저자 | a16z crypto
Odaily 오데일리 (Odaily)( @OdailyChina ) 에서 정리했습니다.
번역가 | 딩당( @XiaMiPP )
편집자 주: 2025년 Zcash 가격 급등은 암호화폐 업계에서 개인정보 보호에 대한 논의를 다시 불러일으켰습니다. 하지만 우리는 종종 이러한 현상을 일시적인 정서 흐름과 자본 유입으로만 인식하는 경향이 있습니다. 많은 사람들이 이러한 현상이 지속 가능성에 대한 이해 없이 단지 일시적인 정서 열풍에 불과하다고 생각할 수 있습니다. a16z crypto의 최신 보고서 "2026년 개인정보 보호 트렌드"는 개인정보 보호 문제를 인프라 및 장기적인 진화 의 틀 안에서 다시 조명하고자 합니다 . 여러 베테랑 암호화폐 전문가들의 의견을 종합하여, 이 보고서는 탈중앙화 통신, 데이터 접근 제어, 보안 엔지니어링 방법론 등 암호화폐 시스템의 다음 단계를 개인정보 보호가 어떻게 형성할지에 대한 분석을 제시합니다.
1. 개인정보보호는 올해 암호화폐 업계의 가장 중요한 경쟁 우위 요소가 될 것입니다.
개인정보 보호는 글로벌 금융 시스템이 온체인 으로 이전하는 데 있어 핵심적인 기능 중 하나이지만, 동시에 오늘날 거의 모든 블록체인에서 심각하게 부족한 기능이기도 합니다. 대부분의 블록체인에서 개인정보 보호는 오랫동안 사후 고려 사항에 불과했습니다. 하지만 이제는 개인정보 보호 기능 자체가 블록체인을 다른 블록체인과 확연히 구분 짓는 요소가 되었습니다.
개인정보 보호는 더욱 중요한 점을 시사합니다. 바로 체인 수준의 잠금 효과, 즉 "개인정보 보호 네트워크 효과"라고 부를 수 있는 현상입니다. 이는 단순히 성능만으로 경쟁하는 것이 더 이상 승리하기에 충분하지 않은 세상에서 특히 중요합니다.
크로스체인 브리지 프로토콜 덕분에 모든 데이터가 공개되어 있는 한, 서로 다른 체인 간의 마이그레이션은 사실상 비용이 들지 않습니다. 그러나 개인정보 보호가 관련된 경우에는 상황이 완전히 달라집니다. 토큰을 체인 간에 전송하는 것은 쉽지만, "비밀" 데이터를 체인 간에 전송하는 것은 매우 어렵습니다. 개인정보 보호 영역 밖에서의 활동은 항상 감시당할 리스크 있으며, 온체인 데이터, 멤풀 또는 네트워크 트래픽을 통해 사용자의 신원이 추론될 수 있습니다. 개인정보 보호 체인에서 공개 체인으로 전환하거나 두 개인정보 보호 체인 간에 전환할 때, 거래 시간 및 규모 상관관계와 같은 대량 의 메타데이터가 유출되어 사용자를 추적하기가 더 쉬워집니다.
차별화 요소가 부족하고 경쟁 과정에서 거래 수수료가 거의 0에 가까워질 가능성이 높은(블록 공간이 사실상 획일화되는) 새로운 퍼블릭 체인과 비교했을 때, 프라이버시 기능을 갖춘 블록체인은 더 강력한 네트워크 효과를 창출할 수 있습니다. 현실적으로, "범용" 블록체인이 활발한 생태계, 킬러 애플리케이션, 그리고 비대칭적 분산 이점을 갖추지 못한다면 사용자들이 해당 블록체인을 사용할 이유가 거의 없으며, 더 나아가 충성도를 구축하고 유지할 이유도 없습니다.
퍼블릭 블록체인 환경에서는 사용자들이 온체인 사용자들과 쉽게 상호작용할 수 있으며, 어느 블록체인에 참여하든 큰 문제가 되지 않습니다. 그러나 프라이버시 온체인 에서는 사용자 선택이 매우 중요해집니다. 일단 프라이버시 블록체인에 참여하게 되면, 신원 리스크 위험을 감수하고 다른 블록체인으로 이동하려는 사용자가 줄어들기 때문입니다. 이러한 구조는 승자독식(혹은 적어도 다수 승자)의 구도를 만들어냅니다. 대부분의 실제 응용 분야에서 프라이버시가 필수적이기 때문에, 궁극적으로 소수의 프라이버시 블록체인이 암호화폐 세계의 가치 창출 활동 대부분을 장악하게 될 가능성이 높습니다.
