Facebook 
Pinterest 익명 유지 : 어떤 암호화 개인 정보 보호 솔루션이 가장 잘 작동합니까?
암호 화폐 산업은 처음에는 제목 익명의 디지털 현금으로. 전문가들은 이것이 사실이 아니라는 점을 지적하기를 열망했지만, 비트 코인 (BTC)은 실크로드와 같은 다크 넷 시장에서 초기 인기를 찾았습니다. 실크로드는 상인들이 가벼운 마약에서 암살자 서비스에 이르는 불법 상품을 판매했습니다. 2011 년에 설립 된 Silk Road는 2013 년에 연방 수사 국이 폐쇄 할 때까지 2 년 동안 번성했습니다. 당국은 나중에 완전히 무료 블록 체인 탐험가가 조사 노력을 지원했다고 밝혔습니다..
비트 코인의 거래 원장은 대중이 볼 수 있도록 완전히 개방되어 있습니다. 블록 체인에 부족한 것은 모든 거래가 가명으로 간주 될 수있는 지갑 주소간에 수행되기 때문에 공개적으로 사용 가능한 신원 데이터입니다. 그러나 각 지갑 주소는 고유하며 특정 사람이나 엔티티에 연결될 수 있습니다..
주소를 소유자에게 매핑하는 것은 거래를하는 것만 큼 간단 할 수 있습니다. 구매자와 판매자는 잠재적으로 전체 거래 내역을 서로에게 공개 할 수 있습니다. 이전에 누구와 거래했는지 모를 수도 있지만 블록 체인 탐색기에서 간단한 확인을 통해 잔액과 지출 금액을 알 수 있습니다. 기술적 인 측면에서이를 연결성 (linkability)이라고합니다. 특정 트랜잭션 체인을 재구성하는 것이 얼마나 쉬운 지.
비트 코인의 거래 체인은 이론적으로 연결하기 쉽습니다. 그러나 실제로는 복잡 할 수 있으므로 사소한 작업은 아닙니다. 결정 비트 코인 거래의 어느 부분이 변경이고 어느 부분이 실제 지출 된 돈인지.
비트 코인 기반 개인 정보 보호 솔루션
비트 코인 및 기타 공개 원장의 명백한 개인 정보 약점을 감안할 때 수년 동안 다양한 구제 솔루션이 개발되었습니다. 첫 번째는 제안 2013 년 초 핵심 비트 코인 개발자 인 Gregory Maxwell이 작성했습니다. 나중에 코인 조인 (CoinJoin)이라고 이름 붙여진이 기술은 단일 거래가 여러 지갑을 오가는 많은 “출력”과 “입력”을 포함 할 수 있다는 기존의 비트 코인 원칙을 활용했습니다..
각 거래는 입력의 형태로 일정량의 비트 코인을 가져와 점토처럼 다양한 출력 덩어리로 재구성합니다. CoinJoin을 사용하면 여러 참가자가 비트 코인을 단일 트랜잭션으로 제공 한 다음 각 사용자가 지정한 지갑으로 전송되는 다른 출력으로 재구성합니다..
그 결과 트랜잭션 체인이 뒤섞여 있습니다. 외부 뷰어 추적 지갑 A는 비트 코인이 전송 된 정확한 지갑 B를 알지 못합니다. 지갑 B는 수십 개의 입력 지갑에서 모아진 비트 코인을 포함 할 수 있습니다. 익명 성 세트라고하는 참가자의 수는 믹싱의 전반적인 강도에 중요합니다. 10 개 중 1 개보다 10,000 개 중 하나의 지갑을 추적하는 것이 훨씬 더 어렵습니다..
관련 : Cryptocurrency Mixers 및 정부가 차단하려는 이유
비트 코인 믹서가 또 다른 해결책을 제시했습니다. 유사한 접근 방식을 사용했지만 스크램블링 과정에서 비트 코인을 보관하는 중앙 집중식 서비스였습니다. 그럼에도 불구하고 믹서는 P2P CoinJoin보다 구현이 훨씬 간단하기 때문에 처음에는 사용자에게 인기가 있음이 입증되었습니다..
그들의 보안 결함은 곧 연구원들에 의해 분명해졌습니다. Felix Maduakor의 2023 년 12 월 논문 시연 믹서 트랜잭션을 익명화하는 상당히 간단한 휴리스틱 프로세스입니다. 알고리즘은 타이밍, 비트 코인 거래 금액 및 해당 수수료와 같은 요소에 의존하여 대상 지갑을 필터링했습니다. 또한 한 서비스는 내부 기록 보관을 악용하여 모든 혼합 트랜잭션 데이터를 유출 할 수있는 간단한 웹 기반 취약점을 가지고있었습니다. 다른 2023 년 논문은 또한 가장 인기있는 믹서조차도 작동을 추적하기 쉽게 만든 열악한 보안 관행을 활용했다고 결론지었습니다..
