밈블윔블·그린 논쟁, 암호화폐 익명성의 근본을 묻다
이 기사를 공유합니다
William Foxley
William Foxley 2019년 11월27일 18:00
What’s Really Private in Crypto? Research on Grin Raises Questions
출처=메트로폴리탄미술관

암호화폐 덕분에 금융 거래에서 익명성에 대한 인식이 높아진 것은 분명한 사실이다. 그러나 익명성을 보장한다며 닻을 올린 수많은 암호화폐 프로젝트 가운데 실제로 익명성을 보장하는 코인은 많지 않아 보인다.

올해 1월 출시한 그린(Grin)은 차세대 익명성 프로토콜로 꼽히는 밈블윔블(Mimblewimble)을 도입한 암호화폐다. 그러나 최근 그린이 알려진 만큼 익명성을 보장하지 못한다는 주장이 제기되면서 암호화폐 익명성 논쟁에 다시 불이 붙었다. 코인데스크코리아가 앞서 보도했던 그린과 밈블윔블을 둘러싼 익명성 논쟁을 정리하면 아래와 같다.

시작은 투자펀드 드래곤플라이 캐피털(Dragonfly Capital) 소속 연구원 이반 보가티가 지난 18일 미디엄에 올린 게시물이었다. 밈블윔블은 암호화폐 노드에 쌓이는 거래 데이터 가운데 발신자, 수신자, 거래량 세 가지를 드러내지 않으면서 거래를 처리하는 프로토콜이다. 그런데 밈블윔블을 채택한 그린 네트워크를 연구해보니, 돈을 보낸 발신자와 수신자의 96%를 알아낼 수 있는 이른바 스니퍼 노드(sniffer node)가 있었다.

보가티는 이 문제가 그린 네트워크의 문제가 아니라 이더리움을 만든 비탈릭 부테린이나 라이트코인을 만든 찰리 리가 입이 마르도록 칭찬했던 밈블윔블에 내재한 구조적인 문제라고 꼬집었다. 이번 논쟁을 통해 더 근본적인 질문이 제기된다.

과연 암호화폐에서 익명성이란 무엇인가?

 

익명성의


2016년에 만들어진 익명성 프로토콜 밈블윔블은 코인조인(CoinJoin)과 같이 거래 데이터를 여러 묶음으로 합치고 섞은 뒤에 다시 분배해 기록함으로써 익명화한다. 비슷한 거래로 구성된 풀에 송금인과 관련된 숫자들을 섞은 후 반대편에는 해당 거래의 거래량을 또 섞어 기록한다. 이렇게 하면 누가 얼마를 보냈는지 거래 내역을 들여다봐도 알 수 없다.

비밀거래(CT, confidential transaction)라고 불리는 이 거래는 일반적으로 기본 데이터가 많은 상태에서는 문제없이 잘 작동한다. 퍼즐 조각 3개를 섞어놓으면 이를 금방 찾아내 맞출 수 있지만, 조각 3천 개를 섞어놓으면 맞추는 데 시간이 오래 걸리는 것과 같은 이치다. 인풋의 수가 많을수록 거래를 기록한 아웃풋을 보고 거래 관련 정보를 알아내기는 어려워진다. 비밀거래에서는 금액과 공개주소가 노출되는 일이 없다. 밈블윔블의 세계에서는 거래 인풋과 아웃풋만 있을 뿐 주소라는 개념이 존재하지 않기 때문이다.

올 1월 출범한 그린과 빔(Beam)은 밈블윔블 프로토콜을 도입한 첫 암호화폐였다. 그러나 두 코인은 끝내 거래 내역을 밈블윔블의 원리대로 기록하지 못했다. 거래 그래핑(transaction graphing)은 여전히 미완의 과제로 남았다.

스니퍼 노드를 잘만 연결하면 코인조인의 한쪽에 연결(linking)될 수 있었다. 비트코인과 같은 P2P 노드는 장부상의 변경 내용을 한쪽에서 다른 쪽으로 전달하는데, 거래자와 연결돼 있는 스니퍼 노드는 거래가 어떻게 이동하는지 인지하게 된다. 실제로 보가티는 주당 60달러의 정액제 아마존웹서비스(AWS)를 이용하는 상태에서, 그린 네트워크에 등록된 거래자 3천 명 가운데 200명의 거래 내역만 들여다보고도 전체 네트워크 발신자와 수신자의 96%를 알아낼 수 있었다고 주장했다.

그러나 이는 이미 알려진 문제로, 새로 알려진 충격적인 내용이라고 보기는 어렵다.

그린 재단의 깃허브(GitHub) 기반 공개 연구과제 페이지만 봐도, 1년 전 토큰 데일리(Token Daily) 소속 모하메드 포우다의 분석자료를 인용해 이 문제를 앞으로 풀어나가야 할 과제로 꼽아놓았다. 또한, 그린은 엄밀히 말해 정확히 익명성이 강화된 비밀거래를 약속했을 뿐 완전한 익명성을 약속한 적은 없다.

