암호화 분야의 프라이버시 발전사
글: milian
번역: AididiaoJP, Foresight News
모든 중대한 기술 물결은 전용 또는 단일 집단에서 시작하여 이후 일반적이고 다수 집단으로 발전한다.
초기 컴퓨터는 한 번에 한 가지 일만 수행했다. 암호 해독, 인구 조사 처리, 탄도 궤적 계산 등이 있었고, 훨씬 후에야 공유 가능하고 프로그래밍 가능한 기계로 진화하였다.
인터넷은 처음에는 소규모의 점대점 연구 네트워크(ARPANET)였으나, 이후 수백만 명이 공유 상태에서 협업할 수 있는 글로벌 플랫폼으로 성장하였다.
인공지능(AI) 역시 동일한 경로를 따르고 있다. 초기 시스템은 좁은 분야의 전문가 모델로서 특정 영역(체스 엔진, 추천 시스템, 스팸 필터 등)을 위해 구축되었으며, 이후 다양한 분야에서 작동하고 새로운 작업에 대해 미세 조정이 가능하며 다른 사람들이 애플리케이션을 구축하는 데 사용할 수 있는 공유 기반으로 진화하였다.
기술은 항상 제한적이거나 단일 사용자 모드에서 시작하여 하나 또는 한 사람을 위해 설계된 후, 다중 사용자 모드로 확장된다.
이는 바로 오늘날 개인정보 보호 기술이 처한 위치이다. 암호화 세계의 개인정보 보호 기술은 본질적으로 '제한적'이고 '단일 사용자' 범주를 벗어난 적이 없다.
지금까지는 말이다.
요약:
-
개인정보 보호 기술은 컴퓨팅, 인터넷, 인공지능과 동일한 발전 경로를 따른다: 시스템은 전용 및 단일 사용자에서 시작하여 일반적이고 다중 사용자로 발전한다.
-
암호화된 개인정보 보호 기술은 초기 도구들이 공유 상태를 지원하지 못했기 때문에 오랫동안 제한적인 단일 사용자 모드에 갇혀 있었다.
-
Privacy 1.0은 표현력이 제한된 단일 사용자 개인정보 보호 기술이며, 공유 상태 없이 주로 제로 난이도 증명(ZKP)에 의존하며, 클라이언트 측에서 증명을 생성하고 개발자는 맞춤형 회로를 작성해야 하므로 사용 경험이 어렵다.
-
초기 Privacy 1.0은 2013년 비트코인의 CoinJoin에서 시작되었으며, 이후 2014년 모네로(XMR), 2016년 Zcash, 그리고 나중에는 이더리움 상의 Tornado Cash(2019), Railgun(2021) 등의 도구들이 등장하였다.
-
대부분의 Privacy 1.0 도구들은 클라이언트 측 제로 난이도 증명에 의존하여 "개인정보 보호를 위한 제로 난이도 증명"과 "검증을 위한 제로 난이도 증명"을 혼동하게 만들었으며, 현재 많은 '제로 난이도' 시스템은 개인정보 보호가 아닌 검증을 위해 설계되고 있다.
-
Privacy 2.0은 다자간 연산(MPC) 또는 완전동형암호(FHE) 기반의 암호화된 공유 상태를 통해 다중 사용자가 개인정보를 보호하면서 협업할 수 있는 모델로, 사용자들이 이더리움 및 솔라나의 공개된 공유 상태에서 협업하듯이 비공개로 협업할 수 있다.
-
암호화된 공유 상태는 마침내 암호화 세계에 일반적인 암호화 컴퓨터를 제공하며, 다크풀, 개인정보 보호 자산 풀, 개인 대출, 블라인드 입찰, 기밀 토큰 및 새로운 창작 시장과 같은 새로운 설계 공간을 열어준다. 이는 기존의 투명 블록체인 위에서도 실현 가능하다.
-
비트코인은 공개 격리 상태를 제공했고, 이더리움은 공개 공유 상태를 제공했으며, Zcash는 암호화된 격리 상태를 제공하였다. Privacy 2.0은 마지막 퍼즐 조각인 암호화된 공유 상태를 완성한다.
-
Arcium은 Succinct와 유사한 구조의 증명 네트워크를 기반으로 하지만, 제로 난이도 증명 대신 다자간 연산(MPC)을 사용하는 암호화 컴퓨터를 구축하고 있으며, Arcis 도구는 Rust를 MPC 프로그램으로 컴파일하여 다중 사용자의 암호화 계산을 실현한다.