심각한 보안 결함에도 불구하고 믹서기는 2023 년까지 계속해서 인기를 끌었습니다. 그러나 경찰 압수와 자발적 폐쇄는이 부문에 압력을가했고 마침내 사용을 억제하는 데 도움이되었을 수 있습니다. Chainalysis가 2023 년 7 월에 언급했듯이 웨비나, Wasabi와 Samourai가 제공하는 CoinJoin 기반 지갑은 2023 년 동안 꾸준히 인기를 얻어 비트 코인으로 2 억 5 천만 달러 이상을 처리했습니다..
대체로 분산 된 프로세스 인 CoinJoin은 믹서 운영자의 보안 기술에 의존하지 않으므로 불필요한 실패 지점을 제거합니다. 그럼에도 불구하고 시스템은 완벽하지 않습니다. Maxwell은 나중에 순수한 CoinJoin 구현과 거리를 두었습니다., 주목 “모든 사용자가 다른 금액을 투입하고 인출하면 쉽게 CoinJoin을 풀 수 있습니다.”라는 프레젠테이션에서
현금 청구서와 같이 고정 된 출력 금액을 활용하여 완화 할 수 있지만 추적을 방지하기에는 충분하지 않은 것 같습니다. Cointelegraph와의 대화에서 Chainalysis CEO Michael Gronager는 다음과 같이 설명했습니다.
“CoinJoin과 믹서는 펀드간에 일정 수준의 분리를 달성합니다. 그러나 대부분의 경우이 링크는 법의학 작업을 통해 다시 설정 될 수 있습니다.”
PlusToken의 운영에 대한 Chainalysis의 조사를 통해 CoinJoin의 취약성에 대한 추가 증거가 제공되었습니다. 2023 년 12 월 보고서에 따르면 발췌, 이 회사는 CoinJoin 서비스를 포함하는 복잡한 난독 화 전술에도 불구하고 Ponzi 체계에 의해 수집 된 총 180,000 개 중 45,000 개의 비트 코인을 추적 할 수있었습니다. 와사비 지갑의 가명 개발자 Nopara73, 방어 Reddit의 “Ask Me Anything”스레드에있는 기술은 “스토리의 기술적 인 부분을 파악하기 어렵다고 생각하지 않습니다. 힌트 : 그들은 Monero의 전체 시가 총액보다 더 많은 동전을 가지고있었습니다.”
프라이버시 기반 알트 코인 상승
생태계가 성숙함에 따라 사용자에게 개인 거래를 제공하기 위해 특별히 수십 개의 프로젝트가 발생했습니다. 현재 환경은 서로 다른 프로토콜에 따라 여러 주요 코인 계열로 나뉩니다..
Monero (XMR)는 현재 시가 총액 기준으로 가장 큰 프라이버시 코인이며 도입 시장에서. 이는 2014 년 Bytecoin (BCN)이 개척 한 CryptoNote 프로토콜을 기반으로하며 링 서명과 기밀 거래 암호화를 결합한 시스템 인 RingCT에 의해 시간이 지남에 따라 확장됩니다..
Monero는 거래의 모든 부분 (발신자, 수신자 및 금액)을 숨기려고 노력합니다..
발신자는 링 서명을 통해 숨겨집니다. 트랜잭션을 생성 할 때 Monero는 발신자의 실제 출력을 이전 블록에서 선택한 다른 반 무작위 출력으로 집계합니다. 이는 외부 당사자가 추가 정보 없이는 실제 코인을 선택할 수 없기 때문에 사용자에게 그럴듯한 거부 가능성을 부여하여 CoinJoin과 유사한 효과를 만듭니다..
기밀 거래라는 기술은 각 출력에 대한 코인의 양을 숨겨서이를 더욱 향상시킵니다. 원래 CryptoNote 프로토콜의 일부인 스텔스 주소는 각 거래에 대해 일회성 지갑 주소를 생성하여 수신자를 숨 깁니다..
Monero의 가장 가까운 경쟁자는 거래를 숨기기 위해 영 지식 암호화를 사용하는 Zcash (ZEC)입니다. 높은 수준에서 영 지식 증명은 “제공자”(돈을 보내는 사용자)가 실제 숫자를 공개하지 않고 특정 값을 알고 있음을 “검증 자”또는 블록 체인 노드에게 결정적으로 입증 할 수 있도록합니다. 프라이버시 중심의 블록 체인에서 사용하면 트랜잭션의 세부 사항을 완전히 암호화 할 수 있으며 유효 함을 보장하기 위해 영 지식 증명을 사용합니다. 영 지식 증명의 많은 변형이 존재합니다. 현재 Zcash에서 사용하는 것은 zk-SNARKs입니다..