 

그렇다면 사람들은 호들갑일까?


보가티는 무엇보다 암호화폐의 익명성에 대한 대중의 오해를 바로잡기 위해 이번 연구를 진행했다. 그러나 보가티의 주장은 밈블윔블 개발자들에게는 명예훼손에 가까운 공격이다.

보가티는 이메일을 통해 “일부 기술 전문가들은 취약점이 있을 것이라고 짐작은 했겠지만, 아무도 이 취약점의 규모를 예상하지 못했을 것”이라며, “나도 직접 실험하기 전까지는 96%나 훤히 들여다볼 수 있을 줄은 몰랐다”고 전했다.

“이번 연구로 사람들이 기술에 관한 정보를 더 많이 알아볼 수 있게 되면 좋겠다. 나는 그린의 개발자들이 능력이 뛰어나고, 불가능한 것을 약속하지 않는다는 점을 알지만, 대중의 인식은 기술적 기본 조건에서 벗어나 암호화폐에 대한 환상과 신화를 만들어냈다.” - 이반 보가티

 

익명성 코인에 대한 약속


‘익명성 코인’이라고 분류할 수 있는 코인도 절대로 다 같지 않다. 각각 기존의 프로토콜이 직면하는 한계를 넘어 조금 더 높은 익명성을 보장하기 위해 고안된 만큼 익명성 코인의 특징과 기술 사양 등은 저마다 다르다.

지캐시(zcash)를 공동으로 만든 암호전문가 이안 마이어스는 기존 비트코인 거래에 일회성 공개 주소를 부여하고 거래 금액을 숨기는 아주 간단한 기능을 추가한 것이 밈블윔블의 비밀거래라고 설명했다.

“그러나 우리가 직관적으로 이해하는 익명성은 다르다. 당신이 돈을 내고 심리상담사에게 상담 치료를 받았거나 인터넷을 통해 금지서적을 구입했다 하더라도, 심리상담을 받았다는 사실을 아는 사람은 이 세상에 없고, 금지서적을 샀는지 확인하겠다며 갑자기 누가 압수수색 영장을 들고 당신네 집을 찾아오는 일이 없어야만 익명성이 보장되는 것이다.” - 이안 마이어스, 지캐시 공동창업자

그러나 네트워크에 참가하는 이들이라면 누구나 거래 정보를 조회하고 확인할 수 있는 퍼블릭 블록체인에서는 익명성을 ‘보장’하는 일이 대단히 까다롭다.

“암호화폐가 약속하는 익명성에 결함이 있다는 점을 알 만한 사람들은 다 안다. 그런데 외부인들은 이 문제를 좀 더 집요하게 파고든 다음 이를 과장해서 묘사하곤 한다.” - 이안 마이어스

보가티는 그린과 함께 밈블윔블을 채택한 코인 빔에 대해서도 언급했다.

빔의 개발자 가이 코렘에 따르면, 빔 개발자들은 오래전부터 거래 그래핑 문제를 알고 있었다. 그래서 코인조인의 한쪽에 연결돼 거래 정보를 파악할 수 있는 연결 가능성을 없애고자 디코이(Decoy) 아웃풋 방식을 도입하는 등 밈블윔블 프로토콜을 여러 형태로 고치며 실험해왔다.

코렘은 그 경험을 바탕으로 보가티의 연구에 이의를 제기했다.

“빔과 그린 개발자들은 메인넷이 출시되기 전부터 거래의 연결 가능성을 잘 알고 있었다. 보가티는 빔이 시행한 여러 보완 조치를 간과했다. 예를 들어 그는 밈블윔블의 문제점을 지적한 글에서 디코이가 쓰이지 않았다고 잘못 언급했다.”

보가티는 디코이를 도입했는지는 근본적으로 중요하지 않다고 다시 반박했다. 아무리 보호장치를 추가해도 위스퍼 노드를 이용하면 쉽게 거래를 추적할 수 있다는 사실은 변하지 않는다는 것이다. 그는 깃허브 페이지를 통해 “디코이로 무장한 밈블윔블의 가장 좋은 버전을 모네로(Monero) 가운데 최악의 버전보다 낫다고 하기 어려울 것”이라고 일침을 가했다. (참고로, 드래곤플라이 캐피털의 투자 포트폴리오에는 익명성 코인이 없다.)

 

그린의 대응


그린의 개발자들도 보가티의 의견이 완전히 잘못됐다며 반박했다.

그린 개발자 대니얼 렌버그는 미디엄 게시물을 통해 보가티가 밈블윔블 시스템의 거래 아웃풋과 주소 등 기초적인 개념을 혼동했고, 그린이 기존에 했던 프라이버시 관련 주장들을 잘못 기술했으며, 그린 개발자에게 연락한 적도 없으면서 연락했다고 기술했다며 조목조목 보가티의 주장에 반박했다.

