출처=씨네21 자료

지캐시(ZEC), 모네로(XMR)의 뒤를 이을 익명성 프로토콜로 주목받고 있는 '밈블윔블(MimbleWimble)'에 심각한 결함이 있다는 주장이 나왔다.

디지털 자산 투자펀드인 드래곤플라이캐피탈의 연구원 이반 보가티(Ivan Bogatyy)는 지난 18일 자신의 미디엄에 이같은 내용의 게시물을 올렸다.

밈블윔블은 그린(Grin), 빔(Beam) 등의 암호화폐가 현재 자신들의 플랫폼에서 사용 중인 익명성 프로토콜이다. 통상 비트코인 같은 암호화폐는 발신자, 수신자, 거래량 등 거래와 관련된 내역들이 투명하게 공개되는데, 익명성 프로토콜은 이 세 가지를 모두 공개하지 않으면서 거래의 완결성을 증명할 수 있도록 고안되어 있다. 최근 라이트코인은 개인정보 보호와 확장성을 강화하는 측면에서 이 프로토콜을 도입하겠다고 밝힌 바 있다.

보가티는 해당 암호화폐의 노드(데이터 처리 역할을 맡는 네트워크 사용자)에 쌓이는 거래 데이터를 바탕으로 밈블윔블에 의해 숨겨지는 세 가지 내역 중 발신자와 수신자의 흐름을 추정할 수 있다고 지적했다. 그는 아마존웹서비스(AWS)에 주당 60달러를 내고 그린의 노드를 운용했더니 그린 관련 거래의 발신자·수신자 95.5%의 정확한 주소를 알아낼 수 있었다고 주장했다. 아울러 이는 그린의 문제가 아니라 밈블윔블 프로토콜의 근본적인 문제이기 때문에 수정할 방법이 없다고 평가했다. 보가티의 글이 화제가 되자 그린의 가격은 코인마켓캡 기준으로 하루 사이 10% 이상 급락했다.

밈블윔블 진영에서는 즉각 반박에 나섰다. 그린의 개발자인 대니얼 렌버그(Daniel Lehnberg)는 19일 그린의 미디엄에 "보가티가 이상한 부분을 지적하고 있다"고 비판했다. 보가티의 방법을 사용하면 밈블윔블 거래의 흐름을 확인할 수 있지만, 그게 실제 돈을 보내는 사람과 받는 사람이 누구인지 알 수 있다는 의미는 아니라는 것이다. 랜버그는 "보가티가 밈블윔블의 프라이버시 모델이 깨졌다고 글을 썼지만 깨진 것은 아무것도 없다"고 밝혔다.

누구 말이 맞는 것일까. 논스 오픈소스랩 최고기술책임자(CTO)를 맡고 있는 임완섭씨는 "대니얼 렌버그 얘기대로 거래 흐름이 노출되는 것은 밈블윔블의 잘 알려진 특성"이라고 설명했다. 그는 밈블윔블 기반의 이더리움 익명화 솔루션인 ETHEREUM 9¾(이더리움 9와 4분의3)를 개발 중이다.

"밈블윔블 같은 경우에는 '컷스루(Cut Through)'라는 기능이 있어요. 필요없는 거래 흔적을 지워주는 기능인데, 이것 때문에 일반 네트워크 사용자는 거래 흐름을 파악할 수 없어요. 하지만 자기가 노드를 운영해서 컷스루 되기 전 트랜잭션들을 기록하면 거래 흐름 파악이 가능합니다. 이런 특성 때문에 그린에는 아예 어카운트(계정) 개념이 없지요. 결국 누가 누군지 알 수 없기 때문에 거래 흐름이 노출되더라도 사실 큰 문제가 없어요."

그러나 현실 세계에서 큰 문제가 아예 없다고 볼 수는 없다. 임씨는 "어카운트가 없지만 결국 아이피(IP) 주소는 노출이 되고, 보가티가 사용한 방법을 쓰면 어느 IP에서 어느 IP로 돈이 흘러갔는지는 알 수 있다"면서 "다크웹 이용자들은 이런 식의 추적을 피하기 숨기기 위해 토르 네트워크 등에 접속해 프록시를 우회하는 방법을 사용한다"고 설명했다.

임씨의 말을 종합하면, 밈블윔블 프로토콜 자체의 익명성에는 여전히 큰 문제가 없지만 차후에 국가기관 등이 네트워크 공급자(통신사 등)와 함께 제대로 거래를 추적할 경우에는 완벽한 익명성을 기대하기는 어렵다는 얘기다. 그는 "전문 지식이 없는 사람이 익명성 확보를 위해 밈블윔블을 사용하면서 프록시 우회 등을 함께 사용하리라고 생각하기는 어렵다"면서 "원래 잘 알려진 문제였지만 실제로 보완이 필요하다는 것을 보여준 사례라고 생각한다"고 덧붙였다.

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지