비동기 페이조인(Async Payjoin)은 비트코인에서 강력한 개인정보 보호를 위한 최선의 희망입니다. 웹에서 안전한 결제를 가능하게 했던 HTTPS를 모델로 삼아, 페이조인 재단은 대규모 개인정보 보호를 제공하기 위해 많은 비트코인 지갑이 채택해야 하는 이 개인정보 보호 툴킷을 조용히 구축해 왔습니다.
비트코인 및 라이트닝 개발 키트(지갑 개발자들 사이에서 상당히 인기를 얻고 있음)를 모델로 삼고, 비트코인 코어에 이미 있는 동일한 암호화 기본 요소를 사용하여 구축되었기 때문에 비트코인 메인 구현에 쉽게 통합될 수 있는 Async Payjoin은 대중적인 채택을 위해 처음부터 설계되었습니다.
2010년대에 오픈 소스 무료 소프트웨어 도구를 통해 웹에서 HTTPS의 대중화를 이끌었던 Let's Encrypt의 뒤를 이어, Async Payjoin은 개방형 개인정보 보호 표준을 통해 비트코인의 가장 큰 개인정보 보호 문제점을 해결하고자 합니다. Samourai Wallet이나 Wasabi처럼 특정 개인정보 보호에 초점을 맞춘 지갑과는 달리, Async Payjoin은 모든 비트코인 결제 앱이 통합할 수 있는 소프트웨어 라이브러리로, 웹의 HTTPS와 유사한 개방형 개인정보 보호 표준을 따릅니다.
비동기 페이조인(Async Payjoin)은 페이조인 재단에서 페이조인 V2라고도 부릅니다. 이는 페이조인이 작동하려면 거래하는 두 사용자 모두 온라인 상태여야 하는 이전 구현 방식인 V1과 다르기 때문입니다. 현재 페이조인 재단의 V1 및 V2 표준을 지원하는 비트코인 지갑 목록이 점점 늘어나고 있으며, 그중에는 다음과 같은 지갑들이 포함됩니다.
- BTCPay 서버 – V1
- 블루 월렛 – V1
- 불 비트코인 모바일 – V2
- 와사비 월렛 – V1
- 케이크 월렛 – V2
- 비트마스크 – V1
- JoinMarket – V1
- 스패로우 월렛 – V1
비동기 페이조인(Async Payjoin)은 하위 호환성을 제공하므로, 아직 이 표준을 지원하지 않는 지갑을 사용하는 사용자도 페이조인 주소 및 QR 코드로 문제없이 전송할 수 있습니다. 비트코인 개인정보 보호를 중시하는 사용자는 자신이 선호하는 지갑 제공업체에 이 오픈 소스 표준을 통합해 줄 것을 요청해야 합니다. 개발자는 비트코인 개선 제안 77에서 관련 기술 자료를 찾아볼 수 있으며, GitHub에서 플러그 앤 플레이 개발 키트도 이용할 수 있습니다.
PayJoin 재단 팀
2025년 8월에 오픈소스 개인정보보호 개발을 지원하기 위해 설립된 비영리 단체인 PayJoin Foundation은 OpenSats와 Cake Wallet으로부터 자금을 지원받고 있으며, Spiral, Human Rights Foundation, Maelstrom, Brink는 이 프로젝트에 기여한 많은 오픈소스 개발자들을 지원해 왔습니다. 이들의 GitHub 페이지에는 Rust로 구현된 Async Payjoin에만 37명의 기여자가 있는 것으로 나타납니다.
비트코인 개선 제안 77을 통해 Payjoin V2라고도 알려진 비동기 Payjoin 프로토콜 개발은 Payjoin 재단의 상임 이사이자 Payjoin DevKit의 주요 관리자인 Dan Gould가 주도하고 있습니다. Dan은 TumbleBit 시대부터 비트코인 개인정보 보호 도구를 개척해 왔으며, Wasabi Wallet을 모바일용으로 포크했고, 20년 이상의 프로그래밍 경력을 가진 Spiral Bitcoin Wizard의 자문 위원인 Yuval Kogman과 함께 비트코인 개선 제안 77을 공동 개발했습니다. Kogman은 WabiSabi DoS 공격 방어 및 다양한 CoinJoin 구현의 내부 고발 취약점 개발과 같은 비트코인 개인정보 보호 분야에서 광범위한 연구를 수행해 왔습니다.
아르민 사부리(Armin Sabouri)도 연구 개발 책임자로 팀에 합류했습니다. 그는 이전에 보타닉스(Botanix)의 CTO와 카사(Casa)의 엔지니어로 근무했으며, 2021년 MIT 비트코인 해커톤에서 Tor를 통해 Mac OS에서 비트코인 개선 제안 78 CoinJoin을 작동시켜 공동 우승을 차지했고, 비트코인 개선 제안 347(OP_CAT)의 공동 저자이기도 합니다.
