다양한 방법을 통한 체인상 프라이버시 구현 탐구
글: Elusiv Privacy
번역: 등사 커뮤니티
공개 블록체인은 프로토콜 수준에서 기본적으로 투명하며, 거래 내역은 블록체인 원장에 영구적으로 누구나 확인할 수 있고 불변합니다. 사용자는 익명이 아니라 가명으로 공개 키 주소를 사용하며, 이러한 주소와 체인 상 활동을 기반으로 사용자 신원을 식별하는 것은 Chainalysis 같은 블록체인 분석 회사나 Arkham과 같은 실명화 프로토콜에게는 비교적 쉬운 일입니다. 이것이 바로 사용자 보호와 공개 원장 위에 구축된 애플리케이션의 안전성을 위해 개인정보 보호가 중요한 이유입니다.
중앙화되지 않은 특성 덕분에 블록체인에서 개인정보 보호를 실현하는 것은 Web 2.0 시대보다 더 복잡합니다. Web 2.0은 사용자 데이터 보호를 위해 독점적인 데이터 센터에 의존해 왔습니다. 그러나 우리가 아는 바와 같이 이 모델은 여러 결함을 가지고 있으며 감시 자본주의와 데이터 착취와 같은 광범위한 문제를 낳았습니다. 그렇다면 블록체인에서는 네트워크와 애플리케이션이 분산된 노드 네트워크에서 실행되는데, 개인정보 보호는 어떻게 이루어질까요?
본 문서에서는 다양한 방식을 활용하여 블록체인 사용자의 개인정보를 보호하는 여러 종류의 프라이버시 프로토콜을 살펴볼 것입니다. 본문은 이러한 시스템 내에서 개인정보 보호를 실현하는 암호학적 기본 요소까지 깊이 있게 다루지는 않으며, 해당 내용은 다른 글들에서 설명하고 있습니다.
블록체인상 개인정보 보호의 다양한 접근법
공개 블록체인 사용자에게 개인정보 보호를 제공하는 방법에는 여러 가지가 있습니다—프라이버시 코인부터 익명화 풀(stealth pool), 프라이버시 실행 가상 머신까지 다양합니다. 각각의 방식은 서로 다른 고려 사항을 가지며, 이러한 개인정보 강화 도구를 사용하거나 새로운 혹은 기존 애플리케이션에 적용할 때 이러한 점들을 이해하는 것이 중요합니다.
특정 자산 기반 개인정보 보호
특정 자산 기반 개인정보 보호는 블록체인상에서 가장 초기 형태의 개인정보 보호 방식입니다. 여기에는 ZCash나 Monero와 같은 프라이버시 코인이 포함되며, 이들의 개인정보 보호 기능은 특정 자산(ZEC 및 XMR)과 연결됩니다. 이러한 블록체인은 단일 디지털 통화(ZCash의 ZEC 및 Monero의 XMR)와 송금 용도로만 설계되었습니다. ZCash는 익명형과 투명형 모두 존재할 수 있다는 세부 차이가 있지만, 일반적으로 이 방식의 제약은 개인정보 보호 기능이 특정 자산에만 국한된다는 점입니다. 즉, 개인정보 보호는 오직 네이티브 토큰에만 적용됩니다. 이는 근본적으로 사용 가능성을 제한하며, 사용자가 다른 유형의 자산에 대해 개인정보 보호를 이용할 수 없게 됩니다. ZCash와 Monero는 ZEC 또는 XMR을 개인적으로 송수신하려는 사용자에게는 유효한 선택지지만, 다른 블록체인 생태계 및 해당 애플리케이션과의 상호작용은 어려워집니다. 이더리움이나 솔라나와 같은 생태계는 SBT 및 NFT와 같은 비균질 자산을 포함해 수백 가지의 다양한 자산을 보유하고 있습니다. 이러한 생태계가 성숙함에 따라 개인정보 보호는 다양한 자산을 지원하도록 확장되어야 하며, 사용자가 자유롭게 거래하고자 하는 자산에 대해 개인정보 보호를 누릴 수 있도록 해야 합니다.
