익명성 강조 암호화폐 제트캐시의 약점이 드러났다
이 기사를 공유합니다
David Floyd
David Floyd 2018년 5월10일 14:35
https://z.cash.


 

특정 방식의 제트캐시(zcash) 거래가 제트캐시가 자랑하는 익명성과 프라이버시를 약화시킬 수 있다는 연구 결과가 지난 8일 발표됐다.

유니버시티칼리지 런던 연구팀(조지 카포스, 하룬 유사프, 매리 말러, 사라 메이클레욘)은 제트캐시를 이른바 비보호(unshielded) 주소에서 보호된(shielded) 주소로 옮겼다가 다시 비보호 주소로 옮기면 제트캐시 이용자들이 기대하는 것보다 익명성이 훨씬 더 떨어진다는 사실을 발견했다. 연구팀은 발표한 보고서에 "이렇게 간단한 작업만 거쳐도 전체적인 익명성이 69.1%나 떨어졌다"고 지적했다.

프라이버시를 중시하는 코인들 가운데서도 특히 유명한 제트캐시에는 거래에 사용할 수 있는 주소가 두 가지 있다. 먼저 비보호 혹은 투명하게 공개된 주소라는 뜻의 티주소(t-addresses)가 있다. 티주소의 잔액과 거래 내역은 퍼블릭 블록체인에 공개돼 누구나 확인할 수 있다. 반대로 제트주소(z-addresses)는 보호된 주소로, 잔액과 거래내역을 아무나 볼 수 없다.

비보호 주소인 티주소끼리 거래는 비트코인 거래와 마찬가지로 완전히 공개된다. 제트주소끼리 하는 거래는 반대로 거래가 일어난 시각과 채굴에 든 수수료 정도를 제외하면 공개되는 정보가 거의 없다.

같은 종류의 주소끼리 거래를 할 때는 별문제가 없지만, 티주소와 제트주소 사이에서 거래가 일어나면 문제가 복잡해진다. 제트주소상에서는 익명으로 처리되고 공개되지 않던 요소들이 티주소에서는 공개되는 모순 아닌 모순이 발생하는 것이다.

연구팀은 사람들의 습관적인 행동 탓에 다른 주소 사이의 거래가 더욱 문제가 될 수도 있다고 설명한다.

"제트캐시를 만든 이들이 조금만 더 불규칙한 방식으로 행동했다면 우리가 시도했던 방식으로도 프라이버시는 거의 손상되지 않았을지도 모른다. 특히 매번 일정한 간격으로 일정 액수를 인출해가는 계정이 너무 눈에 띄다 보니 어떤 계정이 제트캐시 창업자의 계정인지 단박에 알 수 있었다."

그런데 여기에는 이유가 있다. 제트캐시 코인은 다른 거래에 쓰이기 전에 반드시 제트주소의 보호된 풀에 들어갔다 나와야만 하도록 설계돼 있다. 채굴한 코인도 비슷한 과정을 거쳐야 한다.

연구팀은 보고서를 발표하기 전에 이 사실을 제트캐시 창업자들에게 알렸고, 창업자들은 바로 거래 패턴을 바꿔 이 문제를 보완했다고 밝혔다. 제트캐시를 만든 주코 윌콕스와 마케팅 디렉터 조시 스위하트는 연구팀의 업적을 축하하며, "다른 과학자들도 우리와 함께 미래 인류사회에 중요한 문제를 같이 풀어보자"고 제안했다.

제트캐시는 자체 블로그에 올린 글에서 프라이버시의 허점에 관한 우려에 대해서는 다음과 같이 밝혔다.
물론 모든 제트캐시 코인이 한 번은 보호된 주소를 거치도록 한 것이 실제로 프라이버시를 얼마나 낮추는지 정확히 파악하고 있어야 한다. 하지만 그런 식으로 코인을 거래하고 이용하는 것은 바람직하지 않다. 제트캐시는 보호된 주소에 보관하는 것이 훨씬 낫다.

윌콕스와 스위하트는 또한, 특히 '새플링(Sapling) 하드포크'를 비롯해 예정된 프로토콜 업그레이드를 통해 보고서에서 지적한 익명성 저하 문제를 개선할 계획이라고 덧붙였다.

현재 제트캐시상에서 거래 자체가 익명성이 충분히 보장되는 경우는 많지 않고, 제트주소끼리 거래를 통해 사실상 완벽한 익명성이 보장되는 거래는 거의 찾아보기 힘들다. 제트캐시 블록체인에 관한 정보를 확인할 수 있는 제트체인 블록 익스플로러에 따르면 지난달 제트캐시 거래 가운데 85%가 공개된 거래였고, 완전히 비공개로 진행된 거래는 전체의 0.6%에 그쳤다.

번역: 뉴스페퍼민트
· This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.
· Translated by NewsPeppermint.

제보, 보도자료는 contact@coindeskkorea.com



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.