수요일, 11월 29, 2023
블록체인암호화폐 프라이버시 풀이 개인정보 보호와 규제의 균형을 맞추는 데 도움이 될까요?

암호화폐 프라이버시 풀이 개인정보 보호와 규제의 균형을 맞추는 데 도움이 될까요?

이더리움 공동 창립자 Vitalik Buterin은 최근 다양한 규제 요구 사항을 준수하면서 개인 정보 보호 기능을 블록체인 거래에 통합하는 데 중점을 둔 연구 논문을 작성했습니다.

초기 Tornado Cash 기여자 Ameen Soleimani, Chainalytic 수석 과학자 Jacob Illum 및 바젤 대학의 연구원을 포함하여 다양한 배경의 전문가들이 이 연구 프로젝트에 협력했습니다.

다양한 팀은 연구의 학제간 성격을 반영하여 암호화폐, 블록체인 보안 및 학문적 학문으로부터 통찰력을 얻습니다.

이 논문에서는 사용자 거래의 기밀성을 향상시키는 것을 목표로 하는 규정 준수 도구 역할을 할 수 있는 “프라이버시 풀”이라는 프로토콜을 제안합니다.

개인정보 풀은 어떻게 작동하나요?

Buterin과 팀이 연구 논문에서 설명했듯이 개인정보 풀은 범죄 활동을 합법적인 자금과 격리된 세트 또는 범주로 구성하여 거래의 개인정보를 보호하는 동시에 사용자가 자신의 자금이 합법적인 자금과 혼합되지 않았음을 규제 기관에 증명할 수 있도록 하는 것을 목표로 합니다. 불법자금.

이는 영지식 증명과 같은 기술을 사용하여 거래의 적법성과 범죄 활동에 연루되지 않았음을 입증함으로써 달성됩니다.

영지식 증명은 정보 자체에 대한 세부 정보를 공개하지 않고 한 당사자(증명자)가 특정 정보에 대한 지식을 다른 당사자(검증자)에게 보여줄 수 있도록 하는 암호화 기술입니다.

사용자가 개인 정보 보호 풀에서 돈을 꺼내고 싶을 때 영지식 증명을 생성하도록 선택할 수 있습니다. 이 증명은 두 가지 작업을 수행합니다. 첫째, 사용자의 거래가 합법적이고 범죄 활동과 관련된 블록체인 주소가 포함되지 않았음을 확인합니다. 둘째, 사용자에게 더 중요한 것은 사용자의 신원을 비공개로 유지하는 것입니다.

연관 세트

개인정보 풀이 작동하는 방식의 또 다른 중요한 부분은 암호화폐 풀 내 지갑 주소의 하위 집합인 “연관 집합”이라는 아이디어입니다. 풀에서 인출할 때 사용자는 사용할 연결 세트를 지정합니다. 이러한 세트는 중요하지 않거나 “양호한” 예금자의 지갑 주소만 포함하고 “나쁜” 예금자로 간주되는 사람은 제외하도록 설계되었습니다.

연관 세트의 목적은 인출된 자금의 출처를 정확하게 추적할 수 없으므로 익명성을 유지하는 것입니다. 그러나 자금이 중요하지 않은 출처에서 나온 것이라는 사실은 여전히 ​​입증될 수 있습니다.

ASP(Association Set Provider)는 이러한 세트를 생성하며 풀의 기여 지갑을 분석하고 평가하는 책임을 맡은 신뢰할 수 있는 제3자입니다. 이들은 자금 세탁 방지 및 거래 분석에 사용되는 블록체인 분석 도구 및 기술에 의존합니다.

연관 세트는 포함(멤버십) 증명과 제외 증명이라는 두 가지 프로세스를 통해 형성됩니다.

멤버십 증명에는 “좋은” 거래가 포함되고, 제외 증명에는 “나쁜” 거래가 포함됩니다. 출처: Buterin 외, 2023

멤버십이라고도 하는 포함은 “좋은” 목록을 만드는 것과 마찬가지로 긍정적인 기준에 따라 선택을 선별하는 프로세스입니다. 예를 들어 예금을 고려할 때 다양한 옵션을 검토하고 안전하고 위험이 낮다는 명확한 증거가 있는 옵션을 식별합니다.

최근: 다수의 구매자가 ‘돌이킬 수 없는’ FTX 구매 및 재출시를 고려하고 있습니다.

제외에는 “나쁜” 목록을 작성하는 것과 마찬가지로 부정적인 기준에 초점을 맞춰 선택을 구성하는 작업이 포함됩니다. 예금의 맥락에서 ASP는 다양한 옵션을 평가하고 명백히 위험하거나 안전하지 않은 옵션을 찾아냅니다. 그런 다음 위험하다고 분류된 예금을 제외한 모든 예금으로 구성된 목록을 생성하여 목록에서 제외합니다.

Eve의 예금은 신뢰할 수 없는 출처에서 나옵니다. 출처: Buterin 외, 2023

이 논문에서는 Alice, Bob, Carl, David, Eve 등 5명으로 구성된 그룹을 예로 들어 설명합니다. 네 명은 자신의 금융 활동을 비공개로 유지하기를 원하는 정직하고 법을 준수하는 개인입니다.

