편집자 주: 이 기사의 출처는체인 뉴스 ChainNews편집자 주: 이 기사의 출처는
체인 뉴스 ChainNews
(ID: chainnewscom), 원저자: Perry Wang이 편찬하고 Odaily에서 허가를 받아 출판한 산호세 캘리포니아 대학교 수학과 조교수 이순.업계 전체가 블록체인 퍼블릭 체인 프로젝트의 "확장성" 문제를 열렬히 논의하고 해결하기 시작한 후, 전체 업계가 주목해야 할 다음 중요한 문제는 블록체인 기술이 "프라이버시 보호"를 실현하는 방법이라고 생각합니다. . 올해 등장한 많은 기술 기반 프로젝트는 "프라이버시 보호"를 핵심 방향으로 간주하고 이 분야에 대해 심층적으로 탐색하기 시작했습니다.」。
이것은 크고 복잡한 주제입니다. 사실, 많은 오류가 일반적입니다. 블록체인과 암호화폐 "프라이버시 보호"의 기초에 대한 글을 써주신 미국의 두 젊은 학자에게 감사드립니다. Lianwen은 독자들이 이 분야의 기본 지식을 명확히 하고 이해하는 데 도움이 되기를 바라며 독자들에게 이 책을 추천합니다. 고급 독자의 경우 Lianwen이 게시한 다른 심층 기사를 읽는 것이 좋습니다. "
하나의 기사에서 블록체인 개인 정보 보호 기술 및 관련 프로젝트의 파노라마를 읽어보십시오.
이 문서는 대중적인 지식을 소개하지만 여전히 생각하고 이해하는 데 시간이 필요한 "하드 코어" 기술 문서입니다. 가장 좋은 읽기 방법은 먼저 "수집"한 다음 주의 깊게 읽는 것입니다. 그리고 더 많은 사람들에게 소중한 정보를 리트윗하고 전파하는 것을 환영합니다. 독서를 즐기십시오!
미디어 설명에서 암호화폐는 종종 고유한 "익명" 속성을 가지고 있지만 일부 다른 기사에서는 암호화폐 거래를 쉽게 추적할 수 있으며 법정 화폐 거래보다 훨씬 더 추적하기 쉽다고 지적합니다. 이 두 진술이 일관성을 가지려면 다음을 이해하는 것이 중요합니다. 암호화폐의 개인 정보 보호가 정확히 무엇을 의미합니까?
블록체인 세계에서 "프라이버시 보호"도 많은 의미를 갖기 때문에 이 질문에 대답하는 것은 생각보다 쉽지 않습니다.
블록체인 기술에 정통한 개발자, 투자자 또는 암호 화폐 참여자가 되려면 암호화 시스템에서 "개인 정보 보호"가 실제로 의미하는 바를 이해하는 것이 매우 중요합니다. 우리는 이와 관련하여 우리의 생각과 기술을 공유하기 위해 이 글을 썼습니다.
Alice가 미국에서 Paypal이 인수한 소액 결제 모바일 애플리케이션인 Venmo 계정을 개설하고 실명을 제공하고 확인해야 한다고 상상해 보십시오. Venmo 회사는 그녀의 실명을 알고 잠재적으로 이 정보를 다른 사람들과 공유하기 때문에 Alice는 자신의 신원에 대한 일부 프라이버시를 잃습니다. Bob이 Venmo를 통해 Alice에게 20달러를 전송하고 그녀의 스트림에서 트랜잭션을 공유하면 Alice의 트랜잭션 정보는 공개되지만 Venmo만이 지금까지 그녀의 개인 계정에 얼마나 많은 돈이 있는지 알고 다른 누구도 알지 못합니다. 앨리스가 비트코인 주소를 생성하고 밥에게 20달러 상당의 비트코인을 전송하도록 요청한다고 가정합니다. Venmo 거래와 비교할 때 Alice는 Bitcoin 주소가 실명과 연결되어 있지 않기 때문에 실제 신원 측면에서 개인 정보 보호를 받습니다. 그러나 Bitcoin이 Bob의 주소에서 Alice의 주소로 전송된다는 사실과 Alice가 Bitcoin 전송을 받은 후 Bitcoin의 총 금액은 Bitcoin 블록체인의 모든 사람에게 투명한 정보입니다.
따라서 Alice는 Bitcoin을 사용하여 일부 측면에서는 개인 정보 보호를 달성했지만 다른 측면에서는 개인 정보를 잃었다는 것을 이해할 수 있습니다.:
이것은 거래에 다른 암호 화폐를 사용할 때 일반적입니다.
