이 기사의 출처:체인 뉴스 ChainNews이 기사의 출처:
체인 뉴스 ChainNews
체인 뉴스 ChainNews
(ID: chainnewscom), 저자: Richard Chen, 컴파일러: Zhan Juan, 승인을 받아 전달함.
나는 프라이버시를 외부인이 우리의 말과 행동을 판단하지 못하도록 막고, 우리 자신을 최적화하고 우리 자신의 행복, 즉 우리에게 속한 행복, 우리에 대한 다른 사람의 의견이 없는 공간을 만드는 방법이라고 생각합니다. — 비탈릭 부테린, 이더리움 창시자
블록체인 개인 정보 보호에 대한 많은 실험과 연구가 있지만 아직 이 범주에 대한 포괄적인 개요를 보지 못했습니다.
이 게시물에서는 프라이버시의 네 가지 영역에 대한 최신 실험과 연구를 다룹니다.
보조 제목
비트코인의 프라이버시 문제
이미지 설명
위 다이어그램의 각 노드는 주소를 나타내고 각 가장자리는 트랜잭션을 나타내며 Mt. Gox, Silk Road 및 Satoshi Dice와 같은 많은 노드는 트랜잭션 모델에서 이름을 숨겼습니다.
2013년에 Meiklejohn 등은 온라인 지갑, 가맹점 및 기타 서비스 제공업체에 속하는 클러스터를 성공적으로 식별했습니다. 오늘날 Chainalysis 및 Elliptic Blockchain과 같은 서비스는 자금 세탁, 사기 및 부정 행위를 감지할 수 있습니다.
위의 예에서 외부 관찰자는 {Alice, Bob}이 {Carol, Ted}에게 비트코인을 보낸 것을 볼 수 있지만 누가 누구에게 돈을 보냈는지 정확히 알 수 없습니다. 다른 사용자에 대해 여러 번 반복합니다. 이 과정에서 익명성 집합은 증가하다
비트코인 프라이버시 침해에 대응하여 비트코인의 익명성을 개선하기 위해 CoinJoin과 같은 믹서 서비스 텀블러가 등장했습니다. CoinJoin에서 사용자는 토큰 소유권을 교환하는 트랜잭션을 집합적으로 생성하여 그룹의 각 사용자가 익명을 유지할 수 있도록 합니다. 익명성 세트를 계속 늘리기 위해 다른 사용자 간에 이 프로세스를 반복할 수 있습니다. 범죄자들은 자금의 원래 출처를 숨기기 위해 식별 가능한 비트코인을 다른 자금과 뒤섞기 위해 이러한 믹서를 사용해 왔습니다.
그러나 CoinJoin에도 결함이 있습니다. CoinJoin은 프라이버시를 유지하기를 원하며 익명성 세트는 가능한 한 커야 합니다. 그러나 실제로 각 CoinJoin 거래는 평균 2-4명의 참여자에 불과했기 때문에 연구원들은 CoinJoin 거래의 67%를 익명화할 수 있었습니다. 나중에 CoinJoin의 개선 사항은 TumbleBit과 같은 더 나은 암호 화폐 혼합 설계에 영감을 주었지만 한계도 있었습니다.
보조 제목
프라이버시 코인
비트코인의 개인 정보 보호 기능이 부족하고 현재 프로토콜 수준에서 이를 개선할 계획이 없기 때문에 개인 거래를 지원하는 많은 새로운 암호 화폐가 등장했습니다.
그러한 예 중 하나는 창립 팀이 암호화에 대한 강력한 학문적 배경을 가지고 있고 zk-SNARKs 기술을 사용하는 Zcash입니다. 일찍이 1985년에 Goldwasser, Micali 및 Rackoff는 처음으로 "영지식 증명"이라는 선구적인 아이디어를 제안했습니다. 2015년까지 Eli Ben-Sasson 등은 영지식 증명을 개선한 zk-SNARKs 기술을 개발하여 사람들이 특정 정보를 공개하지 않고도 무언가를 알고 있음을 간결하고 비대화식으로 증명할 수 있도록 했습니다. zk-SNARK는 많은 프라이버시 관련 프로젝트를 지원하며 재귀 구성이라는 기술을 사용하여 블록체인의 크기를 압축할 수 있습니다.
