왜 Tornado Cash가 프라이버시 거래의 천국이라고 말할까요?

저자：Blanker

편집：代观

01 서론

인터넷은 1974년 TCP/IP 프로토콜이 탄생한 이래로 거의 50년이 지났습니다. 현재 규제 제도가 점점 엄격해지고, 인터넷 기반 시설도 날로 완벽해지고 있으며, 한때 인터넷에서 널리 홍보되었던 익명성은 이제 무너지고 있습니다.

블록체인은 초기 인터넷과 매우 유사하며, 프라이버시와 익명성을 강조합니다. 1991년 블록체인 개념이 처음 제안되었고, 2008년 사토시 나카모토가 블록체인 기술을 비트코인에 처음 적용했습니다. 지금까지도 겨우 13년의 역사를 가지고 있습니다. 암호화폐가 점차 인정받으면서, 그에 따른 규제 관련 기반 시설도 더욱 완벽해질 것입니다.

사실, 비트코인의 백서【1】에서 언급된 프라이버시 특성(Privacy)은 사용자 실제 신원과 주소 간에 바인딩 관계가 없음을 보장하여 체인 상의 전송을 완료할 수 있습니다. 그러나 암호화폐와 거래소가 점차 규제화됨에 따라, 대부분의 암호화폐와 법정 화폐 간의 거래에서 신원 확인(Know Your Customer, KYC)은 필수적인 단계가 되었습니다.

더 나아가, 암호화폐와 법정 화폐 간의 거래 과정에서 자금 출처의 절대적인 안전성을 보장하기 위해 거래 양측은 서로가 실명으로 거래에 참여하기를 원합니다. 따라서 암호화폐의 프라이버시 특성은 점차 무너지고 있습니다.

하지만 실제로 암호화폐 세계에서 프라이버시의 수요는 계속 증가하고 있습니다. 암호화폐 거래소에 저장된 KYC 데이터 규모는 기하급수적으로 증가하고 있지만, 데이터 보안 솔루션은 제때 업데이트되지 않았습니다. 그러나 KYC 데이터의 단위 가치는 높기 때문에, 이는 불가피하게 해커 공격의 주요 목표 중 하나가 되었고, 현재 여러 거래소의 사용자 데이터가 다양한 정도로 유출되었습니다.

따라서 암호화폐의 프라이버시도 암호화 세계의 지형에서 결코 빠질 수 없는 퍼즐 조각이 될 것입니다.

모네로(XMR)를 선두로 한 여러 공공 블록체인은 이 문제를 해결하려고 시도했습니다. 그러나 탈중앙화 금융(Decentralized Finance, DeFi)이 급성장한 이후, 스마트 계약은 암호화폐 분야의 필수 요소가 되었고, EVM은 따라서 주류 공공 블록체인의 표준 구성으로 자리 잡았습니다. 프라이버시 특성을 고려하기 위해 모네로와 같은 공공 블록체인은 스마트 계약을 실행할 수 없으며, 사용 사례가 매우 제한적입니다. 또한 모네로의 매우 높은 보안성(미국 국세청이 모네로 해킹에 대해 62.5만 달러를 보상【2】)으로 인해, 규제 요구를 충족하기 위해 Coinbase와 같은 거래소는 모네로를 상장할 수 없으므로 유통량도 제한됩니다.

이더리움은 가장 완벽한 DeFi 생태계를 가진 공공 블록체인으로, 모든 주소 간의 자산 이동은 추적 가능한 링크가 존재하여 암호화폐의 프라이버시 특성을 완전히 지워버립니다. 주소 간의 상관 관계가 명백히 드러납니다.

따라서 이더리움(또는 스마트 계약을 실행할 수 있는 다른 공공 블록체인)을 기반으로 하여 프라이버시 거래 특성을 가진 프로젝트는 시장의 필수 요소가 되었고, Tornado Cash가 탄생하게 되었습니다.

02 프로젝트 개요

Tornado Cash는 제로 지식 증명(Zero-Knowledge Proof)을 기반으로 이더리움에서 구현된 프라이버시 거래 미들웨어입니다. 이는 zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)를 사용하여 추적 불가능한 방식으로 ETH 및 ERC20 토큰(현재 DAI, cDAI, USDC, USDT, WBTC를 지원)을 어떤 주소로든 전송할 수 있습니다.

