작성자: milian
편집자: AididiaoJP, Foresight News
원제: 암호화폐 세계에서의 프라이버시 발전의 역사
모든 주요 기술 혁신은 일반적인 기술이나 다중 그룹 기술로 발전하기 전에 특정 기술이나 단일 기술 그룹에서 시작됩니다.
초기 컴퓨터는 한 번에 한 가지 일만 했습니다. 비밀번호 해독, 인구 조사 처리, 탄도 궤적 계산이었습니다. 훨씬 후에야 공유 가능하고 프로그래밍 가능한 기계가 되었습니다.
인터넷은 수백만 명의 사람들이 공유 환경에서 협업할 수 있는 글로벌 플랫폼으로 발전하기 전에는 소규모의 P2P 연구 네트워크(ARPANET)로 시작되었습니다.
인공 지능도 같은 경로를 따릅니다. 초기 시스템은 단일 도메인(체스 엔진, 추천 시스템, 스팸 필터)을 위해 구축된 좁은 전문가 모델이었지만, 나중에는 여러 도메인에서 작동하고 새로운 작업에 맞게 미세 조정이 가능하며 다른 사람들이 애플리케이션을 구축할 수 있는 공유 기반이 되는 일반 모델로 발전했습니다.
기술은 항상 한 명 또는 한 명의 사용자를 위해 설계된 좁은 또는 단일 사용자 모드에서 시작하여 다중 사용자 모드로 확장됩니다.
이것이 바로 오늘날 개인정보 보호 기술이 처한 상황입니다. 암호화폐 세계의 개인정보 보호 기술은 "협소한" 사고방식과 "단일 사용자" 사고방식의 틀에서 완전히 벗어난 적이 없습니다.
지금까지.
요약:
개인정보 보호 기술은 컴퓨팅, 인터넷, 인공지능과 같은 개발 궤적을 따릅니다. 즉, 단일 시스템에 전용된 후 범용 및 다중 사용자로 확장되는 것입니다.
초기 도구는 공유 상태를 지원하지 못했기 때문에 암호화된 개인 정보 보호는 좁은 단일 사용자 모델에 국한되었습니다.
Privacy 1.0은 표현력이 제한된 단일 사용자 개인 정보 보호 방식입니다. 공유 상태가 없고, 주로 영지식 증명에 의존하며, 클라이언트가 증명을 생성하고, 개발자는 사용자 정의 회로를 작성해야 하며, 사용자 경험이 어렵습니다.
초기 개인정보 보호 이니셔티브는 2013년 비트코인의 CoinJoin으로 시작되었고, 이어서 2014년 Monero, 2016년 Zcash가 나왔으며, 이후 Tornado Cash(2019)와 Railgun(2021)과 같은 이더 도구가 나왔습니다.
대부분의 개인정보 보호 1.0 도구는 클라이언트 측의 영지식 증명에 의존하는데, 이는 오늘날 많은 "영지식" 시스템이 개인정보 보호보다는 검증을 위해 설계되었음에도 불구하고 "개인정보 보호를 위한 영지식 증명"과 "검증을 위한 영지식 증명" 간의 혼동을 야기합니다.
Privacy 2.0은 다자간 계산이나 완전 동형 암호화를 사용하는 암호화된 공유 상태 다중 사용자 개인 정보 보호를 기반으로 하며, 이를 통해 사용자는 이더 과 Solana의 공개 공유 상태에서처럼 비공개로 협업할 수 있습니다.
암호화된 공유 상태는 암호화폐 세계가 마침내 보편적인 암호화 컴퓨터를 보유하게 되어 완전히 새로운 디자인 공간이 열린다는 것을 의미합니다. 즉, 다크 풀, 프라이버시 펀드 풀, 사적 대출, 블라인드 경매, 기밀 토큰, 그리고 온체인 구현할 수 있는 새로운 창의적 마켓플레이스가 탄생합니다.
비트코인은 분리된 공공 상태를 가져왔습니다. 이더 공유 자원의 공공 상태를 가져왔습니다. 제트캐시는 분리된 암호화 상태를 가져왔습니다. 프라이버시 2.0은 퍼즐의 마지막 조각인 공유 자원의 암호화 상태를 채웁니다.
Arcium은 Succinct와 같은 증명 네트워크와 유사한 아키텍처를 사용하지만, 영지식 증명 대신 다자간 연산(multi-party computation)을 사용하는 암호화 컴퓨터를 개발하고 있습니다. Arcis 도구는 Rust를 다자간 연산 프로그램으로 컴파일하여 다중 사용자 암호화 연산을 가능하게 합니다.
