QR 코드를 스캔하여 다운로드하세요.
첫 페이지
속보
Token Unlock
프로젝트 랭킹
주제
전문 칼럼
ETF
지식 저장소
일정표
활동
도구 탐색기

비탈릭의 최신 논문 해석: 프라이버시 풀, 규정 준수가 더 이상 프라이버시와 중앙화의 희생을 대가로 하지 않도록

심조TechFlow
2023-09-07 12:46:23
수집
우리는 개인 정보를 노출하지 않고 탈중앙화된 상태에서 내 자금 출처가 깨끗하고 합법적임을 증명하고 규제 당국을 납득시킬 수 있는 방법이 절실히 필요하다.

작성자: 심조TechFlow

어제, Vitalik과 바젤 대학의 몇몇 학자들이 공동으로 《블록체인 프라이버시와 규제 준수: 실질적인 균형을 향하여》(Blockchain Privacy and Regulatory Compliance: Towards a Practical Equilibrium)라는 제목의 논문을 발표하였고, 이는 트위터에서 광범위한 관심을 불러일으켰습니다.

시장 상황이 침체된 시점에서, 왜 우리는 이러한 논문에 주목해야 할까요?

Vitalik의 사고와 글은 종종 새로운 서사와 기술의 발전 방향을 좌우하며, 또한 다른 블록체인 분야의 저명한 전문가와 학자들은 블록체인 기술과 발전 추세에 대한 독특한 통찰을 가지고 있습니다.

더욱이, 논문에서 다루는 블록체인 프라이버시와 규제 준수 문제는 암호화폐 산업의 미래 발전 방향과 규제 경로 선택에 관한 것입니다. 사용자 프라이버시 보호와 규제 요구 사항 준수 사이의 균형을 찾는 것은 암호화폐 산업이 시급히 해결해야 할 문제입니다.

논문을 읽어본 결과, 그가 제안한 Privacy Pools 프로토콜은 프라이버시와 규제 준수의 호환성을 실현하기 위한 실행 가능한 기술 솔루션을 제공합니다. 이는 Tornado Cash가 규제로 인해 지옥에 떨어지는 비극이 다시는 반복되지 않도록 할 수 있을 것 같습니다.

하지만, 해당 논문은 학술적이고 기술적인 성격이 강해 읽기 어려운 부분이 있으며, 그 안의 일부 세부 사항과 의미는 일반 사용자에게 쉽게 이해되지 않을 수 있습니다.

따라서, 심조 연구원은 해당 논문을 해석하고 정리하여, 보다 대중적인 언어로 논문의 핵심 요점을 설명하고, 더 많은 사람들이 프라이버시와 규제 준수라는 중요한 주제와 그 기술적 경로 및 가능한 해결책을 이해할 수 있도록 돕고자 합니다.

저자는 누구인가요?

우선, 해당 논문은 Vitalik이 주도하여, 전문 분야의 학계와 업계 종사자들이 공동으로 작성하였습니다.

Vitalik은 제1 저자로 활동하고 있으며, 그는 암호화폐 분야에서 중요한 영향력과 명성을 가지고 있어 제안된 솔루션이 더 많은 주목을 받을 수 있도록 합니다.

다른 공동 저자들로는: Jacob Illum, 암호화폐 산업 연구 기관 Chainalysis의 연구원;

mat nadler, 바젤 대학 박사 과정 학생으로 관련 DeFi 및 EVM 개발 프로젝트에 참여하고 있습니다;

Fabian Schär, 바젤 대학 교수로, 연구 방향은 공공 블록체인과 DeFi 프로토콜입니다;

Ameen Soleimani, 여러 유명 암호화 프로젝트의 창립자로, 실무 경험이 풍부합니다.

배경: 프라이버시와 규제의 모순, Tornado Cash의 비극

  • 공공 블록체인의 설계는 거래의 투명성을 보장하며, 누구나 거래를 검증할 수 있고 중앙화된 제3자에 의존하지 않습니다. 그러나 이는 블록체인에 모든 주소의 모든 거래가 기록되기 때문에 프라이버시 문제를 야기합니다. 이는 주소가 추적되고 분석될 수 있게 만듭니다.

  • 비트코인 백서에서는 블록체인이 공개 키의 익명성을 통해 프라이버시를 보장할 수 있다고 보았으나, 이러한 보호는 불충분하다는 것이 입증되었습니다. 다양한 블록체인 분석 도구가 주소와 거래를 연결할 수 있기 때문입니다. 따라서 공공 블록체인의 프라이버시 보호를 강화하기 위한 더 강력한 암호화 기술이 필요합니다.