실제 사용에서 사용자는 먼저 암호화폐를 프라이버시 풀에 예치하고 예치 증명서를 받아야 하며, 이후 사용자는 이 예치 증명서를 통해 이전에 예치한 암호화폐를 어떤 주소로든 인출할 수 있습니다. 예치 증명서의 생성 및 사용 시 전송 데이터에는 증명서 자체가 포함되지 않기 때문에 입출금 두 건의 전송이 완전히 독립적으로 이루어질 수 있습니다. 또한 중계 서비스의 존재로 인해 인출 시 이더리움 주소는 전송 수수료를 지불할 ETH를 보유할 필요가 없으며, 완전히 빈 주소로 인출할 수 있습니다.

Dune Analytics【3】에 따르면, Tornado Cash의 믹싱 풀에는 현재 15.6만 ETH와 1.65억 달러가 있으며, 블록체인에서 가장 큰 프라이버시 자산 풀을 보유하고 있습니다. 현재 1.2만 개 이상의 독립 주소가 프로토콜에 약 4.8만 번의 예치를 수행했으며, 1.7만 개 이상의 독립 주소가 프로토콜에서 인출하였고, 총 200만 달러 이상의 중계 수수료를 중계 서비스에 지불했습니다.

03 시장 기회

프라이버시 거래는 암호화폐 세계에서 결코 빠질 수 없는 퍼즐 조각입니다. 전송 과정에서 모든 사용자가 자신의 자금 출처와 이동 경로를 드러내고 싶어하는 것은 아니지만, 블록체인의 특성으로 인해 계좌 간의 상관 관계가 완전히 노출됩니다. Tornado Cash는 사용자가 이더리움 체인에서 전송할 때 선택할 수 있는 프라이버시 구성 요소로서, 자산 이동 시 주소 간 관계의 노출을 최대한 해결합니다. 다음 몇 가지 예시는 Tornado Cash의 사용 사례를 더 잘 설명할 수 있습니다:

주소 간 자산의 비공식적 이동; 전송 증명을 통해 자산 출처의 합법성 이동 보고서 생성(예치 주소, 금액, 날짜 및 인출 주소, 금액, 날짜 포함); 암호화폐와 법정 화폐 간의 거래 시 거래 예치 증명서를 통해 KYC 프로세스를 피하고 개인 프라이버시를 최대한 보호합니다.

04 경쟁 제품 분석

프라이버시 거래 공공 블록체인

모네로(Monero)와 Zcash는 프라이버시 코인 분야의 두 주요 참여자입니다.

모네로는 프라이버시 주소(Stealth Address)와 링 비밀 거래(Ring Confidential Transactions, RingCT) 기술을 사용하여 익명성과 전송 효율성을 모두 갖추고 있습니다.

Zcash는 zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)를 사용하는 첫 번째 암호화폐입니다. Tornado Cash도 이 기술을 사용하여 프라이버시 거래의 안전성을 보장합니다.

그러나 프라이버시 코인 공공 블록체인은 동일한 문제를 가지고 있습니다. 즉, 프라이버시 거래를 보장하면서 스마트 계약에 대한 지원을 늘릴 수 없습니다. Oasis Labs의 Ekiden은 이와 관련된 시도를 했지만, 제품이 아직 성숙하지 않고 충분한 개발자 지원이 부족하여 향후 일정 기간 동안 강력한 영향력을 발휘하기 어려울 것으로 보입니다.

Oasis Labs의 Ekiden은 이와 관련된 시도를 했지만, 제품이 아직 성숙하지 않고 충분한 개발자 지원이 부족하여 향후 일정 기간 동안 강력한 영향력을 발휘하기 어려울 것으로 보입니다. Secret Network는 범용 스마트 계약 내에서 프라이버시 컴퓨팅을 설계하고 있지만, 현재 체인 상에 거래소만 출시되었고 유동성이 매우 부족합니다. 또한 Secret Network는 Rust로 개발해야 하며, 현재 Rust 개발자 수는 매우 적고 주로 폴카닷 생태계에 집중되어 있습니다.

이더리움 가상 머신(EVM)의 프라이버시 솔루션

이더리움 가상 머신(EVM)을 기반으로 한 프라이버시 거래 프로젝트는 적고, Tornado Cash의 경쟁 제품이 3개 있습니다. 각각 Typhoon Cash, Typhoon Network 및 Cyclone입니다.

