Manta 창립자 Shumo: Tornado Cash 사건을 통해 본 블록체인 상의 프라이버시의 미래

저자: Shumo Chu, Manta Network

8월 8일, 미국 재무부 외국 자산 통제 사무소(OFAC)는 Tornado.cash 및 그 관련 이더리움 주소를 "특별 지정 국민 목록"(SDN)에 추가했습니다;

8월 10일, 한 명의 Tornado.cash 개발자가 암스테르담에서 네덜란드 재무 정보 및 조사 서비스국(FIOD)에 의해 체포되었습니다;

OFAC 발표가 나온 지 얼마 되지 않아, Tornado.cash 개발자 Roman Semenov는 자신의 Github 코드가 마이크로소프트에 의해 접근이 금지되었다고 트윗했습니다. 이어서 Tornado.cash 및 제재를 받은 주소는 Aave, dydx와 같은 DeFi 프로토콜, Infura와 같은 RPC 제공업체 및 Circle과 같은 스테이블코인 발행자에 의해 차단되었습니다.

Tornado.cash란 무엇인가? 그것의 작동 원리는 무엇인가?

Tornado.cash는 ETH 및 ERC20 토큰의 믹서로, 사용자가 ETH/ERC20를 믹싱 풀에 입금하고 나중에 동일한 수량의 토큰을 인출할 수 있도록 허용합니다.

다음은 그 작동 원리입니다:

입금: 사용자는 고정된 수량의 토큰을 입금할 수 있으며(간단함을 위해, 그림에서는 0.1ETH를 예로 들고, Tornado.cash에는 1ETH, 10 ETH 및 1,000 ETH의 여러 수준이 있습니다), 그 후 고유한 비밀 입금 증명을 받습니다. 입금 작업 후, 0.1ETH는 사용자의 지갑 계좌에서 Tornado.cash의 이더리움 계약 주소로 전송됩니다.

인출: 사용자가 Tornado.cash dApp에 자신의 입금 증명을 입력하면 0.1ETH를 새로운 주소로 인출할 수 있습니다. 그 뒤에 있는 원리는 Tornado.cash dApp이 이 비밀 입금 증명을 사용하여 입금의 유효성을 검증하기 위해 제로 지식 증명을 생성하는 것입니다. 그런 다음, Tornado.cash의 계약은 체인에서 이 제로 지식 증명을 검증합니다. 제로 지식 증명의 검증 가능성 덕분에 이중 지불이나 악의적인 인출은 발생할 수 없습니다. 또한 제로 지식 증명의 제로 지식 특성 덕분에 사용자가 새로운 주소로 인출할 때, 입금 주소와 인출 주소 간의 연결은 Tornado.cash 계약의 믹싱 풀과 제로 지식 증명에 의해 보호됩니다.

누가 Tornado.cash를 사용하고 있는가?

Tornado.cash를 "해커의 세탁 도구"로 보는 것은 고정된 편견이며, 나는 이 편견이 주로 미디어의 "색안경" 보도에서 비롯된다고 생각합니다: 해커가 Tornado.cash를 사용하여 도난 자산을 숨길 때, 이러한 뉴스는 종종 보도됩니다; 그러나 완전히 합법적이고 합리적인 Tornado.cash의 용도는 미디어에서 거의 보도되지 않습니다.

Chainanalysis의 Tornado.cash 용도 분석을 살펴보겠습니다(출처):

Tornado.cash의 자금 출처 중 약 10.5%만이 도난 자산이며, 대부분의 자금 용도는 DeFi, 중앙화 거래소 송금 및 제재 방지 등입니다. 사실, Tornado.cash 제재 소식이 발표된 후 많은 사용자들이 자신이 Tornado.cash를 어떻게 사용했는지 나열했습니다. 예를 들어, Vitalik은 그는 Tornado.cash를 사용하여 익명 기부를 할 것이라고 말했습니다:

체인 상의 프라이버시의 미래

우리는 도달해야 하며, 반드시 도달할 것입니다
--- Crypto Hilbert (바로 저입니다)

프라이버시가 없다면, 전체 Web3는 의미가 없어집니다. 프라이버시가 없다면, Web3는 개인의 권리(개인의 주권)를 어떻게 강화할 수 있을까요?

