싱귤러리티(Singularity) 심층 분석: 투명한 블록체인 상의 프라이버시 거래
글: Oliver, Andy, Howe
1. 서론
1969년 금융시장의 거래 방식은 여전히 전통적인 거래장터에 머물러 있었다. 당시 컴퓨터 기술은 아직 성숙하지 못했고, 거래자들은 지시를 내리기 위해 외치는 방식에 의존하고 있었다. 이러한 비효율적이고 비밀 보장이 안 되는 거래 방식은 기관 투자자들이 시장 변동을 일으키지 않고 대규모 거래를 수행하는 것을 어렵게 만들었다. 이에 Jerome Pustilnik이 설립한 Instinet이 등장했다. Instinet은 전자거래 플랫폼을 통해 투자자가 익명으로 주문을 제출할 수 있도록 하며, 매수와 매도 주문을 매칭하여 거래를 실행한다. 이 모델은 거래 효율성을 높일 뿐 아니라 거래의 기밀성까지 보장하여 시장 영향과 정보 유출을 효과적으로 방지한다.
오늘날 기술의 발전은 블록체인 기술의 탄생을 가져왔으며, 이 혁신적인 기술은 금융 거래에 있어 전례 없는 투명성과 보안을 제공한다. 그러나 블록체인의 공개성과 불변성은 많은 장점을 제공하지만, 동시에 대규모 거래자들에게 새로운 도전 과제를 안긴다. 블록체인의 공개 원장에서는 모든 거래가 모든 참여자에게 공개되므로, 대규모 거래자는 거래를 실행함에 있어 익명성을 유지하기 어렵다. 기존 거래소 플랫폼은 거래자의 프라이버시를 완벽하게 보호하지 못하며, 대량 주문의 공개는 가격 변동을 유발해 거래 효율성과 비용에 부정적인 영향을 미칠 수 있다. 또한 규제의 불확실성과 시장의 비투명성은 투자자에게 추가적인 리스크를 초래한다.
본 보고서는 블록체인 다크풀(Dark Pool)이 암호화폐 시장에서 대규모 거래를 위한 더욱 안전하고 효율적인 환경을 제공하는 혁신적인 해결책으로서, 첨단 프라이버시 보호 기술과 자동화된 거래 메커니즘을 어떻게 도입하는지, 그리고 Singularity가 FHE(완전 동형 암호), ZKP(영지식 증명) 등의 기술을 활용해 대규모 투자자들을 위한 사생활 보호 및 규제 준수를 갖춘 탈중앙화 거래 플랫폼을 구축하는 방법을 다룰 것이다.
2. 다크풀이란 무엇인가?
다크풀(Dark Pools)은 전통 금융시장에서 거래 정보를 공개하지 않는 사설 거래 플랫폼을 의미하며, 투자자가 자신의 거래 의도를 드러내지 않고 대규모 거래를 수행할 수 있게 해준다. 다크풀 거래는 미국에서 처음 등장했으며, 그 성장 배경은 증권시장에서의 인수합병(M&A) 활동 증가와 대규모 지분 양도 수요 확대와 밀접한 관련이 있다. 금융시장의 발전과 함께 다크풀은 주식, 채권, 외환 등 다양한 분야에서 중요성이 점점 커지고 있으며, 특히 고빈도 거래(HFT)와 알고리즘 거래가 주류가 된 현 상황에서 두드러진다. 통계에 따르면, 주식시장에서 다크풀 거래가 차지하는 비중은 이미 30%에서 50%에 달하며, 시장 유동성의 중요한 구성 요소로 자리 잡았다.