  • Zcash와 Tornado Cash와 같은 일반적인 제로 지식 증명 시스템을 사용하면 익명 집합을 모든 거래로 확대하여 프라이버시 보호를 강화할 수 있습니다. 그러나 Tornado Cash는 일부 해커에 의해 남용되었고, 결국 그 스마트 계약 주소는 OFAC의 제재를 받았습니다.

Tornado Cash 문제에 대해 심조는 이전에 규제로 제재를 받은 독자들에게 참고할 수 있는 기술적 배경을 추가합니다:

  • Tornado Cash는 제로 지식 증명 기반의 프라이버시 강화 프로토콜로, 익명 거래를 실현할 수 있습니다. 사용자는 자금을 입금한 후 다른 주소에서 인출할 수 있으며, 체인 상에서는 입금과 인출만 볼 수 있고, 두 가지의 대응 관계는 볼 수 없으므로 익명성을 가집니다.

  • 그러나 이 프로토콜은 일부 해커 조직에 의해 남용되었으며, 그들은 이 프로토콜을 통해 돈세탁을 하였습니다. 예를 들어, 북한 해커 조직이 Tornado Cash를 통해 돈세탁을 했다는 증거가 있습니다.

  • 따라서 미국 재무부 OFAC는 결국 Tornado Cash의 스마트 계약 주소를 제재 목록에 올렸습니다. 규제 기관은 이 프로토콜이 돈세탁을 용이하게 하여 금융 범죄 단속에 불리하다고 판단했습니다.

  • Tornado Cash의 핵심 문제는, 합법적인 사용자가 프로토콜이 유인하는 범죄 활동과 분리하기 어렵다는 것입니다.

  • 그러나 이 증명의 생성은 Tornado Cash의 중앙화된 서버에 의존해야 합니다. 사용자는 서버에 인출의 구체적인 정보를 제공해야 하며, 서버는 자신이 보유한 데이터베이스를 이용해 이 인출이 실제로 어떤 입금에 해당하는지 확인한 후 이 증명을 생성합니다.

  • 이렇게 되면 중앙화된 중개인에 의존해야 하며, Tornado Cash만이 완전한 데이터베이스를 보유하고 있어 올바른 증명을 생성할 수 있습니다. 일반 사용자는 증명의 정확성을 확인할 수 없으며, 사용자와 규제 기관은 믿을 수밖에 없습니다.

우리는 프라이버시를 노출하지 않고 탈중앙화된 상태에서 내 자금의 출처가 깨끗하고 합법적임을 증명하고 규제를 신뢰하게 만드는 방법이 시급히 필요합니다.

따라서 이 논문은 Privacy Pools 프로토콜이라는 실행 가능한 기술 솔루션을 제안합니다: 사용자가 자금이 사용자 정의 연관 집합에서 왔음을 증명할 수 있도록 하여, 프라이버시를 보호하면서도 특정 불법 출처에서 왔는지를 증명할 수 있습니다.

이는 프라이버시와 규제가 호환될 수 있는 첫 번째 단계일 수 있습니다.

zk+연관 집합, 문제 해결의 핵심

위의 배경 설명을 통해 우리는 해결해야 할 문제를 이해하게 되었습니다. 즉, 프라이버시와 탈중앙화를 동시에 보장하여 자신의 자금이 "무고"하다는 것을 증명하는 것입니다.

프라이버시를 보장하기 위해 우리는 쉽게 zk를 연상할 수 있습니다. 실제로 Vitalik의 최신 논문에서도 zk, 특히 zk-SNARK가 프라이버시 문제를 해결하는 데 가치가 있음을 인정하고 있습니다:

  • 제로 지식: 개인 데이터를 누설하지 않고, 단지 주장이 올바르다는 것을 증명합니다.

  • 간결성: 증명이 짧고 검증이 빠르며, 계산이 복잡하더라도 매우 효율적입니다.

하지만 zk-SNARK만으로는 일부 문제만 해결할 수 있습니다: 내가 이 거래를 했다는 것을 증명할 수 있지만 거래 세부 사항은 숨길 수 있습니다.

문제를 완전히 해결하기 위해서는 거래 세부 사항을 숨기는 전제 하에, 이 거래의 출처에 문제가 없음을 증명해야 합니다.

그래서 이 논문은 zk와 또 다른 방법을 연결했습니다 --- 연관 집합(Association Set).

  • 연관 집합이란 사용자가 자금의 출처가 완전히 숨겨지거나 완전히 공개되지 않고, 사용자 정의 집합에서 왔음을 증명하는 것입니다. 예를 들어, 내가 1BTC를 전송했지만 이 1BTC는 내가 다른 여러 거래에서 누적한 것이라면, 이 다른 여러 거래가 연관 집합이 될 수 있습니다.

