토네이도 캐시 제재가 쏘아올린 공, 얼마나 더 확대될까
믹싱 프로토콜 다수 존재, 모두 제재될 경우 프라이버시 보호 위기
[블록미디어 스탠리 최 기자] 토큰 믹싱 프로토콜 토네이도 캐시(Tornado Cash)가 8월 초 미국 재무부의 제재 목록에 올랐고 모든 미국인과 기관은 더 이상 이 프로토콜과의 상호 연동이 금지됐다. 이 규정을 어길 경우 수 백만 달러의 벌금 또는 최대 30년의 징역형에 처해질 수도 있다.
토네이도 캐시에 대한 제재는 블록체인 개인 정보 보호, 검열 저항, 탈중앙화에 대한 열띤 토론을 촉발했다.
해커들이 자산을 탈취한 뒤 토네이도 캐시로 옮겨 돈의 흐름을 알 수 없도록 만든 다음, 이를 현금화 한 사례가 많다 보니 토네이도 캐시가 마치 ‘전문적인 자금세탁 도구’로 낙인 찍힌 것도 사실이지만, 따지고 보면 프라이버시 보호 기술이 죄는 아니지 않은가?
프라이버시 기술은 개인 자산과 개인 정보를 보호할 뿐만 아니라 모든 기업과 조직은 민감하고 가치있는 데이터를 당연히 비밀로 유지하려 한다. 이더리움 공동설립자 비탈릭 부테린은 과거 토네이도 캐시를 사용해 전쟁중인 우크라이나에 기부한 사실을 공개적으로 인정했는데, 이는 토네이도 캐시가 기부받는 사람의 개인 정보를 보호할 수 있기 때문이다.
개인 정보 보호 프로토콜에는 그 나름의 의미와 다양한 사용 사례가 있다. 블록템포는 최근 사용자의 개인 정보 보호 요구를 충족할 수 있는 도구와 토큰 믹싱 프로토콜을 상세히 소개했다. 토네이도 캐시를 이용할 수 없어도 대안은 존재한다. 아래에 소개한다.
# 토큰 믹싱 기술은 왜 탄생했나
비트코인은 공개된 탈중앙화 장부이기 때문에 사용자 주소와 계정의 잔액 모두 블록체인에서 투명하게 존재한다. 개인의 해당 비트코인 주소를 알고 있는 한 누군가 체인에서 수행하는 모든 거래를 추적할 수 있다. 따라서 블록체인 기술을 사용하면서도 거래를 할 때 사용자의 개인 정보를 보호할 수 있는 토큰 믹싱 기술이 탄생했다.
믹서에도 중앙집중식과 탈중앙의 두 가지 유형이 있다. 당연히 후자가 더 인기 있다. 예를 들어 탈중앙화 프로젝트인 토네이도 캐시는 트랜잭션을 난독화하기 위해 완전히 조정된 또는 P2P(피어 투 피어) 방법을 사용한다.
# 믹싱 프로토콜의 원리
토큰을 믹싱하려는 목적은 암호화폐 거래시 송금자와 수신자 간의 연결 고리를 끊는 것이다.
보낸 사람은 믹서를 사용해 자신의 돈과 타인의 돈을 섞을 수 있고, 프로토콜은 다른 지갑 주소와 다른 금액을 섞은 뒤 자동으로 일치시키기 때문에 추적자가 각 사람에 해당하는 현금 흐름을 찾아내기 어렵다. 그렇게 되면 진정한 익명 거래를 달성할 수 있다.
# 믹싱 프로토콜에 대한 논쟁
찬성론자들은 믹싱 프로토콜이 사용자의 사생활을 보호할 수 있다고 주장하는 반면, 반대론자들은 범죄자들이 자금 흐름을 숨기기 쉽고, 추적하기가 더 어려워지며, 사법 기관이 해커의 신원을 조사하고 불법적 이득을 되찾기 어렵게 만든다고 주장한다.
미 재무부는 토네이도 캐시를 제재 목록에 올린 이유를 설명하면서 디파이(Defi) 공격에 사용된 도구의 여러 사례를 인용하고, 개인과 해커 집단이 2019년 이후 70억 달러 이상의 암호화폐를 세탁하는 데 이 프로토콜을 사용했다고 밝혔다.
구체적으로 지난 2월 웜홀 공격시 3억 7500만 달러, 3월 말 로닌 브리지 공격으로 6억 2000만 달러, 6월 호라이즌 브리지 공격으로 1억 달러 등이다.
# 토네이도와 유사한 통화 혼합 프로토콜
·코인믹서(CoinMixer)
코인믹서는 2017년 만들어진 비교적 오래된 BTC 믹싱 프로토콜이다. 이 프로토콜은 현재 120만 달러 이상의 비트코인을 보유하고 있기 때문에 왠만한 금액이 아니면 송금자가 돈을 보낸 뒤 다른 사람들이 거래에 참여할 때까지 기다릴 필요없이 즉시 믹싱이 완료된다.
프로토콜의 최소 수수료는 들어오는 트랜잭션당 0.5% + 0.0005 BTC이며 트랜잭션 금액이 클수록 수수료가 낮아질 것으로 예상된다. 토네이도 캐시 사건 이후 이 프로젝트 팀은 다음과 같은 내용을 발표했다.
– 우리는 국가 안보기관으로부터 어떠한 이메일도 받지 못했다
– 우리는 어떤 금지도 당하지 않았다
– 우리는 정부 기관으로부터 승인을 받은 적도 없다
– 우리는 궁극적인 개인 정보와 보안을 보장하기 위해 사용자의 활동을 기록으로 남기지 않는다
같이 보면 좋은 기사