Web3 프라이버시 솔루션 개요: 개발자가 스스로를 보호하는 방법
• Tornado Cash 사건으로 촉발된 논란: 프로토콜에 기여한 개발자가 사용자의 악용에 대해 책임을 져야 하는가?
• 개발자와 그들의 오픈소스 코드에 대한 명확한 지침이 여전히 부족한 상황에서, 체인 상의 프라이버시는 매우 중요하다
• 본 가이드라인은 프라이버시를 중시하는 개발자들이 안심하고 배포할 수 있는 기존 및 향후 등장 예정인 일부 프라이버시 블록체인들을 개요한다
어떤 개발자도 단지 몇 줄의 코드 때문에 감옥에 가고 싶어 하지는 않을 것이다. 하지만 이 일이 Alexey Pertsev에게 실제로 일어났다. Tornado Cash의 주요 기여자인 Alexey Pertsev는 이더리움 DApp인 Tornado Cash를 통해 불법 행위자들이 자금세탁(Money Laundry)을 할 수 있도록 도운 혐의로 미국 정부로부터 조사를 받았다. 이 극적인 사건은 전 세계적으로 강한 반향을 일으켰으며, 비판론자들은 개발자가 자신의 코드가 어떻게 사용될지를 통제할 수 없다고 지적했다.
비록 이 사례가 겉보기보다 더 복잡할 수 있지만, 이는 체인 상 프라이버시에 관한 논의를 촉발했다. 코드를 작성했다는 이유만으로 체포되는 것은 위험한 선례를 만들며, Alexey Pertsev의 경험은 향후 개발자들이 오픈소스 소프트웨어에 기여하는 것에 위협이 될 수 있다. 누가 자신의 코드를 사용하는 사용자의 행동을 통제할 수 없는 상황에서 그 사용에 대해 책임을 지고 싶어 하겠는가?
블록체인 커뮤니티 문화는 개방성을 추구하지만, 이는 데이터 보안과 프라이버시에는 반드시 적용되지 않는다. 특정 상황에서는 완전한 투명성이 반드시 필요한 것도 아니다(참고: @GeneralRinaker의 글).
본 문서는 Web 3 개발자들이 일정 수준의 익명성을 유지할 수 있도록 설계된 기존 및 출시 예정인 프라이버시 솔루션들을 평가한다.
#1 Aztec Network
Aztec는 이더리움 상에서 최초로 제로지식 증명(zero-knowledge proof)을 활용한 레이어2 프라이버시 체인(프라이버시 레이어)이다. Aztec 체인에서 실행되는 스마트 계약은 자산의 기밀성을 보장한다. 사용자는 거래, 스테이킹, 수익 창출을 하면서도 체인 상 활동의 프라이버시를 유지할 수 있으며, 동시에 낮은 거래 수수료를 누릴 수 있다.
-
체인:이더리움
-
상태:메인넷 운영 중
-
기반 기술:PLONK, zk-SNARK 표준을 기반으로 한 트랜잭션 처리를 위한 레이어2 시스템
-
아키텍처:이중 SNARKS. 첫 번째 레이어는 프라이버시 회로로, 각 거래를 검증하면서 송신자, 수신자, 자산 정보를 모두 익명화한다. 두 번째 레이어는 롤업 회로로, 모든 거래를 묶어 암호화된 정보를 일괄적으로 레이어1에 업로드한다
-
Github: https://github.com/AztecProtocol
주요 사용 사례
Aztec Connect 프라이버시 브릿지를 통해 사용자는 레이어2 프라이버시 체인과 레이어1의 DeFi 애플리케이션 간 직접 상호작용할 수 있다.
레이어1의 DApp은 Aztec Connect SDK를 프로토콜에 통합하여 프라이버시 거래로부터 수익을 얻을 수 있다. 예: zk.Money.
Aztec의 핵심 제품인 Aztec Connect는 사용자가 ETH와 DAI로 프라이버시 거래를 수행할 수 있게 한다. 본 문서 작성 시점 기준, Aztec Connect는 약 255,000건의 거래를 기록했다.
진행 상황
팀은 현재 맞춤형 스마트 계약 기능을 네트워크에 추가하는 작업을 진행 중이다. 스마트 계약은 Aztec 네트워크 전용의 Rust 기반 언어인 Noir로 작성된다. 해당 프로젝트는 현재 테스트넷 단계이며, 2022년 말 완료를 목표로 하고 있다.
