Recovery Primitive — 동결 / 소각 / 재발행
체인 롤백 외에 다른 방법이 없는 드문 경우를 위한, 범위가 제한된 상태 교정 도구입니다.
해킹, 피싱, 명백히 불법인 자금 흐름은 실제 결제 시스템에서 발생합니다. 마루는 체인을 롤백하지 않고도 상태를 교정할 수 있도록 범위 제한된 3개의 recovery primitive를 제공합니다. 동결, 소각, 재발행이 그 세 가지입니다. 셋 모두 문서화된 법적 근거가 있고 정해진 절차가 이행된 경우에만 작동하며, 모든 발동은 Observer Node와 거버넌스 감사 로그에 기록됩니다. 상시 개입 장치가 아니며, 법적 근거가 허용하는 한 마루는 과거 이력 재작성 대신 전방 교정(이전 상태를 무효화하는 새 트랜잭션)을 선호합니다.
freeze — 자산 일시 차단
특정 주소의 자산 이동을 일시 정지합니다. 해당 주소는 여전히 받을 수 있지만 보낼 수 없습니다. 조사 중 임시 차단 장치로 사용됩니다. 되돌릴 수 있으며, 조사가 종결되거나 법적 근거가 소멸되면 도입 시와 동일한 거버넌스 절차로 해제됩니다.
참고:
참고:
from 측 동결은 발신 트랜잭션을 막지만, 해당 주소를 향한 트랜잭션 (입금 등)은 정상적으로 정산됩니다.burn — 명백한 불법 자금 소각
특정 자산 잔액을 파괴합니다. 문서화된 법적 근거 (예: 법원 명령, 규제 지시)가 있을 때만 사용합니다. 비가역적입니다. OKRW 총 공급량이 소각 금액만큼 감소하며, 다음 공급량 스냅샷에 반영됩니다.
의도적으로 가장 무거운 도구 — 소각은 자산을 경제에서 영구히 이탈시킵니다. 대안이 더 나쁜 경우 (세탁/인신매매 자금의 유통 복귀)를 위해 존재합니다.
의도적으로 가장 무거운 도구 — 소각은 자산을 경제에서 영구히 이탈시킵니다. 대안이 더 나쁜 경우 (세탁/인신매매 자금의 유통 복귀)를 위해 존재합니다.
reissue — 피해자 구제
구제 수단으로 피해자 주소에 동등액 자산을 발행합니다. 일반적으로
Reissue는 순 공급량을 증가시키지 않습니다 — 대응되는 burn과 함께 사용할 때 총 공급은 그대로 유지됩니다. 단독 reissue (대응 burn 없이)는 드물며 명시적 거버넌스 승인이 필요합니다.
burn과 함께 사용됩니다 (전형적: 범죄 수익을 소각하고 동등액을 피해자에게 재발행) 또는 도난 자금을 회수할 수 없지만 구제가 승인된 경우. burn처럼 문서화된 법적 근거가 필요하며 감사 추적으로 기록됩니다.Reissue는 순 공급량을 증가시키지 않습니다 — 대응되는 burn과 함께 사용할 때 총 공급은 그대로 유지됩니다. 단독 reissue (대응 burn 없이)는 드물며 명시적 거버넌스 승인이 필요합니다.
거버넌스와 감사
이 프리미티브들은 마루 거버넌스 프로세스로 게이팅됩니다 — 복구 조치에는 성공한 제안(또는 시간이 민감한 동결의 경우 사후 비준되는 비상 multi-sig)이 필요합니다. 모든 호출은 세 곳에 기록됩니다:
1. 온체인 트랜잭션 자체가 불변 기록으로 남습니다.
2. Observer Node 피드가 규제기관 접근에 대한 감사 추적을 제공합니다.
3. 거버넌스 제안 로그가 공개 기록으로 남습니다.
복구 프리미티브는 체인의 투명성이나 최종성을 우회하지 않습니다 — 특별한 거버넌스 서명을 동반한 일반 트랜잭션으로 작동합니다. 체인의 이력은 절대 재작성되지 않습니다.
1. 온체인 트랜잭션 자체가 불변 기록으로 남습니다.
2. Observer Node 피드가 규제기관 접근에 대한 감사 추적을 제공합니다.
3. 거버넌스 제안 로그가 공개 기록으로 남습니다.
복구 프리미티브는 체인의 투명성이나 최종성을 우회하지 않습니다 — 특별한 거버넌스 서명을 동반한 일반 트랜잭션으로 작동합니다. 체인의 이력은 절대 재작성되지 않습니다.
왜 체인 롤백이 아닌가
체인 롤백은 롤백 시점 이후 모든 트랜잭션을 무효화합니다 — 무관한 트랜잭션까지 포함합니다. 가맹점, 급여, 소비자 결제가 실시간 정산되는 결제 인프라에서 이는 재앙적입니다. Recovery primitive는 그런 부수적 피해 없이 마루가 특정 사건을 흡수하게 합니다. 트레이드오프: 각 프리미티브는 작은 범위에 잘 문서화되어야 하며, 기저 체인의 감사 가능성을 대체할 수는 없습니다.