편집자 주: 이 기사의 출처는Unitimes(ID:Uni-times)편집자 주: 이 기사의 출처는
, Ryan Gentry & Matt Shapiro 작성, Jhonny 편집, 허가 하에 게시.
원래 제목: "프라이버시는 제품이 아니라 기능입니다"
개인 정보 보호는 국경 없는 암호화폐의 기능이지만 핵심 기능은 아닙니다. 사용자는 순전히 금융 프라이버시를 위해 덜 가치 있고 덜 안전한 암호화폐에 대한 대차대조표 위험을 감수해서는 안 됩니다(예: ZEC를 위해 BTC 또는 ETH 판매).
이 기사는 비트코인 및 이더리움과 같은 범용 플랫폼이 이미 대부분의 사용자에게 충분한 개인정보 보호를 보장하므로 이러한 사용자가 틈새 개인정보 보호에 중점을 둔 블록체인 네트워크로 이동할 필요가 없다는 점을 강조합니다.
개인 정보 보호는 개방형 금융, 국경 없는 글로벌 통화 및 웹 3.0의 핵심 구성 요소여야 합니다. 그러나 현재까지 암호화폐 생태계에서 프라이버시 관련 개발 활동은 대부분 프라이버시 중심의 블록체인에서 이루어졌다. 그러나 Bitcoin 및 Ethereum 커뮤니티는 확장성 및 사용자 경험과 같은 문제를 해결하는 데 최우선 순위를 둡니다.
다른 모든 기능보다 금융 개인 정보 보호의 중요성을 강조하는 개발자는 Zcash 및 Monero와 같은 자산과 Grin 및 Beam New 참가자를 포함한 사용 사례를 통해 주로 개인 정보 보호를 지원하기 위한 프로토콜을 구축합니다. 그들은 모두 개인 정보 보호가 핵심 가치 제안임을 보장하기 위해 기능과 유용성 사이에서 다양한 절충안을 만듭니다.
그러나 프라이버시가 독립적인 블록체인이 구축되어야 하는 핵심 가치 제안입니까?
암호화폐 투자자들 사이의 일반적인 주장은 금융 거래에서 프라이버시의 중요성으로 인해 Zcash, Monero, Grin 및 Beam과 같은 프라이버시 중심 블록체인이 완벽하게 가치를 축적할 수 있어야 한다는 것입니다. 우리는 금융 거래에서 프라이버시가 중요하다는 데 동의하지만 둘 사이에 인과 관계가 있다고 생각하지 않습니다.
우리는 가장 가치 있는 블록체인이 다양한 기술적 절충안에서 승리하고 사용자와 기업이 네트워크 참여자가 기본 개인 정보 보호 프로토콜을 선택하고 Bearing 대차 대조표 위험을 제공하는 대신 이러한 네트워크에 개인 정보를 제공하는 새로운 방법을 찾을 것으로 기대합니다.
또한 레이어 1 자산(예: BTC, ETH 등)은 일반적으로 통화로 간주되어야 합니다. 이러한 레이어 1 자산은 명백한 네트워크 효과를 가지므로 소수의 블록체인만이 이 장기 전투에서 승리할 수 있습니다.
비네이티브 프라이버시 기능(예: 비트코인 및 이더리움 등)이 있는 블록체인 플랫폼이 이미 대부분의 사람들에게 충분한 프라이버시를 제공할 수 있다면 네이티브 프라이버시(예: Zcash, Monero 등)가 있는 블록체인은 무의미해질 것입니다.
이 기사에서는 다음 주제에 대해 설명합니다.
프라이버시와 관련된 기술이 기능적 절충점을 가져오는 방식
개인 정보 보호에 중점을 둔 블록체인 및 암호화 자산 사용에 내재된 대차대조표 위험
비트코인 및 이더리움과 같이 보다 널리 채택된 블록체인에 개인 정보를 제공하는 다양한 접근 방식
개인 정보 보호와 투자 간의 관계에 대해 어떻게 생각하십니까?
