a16z 트렌드 인사이트: 2026년, 프라이버시가 암호화폐 산업의 핵심 방어벽이 될 것이다
저자:a16z crypto
편집: TechFlow
이번 주에도 우리는 올해 트렌드에 대한 관찰을 계속 공유할 것입니다... 계속 지켜봐 주시고, 더 많은 트렌드 업데이트, 업계 보고서, 개발자 가이드, 뉴스 분석 및 기타 자료를 받아보시려면 주간 뉴스레터를 구독해 주세요.
프라이버시는 올해 암호화폐 분야에서 가장 중요한 방어벽이 될 것입니다
프라이버시는 글로벌 금융의 온체인화를 추진하는 핵심 기능입니다. 그러나 현재 거의 모든 기존 블록체인은 프라이버시 측면에서 명백한 단점을 가지고 있습니다. 대부분의 블록체인에게 프라이버시 문제는 마치 사후에 고려되는 부가 기능처럼 보입니다. 그러나 현재의 프라이버시 기능 자체는 이미 충분히 강력하여 블록체인이 차별화된 경쟁 우위를 확보하는 데 사용될 수 있습니다.
프라이버시의 역할은 단순히 보안을 제공하는 것 이상으로, 더 중요한 가치를 가져올 수 있습니다: 그것은 온체인에서의 잠금 효과를 창출하여 소위 '프라이버시 네트워크 효과'를 형성할 수 있습니다. 성능 경쟁이 더 이상 유일한 결정 요소가 아닌 오늘날, 이 점은 특히 중요합니다.
크로스체인 브리지 프로토콜 덕분에 데이터가 공개적으로 투명하다면 한 체인에서 다른 체인으로의 이동은 매우 간단해졌습니다. 그러나 일단 프라이버시가 관련되면 상황은 달라집니다: 토큰을 옮기는 것은 쉽지만, 비밀을 옮기는 것은 어렵습니다. 당신이 비밀 체인에서 공개 체인으로, 또는 두 비밀 체인 사이를 이동할 때는 항상 위험이 따릅니다. 체인, 멤풀(mempool) 또는 네트워크 트래픽을 관찰하는 사람들은 이를 통해 당신의 신원을 추측할 수 있습니다. 비밀 체인과 공개 체인의 경계를 넘나들거나, 심지어 두 비밀 체인 사이를 전환하는 것조차도 거래 시간, 금액 연관성 등의 메타데이터를 유출시켜 추적 가능성을 높일 수 있습니다.
많은 동질적인 신규 체인들과 비교했을 때, 이러한 신규 체인들의 경쟁은 거래 수수료를 거의 0에 가깝게 낮출 수 있습니다(블록 공간이 각 체인 간에 기본적으로 동일하기 때문). 반면, 프라이버시 기능을 가진 블록체인은 더 강력한 네트워크 효과를 형성할 수 있습니다. 사실, '범용형' 블록체인이 이미 성숙한 생태계, 킬러 애플리케이션 또는 뚜렷한 유통 우위를 가지고 있지 않다면, 사용자가 그것을 선택할 이유는 거의 없으며, 충성심을 가질 이유는 더욱 없습니다.
공개 블록체인에서는 사용자가 다른 체인의 사용자와 쉽게 거래할 수 있습니다 – 어떤 체인에 가입하는지는 그들에게 큰 차이가 없습니다. 그러나 비밀 블록체인에서는 사용자가 선택한 체인이 매우 중요합니다. 왜냐하면 일단 특정 체인에 가입하면, 프라이버시 유출의 위험을 감수하며 다른 체인으로 이전하기보다는 원래 체인에 머무르려 할 가능성이 더 높기 때문입니다. 이러한 현상은 '승자독식'의 역학적 구도를 형성합니다. 그리고 프라이버시는 대부분의 현실 세계 사용 사례의 핵심 요구 사항이기 때문에, 소수의 프라이버시 체인이 암호화폐 업계 시장의 대부분을 차지할 수 있을 것입니다.
