CREATE2가 개인정보 보호 시스템에서 초기 보증금 유출을 방지하는 방법

CREATE2가 개인정보 보호 시스템에서 초기 보증금 유출을 방지하는 방법

Peyman Momeni, Fairblock 지음

포커 테이블에 앉기 전에 아무도 당신이 칩을 사는 모습을 볼 필요가 없습니다. 기밀 이체, 암호화된 잔액, 그리고 개인 결제 시스템은 종종 암호화를 통해 금액과 신원을 숨기는 데 중점을 둡니다. 그러나 가장 큰 개인정보 유출 중 하나는 암호화나 영지식 증명이 시작되기 전에 발생합니다. 이 유출은 새로운 온체인 지갑이나 금고가 생성되는 순간에 발생합니다.

시스템이 모든 사용자, 모든 가맹점 또는 모든 개인 금고에 대해 새로운 계약을 배포하는 경우, 관찰자는 계약 생성 시점과 계약에 입력되는 첫 입금액을 추적할 수 있습니다. 이는 많은 사용 사례에서 개인정보 보호를 침해하기에 충분합니다. 가맹점의 결제 거래량, 사용자의 초기 잔액, 또는 누군가가 개인 시스템을 사용하고 있다는 사실 자체는 계약 배포 및 이후 입금을 통해 추론할 수 있습니다.

CREATE2는 이러한 메타데이터 유출을 막을 수 있는 강력한 방법을 제공합니다.

일반 배포 시 개인 정보 보호 문제

스크린샷 2025-11-26 오후 2시 3분 36초 980×974 87KB

표준 계약 배포에 따라 블록체인은 다음을 공개합니다.

• 계약을 배포한 사람

• 계약이 배포되었을 때

• 첫 입금은 얼마였나요?

• 초기 잔액을 조달한 사람은 누구입니까?

시스템 내부에서 금액이 암호화되더라도, 첫 입금은 계약이 체결된 후에 전송되어야 하므로 가시성이 보장됩니다. CREATE 명령에서는 배포 트랜잭션이 실행될 때까지 주소가 존재하지 않으므로 이는 불가피합니다.

기밀 스테이블코인 시스템, 개인 가맹점 정산 레이어(Settlement Layer), 또는 보호된 사용자 금고의 경우, 이는 즉각적인 개인정보 보호 문제를 야기합니다. 지갑을 배포하는 순간, 전 세계가 지갑의 생성 및 초기 잔액을 볼 수 있습니다.

CREATE2의 변경 사항

CREATE2를 사용하면 개발자가 컨트랙트가 배포되기 훨씬 전에 최종 주소를 계산할 수 있습니다. 주소는 배포자 주소, 솔트, 상수 접두사, 그리고 컨트랙트의 초기화 코드라는 네 가지 입력값에서 파생됩니다. 이 주소는 오프체인에서 계산되어 비공개로 공유될 수 있습니다.

이 기능은 개인정보 보호 측면에서 큰 이점이 있습니다. 계약이 체결되기 전에 자산을 미래 주소로 보낼 수 있습니다.

즉, 아직 배포되지 않은 계약에 자금을 입금할 수 있습니다.

이것이 초기 예치금을 숨기는 이유

아직 계약이 포함되지 않은 주소에 입금하는 것은 사용되지 않는 임의의 주소로 토큰을 보내는 것과 크게 다르지 않습니다. 이 주소가 나중에 금고, 가맹점 결제 계약 또는 개인 스테이블코인 보관함이 될 것이라는 명확한 신호는 없습니다.

이렇게 하면 다음 사이의 링크(Chainlink) 끊어집니다.

• 입금 시간

• 지갑 생성 시간

• 배포자의 신원

계약이 최종적으로 실행될 때 이미 잔액이 포함되어 있습니다. 따라서 누구도 계약금이 언제 발생했는지, 초기 금액이 얼마였는지 알 수 없습니다.

이를 통해 기밀 결제 시스템에서 가장 큰 실질적인 개인정보 유출 문제 중 하나가 해결됩니다.

사용자와 Vault 간 연결성 제거

CREATE2를 사용하면 중립적인 중계자가 계약을 배포할 수 있습니다. 사용자는 지갑으로 블록체인에 접근할 필요가 전혀 없습니다. 주소는 비공개로 공개되고, 자금은 비공개로 입금되며, 배포는 익명의 실행자를 통해 이루어집니다.

이렇게 하면 일반적으로 사용자의 EOA와 사용자가 사용하려는 개인 보관소를 연결하는 추적이 제거됩니다.

판매자의 개인정보 보호를 위해, 이를 통해 경쟁사나 분석 회사가 계약 생성을 지켜보고 이를 조기 입금과 일치시켜 수익을 추측하는 것을 방지할 수 있습니다.

사용자의 개인 정보 보호를 위해 이렇게 하면 사용자가 개인 지갑을 사용하기 시작했다는 사실이 체인에 공개되는 것을 방지할 수 있습니다.

CREATE2를 기밀 스테이블코인과 통합

동형 암호화 또는 ZK 증명을 사용하는 시스템에서는 첫 입금 정보가 노출되더라도 민감한 메타데이터가 노출될 수 있습니다. CREATE2는 지갑 생성 정보를 숨겨 마지막 빈틈을 메웁니다.

일반적인 흐름은 다음과 같습니다.

1. 개인 볼트 주소는 CREATE2를 통해 오프체인으로 계산됩니다.

2. 사용자 또는 판매자는 비공개로 미래 주소를 받습니다.

3. 사용자는 기밀 스테이블코인이나 암호화된 금액을 해당 주소에 입금합니다.

4. 중계자는 필요할 때 볼트 계약을 배포합니다.

5. 금고는 내부에 자금이 담겨 있고 눈에 보이는 생성 신호는 없습니다.

모든 단계는 외부에서 연결될 수 없습니다.

이는 동적 기밀성이라는 개념과 일치합니다. 암호화는 금액과 신원을 숨기는 반면, CREATE2는 개인 환경이 생성되는 순간을 숨깁니다.

암호화된 결제 인프라에 이상적

기밀 스테이블코인과 판매자 결제 시스템은 종종 다음 사항을 공개하지 않는 방식으로 운영되어야 합니다.

• 누가 얼마를 받는가

• 그것을 받을 때

• 얼마나 자주 지불을 받는가

• 상인의 일일 거래량 은 얼마나 큰가

CREATE2를 사용하면 배포 전에도 볼트 또는 정산 계약이 비공개로 유지됩니다. 암호화된 전송과 함께 사용하면 시스템에서 가장 큰 규모의 메타데이터 유출을 방지할 수 있습니다.

그 결과 암호화된 기밀성과 운영상의 개인정보 보호 모두를 포괄하는 보다 완전한 형태의 금융 개인정보 보호가 탄생했습니다.