보조 제목
암호화폐 거래에서 유출될 수 있는 개인정보는 발신자, 수신자, 거래금액, IP주소 4가지로 나뉜다. 이 네 가지 정보를 제3자 관찰자에게 성공적으로 숨길 수 있다면 거래는 완전히 비공개입니다.
이미지 설명
표 1: 암호화폐 거래의 프라이버시 스펙트럼(확대하려면 이미지 클릭)
위의 다이어그램에서 볼 수 있듯이 프라이버시는 스펙트럼입니다.
한쪽 끝에는 기본 Bitcoin 또는 Ethereum 트랜잭션과 같이 위의 정보를 숨기지 않는 트랜잭션이 있습니다.
다른 쪽 끝에는 Zcash의 Sapling 트랜잭션이 있는데, 이는 위에서 언급한 네 가지 유형의 정보를 차단합니다(Dandelion 또는 Kovri와 같은 난독화된 IP 기술과 결합된 경우).
Zcash의 zk-SNARK 아키텍처를 통해 보낸 사람은 일정량의 토큰을 익명의 받는 사람에게 전송할 수 있습니다.전송된 토큰의 양은 제3자에게 알려지지 않으며 관련 신원 정보는 블록체인에 기록되지 않습니다. 네트워크에 기록됩니다. 이론적으로 Zcash의 개인 정보 거래는 완벽합니다.
[비고: Zcash의 개발은 일반적으로 OverWinter(월동) -> Sprout(발아) -> Sapling(묘목)의 단계를 거쳤습니다.]
2019년에 암호화폐 시장은 일반적으로 반등했으며 ZEC는 주목할만한 예외였습니다.
이미지 설명
2018년 1월 이후 Zcash 가격(BTC 기준)
이러한 개인 정보 보호 약속에도 불구하고 시장은 Zcash의 Sapling(sapling) 거래가 제공하는 개인 정보 보호가 ZEC를 가치있게 만들지 않을 것임을 분명히 했습니다.
몇 가지 이유가 있습니다.
첫째, 암호화폐의 핵심 혁신은 어느 한쪽을 신뢰하지 않고 프로그래밍 방식으로 쉽게 검증 가능한 희소성을 달성할 수 있는 능력입니다.
희소성은 사회적 확장성(사회적 확장성)을 가능하게 합니다. 다른 문화와 산업의 사람들이 자신의 토큰 보유량이 알려진 전체의 보장된 비율임을 확인할 수 있기 때문입니다. 그러나 불행히도 완벽한 개인 정보 보호는 암호 화폐의 감사 가능성을 방해합니다.
예를 들어, 2018년 3월 Zcash는 ZEC 토큰의 무한한 인플레이션으로 이어질 수 있는 암호화 기술의 취약점을 발견했습니다. Zcash 재단 자체가 인정하듯이 Sprout 주소가 더 이상 사용되지 않을 때까지 누가 ZEC 토큰을 발행하기 위한 취약점을 악용했는지 알 수 없었습니다. 사용자는 얼마나 많은 토큰이 숨겨진 풀로 전송되고 있는지 확인할 수 있지만 이러한 토큰이 공격자에 의해 위조되었는지 여부는 알 수 없습니다.
즉, 완전한 개인 거래는 투자자가 Zcash가 예상만큼 부족하다는 것을 확인하지 못하게 합니다.
둘째, Zcash가 하는 방식으로 프라이버시를 최적화하면 막대한 비용이 듭니다. 완전한 개인 거래가 생성될 때마다 발신자는 광부가 영지식 기술을 사용하여 확인할 수 있는 증거를 생성하기 위해 일련의 정확한 계산 단계를 계산해야 합니다. 이러한 단계는 계산 비용이 많이 들고 Sprout 버전은 널리 채택되기에는 너무 번거롭습니다.
