저자: 야시 찬닥
원제목: '우리는 사생활이 필요해'라는 말을 그만하세요
작성 및 편집: BitpushNews
지갑이 공개되어 있다면, 당신의 삶도 공개된 것이나 마찬가지입니다. 사람들은 당신의 잔액, 거래 내역, 투자 포지션, 투자 시점 등을 샅샅이 들여다보고는 "그냥 데이터일 뿐"이라고 태연하게 말할 수 있습니다. 바로 이런 이유 때문에 " 프라이버시 "라는 개념이 시대를 초월하여 끊임없이 회자되는 것입니다.
문제는 "개인정보 보호"가 단일한 기능이 아니라는 점입니다. 실제로는 다섯 가지의 서로 다른 문제입니다.
이 글은 여러분이 "우리는 사생활이 필요해"라고 트윗할 때 실제로 무엇을 요구하는 것인지 이해하는 데 도움을 주기 위해 작성되었습니다.
사람들이 사생활에 대해 이야기할 때, 종종 전혀 다른 의미를 담고 있는 경우가 많습니다.
의도에 따른 개인정보 보호: 관찰자는 거래가 완료되기 전에 거래 내용을 볼 수 없어야 합니다.
개인 정보 보호를 중요시합니다: 당신의 급여, 순자산 또는 거래 규모는 쉽게 노출되어서는 안 됩니다.
국가 개인정보 보호: 포지션, 청산 기준, 금고 상태 및 재고는 기본적으로 공개되지 않아야 합니다.
실행 개인정보 보호: 정책은 실행 경로 및 실행 방식만으로 추론되어서는 안 됩니다.
그래프 개인정보 보호: 관찰자는 사용자가 누구에게 돈을 지불하는지, 누구에게 기부하는지, 누구와 협력하는지 등을 파악할 수 없어야 합니다.
많은 "개인정보 보호 계약"은 한두 가지 문제만 해결하고 나머지는 그대로 노출시킵니다. 대부분의 정보 유출은 엣지 컴퓨팅 영역, 즉 지갑, 원격 프로시저 호출(RPC, 지갑과 블록체인을 연결하는 다리), 릴레이어, 크로스체인 브리지, 거래소, 그리고 인간 행동의 예측 가능성에서 발생합니다.
이 프레임 는 업계 현황을 명확히 보여줍니다. 먼저 보호하고자 하는 표면을 파악한 다음, 해당 표면을 보호하는 데 필요한 도구를 찾으십시오.
개인정보 보호에 대한 의지
많은 온체인 에서 거래는 지갑에서 블록으로 직접 전송되지 않습니다. 대신, "멤풀(mempool)"이라고 하는 공개 대기실에 먼저 보관되며, 이곳에서는 블록에 포함되기 전에 보류 중인 거래를 확인할 수 있습니다. 보류 중인 스왑 거래를 볼 수 있다면 이에 대응할 수 있습니다. 이는 최대 클레임 가치(MEV) 봇에게 기회를 제공합니다. 이러한 봇은 고속으로 작동하는 자동화 시스템으로, 블록체인 멤풀을 모니터링하여 차익 거래, 청산, 샌드위치 공격과 같은 수익성 있는 거래 기회 찾아 활용합니다.
예를 들어, 봇이 사용자의 거래 요청을 감지하고 사용자보다 먼저 매수하여 가격 변동을 유발한 다음, 사용자가 거래한 직후에 매도하여 차익을 얻을 수 있습니다. 사용자는 거래를 완료하지만, 실제로는 더 불리한 가격에 거래를 마칩니다.
의도된 개인 정보 보호는 이러한 특정 12초 시간 제한 문제를 해결합니다. 목표는 관찰자가 반응할 시간이 없을 때까지 거래 세부 정보를 숨기는 것입니다.
개인 거래 배송
거래 전달의 프라이버시를 보장하는 가장 실용적인 방법은 거래 경로를 변경하는 것입니다. 지갑은 여전히 일반적인 서명된 거래를 생성합니다. 차이점은 거래가 전송되는 위치입니다. 공개 멤풀로 전송되는 대신, 거래는 비공개 엔드포인트로 제출되고, 이 엔드포인트는 거래를 블록 생성자에게 전달합니다. 블록 생성자는 거래를 순서 정렬하여 후보 블록을 구성하고, 최종적으로 검증자가 블록 중 하나를 게시합니다.
