Cregis Research 관찰: 이더리움의 세 가지 변화가 초래한 새로운 문제

저자：0xCregis

일, 서론

6월, 이더리움의 창시자 비탈릭이 자신의 블로그에서 지적한 바와 같이, 이더리움은 현재 몇 가지 중요한 도전과 문제에 직면해 있으며, 이러한 문제를 해결해야 이더리움의 추가 발전을 촉진할 수 있습니다. 그렇지 않으면 이더리움은 실패로 이어질 것입니다. 이 세 가지 전환 방향은 각각 스마트 계약 지갑, 개인 정보 보호 및 Layer 2 확장입니다. 성공적인 전환 후, 이더리움은 성능, 사용자 경험 및 개인 정보 보호 등 여러 측면에서 개선될 것입니다.

물론 이러한 전환은 새로운 도전도 가져올 것입니다. 스마트 계약(CA) 지갑에 대한 문제와 의미는 이전 호에서 이미 비교적 명확하게 분석되었습니다. Cregis Research는 나머지 문제를 요약하고, 일상적인 경험과 밀접하게 관련된 몇 가지 주요 사항을 선택하여 비탈릭의 한 달 전의 관점을 다시 한 번 되새겨 보겠습니다.

이, 이더리움이 왜 전환해야 하는가?

이더리움이 전환해야 하는 주요 이유는 확장성, 보안성 및 개인 정보 보호의 도전에서 비롯됩니다.

먼저 Cregis Research의 이전 논의를 되짚어 보겠습니다: Cregis Research: 이더리움 계정 구조 고고학 및 계정 추상화의 가치에서 언급된 바와 같이, 탈중앙화 환경에서 운영되는 이더리움은 여전히 최대의 문제점에 직면해 있습니다: 선형 환경에서는 높은 동시 거래와 복잡한 코드 컴파일을 실행할 수 없다는 것입니다. 이것이 바로 확장성의 도전입니다.

현재 이더리움의 거래 처리 능력이 제한적이기 때문에, 네트워크 트래픽이 증가하면 거래 비용이 매우 높아집니다. 이러한 높은 거래 비용은 이더리움의 주류 시장 보급을 저해하고 있으며, 따라서 이더리움은 L2 확장을 통해 처리 능력을 향상시키고 거래 비용을 낮출 필요가 있습니다.

둘째, 지갑의 보안 문제도 중요한 문제입니다. 단순히 시드 구문을 통해 공사 키 쌍을 생성하는 EOA 지갑(각종 플러그인 지갑을 대표로)이 도난당하는 사례가 빈번하게 발생하고 있으며, ARB 에어드랍 주소에서 대규모 유출이 발생하고, 트위터 KOL이 해커에게 지갑이 비워졌다고 호소하는 등 개인 사용자의 자산 안전에 대한 요구가 날로 증가하고 있습니다. 동시에 사용자 경험을 희생하고 싶지 않기 때문에(기업 사용자는 자산 안전을 위해 완전 자가 관리형 MPC 솔루션을 선택하고, 체인 상의 상호작용 편리성을 희생할 의향이 있습니다), 이더리움은 지갑 보안 전환을 통해 스마트 계약 지갑의 산업 보안 기준(예: EIP-4337)을 추진하여 개인 사용자에게 더 강력한 보안성과 편리함을 제공해야 합니다.

마지막으로, 개인 정보 보호는 또 다른 주요 도전입니다. 모든 이더리움 L1의 거래는 공개적이며, 그 이유는 EOA와 자산이 결합되어 있기 때문입니다. 일반 개인 사용자, 고래, 기업 기관 모두 현재 자산 주소가 표시되고 추적되는 고통을 겪고 있을 수 있습니다. 따라서 이더리움은 비악의적인 개인 정보 보호 계산을 구현하기 위해 추가 개선이 필요하며, 미래에는 체인 상의 자산뿐만 아니라 체인 상의 신원, 신용 시스템 등 DID 정보도 보호받을 수 있도록 해야 합니다. 동시에 악성 사건이 발생할 경우, 범죄자가 추적을 피하고 원활하게 현금화할 수 없도록 대응 메커니즘을 보장해야 합니다.

