[Xangle Original]
작성자: Crypto_Gang
요약
- 대중적인 암호화폐는 블록체인 데이터의 공공재적 특성 때문에 거래내역이 쌓일수록 개인정보를 보호하지 못함
- 프라이버시 코인은 웹 3.0 시대에 발맞춰 추적 불가능성(untracable)에서 데이터 주권 확보로 목표 변화
- 프라이버시 확보 기술도 스텔스 주소, 링 서명에서 영지식 증명, TEE(Trusted Execution Environment)로 변화
- 미나(MINA), 시크릿(SCRT), 오아시스(ROSE) 등 프라이버시 프로젝트들의 성장이 기대됨
암호화폐는 진짜 프라이버시를 확보하는가?
암호화폐 반대론자의 주요 주장 중 하나는 “암호화폐의 익명성 때문에 범죄에 사용되기 용이하다.”는 주장이다. 이러한 주장은 일부 사실이다. 암호화폐의 익명성 덕분에 우리는 개인 정보를 식별하지 않고도 거래가 가능하다. 그러나, 암호화폐가 익명의 주소를 사용하는 것은 사실이지만 그렇다고 완전히 프라이버시를 보호하는 것은 아니다. 암호화폐는 계정 주소의 모든 거래 활동이 퍼블릭하게 기록되기 때문에 모든 블록체인 데이터는 공공재(public goods)로 볼 수 있다. 이러한 공공재적 특성 때문에 체인 분석을 할 수 있는 사람이라면 특정 지갑이 누구의 것인지 유추해낼 수 있으며, 지갑 주소의 거래정보도 전부 확인이 가능하다. 우리는 사토시 나카모토로 추정되는 지갑의 비트코인의 수량에 대해서 알 수 있으며, 비탈릭 부테린이 주로 무슨 디앱을 사용하고 누구와 거래를 하는 지에 대해서도 확인할 수 있다.
따라서 암호화폐에서는 프라이버시가 완전히 지켜진다는 명제는 맞지 않다. 오히려 거래 정보가 계속 쌓이다보면 계정 주소에 대해 유추하기 훨씬 쉬워지기 때문에 트랜잭션을 많이 하면 할수록 나의 개인정보가 노출될 가능성이 높아진다. 비트피넥스 해킹범을 5년만에 찾아낸 것도 이러한 블록체인의 공공재적 특성 덕분에 가능했던 것이다.
프라이버시 코인은 이러한 개인정보 보호의 문제점을 해결하기 위해 나온 코인이다. 프라이버시 코인은 블록체인을 통해 거래 장부의 투명성을 보장하지만 어떤 주소가 거래를 했는지, 거래 금액은 얼마인지 등을 공개하지 않는다. 프라이버시 코인의 프라이버시 확보 방법은 아래와 같다.
내가 누군지 절대 모르게 해! 스텔스 주소, 링서명
초기 프라이버시 코인은 추적 불가능성(untracable)에 초점을 맞췄다. 누구도 내 지갑 정보와 트랜잭션에 대해 접근할 수 없도록 하는 것이다. 초기 프라이버시 코인들은 주로 스텔스 주소, 링 서명과 같은 방식으로 프라이버시를 보호하였다.
1) 스텔스 주소(Stealth Address)
스텔스 주소는 매 트랜잭션마다 사용할 새로운 주소를 생성하는 방식이다. 이 방식은 각 트랜잭션마다 새로운 주소를 사용해 거래를 하기 때문에 트랜잭션을 통해 거래주소를 추적하기 매우 어렵게 만든다.(스텔스 주소에 대한 자세한 사항은 다음을 참고)
2) 링 서명(Ring Signature)
링 서명은 최종적으로 서명한 주소를 밝히지 않고 익명으로 트랜잭션에 서명하기 위해 여러 사용자 주소를 함께 연결하는 방식을 말한다. 한 주소가 트랜잭션을 위해 자신의 서명을 발송하면 다른 주소들의 서명이 링의 고리처럼 모여있어 외부 관찰자들은 무엇이 진짜 트랜잭션 주소인지 알 수 없다.
