키아라 비커스 지음
출처: https://blog.blockstream.com/bitcoins-shielded-csv-protocol-explained/
오늘날 비트코인 개발은 두 가지 주요 영역에 초점을 맞춥니다. (1) 확장성; (2) 프라이버시. 일반적인 제안들은 종종 비트코인 스크립팅 시스템에 새로운 명령어(opcode)와 프로그래밍 도구를 추가하도록 요구합니다. 하지만 오래된 아이디어 또한 다시 등장하고 있습니다. 바로 거래를 더욱 비공개적이고 P2P 방식으로 진행할 수 있다는 것입니다. 현재 모든 비트코인 거래는 검증을 위해 전체 네트워크에 브로드캐스트됩니다. 이는 이중 지출을 방지하는 효과적인 방법이지만, 동시에 필요 이상으로 많은 정보가 노출된다는 것을 의미합니다. 이는 더 큰 컴퓨팅 부하, 더 높은 비용, 그리고 확장하기 어려운 시스템으로 이어집니다. 하지만 거래 처리의 일부를 수혜자(클라이언트 측)에게 넘긴다면 효율성을 향상시키고 비트코인 프라이버시의 새로운 지평을 열 수 있지 않을까요?
최근 발표된 논문에서 Blockstream은 Alpen Labs 및 ZeroSync와 함께 수취인 검증 프로토콜을 개선하여 완전한 비공개 거래를 제공하는 Shielded CSV 프로토콜을 개발했습니다. 이 새로운 프로토콜은 비트코인 거래의 개인정보 보호 강화에 있어 중요한 진전이며, 이 글에서 설명할 추가적인 조치들을 통해 초당 11건의 거래에서 초당 100건 이상으로 거래 처리량을 증가시킬 수 있는 잠재력을 가지고 있습니다.
이 글에서는 섀도우 CSV 프로토콜에 대한 개요를 제공합니다. 섀도우 CSV 프로토콜의 목표는 비트코인과의 완벽한 호환성을 유지하면서 레이어 1 블록체인의 성능을 향상시키는 것입니다. 이 프로토콜은 조나스 닉 , 리암 이건 , 로빈 리누스 가 개발했습니다. 섀도우 CSV 프로토콜의 배경과 이 프로토콜이 모든 것을 바꿀 잠재력을 가진 이유를 소개합니다.
비트코인 과거와 현재
이중 지출 문제: 비트코인이 이를 해결하는 방법
비트코인이 탄생하기 전에는 신뢰할 수 있는 중개자 없이는 신뢰할 수 있는 전자 화폐를 만드는 것이 불가능하다는 인식이 널리 퍼져 있었습니다. 이중 지출 문제는 "전자 코인"이 한 번만 사용되도록 보장할 방법이 없다는 것을 의미합니다. 이것이 바로 전자 화폐의 실현을 가로막는 근본적인 문제입니다.
2009년, 사토시 나카모토 현재 블록체인으로 알려진 공유 공개 원장을 도입하여 이 문제를 해결했습니다. 비트코인은 단일 신뢰할 수 있는 기관에 의존하지 않고, 공유 공개 원장을 형성하는 노드 네트워크에 의존합니다. 모든 거래는 공개 원장에 기록되고 검증됩니다. 이 시스템은 각 코인의 고유성을 보장하므로 두 개 이상의 코인을 사용할 수 없습니다.
블록체인에 비트코인 거래를 기록하려면 다음과 같은 과정을 거쳐야 합니다.
- 사용자의 지갑 소프트웨어는 거래에 서명하고 이를 비트코인 네트워크에 브로드캐스트합니다.
- 네트워크의 모든 노드는 모든 것이 정확한지 확인하기 위해 거래를 검증합니다.
- 그런 다음 거래는 블록에 포함되고, 전체 네트워크에서 확인되며, 공유 공개 원장에 영구적으로 기록됩니다.
검증 과정에서 노드는 거래에 사용된 코인이 실제로 존재하는지 확인하고, 전자 서명의 유효성을 검사한 후, 핵심적인 이중 지출 방지 규칙을 적용하여 각 코인이 한 번만 사용되도록 합니다. 원장의 유일한 목적은 거래 순서를 결정하고, 특정 코인의 소유자와 해당 코인이 언제 이체되었는지 명확하게 보여주는 것입니다.
비트코인이 탄생한 이래로 개발자들은 같은 질문을 끊임없이 고민해 왔습니다. 이것이 정말로 거래를 처리하는 가장 좋고 가장 안전한 방법일까요? 어떻게 하면 이 시스템을 더 간결하고, 효율적이며, 더욱 안전하게 만들 수 있을까요?
개인정보 보호 문제: 공공 거래
비트코인의 가장 큰 개인정보 보호 문제는 비트코인 거래가 온체인 공개된다는 것입니다. 사토시 나카모토 처음부터 이 문제를 인지했습니다. 그는 최초 백서 에서 간단한 해결책을 제시했습니다. 사용자는 이전 주소를 재사용하지 않기 위해 각 거래마다 새로운 공개 키를 생성해야 합니다.