프라이버시 코인에 가장 최근에 추가 된 것은 Mimblewimble 실험 계획안. Grin 및 Beam과 같은 프로젝트에서 구현 된 Mimblewimble은 주로 개인 정보 보호를 위해 CoinJoin 및 기밀 거래를 사용합니다. 그러나 블록 체인 아키텍처는 대부분의 다른 코인과 크게 다릅니다..
예를 들어 Mimblewimble 블록 체인에는 영구 주소가 없습니다. 대신 암호화는 2 단계 프로세스로 교환됩니다. 발신자는 이메일과 같은 외부 수단을 통해 부분적으로 채워진 거래 정보를 전달하고 수신자는 완료된 거래 파일을 재전송하기 전에 자신의 데이터를 추가해야합니다..
다른 여러 프로젝트에서는 개인 정보 보호 기능을 위해 CoinJoin 변형을 사용합니다. Dash의 PrivateSend는 여러 단계의 CoinJoin을 통해 코인을 혼합하는 반면 Decred (DCR) 개인 정보 보호 모드 용도 CoinShuffle ++, 업데이트 및 개선 이행 원래 프로토콜의. 상대 진영간에 격렬한 논쟁이 있지만 각 프로토콜에는 고유 한 장점과 단점이 있습니다..
익명 성의 대가
일반적으로 프라이버시 프로토콜은 성능 및 확장 성 문제로 어려움을 겪습니다. 추가 보안 계층은 종종 트랜잭션 크기, 실행 속도 및 컴퓨팅 성능 측면에서 매우 측정 가능한 비용이 있습니다..
Monero의 거래는 Bitcoin 네트워크의 거래보다 몇 배 더 무겁습니다. “bulletproofs”범위 증명의 도입이이 문제에 대한 중요한 해결책 이었지만 Monero는 경향 1,500 바이트보다 무겁지만 단순한 비트 코인 거래 될 수 있습니다 최저 280 바이트.
이는 확장성에 중대한 문제를 야기합니다. Monero는 동적 블록 크기를 가지고있어 실제 병목 현상을 피할 수 있지만 전체 블록 체인은 여전히 크기면에서 훨씬 더 빠르게 성장합니다. 결국 단순한 컴퓨터에서 Monero 노드를 유지 관리하는 것이 불가능해질 것입니다. 본다 탈 중앙화의 주요 측면으로.
Zcash는 투명한 트랜잭션과 “차폐 된”트랜잭션을 모두 포함하는 혼합 블록 체인입니다. 개인 거래는 Monero와 유사한 크기 문제로 어려움을 겪습니다., 무게 평균 2,000 바이트.
Sapling 도입 전, 개인 송금도 필수 약 4GB의 사용 가능한 RAM으로 인해 차폐 트랜잭션이 매우 비실용적이었습니다..
Mimblewimble 기반 동전에도 비슷한 문제가 있습니다. 헤비 레인지 증명이 있기 때문에 원시 트랜잭션은 5,000 바이트가 넘습니다. Mimblewimble 기반 코인의 주요 확장 성 이점은 블록 체인을 “정리”할 수있는 기능입니다. 유효성에 영향을주지 않고 과거 거래 데이터를 제거합니다. 이를 드러내고 웃다 추정 1,000 만 트랜잭션의 샘플 사례에서 약 130GB에서 2GB 미만으로 약 98 % 감소했습니다. 이는 2012 년 12 월에 동일한 양의 거래를했을 때 비트 코인 블록 체인 크기의 절반 미만입니다., 에 따르면 Blockchain.com의 데이터.
블록 체인을 잘라내는 능력은 일부 연구자들에게 중요한 요소입니다. Monero는 가지 치기를 통해 확장 할 수 없다고 생각되었지만 팀은 출시 2023 년 초에 제한적으로 구현되었습니다. 비평가 설명 트랜잭션을 완전히 제거하지 못하기 때문에 “가지 치기보다 샤딩에 가깝다”. Monero 개발자 설명 현재 기술로는 출력물을 제거하는 것이 불가능하다고 트위터에서 “우리의 구현은 확실히 특정 거래 데이터를 제거합니다.”