암호화폐 시장에서도 고액 보유자층의 성장과 함께 대규모 거래 수요가 계속 증가하고 있다. 이러한 대량 주문은 시장에 막대한 영향을 미치며, 때로는 시장 충격을 유발하기도 한다. 이러한 리스크를 피하기 위해 많은 거래자들이 OTC 시장이나 텔레그램 그룹으로 거래 장소를 옮기고 있다. 크라켄(Kraken) 거래소의 2020년 데이터에 따르면, 2018년 이후 전 세계 OTC 거래량은 무려 20배 증가했으며, 일평균 거래액은 약 3000억 달러에 달해 전체 암호화폐 거래량의 거의 70%를 차지한다. 하지만 OTC 시장 역시 유동성 부족과 규제 부재라는 문제에 직면해 있다. 이러한 문제들을 해결하기 위해 다크풀이 하나의 대안으로 제시되었으며, 보다 안정적이고 사생활이 보장되는 거래 환경을 제공하고자 한다.
다음은 다크풀의 핵심 포인트이다:
-
사생활 및 기밀성: 다크풀은 거래자가 익명으로 거래할 수 있도록 하며, 신원과 주문 규모가 공개시장에 노출되지 않도록 보호한다. 거래가 완료될 때까지 정보가 공개되지 않는다.
-
시장 영향 최소화: 다크풀은 대규모 기관 투자자가 공개시장의 가격 변동을 크게 유발하지 않고도 대량 주문을 실행할 수 있도록 하여, 시장 영향과 슬리피지를 최소화한다.
-
거래 전략 비공개: 다크풀 거래는 거래자의 전략이 MEV(최대 추출 가능 가치) 아비트리지, 복제 거래 아비트리지, 통계 아비트리지 등을 통해 공개시장에서 악용되는 것을 방지한다.
-
유동성 및 가격 개선: 다크풀은 기존 거래소에서 매칭되지 않을 수 있는 매수자와 매도자를 연결함으로써 추가적인 유동성을 제공하며, 특히 대규모 거래에서 가격 개선을 가능하게 한다.
-
규제 도입: 다크풀은 규제 당국의 감독을 받으며, 불공정 접근, 내부자 거래, 시장 조작 등을 방지하기 위해 활동이 모니터링된다. 그러나 많은 다크풀이 중앙집중식 운영 방식을 취하고 있어 보안성, 신뢰성, 개인정보 남용 가능성 등의 위험을 안고 있다. 역사적으로 중앙집중식 다크풀이 신뢰 원칙을 위반해 처벌받은 사례도 여러 차례 있었다.
핵심 프라이버시 기술
다크풀은 프라이버시 분야의 한 갈래로서 영지식 증명(ZKP), 다자간 계산(MPC), 완전 동형 암호(FHE) 등의 프라이버시 강화 기술(PET)을 기반 인프라에 도입해 프라이버시를 실현한다.
▪ 영지식 증명(Zero Knowledge Proof, ZKP)
영지식 증명(ZKP) 기술은 증명자가 어떠한 실질적인 정보도 공개하지 않은 상태에서 검증자에게 특정 진술이 참임을 입증할 수 있도록 한다. 이 기술은 이더리움 레이어 2 확장 솔루션에서 특히 중요하다. 예를 들어 ZK 롤업(ZK Rollup)은 거래 데이터를 압축된 ZK 증명 형태로 만들어 메인넷에 제출함으로써 거래 유효성을 검증한다. 이러한 증명은 매우 적은 저장 공간만을 차지하면서도 거래 정보의 프라이버시를 보호하며, 트러스트리스 메커니즘의 본질적 장점을 보여준다. ZKP 기술은 확장뿐 아니라 프라이버시 컴퓨팅에도 활용되며, zkSNARK, zkSTAR, Bulletproof 등이 주요 구현 방식으로, 암호화폐의 프라이버시 보호와 거래 효율성 향상을 함께 추진하고 있다.
영지식 증명 소개
▪ 안전한 다자간 계산(Multi-Party Computation, MPC)
안전한 다자간 계산(MPC)은 각 참여자가 자신의 입력 값을 공개하지 않으면서도 공동으로 함수를 계산할 수 있게 하는 기술이다. 프라이버시 분야에서 MPC는 민감한 데이터를 보호하는 수단으로 사용되며, 참여자들이 개인 데이터를 노출하지 않고도 공동으로 데이터 분석, 계산 작업 또는 의사결정을 할 수 있도록 한다. MPC의 핵심 장점은 그 프라이버시 보호 능력에 있다. 분산 계산과 암호화 기술을 통해 참여자는 계산 전 과정에서 자신의 데이터가 비밀로 유지되도록 보장할 수 있다.
