추상적인
프라이버시 풀(Privacy Pools)은 사용자의 예치금이 승인된 연관 집합(연관 집합 제공자가 관리하는 예치금의 머클 트리)에 속하는 경우에만 자산을 인출할 수 있도록 허용할 수 있습니다. 본 연구에서는 이 도구가 Besu에서 실행되는 유럽 블록체인 서비스 인프라 프로젝트( EBSI )가 지원하는 기관 신원 프레임워크(Institutional Identity Framework)와 함께 작동할 수 있는지 조사합니다. 이러한 설정은 이더리움의 비허가형(Permissionless) 환경과 EBSI의 허가형 설계 간의 상당한 절충을 필요로 하지만, 여전히 기관 고객에게 중요한 애플리케이션 프레임워크입니다.
EBSI 노드는 EUROPEUM‑EDIC의 승인을 받은 참여자가 호스팅 및 운영하며, 일부 오프체인 거버넌스 규칙을 따라야 합니다. 이 시스템은 신뢰 등록부(예: DID 레지스트리, 신뢰할 수 있는 발급자)로 구성되며, 자격 증명 교환은 오프체인에서 이루어집니다. 따라서 저희는 EBSI의 제약 조건에 맞춰 프라이버시 풀을 조정할 것을 제안합니다. 즉, 연결 집합과 검증자 계약을 EDIC를 통해 기관 이해관계자 목록에 의해 관리되는 공공재 서비스로 취급하고, 검증 가능한 자격 증명과 오프체인 증명 생성을 사용합니다. 본 연구는 이더리움 프로토콜과 그 커뮤니티가 특히 EU 맥락에서 기관 환경에 "공공재" 역할을 할 수 있는 방법을 설명합니다.
EU 외부에서도 라틴 아메리카와 카리브해 지역의 라칸(Lacchain) 과 같이 전 세계적으로 다른 기관 ID 네트워크가 있습니다. 따라서 이러한 기관 프로젝트와 상호 작용하는 표준화된 방식을 정의하는 것이 전 세계적으로 이더리움 기관을 채택하는 데 도움이 될 수 있습니다!
이 작업은 코하쿠 프로젝트 와도 매우 잘 부합하며, 프로젝트 범위에 기관/기업 기반 서비스가 포함될 수 있을 것으로 예상됩니다. 비즈니스 관점에서는 기업과 기관이 규정을 준수하는 온/오프 램핑을 위해 프라이버시 풀에 접근하는 것을 디지털 자산 서비스에 접근하는 일종의 "가상 ATM"으로 볼 수 있습니다.
더 자세히 알고 싶으시다면 Notion 페이지의 링크(Chainlink) 클릭해 전문을 읽어보세요. 
이것이 이더리움에 중요한 이유는?
규정 준수를 통한 기관 도입. 이더리움의 개인정보 보호 도구는 규제 요건과 충돌하는 경우가 많습니다. 개인정보 풀을 EBSI에 적용하면 영지식 증명이 규제 대상 인프라와 어떻게 공존할 수 있는지를 보여줍니다. EBSI 프레임워크는 W3C 검증 가능 자격 증명과 지갑 엔드포인트를 사용하여 사용자가 개인 정보를 노출하지 않고 속성을 증명할 수 있도록 합니다. 이러한 환경에 개인정보 풀을 통합하면 규정을 준수하는 개인정보 보호 도구가 구축될 수 있는 길을 제시하며, 이는 기관들이 이더리움을 기반으로 구축하도록 장려할 수 있습니다.
