“9와¾ 승강장을 통과하면 이더리움 거래에 익명성이 생긴다”

[인터뷰] ERC20 익명화 솔루션 '이더리움 9와 ¾' 만든 임완섭 논스 오픈소스랩 CTO

등록 : 2019년 11월 12일 10:28 | 수정 : 2019년 11월 12일 20:45

지난 10월 13일 일본 오사카서 열린 데브콘 컨퍼런스에서 발표하고 있는 임완섭씨. 출처=임완섭 제공

남자는 5개월 전 기억을 더듬었다.

“왜 암호화폐를 상당히 사랑하는 사람들마저도 점심값을 더치페이로 나눌 때 카카오페이나 토스를 사용하는 걸까. 어떻게 하면 암호화폐가 일상에서도 사용되게 할 수 있을까 하는 의문이 작업의 시작점이었어요. “

야구모자를 눌러쓰고 나타난 그는 인터뷰 도중 때때로 눈동자를 위로 굴렸다. 국내 블록체인 커뮤니티 ‘논스(nonce)’ 오픈소스랩에서 최고기술책임자(CTO)를 맡고 있는 임완섭씨다.

임씨는 지난 10월 13일 오사카에서 열린 이더리움 개발자 컨퍼런스 ‘데브콘’에서 ETHEREUM 9¾(이더리움 9와 4분의3)이라는 프로젝트를 선보여 화제가 됐다. 현재의 이더리움 시스템이 누구나 지갑주소만 알면 타인의 자금 사정과 흐름을 훤히 들여다볼 수 있다면, 이더리움 9와 ¾은 여기에 익명성을 부여하는 솔루션이다. 이를 이용하면 거래 참여자들만 ERC20 토큰의 거래 내역을 확인할 수 있게 된다.

암호화폐와 관련해 제도권 금융업계와 각 나라의 규제 당국들이 공통적으로 인정하는 순기능은, 투명성이 거의 유일하다. 그러나 현장에 모인 이더리움 개발자들은 임씨의 프로젝트에 찬사를 아끼지 않았다. 어떤 화폐가 흥하여 금융의 단계로 나아가려면, 사용자의 프라이버시를 위해 익명성이 어느 정도 필요하다는 공감대 때문이었다.

지난 8일 오후 논스에서 임씨를 만나 이더리움 9와 ¾의 구성과 사용된 아이디어, 앞으로의 계획 등을 물었다. 그는 “블록체인이 최적화될 수 있는 분야 중 하나가 금융이고 올해 이더리움에 특히 좋은 디파이(De-Fi) 서비스들이 많이 나오고 있다”면서 “익명성이 없으면 금융은 시체”라고 강조했다.

이더리움 9와 ¾는 이미 지난 9월 구현 성능 테스트까지 마친 상태다. 지금은 주말을 이용해 1인 개발 형태로 남은 부분을 보완하고 있다. 우선 2020년 상반기 오픈소스 배포가 목표다. 다음은 임씨와 나눈 일문일답이다.

– 프로젝트 이름에 유명 소설 ‘해리포터’의 콘셉트를 차용했습니다. (9와 ¾ 승강장은 해리포터에 등장하는 마법세계로 가는 통로를 말한다)
“이름(이더리움 9와 ¾) 잘 짓지 않았나요?(웃음) 새로운 서비스를 사람들에게 한방에 이해시키는 게 쉽지 않은데 사실 이름을 이렇게 지은 덕에 데브콘 발표도 할 수 있지 않았나 생각합니다.”

– 지금까지 이더리움에 없었던 익명성이라는 마법의 세계로 가는 통로라는 의미겠죠?
“그렇죠. 이더리움 9와 ¾은 크게 ‘밈블윔블(MimbleWimble)’이라는 익명화 프로토콜과 ‘지케이 스낙스(zk-SNARKs)’라는 영지식 증명, 그리고 옵티미스틱 롤업(Optimistic roll-up)이라는 기술로 구성되어 있어요.”

– 하나씩 설명이 필요할 것 같아요. 일단 ‘밈블윔블’ 역시 해리포터에 나오는 단어인데요.
“상대방의 혀를 꼬아서 특정 정보를 말할 수 없게 하는 주문 이름이 밈블윔블이죠. 밈블윔블은 제가 지은 작명은 아니고 원래 비트코인 커뮤니티에서 ‘Tom Elvis Jedusor(‘볼드모트’의 불어 표현)’라는 닉네임을 쓰는 개발자가 만들어서 오픈소스로 공개한거에요. 지금까지 나온 것 중 가장 간단한 형태의 익명화 프로토콜입니다.”