이 아이디어는 거래를 단일 소유자와 연결하기 어렵게 만드는 것입니다. 그러나 실제로는 오늘날 사용 가능한 다양한 고급 블록체인 분석 방법을 사용하면 개인 정보를 보호하는 것이 훨씬 어려워 보입니다. 새로운 주소를 사용하더라도 사용자 활동을 추적하고 거래 내역을 연결하고 특징을 파악하려는 사람이 이전보다 훨씬 쉽게 거래 내역을 확인할 수 있게 되었습니다.
이에 따라 Zcash와 같은 개인정보 보호 중심 프로토콜은 zk-SNARKs 와 같은 고급 암호화 기술을 사용하여 거래 세부 정보를 제거하는 혁신적인 방법을 개발해 왔습니다. 하지만 이러한 접근 방식은 막대한 비용을 초래합니다. 거래 규모가 커지고, 노드의 검증 프로세스에 더 많은 리소스가 필요하게 됩니다.
의사소통 문제: 의사소통이 비효율적이다
비트코인 설계에서 채굴 두 가지 근본적인 목표를 달성합니다. (1) 거래의 "공개 증명", (2) 거래 순서에 대한 합의 제공입니다. 그러나 비트코인 시스템은 이 두 가지 핵심 기능을 거래 검증 및 화폐 발행이라는 덜 핵심적인 작업과 엮어 사용하기도 합니다.
비트코인, 이더, 제트캐시, 도지코인 등 모든 블록체인 시스템을 살펴보면 거래 프로세스는 비슷합니다. 지갑이 거래에 서명하고 네트워크에 브로드캐스트하면 전체 노드가 이를 검증합니다. 하지만 온체인 모든 거래를 직접 검증해야 할까요?
더 나은 방법이 있다고 생각합니다. 이 아이디어는 2013년 피터 토드(Peter Todd)의 "수익 부문 검증(CSV)"에서 얻은 통찰 에서 비롯되었습니다. 이 메일링 리스트 게시물에서 그는 " 공개 증명과 거래 순서 합의만으로 성공적인 암호화폐 시스템을 만들 수 있을까요? 놀랍게도, 답은 '예'입니다! "라고 질문했습니다.
모든 풀 노드가 모든 거래를 검증하는 대신, CSV를 사용하면 코인과 그 유효성 증명을 수신자에게 직접 전송할 수 있습니다. 즉, 블록에 유효하지 않은 거래가 포함되어 있어도 풀 노드가 이를 거부하지 않습니다. 결과적으로 온체인 통신이 줄어들고 전반적으로 시스템 효율성이 향상됩니다.
CSV: 피어투피어 확장 솔루션
CSV는 거래 검증의 부담을 네트워크의 모든 노드에서 각 거래의 수신자에게 전가합니다. 이는 비트코인을 더욱 P2P(peer-to-peer) 방식으로 만듭니다. 모든 거래 내역을 저장하기 위해 블록체인을 사용할 필요가 없다고 상상해 보세요. 신체와 연결될 수 있는 자세한 거래 내역 대신, 온체인 공개 기록을 보는 누구에게도 아무런 의미가 없는 간단한 64바이트 무효화 코드만 사용하면 됩니다. 오직 발신자와 수신자에게만 의미가 있습니다.
모든 노드가 모든 거래를 검증해야 한다면 전체 네트워크 속도가 자연스럽게 느려질 것입니다. 거래 검증을 수혜자에게 이전함으로써 온체인 저장되는 데이터는 평균 560WU(가중 단위)에서 64WU로 크게 줄어들어 약 8.75배 감소하여 시스템을 더욱 효율적이고 간소화할 수 있습니다.
이러한 가변적인 프로토콜은 비트코인에 엄청난 확장성을 제공하여 사용자가 10배 더 많은 거래(초당 약 100건)를 처리할 수 있게 해줍니다.
오늘의 비트코인
"말은 쉽지만 실천하기는 어렵네요. 어떻게 작동하죠? 어떤 장단점이 있나요?"라고 말씀하실 수도 있습니다.
Shadow CSV는 어떻게 비트코인을 더욱 비공개적으로 만들까요?
투명한 블록체인 거래와 비교했을 때, CSV 프로토콜은 일부 정보가 수취인에게만 전송되기 때문에 일반적으로 개인정보 보호가 강화됩니다. 그러나 RGB나 Taproot Assets와 같은 기존 CSV 프로토콜에서는 코인이 전송되면 발신자와 수신자 모두 전체 거래 내역을 확인할 수 있습니다.
Shadow CSV 프로토콜에서는 zk-SNARK와 유사한 방식을 사용하여 증거를 "압축"하여 거래 정보가 유출되지 않도록 합니다. 즉, 거래 내역이 숨겨져 기존 프로토콜보다 더 나은 개인 정보 보호 기능을 제공합니다.
"폐지 토큰"이란 무엇이고, 이중 지출을 어떻게 방지합니까?