기관들을 연결하는 공공재 인프라. EBSI는 상업용 블록체인이 아닙니다. EBSI는 공공 부문이 주도하는 최초의 EU 전역 인프라로, 이해관계자 네트워크(행정부, 금융기관, 대학)가 오프체인 환경에서 신뢰를 유지하는 인프라입니다. EBSI는 공공 행정부, 기업, 시민을 위한 국경 간 서비스를 제공하도록 설계되었습니다. 유럽 전역에 분산된 노드 네트워크를 기반으로 구축되고 EUROPEUM-EDIC의 관리를 받는 EBSI의 아키텍처는 블록체인이 어떻게 공공재로 기능할 수 있는지를 보여줍니다. EBSI 내의 프라이버시 풀을 살펴보며, 이더리움의 기술과 툴링이 규제 환경에서 금융기관과 정부 기관을 어떻게 지원할 수 있는지 보여줍니다. 이는 이더리움이 단순한 투기 활동 플랫폼이 아니라 금융기관(FI)과 정부가 신뢰할 수 있고 상호 운용 가능한 서비스를 구축할 수 있는 기반임을 보여줍니다.
신원 표준과의 시너지 효과. EBSI는 신원 관리를 위해 탈중앙화 식별자(DID)와 신뢰할 수 있는 발급자를 사용합니다. 신원 상태 목록을 조회하고 숏 토큰을 통해 사용자에게 권한을 부여할 수 있는 개인정보 보호 규정 준수 도구는 이더리움의 익명성 기술과 최신 신원 표준을 연결합니다. 이러한 시너지는 선택적 공개 메커니즘을 통해 이더리움 생태계를 더욱 풍요롭게 하고 신원 인식 개인정보 보호 도입의 필요성을 더욱 강화할 수 있습니다.
규정 준수를 위한 익명성 확보 경로. 규제 기관은 암호화폐 자산 서비스 제공업체가 송금 시 송금인과 수혜자에 대한 정보를 포함하도록 점점 더 요구하고 있습니다. EU 규정 2023/1113은 CASP가 이러한 데이터를 전송하도록 요구합니다. 이더리움 개발자는 오프체인에서 협회 회원 자격을 확인하고 신뢰할 수 있는 ASP를 통해 증명을 발급하는 프라이버시 풀을 설계함으로써 개인 데이터를 온체인에 저장하지 않고도 이러한 의무를 충족할 수 있습니다.
이것이 기관과 EU에 중요한 이유는 무엇입니까?
개인정보 보호와 감독의 균형. EBSI의 원장은 개인 정보 저장을 피하도록 설계되었지만, 기관은 여전히 자금이 합법적인 출처에서 유입된다는 확신을 필요로 합니다. 프라이버시 풀(Privacy Pools) 설계를 통해 사용자는 전체 거래 내역을 공개하지 않고도 예치금이 승인된 제공자가 관리하는 승인된 연계 세트의 일부임을 증명할 수 있습니다. 규제 기관은 EU의 데이터 최소화 원칙에 따라 직접적인 거래 내역 대신 집계된 지표를 제공받을 수 있습니다.
기존 신뢰 인프라 활용. EBSI의 신뢰할 수 있는 발급기관 및 DID 레지스트리는 이미 국경 간 자격 증명 검증을 지원합니다. EDIC 승인 서비스로 구축된 개인정보 보호 믹서는 이러한 레지스터를 기반으로 구축될 것입니다. 참여자는 신뢰할 수 있는 발급기관으로부터 검증 가능한 자격 증명을 받고, 오프체인에서 영지식 증명을 생성하여 권한 부여 API를 통해 네트워크에 제공합니다. 이는 기존 EU 인프라를 복제하는 대신 활용합니다.
규제 리더십을 입증합니다. EU는 디지털 신원 및 데이터 보호 분야의 선구자였습니다. 프라이버시 풀을 EBSI에 적용한 사례는 유럽의 프레임워크가 AML/ 고객 확인 절차(KYC) 요건을 저해하지 않으면서도 고급 암호화폐 프라이버시 도구를 지원할 수 있음을 보여주며, 다른 관할권에서도 유사한 아키텍처를 채택하도록 영향을 미칠 수 있습니다.