삼, 가장 중요한 3가지 문제(Cregis Research 요약 및 의견 추가)

사용자가 여러 지갑 주소를 어떻게 관리할 것인가

Web 2.0과 Web 3.0을 비교할 때, 여전히 유지되고 있는 한 가지 장점은 사용자가 하나의 사회적 특성(이메일, 전화번호 등)을 사용하여 다양한 애플리케이션 계정을 생성할 수 있다는 것입니다. 비록 Web 3.0 세계에서 동일한 합의 메커니즘의 공공 블록체인 주소가 호환될 수 있지만(예: BSC, ERC-20, TRC-20), L2 확장 솔루션이 도입됨에 따라 사용자는 완전히 다른 여러 L2 주소를 가지게 될 것입니다. 서로 다른 Layer 1 및 Layer 2 네트워크는 서로 다른 프로그래밍 언어와 중간 구성 요소를 사용할 수 있어 주소 보존 측면에서 문제가 발생합니다. 또한 Polkadot을 대표로 하는 다중 체인 브리지 환경이나 Cregis의 미래 비전에서 언급된 다중 체인 공통 L2 환경이 실현되기 전까지 사용자는 여러 이종 체인의 주소를 관리해야 할 수도 있으며, 이는 주소 관리의 복잡성을 증가시킵니다.

마지막으로, 개인 정보 보호 측면에서의 은닉 주소 제안이 널리 사용된다면 사용자는 더 많은 주소를 가질 수 있어 개인 정보 보호를 강화할 수 있습니다. 따라서 하나의 주소를 보존하는 것이 더욱 어려워집니다.

사용자가 은닉 결제를 어떻게 실현할 것인가? (특히 다중 주소 환경에서)

미래 이더리움 생태계의 L2가 예상대로 발전한다고 가정할 때, 대부분의 원주율 자산이 ERC-20 토큰일지라도 사용자는 여러 L2 주소를 가질 수 있으며, 자산을 전송하거나 결제할 올바른 주소를 선택하는 것이 더욱 복잡해질 것입니다. 전통적으로 사용자는 상대방의 주소만 알면 결제를 보낼 수 있었지만, 이제는 상대방이 수용하는 Layer 2 네트워크와 해당 주소를 알아야 하며, 자금을 올바른 목표로 전송하기 위해 추가 단계가 필요합니다.

L2 환경에서 다중 계정 은닉 결제 문제

스마트 계약으로 구축된 계약 계좌(CA)를 활용하면 주소 지정 문제를 쉽게 해결할 수 있지만, 개인 정보 보호 기능을 직접 부여할 수는 없습니다.

비탈릭은 이더리움 초기부터 개인 정보 보호 솔루션으로 은닉 주소를 제안했습니다. 은닉 주소는 디지털 화폐 거래를 할 때 개인 정보를 유지하면서 다른 사람이 추적할 수 없도록 도와줍니다. 다음으로 Cregis는 개인 정보 문제를 해결하기 위한 몇 가지 단계를 공유하겠습니다:

(은닉 주소의 전체 작업 흐름)

은닉 주소는 지불자 또는 수취인이 생성할 수 있지만, 수취인만이 제어할 수 있는 주소입니다. 이러한 주소는 이더리움의 다양한 시나리오에서 개인 정보를 향상시킬 수 있습니다. 이 모델에서 Bob(수취인)은 소비 키를 생성하고 이 키를 사용하여 은닉 원 주소: B, h = hash(x)를 생성합니다. 그는 이 원 주소를 Alice(지불인)에게 전달합니다. Alice는 이 원 주소에서 계산을 수행하여 Alice to Bob의 은닉 주소: b-1을 생성할 수 있습니다. 그런 다음 그녀는 보내고자 하는 자산을 이 주소로 전송할 수 있으며, Bob은 이 자산에 대해 완전한 제어권을 갖습니다.

은닉 주소의 생성 과정은 타원 곡선 함수를 운영해야 합니다: Bob은 키 m을 생성하고 M = G * m을 계산합니다. 여기서 G는 타원 곡선의 공개 생성점입니다. Alice는 임시 키 r을 생성하고 임시 공개 키 R = G * r을 게시합니다. Alice는 공유 비밀 S = M * r을 계산할 수 있으며, Bob도 동일한 공유 비밀 S = m * R을 계산할 수 있습니다.