그러나 Eve는 도둑이거나 해커이며 이는 잘 알려져 있습니다. 사람들은 Eve가 실제로 누구인지 알지 못할 수도 있지만 “Eve”라고 표시된 주소로 보낸 코인이 “나쁜” 출처에서 왔다는 것을 알 수 있는 충분한 증거가 있습니다.

이러한 개인이 개인 정보 보호 풀을 사용하여 돈을 인출할 때 연결 세트를 통해 입금 내역을 기반으로 다른 사용자와 ASP별로 그룹화됩니다.

Alice, Bob, Carl 및 David는 거래가 비공개로 유지되는 동시에 거래가 의심스러워 보일 가능성을 줄이고 싶어합니다. 그들의 예금은 잠재적인 악의적 활동과 연결되어 있지 않으므로 ASP는 서로만 연결되도록 선택합니다. 따라서 Alice, Bob, Carl 및 David의 예금만으로 그룹이 생성됩니다.

반면 Eve도 자신의 개인정보를 보호하고 싶어하지만, 나쁜 출처에서 나온 자신의 보증금도 빼놓을 수 없습니다. 따라서 그녀는 자신의 예치금과 다른 예치금을 포함하는 별도의 연관 세트에 추가되어 5명의 사용자 예치금(Alice, Bob, Carl, David 및 Eve)이 모두 포함된 그룹을 형성합니다.

기본적으로 Eve는 신탁 예금이 있는 원래 그룹(Alice, Bob, Carl 및 David)에서 제외되지만 대신 그녀의 거래와 다른 거래를 포함하는 별도의 그룹에 추가됩니다. 그러나 이것이 Eve가 개인 정보 보호 풀을 사용하여 자금을 혼합할 수 있다는 의미는 아닙니다.

이제 흥미로운 부분은 다음과 같습니다. Eve가 자신에 대한 직접적인 정보를 제공하지 않더라도 제거 과정을 통해 다섯 번째 인출이 Eve로부터 이루어져야 한다는 것이 분명해집니다. 왜냐하면 그녀는 인출 시 5개 계정 모두와 연결된 유일한 사람이기 때문입니다. 기록합니다(그녀는 5개의 예금을 모두 포함하는 별도의 그룹에 추가되었기 때문에).

연관 세트는 신뢰할 수 있는 사용자와 의심스러운 사용자를 분리하여 개인정보 풀을 돕습니다.

이렇게 하면 신뢰할 수 있는 출처의 거래는 비공개로 유지되는 반면 의심스럽거나 의심스러운 거래는 더욱 눈에 띄고 쉽게 발견할 수 있습니다.

이렇게 하면 악의적인 행위자를 추적할 수 있으며, 악의적인 사용자가 자신의 활동을 숨기기 위해 풀을 사용할 수 없기 때문에 규제 요구 사항을 충족할 수 있습니다.

다른 사람들은 제안에 대해 어떻게 말하고 있나요?

부테린의 논문은 블록체인 커뮤니티와 업계 전문가들로부터 토론을 촉발하고 주목을 받았습니다. 개인 정보 보호 결제 네트워크인 Cheqd의 공동 창립자이자 최고 기술 책임자인 Ankur Banerjee는 개인 정보 보호 풀을 통해 비중앙화 기관이 악의적인 행위자를 더 쉽게 식별할 수 있다고 믿습니다.

Banerjee는 Cointelegraph에 다음과 같이 말했습니다. “설명된 접근 방식은 이러한 종류의 자금 세탁 분석을 더욱 민주화하고 DeFi 프로토콜에서도 사용할 수 있게 만들 수 있습니다. 실제로 암호화폐 해킹의 경우 해커가 DeFi 프로토콜을 통해 훔친 것을 세탁하려고 시도하는 것을 방지하는 것은 매우 어렵습니다. 더 쉽게 적발/중지할 수 있는 곳은 중앙 집중식 거래소뿐입니다.”

개인 정보 보호에 초점을 맞춘 팟캐스트의 진행자인 Seth Simmons(일명 Seth For Privacy) 옵트아웃, Cointelegraph에 다음과 같이 말했습니다. “이 개념은 규제 기관에 제공되는 데이터를 최소화한다는 점에서 기술적으로 흥미롭지만 잘못된 질문을 묻고 답합니다. ‘우리는 어떤 프라이버시를 가질 수 있나요?’라는 질문을 던집니다. ‘우리는 어떤 프라이버시를 가져야 합니까?’ 대신에

Simmons는 계속해서 “수년 동안 사용자 익명성과 규제 준수 사이에 균형이 없었으며 현재 집권 세력은 우리가 취하는 조치와 돈을 사용하는 방식에 대해 거의 완전한 가시성을 갖고 있습니다”라고 말했습니다.

