웹3의 선별적 공개/규제 준수 과제
*작성자: Peyman Momeni, Fairblock; Amit Chaudhary, Labyrinth; Muhammad Yusuf, 델파이디지털(Delphi Digital)
왜?
오늘날 16년이 지난 후에도 블록체인의 유용성은 주로 밈(meme) 코인과 순환 인프라 프로젝트에 국한되어 있습니다. 물론 재미있고 많은 사람들이 수백만 달러를 벌었지만, 우리는 여전히 새로운 인터넷을 구축하고 있습니까? 우리의 탈중앙화된 사적 새로운 인터넷이라는 아이디어는 어디로 갔습니까?
가장 명확한 애플리케이션인 송금은 기본적인 시나리오에서조차 아직 완전히 실현되지 않았습니다. 대부분의 기업은 이를 사용할 수 없습니다. 그들은 자신의 급여 내역을 모두와 공유할 수 없습니다. 비탈릭은 자신의 온체인 과학 기부에 대해 괴롭힘을 당하고 있습니다. 기업들은 자신들의 기밀 전략과 데이터를 공개적으로 공유하고 싶지 않고, 사용자들은 중앙화된 서비스와 중개인 용병들에게 최대한 끼여들어 변화를 요구하는 것 사이의 선택을 좋아하지 않습니다.
기계가 돌아가고 있는 동안 우리는 집단적으로 향후 16년 동안 이 경로를 계속할 수 없습니다.
프라이버시와 함께 기밀성이 와야 합니다. 이를 통해 더 유용하고 영향력 있는 애플리케이션을 구축하고 사용자가 더 풍부한 블록체인 경험의 혜택을 누릴 수 있습니다. 기밀성은 웹2에서 표준이며, 웹3에서도 필수적입니다.
온체인 기밀성의 부족은 가장 명확한 애플리케이션의 성장과 채택을 저해했습니다. 기밀성은 암호화폐에서 가장 오해받는 용어 중 하나입니다. 스펙트럼의 한 끝에서는 자금 세탁과 불법 금융 활동과 연관되어 있고, 다른 한 끝에서는 일반적인 비공개 송금, 다크 풀, 선행 거래 보호, 기밀 AI, zkTLS, 게임, 의료 및 비공개 거버넌스와 같은 고유용성 사용 사례를 열어줍니다.
경제는 기밀성과 투명성 사이의 균형이 있을 때 효율적으로 기능합니다. 금융 시장을 예로 들면 - 기밀성은 정보의 가치와 거래 가능성을 높이지만, 그 정보의 선별적 공개는 [시장 남용]을 방지하는 데 도움이 될 것입니다. 포트폴리오 관리, 자산 거래, 결제, 은행 업무와 같은 많은 금융 활동에는 규정 준수 및 규제 목적을 위한 데이터 공개의 필요성과 균형을 이루는 기밀성이 필요합니다. 그러나 선별적 공개 현상은 금융 및 규제 준수에만 국한되지 않습니다. 최근 사례는 허위 정보와 혐오 콘텐츠에 대처하기 위해 소셜 미디어 기업들이 공개를 통해 자율 규제를 해야 하는 기밀 소셜 미디어 테마입니다.
AI 모델을 통한 가짜 콘텐츠 생성의 최근 과제는 비밀을 공유하고 비밀을 온디맨드로 공개하는 가치에 대한 의문을 제기했습니다. COVID-19 대유행 동안 백신 연구는 중요한 이해관계자들이 자세한 결과에 대해 알지 못했기 때문에 논란의 대상이 되었습니다. 기밀성과 투명성의 균형을 맞추는 것은 다양한 형태를 취하며, 때로는 규제와 규정 준수가 가장 중요한 문제가 됩니다. 기술이 균형을 찾는 데 도움이 되는데, 핵심 질문은 선별적 공개 또는 규정 준수 사용 사례에서 중앙화된 당사자를 제거할 수 있는지 여부입니다.