Flashbots Protect와 같은 시스템이 제공하는 해결책은 바로 이것입니다. 트랜잭션이 블록에 포함되기 전에 공개 멤풀에서 제외되도록 하는 방식입니다.
Flashbots는 또한 SUAVE(Single Unified Auction of Value Expression)라는 개념을 연구하고 있는데, 이는 "주문 흐름 자체가 하나의 시스템"이라는 문제 정의에 기반합니다. 이 아이디어는 사용자의 의도를 비공개 환경에서 수집하고, 경매를 통해 누가 주문을 실행할지 결정한 다음, 이더 및 기타 온체인 에서 결과를 정산하는 것입니다.
이 접근 방식은 아직 발전 중이지만, 명확한 방향을 제시합니다. 즉, 거래가 공개 멤풀과 접촉하기 전에 개인정보 보호 조치가 적용되어야 한다는 것입니다.
이 접근 방식이 효과적인 이유는 절충이 필요하기 때문입니다. 공개 봇은 절대 미래를 예측할 수 없기 때문에 효과적입니다. 하지만 그 대신 비공개 채널과 빌더는 미래를 예측할 수 있습니다. 즉, 예측 가능성을 완전히 차단하는 것이 아니라, 대상을 좁히는 것뿐입니다.
암호화된 메모리 풀
암호화 메모리 풀은 더 강력한 개인 정보 보호를 제공하도록 설계되어 블록에 포함되기 전에는 누구도(블록 생성자 포함) 거래를 볼 수 없도록 보장합니다.
네트워크가 보는 것은 읽을 수 있는 거래 내역이 아니라 암호화된 대용량 바이너리 데이터 덩어리입니다. 관찰자는 무언가가 커밋되었다는 사실은 알 수 있지만 구체적인 내용은 알 수 없습니다.
주문이 잠긴 후에만 복호화가 진행됩니다. 일반적인 설계 방식은 임계값 복호화이며, 이 방식에서는 복호화 권한이 위원회(Shutter Network에서는 Keypers라고 함) 구성원들에게 분산됩니다. 각 위원회 구성원은 복호화 조각(fragment)을 보유합니다. 내용을 공개해야 할 때, 충분한 수의 조각을 해제하여 복호화 키를 재구성하고 거래를 실행할 수 있도록 합니다.
이 접근 방식은 "비공개 채널이 모든 정보에 사전에 접근하는" 문제를 해결하지만, 새로운 전제 조건을 도입합니다. 즉, 위원회는 온라인 상태여야 하며 담합해서는 안 된다는 것입니다.
블록이 게시되면 의도된 개인 정보 보호는 종료됩니다. 온체인 가치, 상태 또는 실행 개인 정보 보호와 결합하지 않는 한, 블록에 포함된 정보는 평소처럼 계속 노출됩니다.
가치 개인정보 보호
Value Privacy는 간단한 질문에 대한 답을 제시합니다. 내가 보내는 금액을 전 세계에 알리지 않고 송금할 수 있을까요?
일반적인 공개 온체인 에서는 답은 '아니오'입니다. 모든 거래는 거래 금액을 직접 공개하며, 모든 사용자는 이를 통해 잔액 확인합니다.
"차폐 시스템"은 다음 두 가지를 분리함으로써 이를 변화시킵니다.
금액 (비밀 유지)
규정 준수 증명 자료 (공개 보관)
기본적으로 이 시스템은 사용자의 자금을 비공개 기록으로 저장합니다. 마치 암호화된 영수증과 같다고 생각하시면 됩니다. 각 영수증은 특정 금액을 나타내지만, 정확한 금액은 소유자만 알 수 있습니다.
구매 시:
유효한 영수증을 소지하고 있음을 증명할 수 있습니다.
당신은 그 돈을 이전에 사용하지 않았다는 것을 증명해야 합니다.
수신자에게 새 영수증을 발행하고 (본인에게는 잔돈을 줍니다).
송금액과 입금액의 총합이 일치함을 증명하는 증명서를 발급합니다.
블록체인은 이 증명을 검증하는 역할을 합니다. 증명이 유효하면 거래가 승인되지만, 숨겨진 금액은 외부에 공개되지 않습니다. 이것이 Zcash의 보호된 전송 방식의 핵심 설계이며, 실제 운영 환경에서 가치 프라이버시를 보장하는 대표적인 사례입니다. Penumbra는 동일한 개념을 여러 자산에 적용한 보호된 풀에서 사용합니다. 모든 가치는 비공개 풀에 보관되며, 전송은 공개된 금액이 아닌 증명을 통해 이루어집니다.