미래 방향 1: 일반 사용자에게 더 나은 제품 제공, 해커만이 아닌

허가 없는 시스템에서는 타인의 악행을 완전히 막기 어렵습니다. 그러나 우리는 먼저 일반 사용자에게 더 나은 제품을 구축해야 하며, 해커만을 위한 것이 아닙니다. 여기서 @dankrad의 트윗을 인용하고 싶습니다:

(누군가 사용 제한이 있는 Tornado를 만들고 싶어하나요? 예를 들어, 비로봇 증명(PoH)을 기반으로 매주 한 사람당 최대 1000달러의 사용 한도를 두는 것입니다. 이렇게 하면 일반 사용자에게는 좋은 프라이버시 제품이지만, 세탁에는 별로 쓸모가 없습니다)

일반 사용자에게 Tornado.cash의 디자인은 두 가지 점에서 그리 친숙하지 않습니다:

1. Tornado.cash Nova가 출시되기 전까지 사용자는 고정된 액수의 토큰(0.1 ETH, 1ETH, 10 ETH, 100 ETH)을 입금해야 하므로 사용자 경험에 큰 마찰이 발생했습니다.

2. L1 기반으로 Tornado.cash는 많은 가스 요금을 소모해야 합니다. 이더리움에서 Tornado.cash 입금 한 건은 100만 가스를 소모해야 하며, 50 GWEI의 경우 비용은 약 0.05 ETH, 100 GWEI의 경우 0.1 ETH가 필요하므로 일반 사용자에게는 친숙하지 않습니다.

다행히도 이 두 가지 점은 좋은 기술적 해결책이 있습니다. ZCash/Tornado.cash Nova/MantaPay와 같은 프로토콜은 고정된 액수의 토큰을 입금할 필요가 없습니다. 또한 L2에 프라이버시 솔루션을 배포함으로써, ZKOPRU와 같은 프라이버시 전용 L2를 구축하면 가스 요금 문제를 상당 부분 해결할 수 있습니다.

미래 방향 2: 더 많은 프라이버시 킬러 애플리케이션

Web3에서 프라이버시의 적용 사례는 공개 토큰을 프라이버시 토큰으로 주조하는 것에 국한되지 않습니다. 사실, 사용자 관점에서 볼 때, 공개 토큰을 프라이버시 토큰으로 주조하여 프라이버시를 얻고, 다시 공공 토큰으로 환전해야 사용할 수 있다는 것은 본질적으로 나쁜 제품 경험입니다. 정상적인 사용자는 프라이버시 토큰을 다양한 Web3 장면에서 사용할 수 있어야 합니다.

(프라이버시 애플리케이션 사례, Manta CTO Brandon Gomes의 출처)

사실, 많은 애플리케이션에서 프라이버시는 필수적이며, 선택 사항이 아닙니다. 예를 들어:

DeFi: 금융 프라이버시는 가장 가치 있는 애플리케이션 사례 중 하나입니다. 많은 사용자가 완전히 투명한 거래 기록 때문에 DeFi를 사용하지 않습니다. 또한, 프라이버시 DeFi는 MEV 문제를 어느 정도 완화할 수 있습니다(완전히 해결하는 것은 여전히 어려운 연구 과제입니다).

NFT: NFT를 아바타로 사용하는 것은 가장 큰 프라이버시 유출 원인입니다(공개 주소와 사용자 신원을 직접 유출). 프라이버시 NFT/프라이버시 NFT 경매/ZKP 기반 NFT 소유권 증명은 프라이버시를 보호하면서도 실용성을 희생하지 않습니다.

DAO 도구: 인류의 미래 조직 형태로서 DAO 도구 분야는 프라이버시가 매우 필요합니다. 예를 들어, 악의적인 경쟁과 투표자에 대한 보복을 피하기 위해 우리는 프라이버시 투표가 필요합니다; 조직의 건강한 발전을 유지하기 위해 프라이버시 급여 지급 시스템이 필요합니다; 내부 익명 피드백을 위해 프라이버시 메시지 보드가 필요합니다. 이와 같은 프라이버시 요구가 있는 DAO 도구는 매우 많습니다.
상호작용 체인 게임: 게임이 체인에서 진행된다면, 각 플레이어는 자신의 실제 상태를 숨겨야 하며, 그렇지 않으면 큰 MEV 문제가 발생할 수 있습니다. 우리가 체인에서 공개 메타버스를 구축하고자 한다면, 프라이버시는 필수적이며 선택 사항이 아닙니다.

미래 방향 3: 선택적이고 구성 가능한 자산 정책 및 제로 지식 증명 기반의 규정 준수

Web3 세계의 발전과 함께, 우리는 암호 자산 발행자가 다양한 자산 정책을 맞춤화할 수 있도록 더 나은 도구를 구축해야 합니다. 하나의 가능한 방향은 제로 지식 증명을 사용하여 규정 준수와 사용자 주권 프라이버시 간의 모순을 해결하는 것입니다.

그러나 합리적인 자산 정책을 구축하기 위해서는 Web3 자산 발행자와 규제 당국이 함께 노력하여 실행 가능한 자산 정책을 찾아야 합니다.

틀림없이, Web3 프라이버시의 미래는 위에서 언급한 모든 방향을 결합해야 하며, 이것이 바로 우리 팀(manta.network)이 노력하고 있는 방향입니다.