굴드는 비트코인 매거진과의 인터뷰에서 항상 자금 모금을 진행하고 있으며 "후원자 없이는 이러한 모든 작업이 불가능하다"고 말했습니다. 그는 또한 영리 기업이 아닌 페이조인 재단을 설립하기로 결정한 이유에 대해 자세히 설명하며 "비트코인 개인정보 보호 측면에서 영리 기업은 사실상 설 자리를 잃었다"고 덧붙였습니다.
굴드에 따르면, 비영리 단체가 문제 해결에 더 지속 가능한 이유는 인센티브를 일치시키기 때문입니다. "영리 기업은 판매를 통해 이익을 얻기 때문에 반드시 개인정보 보호를 보장하지 않는 제품을 판매하려는 동기가 있습니다. 인터넷에서 이러한 시도가 있었던 것을 우리는 이미 보았습니다. 필 짐머만은 PGP를 개발한 회사를 설립했습니다. 하지만 HTTPS는 Tor와 마찬가지로 분산된 비영리 단체의 노력으로 탄생했습니다." 굴드는 페이조인 재단이 501(c)(3) 비영리 단체 자격 신청을 했으며, 현재 승인을 기다리고 있다고 밝혔습니다. 기부를 원하시는 분들은 donate@payjoin.org로 연락하시면 됩니다.
Payjoin은 어떻게 작동하나요?
Payjoin은 일반적인 비트코인 거래 패턴을 깨뜨림으로써 비트코인에 개인정보 보호 기능을 제공합니다. 일반적인 거래에서는 송금인이 하나의 입력값을 보내면, 이 입력값이 두 부분으로 나뉘어 결제가 이루어집니다. 결과적으로 출력값 중 하나는 결제 금액이고 다른 하나는 송금인에게 돌아가는 잔돈입니다.
사용자는 종종 여러 개의 UTXO(미사용 거래 출력)를 보유하는데, 이는 마치 동전 주머니와 같습니다. 만약 거래가 하나의 UTXO에 담긴 양보다 더 많은 금액을 전송하려고 하면, 다른 UTXO에서 금액을 가져오게 되며, 이로 인해 이전까지는 블록체인 상에서 서로 연결되어 있지 않았던 두 개의 UTXO가 연결됩니다. 이는 블록체인 분석가들이 두 UTXO 패킷이 동일한 주체에 속한다고 추정할 수 있게 함으로써 사용자의 개인정보 보호를 약화시킵니다.
페이조인(Payjoin)은 송신자와 수신자 간의 조정을 용이하게 함으로써 기존의 입력 휴리스틱을 무력화합니다. 그 결과, 마치 두 개의 입력과 두 개의 출력을 가진 것처럼 보이는 거래가 생성되는데, 이 중 하나의 입력은 수신자로부터 제공됩니다. 수신자는 예상했던 금액을 그대로 받게 되며, 양측은 금액에 대해 협의하고 거래를 공동으로 생성합니다. 따라서 기존의 단일 입력, 두 개의 출력 거래는 이제 두 개의 입력과 두 개의 출력을 가지게 되어 온체인 분석가들을 혼란스럽게 만듭니다. 이러한 유형의 거래가 많아질수록 단일 입력 휴리스틱의 신뢰도가 떨어지게 되므로, 온체인 분석의 핵심 가정이 무너지게 되어 모든 사용자의 개인정보 보호가 강화됩니다.
이 과정은 완전히 비 수탁 이며, 양 당사자가 서명하고 송금한 금액에 대한 완전한 통제권을 가지며, 양 당사자가 동의하지 않으면 거래가 무효화되는 원자성을 갖습니다.
굴드는 오늘날 일반적인 비트코인 거래에서 얼마나 많은 정보가 유출되는지 경고하며, 체인 애널리시스(Chain Analysis)와 같은 조직이 특정 상황에서 거래소 사용자 데이터에 접근하여 특정 UTXO의 소유자를 식별하려고 시도할 수 있다고 언급했습니다. 그는 "만약 그런 정보를 엿본다면 과거에 누구에게 돈을 송금했는지, 앞으로 누구에게 송금할 것인지, 누가 얼마나 많은 돈을 가지고 있는지, 얼마나 버는지까지 알 수 있습니다."라고 말했습니다.
이러한 비트코인 개인정보보호 강화는 비트코인의 성공에 매우 중요합니다. 이는 자산의 대체 가능성을 보장하는데, 대체 가능성이란 건전한 화폐의 중요한 특징입니다. 대체 가능성이란 모든 코인이 동등하고 상호 교환 가능하다는 것을 의미하며, 과거의 이력에 관계없이 어느 코인도 서로 다르지 않다는 것을 뜻합니다.
지캐시(Zcash) 나 모네로(Monero) 처럼 온체인 프라이버시를 극대화하는 데 중점을 둔 암호화폐는 거래 당사자 간 전송 금액을 암호화하여 기본적으로 높은 수준의 온체인 프라이버시를 제공합니다. 하지만 이는 상당한 비용을 수반합니다. 이러한 대안 암호화폐의 총 발행량을 검증하는 과정이 훨씬 더 복잡하기 때문입니다. 결과적으로 관련 암호화 기술의 오류는 감지할 수 없는 인플레이션 버그로 이어질 수 있으며, 이는 건전한 화폐의 핵심 요소인 희소성을 훼손하는 위험입니다.