암호화폐 세계에서 개인 정보 보호에는 주로 세 가지 수준의 콘텐츠가 포함된다고 생각합니다.
암호화폐를 사용하여 특정 작업을 수행하는 사용자의 신원 정보
사용자의 해당 작업에서 특정 거래 데이터
모든 트랜잭션 정보를 수집하는 블록체인의 전반적인 상태
블록체인 프로토콜은 암호화를 사용할 수 있으므로 외부인이 위 링크 각각의 다른 부분을 알거나 계산하는 것을 불가능하거나 극도로 어렵게 만듭니다. 동시에 블록체인의 특성을 마이닝하려는 공격자는 서로 다른 정보를 합성하여 원하는 정보를 추측하거나 직접 요약할 수도 있습니다. 프라이버시 보호 수단은 프로토콜 설계를 통해 특정 속성 필드에서 잠재적인 공격자에게 가능한 한 적은 정보를 노출시키는 것입니다.
중요한 것은 특정 속성이 개인 정보 보호 범주에 속하는지 여부가 흑백이 아니라는 것입니다. 예를 들어 일부 외부 관찰자에게는 이미 투명한 정보이지만 다른 외부 관찰자는 명확하지 않거나 외부 관찰자는 우연히 추측할 수 있지만 반드시 그런 것은 아닙니다. 이러한 모호함은 "XX 코인이 프라이버시를 보장합니다" 또는 "A 코인이 B 코인보다 프라이버시 보호를 더 잘합니다"와 같은 단순한 진술이 사실이 아닌 경우가 많다는 것을 의미합니다. 그리고 때때로 부주의하게 표현된 그러한 진술은 혼란과 오해를 유발할 수 있으므로 일부 사람들은 다른 사람들을 오도하기 위해 그러한 진술을 조작합니다.
이 기사의 뒷부분에서 다음과 같은 내용도 논의할 것입니다. 어떤 경우에는 영지식 증명과 같은 암호화 도구가 그러한 주장을 정량화하고 엄격한 증거를 제공하는 데 도움이 될 수 있습니다.
먼저 암호 화폐와 관련된 개인 정보 보호부터 시작하겠습니다.
보조 제목
신원 프라이버시, 일명 익명성
사람들이 프라이버시라는 단어를 들을 때 가장 먼저 떠오르는 것은 익명성입니다. 즉, 사용자의 행동이 현실 세계에서 누구인지에 얽매이지 않는다는 의미입니다.
이와 같은 개인정보 보호를 위한 한 가지 방법은 구현하기 쉬운 "가명" 방법인데, 사실 우리는 이메일 주소 대신 bitcoinlover2008@gmail.com을 이메일 주소로 등록하는 등 다양한 온라인 서비스를 받을 때 가명을 사용하는 데 익숙해져 있습니다. 실명 사용 . 이 경우 bitcoinlover2008@gmail.com 소유자의 실제/법적 이름인 Alice Jones가 이 네트워크 프로토콜의 대부분의 상호 작용에서 공개되지 않습니다.
비트코인과 같은 대부분의 암호화폐에서 사용자는 한 쌍의 공개/개인 키로 서명되며, 여기서 공개 키는 사용자 이름과 유사하고 개인 키는 비밀번호와 유사합니다. 요점은 누군가가 당신의 정확한 개인 키를 알고 있어야 합법이든 불법이든 당신이 "서명한" 메시지를 작성할 수 있다는 것입니다. 이런 의미에서 누구나 당신의 공개 키를 사용하여 개인 키를 볼 수 있습니다. 사람들이 보낸 정보 . 이 기능을 통해 사용자는 중앙 집중식 기관의 개입 없이 여러 공개 키 또는 주소 중 하나를 소유한 비트코인과 같은 암호화폐를 받고 자신의 개인 키로 암호화폐를 보낼 수 있습니다. 이러한 아이디어는 현대 수학 암호의 초석을 형성합니다. 그러나 한 쌍의 개인/공용 키를 갖는 것은 분산 환경에서 실제 신원을 위장하기 위해 "가명을 사용"하는 한 가지 방법일 뿐입니다.