하지만 이러한 종류의 프라이버시에도 한계가 있습니다. 완벽한 수학적 모델이라 할지라도 프라이버시는 여전히 보장되지 않습니다. 정보 유출은 대개 사용자의 행동에서 비롯됩니다.
특정 금액을 입금한 후 나중에 정확히 같은 금액을 인출하면, 관찰자는 그것이 동일 인물의 소행이라고 추측할 수 있습니다.
개인 수영장에 몇 분 안에 들어갔다가 나오면 그 시간이 중요한 단서가 됩니다.
개인 풀을 사용하는 사람이 소수에 불과하다면 익명성 집합은 매우 작아질 것입니다.
자금을 즉시 알려진 거래소 계좌로 이체하면 본인 신원이 다시 연결됩니다.
따라서 값 프라이버시는 시스템 내부의 숫자를 숨기지만, 시스템을 둘러싼 행동 패턴을 자동으로 숨기지는 않습니다.
그래프 개인정보 보호
그래프 프라이버시는 관계에 초점을 맞춥니다. 금액을 숨기더라도 공개 원장은 여전히 패턴을 드러낼 수 있습니다. 누구에게 보내고, 누구에게서 받고, 얼마나 자주, 그리고 금액의 규모를 파악하는 것이죠. 시간이 지남에 따라 이러한 네트워크 지도는 잔액 이상의 더 많은 정보를 보여줄 수 있습니다.
대부분의 그래프 개인정보 보호 방법은 두 가지 범주로 나뉩니다.
첫 번째 유형은 풀링된 연결 불가능성입니다. 이것이 바로 "코인 믹싱"의 핵심 개념입니다. 대량 사용자가 동일한 자금 풀에 자금을 보낸 후, 특정 입금과 출금 내역을 공개적으로 연결하는 것이 불가능하도록 출금하는 방식입니다. 입금과 출금 내역은 여전히 온체인 기록됩니다.
프라이버시는 불확실성에서 비롯됩니다. 관찰자는 입금과 출금 내역을 볼 수는 있지만, 이를 확실하게 대조할 수는 없습니다. 각 출금 건은 논리적으로 여러 참여자에게 귀속될 수 있습니다. 이것이 토네이도 캐시와 같은 믹서 시스템의 핵심 메커니즘입니다. 자금 규모가 클수록 관찰자가 특정 연결 고리에 대해 확신할 수 있는 정도는 낮아집니다.
만약 참여자가 많고 동일한 금액을 입금하는 경우, 당신의 기록은 수많은 사람들 속에 묻혀버릴 것입니다. 반대로 참여자가 적다면, 기록이 점차 줄어들고 시간이 지나면서 다양한 금액이 입금된 형태로 그래프가 다시 나타날 것입니다.
결제 방식을 바꾸는 또 다른 방법은 동일한 결제 주소를 반복적으로 사용하지 않는 것입니다.
모든 결제가 공개 주소로 전송되면 결제 내역이 영구적인 공개 구독 자료로 남게 됩니다. 누구든지 이러한 결제들을 묶어서 동일 인물의 결제라고 추정할 수 있습니다.
스텔스 주소는 이러한 패턴을 바꿀 수 있습니다. 송금액이 단일하고 눈에 보이는 수취인 주소로 보내지는 대신, 각 결제는 이전 주소와 관련이 없어 보이는 새로운 주소로 전달됩니다. 송금인은 의도된 수취인만 접근할 수 있는 일회용 주소를 생성합니다. 외부 관찰자에게는 마치 자금이 서로 관련 없는 주소로 흘러가는 것처럼 보입니다.
이 방식은 금액이나 송금인을 숨기는 것이 아닙니다. 외부인이 모든 결제를 동일한 신원과 연결하는 것을 방지함으로써 보다 구체적인 문제를 해결합니다. 이는 ERC-5564에서 이더 표준으로 채택된 모델입니다. 송금인이나 금액을 숨기는 것은 아니지만, "앨리스에게 지불된 모든 금액"이 덜 명확하게 드러나도록 합니다.