Privacy 2.0 기반의 새로운 애플리케이션으로는 Arcium을 사용한 기밀 잔액 및 교환을 위한 Umbra의 개인 정보 풀, Pythia의 비공개 기회 마켓플레이스, 비공개 배당률 및 판결을 위한 Melee의 곧 출시될 의견 마켓플레이스가 있습니다.
오늘날 우리가 어떻게 이런 상황에 처하게 되었는지, 그리고 암호화된 상태 공유가 왜 그렇게 중요한지 이해하려면 개인정보 보호 기술의 기원부터 살펴봐야 합니다.
개인정보 보호 1.0
암호화된 개인정보보호의 첫 번째 폭풍이 여기서 시작되었습니다.
사용자들은 믹서, 프라이버시 풀, 그리고 프라이버시 암호화폐를 통해 마침내 거래 프라이버시를 확보했습니다. 이후 일부 애플리케이션은 법적 문제에 직면했고, 프라이버시 도구가 불법 행위를 어떻게 처리해야 하는지에 대한 논쟁이 촉발되었습니다.
프라이버시 1.0은 단일 사용자 프라이버시 모드를 지원합니다. 사람들은 협력할 수 있지만, 프로그래밍 가능한 온체인 체인처럼 동적으로 협업할 수는 없으므로 프라이버시의 표현력이 제한됩니다.
Privacy 1.0의 주요 기능:
공유하지 않으면 개인 정보 보호가 "단일 사용자 모드"로 유지되어 적용 범위가 제한됩니다.
주로 제로 지식 증명 기술에 의존합니다.
클라이언트 측의 제로 지식 증명은 가장 높은 수준의 개인정보 보호 기능을 제공하지만 복잡한 애플리케이션에서는 속도가 느립니다.
개발자 경험은 까다로워서 개인 정보 보호 애플리케이션을 구축하기 위해 맞춤형 회로를 작성해야 합니다.
암호학적 프라이버시는 실제로 비트코인에서 유래되었으며, 암호학 분야에서 영지식 증명과 같은 고급 암호 기술보다 수년 앞서 존재했습니다. 초기 비트코인 프라이버시는 진정한 "암호학적 프라이버시"가 아니라, 공개 원장의 결정론적 연관성을 깨기 위해 교묘하게 조율된 기술이었습니다.
가장 초기의 사례는 2013년의 CoinJoin으로, 사용자가 거래 입력값과 출력값을 병합하여 결제 관계를 난독화하는 방식입니다. 암호화를 거의 사용하지 않으면서도 거래 수준에서 개인정보 보호를 구현합니다.
이후 CoinShuffle(2014), JoinMarket(2015), TumbleBit(2016), Wasabi(2018), Whirlpool(2018)과 같은 애플리케이션이 등장했는데, 모두 비트코인 추적을 어렵게 만드는 코인 혼합 프로세스를 기반으로 합니다. 일부는 인센티브를 추가했고, 다른 일부는 계층화된 암호화를 추가하거나 사용자 경험을 개선했습니다.
이 중 어느 것도 강력한 암호화된 프라이버시를 제공하지 않습니다. 연결은 모호하게 만들지만, 이후의 영지식 증명 시스템이 제공하는 수학적 보장과 신뢰할 수 없는 프라이버시는 제공하지 못합니다. 익명성에 대한 공식적인 증명보다는 조정, 휴리스틱, 그리고 코인 혼합의 무작위성에 의존합니다.
개인정보 보호 암호화폐
2014년에 출시된 모네로는 투명한 블록체인에 추가적인 프라이버시 도구가 아닌, 개인 거래를 위한 완전한 프라이빗 블록체인을 구축하려는 최초의 진지한 시도였습니다. 모네로의 모델은 링 시그니처를 이용한 확률론적 프라이버시를 기반으로 하며, 각 거래는 기본적으로 실제 입력값과 16개의 디코이 시그니처를 혼합합니다. 실제로 이러한 설정은 MAP 디코더나 네트워크 계층 공격과 같은 통계적 공격으로 인해 약화되어 효과적인 익명성을 저하시킬 수 있습니다. FCMP와 같은 향후 업그레이드는 익명성 집합을 전체 체인으로 확장하는 것을 목표로 합니다.