  • 연관 집합은 크기가 다양할 수 있으며, 사용자가 그 구성과 범위를 자유롭게 결정할 수 있습니다. 이는 큰 익명 집합으로 프라이버시를 높일 수도 있고, 작은 집합으로 규제를 증명할 수도 있습니다.

연관 집합이라는 개념을 이해한 후, zk+연관 집합이 어떻게 프라이버시를 보장하면서도 자금 출처를 증명할 수 있는지 살펴보겠습니다:

  1. 사용자가 입금할 때, zk를 통해 비밀 키(secret)를 생성하고, 공개적인 코인 ID(coin ID)를 계산합니다. (내가 돈과의 연관성을 표시합니다)

  2. 사용자가 인출할 때 nullifier를 제출하여 이 비밀 키를 사용했음을 증명합니다. (돈이 내 것임을 증명합니다)

  3. 사용자는 zk 기술을 통해 단지: 내 코인 ID가 총 집합과 내가 선언한 연관 집합에 동시에 존재함을 증명해야 합니다. (돈의 출처가 깨끗함을 증명합니다)

  4. 외부에서는 거래 횟수와 이 돈의 소속 집합만 볼 수 있으며, 전송 쌍방의 구체적인 정보는 알 수 없습니다.

조금 더 기술적으로 말하자면, 우리는 원 논문의 이 머클 트리의 도식도를 볼 수 있습니다. 그림 속의 머클 트리는 실제로 코인 ID의 조합이며, 거래 자체가 zk로 처리되어 세부 사항을 볼 수 없고, 트리 구조에 코인 ID만 저장됩니다;

왼쪽의 트리는 현재 발생한 모든 거래를 나타내며, 이 안에는 내 돈이 포함될 수 있습니다. 이제 이 돈의 출처에 문제가 없음을 증명하기 위해 오른쪽의 트리가 필요합니다 --- 이는 내가 사용자 정의한 연관 집합을 나타내며, 내 돈과 다른 거래의 연관성이 포함되어 있습니다. 내가 말한 오른쪽의 거래 이력을 설명할 수 있다면, 현재 이 돈의 출처를 알려줄 수 있습니다.

큰 개념에서, 이는 마치 프라이버시 풀(privacy pool)과 같습니다. 오른쪽의 연관 집합에는 내 돈의 출처가 있지만, 제로 지식 증명을 통해 나는 돈의 출처가 진짜임을 증명할 수 있지만 거래 세부 사항은 알려주지 않아도 됩니다.

Privacy Pools의 실제 사례

논문은 Privacy Pool의 응용을 보여주기 위해 매우 생생한 예를 제시합니다.

  1. 배경 설정:

  • 다섯 명의 사용자: Alice, Bob, Carl, David, Eve가 있습니다.

  • 앞의 네 명은 정직하지만, Eve는 알려진 도둑입니다.

  • Eve의 실제 신원은 알 수 없지만, 대중은 "Eve"라는 주소가 받은 자금이 도난당한 돈이라는 것을 알고 있습니다.

  1. 사용자가 인출할 때의 선택과 게임:

  • 각 사용자가 인출할 때, 논문 방법에 따라 그들은 연관 집합을 선택할 수 있습니다.

  • 이 연관 집합에는 반드시 자신의 입금이 포함되어야 합니다. 이는 각 사용자가 연관 집합을 선택할 때 자신의 입금을 제외할 수 없음을 의미합니다.

  • Alice, Bob, Carl, David 이 네 명의 사용자는 알려진 불량 행위자 Eve와의 연관성을 피하기 위해 Eve를 포함하지 않는 연관 집합을 선택할 수 있습니다. 이렇게 하면 그들은 자신이 Eve와 연관이 없음을 증명할 수 있습니다.

  • 그러나 Eve는 문제에 직면합니다: 그녀는 자신의 연관 집합만 포함하는 집합을 선택할 수 없으며, 그렇게 하면 즉시 그녀가 불량 행위자라는 것이 드러나기 때문입니다.

  • 그녀는 자신의 불량 행위를 숨기기 위해 모든 다섯 사용자를 포함하는 연관 집합을 선택할 수 있지만, 이는 관찰자를 혼란스럽게 하려는 시도입니다;

  • 그러나 다른 네 사용자가 Eve를 포함하지 않는 연관 집합을 선택했기 때문에, Eve의 시도는 헛수고가 됩니다. 사람들은 배제법을 통해 Eve가 불량 행위자라는 것을 확인할 수 있습니다.

  1. 결과:

  • 연관 집합 선택을 통해 Alice, Bob, Carl, David는 알려진 불량 행위자 Eve와의 연관성이 없음을 증명할 수 있습니다.

  • Eve는 자신의 불량 행위를 숨길 수 없으며, 그녀의 연관 집합에는 모든 사람이 포함되어 있습니다.