Typhoon Cash는 황리청【4】이 지지하는 프로젝트로, 이더리움에 구축되어 Tornado Cash의 대부분 코드를 재사용하며, 총 잠금량은 불과 수만 달러에 불과하고, 마지막 예치는 3개월 전에 발생했으며, 중계 서비스는 전적으로 공식에서 제공하므로 매우 강한 단일 실패 위험이 있습니다. Typhoon Network는 바이낸스 스마트 체인(BSC)에 구축되어 Tornado Cash의 대부분 코드를 재사용하며, 총 잠금량은 4만 달러도 안 되며, 중계 서비스는 전적으로 공식에서 제공하므로 매우 강한 단일 실패 위험이 있습니다. Cyclone은 Tornado Cash를 기반으로 개발되어 이더리움, 바이낸스 스마트 체인 및 IoTeX에 배포되며, 예치를 완료하기 위해 추가 체인 기반 통화(예: ETH, BNB 및 IOTX)와 거버넌스 토큰 CYC가 필요하며, 사용자는 CYC를 사용하여 익명 풀 비용 및 중계 비용을 지불해야 합니다. 또한 모든 중계 시설은 공식에서 직접 제공하므로 매우 강한 단일 실패 위험이 있습니다.

따라서 경쟁 제품은 탈중앙화된 프라이버시 미들웨어라는 이름 아래 높은 중앙화된 제품을 가지고 있습니다.

위의 프로젝트의 총 잠금량에서 볼 수 있듯이, Tornado Cash는 절대적인 우위와 자금 지원을 가지고 있습니다.

결론적으로, Tornado Cash는 현재 강력하고 독창적인 경쟁자가 없습니다.

05 토큰 경제학

2020년 12월 18일, Tornado Cash는 $TORN을 Tornado Cash의 거버넌스 토큰으로 발표했으며, 구체적인 규칙은 공식 Medium【5】을 참조하십시오.

토큰 분배 비율 및 해제 규칙은 아래 그림과 같습니다:

왜 Tornado Cash가 프라이버시 거래의 천국이라고 할까요? 왜 Tornado Cash가 프라이버시 거래의 천국이라고 할까요?

1inch【6】와 Tornado Cash 커뮤니티【7】는 차례로 유동성 채굴 보상을 제안하고 통과시켜 사용자들이 $TORN-$ETH 거래 쌍의 유동성을 제공하도록 유도했습니다.

현재 1inch에서 $TORN-$ETH 유동성을 제공하면 연간 수익률 80%의 $1INCH 토큰을 받을 수 있으며, 공식 유동성 보상 풀에서는 연간 수익률 266%의 $TORN 토큰을 받을 수 있습니다.

유동성 채굴 보상은 커뮤니티 투표 제안으로 통과되었으며, 심지어 프론트엔드 코드를 개발하지 않았기 때문에, 채굴 진입점은 다른 도구 제품(예: vfat【8】)의 프론트엔드에 연결되어 커뮤니티 자치 정신을 충분히 반영합니다.

06 커뮤니티

Tornado Cash의 거버넌스와 반복은 절대적인 탈중앙화를 따르기 때문에 좋은 커뮤니티 분위기를 가지고 있습니다. 활발한 텔레그램 및 디스코드 커뮤니티 외에도 Tornado Cash 포럼【9】에는 799개의 주제가 있습니다.

또한 Tornado Cash의 플러그 앤 플레이 프라이버시 구성 요소 특성으로 인해 이더리움의 다른 프라이버시 프로젝트는 Tornado Cash의 프라이버시 예치 풀에 의존하여 추가 탐색을 진행할 수 있습니다. 예를 들어, Blank Wallet【10】은 Tornado Cash 기반의 프라이버시 예치 풀을 구축한 프라이버시 지갑입니다.

07 거버넌스

거버넌스 토큰으로서 $TORN은 다른 거버넌스 토큰보다 더 강력한 거버넌스 능력을 가지고 있습니다. Tornado Cash는 설립 이래로 프로젝트가 완전히 커뮤니티 자치로 운영되기를 희망했습니다. 2020년 5월 이후, Tornado Cash 팀은 모든 예치 풀의 관리 권한을 소각하였고, 더 이상 프로젝트 운영을 종료할 수 없습니다. 2020년 12월, 거버넌스 토큰은 거버넌스 계약과 함께 출시되었으며, 향후 모든 거버넌스 제안은 오직 거버넌스 계약을 통해 시작되고 실행될 수 있습니다.