-
Privacy 2.0 기반의 신규 애플리케이션 예시로는, Umbra가 Arcium을 활용해 기밀 잔액 및 교환 기능을 갖춘 개인정보 보호 풀을 구현하거나, Pythia의 사설 기회 시장, Melee가 곧 출시할 사설 배당률 및 비공개 판정의 의견 시장 등이 있다.
우리가 어떻게 여기까지 왔는지, 그리고 왜 암호화된 공유 상태가 중요한지를 이해하기 위해서는 개인정보 보호 기술의 기원부터 살펴봐야 한다.
Privacy 1.0
암호화 개인정보 보호 기술의 첫 번째 물결이 여기서 일어났다.
사용자들은 믹서, 개인정보 보호 자산 풀, 개인정보 보호 암호화폐 등을 통해 거래의 개인정보 보호를 얻게 되었다. 일부 애플리케이션은 이후 법적 문제에 직면하였고, 이는 개인정보 보호 도구가 불법 활동을 어떻게 처리해야 하는지에 대한 논쟁을 촉발하였다.
Privacy 1.0은 단일 사용자 개인정보 보호 모드를 열었다. 사용자들은 조정은 가능하지만, 프로그래밍 가능한 블록체인처럼 동적으로 협업할 수는 없었고, 개인정보 보호의 표현 능력은 제한적이었다.
Privacy 1.0의 주요 특징:
-
공유 상태 없음. 개인정보 보호는 '단일 사용자 모드'에 머물며, 적용 범위가 제한됨
-
주로 제로 난이도 증명 기술에 의존
-
클라이언트 측 제로 난이도 증명은 가장 높은 개인정보 보호 수준을 제공하지만, 복잡한 애플리케이션은 느림
-
개발자 경험 어려움. 개인정보 보호 애플리케이션 구축을 위해 맞춤형 회로를 작성해야 함
암호화 개인정보 보호 기술은 사실상 비트코인에서 처음 등장하였으며, 제로 난이도 증명과 같은 고급 암호학 기술이 암호화 분야에 등장하기 수년 전이었다. 초기 비트코인의 개인정보 보호는 진정한 '암호학적 개인정보 보호'가 아니라 공개 원장 상의 결정론적 연결 관계를 깨뜨리기 위한 교묘한 조정 기술이었다.
가장 먼저 등장한 것은 2013년의 CoinJoin으로, 사용자들이 거래의 입력과 출력을 결합하여 지불 관계를 혼란스럽게 만든다. 거의 암호학을 사용하지 않았지만, 거래 수준의 개인정보 보호를 도입하였다.
이후 CoinShuffle(2014), JoinMarket(2015), TumbleBit(2016), Wasabi(2018), Whirlpool(2018) 등의 애플리케이션이 등장하였으며, 모두 믹싱 프로세스를 기반으로 비트코인 추적을 어렵게 만들었다. 일부는 인센티브를 추가하거나, 계층적 암호화를 더하거나, 사용자 경험을 개선했다.
이들 모두 강력한 암호학적 개인정보 보호를 제공하지는 않았다. 연결성을 흐릿하게 만들었지만, 이후 제로 난이도 증명 시스템이 제공하는 수학적 보장이나 신뢰 없는 개인정보 보호는 제공하지 않았다. 형식화된 익명성 증명보다는 조정, 경험적 방법, 믹싱의 무작위성에 의존하였다.
개인정보 보호 암호화폐
모네로(XMR)는 2014년 등장하여 투명한 블록체인에 부가되는 개인정보 보호 도구가 아닌, 완전히 익명인 블록체인을 구축하여 개인 송금을 실현하려는 최초의 진지한 시도였다. 그 모델은 링 서명 기반의 확률적 개인정보 보호로, 모든 거래에서 실제 입력을 16개의 가짜 서명과 기본적으로 혼합한다. 실제로는 MAP 디코더와 같은 통계 공격이나 네트워크 계층 공격에 의해 약화되어 효과적인 익명성이 감소할 수 있다. 미래 업그레이드인 FCMP는 익명 집합을 전체 체인으로 확장할 계획이다.