논문 속의 그림 5는 이 두 가지 증명의 차이를 더욱 명확히 설명합니다. Membership proof는 특정 입금 집합을 포함하고, exclusion proof의 연관 집합은 특정 입금 집합을 제외한 모든 입금을 포함합니다.

미래 전망

비록 위의 zkSNARK와 연관 집합 기반의 프라이버시 강화 프로토콜이 블록체인 기술에서 규제 준수와 프라이버시 간의 균형을 이루었지만, 여전히 몇 가지 기술적 및 거버넌스상의 도전 과제가 존재합니다. 저자들은 미래의 몇 가지 발전 방향을 제시합니다:

  • 프라이버시 속성의 추가 연구: 이러한 프로토콜이 제공하는 프라이버시는 여러 가지 다른 요인에 따라 달라집니다. 연관 집합의 크기, 루트 선택의 적절성 및 사용자의 실수는 전문 공격자가 사용자의 거래를 연결할 수 있도록 허용할 수 있습니다.

  • 균형 속성의 분리 연구: 특정 가정 하에서 좋은 행위자와 나쁜 행위자의 행동 방식에 대한 추가 연구와, 전자의 공공 증명이 후자의 프라이버시에 미치는 영향을 연구합니다.

  • 법률 연구: 법학자들은 특정 공개 요구 사항에 대해 추가 연구를 진행할 수 있습니다. 이 논문에서 제안하는 권장 사항은 매우 적응력이 뛰어나며, 법률 전문가의 통찰력이 프로토콜과 그 생태계를 조정하여 다양한 법적 관할권의 규정을 준수하는 데 도움이 될 수 있습니다.

마지막으로, 우리는 현재 이 시점에서 프라이버시와 규제 준수가 종종 조화되지 않는 대립으로 간주된다는 것을 믿습니다.

논문에서 설명한 기술은 두 가지 간의 균형점을 찾았으며, 전체 산업에 긍정적인 의미를 가져왔습니다. 더 많은 연구자와 개발자들이 이러한 기술에서 영감을 받아 산업의 건강하고 지속 가능한 발전에 기여할 수 있기를 바랍니다.

관련 태그
비탈릭 프라이버시 풀 토네이도 캐시 제로 지식 증명 zk
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
심조TechFlow

심조TechFlow

보고서 해석: 미국 재무부 싱크탱크, 스테이블코인에 대한 시각은?
보고서 해석: 미국 재무부 싱크탱크, 스테이블코인에 대한 시각은?
Movement의 비밀 고문 Sam이 폭로했습니다: 대량의 $MOVE가 내부 지정 지갑에서 매각되고 있습니다
Movement의 비밀 고문 Sam이 폭로했습니다: 대량의 $MOVE가 내부 지정 지갑에서 매각되고 있습니다
프로젝트에 대해 언급합니다.
토네이도 캐시

토네이도 캐시

탈중앙화 프라이버시 거래 프로토콜
관련 태그
비탈릭 프라이버시 풀 토네이도 캐시 제로 지식 증명 zk
관련 독서
일일 보고서 | Binance Alpha 포인트가 199에 도달하면 500개의 TGT 에어드랍을 받을 수 있습니다; 바이낸스 HODLer 에어드랍이 Haedal (HAEDAL)을 출시했습니다
일일 보고서 | Binance Alpha 포인트가 199에 도달하면 500개의 TGT 에어드랍을 받을 수 있습니다; 바이낸스 HODLer 에어드랍이 Haedal (HAEDAL)을 출시했습니다
헤드 마이닝이 다가오고, zkVM 새로운 프로젝트 Nockchain을 한 문장으로 이해하기 | CryptoSeed
헤드 마이닝이 다가오고, zkVM 새로운 프로젝트 Nockchain을 한 문장으로 이해하기 | CryptoSeed
일일 보고서 | 바이낸스는 Alpha 포인트가 205인 사용자에게 482개의 RDAC 토큰을 에어드롭할 예정이며, 코인베이스는 S&P 500에 포함된 최초의 순수 암호화폐 회사가 될 것입니다
일일 보고서 | 바이낸스는 Alpha 포인트가 205인 사용자에게 482개의 RDAC 토큰을 에어드롭할 예정이며, 코인베이스는 S&P 500에 포함된 최초의 순수 암호화폐 회사가 될 것입니다
샤오펑이 창업자들에게 졸업 연설: 간극을 넘고 원점으로 돌아가다
샤오펑이 창업자들에게 졸업 연설: 간극을 넘고 원점으로 돌아가다
저작권 © 2023
우리에 대해서
미디어 자원
전문 칼럼 신청
면책 성명
RSS 링크
채용
경ICP2021009392호
경ICP2021009392호
체인캐처 혁신가들과 함께하는 Web3 세상 구축
앱을 열기