안전한 다자간 계산 소개
▪ 완전 동형 암호(Fully Homomorphic Encryption, FHE)
완전 동형 암호(FHE)는 데이터를 복호화하지 않고도 암호화된 상태에서 직접 계산을 수행할 수 있게 해주는 암호학 기술이다. 즉, 데이터가 암호화된 상태에서 더하기, 빼기, 곱하기 등의 연산이 가능하며, 계산 결과를 복호화하면 원본 데이터에 동일한 연산을 수행한 것과 동일한 결과가 나온다. FHE의 핵심 가치는 프라이버시 보호를 위한 강력한 도구를 제공한다는 점에 있다. 데이터 처리 과정 전체에서 정보가 항상 비밀로 유지되기 때문에 데이터 보안이 극대화된다.
검열 저항성과 규제 준수의 균형
Uniswap과 Curve 같은 탈중앙화 거래소(DEX)는 공개 원장의 특성상 MEV(최대 추출 가능 가치)에 쉽게 노출된다. 이러한 투명성은 주문 세부정보가 모두에게 공개됨을 의미하므로, 검색자(searcher)와 블록 제작자(builder)가 거래 순서를 재조정해 자신들의 수익을 극대화할 수 있으며, 이는 다른 사용자들의 이익을 침해할 수 있다.
다크풀은 금융 거래 장소로서 프라이버시 보호와 검열 저항성을 핵심 장점으로 삼고 있다. 다크풀에서는 일반적으로 주문 세부정보가 제3자에게 비공개로 유지되며, 각 주문은 영지식 증명(ZKPs)을 생성함으로써 거래 정보의 공개를 줄인다. 이러한 구조는 기관 투자자와 고액 보유자들에게 특히 매력적이며, 경쟁자나 시장 조작자들이 자신의 거래 전략을 악용하는 것을 방지할 수 있다. 또한 이러한 특성은 MEV로부터의 저항력을 높이는 데도 기여한다. 거래 순서와 세부사항이 공개되지 않기 때문에 재조정 가능성도 줄어든다.
그러나 거래가 공용 스마트계약을 호출하거나 공유 정렬기(shared sequencer)를 사용해야 할 경우 이러한 장점은 약화될 수 있다. 이러한 작업은 거래 정보를 노출시켜 MEV 수집의 기회를 제공할 수 있기 때문이다. 그럼에도 불구하고, 높은 수준의 기밀성이 요구되는 거래 활동을 수행하는 기관 및 고액 보유자들에게 다크풀은 여전히 매력적인 선택지로 남아 있다.
Tornado Cash와 같은 프라이버시 보호 도구는 체인 상에서 익명의 금융 활동을 가능하게 했지만, 일부 범죄자들이 이를 자금세탁 등 불법 활동에 이용하기도 했다. Tornado Cash의 스마트컨트랙트 주소는 규제 위반으로 인해 OFAC 제재 명단에 오르기도 했다. 미국 외국자산통제국(OFAC)은 특별지정국민(SDN) 명단을 관리하며, 규정을 준수하지 않는 개인 및 단체에 제재를 가한다. OFAC 규정을 준수하지 않는 프로토콜은 체인 상에서 블록 생성이 제외될 위험이 높다. 2024년 2월 23일 기준, OFAC 명단 검사를 거친 블록의 비율은 45%였다. 이러한 검열 저항성 문제는 블록 생성자뿐만 아니라 검증자와 리레이어(relayer)에게도 영향을 미치며, 이들은 특정 거래나 블록을 선택적으로 무시할 수 있다.
