의하려면 애플리케이션 라이센스 정보 설정을 참조하십시오.

  • 디바이스의 역할 해제 기간이 30일 미만으로 설정된 경우 “짧은 역할 해제 기간” 경고가 하위 유형에 추가됩니다.
  • 라이센스 추적을 사용하지 않으면 주소 지정 가능 보고서가 생성되지 않습니다.

메트릭을 사용하여 라이센스 추적을 구성하는 방법에 대한 자세한 정보는 다음을 참조하십시오.

Inclusive terminology note: The Mobile First Platform team is making changes to support the IBM® initiative to replace racially biased and other discriminatory language in our code and content with more inclusive language. While IBM values the use of inclusive language, terms that are outside of IBM's direct influence are sometimes required for the sake of maintaining user understanding. As other industry leaders join IBM in embracing the use of inclusive language, IBM will continue to update the documentation to reflect those changes.

[B노트] 플러스토큰 주범은 처벌받는데, 피해자 구제는?

[소냐’s B노트] 중국의 역대급 다단계 사기 프로젝트인 플러스토큰(Plus Token)이 또다시 주목을 받고 있습니다. 11월 19일, 플러스토큰 핵심 인사들에 대한 2심 판결이 내려졌기 때문입니다. 중국 현지 법원은 지난 9월 내려진 1심 판결에 불복한 피고인들의 상소를 기각하고 원심 판결을 그대로 확정지었습니다. 이에 따라 플러스토큰 프로젝트를 조직하고 주도한 인물인 천보에게 11년의 징역형과 600만위안(약 10억원)의 벌금형이 선고됐습니다. 그 외 14명의 고위 간부들에게도 4년 10개월 이상의 징역형과 60만위안 이상 벌금형이 내려졌습니다.

#대륙의 역대급 사기 프로젝트, 관련금액만 4조원 이상

플러스토큰은 인공지능(AI) 봇을 통해 재정거래를 일으켜 매달 9~10% 고수익을 낸다고 홍보했으나, 실상은 신규 이용자의 돈을 기존 이용자에게 지급하는 전형적인 다단계 사기 프로젝트입니다. 이용자가 다른 투자자를 데려오는 추천인 제도가 존재했으며 추천을 받지 않으면 500달러 이상 암호화폐를 선납금으로 내야 토큰 추적 하는 규정이 있었습니다. 추천인 보상과 선납금에 대한 대가는 모두 자체 토큰인 플러스(Plus)로 지급됐습니다. 봇이 창출한 수익금 역시 플러스로 받게 되는데, 즉 프로젝트에 문제라도 생기면 이용자들은 막대한 손해를 볼 수밖에 없는 구조였습니다. 또한 수익은 봇이 아닌 신규 투자자들의 호주머니에서 나와 기존 투자자들에게 분배됐죠. 이렇게 모인 자금은 당시 시가로 무려 39억달러(약 4조원)에 달하는 천문학적인 규모였습니다. 암호화폐로 따지면 비트코인 31만개, 이더리움 917만개, 이오스 5100만 개 등입니다.

문제가 되기 시작한 건 2019년 6월 29일 플러스토큰이 돌연 출금을 중단하면서입니다. 플러스토큰 측은 비트코인 네트워크 거래량이 증가해 출금이 늦어지고 있다고 설명했으나, 중단된 출금은 재개되지 않았고 결국 스캠 의혹이 불거졌죠. 하지만 이미 핵심 인사들은 잠적한 후였습니다. 국내에도 적잖은 피해를 입혔는데요. 지난해 7월엔 한 국내 피해자가 청와대 국민청원 게시판에 “플러스토큰 피해 규모가 꽤 큰 것으로 알고 있는데 철저한 조사가 이뤄졌으면 한다”고 청원 글을 남기기도 했습니다.

이렇듯 사태가 커지자 그해 7월 중국 장쑤성 옌청시 공안 당국은 플러스토큰이 불법 다단계 조직이라는 정황을 포착하고 해외로 이미 잠적한 핵심 인사 27명을 검거했습니다. 올 3월에는 자국 내 도주 중이던 82명까지 모조리 잡아들였습니다. 플러스토큰의 지갑 출금 정지 사태부터 주범들의 도주, 공안의 추적과 체포, 법원의 1~2심 판결까지 약 1년 5개월이란 시간이 소요된 겁니다.