전통적인 프로젝트의 거버넌스와 개발은 독립적인 작업입니다. 개인이나 조직이 제안을 시작하면, 사용자 투표 후 후속 개발 단계로 들어갑니다. 제안의 출시 및 배포는 여전히 개인 키를 제어하는 팀의 손에 달려 있습니다.

전통적인 프로젝트와는 달리, Tornado Cash의 사용자는 제안을 시작할 때 완전한 해결책을 제공해야 하며, 모든 제안은 발의자가 사전에 개발하고 스마트 계약 형태로 블록체인에 배포하여 모든 사람이 감사할 수 있도록 해야 합니다.

거버넌스 계약에서 제안을 시작하기 위해서는 발의자가 1000개 이상의 $TORN 토큰을 보유해야 하며, 거버넌스 계약에서 제안을 블록체인에 배포된 스마트 계약으로 지시해야 합니다. 제안이 충분한 $TORN 토큰 투표를 통과하면, 누구나 execute() 메서드를 호출하여 제안 내의 executeProposal() 함수를 실행하여 제안이 공식적으로 발효되며, 추가 개인 키 서명 없이도 나머지 계약 배포, 토큰 분배 등의 과정을 완료할 수 있습니다. 따라서 Tornado Cash는 현재 완전한 탈중앙화 거버넌스 및 개발을 실현한 유일한 프로젝트일 수 있습니다.

현재 6개의 커뮤니티 제안이 완료되었습니다.

왜 Tornado Cash가 프라이버시 거래의 천국이라고 할까요?

현재 커뮤니티는【11】 $TORN을 스테이킹하여 중계 노드를 등록할 가능성에 대해 논의하고 있으며, 이는 향후 $TORN 보유자가 중계 노드를 배포하여 프로젝트의 추가 탈중앙화를 지원하고 수익을 얻을 수 있음을 시사합니다. 또한 커뮤니티는 알고리즘 스테이블 코인 Frax에 대한 지원을 추가하는 것에 대해 논의하고 있으며, 프라이버시 구성 요소와 탈중앙화 스테이블 코인이 상호 보완적이어야 한다는 의견이 있습니다. 또한 프로젝트의 다중 체인(바이낸스 스마트 체인, 솔라나 등) 배포를 촉구하는 목소리도 있지만, 응답자는 매우 적습니다.

08 안전성

Tornado Cash는 계약 수준에서 체인 상 거래의 프라이버시를 구현했지만, 체인 상 거래의 프라이버시가 Tornado Cash의 전부는 아닙니다.

서버 다운, 일부 국가에서 웹사이트에 접근할 수 없음, 일부 사용자가 인터넷 서비스 제공업체(ISP)에 자신의 방문 기록을 노출하고 싶지 않은 문제를 방지하기 위해, Tornado Cash는 IPFS 버전의 프론트엔드를 배포했으며, GitHub에서 전체 프론트엔드 소스 코드를 제공하여 사용자가 직접 배포할 수 있도록 했습니다. 중계 서비스를 사용할 때 사용자는 중계 노드에 직접 요청을 하게 되므로, 자신의 IP 주소를 중계 노드에 노출할 수 있습니다. 따라서 Tornado Cash는 모든 사용자에게 VPN을 통해 중계 노드에 요청을 하여 자신의 IP가 유출되지 않도록 보호할 것을 권장합니다. 또한, Tor【13】 기반의 Tornado Cash 버전을 제공하며, 중계 서비스 제공업체가 Tor 버전의 중계 서비스를 제공하고 모든 네트워크 요청이 여러 번 전달되어 절대적인 안전성을 보장합니다. 입출금 거래 발생 시간의 연관성을 피하기 위해, 공식적으로는 예치 후 24시간 또는 12건 이상의 다른 예치가 들어온 후에 인출할 것을 권장합니다.