2012년 나온 바이트코인(ByteCoin)은 이러한 링 서명 방식을 사용해서 사용자의 거래내역을 추적하기 어렵게 만들었다. 2014년 바이트코인을 포크하여 만든 모네로(Monero, XMR)는 스텔스 주소와 링 서명 방식을 모두 사용했다. 모네로는 스텔스 주소로 새로운 주소를 만들고 이를 링 서명으로 거래를 하는 이중 보안 장치를 통해 외부인이 거래 내역을 추적하는 것을 불가능하게 만들었다.
이렇게 초기 단계의 프라이버시 코인들은 스텔스 주소와 링 서명 방식을 통해 지갑 주소를 새로 생성하거나 다른 후보군을 만드는 방식으로 추적 불가능하게 만들었다. 이렇게 추적 불가능한 코인들(특히 모네로)은 범죄에도 사용되었다. 그래서 이 시기의 프라이버시 코인은 크립토노트(Cryptonote)으로 불렸다. 이러한 크립토노트들은 2020년과 2021년 암호화폐가 점차 주목받고 제도권화의 움직임을 보이자 다수의 주요 거래소에서 상장폐지의 운명을 맞이했다.
웹 3.0 시대, 프라이버시에 대한 관점이 바뀌다
2021년 하반기를 강타했던 키워드 웹 3.0. 여기서 웹 3.0은 웹 2.0에서 플랫폼에게 있었던 데이터의 주권(sovereignty)을 사용자에게 가져오는 프로토콜 경제를 의미했다. 구글, 페이스북, 트위터, 국내로는 카카오와 네이버 등 유명 웹 2.0 대기업들 전부 개인 데이터를 통해 이익을 창출하고 있으나 웹 3.0 시대가 도래하면 데이터의 주권을 사용자 자신이 가지며 그동안 플랫폼이 독차지했던 이익을 공유하는 것이다.
이렇게 웹 3.0이 주목받으면서 개인 정보 보호의 중요성에 대한 관심이 증가했다. 그러나 트랜잭션 정보가 공공재적인 성격을 지닌 기존의 암호화폐로는 완전한 프라이버시를 확보하기 어려웠다. 또한 스텔스 주소, 링 서명과 같은 방식은 거래 내역을 완전 추적 불가능한 방식으로 만들 뿐, 개인 또한 자신의 블록체인 데이터를 활용하기 어렵게 만들었다. 그래서 프라이버시를 보호하면서 나의 블록체인 데이터를 저장할 수 있는 방식의 코인들이 현재 주목을 받고 있다.
MSR(미나, 시크릿, 오아시스(ROSE))에 주목하자
영지식 증명 (Zero Knowledge Proof, ZKP)
영지식 증명이란 한 당사자가 다른 당사자에게 추가 정보에 대한 노출 혹은 진술 자체를 밝히지 않으면서도 주어진 진술이 사실임을 증명하는 매커니즘을 말한다.(ex. 알리바바 동굴의 비유, ZK에 대한 자세한 정보는 다음 글을 참조)
위의 증명 방식을 블록체인에 적용한 것이 ZK-Snark(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)이다. ZK-Snark는 영지식 증명의 원리를 이용하여 개인의 거래 정보를 외부인이 알 수 없도록 보호할 뿐만 아니라 개인의 거래 내역을 온전히 지킬 수 있다.
ZK-Snark 기술을 적용한 대표적인 초기 프라이버시 코인은 지캐쉬(Zcash, ZEC)가 있다. 지캐쉬는 2016년 10월 출시되었으며 지캐쉬 사용자는 ‘선택적 공개(Selective disclosure)’를 할 수 있었다. 그러나 사용자 중에 개인정보 보호 강화 기능을 사용하는 사람은 거의 존재하지 않았다. 그래서 약 99.9%의 지캐쉬 거래가 추적가능했다.
이렇게 지캐쉬는 시대를 잘못 태어나 실패했으나 다가오는 웹 3.0 시대에 다음과 같은 프라이버시 프로젝트가 ZK-Snark 기술을 바탕으로 도전하고 있다.