Zcash는 데이터를 정리할 수 없었지만 Zcash를 지원하는 회사 인 Electric Coin Company의 팀은 영 지식 증명을 추가로 활용하여 유사한 확장 개념을 도입하기로 결정했습니다. 제안 된 Halo 기술 사용할 것이다 블록 체인의 과거 상태의 유효성을 확인하는 “증명 증명”시스템. 이를 통해 노드는 이전에 발생한 모든 것에 대한 정확성 증명과 함께 최근 트랜잭션에 대한 데이터 만 보유 할 수 있습니다..
프라이버시 침해
실용성, 탈 중앙화 및 익명 성 문제는 종종 단일 개인 정보 보호 기술에 대한 삼중 일을 제기합니다. Monero는 실용성과 탈 중앙화에서 상대적으로 좋은 점수를 얻었지만 과거에는 익명 성이 문제가되었습니다..
익명의 Monero 기여자이자 xmr-stak 광부 소프트웨어 개발자 인 Fireice_uk, 식별 링 서명 접근 방식의 몇 가지 약점은 이탈이 트랜잭션 루프를 생성하여 자금의 진정한 출처를 즉시 노출한다는 점에 주목합니다. 그들 또한 시연 메타 데이터 유출을 기반으로 정상적인 링 서명을 깨는 방법 : 트랜잭션 생성 시간을 인터넷 서비스 제공 업체 기록과 비교하여 실제 출력을 식별 할 수 있습니다..
주요 Monero 커뮤니티 회원이 Reddit에 응답, 인정 관련성을 경시하면서 이러한 우려 중 일부는 Cointelegraph에서 팀이 이러한 우려 사항에 대해 조치를 취했는지 물었을 때 fireice_uk는 노력이 불충분하다고 말했습니다.
“지난 1 년 동안 메타 데이터 유출에 대한 연구의 양이 증가했고 가장 적은 수의 열매 만 고쳤습니다. 현재의 상황으로 인해 링 서명 기반의 코인 패밀리 전체가 실행 가능한지 불확실합니다. 그리고 그중 하나의 개발자로서 그렇게 말하고 있습니다.”
모네로 연구소의 익명 멤버 인 사랑 뇌더는 코인 텔레그래프와의 대화에서이 비판에 대응했다. 이는 거래를 익명화하려는 묵시적 위협 모델에 따라 달라지는 “미묘한 문제”라는 점을 지적하면서 다음과 같이 덧붙였습니다.
“네트워크 수준의 메타 데이터가 떠다니며 위협 모델에 따라 특정 사용자에게 영향을 미칠 수도 있고 그렇지 않을 수도 있으며 줄이기가 까다 롭습니다. 타이밍, 입력 / 출력 구조, 비표준 트랜잭션 데이터 등을 포함하는 온 체인 메타 데이터가 떠 다니고 있습니다. 악용 가능한 메타 데이터를 줄이는 것은 중요하지만 완전히 제거하는 것은 불가능합니다. “
이탈 문제를 다루면서 Noether는 그것이 진행중인 연구의 주제라고 지적하면서 적절하고 부적절한 방법이 있음을 밝혔습니다. , ‘심하게’휘젓는 것은 프로세스를 식별하려는 휴리스틱으로 이어질 수 있습니다.”
Zcash 보호 거래를 지원하는 암호화는 종종 설명 Monero의 것보다 근본적으로 더 나은 것처럼, 투명 주소의 우위는 강력한 제한을 둡니다. 현재 공식적으로 UCL로 알려진 University College London의 연구원들은 익명화 해제 쉴드 된 코인과 쉴드되지 않은 코인 사이의 변환 단계를 다루어 여러 번의 이체. Zcash가 보호 된 거래의 양을 늘리고 이에 따라 익명 성을 설정하는 데 가치가 있는지 묻는 질문에 Electric Coin Company의 마케팅 부사장 인 Josh Swihart는 Cointelegraph에 다음과 같이 말했습니다.
“대규모 익명 성 세트가 중요하며 수익이 감소 할 지점이 없다고 생각합니다. 우리는 전 세계를 수십억 명의 사람들과 공유하고 있으며, 각 사람은 한 달에 수십 건의 거래를 주도하고 있으며, 수억 개의 기업과 기관이 더 많은 배수를 주도하고 있습니다. 익명 성 세트는 트랜잭션 단위로 모든 사람, 회사 및 기관을 안전하게 보호 할 수있을만큼 충분히 커야합니다. “
Swihart도 지적 완전히 보호 된 거래의 양이 시간이 지남에 따라 증가하여 익명 성이 증가합니다. 그럼에도 불구하고 데이터에 따르면 투명한 거래량에 대한 보호막 비율은 Zcash 역사의 대부분에서 10 %에서 20 % 사이에서 변동하고 있으며 최근에는 거의 성장하지 않았습니다.