2016년에 출시된 Zcash는 Monero와는 근본적으로 다른 길을 택했습니다. 확률적 프라이버시에 의존하는 대신, 처음부터 영지식 증명 토큰으로 설계되었습니다. zk-SNARKs로 구동되는 프라이버시 풀을 도입하여 사용자에게 암호화된 프라이버시를 제공하는 동시에, 가짜 서명에 숨기지 않습니다. Zcash 거래는 올바르게 사용되면 발신자, 수신자 또는 금액 정보를 노출하지 않으며, 프라이버시 풀에서 각 거래가 이루어질 때마다 익명성이 강화됩니다.
이더 프로그래밍 가능 개인 정보 보호의 등장
토네이도 캐시(2019)
2019년에 출시된 토네이도 캐시(Tornado Cash)는 이더 최초로 프로그래밍 가능한 프라이버시를 구현했습니다. 개인 간 이체에만 국한되었지만, 스마트 컨트랙트 믹서(mixer)에 자산을 예치하고 영지식 증명(zero-knowledge proof)을 사용하여 클레임 함으로써 투명한 원장에서 진정한 프라이버시를 확보할 수 있었습니다. 토네이도는 합법적으로 널리 사용되었지만, 북한의 자금 세탁 행위가 토네이도를 통해 대량 이루어진 이후 심각한 법적 분쟁에 휘말렸습니다. 이는 유동성 풀의 무결성을 유지하기 위해 불법 행위자를 배제해야 할 필요성을 강조했으며, 이는 이미 많은 현대 프라이버시 애플리케이션에 구현되어 있는 조치입니다.
레일건 (2021)
레일건은 2021년 후반에 등장하여 이더 프라이버시를 단순한 코인 믹싱을 넘어 프라이빗 디파이(DeFi) 상호작용을 가능하게 하는 것을 목표로 했습니다. 입출금을 믹싱할 뿐만 아니라, 영지식 증명을 사용하여 사용자가 스마트 컨트랙트와 프라이빗하게 상호작용하고 잔액, 이체 및 온체인 작업을 숨기면서도 이더 결제할 수 있도록 합니다. 이는 토네이도 모델에서 크게 발전한 것으로, 단순한 믹싱 및 클레임 루프가 아닌 스마트 컨트랙트 내에서 지속적인 프라이빗 상태를 제공합니다. 레일건은 여전히 활발하게 사용되고 있으며 일부 디파이 분야에서 도입되고 있습니다. 사용자 경험이 주요 장애물로 남아 있지만, 이더 에서 프로그래밍 가능한 프라이버시를 구현하려는 가장 야심 찬 시도 중 하나로 남아 있습니다.
진행하기 전에, 흔히 있는 오해를 짚고 넘어가야 합니다. 영지식 증명 시스템이 널리 보급됨에 따라, 많은 사람들이 "영지식"이라는 명칭이 프라이버시를 보장한다고 생각합니다. 하지만 이는 잘못된 생각입니다. 현재 "영지식"으로 홍보되는 대부분의 기술은 실제로는 유효성 증명에 불과합니다. 확장 및 검증 측면에서 매우 강력하지만, 프라이버시는 전혀 보장하지 않습니다.
마케팅과 현실 사이의 단절로 인해 수년간 오해가 생겨왔습니다. "개인정보 보호를 위한 제로 지식 증명"과 "검증을 위한 제로 지식 증명"이 완전히 다른 문제를 다루고 있음에도 불구하고 이 둘이 혼동되어 왔습니다.
개인정보 보호 2.0
프라이버시 2.0은 다중 사용자 프라이버시를 의미합니다. 사용자는 더 이상 혼자 행동하지 않고, 마치 프로그래밍 가능한 블록체인 온체인 협업하는 것처럼 비공개적으로 협업할 수 있습니다.
Privacy 2.0의 주요 기능:
암호화된 공유 모드; 개인 정보 보호가 "다중 사용자 모드"로 전환됩니다.
다자간 계산 및 완전 동형 암호화 기반
프라이버시에 대한 신뢰 가정은 다자간 연산에 의존합니다. 동일한 상태를 공유하는 완전 동형 암호화는 암호화된 공유 상태를 복호화하기 위해 다자간 연산을 필요로 합니다.
회로가 추상화되어 개발자가 사용자 정의 회로를 작성할 필요가 없습니다(필요한 경우 제외).