#4조원의 행방은 어디에?

판결 이후 업계의 관심은 4조원의 행방에 쏠리고 있습니다. 공안은 이미 비트코인 19만개, 이더리움 83만개, 이오스 2724만개 등을 압수한 것으로 알려져 있는데요. 판결문에 따르면 피고인들은 법에 의거해 베이징에 소재한 한 회사를 통해 공안이 압수한 암호화폐를 현금화하도록 위탁했으며, 재판부는 이를 참작해 형량을 감경해줬다고 합니다. 또한 압수된 자금은 국고로 환수된다고 명시돼 있습니다.

현지 미디어와 전문가 등도 다수의 장외거래(OTC) 업체로부터 입수한 정보를 토대로 지난해 말에서 올해 압수된 비트코인 중 상당량이 7000~1만2000달러 구간에서 매도됐다고 추정했습니다. 정리하자면 피고인들이 지난해 말부터 위탁 업체를 통해 현금화한 자금의 상당 부분이 국고로 환수된 겁니다. 압수된 암호화폐를 경매에 부치는 미국과 달리, 중국은 위탁 업체를 끼고 현금화하는 방식을 택했습니다. 참고로 해당 위탁 업체는 암호화폐 규제 관련 기술 업체인 베이징 즈판커지로, 위안다웨이 후오비 공동창업자와 바이낸스 주주인 천웨이싱 등이 투자한 회사로 알려져 있습니다.

규정상 환수된 돈은 지방 재정으로 들어가게 됩니다. 플러스토큰 일당을 잡아들인 옌청시는 엄청난 수입을 거둬들이게 된 것이죠. 아직 압수되지 않은 자금이 많이 남아있는데요. 이중 일부는 거래소를 통해 현금화된 것으로 보이며, 일부는 당국에서 추적 중이라고 합니다.

일각에선 플러스토큰과 관련된 비트코인 중 대부분이 후오비를 통해 팔렸고 이더리움은 여전히 플러스토큰 계정에 남아 있다는 관측을 내놓기도 했는데요. 중국 블록체인 미디어 우숴블록체인은 공안과 외부에서 추적하는 계정이 정확히 일치하지 않아 오차가 생길 수 있다고 분석했습니다.

#시장에 미치는 영향은?

플러스토큰에 연루된 금액이 워낙 크다 보니, 시장에 상당한 충격파가 가해질 수 있다는 우려가 나오고 있습니다. 앞서 지난해 6월 비트코인이 1만3800달러로 연중 고점을 기록한 후 7개월간 하락한 주된 이유가 플러스토큰 때문일 거라는 업계 분석이 있었듯 말이죠.

하지만 이번 강세장이 오기 전에 압수한 물량이 이미 OTC에게 매도됐기 때문에 시장에는 별다른 영향을 미치지 않을 것이라는 게 전문가들의 견해입니다. 중국 마이닝풀 BTC.TOP의 장줘얼 최고경영자(CEO)는 토큰 추적 SNS을 통해 “당국이 몰수한 암호화폐는 이번 강세장을 피해서 판매됐다”며 “사고를 피해가는 암호화폐 업계의 능력은 정말 강하다”고 말하기도 했습니다.

관건은 OTC를 통해 손바뀜한 압수 물량이 시장에 언제, 얼마나 나올 것인가인데, 지금은 적절한 시기가 아닐 뿐더러 한꺼번에 던져 시장을 교란하지는 않을 것이란 관측입니다. 곽민석 엘립티 공동창립자는 "최근 상승장 거래량이 하락장에 비해 감소한 상황이지만, 매수세가 강하게 시장을 떠받치고 있다"며 “곧바로 전량 시장에 매도하기보단 보유하면서 운용하는 게 낫겠다는 판단을 했을 것으로 보이며 특히 이더리움은 2.0 론칭을 앞두고 있기 때문에 자산마다 다른 전략으로 보유 및 운용하는게 맞다고 판단했을 것"이라고 분석했습니다.

#피해자인 동시에 가해자… 구제 가능성은?