Zcash는 2016년 출시되며 모네로와는 완전히 다른 경로를 취했다. 확률적 개인정보 보호에 의존하지 않고, 설계 초기부터 제로 난이도 증명 토큰으로 정의되었다. zk-SNARKs 기반의 개인정보 보호 풀을 도입하여, 사용자에게 가짜 서명 안에서 숨는 것이 아닌 암호학적 개인정보 보호를 제공하였다. 올바르게 사용하면 Zcash 거래는 송신자, 수신자, 금액 정보를 전혀 노출하지 않으며, 개인정보 보호 풀 내의 각 거래마다 익명성이 더욱 강화된다.
이더리움의 프로그래밍 가능한 개인정보 보호 등장
Tornado Cash(2019)
Tornado Cash는 2019년 출시되어 이더리움에서 처음으로 프로그래밍 가능한 개인정보 보호를 가능하게 했다. 단순한 개인 송금에 국한되긴 했지만, 사용자는 자산을 스마트 컨트랙트 기반 믹서에 예치한 후 제로 난이도 증명을 사용하여 인출함으로써 투명한 원장 상에서도 진정한 개인정보 보호를 얻을 수 있었다. Tornado는 광범위하게 합법적으로 사용되었지만, DPRK의 대규모 돈세탁 활동이 이를 통해 이루어진 후 심각한 법적 분쟁에 휘말렸다. 이는 자산 풀의 무결성을 유지하기 위해 불법 행위자를 배제해야 할 필요성을 부각시켰으며, 현대의 개인정보 보호 애플리케이션 대부분은 이미 이러한 조치를 시행하고 있다.
Railgun(2021)
Railgun은 2021년 후반기에 등장하여, 이더리움의 개인정보 보호를 단순한 믹싱을 넘어 사적인 DeFi 상호작용으로 확장하려 했다. Railgun은 예치와 인출을 혼합하는 것뿐만 아니라, 사용자가 제로 난이도 증명을 사용하여 스마트 컨트랙트와 비공개로 상호작용하고, 잔액, 송금, 체인 상 작업을 숨기면서도 여전히 이더리움에서 정산할 수 있도록 했다. 이는 Tornado 모델보다 큰 진보이며, 단순한 믹싱-인출 사이클이 아닌 스마트 컨트랙트 내에서 지속적인 사적 상태를 제공한다. Railgun은 지금까지도 활성화되어 있으며 일부 DeFi 커뮤니티 내에서 채택되고 있다. 여전히 이더리움 상에서 가장 야심 찬 프로그래밍 가능한 개인정보 보호 시도 중 하나이지만, 사용자 경험은 주요 장애물로 남아 있다.
계속하기 전에, 현재까지 널리 퍼져 있는 오해 하나를 분명히 해두어야 한다. 제로 난이도 증명 시스템이 보편화되면서 많은 사람들이 '제로 난이도'라는 라벨이 붙은 것은 개인정보 보호를 의미한다고 생각한다. 그러나 이는 정확하지 않다. 현재 대부분의 '제로 난이도' 기술은 실제로 유효성 증명이며, 확장성과 검증에는 매우 강력하지만 개인정보 보호는 전혀 제공하지 않는다.
마케팅과 현실의 괴리는 오랜 시간 동안 오해를 낳았으며, '개인정보 보호를 위한 제로 난이도 증명'과 '검증을 위한 제로 난이도 증명'이 서로 혼동되었지만, 이 둘은 완전히 다른 문제를 해결한다.
Privacy 2.0
Privacy 2.0은 다중 사용자 모드의 개인정보 보호이다. 사용자들은 더 이상 독립적으로 행동하지 않고, 프로그래밍 가능한 블록체인 상에서 협업하듯이 비공개로 협업할 수 있다.
Privacy 2.0의 주요 특징:
-
암호화된 공유 상태로 개인정보 보호가 '다중 사용자 모드'로 진입
-
다자간 연산(MPC)과 완전동형암호(FHE) 기반
-
개인정보 보호의 신뢰 가정은 다자간 연산에 따라 달라진다. 완전동형암호도 동일한 신뢰 가정을 공유하는데, 암호화된 공유 상태의 임계값 복호화는 다자간 연산을 통해 수행되기 때문이다.
-
회로가 추상화되어 개발자는 맞춤형 회로를 작성할 필요가 없다(필요한 경우를 제외하고).