‘해리포터’에 등장하는 9와 ¾플랫폼. 출처=게티이미지뱅크

– 왜 이 프로토콜을 사용했나요?
“가볍다는 점, 그리고 타원곡선을 활용한 암호학을 사용하기 때문에 같은 방식을 쓰는 영지식 증명에 친화적인 면이 좋았습니다. 가장 마음에 들었던 점은 쌍방향(Two-way) 구조라는 점이었어요. 이 프로토콜은 내가 누군가에게 송금을 했는데 일정시간 내에 상대방이 그 돈을 안 받으면 다시 나한테 되돌아오는 방식을 채택하고 있어요.”

– 그게 왜 마음에 들었나요?
“내가 보낸 돈이 다시 자동으로 되돌아오지 않는다면, 나는 아마 보내는 돈을 일단 다 장부에 적어야 하겠죠. ‘배달 사고’가 일어날 수도 있으니까요. 그런데 나중에 혹시라도 내가 그 장부를 공개한다면? 그런 거래는 결국 익명 송금이 아닌 셈이에요. 그러나 ‘배달 사고’가 났을때 자동으로 다시 되돌아오는 기능이 있다면 나는 장부를 작성할 필요가 없겠죠.”

– 카카오톡 송금과 비슷하군요.
“네. 카카오톡 송금도 ‘받기’ 버튼을 눌러야 받을 수 있잖아요. 사실 카카오톡 송금은 중앙화 서비스라 어차피 거래 내역이 서버 어딘가에 식별할 수 있는 형태로 저장되고 있으니 크게 상관 없지만, 이더리움 9와 ¾는 탈중앙화를 지향하고 있어서 상대방이 내 돈을 받았다는 걸 명확히 해주면서 프라이버시도 지킬 수 있는 방식을 구현하는 게 중요했습니다.”

– 밈블윔블 프로토콜은 얼마를 보냈는지는 숨길 수 있지만 송금 흐름은 노출되는 것으로 알려져있습니다. 이 문제는 어떻게 해결했나요?
“그 부분은 지캐시(ZCash)의 커밋먼트-널리파이어(Commitment-nullifier)구조를 밈블윔블에 추가하여 사용된 코인이 어떤 것이지 영지식증명을 통해 감추는 방법으로 해결합니다. 또 네트워크 레벨에서의 프라이버시를 위해서는 메시징 프로토콜인 위스퍼(Whisper)와 스왐(Swarm)이 사용될 예정입니다. 이 프로토콜은 특정인만 해독할 수 있게끔 메시지를 암호화해서 네트워크 참여자 전체에게 방송(cast)하는 방식이에요. 송금 메시지는 모두에게 방송되지만, 실제로 돈 받을 사람은 그중 한 명인 셈입니다. 이 방식을 쓰면 누구에게 토큰이 갔는지 흐름을 추적하기 어렵죠.”

– 영지식 증명은 어느 단계에서 쓰이나요?
“밈블윔블의 또 하나의 문제는 어떤 토큰이 최종적으로 어떤 토큰으로 환전됐는지 추적 가능하다는 점이에요. 이걸 알 수 없게 하기 위해서 제가 밈블윔블 프로토콜을 약간 수정했어요. 그러다보니 발생하는 문제가 있었는데 그걸 보완하기 위해서 지케이 스낙스라는 영지식 증명을 붙였습니다.”

– 옵티미스틱 롤업을 사용한 이유는 무엇인가요.
“ERC20 토큰은 거래가 발생했을 때 기본적으로 몇가지 값을 저장하게 되어있어요. 이 기록에 필요한 돈을 가스(Gas)라고 하는데 기록해야 하는 글자가 많을수록 많은 가스가 소모돼요. 롤업이라는 기술은 이 값을 하나로 압축해서 쓰는 방식을 말해요. 한마디로 트랜잭션에 들어가는 바이트(byte) 수를 줄였다고 보면 됩니다. 이게 롤업의 가장 큰 관심사거든요. 성능이 좋은 롤업 방식을 채택하면 블록체인의 확장성도 좋아지고 개별 거래에 필요한 수수료도 줄어들어요. 옵티미스틱 롤업을 선택한 이유도 그 때문입니다.”