OFAC 명단 검사를 거친 블록 비율
Tornado Cash가 규제 위반으로 금지된 이후, 시장에는 규제를 준수하면서도 프라이버시를 보장하는 솔루션에 대한 수요가 생겼다. 이러한 수요를 충족시키기 위해 후속 다크풀 프로젝트들은 프라이버시 보호 기능을 제공하면서도 유사한 규제 리스크를 피해야 한다.笔者认为, 프로젝트에 검증된 KYB/KYC 절차를 통합하는 것이 효과적인 방법이라고 생각한다. 이는 사용자 활동의 합법성을 보장할 뿐 아니라 잠재적인 규제 리스크를 회피하는 데도 도움이 된다. 법적 규제는 기술 발전에 따라잡기 어려운 경우가 많아 프라이버시 프로젝트가 불법 활동에 쉽게 악용될 수 있다. 따라서 프로젝트의 안전성과 합법성을 보장하기 위해 규제를 적극 수용하고 준수하는 것이 매우 중요하다.
3. 경쟁 구도 및 프로젝트 분석
2010년부터 2022년까지 다크풀 프로젝트의 수는 제한적이었으며, 대중에게 널리 알려지지도 못했다. 그러나 영지식 증명(ZKP), 다자간 계산(MPC) 등 프라이버시 강화 기술의 발전과 함께 다크풀 분야는 일련의 혁신적 기술 솔루션을 맞이했다. 이러한 기술 발전 덕분에 다크풀은 2023년 다시 한번 대중의 관심을 받게 되었다. 그럼에도 불구하고 기술의 복잡성으로 인해 다크풀 분야의 프로젝트 수는 여전히 상대적으로 적다. 아래에는 이미 비교적 성숙한 몇 가지 프로젝트를 나열한다.
1. Renegade는 2022년에 설립된 MPC-ZKP 아키텍처 기반의 탈중앙화 다크풀로, 기관 투자자를 위한 대규모 거래 서비스를 목표로 한다. Renegade는 피어 투 피어 네트워크와 다자간 계산(MPC) 기술을 활용해 주문을 매칭하며, ZK-SNARKs를 사용해 주문 매칭 검증 과정에서 거래 세부정보가 외부에 익명으로 유지되도록 한다. 또한 중점 실행(median execution) 메커니즘을 채택해 모든 거래가 실시간 집계된 중심화 거래소의 중점 가격으로 바로 체결되어 슬리피지를 방지한다. 기본적으로 제공되는 익명 교차 거래 기능과 관심 지표를 결합해 포괄적인 가격 발견과 유동성 최적화를 촉진한다.
2. Penumbra는 Cosmos 생태계 내에 구축된 탈중앙화 거래 플랫폼으로, 다크풀과 유사한 거래 환경을 제공하며 사용자가 프라이버시를 유지한 채 거래할 수 있게 한다. Penumbra는 사적인 위임(private delegation) 메커니즘을 통해 프라이버시 보호와 POS(지분 증명) 합의 메커니즘을 결합해 스테이킹 파생상품, 세금 효율적 스테이킹, 사생활 보호 투표 기능이 포함된 체인 상 거버넌스를 제공한다. IBC(Inter-Blockchain Communication)를 통해 Cosmos 생태계와 연결되어 생태계 전체의 다크풀 역할을 하며, IBC 호환 자산들 사이에서 비공개 거래를 가능하게 한다. 사용자는 ZSwap이라는 비공개 DEX를 활용해 이러한 자산을 교환할 수 있는데, 이는 밀봉 입찰 일괄 경매와 Uniswap-V3 집중 유동성을 지원한다.