그래프 개인정보 보호는 사용자 행동을 통해 여전히 취약해질 수 있습니다. 예를 들어, 자금 풀에서 자금을 인출한 후 매번 즉시 동일한 곳으로 브리지 연결을 시도하면 새로운 연결이 생성됩니다. 로그아웃 후 KYC(고객 신원 확인)를 요구하는 거래소 즉시 연락하면 사용자의 신원이 즉시 노출됩니다. 이러한 행동 패턴을 반복적으로 유지하면 그래프는 예측 가능해집니다. 이러한 시스템은 직접적인 연결을 차단하지만 사용자의 흔적을 완전히 지우지는 못합니다.
개인정보 보호 상태
스테이트 프라이버시는 DeFi에 특유한 문제들을 해결하기 위해 마련되었습니다. 사용자의 잔액, 포지션, 청산 임계값, 볼트 구성 및 재고는 블록체인 익스플로러 가진 누구도 읽을 수 없어야 합니다.
이는 "공개적인 가시성"이 전략 유출로 이어지기 때문에 중요합니다. 보유 포지션 공개되면 다른 참여자들은 당신의 행동, 청산 시점, 그리고 다음에 무엇을 할지 예측할 수 있습니다. 더 나아가, 그들은 당신을 표적으로 삼을 수도 있습니다. 청산 라인이 공개적으로 표시되는 지갑은 사실상 공개적인 점수판과 같습니다.
그렇다면 국가 개인정보보호 정책은 근본적으로 어떤 변화를 가져올까요?
일반적인 블록체인에서 상태는 모든 참여자가 동의하고 읽을 수 있는 것입니다. 대출 프로토콜은 주소를 포지션 세부 정보에 매핑하고, 금고는 주소를 점유율 과 채무 에 매핑합니다. 인덱서와 봇은 바로 이 상태를 크롤링합니다.
비공개 상태 시스템은 이러한 세부 정보를 평문으로 기록하는 것을 중단합니다. "주소로 색인화된 공개 상태"를 "숨겨진 기록으로 표현되는 비공개 상태"로 대체하고, 상태 업데이트 시 해당 업데이트가 규칙을 준수한다는 증거를 반드시 첨부하도록 요구합니다.
이를 이해하는 가장 간단한 방법은 다음과 같습니다.
"담보 예치", "차입", "재조정" 또는 "교환"과 같은 작업은 계속 수행할 수 있습니다.
블록체인은 여전히 "담보가 허용하는 것보다 더 많이 빌릴 수 없다", "무에서 유를 창조할 수 없다", "동일한 개인 잔액 이중으로 사용할 수 없다"와 같은 제약 조건을 시행해야 합니다.
하지만 체인은 사용자의 포지션 읽는 것이 아니라 증명을 검증함으로써 이러한 제약을 적용합니다.
이것이 바로 상태 프라이버시와 영지식 증명(ZK 증명)이 종종 불가분한 관계인 이유입니다. 기본 디지털 데이터의 프라이버시를 유지하면서 "이 업데이트는 유효하다"고 선언하는 무언가가 필요하기 때문입니다.
구체적인 예로 아즈텍(Aztec)을 들 수 있습니다. 아즈텍은 클라이언트가 직접 거래를 실행하고, 네트워크는 증명과 약정을 검증하는 역할을 담당하도록 설계되었습니다. 덕분에 포지션 온체인 읽기 가능한 테이블 형태로 저장하지 않고도 거래가 가능합니다. 디파이(DeFi)와 유사한 방식으로 거래를 수행할 수 있으며, 퍼블릭 체인은 검증된 상태 변화만 확인할 뿐 최초 포지션 볼 수 없습니다.
국가 기밀 정보는 어디에서 유출되고 있는가? 주로 주변부에서 유출되고 있다.
개인 보유 포지션 유지하면서도 정기적으로 공개 탈중앙화 거래소(DEX)로 포지션을 이전하는 경우, 이러한 이전 규모와 시점을 통해 사용자의 행동 패턴을 파악할 수 있습니다. 예측 가능한 패턴으로 크로스체인 브리지에 진입하고 이탈한다면, 연결 고리가 생성되는 것입니다. 공개된 키퍼를 통해 청산하는 경우에도, "개인"포지션 외부 세계와 어떤 형태로든 연결되어야 하며, 이 연결 고리를 통해 정보가 유출될 가능성이 있습니다.