우선, 대부분의 사용자는 먼저 거래소에서 명목 화폐로 비트코인을 구매합니다. 피아트 통화 거래는 일반적으로 실제 세계에서 실제 신원을 확인해야 하는 현재 은행 시스템과 연결되어야 합니다. 비트코인의 모든 거래 데이터는 이전 섹션에서 언급한 것처럼 완전히 공개되기 때문에 모든 사람이 특정 주소를 실제 신원과 연결하는 교환 데이터베이스를 볼 수 있음을 의미합니다. 예를 들어 Alice가 0.1 비트코인을 Coinbase에서 자신이 관리하는 주소(예: 36n452uGq1x4mK7bfyZR8wgE47AnBb2pzi)로 인출하면 Coinbase는 그녀의 실명을 이 주소와 연결합니다. 그녀가 불법 온라인 스포츠 도박 사이트에서 0.2 BTC를 인출하면 외부 관찰자가 Alice가 불법 온라인 도박에 연루되어 있다고 추측하고 불변의 공개 증거를 제공할 수 있습니다.
Chainalysis와 같은 회사는 블록체인 분석으로 알려진 기술을 사용하여 공용 주소를 그 뒤에 있는 ID에 연결하고 트랜잭션이 진행되는 위치를 분석했습니다.
이미지 설명
둘째, 암호화폐 거래를 수행하려면 일부 정보가 인터넷을 통해 전송되어야 합니다. 경우에 따라 사용자가 "Tor"와 같은 소위 안전한 브라우저를 사용하는 경우에도 상호 작용 메타데이터를 사용하여 사용자가 이러한 트랜잭션을 시작하는 데 사용한 IP 주소를 추적할 수 있습니다.
위의 두 가지 이유가 결합되어 메타데이터를 사용하여 암호화폐의 "가명" 특성을 기반으로 익명 거래를 수행하는 것은 거의 "불가능한 작업"임을 의미합니다.
보조 제목
거래 데이터의 개인 정보 보호
사람들이 소위 "프라이버시 코인"에 대해 이야기할 때 일반적으로 이러한 코인의 거래가 어떤 식으로든 비공개임을 의미합니다.
대체로 트랜잭션은 블록체인의 상태를 수정하기 위해 사용자가 취하는 조치입니다. 예를 들어 Alice는 자신이 제어하는 주소에서 Bob이 제어하는 주소로 X 토큰을 보냅니다. 신의 관점에서 볼 때 이 매우 단순한 예에는 여러 데이터도 포함되어 있습니다.
36n452uGq1x4mK7bfyZR8wgE47AnBb2pzi와 같은 Alice의 주소
Bob의 주소에 대한 Alice의 링크
밥의 주소
전송된 토큰 수
보다 복잡한 트랜잭션에는 Ethereum의 스마트 계약 코드와 같은 다른 유형의 정보가 포함됩니다. 서로 다른 블록체인은 거래 데이터를 서로 다른 방식으로 표시하며, 그 중 일부는 특정 링크가 제3자에게 보이지 않도록 허용하고 제3자는 블록체인의 원시 데이터만 볼 수 있습니다. 따라서 우리는 이 섹션을 "거래의 개인정보 보호" 대신 "거래 데이터의 개인정보 보호"라고 명명했습니다. 거래 데이터 유형에 따라 다른 정도의 해당 개인정보 보호를 얻을 수 있기 때문입니다.
예를 들어 앨리스가 바이낸스 거래소에서 이 기술적 기능이 포함된 모네로를 구매하고 인출했다면 바이낸스는 이 인출을 앨리스가 나중에 모네로로 한 것과 연결할 수 없습니다. 마찬가지로 밥이 앨리스로부터 모네로를 받았다면 앨리스가 바이낸스에서 모네로를 샀다는 사실을 알 방법이 없습니다.
그러나 문제를 더 복잡하게 만드는 것은 트랜잭션 데이터가 비공개인지 여부는 흑백 문제가 아니라는 것입니다. 예를 들어 블록체인 데이터를 기반으로 식별할 수 있는 트랜잭션 발신자 주소의 가장 작은 집합을 나타내는 익명성 집합의 크기로 측정할 수 있는 Alice의 주소를 예로 들어 보겠습니다. 익명성 집합이 클수록 블록체인 트랜잭션 데이터의 발신자에 대한 정보가 줄어듭니다. 예를 들어 비트코인의 익명성 집합 크기는 1인 반면 Monero의 익명성 집합 크기는 훨씬 큽니다.