“프라이버시 풀은 규제 기관을 기쁘게 하기 위해 개인 정보 보호를 줄이려는 대신 현재 사용자에게 가능한 최대 개인 정보 보호를 제공함으로써 이러한 불균형을 바로잡기 위해 노력해야 합니다.”

Banerjee는 “토큰이 ‘좋은’지 여부를 파악하는 데 시간이 걸리기 때문에 ‘좋은’ 또는 ‘나쁜’ 세트에 토큰이 즉시 포함될 수는 없다”고 말하면서 연관 세트에 예금을 추가할 때 기본적으로 지연되는 현상에 대해 우려를 표시했습니다. 또는 ‘나쁜’. 논문에서는 포함되기 전 7일과 비슷한 지연 시간을 제안합니다(이 값은 더 높거나 낮을 수 있음).”

Banerjee는 계속 말했습니다. “하지만 기다려야 할 적절한 시간은 얼마나 됩니까? 때로는 암호화폐 해킹의 경우와 같이 해킹 직후 코인이 불량할 수 있다는 것이 매우 명백해집니다. 그러나 복잡한 자금세탁 사건의 경우 토큰이 불량한 것으로 판명되기까지 몇 주, 몇 달, 심지어 몇 년이 걸릴 수도 있습니다.”

이러한 우려에도 불구하고 이 신문은 도난이나 해킹과 같은 알려진 나쁜 행동과 연관된 경우 보증금은 포함되지 않을 것이라고 밝혔습니다. 따라서 악의적인 행동이 감지되는 한 이는 문제가 되지 않습니다.

또한, “좋은” 예금을 보유한 사람들은 자신이 신뢰할 수 있는 그룹에 속해 있음을 증명하고 보상을 받을 수 있습니다. “나쁜” 자금을 가진 사람들은 그 신뢰성을 증명할 수 없기 때문에 공유 풀에 예치하더라도 아무런 이익을 얻지 못합니다. 사람들은 이러한 악성 자금이 개인 정보 보호 강화 시스템에서 인출될 때 의심스러운 출처에서 나온 것임을 쉽게 알 수 있습니다.

최근 규제 조치

블록체인 공간에서의 최근 조치는 개인 정보 보호 및 규정 준수 솔루션에 대한 중요한 필요성을 강조했습니다. 주목할만한 사건 중 하나는 미국 정부가 암호화폐 혼합 서비스인 Tornado Cash에 제재를 가한 것과 관련이 있습니다.

이러한 움직임은 토네이도 캐시가 북한과 연계된 해킹 그룹 라자루스(Lazarus)의 거래를 촉진했다는 주장에 의해 촉발되었습니다. 이러한 제재는 개인 정보 보호에 초점을 맞춘 암호화폐 서비스에 대한 미국 정부의 감시 강화와 불법적인 목적으로의 오용 가능성을 효과적으로 나타냅니다.

호스트 Chris Blec 크리스 블렉 대화 팟캐스트는 Cointelegraph에 다음과 같이 말했습니다. “최근 뉴스를 보고 정부 사양에 맞춰 구축을 시작해야 한다고 결정하는 것은 쉬운 방법이지만 안타깝게도 많은 개발자가 그렇게 반응할 것입니다. 그들은 원칙을 위해서가 아니라 이익을 위해서 여기에 있습니다. 관심 있는 사람들에게 드리는 조언은 막을 수 없는 기술을 구축하고 이를 실제 정체성과 최대한 분리하라는 것입니다.”

암호화폐 및 분산형 애플리케이션의 채택이 계속 증가함에 따라 전 세계 정부와 규제 기관은 혁신 활성화와 불법 활동으로부터 보호하는 균형을 맞추는 데 어려움을 겪고 있습니다.

Simmons는 정부가 폐쇄할 수 없는 도구를 갖는 것이 더 낫다고 믿습니다. “우리가 개인에게 권력을 돌려주는 도구를 적극적으로 구축하지 않는 한 규제 당국은 개인 정보 보호와 감시의 불균형을 계속해서 자신의 방향으로 밀어붙일 것입니다.”

그는 계속해서 이렇게 말했습니다. “Tornado Cash는 이에 대한 완벽한 예입니다. 기술적으로 가능한 한 규제를 뛰어넘고 규제 기관을 준수했지만 ‘그들’에게는 그것만으로는 충분하지 않았습니다. 규정을 준수한 것으로 추정되는 이후에도 정부는 규정 준수와 개인 정보 보호 사이의 균형을 원하지 않기 때문에 미국 정부의 표적으로 남아 있었습니다. 그들은 완전한 감시를 원하여 총력을 발휘합니다.”

“우리가 공간에 구축해야 할 것은 국가 수준의 공격에 저항하고 폐쇄나 검열이 불가능한 도구(예: 토네이도 캐시)입니다. 이것이 우리의 자유를 보호할 수 있는 도구를 확보할 수 있는 유일한 방법이기 때문입니다. 정부를 견제하세요. 프라이버시 아니면 파산.”

RELATED ARTICLES

회신을 남겨주세요

귀하의 의견을 입력하십시오!
여기에 이름을 입력하십시오.

가장 인기 있는