‘프라이버시 제일’ 모네로 5주년

이용자 프라이버시 보호의 선두주자로 꼽히는 암호화폐 모네로(monero)가 지난주 다섯 번째 생일을 맞이했다.

지난 2014년 4월 출시된 모네로는 출시된 이래 크라우드 펀딩만으로 자금을 조달해 왔으며, 대중 친화적인 탈중앙 구조에 걸맞게 개발자들의 자발적인 참여 위주로 유지·관리되고 있다. 모네로에 참여하는 디에고 살라자르는 코인데스크 인터뷰에서 이렇게 말했다.

“모네로는 대중 친화적 탈중앙 구조를 지향한다. 모네로에는 사전채굴(premine)이라는 개념 자체가 없었으며, 블록 보상금의 1%도 공제하지 않는다. ICO를 통해 세상에 나오지도 않았다.”

살라자르는 ‘각자의 여건과 시간에 따라 차이는 있지만’ 모네로 프로젝트에 참여하는 자발적 개발자의 수를 보통 100~200명 정도로 추정했다.

모네로는 단순히 블록체인 프로토콜을 만들기 위한 프로젝트가 아니다. 오히려 디지털 프라이버시를 중심으로 하는 세계적 동향을 재정의하고 강화하는데 초점을 두고 있다. 살라자르는 이렇게 덧붙였다.

“우리의 목표는 전 세계에서 통용되는 인터넷 화폐를 만드는 것이 아니다. 오히려 프라이버시와 같은 것이 얼마나 중요한지를 사람들에게 정확히 알리는 것이 우리의 목표다. …이것은 오늘날 우리 시대에 대단히 강력한 도구이자 필수적인 도구이다.”

같은 맥락에서 이탈리아 출신의 개발자로 모네로에 참여하는 ‘세르핵(SerHack)’은 모네로 출시 5주년을 축하하기 위해 “모네로 완전정복(Mastering Monero)”이라는 책을 PDF 버전으로 배포했다. 이 책은 모네로 커뮤니티의 자금을 기반으로 2018년 말 최초 출판되었던 책으로, 암호화폐에 친숙하지 않은 사용자들에게 ‘중앙 권력의 검열을 받지 않는 개인 간 거래’의 중요성을 일깨워준다. 모네로의 온라인 커뮤니티도 각종 이벤트와 기념 퍼즐로 5주년을 축하했다.

모네로 외에도 프라이빗 체인은 여러 가지가 있다. 그러나 코인마켓캡(CoinMarketCao) 자료에 따르면 모네로가 시가총액 10억 달러로 이 가운데 최대 규모를 자랑한다.

지난 5년간 모네로는 대체가능성(fungibility)과 거래 프라이버시 강화를 포함하여, 다양한 부면에서 업그레이드를 진행해 왔다.

링 크기 제한
“대체가능성과 관련해 모네로로 유입되는 자금은 반드시 익명성이 보장돼야 한다. 기존에 어떤 목적으로 사용되었던 자금인지 알 수 없어야 한다.”

모네로에 참여하는 또 다른 협력자 저스틴 에런호퍼의 말이다.

처음부터 모네로는 ‘링 서명(ring signature)’을 사용해서 자금의 익명성을 보장해 왔다. 링 서명은 어느 그룹 구성원이 개인 키를 사용해서 특정 거래에 서명하더라도, 해당 그룹의 누가 실제 서명자인지 식별할 수 없는 기술이다. 에런호퍼는 이렇게 설명했다.

“모네로에서는 사용자가 인풋을 발생시키면 블록체인에서 다른 인풋, 제3자의 인풋을 랜덤으로 불러오며… 이 모든 인풋이 실제로 발생한 것처럼 보이게 한다. 이 인풋들 가운데 어느 것이 진짜 트랜잭션에 쓰인 서명인지 식별하기란 수학적으로 불가능하다.”

모네로 출시 초기에는 링 서명 사용이 의무 사항이 아니었다. 거래 프라이버시 보호에 관심이 없는 암호화폐 거래소나 퍼블릭 채굴 연합, 그 밖의 개인 사용자들은 ‘링 크기’를 0으로 설정할 수 있었다. 그러나 모네로 연구진들은 다수의 사용자가 거래 내역을 공개할 경우, 모든 사용자의 프라이버시가 위협을 받게 된다는 사실을 알게 되었다.

“예를 들어 특정 사용자가 트랜잭션을 실행하면서 자신이 발생시킨 아웃풋을 분명하게 드러낸다면 모두가 해당 트랜잭션이 진실인지 검증할 수 있게 되고, 그 사용자 외의 아웃풋은 가짜로 밝혀지게 된다.”