보조 제목
국가 프라이버시
비트코인 블록체인에서 모든 거래 데이터는 공개됩니다. 즉, 블록체인의 모든 블록을 보는 외부 관찰자가 원장을 복구하고 이러한 금액이 분산되었을 수 있지만 이러한 주소에 대한 계정 금액을 찾을 수 있음을 의미합니다. 다른 "미사용 트랜잭션 입력" 출력 UTXO", 우리가 블록체인의 전체 상태라고 부르는 것입니다. 그러나 트랜잭션의 일부가 비밀인 경우 전체 블록체인의 정보를 가지고 있어도 사용자가 전체 상태를 알 수 없습니다. 이 정보는 여러 사용자 간에 공유되며 블록체인은 사용자 정보의 일관성을 보장합니다.
블록체인 상태의 특정 속성에 대한 사용자의 지식은 해당 상태의 형성을 촉발한 트랜잭션에 대한 정보와 프로토콜에만 의존하지만 둘 사이의 연결은 복잡한 상호 작용을 촉발합니다. 따라서 국가의 다양한 특성은 어느 정도 프라이버시가 보호될 수 있습니다.
다음은 몇 가지 예입니다.
모든 주소 목록
특정 주소의 계정 잔액, 예를 들어 0x2569C92345013F55CFb47C633c57F2f5756B9acA에는 1 ETH가 있습니다.
주소 0x06012c8cf97BEaD5deAe237070F9587f8E7A266d의 CryptoKitties 계약과 같은 특정 주소의 스마트 계약 코드
간단한 공제 예를 들자면: 각 ZCoin 거래 금액은 공개되지만 발신자와 수신자의 주소는 비밀입니다. 즉, 사용자 계정의 잔액은 여전히 비밀 정보입니다. 반면 개인 정보를 보호하는 블록체인 형식인 밈블윔블에서는 각 거래의 정확한 금액은 비공개이지만 발신자와 수신자는 공개되어 사용자 계정 잔액의 개인 정보를 보호할 수 있는 또 다른 방법을 제공합니다. Mimblewimble의 사용자는 계정 잔액에 대한 정보를 유지해야 합니다. 블록체인은 사용자가 과소비하지 않도록 제한된 정보만 저장하기 때문입니다.
보조 제목
일부 기존 블록체인 프로토콜의 개인 정보 보호 특성
보조 제목
다양한 개인 정보 보호 방법
지금까지 우리의 초점은 특정 정보가 공개인지 비공개인지에 있었습니다. 또한 서로 다른 블록체인이 채택한 기술의 개인 정보 보호 방법을 정리하는 것도 도움이 됩니다. 이러한 다양한 개인 정보 보호 방법을 대략적으로 분류했습니다.
"Second Layer" 프로토콜의 개발에 대한 자세한 내용은 Lianwen이 게시한 이전 기사를 참조하는 것이 좋습니다.
잡종
영지식 증명
하이브리드 방법은 트랜잭션의 입력 및 출력에서 서로 다른 개인 정보 보호 전략을 채택하고 이를 대규모 트랜잭션에 통합하고 발신자와 수신자 간의 주소 연결을 의도적으로 흐리게 만드는 것입니다. 여기에는 텀블러, CoinJoin, Mimblewimble 및 Monero와 같은 암호화 세계에서 가장 오래된 개인 정보 보호 전략이 포함됩니다.
"영지식 증명"에 대한 지식은 Lianwen이 게시한 기사를 참조하는 것이 좋습니다.
스도쿠로 인한 비극: 영지식 증명이란?
사용자를 위한 모범 사례
개인 정보 보호 기능이 없는 암호화폐를 사용하더라도 사용자는 사이버 보안 위협과 블록체인 분석 기술에 대해 어느 정도 보호받을 수 있습니다. 악의적인 당사자가 네트워크 메타데이터를 사용하여 익명으로 사용자를 공격하는 것을 방지하기 위해 사용자는 Tor 또는 I2P를 사용하여 트랜잭션의 원래 IP를 은폐할 수 있습니다. 블록체인 분석에 저항하기 위해 사용자는 일반적으로 지불을 받을 때마다 새 주소로 변경하는 것이 좋습니다. Monero 및 Verge와 같은 암호화폐는 이 기능을 기본 옵션으로 제공하지만 일부 암호화폐에서는 이러한 주소가 여전히 사용자의 후속 작업과 연결될 수 있습니다.
Song Xiaodong 교수가 설립한 신뢰할 수 있는 실행 환경을 기반으로 하는 블록체인 프로젝트인 Oasis Labs의 구체적인 개발에 대해서는 Lianwen의 이전 보고서를 참조하는 것이 좋습니다.