이는 암호화된 컴퓨팅을 통해 달성되며, 여러 사람이 암호화된 상태에서 협업할 수 있도록 합니다. 다자간 연산과 완전 동형 암호화는 핵심 기반 기술이며, 두 기술 모두 암호화된 데이터에 대한 연산을 지원합니다.
그게 무슨 뜻이야?
이더 과 솔라나를 구동하는 공유 상태 모델은 이제 프라이버시 조건 하에서 존재할 수 있습니다. 이는 단일 개인 거래도 아니고, 비공개적으로만 무언가를 증명할 수 있는 도구도 아닙니다. 오히려 범용 암호화 컴퓨터입니다.
이는 암호화폐 공간에 완전히 새로운 디자인 가능성을 열어주었습니다. 그 이유를 이해하려면 암호화폐 세계의 발전 과정을 되돌아봐야 합니다.
비트코인은 공공 분리 상태를 가져왔습니다.
이더 공개 공유 상태를 제공합니다.
Zcash는 암호화 격리 상태를 제공합니다.
항상 부족했던 것은 암호화된 공유 상태입니다.
프라이버시 2.0은 이러한 간극을 메웁니다. 새로운 경제, 새로운 응용 분야, 그리고 전례 없는 새로운 분야를 창출합니다. 제 생각에 이는 스마트 계약과 오라클 이후 암호화폐 분야에서 가장 중요한 혁신입니다.
Arcium은 이런 유형의 기술을 개발하고 있습니다.
이 아키텍처는 Succinct나 Boundless와 같은 증명 네트워크와 유사하지만, 실행 검증을 위해 영지식 증명을 사용하지 않습니다. 대신, 다자간 연산을 사용하여 암호화된 데이터 연산을 수행합니다.
Rust를 영지식 증명 프로그램으로 컴파일하는 SP1이나 RISC Zero와 달리, Arcium에는 Rust를 다자간 연산 프로그램으로 컴파일하는 Arcis가 있습니다. 간단히 말해, 암호화된 컴퓨터입니다.
또 다른 비유는 "개인정보보호 분야의 체인링크"입니다.
블록체인 및 자산과 관련 없는 개인 정보 보호
Arcium은 블록체인에 구애받지 않도록 설계되어 기존 블록체인에 연결되고 이더 이나 솔라나와 같은 온체인 암호화된 상태 공유를 지원합니다. 사용자는 익숙한 생태계를 벗어나지 않고도 개인 정보를 보호할 수 있습니다. Arcium은 솔라나에서 먼저 출시되며, 메인넷 알파 버전은 이번 달에 출시됩니다.
Zcash와 Monero는 개인 정보 보호 기능을 화폐에 내장하고 있습니다. 이는 효과적이지만, 동시에 독립적인 변동성을 가진 화폐의 세계를 만들어냅니다. Arcium은 자산 독립적인 접근 방식을 채택하여 사용자의 기존 자산에 개인 정보 보호 기능을 추가합니다. 접근 방식과 장단점은 다르지만, 사용자에게는 유연성이 중요합니다.
따라서 개인정보 보호가 필요한 거의 모든 사용 사례는 암호화된 컴퓨팅에서 실행될 수 있습니다.
Arcium의 영향력은 암호화폐 영역을 넘어섭니다. 블록체인이 아닌, 암호화 컴퓨터입니다. 동일한 엔진이 기존 산업에도 명확하게 적용될 수 있습니다.
0에서 1까지의 응용 프로그램 및 기능
암호화된 공유 상태는 암호화 세계에 전례 없는 설계 자유를 가져다주었고, 다음과 같은 응용 프로그램을 탄생시켰습니다.
@UmbraPrivacy: Solana 프라이버시 풀. Umbra는 Arcium을 사용하여 Railgun이 구현할 수 없는 기능을 구현합니다. 기밀 잔액 및 비공개 거래 지원과 동시에 영지식 증명을 통한 전송 처리가 가능합니다. 최소한의 신뢰 가정 하에 단순한 비공개 전송을 넘어, 모든 프로젝트가 Solana 거래 프라이버시 구현을 위해 통합할 수 있는 통합 프라이버시 풀 SDK를 제공합니다.
@PythiaMarkets: 스폰서에게 비공개 기회를 제공하는 기회 시장입니다. 스카우트들이 미개발된 기회에 베팅하고, 스폰서들이 알파를 공개하지 않고도 정보를 발견하는 새로운 정보 시장입니다.