익명화 풀 (Stealth Pool)
익명화 풀은 때때로 익명 집합 또는 프라이버시 풀이라고도 불리며, 사용자의 공개 키 주소와 그들이 보유한 자산 간의 연관성을 끊어주는 해결책입니다. 개괄적으로 보면, 사용자는 스마트 계약이 운영하는 풀에 자산을 예치할 수 있습니다. 다양한 암호 기술을 통해 각 사용자의 예치금은 익명화 풀 내에서 다른 사용자의 예치금과 구별할 수 없게 됩니다. 예치 후 사용자는 예치 자산에 대한 지배권을 증명함으로써(일반적으로 제로 난독 증명을 통해) 거래를 시작할 수 있습니다. 이를 통해 사용자는 자신의 공개 키와 연결되지 않은 상태에서 자산을 활용할 수 있어 효과적으로 개인정보를 보호할 수 있습니다. 익명화 풀의 핵심 제약은 풀 내에 존재하는 고유한 예치금이 많을수록 개인정보 보호 수준이 높아진다는 점입니다. 간단히 말해, 더 많은 사용자가 참여할수록 더 나은 개인정보 보호가 가능합니다.
프라이버시 실행 가상 머신
프라이버시 실행 가상 머신(Virtual Machine, VM)은 블록체인 개인정보 보호의 새로운 형태입니다. 이 접근법은 체인 외부에서 계산을 수행하고 결과를 체인 상에서 검증하는 것을 가능하게 합니다. 현재는 체인 상에서 개인정보의 정확성을 직접 검증하는 효율적인 방법이 없기 때문입니다. 전형적 동형 암호(FHE)가 이를 변화시킬 수 있겠지만, 현재로서는 제로 난독 증명을 활용한 '체인 외 실행, 체인 상 검증' 모델이 사용되고 있습니다. 이를 통해 애플리케이션/사용자는 민감한 정보를 체인 상에 게시하지 않아도 됩니다. 제로 난독 증명을 활용해 개인정보를 보호함으로써, 데이터를 체인 상에 공개하지 않으면서도 상태 전환의 정확성을 유지할 수 있습니다. 이 방식은 Aleo처럼 '기본적으로 익명'인 레이어 1 블록체인이나 Aztec Labs와 같은 프라이버시 실행 레이어 2 플랫폼에서 개인정보 보호를 실현할 수 있게 합니다. 프라이버시 가상 머신은 프라이버시 게임과 같은 임의의 익명 애플리케이션을 블록체인에 도입함으로써 구축 가능한 솔루션의 범위를 확장합니다. 그러나 이 아키텍처에서의 개인정보 보호는 익명 집합 크기에 의해 제한되는 것이 아니라 상태 상호작용성에 의해 제한됩니다. 이는 상태 전환을 유도하는 상호작용 과정에서 사용자가 다른 사용자에게 공개해야 하는 데이터량을 결정하기 때문입니다. 또한 기존 애플리케이션의 경우, 이 방식은 완전히 새로운 로직이 필요하다는 점에서 제약이 따릅니다.
각 블록체인 개인정보 보호 방식은 용도와 애플리케이션에 따라 장단점을 가지고 있습니다. ZEC와 XMR과 같은 프라이버시 코인은 기본적인 송금에 적합하지만 사용 가능성 면에서 제한을 받습니다. 익명화 풀은 개인정보 보호에 더 큰 유연성을 제공하지만, 그 효과는 풀 내 예치금의 양에 따라 달라집니다. 프라이버시 실행 가상 머신은 기본 익명성의 가능성을 열어주지만, 여전히 정보 유출 가능성과 개발 부담이 존재합니다. 각각의 용도와 애플리케이션마다 개인정보 강화를 위한 이상적인 설계 방식을 고민해야 하지만, 현재 많은 생태계와 애플리케이션은 개인정보 보호를 필수로 요구하고 있습니다.
익명화 풀 자세히 보기
익명화 풀은 계정 수준의 개인정보 보호 강화를 위한 가장 유연하고 효과적인 방법 중 하나입니다. 이제 이러한 접근법의 세부적인 차이점들과 Elusiv가 어떻게 강력하고 포괄적인 개인정보 보호 솔루션을 통해 이 설계를 확장하여 생태계 전반에 걸쳐 확장 가능한 방식으로 발전시키고 있는지 살펴보겠습니다.
다양한 익명화 풀의 개인정보 보호 수준 평가
프라이버시 프로토콜은 익명화 풀 설계를 배포할 때 서로 다른 접근 방식을 취하며, 각각 고유한 트레이드오프를 수반합니다. 이더리움 기반의 가장 유명한 프라이버시 프로토콜 중 하나인 Tornado Cash는 체인 상의 거래를 난독화하기 위해 이러한 방법을 활용합니다. Tornado Cash 앱은 다양한 자산을 수용하지만, 풀은 자산 유형에 따라 분리됩니다. 예를 들어, A 풀은 이더리움 암호화폐(ETH) 예치금만 포함하고, B 풀은 디지털 달러 스테이블코인(USDC) 예치금만 포함할 수 있습니다. 또 다른 이더리움 기반 선도적 프라이버시 프로토콜인 Aztec 역시 zk.money 앱에서 유사한 방식을 사용했으나, 2023년 3월까지만 운영한 후 중단되었습니다.