평가
Aztec는 모든 ERC-20 자산을 프라이버시화할 수 있어, 이더리움에서 중요한 활용 사례가 될 수 있다.
이미 활성화된 이더리움 생태계를 고려하면, 새로운 프라이버시 체인을 만드는 것보다 기존 자산을 프라이버시화하는 것이 더 많은 사용자에게 접근하기 쉽다. 이러한 점에서 Aztec는 장기적으로 이더리움의 필수적인 프라이버시 레이어로 성장할 가능성이 있다.
#2 Obscuro
Obscuro는 이더리움의 또 다른 레이어2 프라이버시 솔루션으로, 거래와 계약 상태의 프라이버시를 보장하면서 MEV 문제를 최적화하는 것을 설계 목표로 한다. Optimistic과 제로지식 증명을 모두 활용함으로써, Obscuro는 "Optimistic과 제로지식 증명 사이의 최적 해법"이라고 주장한다.
-
체인:이더리움
-
상태:테스트넷
-
기반 기술:Intel SGX 기술을 이용해 TEE 하드웨어 상에서 EVM을 실행. 본질적으로 CPU 내의 블랙박스로서, 사용자는 이 블랙박스 내에서 완전히 익명화된 계산을 수행할 수 있다.
-
아키텍처:Obscuro 네트워크는 두 가지 노드로 구성된다. Aggregator는 모든 암호화된 거래를 검증하고 패키징하여 이더리움으로 되돌린다. Verifier는 유사한 역할을 하지만 하드웨어 기반 검증을 수행하며 Aggregator 네트워크 외부에서 작동한다. 두 노드를 모두 갖추는 구조는 Obscuro 플랫폼의 탈중앙화 및 보안성을 강화한다.
주요 사용 사례
Obscuro는 아직 테스트넷 단계이므로 소개 가능한 제품은 없다. 그러나 플랫폼은 DeFi 프라이버시 및 Web 3 전략 게임 등 다양한 가능성을 제시하고 있다.
Obscuro는 개발자가 Solidity로 스마트 계약을 개발할 수 있도록 지원하는 드문 프라이버시 솔루션 중 하나이다.
众所周히, Web 3 개발자들 사이에서 Solidity의 사용률은 Rust보다 높다.
반면 본 문서에서 언급된 다른 솔루션들은 대부분 Rust 기반이다.
진행 상황
메인넷 출시는 2023년으로 예정되어 있다.
평가
Solidity 기반의 Obscuro는 큰 잠재력과 성장 가능성을 지닌다.
개발자는 Obscuro 플랫폼에서 기존 메인넷용으로 개발한 스마트 계약을 쉽게 실행할 수 있다.
또한 다수의 핵심 생태계 애플리케이션이 EVM 호환성을 갖추고 있어, Rust 기반의 다른 프로젝트들과 비교했을 때 적용 범위에서 명백한 이점을 가진다. 다만 스마트 계약에 요구되는 수정 정도는 지켜볼 필요가 있다.
#3 Secret Network
업계의 OG인 Secret Network는 2020년 9월 출시되어, 레이어1 차원에서 프라이버시 스마트 계약을 제공하는 최초의 네트워크로 알려져 있다. Cosmos Tendermint SDK로 구축된 Secret Network는 CosmWasm 툴킷을 사용해 Rust로 스마트 계약을 작성한다.
-
체인:Cosmos IBC, 이더리움, 바이낸스 체인, Monero 브릿지
-
상태:메인넷 운영 중
-
기반 기술:Obscuro와 유사하게, Secret Network도 TEE 상의 Intel SGX를 사용하여 계산을 수행한다. 프로토콜 코드는 민감 정보를 포함하는 '신뢰 영역'과 나머지 '비신뢰 영역'으로 분리된다.
-
아키텍처:현재 50명의 검증자로 구성된 그룹이 Tendermint 합의 엔진(BFT 기반 지분 증명 메커니즘)을 사용해 네트워크 보안을 담당한다. 검증자는 거래를 검증하고 SCRT를 스테이킹하여 블록을 제안하며 보상을 받는다. 위임은 비검증자에 의해 이루어진다.
-
Github:https://github.com/scrtlabs
주요 사용 사례
Secret Network는 현재 20개 이상의 DApp과 100명 이상의 개발자를 포함하는 풍부한 생태계를 보유하고 있다.
