「To VB」 프로젝트, 다시금 펀딩 유치… 이더리움 베테랑들이 손잡고 「규제 준수 프라이버시 풀」 출시
글: Eric, Foresight News
11월 18일, Privacy Pools(프라이버시 풀) 개발팀인 0xbow가 Starbloom Capital이 주도하고 Coinbase Ventures, BOOST VC 등 벤처 캐피탈과 전 Coinbase CTO 발라지 슈리니바산(Balaji Srinivasan)을 포함한 다수의 엔젤 투자자들이 참여한 라운드에서 350만 달러의 펀딩을 완료했다고 공지했다.
Privacy Pools는 이더리움 재단의 Kohaku 계획의 핵심 구성 요소로, 규제 준수를 전제로 자금 이체의 프라이버시를 실현하는 것을 목표로 한다. Privacy Pools는 비탈릭 부테린(Vitalik Buterin)이 공동 집필한 연결 세트(association set) 관련 연구 기반으로 개발되었으며, 연결 세트란 간단히 말해 프라이버시 프로토콜의 '부정행위 방지 장치'로, 악의적인 사용자가 프라이버시 프로토콜을 이용해 자금세탁을 하는 것을 막고 동시에 의심스러운 활동을 모니터링할 수 있다.
Privacy Pools는 다시 한번 VB(Vitalik Buterin) 지향형 창업 프로젝트의 전형적인 사례다. 프라이버시 문제는 Zcash 출현 당시부터 Web3 산업에서 회피할 수 없는 화두였지만, 제로노우ledge 증명(ZKP) 기술의 발전과 규제 준수 지원 덕분에 마침내 이론 단계를 넘어 제품화 단계에 도달하게 되었다.
Privacy Pools란 무엇인가?
문서에 따르면, Privacy Pools는 ZKP와 커밋먼트 메커니즘을 결합하여 프라이빗 트랜잭션을 구현한다. 사용자는 자산을 프라이버시 풀에 예치한 후 부분 또는 전체 인출이 가능하며, 예치 주소와 인출 주소 사이에 체인 상의 연관성을 생성하지 않아도 된다. 이 프로토콜은 ASP(연결 세트 제공자, Association Set Provider)를 통해 승인된 예치 내역 그룹을 유지함으로써 불법 자금이 시스템에 유입되는 것을 방지하고 규제 요구사항을 준수하도록 한다.
무언가 Tornado Cash와 비슷해 보이는데, 실제로 거의 비슷하다. 차이점은 Privacy Pools가 본질적으로 규제 준수 메커니즘을 내장하고 있다는 점이다.
Tornado Cash는 해커들에게 자금세탁 도구를 제공한다는 비판을 받은 후, 거래소로 자금을 이체할 때 ZKP를 제공하여 자신의 자금이 해커와 관련된 주소가 아닌 합법적이고 규제를 준수하는 주소에서 온 것임을 입증하는 '규제 준수 도구'를 출시했지만, 이는 상당 부분 프라이버시 수준을 낮추는 결과를 초래했다.
Privacy Pool은 위에서 언급한 '연결 세트'를 통해 프라이버시 측면에서 더 나은 해결책을 제공한다. 연결 세트는 수작업으로 관리되는 리스트로, 사용자가 Privacy Pool에 자금을 예치할 때 프로토콜이 예치 정보를 '허용 목록'에 추가한다. 이후 인출 시에는 ZKP를 통해 프로토콜이 지원하는 예치 주소와의 관계를 입증함으로써 인출이 가능하다.
사용자가 Privacy Pool에 예치할 때는 앞서 언급한 '커밋먼트'를 ZKP로 제출해야 하며, 이는 자금 출처가 규제를 준수한다는 것을 선언하는 것이다. 이후 연결 세트가 예치 정보를 목록에 추가한다. 미래에 인출 시에는 인출 주소와 특정 예치 주소 간의 연결을 ZKP로 입증하여 인출을 수행한다.
여기서 발생할 수 있는 문제는, 연결 세트가 검열 정보 업데이트 지연으로 인해 불법 자금을 오인 수락할 가능성이다. 이때 '수작업 관리'가 작동하여 불법 자금이 풀에 유입된 후에도 연결 세트가 불법 주소를 허용 목록에서 수동으로 제외시킬 수 있다.
이러한 상황에 대비해 Privacy Pool은 '레이지큇(Ragequit)' 기능을 설계하여, 다른 주소로 인출이 금지된 경우 원래의 예치 주소로 자금을 반환할 수 있도록 했다.
두 명의 이더리움 원로가 이끄는 프로젝트
0xbow는 아민 소레이마니(Ameen Soleimani), 네이선 프리드(Nathaniel Fried), 잭 콜(Zak Cole)이 공동 설립했다. Privacy Pool은 올해 3월에야 메인넷에 상장했지만, 연결 세트 관련 논문은 실제로 2023년 9월에 이미 발표되었으며, 개념 실증에서 실제 적용까지 약 1년 반의 시간이 걸렸다.