— 알리 야히야( @alive_eth ), a16z crypto의 총괄 파트너
2. 올해 인스턴트 메시징 애플리케이션의 핵심 과제는 양자 컴퓨팅에 어떻게 대응할 것인가뿐만 아니라 어떻게 탈중앙화.
세계가 양자 컴퓨팅 시대를 준비하는 가운데, 암호화 기술을 기반으로 구축된 많은 인스턴트 메시징 애플리케이션(애플, 시그널, 왓츠앱 등)은 이미 선두에 서서 탁월한 성능을 보여주고 있습니다. 그러나 문제는 모든 주요 통신 도구가 여전히 단일 조직이 운영하는 사설 서버에 의존하고 있다는 점입니다. 이러한 서버는 정부가 폐쇄하거나, 백도어를 심거나, 개인 데이터를 강제로 넘겨받기에 가장 손쉬운 표적이 됩니다.
만약 어떤 국가가 서버를 직접 차단할 수 있다면, 어떤 회사가 개인 서버의 접근 키를 가지고 있다면, 또는 단순히 회사가 개인 서버를 소유하고 있다는 이유만으로도, 아무리 강력한 양자 암호화 기술이라도 무슨 의미가 있겠습니까?
사설 서버는 본질적으로 사용자가 "나를 신뢰해야 한다"는 전제를 깔고 있습니다. 사설 서버가 없다는 것은 "나를 신뢰할 필요가 없다"는 것을 의미합니다. 소통에는 특정 기업 하나만이 중개자 역할을 할 필요가 없습니다. 메시징 시스템은 누구도 신뢰할 수 없도록 하는 개방형 프로토콜을 필요로 합니다.
이를 달성하는 방법은 네트워크를 완전히 탈중앙화 것입니다. 즉, 개인 서버도 없고, 단일 애플리케이션도 없으며, 모든 코드가 오픈 소스이고, 양자 컴퓨팅 위협에 대응하는 암호화를 포함한 최고 수준의 암호화를 사용해야 합니다. 오픈 네트워크 에서는 개인, 기업, 비영리 단체, 국가 그 누구도 우리의 통신 능력을 박탈할 수 없습니다. 국가나 기업이 애플리케이션을 차단하더라도 다음 날 500개의 새로운 버전이 등장할 것입니다. 노드가 중단되더라도 즉시 새로운 노드가 생성되어 이를 대체합니다. 블록체인과 같은 메커니즘은 명확한 경제적 인센티브를 제공합니다.
개인 키를 통해 사용자가 자신의 자금을 관리하듯이 메시지를 관리할 수 있게 되면 모든 것이 달라집니다. 애플리케이션은 대체될 수 있지만, 사용자는 항상 자신의 메시지와 신원에 대한 통제권을 유지합니다. 애플리케이션 자체를 더 이상 소유하지 않더라도 최종 사용자는 여전히 자신의 메시지를 관리할 수 있습니다.
이는 단순히 "양자 저항"이나 "암호화"의 영역을 넘어 소유권과 탈중앙화 관한 문제입니다. 이 두 가지 중 하나라도 없다면, 우리가 구축하는 것은 "깨뜨릴 수는 없지만 한 번의 클릭으로 작동을 멈출 수 있는" 암호화 시스템에 불과할 것입니다.
— 셰인 맥( @ShaneMac ), XMTP 랩 공동 창립자 겸 CEO
3. "서비스형 비밀 관리(Secrets-as-a-Service)"는 개인정보 보호를 위한 핵심 인프라가 될 것입니다.
모든 모델, 에이전트 및 자동화 시스템의 근간에는 데이터에 대한 근본적인 의존성이 존재합니다. 그러나 현재 대부분의 데이터 파이프라인은 모델 입력 데이터든 모델 출력 데이터든 불투명하고 가변적이며 감사.
이는 일부 소비자 애플리케이션에서는 용인될 수 있지만, 금융 및 의료와 같은 산업에서는 사용자와 기관이 강력한 개인정보 보호 요건을 요구하는 경우가 많습니다. 이는 기관들이 실물 자산의 토큰화를 추진하는 데 있어 주요 장애물로 작용하고 있습니다.
그렇다면 개인정보를 보호하면서 안전하고, 규정을 준수하며, 자율적이고, 전 세계적으로 상호 운용 가능한 혁신을 어떻게 달성할 수 있을까요?
다양한 해결책이 있지만, 저는 데이터 접근 제어 에 초점을 맞추고 싶습니다. 누가 민감한 데이터를 관리하는가? 데이터는 어떻게 흐르는가? 그리고 누가(또는 어떤 시스템이) 어떤 조건에서 이 데이터에 접근할 수 있는가?