안전한 혁신을 장려합니다. EDIC 거버넌스(신규 계약은 EBSI 핵심 팀의 승인 및 배포 의무) 내에서 협력하고 GDPR 및 자금이체 규정 의무를 준수함으로써, 기관은 규정 위반 위험 없이 개인정보 보호 강화 기술을 실험할 수 있습니다. 이를 통해 유럽 규정을 준수하는 DeFi 및 결제 혁신을 위한 샌드박스가 구축됩니다.
행동을 촉구하세요!
이 연구는 유망성과 복잡성을 모두 강조하고 있으며, 진행 중인 작업이며 다음 분야에 흥미로운 주제가 될 수 있다고 생각합니다.
이더리움 연구원들은 개인정보 보호 규정 준수를 위한 연구를 계속할 예정입니다. 신뢰를 중앙화하지 않고도 연관 집합을 오프체인에서 어떻게 유지할 수 있을까요? 규제 환경에 가장 적합한 암호화 기본 요소(예: Halo2, STARK)는 무엇일까요? 저희 모델과 그 가정에 대한 여러분의 의견을 환영합니다.
유럽 기관 및 규제 기관은 오픈 소스 커뮤니티와 협력해야 합니다. EBSI에서 프라이버시 풀과 유사한 서비스를 승인하려면 EDIC의 승인을 받고 Authorisation API에 통합해야 합니다. 이해관계자들이 설계 논의에 참여하고 시범 프로그램을 고려해 주시기 바랍니다.
개발자 및 커뮤니티 구성원이 도구를 프로토타입화하고, EBSI API를 준수하는 오프체인 증명 서비스를 구축하고 검증 가능한 프레젠테이션을 실험합니다. 연결 집합 업데이트 및 자격 증명 폐기를 투명하게 관리하는 방법을 평가합니다.
추가 연구 분야
추가 연구 방향으로는 Railgun 커뮤니티에서 개발한 것과 같은 개인 무죄 증명 (POI)이 공인 협회 서비스 제공업체(ASP)의 운영을 어떻게 보완할 수 있는지 평가할 수 있습니다. 이러한 영지식 약속은 자산 출처에 대한 암호화된 보증을 제공하여 입금 및 출금이 오염된 출처에서 발생하지 않았음을 검증하는 동시에, ASP는 기관 신원 확인을 조정하고 체인상에서 규정 준수 로직을 시행하는 역할을 계속 수행할 수 있습니다. POI 프레임워크와 기관 신원 계층(예: EBSI)의 상호 운용성을 조사하면 검증 가능한 신원과 검증 가능한 자산 무결성을 결합하는 더욱 풍부하고 모듈화된 규정 준수 아키텍처를 구축할 수 있습니다.
또한, 추가 연구가 필요한 또 다른 관심 분야는 기관 기반 시스템 맥락에서 EBSI와 같은 신원 프레임워크를 ASP(Association Service Provider) 및 POI(Private Proofs of Innocence)와 같은 개인정보 보호 거래 도구와 결합하여 실행 계층에서 규정 준수 중심 기능을 구현하는 방법을 조사하는 것입니다. 이는 합의 계층에서 공정하고 검열에 저항적인 거래 포함을 보장하는 것을 목표로 하는 포괄적인 미래 제안 구현(예: FOCIL )과 조화를 이룰 수 있습니다. 숏, 더 광범위한 포함 보장을 통해 이점을 얻을 수 있는 기관 환경을 위한 일종의 규정 준수 검증 거래 흐름입니다.
개인정보 보호 전문가, 이더리움 개발자, 유럽 정책 입안자를 한데 모아 기관의 규정 준수와 폭넓은 홍보를 보장하는 동시에 익명성과 책임성을 모두 유지하는 인프라를 만들 수 있습니다.
또한 이 연구 동안 지원과 기술적 지도를 해준 EF 0xbow , Iden3 팀에 감사드리고 싶습니다. 특히 리뷰를 지원해준 @Julian @OBrezhniev Mike 와 Jose에게 감사드립니다.
개인정보 보호 규정 준수를 단순한 이념적 꿈이 아닌 전 세계 기관 환경에서 가능한 현실로 만들어 보세요!