플러스토큰 주범들에게서 압수된 자금이 국고로 환수되면서 피해자들이 보상받을 가능성은 크지 않아 보입니다. 특히 다단계 사기는 피해자가 또 다른 피해를 일으키는 가해자가 되는 경우가 많아 제대로 된 보상을 받기 어렵다는 관측이 일찍부터 제기돼 왔는데요. 현지 법률 전문가들은 정부가 국고 환수 대신 피해자 보상 프로그램을 마련하는 가능성에 대해 염두에 두기도 했습니다. 하지만 이 경우에도 피해금액의 최대 20% 정도만 되돌려 받을 수 있을 것이란 전망이 우세했습니다. 앞서 언급했듯 피해자가 가해자인 경우가 많을뿐더러 당국이 200만명이 넘는 이용자의 피해 규모를 일일이 따져 묻기도 사실상 불가능하기 때문입니다.

법률 전문가들은 최악의 경우 당국이 암호화폐를 범죄 수단으로 간주하고 전부 몰수하는 방안을 택할 수도 있다고 내다봤는데요. 당국의 이번 국고 환수 조치가 그런 의도까지는 아니었다 할지라도 결론적으로는 최악의 결과를 맞이한 셈입니다.

수백만명의 피해자를 가해자로 만든 플러스토큰 사태는 이렇게 마무리됐습니다. 하지만 속이 시원하기는커녕 안타까움만 남습니다. 국제적 토큰 추적 규모의 피해가 발생했는데도 국가 간 공조는 범죄자 색출에서만 유효할 뿐 해외 피해자 구제에는 역부족하다는 게 아쉬울 따름입니다. 규모는 달라도 제2, 3의 플러스토큰 피해자들이 국내에서도 끊임없이 속출하고 있지만 국내법의 보호를 받지 못해 어려움을 호소하고 있습니다. 모든 투자 판단과 그에 따른 책임이 투자자 본인에게 있다는 토큰 추적 점을 다시 한 번 상기해야 할 시점입니다.

[마스터링 이더리움] chapter 10. 토큰

post-thumbnail

✔ 토큰은 단일 단위를 값이나 기능의 차이 없이 다른 토큰으로 대체할 수 있는 경우에 대체 가능합니다.

토큰의 과거 출처를 추적 관리할 수 있다면 그러한 토큰은 완전히 대체 가능하지 않습니다.

거래상대방 위험

거래상대방 위험은 트랜잭션에서 상대방이 자신의 의무를 이행하지 못하는 위험입니다.

토큰과 내재성

일부 토큰은 블록체인에 내재적인 디지털 아이템을 나타냅니다. 이러한 디지털 자산은 토큰 자체와 마찬가지로 합의 규칙에 의해 관리됩니다.

이는 내재적 자산을 나타내는 토큰에는 추가적인 거래상대발 위험이 없다는 것을 의미합니다.

토큰 사용: 유틸리티 또는 지분

이더리움 토큰

➡ 블록체인 토큰은 이더리움 이전부터 존재했지만 이더리움에서 첫 번째 토큰 표준이 소개되고 나서 토큰이 폭발적으로 증가했습니다.

ERC 토큰 표준

➡ 첫 번째 표준은 2015년 11월 파비안 보겔스텔러가 ERC(Ethereum Request for Comments)로 발표했습니다.

대다수의 토큰은 현재 ERC20 표준을 기반으로 합니다.

ERC20은 대체 가능한 토큰(fungible token)의 표준으로, ERC20 토큰의 다른 단위가 상호 교환이 가능하고 고유한 특성이 없음을 의미합니다.

ERC20 필요 함수와 이벤트

✅ ERC20을 준수한 토큰 컨트랙트는 최소한 다음 함수 및 이벤트를 제공해야 합니다.

  • totalSupply : 현재 존재하는 이 토큰의 전체 개수를 리턴한다.

balanceOf : 주소가 주어지면 해당 주소의 토큰 잔액을 반환한다.

transfer : 주소와 금액이 주어지면 해당 주소로 토큰의 양을 전송한다. 전송을 실행하는 주소의 잔액에서 전송을 실행한다.

transferFrom : 보낸 사람, 받는 사람 및 금액이 주어지면 한 계정에서 다른 계정으로 토큰을 전송한다. approve 와 함께 조합하여 사용한다.

approve : 수취인 주소와 금액이 주어지면 그 주소가 승인을 토큰 추적 한 계정에서 최대 금액까지 여러 번 송금할 수 있도록 승인한다.

allowance : 소유자 주소와 지출자(spender) 주소가 주어지면, 지출자가 출금할 수 있도록 소유자가 승인한 잔액을 리턴한다.

