블록체인과 프라이버시, 뜨거운 현재와 미래

[미디어앤톡]암호화폐 프라이버시의 모든 것

학습 차원에서 틈틈히 해외 블록체인 전문가들이 블로그나 책에서 쓴 글을 정리하고 있습니다. 이번 포스팅도 그중 하나고요.  거칠고 오역된 부분이 있을 수 있습니다. 제대로 번역되지 않은 부분은 확인주시면 반영토록 하겠습니다. 이번 글은 블록체인과 프라이버시에 대한 리차드 첸의 글입니다. 저자는 초기 투자 크립토 펀드인 1컨포메이션에서 근무하고 있섭니다. 스탠포드에서 컴퓨터 과학을 전공했습니다.

요즘 암호화폐 분야에서 프라이버시가 중요한 주제인 것은 비밀이 아니다.  기업이나 개인들은 모든 정보를 어떤 제약 없이  자국과 외국 정부, 가족, 동료, 비즈니스 경쟁사 등 누구나 볼 수 있는 퍼블릭 블록체인에 공개하고 싶어하지 않는다. 

이를 보여주듯 현재 블록체인 생태계에선 프라이버시를 구현하는 것과 관련해 다양한 접근이 이뤄지고 있다. 많은 실험과 연구가 진행되고 있다. 그러나 블록체인과 프라이버시 카테고리와 관련 전체적으로 살펴본 경우는 없다. 이번 글에서는 블록체인 프라이버시와 관련해 4가지 영역에서 이뤄지고 있는 최신 실험과 연구들을 다룰 것이다. 

1번은 프라이버시 코인, 2번은 스마트 컨트랙트 프라이버시, 3번은 프라이버시 인프라스트럭처, 4번은 프라이버시 연구다.

비트코인에서의 프라이버시

비트코인은 당초 익명의 암호화폐로 개발됐다. 실제 세계의 ID를 비트코인 주소에 연결되지 않는한 프라이버시를 유지하는 구조다. 하지만 비트코인 블록체인은 누구에게나 공개되기 때문에 노드들이 IP주소를 노출하고 트랜잭션을 브로드캐스팅할 때 특정 주소와 거래의 사용 패턴을 기반으로 개개인을 확인하는게 가능하다는 것이 분명해졌다. 

2013년 Meiklejohn은 온라인 지갑들, 상인들, 다른 서비스 제공 업체들에 속하는 클러스터들을 성공적으로 확인했다. 요즘은 체인어낼리시스, 엘리픽 디아노마이즈 블록체인 등이 비트코인 상에서 자금 세탁과, 사기, 컴플라이언스 위반을 탐지하고 있다. 이같은 흐름에 대응하기 위한 일환으로 비트코인에서 익명성을 강화하기 위해 코인조인 같은 서비스들이 개발됐다.

코인조인 사용자들은 공동으로 자신들의 코인들에 대한 오너십을 변경하는 트랜잭션을 생성할 수 있다. 코인조인에서 각각의 사용자는 하나의 세트 내에서 익명화된다. 다양한 사용자들 사이에서 익명성 세트를 키우기 위해 이같은 프로세스는 반복된다. 코인조인과 같은 텀블러 서비스들은 역사적으로 범죄자들이 추적 가능한 비트코인을 다른 자금들과 섞는데 사용됐다. 추적하는 것을 애매모호하게 하기 위해서였다.

그러나 코인조인은 여전히 단점들이 있다. 코인조인의 프라이버시는 익명성 세트가 크다는 것에 의존한다. 하지만 코인조인의 경우 거래당 평균 2~4명의 참가자들이 존재한다. 따라서 연구자들은 마음만 먹으면 탈익명화할 수 있다. 코인조인에서 이뤄지는 거래의 67% 탈익명화할 수 있었다고 한다. 이후 이뤄진 코인조인의 기능 개선은 펌블비트 등 보다 나은 암호화폐 텀블러 디자인에 영감을 줬다. 그러나 텀블비트 역시 한계가 있었다.