따라서 Tornado Cash는 사용자에서 웹 프론트엔드, 중계 서비스 서버 및 계약까지 익명성과 안정적인 접근을 실현할 수 있습니다. 중계 서비스 제공업체의 수가 계속 증가함에 따라, Tornado Cash 서비스의 안정성은 더욱 향상될 것입니다.

09 규제 위험

Tornado Cash는 현재 유일하게 사용 가능한 이더리움 체인 상의 프라이버시 거래 미들웨어로서, 막대한 잠재력과 시장 규모를 가지고 있지만, 다른 프로젝트보다 훨씬 더 많은 규제 위험에 직면해 있습니다.

Tornado Cash의 로만 스톰은 현재 Tornado Cash가 자치를 실현했으며 개발자가 통제하지 않는다고 밝혔습니다. 그러나 규제 요구를 충족하기 위해 Tornado Cash는 v2 버전에서 예치 증명을 통해 자산 출처의 합법성 이동 보고서를 생성하는 기능을 개발하고 있으며, 보고서에는 예치 주소, 금액, 날짜 및 인출 주소, 금액, 날짜 등이 포함됩니다. 그러나 규제 심사가 엄격한 Coinbase는 Tornado Cash와 상호작용한 이더리움 지갑의 충전 계좌를 동결한 적이 있습니다.

Tornado Cash에게는 규제를 준수하면서 프라이버시를 동시에 보장하는 것이 현재 가장 고려해야 할 문제입니다.

10 결론

Tornado Cash는 이더리움에서 가장 큰 프라이버시 거래 미들웨어로서, 개발자가 프로젝트의 관리자 권한을 보유하지 않고 커뮤니티 자치를 실행하여 개발 팀의 안전을 보호하는 한편, 프로젝트가 완전히 탈중앙화된 거버넌스와 개발을 실현하여 지속 가능한 발전이 가능하게 합니다.

우리는 암호화폐와 거래소의 규제화가 진행되고, 규제 제도와 관련 기반 시설이 점차 완벽해짐에 따라 프라이버시 거래가 점점 더 많은 사람들의 주목을 받을 것이라고 생각합니다. 이더리움은 생태계가 가장 완전한 공공 블록체인으로서, 체인 상 프라이버시 거래는 반드시 인기 있는 트랙 중 하나가 될 것입니다.

그때 Tornado Cash는 프라이버시 거래 생태계에서 중요한 역할을 하게 될 것이며, 사용자에게 직접 프라이버시 거래 서비스를 제공할 뿐만 아니라, 그 저수지는 다른 프라이버시 구성 요소의 기본 자산이 될 수 있습니다. $TORN은 Tornado Cash의 거버넌스 토큰으로서, 다른 거버넌스 토큰보다 더 강력한 거버넌스 능력과 프로토콜에 대한 통제력을 가지고 있으며, 향후 존재할 수 있는 노드 선거 및 보유자 배당 기대의 지원을 받아 $TORN은 좋은 전망을 가지고 있습니다.

부록:

【1】비트코인 백서：https://bitcoin.org/bitcoin.pdf

【2】미국 국세청이 모네로 해킹에 대해 62.5만 달러 보상：https://beta.sam.gov/opp/3b7875d5236b47f6a77f64c19251af60/view

【3】Dune Analytics：https://duneanalytics.com/poma/tornado-cash_1

【4】황리청：https://twitter.com/machibigbrother

【5】공식 Medium：https://tornado-cash.medium.com/tornado-cash-governance-proposal-a55c5c7d0703

【6】1inch：https://blog.1inch.io/1inchs-joint-liquidity-mining-program-with-tornado-31077f65645?gi=18a1caeada35

【7】Tornado Cash 커뮤니티：https://torn.community/t/proposal-6-torn-liquidity-mining-program/765

【8】vfat：https://vfat.tools/tornado/

【9】포럼：https://torn.community

【10】Blank Wallet：https://www.goblank.io

【11】커뮤니티는 $TORN을 스테이킹하여 중계 노드를 등록할 가능성에 대해 논의하고 있습니다：https://torn.community/t/upcoming-relayer-election-mechanism/28/1

【12】커뮤니티는 알고리즘 스테이블 코인 Frax에 대한 지원을 추가하는 것에 대해 논의하고 있습니다：https://torn.community/t/proposal-to-add-frax-as-deposit-asset/328

【13】양파 라우터(Tor)：https://www.torproject.org