게다가, 상태 프라이버시는 구성 가능성을 달성하기 어렵게 만듭니다. 퍼블릭 DeFi는 레고 블록처럼 누구나 모든 것을 읽을 수 있습니다. 반면 프라이빗 DeFi는 "서로의 내부 작동 방식을 볼 수 없는 두 계약이 어떻게 상호 작용하는가?"라는 질문에 답해야 합니다. 구성 가능성이 복잡해질수록 설계에 더욱 신중을 기해야 합니다.
국가 차원의 프라이버시는 프라이버시가 "단일 거래 숨기기"에서 "지속적인 금융 행위 숨기기"로 진화한 것으로, 그렇기 때문에 달성하기가 더 어렵고 더 유용하지만, 경계가 무너질 가능성도 더 높습니다.
개인정보 보호 강화
이러한 유형의 프라이버시는 한 단계 더 나아갑니다. 잔액 이나 포지션 뿐만 아니라 계산 방식까지 숨깁니다. 이는 경매, 매칭, 솔버 로직, 청산 전략, 비공개 주문 유형 등 전략이 노출될 경우 악용될 수 있는 모든 시나리오에 매우 중요합니다.
일반적으로 두 가지 방법이 있습니다.
한 가지 접근 방식은 신뢰 실행 환경(TEE)을 사용하는 것입니다. 계약은 하드웨어 인클레이브 내에서 실행되며, 입력은 인클레이브 내에서 복호화되고 출력은 암호화되며, 증명을 통해 실행된 코드가 올바른지 확인합니다. Secret Network와 Oasis Sapphire는 이 방법을 사용하여 증명 오버헤드를 낮추면서 비공개 실행을 구현한 사례입니다. 하지만 이 방식의 단점은 하드웨어에 대한 신뢰와 사이드 채널 공격 리스크.
또 다른 접근 방식은 비공개 실행을 위해 영지식 증명(ZK proof)을 사용하는 것입니다. 시스템은 프로그램이 올바르게 실행되고 있음을 증명하지만, 실행에 사용된 비공개 입력값은 공개하지 않습니다. 이 방식은 개념적으로는 순수하지만, 일반적으로 도구 및 성능에 대한 요구 사항이 매우 높으며, 널리 보급되기 전에 제한된 범위에서만 시범 운영되는 경우가 많습니다.
개인정보 보호의 시행은 다른 개인정보 보호 유형과 마찬가지로 타이밍, 경계 상호작용, 접근 계층 등 여러 영역에서 취약합니다.
RPC: 개인정보 보호가 이루어지는 지점을 다루다
온체인 개인정보 보호가 완벽하더라도, 지갑이 Infura나 Alchemy를 사용하는 경우 RPC 제공자는 사용자의 IP 주소, 사용자가 관리하는 주소(잔액 조회를 통해 확인 가능), 사용자가 상호 작용하는 컨트랙트, 그리고 시간 패턴을 파악할 수 있습니다.
2022년, ConsenSys는 MetaMask의 기본 RPC(Infura)가 IP 주소와 지갑 주소를 수집한다는 사실을 공개적으로 인정했습니다. 이것이 바로 프로토콜 개인정보 보호가 실제로 실패하는 이유입니다. 암호화가 제대로 작동하기도 전에 접근 계층에서 모든 정보가 유출되기 때문입니다.
그러므로 개인정보 보호는 맥락에 따라 달라진다. 서로 다른 맥락은 개인정보 보호 설계에 각기 다른 방식으로 영향을 미친다.
거래에는 무엇보다 의도 프라이버시가 필수적입니다. 결제에는 수신자 측에서 가치 프라이버시와 그래프 프라이버시가 요구됩니다. DeFi는 상태 프라이버시를 매우 중요하게 생각합니다. 크로스체인 브리지는 연결 지점을 늘려줍니다. 기관들은 검증 및 책임성을 확보하는 동시에 기밀성을 유지하고자 합니다.
그러므로 "어떤 개인정보보호 모델이 승리할 것인가?"라는 질문은 대개 잘못된 질문입니다.
보다 정확한 질문은 다음과 같습니다. 어떤 표면을 보호하고 있습니까? 어떤 가정을 하고 있습니까? 그리고 사용자가 현실 세계와 상호 작용할 때 정보가 유출될 수 있는 다른 곳은 어디입니까?
트위터: https://twitter.com/BitpushNewsCN
BitPush 텔레그램 커뮤니티 그룹: https://t.me/BitPushCommunity
Bitpush 텔레그램 채널을 구독하세요: https://t.me/bitpush