3. Panther는 크로스체인 DeFi 플랫폼으로, 영지식 기술을 결합해 규제를 준수하면서도 사용자 프라이버시를 보호하는 솔루션을 제공한다. 사용자는 디지털 자산을 Panther의 다자산 마스킹 풀(MASPs)에 예치하고 1:1 비율로 zAssets를 획득할 수 있다. Zswap 모듈을 통해 다른 DeFi 프로토콜에 연결되어 최적의 가격을 집계해 사용자에게 제공한다. 거래 시 Zswap은 암호화된 에스크로 계약을 생성하여 사용자가 거래 세부정보를 공개하지 않고도 자산을 교환할 수 있도록 한다. 이러한 설계는 자산이 다양화된 풀 안에서 공존하며 데이터의 이종성을 유지함으로써 추적과 익명성 해제를 어렵게 만든다. Panther의 마스킹 풀은 ZK SNARK 및 ZKP 기술을 활용해 거래의 프라이버시와 규제 준수를 보장한다.
4. Railgun은 이더리움, BSC, Polygon, Arbitrum을 위해 설계된 ZKP-MPC 아키텍처 기반의 프라이버시 시스템으로, 영지식(ZK) 암호기술과 MPC 기술을 사용해 신뢰 가능한 설정 절차를 수행하며, 사용자가 스마트계약과 DeFi 작업을 안전하게 수행하면서도 거래 프라이버시를 유지할 수 있도록 한다. 사용자가 Railgun을 통해 거래 지시를 내릴 때 Adapt Module이라는 스마트컨트랙트가 자동으로 개인 잔액의 익명화를 해제하고 주문 유효성을 검증한 다음, 리레이어가 집계된 DEX 유동성에서 최적의 환율을 찾아 마지막으로 거래 자산을 다시 익명화 처리해 사용자의 활동과 주소의 익명성을 보장한다. 이 프로세스는 자산 교환뿐 아니라 다른 유형의 DeFi 거래로도 확장 가능하다.
4. 기술 해설: Singularity, 프라이버시 거래의 실현 방식
프라이버시 거래 개념 이해
프라이버시 거래를 이해하기 위해서는 거래 주체와 거래 세부사항의 두 가지 측면을 고려해야 하며, 익명성과 숨김이라는 두 가지 유형의 프라이버시를 구분해야 한다.
일반적인 거래는 다음과 같은 요소를 포함한다:
-
거래 주체: 거래를 시작하는 송신자(거래자 A)와 수신자(거래자 B).
-
거래 세부사항: 거래 금액, 하위 거래 횟수, 거래 해시 등 구체적인 내용.
프라이버시 거래는 제3자에 대한 정보 공개 정도에 따라 두 가지로 나뉜다:
-
익명 거래: 익명 거래에서는 제3자 입장에서 거래의 송신자와 수신자의 주소를 알 수 없다. 즉, 거래에 참여하는 두 당사자 외에는 누구도 구체적인 거래 참여자를 식별할 수 없다. 예를 들어 Tornado Cash는 거래 경로를 혼동함으로써 익명성을 실현하는 프라이버시 프로토콜이다.
-
숨김 거래: 숨김 거래에서는 송신자와 수신자의 주소는 공개되지만, 거래의 구체적인 세부사항은 알 수 없다. 즉, 거래 금액, 하위 거래 횟수, 거래 해시 등의 상세 정보가 제3자에게는 숨겨진다. 이러한 프라이버시는 영지식 증명(Zero-Knowledge Proofs, ZKP) 등의 기술을 통해 실현할 수 있다. 예를 들어 Zcash는 zk-SNARKs 기술을 사용해 거래 세부사항을 숨기는 프라이버시 암호화폐이다.
Singularity 전체 아키텍처 해설
Singularity 전체 아키텍처도
전체 구조를 보면 대략 5개의 모듈로 나눌 수 있다:
1. Singularity
이것은 사용자가 주로 상호작용하는 스마트컨트랙트로, ZK 회로 로직을 표현하고 실행하는 데 사용된다. 이 스마트컨트랙트는 ETH/ERC20 토큰의 잔고와 거래 내역을 숨김으로써 익명성과 거래 내용의 비공개를 실현한다. 모든 유형의 거래자들의 모든 자산이 모이는 유동성 풀로서 기능한다. 그 이름은 모든 관찰자에게 모든 프로토콜 거래가 이 스마트컨트랙트에서 발생하는 것으로 보인다는 독특한 특성에서 유래되었다. 이러한 설계는 사용자에게 다차원적인 프라이버시를 제공한다.
