Vitalik의 최신 논문 해설: Privacy Pools, 규제 준수를 위해 프라이버시와 탈중앙화를 희생할 필요 없는 새로운 패러다임
어제 비탈릭과 바젤 대학의 일부 학자들이 공동으로 <블록체인 프라이버시와 규제 준수: 실질적인 균형을 향해>(Blockchain Privacy and Regulatory Compliance: Towards a Practical Equilibrium)라는 논문을 발표했으며, 이는 트위터에서 널리 주목받았다.
시장이 침체된 상황에서 왜 우리는 이런 논문에 주목해야 할까?
비탈릭의 사고와 글은 종종 새로운 서사와 기술 발전 방향을 좌우하며, 다른 블록체인 분야의 저명한 전문가들도 블록체인 기술 및 발전 추세에 대해 독창적인 견해를 갖고 있다.
또한 논문에서 다루는 블록체인 프라이버시와 규제 준수 문제는 암호화폐 산업의 미래 방향과 규제 준수 경로 선택에 직결된다. 사용자 프라이버시 보호와 규제 요구 사항 사이에서 균형을 찾는 것은 암호화폐 업계가 해결해야 할 시급한 난제이다.
논문을 전체적으로 살펴본 결과, 제안된 Privacy Pools 프로토콜은 프라이버시와 규제 준수 간 양립 가능성을 실현할 수 있는 실현 가능한 기술적 해결책을 제공한다. 이를 통해 Tornado Cash가 규제로 인해 몰락하는 비극이 반복되지 않도록 할 수 있을 것으로 보인다.
그러나 논문은 다소 학술적이며 기술 중심이라서 이해하기 어렵고, 그 안의 일부 세부 내용과 의미를 일반 사용자가 파악하기는 쉽지 않다.
따라서 TechFlow 연구원은 해당 논문을 해석하고 요약하여, 쉬운 언어로 논문의 핵심 내용을 설명하고자 한다. 이를 통해 더 많은 사람들이 프라이버시와 규제 준수라는 중요한 의제와 그 기술적 경로 및 가능한 해결책을 이해할 수 있도록 하려는 것이다.
누가 저자인가?
먼저, 이 논문은 비탈릭이 주도하여 관련 분야의 학계 및 업계 전문가들이 함께 참여해 집필했다.
비탈릭이 제1저자로 나섰다. 비탈릭은 암호화폐 분야에서 중요한 영향력과 명성을 지니고 있어, 제안된 방안이 더 많은 관심을 받을 수 있게 된다.
기타 공동 저자들은 다음과 같다. Jacob Illum — 암호화산업 조사기관 Chainalysis의 연구원;
mat nadler — 바젤 대학교 박사과정생으로 DeFi 및 EVM 관련 개발 경험 보유;
Fabian Schär — 바젤 대학교 교수로 공개 블록체인 및 DeFi 프로토콜을 연구;
Ameen Soleimani — 다수의 유명 암호화프로젝트 창립자로서 실무 경험 풍부함.
배경: 프라이버시와 규제의 모순, Tornado Cash의 비극
-
퍼블릭 블록체인은 거래의 투명성을 설계 원칙으로 하고 있으며, 누구나 거래를 검증할 수 있고 중앙집중식 제3자에 의존하지 않는다. 하지만 이는 프라이버시 문제도 동반하는데, 블록체인상에는 각 주소의 모든 거래 내역이 기록되므로 주소를 추적하고 분석할 수 있기 때문이다.
-
비트코인 백서는 공개키 익명성으로 프라이버시를 보장한다고 주장하지만, 이러한 보호는 이미 불충분하다는 것이 입증되었으며, 다양한 블록체인 분석 도구들이 주소와 거래를 연결할 수 있다. 따라서 공개 블록체인의 프라이버시 보호를 강화하려면 더욱 강력한 암호 기술이 필요하다.
-
제로노울리지(Zero-Knowledge) 증명을 채택한 시스템들, 예를 들어 Zcash 및 Tornado Cash는 익명 집합을 전체 거래로 확대하여 프라이버시 보호를 강화할 수 있다. 그러나 Tornado Cash는 일부 해커들에 의해 악용되었고, 결국 OFAC에 의해 스마트 계약 주소가 제재 대상이 되었다.
Tornado Cash 관련 문제에 대해 TechFlow는 기술적 배경을 추가로 설명하여, 과거 규제 제재에 대해 잘 모르는 독자들을 위한 참고 자료를 제공한다.
-
Tornado Cash는 제로노울리지 증명 기반의 프라이버시 강화 프로토콜로 익명 거래를 가능하게 한다. 사용자는 자금을 입금한 후 다른 주소에서 출금할 수 있는데, 체인 상에서는 입금과 출금만 확인 가능하고, 두 거래 간의 관계는 알 수 없으므로 익명성이 보장된다.
-
그러나 이 프로토콜은 일부 해커 조직들에 의해 악용되어 자금세탁에 사용되었다. 예를 들어 북한 해커 조직이 Tornado Cash를 통해 불법 자금을 세탁했다는 증거가 있다.