Monero는 zk-SNARK 대신 링 서명을 사용하는 또 다른 프라이버시 코인입니다. Monero 팀은 현재 사용자가 지리적 위치와 IP 주소를 숨길 수 있도록 개인 정보 보호 패킷 라우팅을 지원하는 Kovri를 구축하고 있습니다. 사용자 네트워크 트래픽을 익명화하면 Monero 네트워크의 보안이 크게 향상되고 Monero 사용으로 인해 사용자가 체포되거나 신체적 피해를 입지 않도록 할 수 있습니다.
사람들은 종종 Zcash를 Monero와 비교합니다. 두 커뮤니티 모두 Twitter의 거물들이 이끌고 있고, Zooko Wilcox가 Zcash를 이끌고, "The Fluffy Pony"라는 별명을 가진 Riccardo Spagni가 Monero를 이끌고 있지만 차이점은 Zcash는 회사와 재단 지원이 이끄는 반면 Monero는 단지 핵심 개발자들의 유기적인 커뮤니티. 두 프로젝트의 익명성에 결함이 있어 수정했습니다. 이전에 연구원들은 Zcash의 보호된 거래의 69%를 설립자/채굴자와 연결할 수 있었고 Monero 거래의 62%를 익명화할 수 있었습니다.
그러나 두 프로젝트는 개인 정보 보호에 대해 근본적으로 다른 접근 방식을 가지고 있으며 서로 다른 장단점을 가지고 있으며 지금까지 두 프로젝트가 미래에 잠재적으로 다른 프로젝트를 능가할 것이라고 볼 수 없습니다. 제 생각에는 Zcash와 Monero는 Coca-Cola와 Pepsi처럼 계속 공존할 것입니다.
이미지 설명
Mimblewimble은 원래 Harry Potter의 주문을 의미했으며 Tom Elvis Jedusor는 Voldemort의 프랑스어 이름이며 Ignotus Peverell은 투명 망토의 원래 소유자입니다.
"Mimblewimble"은 비트코인 설계를 기반으로 구축된 새로운 프라이버시 중심 블록체인 프로젝트입니다. 2016년 7월 19일, "Tom Elvis Jedusor"는 비트코인 연구 웹사이트에 백서를 떨어뜨리고 사라졌습니다. 나중에 "Ignotus Peverell"은 Grin이라는 GitHub 프로젝트를 시작했고 Mimblewimble의 백서를 현실로 만들기 시작했습니다. Blockstream의 Andrew Poelstra는 2017년 Stanford BPASE 컨퍼런스에서 그들의 작업을 발표했으며 그 이후로 Grin은 많은 주목을 받기 시작했습니다. Grin의 세 번째 테스트넷이 공개되었으며 메인넷은 2019년 초에 데뷔할 예정입니다.
Mimblewimble/Grin은 기밀 거래 및 CoinJoin을 개선했습니다. 주요 기능에는 공개 주소 없음, 완전한 개인 정보 보호 및 밀집된 블록체인이 포함됩니다. 최근 Grin 코인의 채굴이 많은 관심을 받고 있는데, Bitcoin과 마찬가지로 Grin 코인은 PoW 메커니즘을 통해서만 채굴할 수 있습니다. Grin은 Cuckoo Cycle PoW 알고리즘을 사용합니다. 이 알고리즘은 ASIC에 내성이 있고 Monero와 같은 중앙 집중식 채굴을 방지합니다.
비트코인과 달리 Grin의 전체 공급에는 제한이 없으며 통화 정책은 선형 공급 일정을 따릅니다. 즉, 초기에는 인플레이션이 매우 높지만 시간이 지남에 따라 0에 도달하기보다는 접근하는 경향이 있습니다. 초기 인플레이션은 네트워크가 활성화된 후 투기를 장려하기보다는 소비를 촉진할 수 있습니다. 지속적인 인플레이션으로 인해 Grin은 이상적인 가치 저장소가 아닐 수 있지만, 블록 보상이 사라지고 채굴자가 거래 수수료만 받으면 비트코인의 불안정성을 피할 수 있습니다.
