두 번째 신뢰 표면이 무너진다

모든 온체인 예측 시장은 두 가지 신뢰 부담을 안고 있었다. 첫 번째: 스마트 컨트랙트가 올바르게 실행되고 정산되는가? 두 번째: 누가 이겼는지 알 수 있는가? 컨트랙트 보안이 첫 번째를 해결했다. 외부 오라클 제공자들 — 데이터 피드, 결의 위원회, 멀티시그 운영자들 — 이 두 번째를 담당했다. 두 가지는 구조적으로 분리되어 있었고, 서로 다른 메커니즘으로 유지되었으며, 서로 다른 공격 표면과 서로 다른 정직성 인센티브를 지녔다.

2026년 5월 Hyperliquid의 공식 예측 시장 출시는 그 구조를 무너뜨린다. 결의 권한은 이제 검증자 집합에 귀속된다 — 모든 주문 실행에 합의를 이루는 동일한 노드가 이제 모든 실세계 이벤트 결과에도 합의를 이룬다. 두 번째 신뢰 표면은 더 나은 제공자에게 이전되는 것이 아니다. 첫 번째와 합쳐진다.

오라클은 항상 잔존 리스크였다

오라클 조작은 DeFi 프로토콜에서 수억 달러의 손실을 초래했다. 스마트 컨트랙트 취약점을 통해서가 아니라 — 컨트랙트 자체는 올바르게 실행되었다 — 그 위에 위치하여 입력값을 공급하는 데이터 레이어를 통해서였다. 이벤트 결과를 조건으로 하는 스마트 컨트랙트는 어떤 결과가 발생했는지를 보고하는 프로세스만큼만 신뢰할 수 있다.

예측 시장은 이 문제를 가장 어려운 형태로 직면했다. 가격 피드는 조작 저항적 집계를 갖춘 깊은 시장에 고정될 수 있다. 이벤트 결과 — 선거에서 누가 이겼는지, 중앙은행이 무엇을 결정했는지, 기업이 얼마나 많은 유닛을 출하했는지 — 는 시장 가격에서 도출될 수 없다. 지정 보고자가 필요하다: 데이터 제공자, 결의 위원회, 또는 관리자 키를 가진 멀티시그. 매칭 및 정산 로직이 얼마나 탈중앙화되어 있든, 모든 주요 예측 프로토콜은 이 중앙화된 결의 레이어를 유지했다. 당시 사용 가능한 도구를 감안할 때 구조적으로 피할 수 없는 선택이었다.

결과는 예측 가능한 신뢰 모델이었다: 사용자는 정산을 위해 컨트랙트를 신뢰하고, 결의를 위해 별도의 주체를 신뢰했다. 하나의 베팅이 아닌 두 개였다.

오라클로서의 검증자

Hyperliquid의 접근 방식은 그 별도의 주체를 검증자 집합 자체로 대체한다. 이벤트 마켓이 결의될 때, 거래를 순서화하고 확정하는 합의 메커니즘을 운영하는 동일한 노드들이 결과에 대한 합의에 도달하고 이를 체인에 커밋한다.

이는 탈중앙화된 오라클 네트워크에 결의를 위임하는 것과 구조적으로 다르다. 오라클 네트워크는 실행 레이어와 경제적으로 분리된 자체 스테이킹 메커니즘을 통해 결의를 보안한다. 결의를 공격하는 공격자는 합의를 공격하는 공격자와 비용 곡선이 다르다. 두 가지 별도 메커니즘은 각자 고유한 파라미터를 가진 두 가지 별도 공격 표면을 의미한다.

검증자가 두 기능을 모두 처리할 때, 암호경제적 보안이 통합된다. 결과 결의를 손상시키려면 거래 실행을 보안하는 동일한 노드를 손상시켜야 한다. 결의에 대한 공격의 경제적 비용은 이제 합의에 대한 공격의 경제적 비용과 같다 — 즉, 동일한 공격이다.

