
MEV와 프라이버시 트렌드: MEV 기술 현황과 새로운 프라이버시 설계
글: 라오바이, ABCDE 리서치 파트너, Amber Group 연구 고문
본문에서는 MEV와 프라이버시 분야의 최신 동향을 소개합니다.
MEV는 기술적인 주제이며 점점 더 복잡해지고 있습니다. 특히 이더리움이 PoS로 전환된 이후에는 사용자가 아닌 MEV 관련 역할만 해도 서처(Searcher), 빌더(Builder), 리레이어(Relayer), 검증인(Validator), 제안자(Proposer) 등 다양하며, 기술에 익숙하지 않은 사람들에게는 머리가 아픕니다. 온라인상에는 MEV 원리를 설명하는 '만자 장문' 시리리즈가 많지만 여기서는 반복하지 않고, 현재 상황과 기술적 흐름만 간략히 다룹니다.
MEV 현황
MEV 샌드위치 봇(샌드위치 공격, 악성 MEV라고도 함)은 종종 정당한 MEV(차익거래 및 청산)보다 더 많은 수익을 올립니다. 많은 MEV 사업의 주 수입원이기도 한데요, 최근 일부 악성 검증인이 리레이어의 취약점을 이용해 샌드위치 봇의 거래를 교체함으로써 해당 봇이 2500만 달러의 손실을 입는 사건이 발생했고, 이는 업계 내에서 큰 파장을 일으켰으며, 많은 샌드위치 공격자들이 조심스러워졌습니다.
결국 MEV 수익 대부분은 서처와 빌더에게 돌아갑니다. 반면 MEV 프로토콜이나 기술을 개발하는 쪽은 오히려 수익을 거의 얻지 못하고 있죠. Flashbots의 경우 MEV-Boost가 지금까지도 수익을 내지 못했다고 알려져 있으며(물론 본래 비영리 조직이긴 하지만), 제가 지난 몇 달간 본 MEV 전문 프로젝트들만 해도 4~5개는 되는데, 모두 기술적으로 독창적이었지만 하나도 투자하지 않았습니다. 진정한 의미에서 안정적인 수익 실현이 가능할 것 같지 않기 때문입니다(예: 초기의 Eden).
현재 MEV의 주요 기술 동향
1. 스마트 슬리피지 관리(Smart Slippage Management): 주로 크로스체인 MEV를 대상으로 하며, 특정 프로젝트에서 이를 도입하고 있어 사용자가 수동으로 슬리피지를 설정할 필요 없이 샌드위치 공격도 방어 가능하게 됩니다.
2. 문턱값 암호화(Threshold Encryption): 코스모스 생태계에서 주로 활용되고 있으며, 현재 Penumbra와 Osmosis 등이 개발 중입니다. 메모리풀 내의 거래가 암호화되면 MEV는 사실상 무력화됩니다.
3. 지연 암호화(Delayed Encryption): 문턱값 암호화는 다중 서명 방식처럼 검증자의 2/3 이상이 해독해야 하는데, 이마저도 안전하지 않다고 판단될 경우(검증자 위원회 자체의 보안 가정 문제) 지연 암호화를 사용합니다. 즉, 일정 시간 후 자동으로 해독되도록 설정하는 것으로, 주로 VDF 기술을 활용합니다. 아직 초기 단계이며 성능도 좋지 않다고 알려져 있습니다.
4. SGX 암호화: 위 두 가지와 유사하지만 신뢰할 수 있는 하드웨어(TCB)를 사용하는 방식으로, 주로 Flashbot의 SUAVE가 추진하고 있습니다.
5. 공정 정렬(FSS): 정렬 작업을 외부의 신뢰할 수 있는 주체에게 위탁하여 MEV를 방지하는 방식으로, 체인링크(Chainlink)가 개발 중입니다.
6. MEV 경매(MEV Auction): OP 팀에서 제안한 방식으로, 비탈릭 부테린(Vitalik Buterin)도 긍정적으로 평가하고 있으며, Optimism의 분산형 시퀀서(Sequencer) 방안으로 채택될 가능성도 있습니다.
7. MEV-Share: MEV 수익을 사용자와 공유하는 모델로, Flashbot이 최근 발표한 방식입니다. 만약 이 시스템이 좀 더 일찍 도입되었더라면, 앞서 2500만 달러 손실을 본 샌드위치 봇도 약 1800만 달러 정도는 회수할 수 있었을 것입니다.