그런 다음 Zcash 팀은 중복 기능(예: Ethereum의 상태 저장 스마트 계약 또는 Monero의 다중 서명 계약)을 제외하고 토큰 전송에 명시적으로 최적화된 Sapling 버전을 설계했습니다. 이러한 기능은 향후 Zcash에 나타날 수 있습니다. 그러나 보다 효율적인 완벽한 개인 정보 거래는 Zcash의 프로그래밍 가능성을 소모합니다.
2016년과 2017년의 붐비는 강세장 거품이 끝나감에 따라 오늘날의 시장은 비트코인 및 이더리움과 같이 덜 사적이지만 더 안전하고 프로그래밍 가능하며 희소성이 입증된 암호 자산을 선호합니다.
이제 문제는 다음과 같습니다. 개인정보 보호가 어느 정도면 충분할까요?
보조 제목
"군중 속에 숨어" 프라이버시
비트코인과 이더리움 커뮤니티 모두 고유한 프라이버시를 블록체인에 도입하기 위해 열심히 노력하고 있습니다. 그러나 비트코인과 이더리움은 완벽한 프라이버시를 위해 최적화된 것이 아니라 Tor 네트워크에 의해 대중화된 전략인 "Lost in the crowd" 프라이버시를 위해 최적화되었습니다.
"군중 속에 숨기" 개인 정보 보호 정책은 암호화폐 거래가 특정 거래에서 실제로 누가 보냈는지, 받았는지 또는 얼마나 보냈는지 제3자 관찰자가 식별하기 어렵게 만드는 일련의 규칙을 따르도록 하는 것을 의미합니다. 이러한 규칙을 따르는 트랜잭션이 많을수록 참여자가 많아지고 관찰자가 트랜잭션을 익명화하기가 더 어려워집니다.
Zcash와 같은 완전한 개인 거래와 달리 이 "hide in the crowd" 전략은 난독화를 통해 거래 개인 정보 보호 및 보안을 사용자에게 제공합니다. 수신자 또는 거래량. 모든 판단은 기껏해야 확률적이며 대부분의 경우 발신자와 수신자 모두 "그럴듯한 거부 가능성"(즉, 자신을 숨길 수 있음)을 달성할 수 있습니다.
Greg Maxwell은 2013년에 처음으로 CoinJoin의 개념을 제안했습니다. 이는 여러 참가자가 여러 개의 단일 입력, 단일 출력 트랜잭션을 다중 입력, 다중 출력 트랜잭션으로 결합하는 것을 의미합니다. 이것은 발신자와 수신자 간의 직접 링크를 분할하고 모든 출력이 동일한 크기인 경우 누가 얼마나 많은 BTC를 받았는지 흐리게 합니다. 최근에는 CoinJoin 방식을 사용하여 신뢰의 필요성을 최소화하는 Wasabi Wallet 및 Samourai Wallet과 같은 애플리케이션이 인기를 얻고 있습니다.
이미지 설명
체이널리시스 통계에 따르면 2019년(8월 기준)부터 와사비 월렛의 월간 혼합 USD 가치가 상승하고 있습니다.
또한 CoinJoin 체계는 관찰자가 어떤 코인이 믹서로 전송되었고 어떤 코인이 전송되었는지 알 수 있기 때문에 완전히 개인 정보를 보호하지 않습니다. 위 그림에서 이러한 놀라운 성장 추세는 이 체계를 사용하는 사용자 그룹이 충분히 커서 개인 정보 보호를 원하는 사용자가 실제로 "군중 속에 숨을 수" 있음을 보여줍니다. FBI, DEA 및 IRS를 고객으로 하는 가장 유명한 블록체인 분석 회사 중 하나인 Chainalysis는 "코인이 어떻게 혼합되었는지 추적할 수 없습니다. 서비스의 이동 궤적"이라고 확인했습니다.
기본적으로 이더리움의 베이스 레이어는 비트코인의 미사용 거래 출력(UTXO) 기반 모델 대신 계정 기반 모델을 사용하기 때문에 기본적으로 비트코인보다 덜 사적입니다. 이는 이더리움 네트워크에서 각 트랜잭션에 대해 새 주소를 할당하는 대신 주소가 여러 다른 트랜잭션에서 재사용됨을 의미합니다.