데이터 접근 제어가 부재한 상황에서 데이터 기밀성을 유지하려는 주체는 현재 중앙 집중식 서비스에 의존하거나 자체 맞춤형 시스템을 구축해야 합니다. 이러한 과정은 시간과 비용이 많이 소요될 뿐만 아니라 전통적인 금융 기관을 비롯한 여러 기관이 온체인 데이터 관리의 잠재력을 최대한 활용하는 데 심각한 제약을 초래합니다. 그러나 자율적인 지능형 에이전트 시스템이 독립적으로 검색, 거래 및 의사 결정을 내리기 시작하면서, 다양한 산업 분야의 사용자와 기관은 "최선을 다한 신뢰"가 아닌 암호학적으로 보장된 확실성을 요구하고 있습니다.
바로 이러한 이유로 저는 " 서비스형 비밀 관리(secrets-as-a-service)"가 필요하다고 생각합니다. 이는 프로그래밍 가능한 네이티브 데이터 접근 규칙, 클라이언트 측 암호화, 그리고 온체인 "누가 어떤 조건에서 얼마나 오랫동안 어떤 데이터를 복호화할 수 있는지"를 강제하는 탈중앙화 형 키 관리 메커니즘을 제공하는 새로운 기술 시스템입니다.
이러한 메커니즘이 검증 가능한 데이터 시스템과 결합되면 "비밀"은 사후에 애플리케이션 계층에 추가되는 패치가 아니라 인터넷의 기본 공공 인프라의 일부가 될 수 있으며, 이를 통해 개인 정보 보호는 진정한 기반 인프라가 됩니다.
— 아데니이 아비오둔( @EmanAbio ), 미스텐 랩스 공동 창립자 겸 최고 제품 책임자
4. 보안 테스트는 "코드는 법이다"에서 "표준은 법이다"로 바뀔 것입니다.
작년에 발생한 여러 DeFi 해킹 사건은 신규 프로젝트가 아닌, 이미 탄탄한 팀과 여러 차례의 감사, 오랜 운영 경력을 갖춘 프로토콜을 표적으로 삼았습니다. 이러한 사건들은 현재 주류 보안 관행이 여전히 경험 법칙과 개별 사례에 대한 판단에 크게 의존하고 있다는 불안한 현실을 보여줍니다.
올해 진정한 성숙도를 달성하려면 DeFi 보안은 "취약점 패턴 식별"에서 "설계 수준 속성 보장"으로, "최선의 노력"에서 "원칙에 입각한 방법론"으로 전환해야 합니다.
- 정적/배포 전 단계(테스팅, 감사, 형식 검증)에서 이는 더 이상 몇 가지 선택된 로컬 속성만 검증하는 것이 아니라 전역 불변 조건을 체계적으로 증명하는 것을 의미합니다. 현재 여러 팀에서 명세 작성, 불변 조건 가설 제안, 그리고 과거에 막대한 비용이 소요되었던 인간의 증명 엔지니어링 작업을 대체할 수 있는 AI 기반 증명 도구를 개발하고 있습니다.
- 동적/배포 후 단계(런타임 모니터링, 런타임 제약 조건 등)에서 이러한 불변 조건은 실시간 가드레일 로 변환되어 최후의 방어선이 될 수 있습니다. 이러한 가드레일은 런타임 어설션으로 직접 인코딩되어 모든 트랜잭션이 이를 충족해야 합니다.
이러한 방식으로 우리는 더 이상 "모든 취약점이 발견되었다"고 가정하지 않고, 코드 수준에서 핵심 보안 속성을 적용하여 이러한 속성을 위반하는 모든 트랜잭션을 자동으로 롤백합니다.
이는 단순히 이론적인 이야기가 아닙니다. 실제로 지금까지 발생한 거의 모든 공격은 실행 중에 이러한 검사 중 하나에 걸려들어 공격이 완전히 중단되는 결과를 초래했습니다. 따라서 한때 유행했던 "코드가 법이다"라는 개념은 "표준이 법이다"로 진화하고 있습니다. 완전히 새로운 공격 방법조차도 시스템 무결성을 유지하는 데 필요한 보안 속성을 충족해야 하며, 궁극적으로 실행 가능한 공격 범위는 극히 좁거나 실행하기가 극히 어려운 수준으로 축소될 것입니다.
—— 박대준( @daejunpark ), a16z 엔지니어링 팀
관련 글:
ZEC 매입은 비트코인 매도세용 전략일까? 프라이버시 코인 급등 이면에 숨겨진 4가지 업계 진실 .
메사리: 비트코인이 규율을 잘 지킨다면, ZEC의 헤지 잠재력은 상상을 초월합니다 .
ZEC는 추세를 거스르고 상승세를 보이고 있습니다. 개인정보보호 분야에서 주목할 만한 다른 프로젝트는 무엇이 있을까요?