또한 렌버그는 96%라는 수치가 거래 그래핑과 관련된 정보이기 때문에 익명성과는 기본적으로 큰 상관이 없다고 설명했다.

“보가티가 96%의 거래 정보가 확인됐다고 말했는데, 확인된 정보란 ‘아웃풋 A가 아웃풋 B에 암호화폐를 지급한다’는 것이 사실상 전부다. 이 정보를 가지고 무엇을 파악하고 어떤 목적을 달성할 수 있을지 잘 모르겠다. 거래 그래핑의 유출을 방지하는 것은 물론 바람직하지만, 거래 그래핑만 가지고 발신자와 수신자가 실제로 누구인지를 파악할 수는 없다.” - 대니얼 렌버그, 그린 개발자

그러나 마이어스는 주소의 존재 여부를 몰라도 그린의 거래를 추적할 수 있다고 지적했다.
“당신이 뉴욕시의 한 구역 지도를 갖고 있다고 가정해보자. 하지만 당신의 지도에는 길이름은 나와 있지 않아 정확히 여기가 어느 구역인지 알 수 없는 상황이다. 밈블윔블의 거래 기록도 비슷한 상황이라고 보면 된다. 그런데 이때 누군가 그 지도에 표시된 교차로의 이름을 알려주면 어떻게 될까? 당신은 이를 토대로 나머지 도로명도 파악할 수 있게 된다. 보가티의 이번 연구로 그린의 거래 그래핑 문제는 길이름이 모두 지워진 지도와 비슷하다는 사실이 드러났다. 길이름을 확인하기 위해 추가로 한 단계 더 해야 하는 작업은 사실 전혀 어렵지 않다.”

또한, 거래의 발신자와 수신자가 드러난다면 거래량을 숨길 수 있다는 것이 별다른 이점이 없어진다. 어디서 어디로 암호화폐가 전송됐다는 점이 더 중요하기 때문이다.
“당신이 포르노허브에 유료 회원으로 가입하며 회원비로 암호화폐를 냈다는 사실을 알게 되고, 암호화폐로 람보르기니를 샀다는 사실을 알게 되면 정확히 얼마를 썼는지 몰라도 문제가 되기에 충분하다. 익명성 관점에서 보면 익명성이 완전히 무너진 셈이다. 즉 익명성을 보장할 수 있는 훨씬 더 강력한 기술과 결합하지 않으면 지금의 밈블윔블은 쓸모가 제한적이다.”

 

거래량이 너무 적어서


비탈릭 부테린이 트위터를 통해 지적했듯이 거래에 참여하는 이용자가 많을수록 익명성을 강화하기 쉬워진다. 자금을 결합하는 이용자 수가 많을수록 이러한 풀에서 결합된 자금의 안전성도 올라간다.

그러나 그린의 렌버그는 미디엄 게시글을 통해 그린에서는 비트코인과 달리 주소라는 개념을 사용하지 않으므로, 이러한 기준을 적용할 수 없다고 설명했다.

“그린은 생겨난 지 얼마 되지 않았고 잠재력이 아직 완전히 실현되지 않았다. 메인넷이 가동된 지 11개월밖에 되지 않아 네트워크 사용량도 적다. 최근 블록 1000개 가운데 22%가 한 차례 거래를 기록한 내역이며, 거래 내역을 포함하지 않은 블록도 30%에 이른다. 이는 인풋이 아웃풋과 쉽게 연결될 수 있다는 뜻이다. 네트워크 사용량이 많아질 때까지 이런 구조가 바뀌지 않겠지만, 그렇다고 발신자와 수신자의 신상 정보가 공개되는 것이 아니라는 점을 잊어서는 안 된다.”

렌버그는 보가티가 어떻게 “그린 네트워크에서 누가 누구에게 암호화폐를 지급했는지 파악할 수 있었다고 주장했는지 모르겠다”고 말했다. 그린 개발팀은 거래 주체 가운데 법인은 확인될 수도 있지만, 개인이 드러나는 일은 있을 수 없다고 말했다.

렌버그는 텔레그램을 통해 “‘이 이론적인 공격은 매우 간단하고 쉽게 이루어질 수 있다’고 말하는 것과 실제로 그러한 공격을 수행하는 것은 완전히 다른 문제”라는 말도 덧붙였다.

기술적인 분석에서 양쪽의 의견이 갈리는 상황에서 마이어스는 밈블윔블의 미래를 긍정적으로 보고 있지만, 익명성 코인의 역사에서 그린이 큰 역할을 하지는 못할 것 같다고 말했다.

“전망만 놓고 보자면 그린의 미래도 여전히 기대할 수 있는 부분이 있다. 그러나 아직은 그린을 익명성 코인이나 심지어 익명성 프로젝트라고 부르기도 좀 어려운 측면이 있다.” - 이안 마이어스

번역: 뉴스페퍼민트
· This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.
· Translated by NewsPeppermint.

제보, 보도자료는 contact@coindeskkorea.com으로 보내주세요.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.