스마트컨트랙트 · Smart Contract (자동 실행 프로그램)

스마트컨트랙트는 블록체인 위에서 "조건이 맞으면 자동으로 실행되는 프로그램"입니다.

자판기를 떠올려 봅시다. 동전을 넣고 버튼을 누르면 음료가 자동으로 나옵니다. 자판기 주인이 옆에서 "동전 받았으니 음료 드릴게요" 라고 직접 처리하지 않습니다. 미리 만들어진 기계가 조건(동전 + 버튼)을 확인하고 자동으로 작동합니다.

스마트컨트랙트도 같은 원리입니다. 미리 정해진 조건(예: "ETH 1개를 보내면 stETH 1개를 발행한다")을 블록체인 위에 코드로 올려두면, 누구든 그 조건을 충족했을 때 코드가 자동 실행됩니다.

이더리움이 2015년 처음 본격 도입한 개념이며, 이후 스테이킹·DeFi·NFT·DAO 같은 모든 응용이 가능해졌습니다.

= 스마트컨트랙트 = 자동·불변·국경 없음.

한국 투자자가 메타마스크로 Lido에 ETH 1개를 스테이킹하는 흐름:

1. 사용자가 메타마스크에서 "1 ETH를 Lido 스마트컨트랙트로 보낸다" 거래 제출
2. 거래가 이더리움 블록체인에 기록됨
3. Lido 스마트컨트랙트 코드가 자동 실행:

- "ETH 받았는가?" → 확인

- "받은 ETH 만큼 stETH 발행" → 사용자 지갑에 stETH 전송

- "받은 ETH를 검증인 풀에 위임" → 자동

1. 사용자는 클릭 한 번으로 stETH 수령 / Lido 직원 개입 없음

= 사람이 아닌 코드가 자동 처리.

= 한국 투자자가 메타마스크로 클릭하는 거의 모든 행위 = 스마트컨트랙트 호출.

상황 1 — 메타마스크 "Smart Contract Interaction" 표시

거래를 승인하기 직전 메타마스크 화면에 "Smart Contract Interaction" 또는 "컨트랙트 상호작용" 이라는 표시가 보입니다. 이는 일반 송금이 아니라 스마트컨트랙트 호출이라는 의미입니다.

상황 2 — 가스비 차이 (송금 vs 컨트랙트)

일반 ETH 송금은 가스비가 적습니다. 스마트컨트랙트 호출(예: Uniswap 토큰 교환)은 코드 실행이 복잡할수록 가스비가 더 비쌉니다. 동일 거래가 송금 1만원 / 컨트랙트 호출 3~5만원 차이가 발생할 수 있습니다.

상황 3 — 컨트랙트 승인 (Approve) 단계

DEX·DeFi 사용 시 "토큰을 컨트랙트가 사용하도록 승인" 단계가 별도 거래로 발생합니다. 이는 스마트컨트랙트가 내 토큰을 마음대로 가져가지 못하게 사용자가 명시적으로 허용하는 안전 장치입니다.

상황 4 — 컨트랙트 해킹 뉴스

"DeFi 프로토콜 X에서 N억원 해킹" 같은 뉴스가 자주 나옵니다. 대부분 블록체인 자체가 아니라 그 위 스마트컨트랙트 코드의 버그·취약점을 이용한 사건입니다. 블록체인 ≠ 스마트컨트랙트 안전성.

1. 블록체인 = 스마트컨트랙트 안전성으로 오해 — 블록체인 장부는 변조에 강해도, 그 위 스마트컨트랙트는 일반 프로그램이라 버그·해킹 위험이 있습니다.
2. 무한 승인(Unlimited Approve) 무비판 수락 — DEX 사용 시 메타마스크가 "무한 승인" 옵션을 기본 제시하는 경우가 있어, 컨트랙트가 내 토큰을 무제한 가져갈 수 있는 권한을 받게 됩니다. 거래 금액만큼만 승인 권장.
3. 컨트랙트 주소 가짜 사이트 클릭 — 가짜 Uniswap·Lido 사이트가 내 자산을 빼가는 가짜 컨트랙트로 안내하는 사기 사례 다수. 항상 공식 도메인 직접 입력.
4. 승인 후 자동 해제 안 됨 — 한 번 승인한 컨트랙트 권한은 사용자가 명시적으로 취소(Revoke)하기 전까지 유지됩니다. revoke.cash 같은 사이트로 주기 점검 권장.
5. 세금 무관 오해 — 스마트컨트랙트 호출 = 거래 발생 = 한국 가상자산 과세 대상에 포함될 가능성이 있으며, 세무 전문가 확인이 일반적입니다.

A. 다릅니다. 이더리움은 스마트컨트랙트가 동작하는 블록체인(터전)이고, 스마트컨트랙트는 그 위에서 실행되는 프로그램입니다. 이더리움 외에도 솔라나·BNB 체인·Avalanche 등 다른 블록체인도 스마트컨트랙트를 지원합니다.

A. 일반적으로 그렇습니다. 블록체인의 불변성 때문에 한 번 배포된 컨트랙트 코드는 수정할 수 없습니다. 다만 일부 컨트랙트는 "업그레이드 가능" 구조로 만들어져 새 버전을 배포하고 사용자가 옮겨가는 방식으로 운영되는 경우도 있습니다.

A. 예. 블록체인 자체는 안전해도, 그 위 스마트컨트랙트 코드에 버그·취약점이 있으면 해킹 사례가 자주 발생합니다. 큰 DeFi 프로토콜도 수억~수천억원 규모 해킹 피해를 입은 사례가 다수 보고됩니다.

A. 일반 송금보다 비싼 편입니다. 컨트랙트 코드 실행이 복잡할수록 더 많은 계산이 필요해 가스비가 증가합니다. 단순 토큰 송금 = 가스비 적음 / Uniswap 토큰 교환 = 가스비 중간 / 복잡한 DeFi 전략 = 가스비 높음 수준이 일반적입니다.

A. revoke.cash 같은 공식 도구 사이트에서 메타마스크 연결 후, 내 지갑이 승인한 컨트랙트 목록을 보고 개별 취소할 수 있습니다. 주기적으로 점검하는 편이 일반적입니다.

A. 사용자 입장에서는 직접 마주치지 않습니다. 업비트·빗썸은 거래소 내부에서 중앙 처리하기 때문에 사용자가 스마트컨트랙트와 상호작용할 일이 없습니다. 메타마스크로 DEX·DeFi에 진입한 순간부터 스마트컨트랙트 사용이 시작됩니다.

A. 코드 감사(audit)와 사용자의 신중함으로 막습니다. 큰 프로토콜은 보통 보안 감사 회사(CertiK, Trail of Bits 등)의 감사를 받습니다. 사용자 측면에서는 공식 사이트만 사용 / 무한 승인 회피 / 잘 알려진 프로토콜만 사용 등의 주의가 일반적입니다.