프라이버시 코인들

비트코인이 갖는 프라이버시 문제를 고려해 프로토콜 레벌에서 개인적인 거래를 지원하기 위한 프로젝트들이 등장했다. 지캐시는 학계에서 유능한 암호 전문가팀들이 zk-SNARKs를 사용해 개발했다. 영지식증명의 초기 아이디어는 골드와서, 미칼리, 랙오프에 의해 1985년 개발됐고, 영지식증명을 개선한 zk-SNARKs는 엘리 벤 사손 등에 의해 2015년 개발됐다.

zk-SNARKs는 그 또는 그녀가 정보가 무엇인지 공개하지 않고도 무언가를 알고 있다는 것을 간결하게 비상호작용하면서 증명할 수 있도록 해준다. zk-SNARKs는 많은 프라이버시 관련 프로젝트들에 기술적인 기반을 제공하고 블록체록체인 크기를 줄일수 있다. 재귀적 구성(recursive composition)으로 불리는 기술을 사용해 블록체인 크기를 줄이는 것도 가능하도록 지원한다.

현재 지캐시팀은  네트워크 성능 업그레이드인 사플링 프로젝트를 진행하고 있다.  성능과, 암호화돤 거래 기능 향상에 초점이 맞춰져 있다. 2018년 10월 활성화될 예정이다. 암호화폐 거래를 전송하는 것은 컴퓨팅적으로 비싼 작업이다. 지캐시는 사플링을 통해 암호화된 거래 수를 증가시키는 것을 목표로 하고 있다. 모네로는 또 다른 프라이버시 코인이다. zk-SNARKs 대신 링 시그니처를 사용한다. 현재 모네로팀은 프라이버시 보호를 위한 패킷 라우팅을 위해 코브리를 개발하고 있다.

이를 통해 사용자들은 자신들이 있는 위치와 IP주소를 숨길 수 있다. 사용자의 네트워크 트래픽을 익명화하는 것은, 모네로가 제공하는 네트워크 보안을 크게 향상시켜줄 것이다. 사용자가 체포되거나 모네로를 사용하는 동안 물리적으로 해를 입는 것으로부터 보호해줄 수 있다. 지캐시와 모네로는 종종 서로 비교된다. 두 커뮤니티들은 유명 트위러아인들에 의해 주도되고 있다. 지캐시는 주코 윌콕스, 모네로는 리카르도 사파그니가 이끌고 있다.

지캐시가 기업이나 재단이 지원하는 것과 달리 모네로는 핵심 개발자 커뮤니티에 의존하고 있다. 두 프로젝트 역시 단점들은 있다. 연구원들은 지캐시에서 이뤄지는 암호화된 거래의 69%에 대해 연관성을 찾아냈다. 모네로의 겨우 62%를 탈익명화할수 있었다. 그러나 두 프로젝트는 근본적으로 프라이버시에 대한 다른 접근방식을 취하고 있다. 어느 프로젝트가 어떤 이유로 승리할 거것이라고 보기는 힘든 케이스다.  지캐시와 모네로는 코카콜라와 펩시처럼 공존할 것이란게 개인적인 견해다.

밈블휨블은 비트코인 디자인에 기반하며 프라이버시에 초점을 맞춰진 새로운 블록체인 프로젝트다. 2016년 7월 19일, 톰 엘비스 제두소르는 백서를 비트코인 연구 채널에 공개한 뒤 사라졌다. 이후 이그노투스 피버렐은 '그린이라고 하는 깃헙 프로젝트를 시작했다. 그리고 밈블휨블 백서를 실행하기 위한 작업을 수행하기 시작했다.