Transfer : 전송이 성공하면( transfer 또는 transferFrom 호출) 이벤트가 트리거 된다.

Approval : approve 를 성공적으로 호출하면 이벤트가 기록된다.

ERC 선택적 함수

name : 사람이 읽을 수 있는 토큰의 이름을 반환한다.

symbol : 사람이 읽을 수 있는 기호를 반환한다.

decimals : 토큰 양을 나눌 수 있는 소수 자릿수를 반환한다.

솔리디티에서 ERC20 인터페이스 정의

ERC20 데이터 구조

✅ ERC20 구현을 보면 2개의 테이터 구조를 포함하고 있는데 하나는 잔고를 추적하고, 나머지 하나는 허용량을 추적하는 것입니다. 솔리디티에서는 데이터 매핑(mapping)으로 구현됩니다.

Chapter 10. 토큰

post-thumbnail

블록체인에서 관리되는 '토큰'은 소유할 수 있고, 자산, 화폐 혹은 접근 권한 등 블록체인 기반의 추상화된 의미로 재정의된다.
물리적인 토큰은 쉽게 교환할 수 없고, 일반적으로 하나의 기능을 가지며 특정 비즈니스 혹은 사용에 제한되는 경우가 많지만, 블록체인 토큰을 사용하면 이러한 제한을 없애거나 새로 재정의할 수 있다.

토큰은 어떻게 사용되는가?

화폐(currency)
토큰은 사적인 트레이딩으로 가치가 결정되는 화폐의 한 형태로 작동할 수 있다.

자원(resource)
토큰은 공유 경제 또는 자원 공유 환경에서 획득되거나 생산된 자원을 나타낼 수 있다.
ex. 스토리지/CPU 토큰은 네트워크 상에서 공유될 수 있다.

자산(asset)
토큰은 내재적 또는 외적, 유형 또는 무형 자산의 소유권을 나타낼 수 있다.
ex. 금, 부동산, 자동차, 기름, 에너지, MMOG(다중 접속 온라인게임) 항목 등

접근(access)
토큰은 접근 권한을 나타낼 수 있으며, 토론 포럼, 회원전용 웹사이트, 호첼 객실 또는 렌터카 같은 디지털 또는 물리적 속성에 대한 접근 권한을 부여할 수 있다.

지분(equity)
토큰은 디지털 조직 또는 법인의 주주 지분을 나타낼 수 있다.

투표(voting)
토큰은 디지털 또는 법률 시스템에서 투표권을 나타낼 수 있다.

수집(collectible)
토큰은 디지털 수집물 또는 물리적인 수집물(그림)을 나타낼 수 있다.

신원(identify)
토큰은 디지털 신원 또는 법적 신원을 나타낼 수 있다.

증명(attestation)
토큰은 일부 기관이나 탈중앙화된 평판 시스템에의한 사실 증명서 또는 인증서를 나타낼 수 있다.

유틸리티(utility)
토큰은 서비스에 접근하거나 사용료를 지불하는데 사용될 수 있다.

거래상대방 위험

트랜잭션에서 상대방이 자신의 의무를 이행하지 못하는 위험
일반적으로 거래 상대방의 상환, 결제의무의 불이행으로 인한 위험을 말한다.

토큰과 내재성

✔️ 토큰이 블록체인에 내재적인 디지털 아이템을 나타내는 경우

내재적 자산을 나타내는 토큰에는 추가적인 거래 상대방 위험이 없다. 블록체인 합의 규칙이 적용되고 개인키의 소유권(통제권)은 중개자 없이 자산의 소유권과 같다.
ex. 크립토 키티에 대한 키를 보유한다면 직접 크립토키티를 소유하고 있는 것이다.

✔️ 토큰이 외재적인(extrinsic)것을 나타내는 데 사용되는 경우

많은 토큰은 부동산, 투표권이 있는 회사 주식, 상표 및 금괴 같은 외재적인 것을 나타내는데 사용된다.
이러한 외재적 자산은 수탁자가 보유하거나, 외부 레지스트리에 기록되거나, 블록체인 외부의 법률 및 정책에 의해 통제되므로 추가적인 거래상대방 위험이 있다.