결제를 시작할 때, 송금인은 수취인에게 직접 거래를 전송합니다. 거래에서 파생된 작은 데이터 조각이 블록체인에 기록되는데, 이를 "취소 토큰"이라고 합니다.
네트워크의 전체 노드는 각 섀도 CSV 취소 건에 대해 Schnorr 서명 검증을 한 번만 수행하면 됩니다. 수신자는 코인의 유효성을 확인하고 취소 건이 블록체인 온체인 등록되어 이중 지출이 방지되도록 합니다.
다른 CSV 프로토콜에도 취소 기능이 있지만, 대부분의 경우 여기서 사용하는 파생된 "무작위 버블"이 아닌 완전한 비트코인 거래입니다. 섀도 CSV 취소 기능은 블록체인 분석을 더욱 어렵게 만듭니다.
Shadow CSV에는 소프트 포크 필요한가요, 아니면 하드 포크 필요한가요?
섀도 CSV는 소프트 포크나 하드 포크 필요하지 않습니다 . 처음부터 비트코인과 호환됩니다. CSV는 거래 검증을 합의 규칙에서 분리하여 핵심 프로토콜을 변경하지 않고도 유연성을 확보합니다. 비트코인은 모든 유형의 데이터를 저장할 수 있으므로 RGB, Taproot Assets, 심지어 여러 버전의 섀도 CSV와 같은 다양한 CSV 프로토콜이 충돌 없이 공존할 수 있습니다.
노드는 익숙하지 않은 데이터가 포함되어 있다는 이유로 블록을 거부할 필요가 없습니다. 대신, 해당 데이터는 "수혜자"에게 관련성이 있는 경우에만 확인하면 됩니다. 거래 검증의 부담을 덜어냄으로써 블록체인의 주요 목표인 합의된 순서에 따라 거래 데이터를 확인하고 이중 지불을 방지하는 것이 간소화됩니다.
Shadow CSV를 통해 비트코인 거래를 할 수 있나요?
Shadow CSV는 비트코인 블록체인을 사용하여 취소를 기록하고 CSV 프로토콜에서 이중 지출을 방지하는 독립형 시스템입니다. 하지만 비트코인과 직접 통합되어 원활한 거래를 가능하게 하려면 브리지 솔루션이 여전히 필요합니다. 현재 프로토콜에서는 BitVM 브리지 솔루션의 작동 방식을 자세히 설명하지 않지만, 이는 현재 활발하게 개발 및 연구가 진행 중인 분야입니다.
현재 신뢰할 수 있는 제3자 또는 연합을 통해 브리지를 구축하는 것이 가능하지만, 궁극적인 목표는 완전히 신뢰할 필요가 없는 시스템입니다. 이 목표를 달성하려면 비트코인과 섀도 CSV 간의 진실되고 원활한 상호작용을 구축하여 사용자가 비트코인의 신뢰할 필요가 없는 데이터를 포기하지 않고도 향상된 개인 정보 보호 혜택을 누릴 수 있어야 합니다. 이는 복잡한 과제이지만, 비트코인의 확장성과 거래 보안을 재정의할 수 있는 중요한 과제입니다.
전체 논문을 읽어보세요
섀도우 CSV 프로토콜은 비트코인의 확장성과 프라이버시를 개선하는 방법을 제시하여 더욱 효율적인 P2P(개인 간) 거래를 위한 새로운 가능성을 열어줍니다. 거래 검증의 부담을 수취인에게 전가함으로써 온체인 데이터가 크게 줄어들어 포크 없이도 더 높은 거래 처리량과 더 강력한 프라이버시를 확보할 수 있습니다 . 이 프로토콜의 작동 방식과 그에 따른 장단점에 대해 궁금하시다면 전체 논문 " 섀도우 CSV: 프라이빗하고 효율적인 수취인 검증 "을 읽어보시길 강력히 추천합니다. 이것이 비트코인의 미래가 될 수 있습니다.
번역자 주: 아쉽게도 이 글에서는 CSV의 기본 원리와 그 잠재력만 소개하고, 섀도우 CSV 프로토콜과 기존 프로토콜과의 차이점을 자세히 설명하지 않습니다. 간단히 말해, 섀도우 CSV는 RGB와 Taproot Assets에서 사용하는 "일회성 인증" 패러다임을 버리고 계정을 추가합니다. 계정은 자체 상태를 가지며, 코인 또한 자체 상태를 가집니다. 거래는 코인의 상태와 발신자 계정의 상태를 동기적으로 업데이트하여, 취소가 한 번만 유효함을 확인할 수 있도록 합니다.
프로토콜 작성자는 증거의 양을 압축하는 많은 방법(증명 시스템을 기반으로 한 증거 압축 및 Schnorr 서명을 기반으로 한 비대화형 집계 서명 등)을 추가하여 프로토콜의 처리량을 향상시켰지만, 일회성 봉인 패러다임을 포기했으며 비트코인 UTXO 기반 확장 솔루션으로는 더 많은 격차에 직면하게 될 것입니다.