Bob의 은닉 주소: b-1이 생성된 후, Alice와 거래할 때 Alice는 값을 생성하고 Bob만 해독할 수 있는 c의 암호화된 데이터를 게시합니다. 거래가 실행될 때, 제로 지식 증명을 통해 검증합니다: Bob이 제공한 값 x와 Alice가 제공한 값 c를 사용하여 k=hash(hash(x), c)를 검증하고, 검증이 완료되면 거래가 완료됩니다. 이 과정에서 Bob의 원 주소는 노출되지 않으며, 암호화된 값 x만 제공되고, 제로 지식 증명은 k의 내용만 검증하며 B와 b-1의 연관성을 보여주지 않습니다.

지갑 제품이 사용자 자산과 개인 정보를 동시에 보호하는 방법은?

전통적인 체인 환경에서 지갑은 주로 개인 키 보호에 중점을 두지만, ZKP(제로 지식 증명) 세계에서는 지갑이 인증 자격 증명과 사용자 데이터를 동시에 보호해야 합니다. 예를 들어, ZK-SNARK 및 MPC 기반의 인증 시스템 ZKpass는 사용자가 인증의 기본 증명을 생성할 수 있도록 하며, MPC 방식을 통해 인증 과정에서 실제 정보를 제시할 필요가 없습니다.

그러나 암호화된 데이터 태그(키 분할)가 EOA의 개인 키를 대체하기 때문에, 암호화된 데이터 태그의 보관 문제가 더욱 복잡해집니다. 사용자는 로컬에서 데이터를 저장하거나 제3자가 암호화된 사본을 보유하도록 의존하는 것 사이에서 균형을 맞춰야 합니다. 또한, 사회적 복구를 지원하는 지갑은 자산 복구와 암호화 키 복구를 관리해야 하며, 보안성과 가용성의 균형을 보장해야 합니다. 따라서 가시적인 미래에는 기업급 지갑의 보안 전략과 개인 지갑의 보안 전략이 완전히 다른 방향으로 나아갈 것입니다. 기업급 지갑의 경우, 자금을 보호하기 위해 가장 엄격한 보안 환경이 필요하므로, 기업급 지갑 사용자는 대개 다음을 포기할 것입니다: 1. 인적 오류가 발생할 수 있는 계약 지갑; 2. 제3자 위험이 있는 혼합 관리형 MPC 지갑, 하드웨어 지갑과 동등한 보안 수준의 개인화된 MPC 지갑을 선택합니다. 반면 개인 사용자는 자산 보관 외의 시나리오에서 항상 최상의 사용자 경험을 얻기를 원하기 때문에, 부분적으로 중앙화된 운영의 제품을 선택할 수 있습니다.

또한 블록체인 주소는 생태계의 인증 요구를 충족할 수 없으므로 ENS(블록체인 도메인) 및 SBT(영혼 결합 토큰) 솔루션이 점차 대중에게 받아들여지고 있지만, 여전히 해결되지 않은 문제가 있습니다: 전자는 전통적인 세계에서 발생하는 중복 이름 문제를 해결하기 어렵고, 후자는 중복 이름 문제가 없지만, 그 기능을 완전히 발휘할 수 있는 충분한 생태계 애플리케이션이 부족합니다. 현재의 애플리케이션 시나리오는 매우 빈약하다고 할 수 있습니다.

원문에는 많은 내용이 더 있으며, 관심 있는 분들은 다음 링크를 방문하실 수 있습니다: 《The Three Transitions》，저자: 비탈릭 부테린.

사, 결론

여러분이 이미 이해하셨겠지만, 전 세계 암호화폐 커뮤니티에서 거의 3개월 동안 뜨거운 논란이 되었던 【이더리움 전환】 주제에서 지갑은 단지 중요한 구성 요소 중 하나일 뿐입니다. 비탈릭의 야망은 "이더리움이 비트코인의 결함을 보완하는 것"을 넘어, 이더리움이 모든 사람이 접근할 수 있고 현실 세계와 밀접하게 연결되며 동시에 탈중앙화 개념을 유지하는 세계를 창조하는 것입니다.

Cregis Research는 단순한 관찰자가 아니라, 실제로 이 변혁의 직접적인 참여자 중 하나입니다. Cregis는 2016년부터 Web 3.0 기업과 스타트업 팀에 crypto native 기업급 결제 솔루션을 제공하고 있으며, Alipay, PayPal, 수금 서비스가 전통 기업과 전자 상거래 기관에 제공하는 것과 유사하게, Cregis는 팀 내부의 자금 관리 및 승인 흐름 도구도 제공하여 Web 3.0 기업과 스타트업 팀이 독특한 종합 서비스를 경험할 수 있도록 하고 있습니다.