 블록스트림의 앤드류 포엘스트라는 2017년 스탠포드 비페이스 컨퍼런스에서 이에 대한 결과물을 공개했다. 그린이 이미 많은 관심을 받기 시작하고 난 후의 일이었다. 그린은 현재 3번째 테스트넷이 공개됐다. 메인넷은 2019년초 공개될 예정이다. 밈블휨블/그린은 기밀 거래와 비트코인을 기반으로 나온 코인조인을 향상시키는 것이다.  핵심 기능은 노 퍼블릭 주소, 완전한 프라이버시, 컴팩트 블록체인을 포함하고 있다.  그린 마이닝을 둘러싸고도 최근 많은 관심이 일었다. 그린 코인이 비트코인처럼 작업증명(PoW) 채굴를 통해 만들어진다는 이유에서였다.

그린은 쿡쿠 사이클 PoW 알고리즘(Cuckoo Cycle PoW)에 기반한다. 쿡쿠 사이클 Pow 알고리즘은 ASIC 저항성과, 모네로처럼 마이닝 중앙화를 막기 위해 고안됐다. 전체적으로 그린은 비트코인을 강력하게 만든 소셜 기능을 결합하고 하고 있다. 익명 창립자, 리더 없는 개발팀, PoW 합의 구조, ICO가 없고, 노 온체인 거버넌스도 없다. 그리고 지캐시와 모네로와 비교해 기술적인 향상이 이뤄졌다.

비트코인과 달리 그린 공급량은 무제한이다. 그린의 통화 정책은 선형적인 공급 스케줄에 기반한다. 인플레이션이 처음에는 매우 높지만 점차 시간이 가면서 제로에 접근한다는 것을 의미한다. 초기 인플레이션은 네트워크가 공개된 이후 투기보다는 소비를 장려한다. 계속되는 인플레이션은 그린을 이상적인 가치 저장 수단으로 만들지는 않지만 비트코인의 불안정성을 피할 수 있게 해준다. 발행량이 정해진 비트코인은 나중에는 블록 생성에 대한 보상은 사라지고, 채굴자들은 거래 수수료만 받게 된다.

그린의 좋은 통화 정책은, 지캐시 창립자를 둘러싼 보상 논쟁도 피할 수 있게 해준다. 지캐시는 새로 발행된 지캐시의 20%가 프로젝트 개발자들에게 보상으로 처음 4년간 주어진다.  밈블휨블 블록체인 규모는 트랜잭션 수가 아니라 사용자수와 함께 확장된다. 이를 통해 UTXO 세트 스케일링 문제를 피할 수 있게 해준다.  모바일코인, BEAM 등 다른 흥미로운 프라이버시 코인들은 상대적으로 개발이 초기 단계다. 

스마트 컨트랙트 프라이버시

스마트 컨트랙트에서의 프라이버시는 결제 과정에 적용되는 프라이버시와는 다르다. 스마트 컨트랙트는 공개적으로 프로그램 코드를 담고 있기 때문이다.  불운하게도 프로그램 불명료화는 불가능한 것으로 입증됐다.  그결과 스마트컨트랙트들은 현재 기밀성과 익명성이 모두 부족하다.

개인적인 견해를 말하자면 앞으로 엔터프라이즈 기업들이 디앱을 개발할 준비가 되고 고객 활동을 숨기고 싶어할때  스마트 컨트랙트 프라이버시에 대한 요구가 확산될 것이다. 지금 당장은 크립토키티같은 디앱을 쓰는 것을 다른 사람이 보는 것에 따른 단점은 많지 않다. 이것은 인터넷이 처음에는 기본적인 웹사이트를 위해 HTTP를 사용해 공개됐다 웹트래릭에 대한 암호화가 필요해지면서 이후 HTTPS가 선보인 것과 유사하다.

이더리움의 경우, 제더(Zether)는 스탠포드대학 베네딕트 분즈가 진행하는 프라이빗 결제 메커니즘 연구 프로젝트다. 제더는 이더리움과 완벽하게 호환된다. 이를 통해 이더리움 스마트 컨트랙트에 기밀성과 익명성을 모두 제공한다. 제더는 이더리움 스마트 컨트랙트에서 수행되고 최소한의 가스를 사용할 것이다. 제더는 다용도로도 쓸 수 있다. 입증할 수 있는 프라이버시를 결제 채널과 같은 일반 애플리케이션에 추가할 수 있다. 

