DeFi 결합의 경제적 보안을 위한 공식 프레임워크

탈중앙화 금융 (Decentralized Finance, DeFi) 서비스는 대개 다양한 스마트 컨트랙트 (smart contracts)를 결합함으로써 구축됩니다. 결합성 (composability)은 DeFi 성공의 핵심 동력이지만, 동시에 보안 리스크를 초래하기도 합니다. 공격자는 새로 배포된 컨트랙트와 기존 컨트랙트 간의 상호작용을 악용하여 경제적 손실을 입힐 수 있습니다. 본 논문에서는 MEV 비간섭 (MEV non-interference)을 소개합니다. 이는 새로 배포된 컨트랙트 집합으로부터 추출 가능한 최대 가치 (maximal extractable value, MEV)가 기존 블록체인 상태와의 상호작용에 의해 증가하지 않아야 한다는 DeFi 결합성에 대한 공식적인 보안 개념입니다. 이 개념을 뒷받침하기 위해, 우리는 특정 피해 컨트랙트 집합의 손실에 초점을 맞춘 새로운 경제적 공격 측정 지표인 로컬 MEV (local MEV)를 정의합니다. 우리는 자산이 제한된 모델과 제한되지 않은 모델이라는 두 가지 적대적 모델 (adversarial models)을 연구하며, 안전한 결합성에 대한 모듈식 추론 (modular reasoning)을 가능하게 하는 충분 조건과 국소성 원리 (locality principles)를 확립합니다. 우리는 이 프레임워크를 거래소 (exchanges), AMM (Automated Market Makers), 옵션 (options), 대출 풀 (lending pools), 라우터 (routers), 차익 거래 컨트랙트 (arbitrage contracts)를 포함한 대표적인 DeFi 결합 사례에 적용하여, 이 프레임워크가 어떻게 안전한 결합과 취약한 결합을 구분하는지 보여줍니다. 우리의 연구 결과는 DeFi 결합의 경제적 보안을 추론하기 위한 공식적인 토대를 제공합니다.