Cosmos Tendermint SDK 기반 프로젝트로서, 이 체인은 IBC 구현 이후 특히 더 Cos모스 생태계의 다른 부분과 상호운용이 가능하다.
본질적으로 Secret Network는 전체 Cos모스 IBC 생태계에 프라이버시 기능을 제공할 수 있다.
Cos모스 개발 프레임워크 주변에 충분한 문서와 도구가 존재하므로, Web 3 개발자들에게 상대적으로 친숙하다.
진행 상황
Secret 2.0 개발이 진행 중이다. 핵심 개선 사항으로 FHE(Fully Homomorphic Encryption) 도입 및 기존 네트워크 강화가 포함된다.
평가
팀은 네트워크 개발에 꾸준한 노력을 기울이고 있다. 생태계 내 기능성 제품은 계속 늘어나고 있으며, 커뮤니티 참여도 더욱 활발해지고 있다. 더 중요한 것은 규제 기관의 영향으로 인해 완전한 프라이버시가 모든 경우에 적합하지 않다는 점이다.
Secret Network는 규제 요건을 준수하면서도 어느 정도 사용자 프라이버시를 보장하는 균형점을 찾은 것으로 보인다.
SCRT 토큰 자체는 완전히 공개적이지만, 플랫폼 및 계약 관련 거래 활동은 완전히 익명화되어 있다. 이러한 가치 제안은 점점 더 엄격해지는 규제 환경에서 무시할 수 없다.
#4 Aleo
ZK 암호학의 최신 발전을 기반으로, Aleo는 최초의 탈중앙화 오픈소스 프로토콜로 불린다. Aleo는 개인 정보 보호 및 프로그래밍 가능한 애플리케이션을 가능하게 하며, 사용자는 거래 정보를 공개하지 않고도 제3자(스마트 계약 포함)가 데이터를 검증할 수 있도록 허용한다. 또한 사용자는 거래의 다양한 수준에서 일부 정보를 선택적으로 공개할 수 있다. 이는 상호 운용 가능한 DApp 간 상호작용 및 더 광범위한 생태계 구축에 매우 유용하다.
-
체인:Aleo
-
상태:테스트넷
-
기반 기술:플랫폼의 합의 메커니즘은 PoSW(Power of Stake and Work)로, 각 블록의 거래마다 ZK 증명이 생성되며, 이는 비트코인 SHA 알고리즘에서 유래한다. 그러나 일반적인 해시 함수와 달리, 기본 계산은 PoW 방식으로 이루어진다. 본질적으로 사용자는 최소한의 컴퓨팅 파워로 상태를 검증할 수 있다.
-
아키텍처:Aleo는 이더리움의 프로그래밍 가능성과 계정 모델을 Zcash의 프라이버시 거래 설계와 결합하여 완전한 체인 상 프라이버시를 실현한다.
-
Github:https://github.com/AleoHQ
주요 사용 사례
Aleo는 프라이버시 계약을 위해 Leo라는 DSL(Domain Specific Language)을 제공한다. Rust에서 영감을 받은 Leo는 주로 프라이버시 애플리케이션 개발과 ZK 회로 통합에 사용된다. 전용 언어이지만 개발자 문서는 포괄적이며 간결하고 명확하다.
기타 개발자 도구로는 Aleo Studio, Aleo Package Manager, Aleo Explorer가 있다.
진행 상황
Aleo의 세 번째 테스트넷은 세 단계에 걸쳐 점차적으로 개방되고 있다. 이번 달부터 1천만 Aleo 포인트를 보유한 검증자는 블록 생성을 시작하고 보상을 받을 수 있다. 프로젝트는 중심화된 블록 생성을 방지하기 위해 합의 메커니즘을 AleoBFT로 전환할 예정이다.
평가
프로젝트는 단계적 돌파구를 이루었다. 현재 테스트넷은 완전한 프로그래밍 언어를 실행 중이며, 생태계 발전을 지원하는 스튜디오도 마련했다.
Aleo 팀은 개발자들에게 미래에 더 많은 제품과 서비스를 제공하여 생태계 내에서 탈중앙화 네트워크를 구축할 수 있도록 지원함으로써, 개발자에게 우수한 경험을 제공하겠다고 약속했다.