-
이에 따라 미국 재무부 외국자산통제국(OFAC)은 Tornado Cash의 스마트 계약 주소를 제재 명단에 올렸다. 규제 당국은 이 프로토콜이 자금세탁을 용이하게 하여 금융 범죄 단속에 방해된다고 판단했다.
-
Tornado Cash의 핵심 문제는 합법적인 사용자가 프로토콜에 유입된 범죄 활동과 분리되기 어렵다는 점이다.
-
하지만 증명 생성은 Tornado Cash의 중앙화된 서버에 의존해야 한다. 사용자는 서버에 출금 정보를 제공해야 하며, 서버는 자체 데이터베이스를 활용해 해당 출금이 어떤 입금과 연결되는지를 확인한 후 증명을 생성한다.
-
따라서 Tornado Cash만이 완전한 데이터베이스를 소유하고 있어 올바른 증명을 생성할 수 있으므로 중앙화된 중개인이 필요하게 된다. 일반 사용자는 증명의 정확성을 검증할 수 없으며, 사용자와 규제 당국 모두 신뢰할 수밖에 없다.
우리는 개인정보를 노출하거나 탈중앙화를 포기하지 않으면서, 자금 출처가 합법적이고 깨끗하다는 것을 증명하고 규제 당국의 신뢰를 얻을 방법이 절실히 필요하다.
따라서 이번 논문은 Privacy Pools 프로토콜이라는 실현 가능한 기술적 방안을 제안한다. 이는 사용자가 자금이 특정 사용자 정의 연관 집합에서 유래했음을 증명할 수 있게 하며, 프라이버시를 보호하면서 동시에 불법 출처 여부도 확인 가능하게 한다.
이는 프라이버시와 규제가 공존할 수 있는 첫걸음이 될 수 있다.
zk+연관 집합, 문제 해결의 열쇠
앞서 설명한 배경을 통해 우리가 해결해야 할 문제가 무엇인지 이미 이해했을 것이다. 즉, 프라이버시와 탈중앙화를 유지하면서 자신의 자금이 "청렴함"을 증명하는 것이다.
프라이버시 보장을 위해서는 쉽게 제로노울리지(zk)를 떠올릴 수 있다. 실제로 비탈릭의 이번 최신 논문에서도 zk, 특히 zk-SNARK가 프라이버시 문제 해결에 중요한 가치를 지닌다고 평가하고 있다.
-
제로노울리지: 개인 데이터를 공개하지 않고 진술의 정확성만을 증명함.
-
간결성: 증명이 매우 짧고 검증 속도가 빠르며, 복잡한 계산이라도 효율적으로 처리됨.
그러나 zk-SNARK만으로는 일부 문제만 해결된다. 즉, 내가 해당 거래를 수행했음을 증명할 수는 있지만, 거래 세부정보는 숨길 수 있다.
근본적인 문제 해결을 위해서는 거래 세부정보를 숨기면서도 해당 거래의 출처가 문제가 없다는 것을 증명해야 한다.
이에 논문은 zk와 또 다른 방법을 결합한다. 바로 연관 집합(Association Set)이다.
-
연관 집합이란 사용자가 자금 출처를 완전히 숨기거나 공개하는 것이 아니라, 사용자가 직접 정의한 집합에서 유래했음을 증명하는 것을 말한다. 예를 들어 1BTC를 송금했는데, 이 1BTC는 여러 이전 거래에서 누적된 것이라면, 이 여러 거래들이 하나의 연관 집합을 구성할 수 있다.
-
연관 집합은 크기가 가변적이며, 사용자가 자유롭게 구성과 범위를 결정할 수 있다. 큰 익명 집합(anon set)으로 프라이버시를 높일 수도 있고, 작은 집합으로 규제 준수를 증명할 수도 있다.
연관 집합 개념을 이해한 후, zk와 연관 집합이 어떻게 프라이버시를 보장하면서도 자금 출처를 증명하는지 살펴보자.
-
입금 시 사용자는 zk를 통해 secret(비밀키)을 생성하고, 공개된 coin ID를 계산한다. (내가 돈과 연결되어 있음을 표시)
-
출금 시 사용자는 nullifier를 제출하여 해당 secret을 사용했음을 증명한다. (돈이 내 것임을 증명)
-
사용자는 zk 기술을 이용해 자신의 coin ID가 전체 집합과 자신이 선언한 연관 집합에 동시에 존재한다는 것만을 증명하면 된다. (돈의 출처가 깨끗함을 증명)
-
외부에서는 거래 횟수와 돈의 소속 집합만 확인 가능하며, 송수신자의 구체적인 정보는 알 수 없다.
조금 더 기술적으로 보면, 원 논문의 메르클 트리 도표를 참조할 수 있다. 그림의 메르클 트리는 사실상 Coin ID의 조합이며, 거래 자체가 zk로 처리되어 세부정보는 보이지 않고 트리 구조에만 Coin ID가 저장된다.
