이번 주 두 블록체인 프로젝트가 프라이빗 트랜잭션 시스템을 선보이는 가운데, Zcash의 보호 프로토콜에서 발견된 취약점이 개발자들에게 프라이버시 기술이 여전히 취약한 분야임을 상기시키고 있다. StarkWare와 Sui는 각각 기밀 전송 기능이 이미 운영 중이거나 출시 임박 상태라고 밝히며, 사용자가 잔액이나 거래 상대방을 공개하지 않고 자산을 이동할 수 있도록 하는 것을 목표로 하고 있다. 별도로, 프라이버시 보존 암호화 기술을 개발하는 기업 Zama는 규정 준수 도구를 강화하고 있다. 이는 업계가 익명성과 규제 사이에서 균형을 맞추려는 움직임을 강조한다.
새 시스템의 작동 방식
StarkWare의 시스템은 자사의 StarkNet 레이어-2 네트워크 기반으로 영지식 증명을 사용해 트랜잭션 금액과 송신자 및 수신자의 신원을 숨긴다. 사용자는 StarkNet에서 프라이빗 전송 요청을 생성할 수 있으며, 네트워크의 검증자는 기본 데이터를 보지 않고도 트랜잭션을 확인한다. 한편, Sui의 기밀 전송은 다른 암호화 방식을 사용한다. 회사는 아직 전체 기술 사양을 공개하지 않았지만, 블록체인에 공개 기록을 남기지 않고 SUI 토큰을 전송하는 기능으로 설명하고 있다.
두 프로젝트 모두 속도나 비용을 희생하지 않으면서 실용적인 프라이빗 트랜잭션 레이어를 기다려온 사용자를 위해 경쟁하고 있다. 그러나 암호화폐 분야의 프라이버시는 규제 당국과 해커 모두의 표적이 되어 왔으며, 이번 출시 시점은 생태계가 허용해야 할 익명성의 수준에 대한 광범위한 논쟁의 한가운데에 놓이게 한다.
Zcash Orchard 버그와 그 의미
프라이버시 중심 블록체인 Zcash의 최신 보호 풀인 Orchard 프로토콜에서 원래 추적 불가능해야 하는 트랜잭션을 연결할 수 있는 버그가 발견되었다. Zcash 개발팀은 이달 초 이 문제를 패치했지만, 이 사건은 보호된 프라이버시 모델이 복잡하고 새로운 위험을 초래할 수 있음을 상기시킨다. 모든 트랜잭션이 보이는 투명 블록체인과 달리, 보호 시스템은 암호화 증명에 의존하며, 해당 증명에 결함이 있으면 전체 프라이버시 보장이 무너진다.
Orchard 버그는 알려진 악용 사례로 이어지지 않았지만, 이를 공개한 연구자들은 고급 영지식 회로를 사용하는 다른 프라이버시 프로토콜에서도 유사한 취약점이 존재할 수 있다고 밝혔다. StarkWare와 Sui의 시스템은 모두 영지식 증명의 변형을 사용하며, 두 팀은 코드 감사를 완료했다고 밝혔다. 그럼에도 Zcash 사건으로 인해 프라이버시 엔지니어들은 업계가 너무 빠르게 움직이고 있는지 의문을 제기하고 있다.
Zama의 규정 준수 강화
완전 동형 암호화(FHE)와 영지식 증명을 위한 도구를 구축하는 암호화 스타트업 Zama는 규정 준수에 초점을 맞추고 있다. 회사는 기업이 데이터를 복호화하지 않고도 암호화된 데이터에 대한 분석을 실행할 수 있는 새로운 기능 세트를 발표했다. 이는 법 집행 기관과 금융 규제 기관이 요구해 온 기능이다. Zama의 접근 방식은 플랫폼 운영자로부터 사용자의 프라이버시를 보호하면서도 제3자가 트랜잭션이 고객확인(KYC) 및 자금세탁방지(AML) 규칙을 준수하는지 확인할 수 있도록 한다.
이 시점은 주목할 만하다. 미국과 유럽의 규제 기관은 암호화폐 플랫폼에 제재를 시행하고 불법 금융을 방지하도록 압력을 가하고 있는 반면, 프라이버시 옹호자들은 완전한 감시가 블록체인의 목적을 무력화한다고 주장한다. Zama의 규정 준수 도구는 중간 지점을 목표로 한다. 암호화된 데이터는 비공개로 유지되지만, 규제 기관은 암호화 키를 사용해 이를 조회할 수 있다. 이 양측 모두를 만족시킬지는 미지수다.
StarkWare와 Sui는 기밀 전송에 유사한 규정 준수 레이어를 통합할지 여부를 밝히지 않았다. 두 회사 모두 먼저 출시하고, 나중에 규제 적합성을 해결할 계획이다.