페이조인은 비트코인 간 전송 금액을 암호화하지 않고도 온체인 개인정보 보호 수준을 높여 비트코인의 희소성을 유지하면서 대체 가능성을 강화합니다. 다만, 프로토콜 수준의 변경이 불가능하며 지갑 채택과 사용자 참여가 필수적이라는 단점이 있습니다.
또한 법정화폐 수준의 프라이버시는 폐쇄적인 개인 시스템이라는 점에서 제3자의 분석으로부터 사용자를 보호하고 있다는 점도 중요합니다. 정부 기관과 은행 임원들은 사용자 잔고를 훨씬 더 잘 파악할 수 있지만, 조직 범죄 집단은 그렇지 못합니다. 전 세계 여러 국가에서는 사용자의 금융 프라이버시를 보호하는 법률이 존재하며, Async Payjoin은 비트코인에도 이러한 수준의 프라이버시 보호를 적용하고자 합니다.
네트워크 개인정보 보호 및 클라이언트-서버 V2 모델, 프로토콜의 비동기(Async) 부분.
기존 페이조인(Payjoin) 방식의 문제점 중 하나는 거래 생성을 위해 양측 모두 온라인 상태여야 한다는 점이었습니다. 이러한 문제를 해결하기 위해 페이조인 V2는 익명화된 디렉터리 서버를 도입하여, 인터넷 표준인 Oblivious HTTP를 활용해 양측 간의 비동기 페이조인 조정을 지원합니다.
굴드는 비트코인 매거진과의 인터뷰에서 "이 프로토콜의 가장 큰 장점은 디렉토리 서버가 익명화되어 있다는 것입니다. 디렉토리 서버는 익명 HTTP(기본적으로 강제 프록시)를 통해서만 접근 가능합니다. 따라서 사용자의 IP 주소는 디렉토리 서버에 절대 유출되지 않습니다."라고 말했습니다. 이어 "페이로드(사전 서명된 거래)는 발신자와 수신자 간에 종단 간 암호화되어 있습니다. 디렉토리 서버는 8킬로바이트 크기의 균일하게 암호화된 데이터 덩어리만 받게 되며, 그 안에는 아무것도 보이지 않습니다."라고 덧붙였습니다.
실제로 굴드는 OHTTP 사용을 Tor와 비교하며 "우리가 OHTTP를 사용하는 이유는 웹 표준이기 때문입니다. 엄격한 검토 과정을 거쳤죠. OHTTP는 iOS 운영 체제에서 지원되고 브라우저에서도 사용됩니다."라고 설명했습니다. 이어 "OHTTP는 Tor의 최소 실행 가능 제품과 같습니다. Tor는 여러 홉을 거쳐 암호화를 여러 단계로 나누지만, OHTTP는 단 한 단계의 암호화만 사용하는 가장 간소화된 버전입니다."라고 덧붙였습니다. 이와 유사한 다중 홉 네트워크 암호화 방식은 라이트닝 네트워크에서도 사용자 개인정보 보호를 위해 사용됩니다.
Payjoin V2 서버는 Tor 종료 노드와 마찬가지로 서버 운영자에게 금전적 보상을 제공하지 않으며, Tor 종료 노드 운영자들은 수십 년 동안 자발적으로 이러한 개인정보 보호 네트워크를 유지해 왔습니다.
규정 준수는 어떻게 되나요?
규제 당국과 그 결과로 거래소 운영자들은 비트코인 개인정보 보호 기술이 규정 준수 문제와 상충된다고 인식하여 우려를 표하는 경우가 많습니다. 굴드는 이러한 인식이 오해라고 지적하며, "실제로 규정 준수 체계는 블록체인의 특성과 완전히 독립적입니다. 거래소가 당신의 아기 이름, 거주지, 전화번호, 자금 출처 등을 수집하고 싶어 한다면, 기본적으로 개인정보 보호 기능이 있다고 해서 이를 막을 수는 없습니다. 거래소가 사용자와 거래하기 위해 그러한 정보를 요구하는 것을 막을 수는 없습니다."라고 말했습니다. 그는 또한 "단지 개인정보 보호 기능이 거래소에 당신의 지갑 전체, 과거, 현재, 미래에 대한 완전한 정보를 제공하지 않을 뿐입니다. 따라서 당신의 자금 정보 공개에 대한 동의 여부는 당신에게 달려 있습니다."라고 덧붙였습니다.
이 글, "비트코인 프라이버시의 HTTPS, 비동기 페이조인(Async Payjoin)"은 비트코인 매거진에 처음 게재되었으며, 후안 갈트(Juan Galt)가 작성했습니다.