왼쪽 트리는 현재 발생한 모든 거래를 나타내며, 여기에 나의 특정 자금이 포함될 수 있다. 이제 이 돈의 출처가 문제가 없는지 증명하기 위해 오른쪽 트리를 사용하는데, 이는 사용자가 직접 정의한 연관 집합으로, 내 자금과 기타 거래들과의 관계를 포함한다. 내가 오른쪽 트리의 거래 내역을 설명할 수 있다면, 현재 자금의 출처를 알려줄 수 있는 것이다.
큰 틀에서 보면, 이것은 일종의 privacy pool(프라이버시 풀)과 같다. 오른쪽 연관 집합에는 내 돈의 흐름이 담겨 있지만, 제로노울리지 증명을 통해 나는 돈의 흐름이 진실임을 증명할 수 있으며, 거래 세부사항은 알려주지 않아도 된다.
Privacy Pools의 실제 적용 사례
논문은 Privacy Pool의 활용을 생생하게 보여주는 예시를 제시한다.
-
배경 설정:
-
다섯 명의 사용자: Alice, Bob, Carl, David, Eve가 있다.
-
앞의 네 명은 성실한 사용자이나, Eve는 알려진 도둑이다.
-
Eve의 실체 신원은 알려지지 않았을 수 있지만, 'Eve'로 표시된 주소가 받은 자금은 도난 자금이라는 사실은 공공에게 알려져 있다.
-
사용자 출금 시 선택과 전략:
-
각 사용자가 출금할 때, 논문의 방법에 따라 연관 집합을 선택할 수 있다.
-
이 연관 집합은 반드시 본인의 입금을 포함해야 한다. 즉, 사용자는 연관 집합을 선택할 때 자신의 입금을 제외할 수 없다.
-
Alice, Bob, Carl, David 네 사용자는 알려진 악의적 행위자 Eve와 연관되지 않기 위해, Eve를 포함하지 않는 연관 집합을 선택할 수 있다. 이를 통해 자신이 Eve와 무관함을 증명할 수 있다.
-
그러나 Eve는 문제에 직면한다. 그녀는 자신만 포함하는 연관 집합을 선택할 수 없는데, 그렇게 하면 바로 악의적 행위자임이 드러나기 때문이다.
-
불법 행위를 숨기기 위해 Eve는 다섯 사용자를 모두 포함하는 연관 집합을 선택해 관찰자를 혼란스럽게 만들려 할 수 있다.
-
그러나 다른 네 사용자들이 모두 Eve를 포함하지 않는 연관 집합을 선택했기 때문에, Eve의 시도는 실패한다. 사람들은 배제법을 통해 Eve가 악의적 행위자임을 확인할 수 있기 때문이다.
-
-
결과:
-
연관 집합의 선택을 통해 Alice, Bob, Carl, David는 자신들이 알려진 악의적 행위자 Eve와 무관함을 증명할 수 있다.
-
Eve는 자신의 연관 집합이 모든 사용자를 포함하고 있기 때문에 불법 행위를 숨길 수 없다.
논문의 그림 5는 이러한 두 가지 증명의 차이를 더욱 설명한다. 멤버십 증명(Membership proof)은 특정 입금 집합을 포함하며, 제외 증명(exclusion proof)의 연관 집합은 특정 입금 집합을 제외한 모든 입금을 포함한다.
미래 전망
위에서 설명한 zkSNARK와 연관 집합 기반의 프라이버시 강화 프로토콜은 블록체인 기술이 규제 준수와 프라이버시 사이의 균형을 이루도록 도와주지만, 여전히 기술적·거버넌스적 과제가 존재한다. 저자들은 미래의 몇 가지 발전 방향을 제시한다.
-
프라이버시 속성에 대한 심층 연구: 이러한 프로토콜이 제공하는 프라이버시는 다양한 요소에 따라 달라진다. 연관 집합의 크기, 루트 선택의 적절성, 사용자 오류 등이 전문 공격자가 사용자 거래를 연결할 수 있도록 할 수 있다.
-
균형 분리 특성 연구: 가정 하에서 선량한 행위자와 악의적 행위자의 행동 방식을 더욱 연구하고, 전자의 공개 증명이 후자의 프라이버시에 어떤 영향을 미치는지 분석할 필요가 있다.
-
법률 연구: 법학자들이 특정 공개 요구사항에 대해 추가 연구할 필요가 있다. 이번 논문이 제안한 방안은 매우 유연하므로, 법률 전문가의 통찰을 통해 프로토콜과 그 주변 생태계를 조정하여 다양한 법적 관할권의 규정을 준수하도록 할 수 있다.
마지막으로, 현재 이 시점에서 프라이버시와 규제 준수는 종종 조화를 이루기 어려운 대립 개념으로 간주된다.
논문에서 제시한 기술은 양자 사이의 균형점을 찾아내며, 업계 전체에 긍정적인 의미를 제공한다. 더 많은 연구자와 개발자들이 이러한 기술로부터 영감을 받아 산업의 건강한 지속 가능 발전에 기여하기를 기대한다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
深潮TechFlow