#5 Aleph Zero
마지막 프로젝트이자 업계에서 비교적 새로운 프로젝트인 Aleph Zero는 Polkadot의 Substrate 기술을 기반으로 한다. 피어 리뷰 기반 합의 프로토콜을 갖춘 Aleph Zero는 즉각적인 정산, 속도, 확장성 및 보안을 제공한다고 주장한다. 완전히 출시되면 이 네트워크의 프라이버시 프레임워크는 궁극적으로 모든 주류 체인에서 사용 가능해질 전망이다.
-
체인:Substrate, 이더리움, 폴카닷
-
상태:테스트넷
-
기반 기술:이 프로젝트는 프라이버시 계약에 독특한 해결책을 제시하는데, 제로지식 증명과 sMPC(symmetric Multi-Party Computation)를 결합한다. ZK-SNARKS는 사용자의 안전하고 익명화된 키 교환에 사용되며, sMPC는 서로 다른 컴퓨터 간 데이터 보호를 담당한다. 데이터 접근은 허가를 받은 컴퓨터들 간의 합의 후에만 허용된다.
-
아키텍처:Aleph Zero의 맞춤형 알고리즘은 PoS 변형과 DAG 기술을 결합한다. PoS 합의는 순환하는 검증자가 블록 상태를 검증하는 방식이다. DAG는 중간 데이터 계층으로 사용되어 더 빠른 거래 속도와 높은 처리량을 가능하게 하며, 근본적으로 거래 수수료를 낮춘다.
주요 사용 사례
Aleph Zero의 첫 번째 제품은 Common으로, 지갑을 내장한 탈중앙화 거래소이며, 프론트런ning을 방지하기 위해 탈중앙화 다크풀을 채택했다. 프론트런닝은 사용자가 내부 정보를 통해 향후 거래가 가격에 미칠 영향을 알고, 이를 이용해 거래 큐에 먼저 진입하여 차익을 얻는 행위를 말한다.
진행 상황
Aleph Zero는 Liminal이라는 멀티체인 프라이버시 솔루션을 개발 중이다.
Liminal은 ZK-SNARKS와 sMPC를 결합하여 혁신적인 보안 조치를 제공할 예정이다.
또한 브릿지를 통해 Liminal은 Aleph Zero와 이더리움, Near, Cosmos, BSC 등의 다른 체인 간 거래를 지원한다. 개발자는 이러한 체인에서 스마트 계약을 작성하면서도 Aleph Zero 상에서 계약 상태의 프라이버시를 유지할 수 있다.
평가
Substrate 자체의 점점 커지는 개발자 커뮤니티와 상호운용성은 Aleph Zero의 성공을 뒷받침하는 중요한 요소이다.
핵심 팀의 경험과 파트너십 역시 Aleph Zero의 미래 성공 가능성을 높이는 요소 중 하나이다.
그 밖에도 프로토콜 자체의 사용 용이성은 더 많은 기업과 사용자가 생태계에 참여하도록 유도할 것이다.
#전망
방법론이나 메커니즘 설계를 막론하고, 프라이버시 체인은 핵심적으로 개발자가 프라이버시 거래를 선택할 수 있는지를 기준으로 한다.
프라이버시 경쟁 분야에서 동질화된 경쟁이 가져오는 혁신은 새로운 프로젝트의 탄생과 기존 프로젝트의 반복적 개선을 촉진할 것이다.
Web 3 개발자들은 일정 수준의 프라이버시를 보유할 선택권을 가져야 하며, 이는 개발자들이 코드를 작성하고 경계를 넘어서 블록체인 혁신을 추진할 수 있도록 한다.
글쓴이
프라이버시 보호 및 코드 보안 분야에서 풍부한 기술 개발 및 실무 경험을 갖춘 Arcane Group의 기술 연구원 Xarl(Rajapandian)의 연구 기여에 감사드립니다. Frank, OxCryptolee, Don, Sue, Charles 등 팀원들도 본 문서의 한국어 번역 및 교정에 도움을 주었습니다.
소개
Arcane Labs는 차세대 Web 3.0 투자 연구 및 인큐베이션 플랫폼으로, 산업 인프라 및 원시 애플리케이션의 최전선 탐구에 전념하며, 국내외 Web 3.0 창업가들을 위한 인큐베이션 및 생태계 협력 플랫폼을 구축합니다. 글로벌 통찰력을 바탕으로 아시아를 지원합니다.
📬 연락처: labs@arcanegroup.io
🔗 더 많은 글 보기:
-
Mirror:mirror.xyz/arcanelabs.eth
-
Twitter:twitter.com/Arcane_Labs_
-
Medium:medium.com/@Arcane_Labs
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