💡 블록체인 기반 토큰의 가장 중요한 파급 효과 중 하나는 외재적 자산을 내재적 자산으로 변환하여 거래상대방 위험을 제거할 수 있는 능력이다.

토큰 사용: 유틸리티 또는 지분

대다수의 프로젝트는 유틸리티 토큰 또는 지분 토큰 같은 두 가지 방법 중 하나로 토큰을 사용한다.

  • 유틸리티 토큰: 서비스, 애플리케이션 또는 자원에 접근이 요구되는 곳에 사용된다.
    공유 스토리지 같은 자원을 나타내는 토큰 혹은 소셜 미디어 네트워크 같은 서비스에 접근하는 토큰을 포함
  • 지분 토큰: 스타트업 같은 곳의 소유권에 대한 지분을 나타내는 토큰
    지분 토큰을 유틸리티 토큰으로 위장해서 국가의 규제를 회피하는 경우도 있으므로 주의해야 한다.

유틸리티 토큰: 누가 필요한가?

현재 토큰을 이해하고 사용하고자 하는 사람들은 아직 작은 암호화폐 시장의 일부분 뿐이다. 토큰 가치가 크지 않은 근본적인 이유는 매우 좁은 환경에서만 사용할 수 있기 때문이다. 제한된 유동성, 제한된 적용 가능성 및 높은 전환 비용은 토큰 가치를 단지 '토큰'으로서만의 가치를 떨어뜨린다.

➡️ 따라서 토큰 사용은 올바를 근거를 가지고 결정해야한다.
토큰을 사용하지 않으면 애플리케이션이 작동하지 않거나, 토큰이 근본적인 시장 장벽이나 접근 권한 문제를 해결한다면 토큰을 채택한다.
만일 유틸리티 토큰을 도입하는 유일한 이유가 자금을 빨리 조성할 수 있고 그것이 주식 공모가 아닌 것처럼 위장하기 위한 것이라면 그런 토큰은 도입하면 안된다.

이더리움 토큰

비탈릭 부테린은 이더리움 같은 범용적이고 프로그래밍 가능한 블록체인의 가장 명확하고 유요한 애플리케이션의 하나로 토큰을 제안했다.

💡 토큰은 이더와 다르다.
✅ 이더 전송은 이더리움 플랫폼의 본질적인 동작이지만 토큰을 보내거나 소유하는 것은 아니다. 즉, 이더리움 프로토콜은 토큰에 대해 알지 못한다.
✅ 이더리움 계정의 이더 잔액은 프로토콜 수준에서 처리되는 반면, 이더리움 계정의 토큰 잔액은 스마트 컨트랙트 수준에서 처리된다.
✅ 이더리움에서 새 토큰을 만들려면 소유권, 이전 및 접근 권한을 포함한 모든 것을 처리하는 새로운 스마트 컨트랙트를 만들어야한다.

ERC20 토큰 표준

첫 번째 표준은 2015년 11월 파비안 보겔스텔러가 ERC(Ethereum Request for Comment)로 발표하고 깃허브 이슈번호 20이 자동으로 할당된 ERC20 토큰 이다.
✅ 토큰 추적 ECR20은 대체 가능한 토큰의 표준이다.
✅ 대다수의 토큰은 ERC20 표준을 기반으로 한다.
✅ ERC20 표준은 토큰을 구현하는 컨트랙트에 대한 공통 인터페이스를 정의하므로 모든 호환 가능한 토큰에 같은 방식으로 접근하고 사용할 수 있다.

🔴 ERC20 필수 함수와 이벤트

  • totalSupply
    현재 존재하는 이 토큰의 전체 개수를 반환한다. ERC20 토큰에는 고정 또는 가변적인 공급량이 있을 수 있다.
  • balanceOf
    주소가 주어지면 해당 주소의 토큰 잔액을 반환한다.
  • transfer
    주소와 금액이 주어지면 해당 주소로 금액 만큼의 토큰을 전송한다. 전송을 실행하는 주소의 잔액에서 전송을 실행한다.
  • transferFrom
    보낸 사람, 받는 사람 및 금액이 주어지면 한 계정에서 다른 계정으로 토큰을 전송한다. approve 와 함께 조합하여 사용한다.
  • approve
    수취인 주소와 금액이 주어지면 그 주소가 승인을 한 계정에서 최대 금액까지 여러 번 송금할 수 있도록 승인인다.
  • allowance
    소유자 주소와 지출자(sender)주소가 주어지면, 지출자가 출금할 수 있도록 소유자가 승인한 잔액을 리턴한다.
  • Transfer
    전송이 토큰 추적 성공하면( transfer 혹은 transferFrom 호출) 이벤트가 트리거된다.
  • Approval
    approve 를 성공적으로 호출하면 이벤트가 기록된다.