이런 이유로 2016년 3월 22일 시행한 하드포크에서 모네로는 링 크기를 최소 3 이상으로 설정하도록 제한했다. 즉, 모네로 사용자들은 트랜잭션을 실행할 때 네트워크에서 적어도 세 개의 다른 트랜잭션 인풋을 랜덤으로 불러와야 하며, 이는 전체 블록체인의 프라이버시 보호 수준을 강화하는 결과로 이어졌다.

링 기밀거래(Ring CT)
모네로의 5년 역사 동안 링 서명 다음으로 가장 영향력이 컸던 변화는 링 기밀거래(Confidential Transaction), 즉 링 CT이다. 링 CT는 거래 금액을 식별할 수 없게 만들어 링 서명을 한층 더 강화한 기술로, 2017년 1월 5일 시행된 하드포크에서 도입되었다. 링 CT는 특정 트랜잭션의 출처나 주소를 식별할 수 없게 만드는 데 더해, 거래 금액이 얼마인지 완전히 알 수 없게 만들었다.

“포크 전에도 아웃풋과 주소는 분리되어 있었다. 하지만 링 CT가 실행되면서 언제 이러한 아웃풋이 발생했는지, 그리고 그 금액이 얼마인지도 알 수 없게 되었다.”

에런호퍼의 설명이다. 실제로 블록체인 익스플로러에서 모네로 주소 하나를 검색해 보면 다음과 같은 경고 메시지가 뜬다.

모네로 주소에 접근하려고 하셨나요? 마치 우리 고객님의 잔고를 염탐하려는 것처럼 보였어요. 모네로가 대표해서 답변을 먼저 드리자면, ‘절대로 안 됩니다!’

링 CT는 본래 블록스트림(Blockstream)의 CTO 그레고리 맥스웰이 비트코인에 제안했던 것으로, 후에 모네로 개발자들이 변형하여 링 서명 기술에 접목시켰다.

링 CT가 도입되면서 모네로 블록체인의 프라이버시는 향상되었지만, 대신 확장성은 후퇴했다. “링 CT 도입 전 거래 사이즈는 약 3KB였다. 이것도 이미 비트코인 거래의 10배 크기였는데, 링 CT가 도입되자 3KB는 13KB로 더 커졌다.”

‘방탄 기능(Bulletproof)’ 구현
이러한 확장성 문제 개선을 위해 모네로는 ‘방탄 기능’을 구현했다.

에런호퍼에 따르면 방탄 기능을 통해 거래 사이즈와 검증 시간이 80% 가량 줄었다. 모네로의 거래 사이즈는 다시 13KB에서 1.5KB로 줄어들었다. (물론 여전히 비트코인 트랜잭션보다는 크기도 크고 검증은 더 복잡하다)

2017년 발표된 이 기술은 런던 대학교의 조나단 부틀 교수와 스탠포드 대학교의 베네딕트 번즈 교수가 비트코인용으로 개발한 것으로, 획기적인 프라이버시 보호책으로 각광받았다. 그러나 결국 이 기술을 암호화폐에 적용한 것은 2018년 10월 18일 모네로가 최초였다.

이러한 개선에도 불구하고 에런호퍼는 모네로 네트워크의 가장 큰 한계는 너무 긴 검증 시간이라고 말한다.

“모네로의 확장성 문제 가운데 가장 심각한 것은 거래 사이즈가 아니라, 바로 검증 시간이다. 오늘날 우리는 모네로 링 서명을 어마어마하게 확장할 수 있다. 그러나 그러면 검증 시간이 무한정 늘어날 것이다. 컴퓨터 용량은 말할 것도 없고, 뭐가 뭔지 파악하는 데만 엄청난 시간이 걸릴 것이다.”

에런호퍼는 향후 어느 시점이 되면 모네로의 링 서명이 약 1천 개의 익명 서명을 포함할 정도로 확장될 것으로 기대하고 있다.

또한, 살라자르는 앞으로 수개월 내에 모네로의 사용자 인터페이스(UI)와 사용자 경험(UX)이 개선될 것으로 내다보고 있다. “사용자 페이지, 거래 내역, 이체 결과 등 수많은 항목이 기초부터 다시 설계되고 있다.”

Christine Kim <저작권자(C) 코인데스크코리아. 무단전재-재배포 금지>

코인데스크코리아메일 보내기

정직한 신문 한겨레가 만든 '코인데스크코리아'는 글로벌 미디어 '코인데스크'와 콘텐츠 독점 제휴를 맺은 블록체인 전문 미디어입니다.