하지만 이더리움과 같은 스마트 계약 플랫폼이 비트코인에 비해 갖는 한 가지 장점은 더 발전된 유형의 거래를 허용한다는 것입니다. 스마트 계약은 전송된 모든 자산에 대해 "대중" 프라이버시를 제공하거나 전송된 모든 자산에 대해 완전한 프라이버시를 제공할 수 있습니다. 이러한 개인 정보 보호 스마트 계약 중 일부는 현재 메인넷에서 실행 중이며 더 많은 사용 사례가 개발 중입니다.
Argent의 Hopper, Heiswap 및 Tornado와 같은 Ethereum "믹서"는 Bitcoin의 CoinJoin 계획과 비교할 때 개인 정보를 보호하기 위해 "군중 속에 숨는" 다양한 방법을 제공합니다.
이 이더리움 "믹서"를 통해 사용자는 특정 자산(예: 0.1 ETH 또는 10 DAI)의 고정 금액을 스마트 계약에 입금하고 충분한 사용자가 유사한 금액을 입금하여 대규모 익명성 세트를 구축할 때까지 기다릴 수 있습니다. 그런 다음 원래 주소와 연결되지 않은 새 주소로 인출됩니다.
그러나 각 사용자는 정확히 동일한 금액을 계약에 예치해야 하기 때문에 이러한 프라이버시 솔루션은 대규모 예치금을 유치하기 어렵고 지속 가능한 독립 비즈니스로 이러한 솔루션의 확장을 제한할 것입니다.
Aztec Protocol은 본질적으로 Ethereum에서 "군중 사이에 숨어 있는" 개인 자산 풀을 구축하기 위해 자산 기밀성, 주소 비밀성 및 제로 값 출력을 허용하는 일련의 모듈식 스마트 계약을 개발했습니다. 사용자는 공개 암호화 자산을 스마트 계약으로 보내야 합니다. 스마트 계약은 이러한 자산의 "비공개 버전"을 비공개 풀로 생성하고 사용자에게 거래할 새 비공개 주소를 할당합니다. 프라이버시 풀이 끌어들이는 자산이 많을수록 군중이 많아져 모든 참가자에게 더 강력한 보호 기능을 제공합니다.
기존 블록체인에 개인 정보 보호를 제공하는 것은 레이어 2 추가 기능이 아닙니다. 가까운 장래에 Decred 및 Tezos와 같이 강력한 거버넌스 기능을 갖춘 소규모 퍼블릭 체인에 프로토콜 고유의 개인 정보 보호 기능이 추가될 것입니다. 비트코인 및 이더리움과 마찬가지로 이러한 퍼블릭 체인 플랫폼 커뮤니티는 개인 거래의 가치 제안을 보고 핵심 제품 기능으로 기본 금융 개인 정보 보호가 아닌 커뮤니티에 제공되는 기능으로 개인 정보 보호에 노력하고 있습니다. 또한 Tezos 커뮤니티는 Zcash의 Sapling 디자인을 직접 훔치고 있습니다!
위의 모든 퍼블릭 체인 노력은 "군중 속에 숨는" 개인 정보 보호 계획의 현재 금본위제인 Monero(XMR)를 개선하기 위해 노력하고 있습니다.
위에서 언급한 바와 같이 현재 ZEC의 5%만이 완전히 비공개이지만 XMR의 100%는 모호함을 통해 개인 정보 보호/보안을 생성하는 일련의 규칙에 따라 전송됩니다.
Monero 거래는 세 가지 기본 유형을 사용하여 발신자, 수신자 및 거래 금액을 숨깁니다: 링 서명(링 서명), 스텔스 주소(스텔스 주소) 및 링 기밀 트랜잭션(RingCT)
링 서명을 사용하면 보낸 사람이 n개의 다른 키를 사용하여 트랜잭션에 서명할 수 있으므로 어떤 키가 보낸 사람의 키인지 가려집니다.