미나(MINA)
미나는 2021년 4월 메인넷을 런칭한 ZK-Snark를 사용하는 레이어 1 메인넷 프로젝트이다. 미나는 영지식 증명을 사용하여 노드 운영자가 되기 위한 진입장벽을 획기적으로 낮춘다는 점이 장점이다. 암호화폐의 노드 운영자가 되려면 기존의 데이터를 모두 저장해야 하기 때문에 컴퓨터의 사양이 높고 저장공간이 충분해야 한다. 예를 들어 이더리움의 경우 노드 운영자가 되기 위해서는 과거 모든 블록체인 데이터를 저장해야 하기 때문에 약 300GB의 용량이 필요하다. 그러나 미나는 영지식 증명을 사용하여 과거 모든 트랜잭션 내역을 스냅샷처럼 저장하여 모든 과거기록을 22kb로 압축하면서도 과거 기록의 진위여부에 대해서 판별할 수 있도록 한다. 이러한 기술로 미나는 노드 운영자에 대한 진입장벽을 낮춰 탈중앙화 수준을 높힌다.
미나는 곧 자체 디앱인 Snapp이 도입될 예정이며 최근 이더리움의 레이어2처럼 사용하는 방식도 고려되고 있다는 점에 힘입어 시가총액이 약 $ 1B 근처에 머무르는 시총 100위권 프로젝트로 성장했다.
오아시스(ROSE), 시크릿(SCRT)
오아시스와 시크릿 네트워크는 모두 코스모스 IBC 네트워크 프로젝트로 TEE(Trusted Execution Environment, 신뢰할 수 있는 실행환경) 방식을 통해 프라이버시를 확보한다. TEE란 컴퓨터의 메인 프로세서의 보안 영역이다. TEE는 내부에 로드된 코드와 데이터가 기밀성과 무결성에 관한 보호를 보장한다. 격리된 실행 환경으로서 TEE는 격리된 실행, TEE로 실행되는 응용프로그램의 무결성, 자산의 기밀성과 같은 보안 기능을 제공한다. 즉, 블록체인에서의 거래를 TEE라는 보안 영역으로 전송해서 암호화해 처리하는 방식이다.
이러한 TEE 방식 또한 영지식 증명과 마찬가지로 보안성을 높이면서 개인의 데이터에는 어떠한 변경도 없는 것이 특징이다. 영지식 증명은 거래 처리를 위해 복잡한 연산을 거치는 반면, TEE는 신뢰 환경에서 처리하기 때문에 단순화하여 스마트 컨트랙트 적용이 더 용이하다. 다만, 혹자는 TEE의 신뢰성이 돌파당한다면 거래 내역이 전부 공개되기 때문에 문제가 있다고 지적하기도 한다.
시크릿 네트워크는 이더리움의 스마트 컨트랙트, 코스모스의 확장성과 상호운용성, 그리고 TEE를 통한 프라이버시를 모두 확보한 프로젝트로 마케팅을 하고 있다. 시크릿은 자체 시크릿스왑 출시와 쿠엔틴 타란티노 NFT를 제작하면서 화제를 모으며 시가총액 $ 1B을 돌파하였다.
오아시스 네트워크는 이렇게 신뢰할 수 있는 실행환경에 저장된 데이터를 데이터 토큰화를 통해서 구매를 원하는 디앱 서비스에 판매를 할 수 있게 하는 데이터 경제의 구축에 힘쓰고 있다. 또한 최근 EVM과 호환되는 에메랄드 메인넷을 연결하면서 유주스왑 등의 디앱을 런칭하며 생태계 확장을 시도 중이다.
웹 3.0는 더이상 개인 정보를 웹 2.0 플랫폼에 넘기지 않아 그동안 플랫폼이 독점했던 이익을 개인에게 돌려주는 것을 목표로 한다. 기존의 메인넷은 블록체인 데이터가 퍼블릭하게 공개되기 때문에 이러한 목표를 온전히 달성하기에는 한계가 있다. 그렇기 때문에 미나, 시크릿, 오아시스 등 프라이버시 프로젝트에 주목할 필요가 있다. 웹 3.0 시대에 프라이버시에 대한 관점의 변화(추적불가능 → 데이터 주권 확보)로 인해 프라이버시 프로젝트들이 얼마나 성장할 지 기대해볼 만할 것이다.