우리는 내부 벽, 인터넷의 95%, 아이폰, 은행 계좌, 선거, 심지어 친근한 포커 게임 내에서 기밀성을 가지고 있습니다. 며칠 전에도 미국은 카르텔 자금 세탁으로 인해 캐나다 최대 은행인 TD에 30억 달러의 벌금을 부과했습니다. 그러나 누구도 은행을 피하지 않고, 다른 은행이나 산업의 프라이버시를 두려워하지 않으며, 심지어 TD 자체도 문을 닫지 않습니다. 영향력 있는 시스템은 몇몇 나쁜 행위자 때문에 증발되고 금지되어서는 안 됩니다. 웹3에서 우리는 우리가 보았던 몇 가지 나쁜 사례와 신화 때문에 과잉 반응해서는 안 됩니다. 우리는 새로운 인터넷 구축을 주저해서는 안 되며, 단기적 방해물로 전락시켜서는 안 됩니다. 대부분의 경우 우리는 규정 준수 문제조차 가지고 있지 않습니다. 비공개 송금의 경우 실세계 은행만큼 규정을 준수하면서도 더 투명하고, 비공개적이며, 탈중앙화된 시스템을 구축할 수 있습니다. 더 큰 영향력 있는 문제가 해결하기 더 어려운 것이 현실입니다.
돈에만 관심이 있다고 해도 우리는 향후 16년 동안 밈(meme) 코인에서 가치를 추출할 수 없습니다. 이제 확장 가능한 인프라가 있으므로, 온체인 기밀성과 실제 애플리케이션이 있다면 기회가 훨씬 더 클 것입니다.
방 안의 코끼리
DeFi의 가장 시급한 과제 중 하나는 기밀성과 규정 준수 사이의 균형입니다. 규제 감독을 보장하면서도 사용자 프라이버시를 유지하는 것은 중앙화 없이 섬세한 접근법을 요구합니다. 이 기사는 선별적 공개를 통한 솔루션을 탐구하여 보안이나 규정 준수를 저해하지 않고 프라이버시와 책임성을 실현합니다.
지금까지 웹3에서 우리는 비공개 송금을 해결했고 개인 정보를 노출하지 않고도 자산을 비공개로 전송하고 거래할 수 있는 방법을 알고 있습니다. 기술적이고 철학적인 도전 과제는 기술이 소수의 나쁜 행위자에 의해 악용되지 않도록 하는 것이며, 현재 은행만큼의 프라이버시 수준을 어떻게 확보할 수 있는지입니다.
비공개 송금 자체는 ZKP로 가능하지만, 규정 준수를 위해서는 다양한 중앙화 또는 탈중앙화 기술과 암호화 체계(MPC 등)를 사용할 수 있습니다. 규정을 준수하는 비공개 송금을 위한 현재 노력은 다음과 같습니다:
합법적 자금의 사전 송금 증명(0xbow/Privacy Pools/Railgun): 사용자는 송금 실행 전에 불법 활동 또는 제재 대상 주소와의 비연관성을 증명할 수 있습니다.
사후 송금 선별적 익명 해제: zk와 임계 암호화를 사용하여 블록체인 프라이버시와 규제 준수 사이의 균형을 제공하는 책임성
DID 및 규제 스마트 계약: 탈중앙화 식별자와 MPC/FHE를 사용하여 10,000달러 한도 등 실세계 규칙을 비공개로 프로그래밍합니다.
ID 확인: 사용자는 각 서비스를 사용할 때마다 비공개이고 중앙화된 길고 혼란스러운 KYC 프로세스에 참여해야 합니다.
그러나 이러한 접근 방식 중 어느 것도 프라이버시와 규제 사이의 균형을 완전히 해결하지 못합니다. 예금 한도는 불법 자금을 차단하려 하지만 종종 합법적 사용자에게 불편을 초래합니다. 제재 목록은 업데이트가 느려 악의적 행위자가 탐지되기 전에 운영할 수 있으며, 잘못 지정된 주소에 대한 구제책이 없습니다. Chainalysis와 같은 블록체인 분석 도구는 거짓 부정적 때문에 불법 활동을
익명성 해제 실행(오프체인)
필요한 암호화 권한이 부여되면 Revoker는 플래그가 지정된 거래를 해독할 수 있습니다. 이 과정은 오프체인에서 이루어지며, 조사 대상인 특정 거래만 Revoker에게 공개됩니다 - 다른 데이터나 거래는 영향을 받거나 노출되지 않습니다. 중요한 것은 요청을 승인한 Guardian들도 거래 세부 정보에 액세스할 수 없다는 것입니다. Revoker만이 해독된 거래 정보를 볼 수 있습니다.
