무엇을 공개하고, 무엇을 공개하지 않으며, 그 이유.
프라이빗 커스터디가 작동하는 이유는 관계가 읽히기 때문입니다.
요란하지 않습니다. 끊임없이 설명하지도 않습니다. 읽힙니다.
공시는 커스터디 관계를 미리 이해할 수 있게 해, 고객이 톤, 브랜드, 안심에 기대지 않고 평가할 수 있도록 합니다.
이 글은 비트코인 커스터디 기관의 공시 태도를 정리합니다. 무엇을 공개하고, 무엇을 통제하며, 왜 그렇게 하는지.
공시는 의사결정을 위해 존재한다
좋은 공시는 안심시키려는 시도가 아닙니다. 명확히 하려는 시도입니다.
신중한 고객이 다음에 답할 수 있어야 합니다:
- 관계가 정확히 무엇인가?
- 정상·비정상 상황에서 내 권리는 무엇인가?
- 무엇이 바뀔 수 있고, 나는 어떻게 알게 되는가?
- 무엇에 의존하는가: 사람, 프로세스, 제공업체, 관할권?
이 답이 명확하면 고객은 안심에 기대지 않고 결정할 수 있습니다.
공존해야 할 두 가지 의무
커스터디 공시에는 내재된 긴장이 있으며, 성숙한 기관은 이를 받아들입니다:
- 고객 명확성: 규칙은 명시적이어야 한다.
- 운영 재량: 민감한 보안 세부사항은 공개되어서는 안 된다.
목표는 최대 공개가 아닙니다. 공격면을 늘리지 않으면서 최대한 평가 가능하게 하는 것입니다.
프리미엄 커스터디는 항상 이렇게 운영되어 왔습니다. 관계를 공개하고, 설계도를 공개하지 않습니다.
공개 공시에 포함되어야 할 것
공개 공시는 안정적인 범주, 즉 주 단위로 변하면 안 되는 관계의 부분에 집중해야 합니다.
1) 관계의 정의
커스터디 기관은 다음을 명확히 밝혀야 합니다:
- 서비스가 무엇이고 무엇이 아닌지,
- 기관이 무엇을 책임지는지,
- 고객이 무엇을 통제하고 언제든 무엇을 할 수 있는지.
이는 “내가 무엇을 구매하는가”의 층입니다.
2) 고객의 권리와 경계
이 부분이 가장 신호가 큰 공시 영역입니다. 다음을 포함해야 합니다:
- 고객의 출금 권리와 기본적인 흐름 범주(요청 → 검증 → 처리 → 온체인 완료),
- 기관이 고객 지시를 어떻게 처리하는지,
- 어떤 상황에서 처리가 지연될 수 있고 그 사실을 어떻게 알리는지.
내부 절차를 공개하는 것이 목적이 아닙니다. 고객이 의지할 수 있는 규칙을 명시하는 것입니다.
3) 수수료와 계산 방식
가격은 고객이 놀라지 않고 추정할 수 있도록 공개되어야 합니다:
- 무엇이 청구되는지,
- 언제 청구되는지,
- 어떻게 계산되는지.
혼란을 막는 간단한 문장 하나면 충분한 경우가 많습니다(예: “월별 청구, 일평균 잔액 기준 산정”).
4) 공시 주기와 변경 정책
고액자산 고객은 잦은 업데이트보다 안정성을 더 중시합니다. 커스터디 기관은 다음을 밝혀야 합니다:
- 공식 공시가 어디에 있는지,
- 중요한 변경이 있을 때 어떻게 통지되는지,
- 무엇이 “중요”에 해당하는지.
이는 조용하지만 강력한 신뢰 신호입니다. 정책 표류가 보이지 않게 되는 것을 막습니다.