@MeleeMarkets: 바인딩 커브를 갖춘 예측 시장입니다. Pumpfun과 유사하지만 예측 시장용으로 설계되었습니다. 일찍 진입할수록 가격이 더 높아집니다. 사용자들이 관점 솔직하게 표현할 수 있고, 배당률은 비공개로 유지되며, 판정은 비공개로 진행되는 오피니언 시장을 개발하여 무리 붕괴 및 오라클 조작 문제를 해결할 것입니다. Arcium은 오피니언 시장과 비공개 판정에 필요한 개인정보 보호를 제공할 것입니다.
다크 풀: @EllisiumLabs, @deepmatch_enc, Arcium Dark Pool Demo와 같은 프로젝트는 암호화된 공유 상태를 사용하여 비공개 거래를 달성하고, 선행 거래 및 사라지는 견적을 피하며, 최상의 실행 가격을 얻습니다.
온체인 게임: Arcium은 암호화된 공유 상태 내에서 히든 스테이트와 CSPRNG 난수를 실행하여 기밀성과 공정한 무작위성을 복원합니다. 전략 게임, 카드 게임, 안개 속 전쟁, RPG, 블러핑 게임 등이 마침내 온체인 실행될 수 있습니다. 이미 여러 게임이 Arcium에서 이용 가능합니다.
개인 영구 계약, 개인 대출, 블라인드 경매, 암호화된 머신러닝(ML) 예측, 협업적 AI 훈련 등도 흥미로운 미래 활용 사례입니다.
이러한 사례 외에도 개인정보 보호가 필요한 거의 모든 제품을 구축할 수 있습니다. Arcium은 범용 암호화 실행 엔진을 통해 개발자에게 완벽한 사용자 정의 기능을 제공하며, Umbra는 이제 Solana 전송 및 교환을 위한 SDK도 제공합니다. 이 두 가지의 결합을 통해 복잡한 시스템과 간단한 통합 모두에서 Solana에 개인정보 보호 기능을 간편하게 구현할 수 있습니다.
기밀 SPL: Solana의 새로운 개인 정보 보호 토큰 표준
Arcium은 솔라나 프라이버시 토큰 표준(C-SPL)을 개발했습니다. C-SPL은 기존 솔라나 "프라이버시 1.0" 토큰 프라이버시 표준의 문제점인 통합 어려움, 기능 제한, 온체인 프로그램 접근성 부족 문제를 해결합니다. C-SPL은 이러한 문제점을 개선하여 프라이버시 토큰의 광범위한 도입을 저해하는 요소를 제거합니다.
이를 통해 사용자의 부담을 증가시키지 않고도 개인 정보 보호 토큰을 모든 애플리케이션에 쉽게 통합할 수 있습니다.
C-SPL은 SPL 토큰, 토큰-2022, 개인정보 보호 전송 확장 및 Arcium 암호화 컴퓨팅을 통합하여 Solana 기밀 토큰에 대한 실용적이고 완벽하게 구성 가능한 표준을 제공합니다.
결론
우리는 아직 이러한 발전의 초기 단계에 있으며, 그 범위는 어떤 단일 접근 방식보다 더 넓습니다. Zcash와 Monero는 각자의 영역에서 중요한 문제들을 지속적으로 다루고 있으며, 초기 프라이버시 도구들은 그 잠재력을 입증했습니다. 암호화 공유 상태는 여러 사용자가 기존 생태계를 벗어나지 않고도 동일한 상태 내에서 비공개적으로 작업할 수 있도록 함으로써 완전히 다른 차원의 문제를 해결합니다. 이는 과거를 대체하는 것이 아니라, 빈틈을 메우는 역할을 합니다.
개인정보 보호는 선택적인 전문 기능에서 애플리케이션 구축의 핵심 요소로 점차 변화하고 있습니다. 더 이상 새로운 화폐, 블록체인, 또는 새로운 경제 시스템을 필요로 하지 않고, 단순히 개발자의 역량 범위를 확장할 뿐입니다. 이전 시대는 공개 공유 상태의 기반을 구축했으며, 다음 시대는 암호화된 공유 상태를 통해 이 기반을 확장하고 이전에는 부족했던 계층을 추가할 것입니다.
트위터: https://twitter.com/BitpushNewsCN
BitPush 텔레그램 커뮤니티 그룹: https://t.me/BitPushCommunity
Bitpush Telegram 구독: https://t.me/bitpush