이러한 기본적인 분할은 풀이 분리됨에 따라 개인정보 보호 수준을 저하시킵니다. 개인정보 보호의 효과는 특정 풀 내 예치금의 양에 따라 결정됩니다. 따라서 시가총액이 높은 자산(예: USDC)과 관련된 풀은 시가총액이 낮은 자산과 관련된 풀보다 더 강력한 개인정보 보호를 제공합니다. 풀 내 예치금이 적을수록 공개 키와 그 상호작용을 연결하기가 쉬워지고, 이는 신원 식별로 이어질 수 있습니다.
사용자 입장에서는 이러한 앱들이 다양한 자산의 개인정보를 보호할 수 있지만, 익명화 풀 자체의 파편화는 근본적인 개인정보 보호 수준을 제한합니다. 이러한 제한을 제거하면 익명 집합이 크게 증가하여 모든 사용자에게 더 나은 개인정보 보호를 제공할 수 있습니다.
Elusiv의 다중 자산 개인정보 보호 풀
Elusiv은 V2 업그레이드에서 더 유연한 개인정보 보호 풀을 구현하여 임의의 자산이 다중 자산 개인정보 보호 풀(MASP) 내에서 동일한 익명 집합을 공유할 수 있도록 했습니다. 이를 통해 사용자는 기반 블록체인의 스마트 계약과의 조합성을 유지하면서도, 범용 블록체인 상의 자산 소유권을 익명으로 보유하고 이전할 수 있습니다. 즉, 사용자는 Elusiv 스마트 계약이 지원하는 어떤 자산이나 애플리케이션과도 상호작용하면서 더 큰 익명 집합에서 나오는 개인정보 보호 혜택을 누릴 수 있습니다. 따라서 개인정보 보호 수준은 다음 요소들의 복합적인 결과입니다:
-
익명 거래 총 건수(익명 송금 및 수령)
-
익명 DeFi 작업 총 건수(Elusiv SDK를 통해)
-
Elusiv 스마트 계약에 예치된 총 가치
Elusiv의 MASP는 전체 생태계에 걸쳐 범용 익명화 풀을 제공하며, Elusiv 또는 Elusiv SDK를 통합한 애플리케이션의 사용자들은 모두 동일한 익명 집합을 공유합니다. 이는 개인정보 보호 측면에서 매우 강력하며, 지금까지의 포괄적이면서 배타적이지 않은 개인정보 보호 도구입니다.
규제 준수 고려사항
익명화 풀은 사용자에게 충분한 개인정보 보호를 제공하지만, 불법 활동을 필터링하고 정직한 사용자와 악의적 행위자를 구분하는 규정 준수 조치의 부재는 사용성에 큰 장애가 되며, 이는 2022년 Tornado Cash의 제재로 이어졌습니다. Elusiv은 제로 난독 암호 기반 사용자 보호(ZEUS)를 도입함으로써 개인정보 보호 문제를 포괄적으로 해결합니다. ZEUS는 Elusiv의 MASP가 불법적으로 사용되는 것을 방지하기 위한 탈중앙화된 개인정보 보호 규제 준수 솔루션입니다. 이는 Elusiv과 그 사용자들을 보호할 뿐 아니라 규제 일관성을 확립함으로써 궁극적으로 체인 상 개인정보 보호의 확장성을 제공합니다.
Elusiv 기술 스택
Elusiv이 블록체인 개인정보 보호를 재정의한다
블록체인의 개인정보 보호는 아직 실용성과 보편적 채택에 도달하지 못했습니다. 왜 그럴까요? 규정 준수 문제 외에도 현재의 개인정보 보호 환경은 파편화되어 있습니다. 사용하는 개인정보 보호 프로토콜에 따라 개인정보 보호 수준, 사용자 경험, 또는 두 가지 모두에 제약이 발생합니다. Elusiv은 규정 준수 가능하고 조합 가능하며 모듈화된 개인정보 보호를 블록체인에 제공하는 것을 목표로 합니다. 지갑, 탈중앙화 거래소, 대출 프로토콜 등 다양한 서비스가 Elusiv을 통합하여 솔라나와 같은 전체 생태계에 걸쳐 범용 익명화 풀 기능을 활용할 수 있습니다. 모든 애플리케이션이 하나의 익명화 풀로부터 개인정보 보호를 공유할 수 있다고 상상해 보세요! 이는 유연하고 커뮤니티 중심의 개인정보 강화라는 강력한 새로운 패러다임을 도입하며, 사용자와 애플리케이션을 하나로 융합시킵니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@UpchainDAO