zk-SNARK가 제대로 작동하려면 개발자가 설정 한 특정 매개 변수 인 “신뢰할 수있는 설정”이 필요하기 때문에 중앙 집중화는 Zcash의 주요 관심사이기도합니다. 공격자가 사실상 탐지되지 않은 상태에서 새로운 코인을 생성 할 수 있기 때문에 각 세대 이벤트 동안 모든 보안 또는 신뢰 손상은 치명적일 것입니다. 그럼에도 불구하고 Halo 기반 기술을 도입하면 신뢰할 수있는 설정이 필요하지 않습니다..
fireice_uk는 익명 성 세트의 중요성을 논의하면서“생사에 결정적입니다. 1 인 군중 속에 숨는 것은 불가능합니다. 군중을 속이기 위해 할 수있는 모든 일이 개인 정보 보호에 영향을 미칠 것입니다.” 그들은 Dragonfly Capital의 연구원 인 Ivan Bogatyy의 돌파구를 언급하면서“Mimblewimble 브레이크를 통해이를 매우 잘 볼 수 있습니다.”라고 덧붙였습니다. 익명화 실시간 Grin 트랜잭션의 최대 96 %.
Grin 개발자는 돌파구의 중요성을 무시함으로써 대응했습니다. 그러나 그들은“Grin의 개인 정보 보호는 완벽하지 않다”며“트랜잭션 연결성은 우리가 완화하고자하는 한계”라고 지적했다.
명확한 리더가 있습니까?
각 시스템에는 고유 한 장단점이 있지만 궁극적으로 사용 가능한 도구를 최대한 활용하는 것은 각 사용자에게 달려 있습니다. 가장 탄력적 인 링크 방지 시스템 인 Zcash조차도 투명 주소와 차폐 주소 사이의 부주의 한 전환을 통해 여전히 오용 될 수 있습니다. 이러한 의미에서 Monero는 사용하기가 다소 쉽습니다. Chainalysis가 웨비나에서보고했듯이, 다크 넷 시장에서 선호되는 프라이버시 코인입니다..
그러나 비트 코인은 여전히 가장 인기있는 결제 수단입니다. 또한 사용자는 대부분의 자금이 중앙 집중식 거래소에서 직접 다크 넷 시장으로 보내지면서 개인 정보를 강조하지 않는 경향이 있습니다..
개인 정보 보호 강화 기술은 가장 필요로하는 다크 넷 시장 사용자에게는 흥미롭지 않은 것으로 보입니다. 프라이버시 코인이 이와 같이 위험이 큰 환경에서 널리 채택 될 때까지 익명성에 대한 논쟁은 매우 이론적 일 것입니다..
사생활 보호를위한 비 범죄 사건
개인 정보 보호가 불법 사용과 엄격하게 연관되어서는 안된다는 점에 유의해야합니다. Chainalysis는 믹서로 보내지는 자금의 10 %가 범죄 활동에서 나온다는 것을 강조했습니다..
프라이버시 코인 사용에서도 비슷한 비율을 기대할 수 있습니다. Chainalysis의 CEO에 따르면 규제 기관은 점점 더 암호 화폐 사용 범죄를 면밀히 조사하고 있지만 합법적 인 사용을 위해 일부 개인 정보를 유지하는 것이 중요합니다.
“완전한 익명 성은 정의상 조사 할 수없는 불법 활동의 문을 열어줍니다. 그것은 당신이 살고 싶은 세상이 아닙니다. 반면에 완전한 투명성은 사생활이 전혀 없다는 것을 의미합니다. 그것은 또한 당신이 살고 싶은 세상이 아닙니다. 우리는 시장이 결정한다고 믿으며 현재 비 개인 정보 코인이 가장 큰 추진력을 봅니다.”
회사를 대신하여 Swihart의 거래 개인 정보 보호 입장은 당연히 훨씬 더 나아갔습니다. Electric Coin Company는 개인의 타인과 거래 할 수있는 능력이 근본적인 권리라고 믿고 있으며, “기업은 경쟁사 나 자신이 해를 입힐 수있는 타인에게 정보를 노출하지 않고 안전하게 거래 할 권리가 있습니다.”
Swihart는 범죄 사용을 촉진하는 것이 프라이버시를 위해 허용 가능한 타협인지 여부에 대한 질문에 대답하면서“타협 주장은 적 청어입니다. 나쁜 의도를 가진 사람들은 그들이 할 수있는 모든 도구를 사용하여 불법적 인 일을 할 것입니다. 오늘날에는 대부분 미국 달러가 사용됩니다.”