Pavel Nikienkov, Zano의 공동 설립자의 의견.
사토시 나카모토는 천재이지만, 개인정보 보호 측면에서는 큰 공백을 남겼습니다. 이제 악용하려는 대상들이 이를 적극 활용하고 있습니다. 원본 블록체인과 그 파생물들은 모두 투명하고, 변경 불가능하며, 분산화되어 있습니다. 이는 금융 시스템에서 원하는 모든 것 같지만, 잘못된 생각입니다.
개인정보 보호는 안전한 금융 시스템의 필수적인 요소입니다. 블록체인 기술과 정보 보안 사이에는 내재적인 모순이 있습니다. 보안에 대한 욕구는 필수적이며, 잊힐 권리는 법적으로 보장되어 있습니다. 그러나 블록체인 기술은 이 원칙을 위반하는데, 그 본질이 영구적이고 공개적인 거래 장부이기 때문입니다.
당신은 이 정보가 단순히 무작위 문자와 숫자의 연속체라서 신경 쓰지 않을 수 있지만, 이는 온-체인 거래에 실질적인 영향을 미칩니다.
잠재적인 예를 살펴보겠습니다: 당신이 체인링크에 가서 토큰을 구매하려고 주문을 넣고 실행했는데, 예상보다 훨씬 적은 토큰을 받았습니다. 거래 쌍의 주문 내역을 확인해보니, 당신의 주문 직전에 큰 거래가 실행되어 가격을 올렸고, 그 직후 큰 매도 거래가 있었습니다. 당신은 '프론트 러닝'의 피해자가 된 것입니다. 이런 일은 단 한 번만 있는 것이 아닙니다.
프론트 러닝이라고? 당신은 "나는 학창시절 최고의 레이서였어. 누구도 나를 이길 수 없었어!"라고 생각할 수 있습니다. 잠깐 멈춰 서서 프론트 러닝이 무엇인지 설명해 보겠습니다.
MEV란 무엇인가?
최대 추출 가치(MEV)는 채굴자 또는 블록체인 검증자가 블록 생성 과정에서 거래를 포함, 제외 또는 순서를 변경함으로써 얻을 수 있는 최대 가치를 의미합니다. 블록체인 네트워크는 분산된 노드 네트워크에 의해 보호되는 변경 불가능한 거래 장부입니다. 작업 증명 블록체인에서 이는 채굴자를 의미하며, 지분 증명 네트워크에서는 검증자를 의미합니다. 블록 생산자는 대기 중인 거래를 정기적으로 블록에 취합하고, 이 블록은 네트워크에 의해 검증 및 체인에 연결됩니다. 블록체인 네트워크는 모든 거래의 유효성을 보장하지만(예: 이중 지출 방지), 거래 순서가 보장되지는 않습니다. 각 블록에는 제한된 수의 거래만 포함될 수 있기 때문에, 블록 생산자는 대기 중인 거래 풀(mempool)에서 어떤 거래를 선택할지에 대해 완전한 재량권을 가집니다. 이 대기 중인 거래 풀에서 블록 생산자는 아직 체인에 포함되지 않은 거래를 보관하고, 자신의 블록에 포함시킬 수 있습니다. 따라서 블록 생산자는 MEV를 무제한적으로 추출할 수 있는 권한을 가지고 있습니다. 예를 들어, 이더리움(ETH)에서 추출된 MEV의 누적 가치는 2021년 초 7,800만 달러에서 같은 해 말 5억 5,400만 달러로 급증했습니다. 현재 이더리움(ETH)에서 추출되는 MEV는 6억 달러를 넘어섰습니다.MEV 문제와 해결책
다행히도 지난 몇 년 동안 MEV 문제를 완화하기 위한 다양한 방법이 개발되었습니다. 이러한 조치는 두 가지 범주로 나뉩니다: 새로운 거래 정렬 프로토콜과 기존 프로토콜에 대한 조정을 통해 조작 범위를 줄이는 것입니다. 첫 번째 범주의 솔루션 중 하나는 공정 거래 정렬 서비스(FSS)로, 채굴자와 검증자의 프론트 러닝 또는 재정렬 기회를 최소화하도록 거래를 상대적으로 정렬합니다. 한 예로 체인링크의 공정 거래 정렬 서비스는 분산형 오라클을 사용하여 공정한 거래 순서를 유지합니다. 또 다른 프로토콜은 선착순 처리(FIFO)로, 거래가 mempool에 나타난 순서대로 처리합니다. 이러한 접근 방식은 거래 순서 무결성을 유지하고 채굴자의 조작 가능성을 줄이는 간단한 솔루션을 제공합니다. 이러한 방법들은 모두 더 공정하고 안전한 거래 정렬 시스템을 만들어 조작 가능성을 줄이는 것을 목표로 합니다. 이는 분산형 생태계가 널리 채택되는 데 필요한 신뢰를 구축하는 데 필수적입니다.MEV 완화 접근법
블록 생산자는 거래 데이터를 활용하여 이익을 위해 거래를 조작할 수 있습니다. 보안 프로토콜은 이 문제를 해결하지만, 주요 기능은 MEV 제거가 아닙니다. 비밀 거래(RingCT)는 거래 금액, 송금자, 수령자 등 중요한 거래 세부 정보를 숨깁니다. RingCT를 통해 채굴자는 이익을 가져올 수 있는 거래를 식별할 수 없어, 조작, 재정렬 또는 프론트 러닝이 거의 불가능해집니다. 각 거래의 구체적인 세부 사항이 숨겨지면 MEV 추출이 사실상 불가능해지, 가격 차익 거래나 프론트 러닝의 기회를 찾을 수 없기 때문입니다. 동시에 익명 주소는 MEV를 줄이는 또 다른 강력한 보안 도구입니다. 이는 각 거래에 대해 고유하고 일회성 주소를 생성하여 수신자의 신원을 숨깁니다. 추적할 수 없는 주소로 인해 채굴자는 높은 가치의 거래에 집중할 수 없어, 자신의 이익을 위해 우선순위를 지정하거나 재정렬할 동기가 사라집니다. MEV은 채굴자 또는 검증자가 거래 데이터를 볼 수 있어 순서를 조작할 수 있는 능력에 달려 있습니다. 개인정보 보호에 초점을 맞춘 설계는 채굴자가 특정 거래 세부 정보를 볼 수 있는 능력을 제한하여, 이익을 위해 대상 거래를 찾기 어렵게 만듭니다.보안 기술의 주요 기능은 점점 발전하는 국가 생태계 내에서 우리의 프라이버시를 보호하는 것입니다. 국제결제은행(BIS)의 조사에 따르면, 참여한 86개 은행 중 94%가 자국 통화의 디지털 버전을 검토하고 있습니다. 이 수치는 2021년 BIS가 실시한 조사에서 81명의 참여자 중 90%에서 증가했습니다.
그러나 두 번째 기능은 블록체인 생태계에서 MEV 포식 행위를 막는 데 도움이 된다는 것이 간과되고 있습니다. 이를 통해 블록체인 상의 발자취를 숨길 수 있습니다.
파벨 니키엔코프는 자노의 공동 설립자입니다. 그는 보안에 중점을 둔 소프트웨어 제품을 출시하는 전문가이자 프로젝트 관리자로 일했습니다. 그는 5년 이상 블록체인 보안 생태계에 참여해 왔으며 그 이후로 효과적인 구성원이 되어 왔습니다.