이더리움 9와 ¾(ETHEREUM 9¾) 이미지. 출처=임완섭

– 전반적으로 익명화 기능 뿐 아니라 거래 비용 절감에도 상당히 신경을 쓴 인상입니다.
“그래야 사람들이 별 고민없이 쓸 수 있으니까요. ERC 토큰을 송금하는데 일반적으로 5만에서 10만 정도의 가스가 소모됩니다. 보통 여기에 익명송금 프로토콜을 붙이면 더 많은 가스가 필요해요. 기존에 고안됐던 익명화 프로토콜인 아즈텍(Aztec) 같은 경우는 90만 가스 정도를 쓰지요. 반면 이더리움 9와 ¾는 15만 가스면 충분해요. 12월 4일로 예정되어 있는 이더리움 이스탄불 포크에 옵티미스틱 롤업에 최적화가 들어가 있는데 아마 그 이후에는 5만 가스면 충분히 익명 송금이 가능해질 것으로 생각합니다. 일반 ERC20 송금보다 이더리움 9와 ¾의 익명 송금이 더 저렴해지는 거죠.”

– 데브콘에서의 반응이 궁금합니다. 다른 개발자들은 뭐라고 하던가요.
“생각보다 사람들이 많이 즐거워했어요. 박수도 많이 받았고요. 지금 자기 사업을 하고 있는 프로젝트들이 적극적으로 도와주고 싶다는 의사를 전달해오기도 했어요. 일단 익명성과 프라이버시라는 주제가 블록체인을 하는 사람들 사이에서는 요즘 가장 큰 화두 중 하나기도 하고, 밈블윔블 등 이더리움에서 지금까지 한번도 시도되지 않았던 기술들을 활용했기 때문에 평가가 좋았던 것 같기도 합니다. 예전에 플라즈마 주제로 발표할때는 그다지 반응이 없었었는데(웃음), 너무 행복했습니다.”

– 올해 프라이버시 보호가 암호화폐 업계의 큰 화두 중 하나긴 했지만, 일선 프로젝트들은 익명성 도입을 상당히 부담스러워하는 것도 사실입니다. 왜 이게 필요하다고 생각했나요?
“익명성이 없는 이더리움은 화폐로 기능할수는 있겠지만 금융 등 분야로 사용성이 확장되기는 어려울 거라고 생각해요. 사람들이 자기가 돈 얼마 가지고 있고 어디다 썼는지 남들이 몰랐으면 하는 경우가 많잖아요.
저는 블록체인 기술의 근간에는 돈이 있다고 생각해요. 이 기술은 결국 사람들에게 다른 중간자를 거치지 않고도 내 돈을 내가 스스로 제어할 수 있는 수단을 안겨줄 거에요. 그런 면에서 블록체인이 최적화될 수 있는 분야 중 하나가 금융이라고 생각합니다.”

– 그렇게 생각하는 이유가 궁금합니다.
“아무래도 지금의 금융에서 은행이나 대출업체 같은 중간자가 사라지면 소비자 개개인이 더 많은 이익을 가져갈 수밖에 없죠. 그런데 그런 단계까지 가기 위해서는 어느 정도의 익명성 확보는 필수적이라고 생각합니다. 올해 특히 이더리움 플랫폼에 좋은 디파이(De-Fi) 서비스들이 많이 나오고 있는데, 생각만큼 널리 사용되지 않는 이유도 거기에 있다고 생각해요. 익명성이 없으면 금융은 시체나 다름없다고 봅니다.”

– 앞으로 이더리움 9와 ¾은 어떻게 진행되나요.
“사실 이 프로젝트로 회사를 만들려는 생각도 했었어요. 하지만 결론적으로는 가장 크립토스러운 방식을 유지하기로 결정했고, 남은 부분들을 마저 개발한 뒤 내년쯤 오픈소스로 공개하려고 해요. 주변에 많은 분들이 선의로 도움을 준 덕에 프로젝트가 여기까지 진행됐고, 지금은 주말을 이용해서 혼자하고 있는데 연구비 펀딩 등을 받아서 조만간 뜻이 맞는 사람들을 더 모집할 생각입니다.”

각종 제보 및 보도자료는 contact@coindeskkorea.com 으로 보내주세요.