스텔스 주소는 수신자가 각 트랜잭션에 대해 일회성 주소를 사용할 수 있도록 하므로 수신자의 실제 공개 키를 숨길 수 있습니다.
Ring Confidential Transaction은 거래 금액의 난독화를 실현하고 실제 거래 금액을 은폐합니다.
한편, 모네로는 2018년 약세장에서 지캐시보다 그다지 좋은 성적을 거두지 못했습니다. 아래를 참조하십시오.
이미지 설명
2018년 1월 이후 모네로 가격 변동(BTC 기준)
XMR 트랜잭션은 ZEC보다 약간 더 유연하지만 Monero는 여전히 상태 저장 스마트 계약 기능을 구현할 수 없습니다. 최근 연구 혁신으로 HTLC(Hash Time-Locked Contracts)가 가능해졌지만 이를 위해서는 많은 엔지니어링이 필요할 수 있습니다. 슬프게도 Monero의 경우 개발자 커뮤니티가 작고 자금이 부족하여 새로운 기능 개발이 상대적으로 정적입니다.
기본 퍼블릭 체인에 관계없이 이러한 "군중 속에 숨은" 개인 정보 보호 체계는 "합리적인 거부"만 제공할 수 있지만 군중이 클수록 자신을 더 많이 숨길 수 있습니다.
계속 읽어봅시다.
보조 제목
익명화 비용
올해 초 한 연구원은 Monero 링 서명 선택 프로세스의 특정 측면을 사용하여 단 1,700달러의 비용으로 1년 이내에 Monero에 대한 저비용 FloodXMR 공격을 시작할 수 있다고 지적하는 보고서를 발표했습니다. -익명.
Monero 커뮤니티는 이 비용 견적이 너무 낮다며 거부했습니다. 그들은 또한 분석이 너무 단순하고 여러 동시 공격이나 가격 변동과 같은 실제 상황을 고려하지 않았다며 알고리즘에 반발했습니다.
이 섹션의 목적은 FloodXMR 공격을 다시 설명하는 것이 아니라 그 원칙을 사용하여 퍼블릭 체인의 프라이버시 풀을 고려할 수 있는 일반적인 프레임워크를 구축하는 것입니다. FloodXMR 공격의 기본 프레임워크는 다음과 같습니다.
Monero 네트워크에서는 매일 일정한 수의 XMR 트랜잭션이 발생합니다. 이러한 거래는 모두 혼합되어 참여자 외에는 누가 누구에게 얼마나 많은 가치를 보냈는지 알 수 없습니다. 그러나 모든 트랜잭션이 공개되고 링 서명 체계에서 주소가 재사용되기 때문에 공격자 자신이 이러한 트랜잭션에 대량으로 참여할 수 있습니다.
이렇게 함으로써 공격자는 익명성 집합을 크게 줄이고 각 거래의 실제 발신자와 수신자를 보다 쉽게 파악하여 효과적으로 익명화할 수 있습니다. 구체적으로, 앞서 언급한 연구원의 보고서에 따르면 "1년 동안 생성된 트랜잭션 출력의 75%에 대한 키를 제어하는 악의적인 행위자는 같은 기간 동안 생성된 모든 트랜잭션 입력의 47.63%를 추적할 수 있었습니다."
특정 가정이 이루어지면 이 공격은 Bitcoin의 CoinJoin 개인 정보 풀(실제로 존재함)과 Ethereum의 Aztec Protocol 개인 정보 풀로 확장될 수 있습니다. 지난 12개월 동안 대부분 CoinJoin 방식을 사용한 거래 비율은 비트코인 거래량의 5%~10%를 차지했으며 2019년 7월과 8월에 증가했습니다. 아래를 참조하십시오.
당월의 모든 비트코인 거래의 백분율로 코인조인 체계를 사용하는 월간 비트코인 거래
평균 거래 수수료, 프라이버시 추구 거래 수, 특정 프라이버시 풀에 보유된 주류 암호자산의 비율이 일정하다고 가정하면 비익명화 비용(C)은 다음과 같습니다.