“중요”를 예시로 정의하는 것도 도움이 됩니다. 합리적인 정의에는 다음이 포함될 수 있습니다:
- 출금 처리 창구나 검증 요건의 변경,
- 수수료표나 계산 방식의 변경,
- 고객 권리를 규정하는 관할 범위나 법적 조건의 변경,
- 커스터디와 출구에 대한 인센티브를 바꾸는 신규 기능.
5) 상위 수준의 어슈어런스 방식
과도한 약속 대신, 커스터디 기관은 사용하는 어슈어런스 유형을 설명해야 합니다:
- 독립 감사 또는 통제 평가(해당 시),
- 준비금 증명 또는 보고 관행(해당 시),
- 지속적인 내부 통제와 거버넌스.
공개적으로는 상위 수준을 유지하고, 상세는 통제된 환경에서 제공하십시오.
구체적으로 나누자면, 공개 공시는 규정집을 다루고 통제 공시는 증거를 다룹니다. 공개 예시: 쉬운 언어의 커스터디 정의, 출금 정책 요약, 수수료표, 중요한 업데이트에 대한 명시적 변경 로그. 통제 예시: 감사인 서한, 통제 평가 보고서, 적절한 보호조치 하에 공유되는 보안 개요.
통제되어야 할 것(비공개)
일부 정보는 고객이나 감사인에게 규정된 방식으로 공유하는 것은 적절하지만, 공개 콘텐츠로는 위험합니다.
일반적으로 공개를 피해야 할 항목:
- 상세한 키 관리 절차와 내부 통제 순서
- 물리적 보안 설계, 시설 레이아웃, 저장 위치의 구체적 세부사항
- 정확한 내부 시간 창, 임계치, 라우팅 로직, 에스컬레이션 트리거
- 공격자가 병목을 겨냥하는 데 도움이 되는 공급업체 및 의존관계 매핑
- 민감한 운영 직무에 있는 개인의 이름 또는 역할
고객은 감사, 증명, 통제된 문서, 직접 채널을 통해 여전히 어슈어런스를 받을 수 있으며, 민감한 세부사항을 공개 지침으로 만들 필요는 없습니다.
단일 산출물이 투명성을 해결하지 못하는 이유
고객은 종종 결정적 증거를 요청합니다. 보고서, 대시보드, 암호 스킴, 준비금 증명 같은 것들입니다.
어떤 단일 산출물도 유용할 수 있지만, 그것만으로 충분하진 않습니다.
커스터디 관계는 다음으로 정의됩니다:
- 규칙(허용되는 것),
- 권리(고객이 할 수 있는 것),
- 운영성(스트레스 상황에서의 거동),
- 거버넌스(의사결정이 통제되는 방식).
지속 가능한 공시 태도는 증명과 보고서를 보조 증거로 다루고, 명확히 정의된 관계를 대체하지 않습니다.
잘 늙는 공시 태도
시간이 지남에 따라 최선의 공시 스타일은 대개 다음과 같습니다:
- 낮은 분량, 높은 신호 (페이지 수는 적고 명확성은 높음)
- 안정적인 정의 (기준점의 이동 없음)
- 예측 가능한 업데이트 (중요 변경이 명시됨)
- 적절한 수준의 검증 가능성 (검증 가능한 어슈어런스)
- 필요한 경우의 신중함 (운영 설계도 없음)
이것이 기관급 공시의 모습입니다. 절제되고 일관되며, 고객의 판단을 돕도록 설계되었습니다.
커스터디언의 공시를 읽는 실용적 방법
커스터디언을 평가할 때는 다음 세 가지를 보십시오:
- 명시성: 정책이 약속처럼 읽히는가, 마케팅처럼 읽히는가?
- 안정성: 규칙이 스트레스를 견디도록 설계되었는가, 판매를 견디도록 설계되었는가?
- 일관성: 공개된 내용이 시간이 흐르는 동안 기관의 행동과 일치하는가?
좋은 공시는 당신을 감탄시키려 하지 않습니다. 차분하게 관계를 평가하게 합니다.
