믹싱 프로토콜 다수 존재, 모두 제재될 경우 프라이버시 보호 위기
[블록미디어 스탠리 최 기자] 토큰 믹싱의 모든 것(1)편에서 이어집니다.
# 토네이도와 유사한 통화 혼합 프로토콜
·엄브라(Umbra)
엄브라는 사용자가 이더리움 상에서 보안 전송을 진행할 수 있도록 해주는 프로토콜이다. 송금자과 수신자 양쪽만 송금을 받은 사람이 누구인지 알 수 있는 것이 특징이다. 엄브라 프로토콜의 로직은 이렇다.
– 우선 송금받을 사람이 승인하면 개인 정보 보호가 되는 새주소가 매핑된다. (새주소는 백업할 필요가 없으며 원래 주소의 개인키로 직접 제어할 수 있다)
– 송금자가 이체를 진행할 때 수신자의 실제 주소만 입력하면, 엄브라는 새 개인 주소를 자동 식별한다
– 사용자는 자금을 받은 뒤 다시 해당 새주소에서 안전한 주소로 자금을 이체함으로써 정보를 보호할 수 있다다.
자금을 수령한 후 사용자는 개인 정보 보호를 위해 새 주소에서 안전한 주소로 이체하면 된다.(예를 들어 거래소 주소나 또 다른 제3의 주소)
수신 주소는 온체인에서 사용되지 않기 때문에 외부 관찰자는 누가 그것을 제어하는지 알 수 없다. 현재 엄브라는 이더리움, 폴리곤(Polygon), 옵티미즘(Optimism), 아비트럼(Arbitrum) 등 4대 주요 네트워크와 ETH, USDC, USDT, DAI 등 자주 사용되는 토큰을 지원한다.
·코인조인(CoinJoin)
코인조인은 비트코인(BTC)과 비트코인캐시(BCH)용으로 개발된 가장 오래된 토큰 믹서 중 하나다. 코인조인은 쌍방이 스마트 계약에 공동 서명하여 다자간 이체를 할 수 있고, 다자간 이체에 모든 당사자의 거래를 섞어 외부에서 거의 추적할 수 없는 개인 정보 보호 효과를 달성한다.
코인조인의 코드는 완전한 오픈 소스로 추적 로그도 없고, 모니터링도 없다. 개발 팀은 “금융 개인 정보 보호 실현을 자신하고 이는 반드시 필요한 것”이라는 입장이다.
·칩믹서(ChipMixer)
사용자는 먼저 칩믹서에서 제공한 주소로 비트코인을 보낸 다음, 칩믹서로부터 동일한 양의 비트코인에 해당하는 ‘칩(Chip)’을 얻게 된다. 이 칩은 개인키에 상응한다. 사용자는 지갑을 가져와 원하는 시점에 코인 발행 시기를 자유롭게 결정할 수 있다.
이러한 칩(Chip)은 사용자가 이용하기 전까지는 비트코인에 예치되어 있기 때문에 사용자가 보낸 비트코인과 받은 비트코인은 블록체인 상에 아무런 연관성을 찾을 수 없으며, 사용자가 칩을 받은 후 익명으로 분할, 합병, 기부 등의 행위도 할 수 있다.
# 프라이버시 코인 프로젝트는 뭐가 있나
앞서 언급한 것처럼 지갑 주소가 알려지면 체인에서 수행되는 모든 거래를 추적할 수 있다. 이를 피하기 위해 프라이버시를 강조하는 프라이버시 토큰 프로젝트가 탄생했다. 현재 자주 등장하는 프라이버시 코인 프로젝트를 소개한다.
1. 모네로(XMR) : 모네로(Monero)는 주로 다음 세 가지 기술을 사용해 개인 정보를 개선한다.
– 트랜잭션 발신자를 숨기는 데 사용되는 링 서명. 트랜잭션이 발생하면 시스템은 트랜잭션 개시자와 동일한 상태를 갖는 여러 트랜잭션을 동시에 위조한다.
– 거래 수신자를 숨기는 데 사용되는 난독화된 주소, 송금 자금은 수신자의 공개 키로 생성된 임시 주소로 전송되고, 수신자는 개인 키를 사용해 임시 주소 목록에서 소유권을 검색한다.
– 실제 금액을 숨기는 링 암호화. 송금시 지갑의 이체 금액에 임의의 숫자를 추가하고, 네트워크는 이 값과 임의의 숫자를 사용해 거래 금액을 확인한다.
2. 지캐시(ZEC) : 지캐시(Zcash)의 기술적 특징은 영지식 증명(zero-knowledge proofs)을 사용한다는 점이다. 영지식 증명은 사용자가 자신의 정보를 공개하지 않고도 거래를 확인할 수 있도록 함으로써 암호화폐를 완전히 익명으로 사용할 수 있게 한다. 여기에는 두 종류의 주소가 있다.
· t-address : UTXO 기반 주소로 BTC와 동일한 트랜잭션 로직을 구현한다
· z-address : 개인 주소 보호와 관련된 거래로, 암호학으로 해당 주소 값을 보증하고 이체 금액이 추적되거나 유출되지 않는다
3. 대시(Dash) : 대시는 세 종류의 전송 방식이 있다. 비트코인과 같은 일반 송금, 채굴자가 패키지를 확인할 필요가 없이 거래 내역을 바로 확인할 수 있는 ‘즉시 거래’, 누가 누구에게 송금했는지 블록체인에서 볼 수 없는 ‘익명 거래’ 등이 그것이다.
일반 노드 외에도 ‘즉시 거래’와 ‘익명 거래’를 제공할 수 있는 ‘마스터 노드’라는 유형의 노드도 있다. 사용자가 익명 거래를 시작하면 신청 내역을 해당 응용 프로그램이 관련된 마스터 노드로 전송하고, 마스터 노드는 상황에 따라 여러 신청자의 거래를 혼합해 ‘토큰 믹싱’을 한다.
하지만 대시의 토큰 믹싱 거래에는 실제로 몇 가지 허점이 있다. 우선 이 시스템은 중앙화되어 있어 공격이나 단일 노드 정보 유출에 취약하다.
또한 사용자가 거래 중 쿠키를 제때 삭제하지 않으면 기술적 수단을 통해서도 관련 정보를 찾을 수 있기 때문에, 프라이버시 보호 측면에서 보면 모네로나 지캐시에 비해 상대적으로 뒤쳐진다.
같이 보면 좋은 기사