이는 다수의 사용자가 암호화된 상태에서 공동 작업할 수 있는 암호화 컴퓨터를 통해 실현된다. 다자간 연산(MPC)과 완전동형암호(FHE)는 핵심 기반 기술이며, 두 기술 모두 암호화된 데이터 상에서의 계산을 지원한다.
이는 무엇을 의미하는가?
이더리움과 솔라나를 구동하는 공유 상태 모델이 이제 개인정보 보호 조건 하에서도 존재할 수 있게 되었다. 이는 단일한 사적인 거래도 아니고, 단지 어떤 사실을 비공개로 증명하는 도구도 아니다. 이는 일반적인 암호화 컴퓨터이다.
이로 인해 암호화 분야에 완전히 새로운 설계 공간이 열린다. 그 이유를 이해하려면 암호화 세계의 상태 진화를 되돌아볼 필요가 있다:
-
비트코인은 공개 격리 상태를 가져왔다
-
이더리움은 공개 공유 상태를 가져왔다
-
Zcash는 암호화된 격리 상태를 가져왔다
계속해서 부족했던 것은 암호화된 공유 상태였다.
Privacy 2.0은 이 공백을 메운다. 이는 새로운 경제, 새로운 애플리케이션, 전에 없던 새로운 영역을 만들어낸다. 필자의 판단으로는, 이는 스마트 컨트랙트와 오라클 이후 암호화 분야에서 가장 중대한 돌파구이다.
Arcium은 이러한 기술을 구축하고 있다.
그 아키텍처는 Succinct나 Boundless와 같은 증명 네트워크와 유사하지만, 실행 검증을 위해 제로 난이도 증명을 사용하는 대신, 암호화된 데이터 상의 계산을 위해 다자간 연산(MPC)을 사용한다.
SP1이나 RISC Zero가 Rust를 제로 난이도 증명 프로그램으로 컴파일하는 것과 달리, Arcium은 Arcis를 통해 Rust를 다자간 연산(MPC) 프로그램으로 컴파일한다. 간단히 말해, 암호화 컴퓨터이다.
또 다른 비유는 '개인정보 보호 분야의 Chainlink'이다.
체인 및 자산에 무관한 개인정보 보호
Arcium은 블록체인에 종속되지 않도록 설계되어 있어 기존의 어떤 블록체인에도 연결될 수 있으며, 이더리움, 솔라나 등의 투명 체인 상에서도 암호화된 공유 상태를 실현할 수 있다. 사용자는 익숙한 생태계를 떠나지 않고도 개인정보 보호를 얻을 수 있다. 우선 솔라나에서 출시되며, 메인넷 알파 버전은 이번 달에 발표될 예정이다.
Zcash와 모네로는 개인정보 보호를 자체 화폐에 내장시켰다. 이는 효과적이지만, 독자적인 변동성을 갖는 화폐 세계를 만들어냈다. Arcium은 자산에 무관한 접근 방식을 취하여 사용자가 이미 보유한 자산에 개인정보 보호를 추가한다. 선택과 트레이드오프는 다르지만, 사용자에게 유연성은 중요하다.
이러한 점을 고려하면, 개인정보 보호가 필요한 거의 모든 사용 사례가 암호화된 계산 상에서 실행될 수 있다.
Arcium의 영향은 암호화 분야를 넘어서기도 한다. 이는 블록체인이 아니라 암호화 컴퓨터이다. 동일한 엔진은 전통 산업에도 명확하게 적용 가능하다.
제로에서 원(Zero to One)으로 가는 애플리케이션과 기능
암호화된 공유 상태는 암호화 세계에 전례 없는 설계 공간을 제공한다. 따라서 다음과 같은 애플리케이션이 등장한다:
@UmbraPrivacy: 솔라나 개인정보 보호 풀. Umbra는 Arcium을 사용하여 Railgun이 할 수 없었던 기능을 구현하며, 기밀 잔액과 사적인 교환을 지원하고, 동시에 제로 난이도 증명으로 송금을 처리한다. 최소한의 신뢰 가정 하에서 단순한 개인 송금을 훨씬 초월하는 기능을 제공하며, 통합 개인정보 보호 풀 SDK를 제공하여 어떤 프로젝트라도 솔라나 거래 개인정보 보호를 쉽게 통합할 수 있다.