킵(Keep)은 오프체인 컨테이너들을 만듬으로써, 이더리움을 위한 프라이버시 레이어를 개발하는 프로젝트다.  이것은 컨트랙트들이 데이터를 퍼블릭 블록체인에 노출하지 않고도 프라이빗 데이터를 관리하고 사용할 수 있게 한다. 

이더리움 재단에서 프라이버시는 현재 캐스퍼 이어 넘버2의 우선순위다. 이더리움 재단은 캐스트를 수행하는데 더딘 행보를 보이고 있다.리스크는 몇년 후에도 프라이버시가 이더리움에서 핵심 기능이 되지 않는 것이다.

스마트 컨트랙트 프라이버시가 크립토 커뮤니티가 절대적으로 필요로 하는 무언가가 된다면, 그때 새로운 스마트 컨트랙트 플랫폼이 빈공간을 채우기 위해 등장할 것이다. 지캐시와 모네로가 비트코인 대신 프라이빗한 결제를 위해 등장한 것과 유사하게 말이다.

이니그마, 오리고, 코발렌트 모두 새로운 스마트 컨트랙트 플랫폼들로 블록체인 상에서 네이티브하게 프라이버시를 수행하기 위해 시도하고 있다. 오아시스랩스는 또 다른 흥미로운 프라이버시 프로젝트다. 오아이스랩스는 새로운 스마트 컨트랙트 플랫폼인 에키덴을 개발하고 있다.

에키덴은 스마트 컨트랙트 실행을  합의 메커니즘과 분리한다. 에키덴에서 스마트 컨트랙트는 인텔 SGX같은 고립된 하드웨어인, 이른바 시큐어 인클레이브 안에서 돌아간다. 시큐어 인클레이브는 블랙박스처럼 행동한다. 컴퓨팅 결과를 다른 애플리케이션들이 볼 수 없도록 프라이빗하게 유지한다. 시큐어 인클레이브는 프로그램이 제대로 실행됐다는 것에 대한 암호학적인 증명을 생성한다. 그 증명은 그때 블록체인에 저장된다. 스마트 컨트랙트 실행을 합의에서 분리함으로써, 에키덴은 이더리움 같은 다양한 기반 블록체인들과 호환된다.

프라이버시 인프라스트럭처

프라이버시 코인과 프라이버시 스마트 컨트랙트외에, 다른 중요한 프라이버시 인프라스트럭처 프로젝트들이 있다. 웹3 스택용으로 언급할만한 가치가 있다. 오키드는 토르의 향상된 버전을 개발하기 위해 시도하고 있다.오키드에서 사용자들은 자신들이 보유한 여분의 대역폭이 오키드 네트워크에서 릴레이어로 쓰일수 있도록 함으로서 토큰을 벌 수 있다. 토르의 문제는 6000개 정도의 릴레이 노드와 2000개 미만의 브릿지 노드 밖에 없었다는 것이다. 그래서 중국 정부는 모든 릴레이와 브릿지 노드를 블랙리스트화해, 시민들이 토르에 접근하는 것을 막을 수 있었다.

토큰 이코노미를 사용해, 많은 사람들에게, 인센티브를 제공하는 오키드를 막기는 어려워졌다.  볼트는 프라이빗 결제 채널을 개발하고 있다. 참가자들이 오픈하고 거래하고, 결제 채널을 닫는 것을 숨기기 위해 블라인드 시그니처와 영지식 증명을 사용한다. 초기 결제 채널은, 지캐시 기반으로 만들어진다. 그러나 비트코인, 이더리움과도 상호 운용성을 갖출 것이다.