——Ali Yahya (@alive_eth), a16z Crypto 일반 파트너
2026년 커뮤니케이션 앱의 핵심 문제: 양자 내성 뿐만 아니라 탈중앙화
세계가 양자 컴퓨팅의 도래를 준비함에 따라, Apple, Signal, WhatsApp와 같은 많은 암호화 기반 커뮤니케이션 애플리케이션들이 앞서 나가 탁월한 노력을 기울였습니다. 그러나 문제는 각 주류 커뮤니케이션 도구가 단일 기관이 운영하는 개인 서버에 의존한다는 점입니다. 이러한 서버들은 정부에 의해 종료되거나, 백도어가 설치되거나, 개인 데이터를 강제로 획득당하기 쉬운 표적이 됩니다.
한 국가가 서버를 종료할 수 있고, 한 회사가 개인 서버의 키를 쥐고 있거나, 심지어 단순히 개인 서버를 소유하고 있다면, 양자 암호화는 무슨 의미가 있을까요?
개인 서버는 사용자에게 '나를 믿어라'를 요구하는 반면, 개인 서버가 없다는 것은 '나를 믿을 필요가 없다'를 의미합니다. 커뮤니케이션에는 중간에 회사가 존재할 필요가 없습니다. 우리에게 필요한 것은 사용자가 누구도 신뢰하지 않아도 되는 개방형 프로토콜입니다.
이 목표를 달성하는 길은 탈중앙화 네트워크에 있습니다: 개인 서버 없음, 단일 애플리케이션 없음, 모든 코드 오픈 소스. 최첨단 암호화 기술 채택 – 양자 위협에 대응하는 암호화를 포함하여. 개방형 네트워크에서는 어떤 개인, 회사, 비영리 단체 또는 국가도 우리의 커뮤니케이션 능력을 박탈할 수 없습니다. 한 국가나 회사가 한 애플리케이션을 종료시키더라도, 다음 날에는 500개의 새로운 버전이 나타날 것입니다. 하나의 노드를 종료시키면, 블록체인과 같은 기술이 가져온 경제적 인센티브 메커니즘이 즉시 새로운 노드로 대체되도록 유도할 것입니다.
사람들이 자신의 자금을 소유하듯이 키를 통해 자신의 메시지를 통제할 때, 모든 것이 바뀔 것입니다. 애플리케이션은 오갈 수 있지만, 사람들은 항상 자신의 메시지와 신원을 통제하게 될 것입니다; 애플리케이션을 소유할 수 없더라도, 최종 사용자는 진정으로 자신의 메시지를 소유할 수 있습니다.
이는 단순히 양자 내성과 암호화 기술의 문제가 아니라, 소유권과 탈중앙화에 관한 것입니다. 이 두 가지가 없다면, 우리가 구축하는 것은 여전히 종료될 수 있는 '뚫리지 않는 암호화'에 불과합니다.
——Shane Mac (@ShaneMac), XMTP Labs 공동 창립자 겸 CEO
프라이버시로서의 서비스: 프라이버시를 핵심 인프라로 구축하기
모든 모델, 에이전트 및 자동화 뒤에는 단순한 의존성이 있습니다: 데이터. 그러나 오늘날 대부분의 데이터 파이프라인(즉, 모델로 입력되거나 모델에서 출력되는 데이터)은 불투명하고, 변경 가능하며, 감사하기 어렵습니다.
이는 일부 소비자용 애플리케이션에는 문제가 되지 않을 수 있지만, 많은 산업과 사용자(예: 금융 및 의료 분야)에게는 기업이 민감한 데이터의 기밀성을 보장해야 합니다. 그리고 이 점은 현재 기관이 현실 세계 자산을 토큰화하는 데 있어 큰 장애물이 되고 있습니다.
그렇다면 우리는 어떻게 프라이버시를 보호하면서도 안전하고, 규정을 준수하며, 자율적이고, 글로벌하게 상호 운용 가능한 혁신을 추진할 수 있을까요?
