저는 현재 주로 제로 지식 기술의 입증된 애플리케이션이며 커뮤니티 구성원들에게 광범위한 프라이버시 지향적 용도를 가진 Tornado Cash에 대해 연구하고 있습니다. 이 주제에 대해 모두와 논의하기 위해 이 스레드를 만들었습니다.
Tornado Cash(또한 TornadoCash로 표기됨)는 이더리움 가상 머신호환 네트워크에서 작동하는 오픈 소스, 비 수탁형, 완전히 탈중앙화된 암호화폐 믹서입니다. 이는 잠재적으로 식별 가능하거나 "오염된" 암호화폐 자금을 다른 자금과 섞어 자금의 원래 출처 추적을 어렵게 하는 서비스를 제공합니다. 이는 모든 거래가 기본적으로 공개되는 EVM 네트워크에서 사용되는 프라이버시 도구입니다.
Nocturne은 이더리움에서 프라이빗 계정을 가능하게 하는 프로토콜입니다. 기존 이더리움 계정에 내장된 자산 프라이버시를 생각해 보세요. Nocturne을 통해 사용자는 Nocturne 계약 내의 프라이빗 스텔스 주소로 자금을 예치하거나 받을 수 있습니다. 그런 다음 향후 사용자는 임의의 거래 또는 기밀 이체에 사용할 수 있는 영지식으로 자산의 소유권을 증명할 수 있습니다. 현재 이 프로젝트는 중단되었습니다.
https://nocturne-xyz.gitbook.io/nocturne
프라이버시 코인이 직면한 프라이버시-감사 딜레마
Tornado Cash가 프라이버시 보호를 달성하는 방법
Tornado Cash의 프라이버시 기능의 핵심은 영지식 기술로, 이를 통해 사용자 ID나 거래 세부 정보를 공개하지 않고도 소유권을 증명할 수 있습니다. Tornado Cash의 주요 계약인 풀은 예금 및 인출 작업을 위해 설계되었습니다. 사용자는 풀 계약에 자금을 예치하고 나중에 인출에 사용할 익명 증명을 받음으로써 자금의 원래 출처를 모호하게 만듭니다.
프라이버시 보호가 불법 활동을 촉진할 수 있는 방법
이 익명성으로 인해 Tornado Cash는 자금 세탁에 선호되는 도구가 되었습니다. 여러 문서화된 사례에서 악의적인 행위자들이 Tornado Cash의 익명성을 악용하여 도난당한 자금을 세탁했고, 이를 통해 규제 당국의 감시를 피해왔습니다. 범죄자들은 자금 추적을 어렵게 만들었습니다.
미국 재무부의 Tornado Cash 제재
2022년 8월, 미국 재무부 해외자산통제청(OFAC)은 Tornado Cash를 제재하고 관련 USDC 및 이더리움 주소를 특별지정국민(SDN) 목록에 추가했으며, 이에 따라 미국 거주자의 해당 서비스 사용이 금지되었습니다. 재무부는 Tornado Cash가 수많은 탈중앙화 금융(DeFi) 해킹 사건에서 역할을 했으며, 개인과 단체가 2019년 출시 이후 70억 달러 이상의 암호화폐를 이 플랫폼을 통해 세탁했다고 밝혔습니다.
프라이버시 거래의 미래 발전: 선별적 감사가 앞으로의 길
프라이버시 솔루션이 발전함에 따라 선별적 감사 기능이 표준이 될 수 있으며, 이를 통해 사용자의 익명성과 규제 당국의 투명성을 모두 보장할 수 있습니다. 예를 들어 일본의 최근 모네로 세탁 사건 단속(1억 엔 이상 규모)은 프라이버시 보존 시스템에서의 규제 준수에 대한 전 세계적 압력을 보여줍니다.
익명성과 감사 가능성의 균형
영지식 기술의 역할
영지식 증명(ZKP)은 암호화폐 공간에서 익명성을 유지하는 데 핵심적입니다. 정보를 공개하지 않고 증명함으로써 ZKP는 프라이빗 거래의 기반을 제공합니다. 그러나 순수 익명 시스템은 규제 문제를 야기할 수 있습니다. 부분적으로 복호화 가능한 영지식 증명 또는 선별적 감사 가능 영지식 증명(SA-ZKP)과 같은 최근 ZK 기술 혁신은 프라이버시와 감사 가능성 사이의 균형을 제공하는 유망한 방법을 제시합니다.
SA-ZKP 알고리즘
SA-ZKP 알고리즘은 다음 구성 요소로 이루어집니다:
- 약정 체계 C=(CKeygen,Commit,COpen)C = (CKeygen, Commit, COpen)C=(CKeygen,Commit,COpen): 개인 데이터에 대한 약정을 수립하여 이를 공개하지 않고도 증명에 사용할 수 있게 합니다.
- 영지식 증명 Σ=(K,P,V)\Sigma = (K, P, V)Σ=(K,P,V): 약정된 데이터를 공개하지 않고도 검증 가능한 증명을 허용합니다.
- 트랩도어 생성: 선별적 감사를 가능하게 하는 암호화 "트랩도어"를 생성합니다.
- 선별적 복호화 프로세스: 승인된 기관이 규제 감사를 위해 약정된 데이터를 선별적으로 복호화할 수 있게 합니다.
SA-ZKP를 적용한 규제된 Tornado Cash 워크플로우
SA-ZKP 알고리즘을 규제된 Tornado Cash에 적용하면 선별적 감사 기능이 있는 프라이버시 준수 프레임워크를 만들 수 있습니다:
- 규제 기관 등록(트랩도어 생성): 규제 기관은 암호화 트랩도어를 통해 감사 권한을 얻기 위해 네트워크에 등록합니다.
- 거래 흐름: 사용자는 익명으로 자금을 예치하며, 필요한 경우 감사를 위한 암호화 약정이 생성됩니다.
- 감사 프로세스(선별적 복호화): 의심스러운 활동이 있는 경우 규제 기관은 모든 사용자의 프라이버시를 침해하지 않고도 거래 데이터를 선별적으로 복호화하여 조사할 수 있습니다.
SA-ZKP를 Tornado Cash의 핵심 운영에 통합하면 사용자 프라이버시를 존중하면서도 규제 당국에 필요한 감독 기능을 부여할 수 있습니다.
만약 저가 법 집행 기관의 요청에 따라 특정 거래 증명을 트랩도어 키로 복호화할 수 있는 믹서를 새로 출시한다면, 여전히 이 믹서를 사용하시겠습니까? 그 이유는 무엇입니까?