Grin의 새로운 통화 정책은 새로 발행된 ZEC의 20%가 처음 4년 동안 프로젝트 개발자에게 공급될 것이라고 말하는 Zcash의 논란이 되고 있는 설립자 보상 시스템과는 거리가 멀다. MimbleWimble 블록체인의 크기는 트랜잭션 수가 아닌 사용자 수에 비례하므로 Monero의 링 서명에서 발생하는 UTXO 세트 스케일링 문제를 피할 수 있습니다.
MobileCoin 및 BEAM을 포함하여 아직 개발 초기 단계에 있는 몇 가지 흥미로운 프라이버시 코인도 있습니다.
스마트 계약은 개인 정보 보호에 어떻게 초점을 맞춥니까?
스마트 계약의 프라이버시는 지불의 프라이버시와 다릅니다. 스마트 계약에는 공개적으로 프로그램 코드가 포함되어 있기 때문입니다. 불행히도 프로그램 난독화는 불가능한 것으로 판명되었으므로 현재 스마트 계약에는 지불 금액을 숨기는 기밀성과 발신자와 수신자의 신원을 숨기는 익명성이 모두 부족합니다.
제 생각에는 기업 비즈니스가 대규모로 DApp을 구축할 준비가 되어 있고 고객의 활동을 숨길 필요가 있을 때 스마트 계약 개인 정보 보호에 대한 강력한 필요성이 있습니다. 이것은 인터넷이 처음 기본 웹사이트를 시작할 때 HTTP를 사용했던 것과 비슷하지만, 이후 전자 상거래 및 기타 암호화된 네트워크 트래픽이 필요한 웹사이트에서는 HTTPS를 추가로 도입할 필요가 있습니다.
이미지 설명
이더리움에는 프라이버시가 없으며 누구나 DappRadar에서 DApp 사용을 볼 수 있습니다.
이더리움의 경우 Benedikt Bünz는 이더리움과 완벽하게 호환되고 이더리움 스마트 계약에 기밀성과 익명성을 제공할 수 있는 개인 지불 메커니즘인 Zether에 대한 스탠포드 대학의 연구를 주도하고 있습니다. Zether는 Ethereum 스마트 계약으로 구현되며 극히 제한된 가스를 소비합니다. Zether는 또한 지불 채널과 같은 일반적인 응용 프로그램에 입증 가능한 개인 정보 보호를 추가하여 여러 용도로 사용됩니다.
프라이버시는 현재 이더리움에서 캐스퍼 다음으로 두 번째로 높은 우선 순위이지만, 이더리움 재단은 캐스퍼 구현이 더디며 프라이버시가 이더리움의 핵심 기능이 되기까지 몇 년이 걸릴 위험이 있습니다.
프라이버시 스마트 컨트랙트가 이 기간 동안 암호화폐 커뮤니티가 절실히 필요로 하는 것이 된다면, 이 격차를 메울 새로운 프라이버시 스마트 컨트랙트 플랫폼이 등장할 것입니다. Enigma, Origo 및 Covalent는 또한 블록체인의 기능을 포함하여 프라이버시를 구현하려는 새로운 스마트 계약 플랫폼입니다.
개인 정보 보호에 중점을 둔 흥미로운 또 다른 프로젝트인 Oasis Labs는 기본 합의 메커니즘에서 스마트 계약 실행을 분리하는 새로운 스마트 계약 플랫폼인 Ekiden을 구축했습니다. 스마트 계약은 Intel SGX와 같은 엔클레이브라고 하는 격리된 하드웨어 내부에서 실행됩니다. 이 엔클레이브는 블랙 박스처럼 작동하여 계산을 다른 애플리케이션에서 비공개로 유지합니다. 또한 프로그램이 올바르게 실행되었다는 암호화 증명을 생성하여 블록체인에 증명을 저장합니다. 합의에서 스마트 계약 실행을 분리함으로써 Ekiden은 이더리움을 포함한 다양한 기본 블록체인과 호환됩니다.