@PythiaMarkets: 스폰서에게 비공개 창을 제공하는 기회 시장. 새로운 유형의 정보 시장으로, 리서처들이 아직 충분히 개척되지 않은 기회에 베팅하고, 스폰서는 알파를 노출하지 않고 정보를 발견할 수 있다.
@MeleeMarkets: 바인딩 커브가 있는 예측 시장. Pumpfun과 유사하지만 예측 시장을 위한 것이다. 입장이 빠를수록 가격이 좋다. 의견 시장을 개발하여 사용자가 진정한 의견을 표현하고, 배당률은 비공개로 유지되며, 판정 또한 비공개로 진행되어 군집 붕괴(collective collapse) 및 오라클 조작 문제를 해결한다. Arcium은 의견 시장과 사적 판정에 필요한 개인정보 보호를 제공할 것이다.
다크풀: @EllisiumLabs, @deepmatch_enc 및 Arcium 다크풀 데모와 같은 프로젝트들은 암호화된 공유 상태를 사용하여 사적인 거래를 실현하고, 프론트런 및 호가 소멸을 방지하며 최적의 실행 가격을 얻는다.
체인 상 게임: Arcium은 암호화된 공유 상태 내에서 숨겨진 상태와 CSPRNG 기반의 무작위성을 실행함으로써 비밀성과 공정한 무작위성을 회복한다. 전략 게임, 카드 게임, 전쟁 미스트(war fog), RPG, 허세 게임 등이 마침내 체인 상에서 실행될 수 있다. 여러 게임이 이미 Arcium 상에 출시되었다.
사적인 영구계약, 사적인 대출, 블라인드 입찰, 암호화된 머신러닝 예측 및 협업형 AI 훈련도 흥미로운 미래 사용 사례이다.
이러한 예시 외에도 개인정보 보호가 필요한 거의 모든 제품을 구축할 수 있다. Arcium은 범용 암호화 실행 엔진을 통해 개발자에게 완전한 맞춤화 능력을 제공하며, Umbra는 현재 Solana 송금 및 교환을 위한 SDK도 제공하고 있다. 두 기술의 결합은 복잡한 시스템뿐 아니라 간단한 통합에도 솔라나 상에서 개인정보 보호를 직접적으로 실현할 수 있게 한다.
기밀 SPL: 솔라나의 새로운 개인정보 보호 토큰 표준
Arcium은 C-SPL, 즉 솔라나 기밀 토큰 표준도 함께 구축하고 있다. 이는 이전의 솔라나 'Privacy 1.0' 토큰 개인정보 보호 표준이 안고 있던 문제들—통합의 어려움, 기능 제한, 체인 상 프로그램 사용 불가—를 해결한다. C-SPL은 이를 개선하여 개인정보 보호 토큰의 보급을 방해하는 마찰을 제거한다.
이를 통해 개인정보 보호 토큰을 어떤 애플리케이션에도 쉽게 통합할 수 있으며, 사용자 부담을 증가시키지 않는다.
SPL Token, Token-2022, 개인정보 보호 송금 확장 기능 및 Arcium 암호화 계산을 통합함으로써, C-SPL은 솔라나 기밀 토큰에 실용적이고 완전히 구성 가능한 표준을 제공한다.
맺음말
우리는 여전히 이 발전의 초기 단계에 있으며, 이 분야는 어떤 단일 접근 방식보다 훨씬 광범위하다. Zcash와 모네로는 각자의 영역에서 계속 중요한 문제들을 해결하고 있으며, 초기 개인정보 보호 도구들은 가능성의 일부를 이미 보여주었다. 암호화된 공유 상태는 기존 생태계를 떠나지 않고 동일한 상태 상에서 다수 사용자가 비공개로 작업할 수 있게 함으로써, 완전히 다른 차원의 문제를 해결한다. 이는 과거를 대체하는 것이 아니라, 누락된 부분을 채우는 것이다.
개인정보 보호는 점차 선택적인 전문 기능에서 애플리케이션 구축의 핵심 요소로 변화하고 있다. 더 이상 새로운 화폐, 새로운 체인, 새로운 경제 시스템이 필요하지 않으며, 단지 개발자의 역량 범위를 확장할 뿐이다. 지난 시대는 공개 공유 상태를 기반으로 삼았다면, 다음 시대는 암호화된 공유 상태를 통해 그 기반을 확장하여 이전에 부족했던 한 층을 더 추가할 것이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@milianstx