아래 그림은 BTC의 Wasabi Wallet 프라이버시 풀, ETH의 Aztec Protocol 프라이버시 풀(ETH 시가 총액의 5%를 점유한다고 가정) 및 XMR의 비익명화 비용, 그림의 평균값(평균 거래 수수료 및 일일 평균 거래량)을 나타냅니다. )는 2018년 10월 19일부터 게재 시점까지의 평균을 사용하고 있습니다.
이미지 설명
아래 그래프는 비익명화 비용을 보는 또 다른 방법을 제공합니다. 이 접근 방식에서 우리가 결정하고자 하는 것은 모네로와 동일한 비익명화 비용을 달성하기 위해 이더리움 또는 비트코인의 프라이버시 풀에 보유해야 하는 시가 총액의 비율입니다.
이미지 설명
표 3: 비익명화 비용이 일정하다고 가정하면 시가총액에서 프라이버시 풀의 비율은
물론 이 높은 수준의 분석은 공격자가 다양한 블록체인을 대상으로 하는 방법의 많은 뉘앙스를 무시합니다. 위의 두 차트는 정확한 숫자를 제공하기 위한 것이 아니라 모든 사람이 이러한 "군중 속에 숨겨진" 솔루션이 제공할 수 있는 개인 정보 보호 수준을 이해할 수 있도록 크기 범위를 제공하기 위한 것입니다.
보조 제목
마지막에 쓰기
마지막에 쓰기
암호 화폐의 존재 이유는 신뢰할 수 있는 제3자에 의존하지 않고 디지털 가치를 교환하는 방법을 제공하는 것입니다. 국경 없는 글로벌 통화가 되려면 암호화폐가 검열에 강해야 합니다. 검열 저항의 전제 조건은 금융 프라이버시 보호입니다.
암호 화폐의 개인 정보 보호를 위한 전투는 암호 화폐 사용자를 익명화하려는 사람들과의 군비 경쟁이 될 것이며 암호 화폐가 성공하려면 반드시 이겨야 하는 전쟁이 될 것입니다.
불행하게도 위에서 논의한 바와 같이 기본적으로 Zcash와 같은 방식으로 완벽하게 개인 거래를 수행하는 데 드는 비용이 너무 높습니다. 전체 프라이버시에 대한 이러한 접근 방식은 암호화폐의 또 다른 핵심 가치 제안을 약화시킵니다. 즉, 거래가 이중 지출되지 않았거나 거래 내역 전체에서 부적절하게 부풀려지지 않았는지 확인하는 무허가 수단의 사용입니다. 이 검증 속성이 없으면 어떤 암호화폐도 국경 없는 글로벌 통화가 될 만큼 사회적으로 확장될 수 없습니다.
따라서 승리한 암호화폐는 공개적으로 검증 가능한 공개 원장 위에 구축된 일종의 불완전한 "군중 속에 숨는" 프라이버시를 달성해야 합니다. 위의 표 2와 3에서 볼 수 있듯이 비트코인 및 이더리움 커뮤니티는 프라이버시 풀을 자체 퍼블릭 체인과 연결할 수 있으며 거래량과 거래 수수료 증가로 인해 비익명화 비용이 곧 감소할 것입니다. 전체 모네로 블록체인.
분명히 개인 정보 보호는 국경 없는 통화의 기능이지만 핵심 기능은 아닙니다.
프라이버시 보호에 대한 주장은 이러한 이해를 중심으로 구성되어야 합니다. 펀드 매니저는 거래 통화의 익명성을 최적화하는 기본 암호화에 투자하는 대신 비트코인이나 이더리움과 같은 스마트 계약 플랫폼에서 "서비스로서의 개인정보 보호"를 제공하는 회사에 투자하기 시작할 것입니다. Layer 2 솔루션은 기본적으로 거래 참여자에게 개인 정보 보호를 제공하며, 이는 거래 개인 정보를 중시하는 블록체인 플랫폼(예: Zcash 및 Monero 등)에서 많은 돈을 벌 수 있습니다.