보조 제목
개인 정보 보호에 중점을 둔 블록체인 인프라
프라이버시 코인과 프라이버시에 초점을 맞춘 스마트 계약 외에도 웹 3 스택에는 언급할 가치가 있는 다른 중요한 프라이버시에 중점을 둔 인프라 프로젝트가 있습니다.
BOLT는 결제 채널을 열고 거래하고 닫을 때 참가자의 신원을 숨기기 위해 블라인드 서명과 영지식 증명을 사용하여 개인 결제 채널을 구축하고 있습니다. 초기 지불 채널은 Zcash 위에 구축되지만 Bitcoin 및 Ethereum과 상호 운용될 수 있습니다.
NuCypher는 프록시 재암호화를 사용하여 HTTPS와 동일한 기능을 제공하는 분산형 키 관리 시스템을 구축하고 있습니다. 프록시 재암호화는 사용자가 기본 메시지에 대한 지식 없이 한 공개 키에서 다른 공개 키로 암호문을 변환할 수 있도록 하는 공개 키 암호화 유형입니다.
Starkware는 이더리움을 포함한 다양한 블록체인에서 zk-STARK를 구현한 것입니다. zk-SNARK에 비해 zk-STARK의 장점은 암호화 증명의 크기도 훨씬 더 크지만 신뢰할 수 있는 설정이 필요하지 않다는 것입니다.
보조 제목
암호화에 대한 학문적 연구는 프라이버시 분야의 혁신을 주도합니다. 개인 정보 보호 연구는 주로 영지식, 다자간 계산 및 완전 동형 암호화와 같은 분야를 포함합니다.
zk-SNARK 및 zk-STARK 외에도 Bulletproof은 수명이 짧은 비대화형 영지식 증명의 또 다른 새로운 유형입니다.
zk-STARK와 마찬가지로 Bulletproofs는 신뢰할 수 있는 설정이 필요하지 않지만 Bulletproofs를 확인하는 것은 zk-SNARKs 증명을 확인하는 것보다 더 많은 시간이 소요됩니다. Bulletproofs는 cryptocurrencies에서 효율적인 기밀 거래를 가능하게 하고 증명 크기를 10KB에서 1-2KB로 줄이도록 설계되었습니다. 모든 Bitcoin 트랜잭션이 기밀로 유지되고 Bulletproofs가 사용된다면 UTXO 세트의 총 크기는 현재 사용되는 증명 파일의 160GB에 비해 17GB에 불과합니다.
다양한 영지식 증명 시스템의 장단점
MPC(Multi-Party Computation)를 사용하면 모든 사람이 입력 값을 공개하지 않고도 입력을 기반으로 한 그룹의 사람들이 공동 계산을 수행할 수 있습니다. 예를 들어 Alice와 Bob이 누가 더 많은 비트코인을 소유하고 있는지 알고 싶다면 그들이 얼마나 많은 비트코인을 소유하고 있는지 공개하지 않고도 이를 수행할 수 있습니다. 안타깝게도 다자간 계산의 현재 한계는 실제로 사용하기에 매우 비효율적이라는 것입니다.
완전 동형 암호화를 사용하면 사람들이 암호화된 데이터를 계산할 수 있습니다. 이것은 스탠포드 박사 과정 학생인 Craig Gentry가 "이상적인 격자"를 사용하여 최초의 완전 동형 암호화 체계를 구축한 2009년까지 수십 년 동안 암호학에서 해결되지 않은 문제였습니다. 이상적인 격자 암호화는 Bob이 Alice에게 일반 텍스트 데이터를 공개하도록 요청하지 않고 기계 학습 모델 훈련과 같은 Alice의 데이터에 대한 임의 계산을 수행하려는 경우 유용합니다. 다자 컴퓨팅과 같은 완전 동형 암호화는 여전히 기본적으로 이론 단계에 있으며 실제로는 효율성이 너무 낮습니다.
보조 제목