익명성 해제 이후(온체인)
해독된 거래와 관련된 추가적인 의심스러운 활동이 발견되면 별도로 플래그가 지정되어, Revoker가 새로운 익명성 해제 요청을 제출하고 Guardian들의 승인을 받아야 합니다. 사용자의 나머지 거래 내역과 데이터는 암호화된 상태로 유지됩니다. 이를 통해 의심스러운 활동에 대한 규제 준수 익명성 해제가 가능하면서도 플래그되지 않은 거래에 대한 프라이버시가 보장됩니다.
보안
임계값 네트워크에는 신뢰 가정이 있습니다. 악의적인 검증자의 과반수가 공모하여 거래를 해독할 수 있습니다 - 이는 방식에 따라 탐지 여부가 달라집니다.
이러한 공격의 결과는 기밀성 손실이며, 네트워크 안전성, 자금 손실 또는 사용자 신원에 관한 개인 정보는 영향을 받지 않습니다. 이 경우 시스템의 기밀성은 현재 공개 블록체인의 상태로 저하됩니다. 일시적인 기밀성만 필요하거나 사용자 프라이버시가 아닌 실행 품질 향상을 위해 기밀성이 활용되는 경우 그 영향은 더 제한적입니다. 예를 들어 프론트런닝 방지, 밀봉 입찰 경매 등입니다.
그러나 검증자와 운영자는 게임의 이해관계에 따라 사용자 프라이버시를 보호하도록 유인되어야 합니다. 해결책은 탈중앙화를 훼손하지 않고 규제 준수를 강제할 수 있는 견고한 네트워크를 구축하는 것입니다. 이 전환에는 인센티브가 정직한 검증자 행동을 장려하는 비허가형 규제 준수 메커니즘의 통합이 포함됩니다. 암호화된 배신자 추적과 슬래싱 메커니즘이 있는 지분 증명(PoS) 및 AVS와 같은 접근 방식은 네트워크 보안을 보장합니다. 이 분야의 최근 많은 유망한 연구 결과가 있습니다: Multimodal Cryptography - Accountable MPC + TEE - HackMD
규제 준수를 넘어선 임계값 MPC와 기밀성
임계값 MPC의 사용은 규제 준수를 넘어 다양한 기밀성 분야에서 활용됩니다:
- 프론트런닝 방지 및 MEV 보호: 거래 데이터를 완료 시까지 숨겨 조작적인 거래 관행을 방지합니다. 이더리움의 MEV 공급망에서 중앙화된 중계자를 대체합니다. 리더 없는 인센티브 정렬 MEV 또는 사전 확인 경매.
- PvP GameFi 또는 예측 시장: 필요할 때까지 행동을 숨겨 공정성과 흥미를 보장합니다. 값을 해독하여 온체인 서프라이즈 요소를 추가합니다. UMA의 단순 해시 대신 예측 시장의 오라클 업데이트 해독을 탈중앙화합니다.
- 비공개 거버넌스/투표: 의사 결정 과정에서의 조작 방지, 강제 저항 및 투표자 프라이버시.
- 액세스 제어 및 SocialFi: 사용성과 책임감, 크리에이터 경제의 콘텐츠 수익화를 유지하면서 탈중앙화 애플리케이션의 프라이버시를 향상시킵니다.
- 기밀 AI: 프라이버시 우려로 인한 제한 없이 더 많은 참여자와 데이터에 대한 접근을 가능하게 하는 훈련, 추론 및 데이터 공유를 위한 탈중앙화되고 프라이버시를 보장하는 시스템.
- 헬스케어: 중앙화된 당사자를 신뢰하지 않고도 생물학적 또는 건강 데이터 분석을 통해 더 나은 맞춤형 의료 서비스에 액세스할 수 있습니다.
앞으로의 길: seamless Web3 기밀성
Web3의 프라이버시에 대한 궁극적인 목표는 Web2와 같이 seamless하게 만드는 것입니다. 전통적인 인터넷 애플리케이션의 암호화(예: HTTP에서 HTTPS로 전환)는 이제 사용자가 거의 인식하지 못할 정도로 일반화되었습니다. Web3에도 유사한 진화가 필요합니다 - 기밀성은 사용자에게 투명하게, 경험에 seamlessly 통합되어야 합니다. 대부분의 기밀성 체계에는 처음부터 규제 준수 문제가 없지만, 다중 모드 암호화 기술인 MPC와 ZKP를 통해 비공개 거래도 규제 준수가 가능합니다.