Singularity 프로토콜에서 ZK Notes는 거래의 기본 단위이며, 자산 유형, 금액, 소유자와 관련된 암호화된 식별자 등 중요한 거래 정보를 포함한다. 이러한 Notes는 거래자의 신원과 자산 정보가 효과적으로 보호되도록 설계되었다.
각 Note는 다음 핵심 정보를 포함한다:
-
자산 유형(Asset Type): 거래에 포함된 자산 유형을 나타내며, 암호화폐 토큰 유형이나 기타 디지털 자산을 포함한다.
-
금액(Amount): Note에 포함된 자산의 수량을 나타내며, 거래 가치를 결정한다.
-
난수(Rho): 거래의 프라이버시를 강화하기 위해 생성된 난수 값으로, 외부 관찰자가 거래를 추적하거나 분석하는 것을 방지한다.
-
Schnorr 공개키(Public Key): 암호화된 서명과 거래 신원 검증에 사용되며, 승인된 사용자만이 유효한 거래 작업을 수행할 수 있도록 보장한다.
위 정보 외에도 각 Note는 해당 Nullifier를 생성한다. Nullifier는 해시 함수 암호 기술을 사용해 Note의 난수와 공개키를 입력값으로 하여 처리된 결과값이다. 이러한 설계는 거래에 추가적인 보안을 제공하며, 합법적인 승인 사용자만이 Note를 효과적으로 운영하고 소비할 수 있도록 보장한다.
Note의 추가 및 저장
Singularity 프로토콜에서 모든 Notes는 추가 전용 머클 트리(Merkle Tree)에 첨부되며, 새 머클 트리의 루트는 영구적으로 저장된다. 이 설계는 거래의 완전성과 보안성을 보장하며, 데이터가 조작되거나 손상되는 것을 방지한다.
간단한 예를 들어 설명하자면:
앨리스(Alice)가 Singularity 프로토콜의 사용자라고 가정하자. 그녀가 어느 시점에 1 ETH를 Singularity 컨트랙트에 예치했다고 하자. 이 거래는 Note로 기록되어 현재 머클 트리에 추가된다. 이때 머클 트리의 루트는 이 단일 Note로부터 계산된다.
이후 밥(Bob)도 0.5 ETH를 Singularity 컨트랙트에 예치하는 거래를 수행한다. 이 거래도 Note로 기록되어 현재 머클 트리에 추가되며, 머클 트리의 루트는 새로운 Note의 추가로 업데이트된다.
참고: 그림에서 머클 트리 루트 생성 시 홀수 개의 Note가 존재하는 경우, 두 개의 Note를 복제하여 해시를 계산함
더 많은 사용자들이 거래를 할수록 각 새로운 Note는 시간 순서에 따라 머클 트리에 추가된다. 이렇게 함으로써 각 사용자의 거래 이력이 동일한 데이터 구조에 보존되며, 머클 트리의 루트 해시 값을 계산함으로써 전체 거래 이력의 무결성을 효과적으로 검증할 수 있다. 머클 트리는 추가 전용이므로 이미 트리에 추가된 Note를 수정하거나 삭제할 수 없으므로 거래 데이터의 보안성과 불변성이 보장된다.
Note의 거래 검증
거래자가 Note를 소비할 때, 그는 해당 Nullifier를 공개하고 영지식 증명을 통해 Nullifier가 해당 Note와 연결되어 있음을 증명하며, Note가 머클 트리에 존재함을 입증해야 한다. 스마트컨트랙트는 Nullifier의 유일성과 증명의 유효성을 검증함으로써 거래의 합법성과 보안성을 보장한다.
간단한 예를 들어보자:
앨리스가 Singularity 컨트랙트에 예치
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@eureka_partners