암호경제적 통합의 의미

실질적 함의는 결과 지급이 정산 완결성만큼이나 프로그래매틱하게 신뢰 가능해진다는 것이다. 이전 모델에서 스마트 컨트랙트는 이벤트 X가 결과 Y로 결의되면 포지션 Z가 올바르게 지급된다는 것을 보장할 수 있었다. 그러나 X의 결의 자체가 안전하다는 것은 동등한 확신으로 보장할 수 없었다. 서로 다른 두 시스템을 신뢰해야 했다.

통합은 그 보장 구조를 바꾼다. "이벤트가 올바르게 결의되었는가?"라는 질문은 이제 "내 거래가 올바르게 실행되었는가?"와 동일한 답을 갖는다 — 둘 다 검증자 집합이 보안하고, 둘 다 동일한 의미에서 최종적이며, 둘 다 동일한 암호경제적 지원을 받는다.

컴포저블 전략에서 이는 정확하게 중요하다. 예측 시장 포지션과 퍼페추얼 포지션에 걸쳐 있는 프로그램은 이전에 기대 지급액을 계산할 때 두 가지 다른 신뢰 모델을 고려해야 했다. 결의는 확률적으로 정직했지만 다른 메커니즘과 다른 경제적 지분을 통해서였다. 검증자 기반 결의를 통해 크로스 베뉴 전략의 양쪽 다리는 동일한 기본 보안이 뒷받침된다. 컴포저블 실행을 가능하게 하는 아키텍처가 바로 컴포저블 신뢰를 가능하게 하는 아키텍처다.

허가형 원장이 이를 복제할 수 없는 이유

허가형 체인에서 결의 권한은 항상 합의 메커니즘 외부에 위치한다. 합의 메커니즘 자체가 공개되어 있지 않기 때문이다. 검증자 집합은 양자간 계약 하에 운영되는 알려진 주체들의 폐쇄적 컨소시엄이다. 외부 이벤트를 올바르게 보고하는지 여부는 암호경제적 문제가 아니라 법적, 평판적 문제다. 부정직한 결의에 대해 슬래싱될 지분도 없고, 실시간으로 모든 참여자에게 검증자 행동을 가시적으로 만드는 공개 감사 추적도 없다.

여기서 공개 인프라의 구조적 이점은 추상적으로 탈중앙화되어 있다는 것이 아니다. 인센티브 메커니즘이 가시적이고, 지분이 정량화 가능하며, 부정직한 행동이 기업 간 계약이 아닌 프로토콜에 의해 강제되는 방식으로 비용이 발생한다는 것이다. 그 차이는 허가형 원장에 나중에 추가될 수 없다 — 이는 처음부터 시스템이 설계된 방식의 속성이지, 이후에 추가할 수 있는 구성 선택이 아니다.

컴포저빌리티의 전제 조건

Hyperliquid가 지난 2년간 구축해온 것에는 아키텍처적 논리가 있다. 통합 오더북이 퍼페추얼, 스팟, 이제 예측 시장을 동일한 상태로 가져왔다. 세션 키가 외부 호출자에게 프로그래매틱 접근을 신뢰 가능하게 만들었다. 검증자를 통한 공식적 결의는 이제 예측 시장 결과를 어떤 온체인 상태 변수만큼이나 신뢰할 수 있는 입력으로 만든다.

각 단계는 참여자 — 인간이든 에이전틱이든 — 가 고려해야 할 별도의 신뢰 표면의 수를 줄여왔다. 신뢰 표면이 적을수록, 여러 금융 상품 유형에 걸친 전략을 구축하는 인지적, 기술적 오버헤드가 낮아진다.

Hyperliquid의 전체 제품 표면 — 퍼페추얼, 예측 시장, 실물 자산 퍼페추얼 — 을 감싸는 논커스터디얼 터미널은 더 이상 여러 신뢰 모델을 관리하지 않는다. 하나만 관리한다: 검증자 집합. 그 단순화는 외형적인 것이 아니다. 이전 모델이 안전하게 실행할 수 없었던 크로스 베뉴 전략의 아키텍처적 전제 조건이다.

데이터 레이어는 더 이상 별도의 신뢰 예산을 필요로 하지 않는다.