8. Mev-Blocker: Cowswap이 개발한 방식으로, 서처들이 사용자의 거래를 백런(Backrun)하기 위해 입찰하게 하고, 수익의 90%를 사용자에게 배분합니다. 백런(주로 차익거래 및 청산)은 MEV 중 가장 온건한 형태이며, 사용자는 프론트런(Frontrun)이나 샌드위치 공격(Sandwich Attack) 등의 피해를 피할 수 있습니다.
9. ETH 프로토콜 레벨 PBS: 이더리움 프로토콜 차원에서 제안자와 빌더를 분리하는 방안으로, 이더리움 재단의 전통적인 진행 속도를 감안하면 2025년 이후에나 실현될 가능성이 큽니다.
프라이버시 분야는 개인적으로 투자 관점에서 오랫동안 낙관하지 않는 분야입니다. 초기 Zcash부터 Tornado Cash, 그리고 현재의 Aleo, Iron Fish 등까지 말이죠. 이유는 간단합니다. 정치적으로는 옳을 수 있지만, 일반 사용자 99%에게는 필수적인 요구사항이 아니기 때문입니다. 해커나 소수 기관, 대규모 웨일을 제외하고 누가 Uniswap에서 덤핑 토큰을 사거나, AAVE에서 대출을 받거나, Lido에서 스테이킹을 할 때 다른 사람에게 들키는 것을 걱정하겠습니까?
진짜로 프라이버시가 필요하다면 Aztec의 Aztec-connect처럼 플러그인 형식으로 기존 주류 DeFi 프로토콜에 서비스를 제공하는 것이 바람직합니다. 굳이 처음부터 "프라이버시 전용 퍼블릭 체인"을 새로 만드는 것은 비효율적이죠. Aztec Connect가 폐쇄된 이후(SEC의 조사를 두려워해서일 수도 있고, 실제로 수익이 나지 않아서일 수도 있음) 저는 프라이버시 분야에 대한 비관적인 시각이 더욱 강화되었습니다.
현재 1차 시장에서 확인된 새로운 프라이버시 설계 두 가지
첫 번째는 Tornado Cash 기반의 설계입니다. Tornado의 프론트엔드는 차단되었으며, 해커의 자금 세탁에 활용될 수 있다는 점 때문에 "정치적 올바름" 논란도 존재합니다. 그러나 실제로 Tornado Cash 내 자금의 80%는 정상적이며, 해커의 자금 세탁은 약 10~20%에 불과합니다. 사실 웨일과 기관들도 개인정보 보호를 위해 이러한 서비스를 필요로 하며, 비탈릭 부테린 본인도 사용한 바 있습니다.
그래서 저는 여러 프로젝트에서 Tornado Cash와 KYC를 결합하려는 시도를 보았습니다. 해커의 자금 세탁이 걱정된다면, KYC와 화이트리스트를 통해 들어오는 자금이 '깨끗한 자금'임을 보장하면 되지 않느냐는 논리죠.
하지만 이렇게 되면 규제 리스크가 KYC 제공업체에게 전가되며, 또한 KYC 자체는 위조하거나 구매하기가 매우 쉬운 이론적 문제가 있습니다. 만약 해커가 이런 "KYC 기반 Tornado Cash"를 통과한다면, 오히려 불법 행위를 더욱 쉽게 수행할 수 있게 될 수 있습니다.
두 번째는 코스모스 내 Namada의 설계와 유사한 방식으로, 다중자산 익명 풀(MASP, Multi-Asset Shielded Pool)이라고 부릅니다. 여러 익명 자산이 하나의 익명 집합을 공유하며, IBC의 강력한 상호 운용성과 결합하면, 적어도 코스모스 생태계 내에서는 모든 주요 자산에 대해 익명 처리를 제공할 수 있습니다. 예를 들어 OSMO와 ATOM을 익명으로 교환하고 싶을 때 아래 그림과 같은 방식으로 구현할 수 있습니다.

또한 동형 암호화(Homomorphic Encryption)를 활용하려는 사례도 있었지만, 동형 암호화 기술은 여전히 너무 초기 단계이며, 성능과 실용성 모두 '실제로 사용 가능한' 수준에 도달하지 못했습니다. 마치 2017년 무렵의 ZK 기술과 비슷한 느낌이며, 실용화되기까지는 대략 5~10년은 더 걸릴 것으로 보입니다.
오늘은 여기까지 하고, 다음 호에서는 DeFi의 3대 요소인 DEX, 대출, 스테이블코인 분야의 새로운 트렌드를 다루겠습니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News