방법은 많지만, 저는 데이터 접근 제어에 초점을 맞추고 싶습니다: 누가 민감한 데이터를 통제하는가? 데이터는 어떻게 흐르는가? 누가(또는 무엇이) 이 데이터에 접근할 수 있는가? 데이터 접근 제어가 없다면, 현재 데이터를 비밀로 유지하고자 하는 사람은 중앙화된 서비스에 의존하거나 맞춤형 솔루션을 구축해야 합니다 – 이는 시간이 많이 들고 비용이 많이 들 뿐만 아니라, 전통적인 금융 기관과 다른 산업들이 온체인 데이터 관리의 기능과 이점을 충분히 활용하는 것을 방해합니다. 그리고 스마트 에이전트 시스템이 자율적으로 탐색하고, 거래하며, 결정을 내리기 시작함에 따라, 모든 산업의 사용자와 기관들은 '최선을 다한 신뢰'에만 의존하는 것이 아니라 암호학적 수준의 보장이 필요합니다.
따라서, 저는 우리에게 '비밀로서의 서비스'(Secrets-as-a-Service)가 필요하다고 믿습니다: 프로그래밍 가능한 네이티브 데이터 접근 규칙, 클라이언트 측 암호화 및 탈중앙화된 키 관리를 제공할 수 있는 완전히 새로운 기술 스택입니다. 이러한 기술들은 누가 어떤 조건에서 얼마 동안 데이터를 해독할 수 있는지를 규정할 수 있습니다 – 그리고 온체인 기술을 통해 이를 강제할 수 있습니다.
검증 가능한 데이터 시스템과 결합하면, '프라이버시'는 더 이상 사후에 부착되는 애플리케이션 수준의 패치가 아니라, 인터넷의 기본적인 공공 인프라의 일부가 될 것입니다 – 진정으로 프라이버시를 핵심 인프라로 구축하는 것입니다.
——Adeniyi Abiodun (@EmanAbio), Mysten Labs 최고 제품 책임자 겸 공동 창립자
'코드가 법이다'에서 '명세가 법이다'로: DeFi 보안 테스트의 새로운 패러다임
작년에, 탈중앙화 금융(DeFi) 분야의 해킹은 전투에서 검증되고 강력한 팀, 엄격한 감사, 다년간의 운영 경험을 가진 프로토콜들까지도 휩쓸었습니다. 이러한 사건들은 불편한 현실을 드러냈습니다: 현재의 보안 관행은 여전히 주로 휴리스틱에 의존하며, 대부분 사례별로 처리되고 있습니다.
올해 더 높은 보안성을 달성하기 위해서는, DeFi 보안은 취약점 패턴에 대한 관심에서 설계 수준의 속성으로, '최선을 다한' 접근 방식에서 '원칙에 입각한' 접근 방식으로 전환해야 합니다:
- 정적/배포 전 단계(예: 테스트, 감사, 형식적 검증)에서, 이는 수작업으로 선별된 지역적 불변량을 검증하는 것뿐만 아니라 전역 불변량을 체계적으로 증명하는 것을 의미합니다. 현재, 여러 팀이 개발한 AI 지원 증명 도구들은 명세를 작성하고, 불변량을 제안하며, 한때 비용이 많이 들고 시간이 많이 걸렸던 수동 증명 엔지니어링 작업의 상당 부분을 분담하는 데 도움을 줄 수 있습니다.
- 동적/배포 후 단계(예: 런타임 모니터링, 런타임 강제 실행 등)에서, 이러한 불변량들은 실시간 보호 장치로 변환되어 마지막 방어선이 될 수 있습니다. 이러한 보호 장치들은 런타임 단언으로 직접 코딩되어, 모든 거래가 이를 충족시켜야 합니다.
따라서, 모든 취약점이 사전에 발견될 것이라고 가정하는 대신, 코드 자체를 통해 핵심 보안 속성을 강제 실행하고, 이러한 속성을 위반하는 모든 거래를 자동으로 롤백합니다.
이는 단순히 이론이 아닙니다. 실제로, 지금까지 거의 모든 공격은 실행 과정에서 이러한 검사를 트리거하여 해킹을 잠재적으로 방지했을 수 있습니다. 따라서, 한때 유행했던 '코드가 법이다'(Code is Law) 개념은 '명세가 법이다'(Spec is Law)로 진화하고 있습니다: 심지어 완전히 새로운 공격이라도 시스템 무결성을 유지하는 핵심 보안 속성을 충족시켜야 하므로, 남은 공격은 미미하거나 실행하기 극히 어려운 것들만 남게 됩니다.
——Daejun Park (@daejunpark), a16z Crypto 엔지니어링 팀
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
a16z