세 명의 공동창업자 중 두 명은 이더리움 생태계의 '베테랑'이다. CTO 아민 소레이마니는 2016년 ConsenSys에서 상태 채널 연구를 주도했으며, 퇴사 후에는 이더리움 공공재 지원을 위한 비영리 조직 MolochDAO의 핵심 멤버로 활동했고, 스테이블코인 RAI를 발행하는 Reflexer Finance와 이란에 인도적 지원을 제공하는 DAO IranUnchained에도 핵심 인력으로 참여했다.
잭 콜의 경력은 더욱 다양하다. 2018년에는 기업용 이더리움 기술 확산을 추진하는 Enterprise Ethereum Alliance(EEA)의 의장을 역임했으며, 이후 Whiteblock, Syscoin, DeFi Pulse, Slingshot, Code4rena 등 다양한 프로젝트에 참여했다.
네이선 프리드는 앞선 두 명보다는 다소 덜한 경력을 지녔으며, 0xbow 이전에는 국가안보 분야에 집중한 Blacklake와 영국의 오픈소스 정보 회사 및 비영리 조직에서 근무했다. 네이선 프리드의 X 계정 소개에서도 오픈소스 정보에 대한 깊은 관심을 표현하고 있다.
The Block의 보도에 따르면, 이번 펀딩 이전에 0xbow는 Bankless, Number Group(Zak Cole이 공동창업자 겸 CEO), Public Works는 물론 Frax 창시자 Sam Kazemian과 Metamask 개발을 주도한 Dan Finlay 등의 투자를 이미 유치한 바 있다.
이더리움의 Kohaku 프라이버시 대계
비탈릭은 최근 아르헨티나에서 열린 이더리움 개발자 컨퍼런스에서 이더리움을 위한 프라이버시 도구 프레임워크인 Kohaku를 발표했으며, 우리는 《V신의 '악을 행하지 말라' 로드맵: 이더리움 서사 속 프라이버시의 새로운 위치》에서 비탈릭의 계획을 간략히 정리한 바 있다.
간단히 말해, Kohaku는 Privacy Pools, Railgun 등의 프로토콜을 조합 가능한 모듈로 패키징하는 것이며, 향후 네트워크 계층 익명성과 제로노우ledge 증명 기반 브라우저 등으로 확장할 계획이다. 이에 부응해 재단 내부에서는 수십 명의 연구원과 엔지니어로 구성된 Privacy Cluster를 구성하였으며, 기존의 Privacy & Scaling Explorations 팀을 'Privacy Stewards of Ethereum'으로 이름을 변경하고, 신기술 탐색에서 벗어나 프라이버시 투표, 익명 DeFi 등 구체적인 시나리오 중심의 엔지니어링 실현을 추진하고 있다. 미래의 이더리움은 완전한 공개와 완전한 블랙박스 사이에서 단순히 진동하는 것이 아니라, '투명한 정산 계층 + 프로그래밍 가능한 프라이버시 계층'의 조합에 더욱 가까워질 것이다.
Kohaku는 단일 제품이 아니라 지갑 등에 통합될 수 있는 키트套件가 되는 것을 목표로 한다. 예를 들어 Metamask가 Kohaku를 통합하면, 익명 송금을 원할 경우 백엔드에서 Privacy Pools를 활용해 이를 실현할 수 있다.
사용자 입장에서 0xbow는 에어드랍 매수보다는 프라이버시 도구로서의 가치가 더 크다. 특히 자금 규모가 큰 사용자의 경우, 복사 등 작업으로 인해 지갑 개인키 보안이 취약해진 상황에서 안전하게 자금을 새 주소로 이전할 수 있다. 하지만 이 프로토콜 역시 몇 가지 근본적인 로직상의 취약점을 가지고 있다. 대규모 사용자의 경우, 인출 금액이 클 경우 자동으로 예치 금액이 작은 주소들을 연결에서 배제시키게 된다.
예를 들어 현재 풀에 10명이 예치했는데, 9명은 모두 1ETH 미만을 예치하고, 1명만 100ETH를 예치했다고 가정하자. 이 대규모 사용자가 한 번에 1ETH 이상을 인출하거나 인출 횟수가 많아지면 주소 간 연결성이 쉽게 추적될 수 있으므로, 사용자는 풀 내 자금 총량과 다른 사용자들의 예치 금액을 주의 깊게 확인하여 프라이버시를 강화하려는 시도가 오히려 타인에게 자신의 정보를 노출하는 결과를 초래하지 않도록 해야 한다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
Foresight News