🔴 ERC20 선택적 함수

  • name
    사람이 읽을 수 있는 토큰의 이름(ex. 미국 달러 )를 반환한다.
  • symbol
    사람이 읽을 수 있는 기호(ex. USD )를 반환한다.
  • decimals
    토큰의 양을 나눌 수 토큰 추적 있는 소수 자릿수를 반환한다. 예를 들어, decimals가 2 이면 토큰 양을 100으로 나눠 표현한다.

🔴 솔리디티에서 ERC20 인터페이스 정의

🔴 ERC20 데이터 구조

ERC20 구현을 살펴보면 2개의 데이터 구조를 포함한다. (잔고 추적, 허용량 추적)

✔️ 첫 번째 데이터 매핑은 소유자별로 토큰 잔액을 내부 테이블로 구현하여 토큰 컨트랙트에서 토큰을 소유한 사람을 추적한다.
mapping(address => uint256) balances;

✔️ 두 번째 데이터 구조는 허용량의 데이터 매핑이다. ERC20 컨트랙트는 기본 키가 토큰 소유자의 주소이고, 지출자 주소와 허용 한도에 매핑되는 2차원 매핑으로 허용량을 추적한다.
mapping (address => mapping (address => uint256) public allowed;

🔴 ERC20 워크플로: 'transfer'와 'approve & transferFrom'

ERC20 토큰 표준에는 두 가지 transfer 함수가 있다.

✔️ transfer 함수를 사용하는 단일 트랜잭션인 간단한 워크플로 : 지갑에서 다른 지갑으로 토큰을 보내는데 사용되는 워크플로

✔️ approve 후 transfrom 을 사용하는 두단계 트랜잭션 워크플로 : 토큰 소유자가 제어를 다른 주소에 위임할 수 있게 해준다.

자체 ERC20 토큰 출시

트러플 프레임워크를 사용하여 자체 토큰을 만들고 실행해보자.

ERC20 토큰 문제

ERC20 토큰은 몇 가지 잠재적인 함정이 있다.

✅ 토큰 전송은 특정한 토큰 컨트랙트 상태 안에서 일어나고 수신자의 주소가 아닌 토큰 컨트랙트를 목적지로 한다. 즉, 트랜잭션이 토큰 수신자에게 실제로 보내지는 것이 아니라 받는 사람의 주소가 토큰 컨트랙트 자체의 맵에 추가된다. 따라서 ERC20 토큰을 지원하는 지갑조차도 사용자가 토큰 컨트랙트를 명시적으로 추가하지 않는 한 토큰 잔액을 인식하지 못한다.

✅ 이더는 send 함수에 의해 보내지고 컨트랙트의 payable 함수 또는 외부 소유 주소에 의해 수신되지만, 토큰은 ERC20 컨트랙트에만 존재하는 함수인 transfer 또는 approve 와 transferFrom 을 사용하여 전송된다는 차이가 있다. (토큰은 이더와 같은 암호화폐처럼 작동하기 위한 것이지만 차이점이 존재한다.)

✅ 이더를 보내거나 이더리움 컨트랙트를 사용할 때는 가스 지급을 위한 이더가 필요하다. 토큰을 보내는 데도 이더가 필요하다. 트랜잭션의 가스는 토큰으로 지급할 수 없고, 토큰 컨트랙트는 가스를 지급할 수 없다. 토큰을 받을 때는 이더가 필요없었는데, 이 토큰을 외부로 보낼 때는 이더가 필요하게된다는 점은 혼란스러울 수 있다.

토큰은 자체 블록체인을 가지고 있는 암호화폐가 아니다.

이러한 문제들을 해결하기 위해 제안된 몇 가지 표준이 있다.