누사이퍼는 프록시 재암호화를 사용해 탈중앙화된 키관리 시스템을 개발하고 있다. HTTPS와 같은 기능을 제공하기 위해서다. 프록시 재암호화는 퍼블릭 키 암호화의 한 유형으로 누군가가 하나의 퍼블릭 키를 또 다른 것으로 암호문 형태로 전환할 수 있게 한다. 이 상황에서 누군가는 메시지를 확인할 수 없다. 스타크웨어는  이더리움을 포함한 다양한 블록체인에서 zk-STARKs를 실행한다. zk-SNARKs 대비 zk-STARKs이 갖는 우위는 암호증명 크기는 크면서 신뢰할 수 있는 셋업을 요구하지 않는다는 것이다.

프라이버시 리서치

암호학에 대한 학계 연구도 프라이버시 혁신이다. 프라이버시연구들은 주로, 영지식증명, 멀티파티 컴퓨테이션, 완전한 이체동형 암호화에 초점이 맞춰져 있다. zk-SNARKs과 zk-STARKs 외에 불릿증명은 비상호작용하는 영지식증명의 새로운 형태다.  zk-STARKs처럼 블릿증명은(Bulletproofs)은 무신뢰 셋업을 요구한다. 그러나 블릿증명을 확인하는 것은 zk-SNARK에 비해 많은 시간을 필요로 한다. 블릿증명은 암호화폐에서 효과적인 기밀 거래와 증명의 크기를, 10KB에서 1~2KB로 줄이기 위해 고안됐다. 모든 비트코인 거래가 기밀한 방식으로 블릿증명에 사용된다면, 그때, 전체 UTXO 세트 크기는 단지 17GB에 불과할 것이다. 현재 사용되는 증명은 160GB 수준이다.

다양한 영지식 증명 시스템의 트레이드오프

멀티파티 컴퓨테이션은 사람들의 그룹이 공동으로 한 기능을 처리할 수 있게 한다. 참여하는 사람들은 각각의 인풋을 공개할 필요가 없다. 예를 들면, 앨리스와 봅은 그 또는 그녀가 보유한 비트코인이  얼만큼인지 공개하지 않고도 많은 비트코인을 소유한 이들을 찾고 싶어한다고 하자. 불운하게도 현재 멀티파티 컴퓨테이션의 한계는, 이걸 실용적으로 하는 것이 극도로 비효율적이라는 것이다.

완전한 이체동형의 암호화폐는 누군가에  의해 암호화된 데이터를 계산할 수 있게 한다. 2009년 스탠포드 박사 학생인 크레이그 젠트리는 처음으로 완전한 이체동형의 암호화폐 구조를 짜기 위해 래티스를 사용했다.  이것이 유용할때는 봅이 앨리스가 그녀의 평문 데이터를 공개하지 않고도 앨리스의 데이터로  머신러닝 모델 훈련 등과 같은 임의의 컴퓨팅 작업을 수행할 때다.  멀티파티 컴퓨테이션처럼 완전한 이체동형 암호화는 여전히 매우 이론적이다. 실용적으로 쓰기는 너무 비효율적이다.

그래서 어쩌라고?

전체적으로 프라이버시는 가장 흥미로운 영역중 하나다. 이들 이론적인 기술이 실제 세계에서 실용적으로 쓰일 수 있도록 효율성을 최적화하는 것과 관련해 많은 연구가 이뤄지고 있다. 스탠포드센터포블록체인리서치와 같은 실험들은 적극적으로 이 분야에서 진전을 이뤄내고 있다. 향후 몇년안에 어떤 커다란 돌파구가 만들어질지 지켜보는 것은 흥미로울 것이다.

암호화폐의 혜택은, 이것이 최신 프라이버시 연구를 직접 적용할 수 있는 수단을 제공한다는 것이다. 코인, 스마트 컨트랙트, 인프라 스트럭처에서 사용되는 많은 프라이버시 기술들은, 단지 몇년전에 개발됐다.  이분야가 얼마나 빨리 움직이는지 고려하면, 프라이버시는 점점더 크립트 프로젝트 디자인에서 절대적으로 필요한 존재가 될 것이다.

[관련글]An Overview of Privacy in Cryptocurrencies https://thecontrol.co/an-overview-of-privacy-in-cryptocurrencies-893dc078d0d7