🔴 ERC223: 제안된 토큰 컨트랙트 인터페이스 표준

✅ 목적지 주소가 컨트랙트인지 아닌지여부를 감지함으로써 실수로 토큰을 컨트랙트로 전송하는 문제를 해결한다.
✅ 토큰을 전송하는 목적지가 컨트랙트인데, 그 컨트랙트에 토큰에 대한 지원이 없는 경우 전송이 실패한다.

🔴 ERC777: 제안된 토큰 컨트랙트 인터페이스 표준

🔴 ERC721: 대체 불가능한 토큰(증서) 표준

    증서 : 서명되어 배달된 법적 서류, 특히 재산 또는 법적 권리의 소유에 관한 것
    ERC721 표준은 증서에 의해 그 소유권이 고유하게 추적될 수 있는 것들을 대상으로 한다.

토큰 표준 사용

토큰 표준이란 무엇인가? 그 목적은 무엇인가?

✅ 토큰 표준은 구현을 위한 최소(minumum)사양이다. 즉, ERC20을 준수하려면 최소한 ERC20 표준에 명시된 함수와 동작을 구현해야 한다.
✅ 이러한 표준의 주요 목적은 컨트랙트 간의 상호운용성(interoperablility)을 장려하는 것이다. ERC20 표준을 따르는 컨트랙트를 배포하면 기존 지갑 사용자는 지갑을 업그레이드하거나 노력하지 않고도 토큰을 원활하게 트랜잭션할 수 있다.

이 표준을 사용해야 하는가?

개발자는 기존 표준을 사용해야 하는지 아니면 그것들이 설정하는 제한을 넘어서는 혁신을 이뤄야 하는지에 대한 딜레마에 직면한다.
기존 표준을 사용하면 해당 표준을 사용하도록 설계된 모든 시스템의 가치를 얻게 된다.
표준을 벗어나기로 한다면 모든 지원 인프라를 직접 구축하는 비용을 고려해야 하며 다른 표준을 구현하여 새로운 표준이 되도록 설득해야 한다.
따라서 신중히 고려해 선택해야한다.

토큰 인터페이스 표준 확장

앞서 설명한 토큰 표준은 기능이 제한된, 매우 최소한의 인터페이스를 제공한다. 많은 프로젝트가 애플리케이션에 필요한 기능을 지원하기 위해 확장된 구현을 만들었다.

🔴 확장된 기능

  • 소유자 제어(owner control)
    특정 주소 또는 주소 집합(다중서명체계), 블랙리스트, 허용 목록 작성, 복구 등과 같은 특수 기능을 제공하는 기능
  • 소각(burning)
    토큰을 고의로 파괴할 수 있는 주소로 전송하거나 잔액을 지우고 공급을 줄임으로써 의도적으로 토큰을 파괴하는 기능
  • 발행(minting)
    예측 가능한 비율로 또는 토큰 생성자의 승인을 통해 토큰 총 공급량을 추가하는 기능
  • 크라우드 펀딩(crowdfunding)
    경매, 시장 판매, 역 경매 등을 통해 판매용 토큰을 제공할 수 있는 기능
  • 캡(caps)
    총 공급량에 대해 미리 정의된 불변의 제한을 설정할 수 있는 기능(발행 기능의 반대)
  • 복구 백도어(recovery backdoors)
    자금을 복구하거나, 송금을 되돌리거나, 지정된 주소 또는 주소의 집합에 의해 활성화 될 수 있는 토큰을 소거하는 기능
  • 화이트리스트(whitelisting)
    토큰 전송 같은 작업을 특정 주소로 제한할 수 있는 기능
  • 블랙리스트(blacklisting)
    특정 주소를 허용하지 않음으로써 토큰 전송을 제한할 수 있는 기능

➡️ 추가 기능으로 토큰 표준을 확장하는 데는 혁신/위험과 상호운용성/보안 간의 절충이 필요하다.

토큰 및 ICO

토큰은 이더리움 같은 모든 스마트 컨트랙트 플랫폼에서 매우 중요한 구성요소가 될 가능성이 크다.

✔️ ICO(Initial Coin Offering) : 새로운 암호화폐를 만들기 위해 불특정 다수의 투자자들로부터 초기 개발 자금을 모집하고 그 대가로 코인을 나눠주는 것. ICO는 크라우드 펀딩의 일종으로 초기코인공개 또는 초기코인제공이라고 한다.


0 개 댓글

답장을 남겨주세요