[Anonymity] 익명성의 아이콘, "모네로(XMR)" v1.1

□ 익명성 코인의 아이콘

  ㅇ 모네로(Monero, XMR)란
    - 이전글에서 zk-SNARKs와 zk-STARKs 등 영지식증명의 개념과 그와 관련된 기술, 그리고 지캐시(Zcash)에 대해서 알아보았다. 하지만 지캐시보다 앞서 암호화폐에 익명성을 주창한 것이 있었으니, 모네로가 바로 그것이다.
    - 이번글에서는 가장 잘 알여진 익명성 코인인 모네로에 대해서 알아보고, 지캐시와
어떤 차이점들이 있는지 알아보는 시간을 갖도록 하겠다.
< https://sensorstechforum.com >

  ㅇ 모네로의 기원
    - 2012년 한 익명의 저자가 낸 CryptoNote백서에 따라 바이트코인(Bytecoin)이 구현되었고, 2014년 4월 바이트코인으로부터 포크되어 비트모네로(BitMonero)라는 이름으로 탄생하였다.
    - 탄생직후 변변치 못한 커뮤니티 지원때문에 개발을 이끄는 주체가 바꼈고 출시 며칠뒤 에스페란토어로 동전을 뜻하는 '모네로'로 이름이 변경되었다. 이후 익명성을 중시한 특성덕분에 총기, 마약 등 암시장(Black market)에서 많이 활용되었고 시총 및 거래량도 크게 늘었다.
    - 비트코인은 거래당사자가 실제로 누구인지에 대해 모르지만 거래량이나 거래당사자를
어떤 단서로 추측할수 있는 약한 익명성을 제공하지만, 모네로는 잔액, 거래내역을 추적하기 어려운 강력한 익명성을 제공한다.


□ 모네로의 핵심 키워드

   ㅇ 링 서명(Ring Signature)과 스텔스주소(Stealth address)
    - 링 서명은 한 트랜잭션에 송신자의 서명과 다른 서명을 링모양으로 섞어 송신자의 신원을 보호하기 위해 고안된 기법이다. 링 서명에서 실제 송신자의 서명은 송금시마다 생성되는 스텔스주소(또는 일회용지출키, One-time keys)로서, 과거 트랙잭션으로부터 임의선택된 다른이들의 개인키(미끼)들과 링모양으로 섞여 실제 송신자가 누구인지 밝히기 매우 어렵게 만든다.
    - 여기서 스텔스주소는 거래 당사자들을 찾기 어렵게 만들어 송신자 신원뿐 아니라 수신자 신원까지 보호한다. 또한 이때의 거래내역도 파악하려면 미끼로 쓰인 개인키를 발급받아야 하지만 이것은 불가능하기 때문에 결국엔 거래량, 거래 송수신자 등의 내역을 파악할수 없게 된다.

< 모네로의 링서명 도식화(https://medium.com/digitalassetresearch) >


  ㅇ 링 기밀 거래/링CT(Ring signature Confidential Transactions, RingCT)

    - 링 서명이 주로 '송금자의 익명성'에 초점을 뒀다면, 링CT는 '송수신 모두에게 익명성'을 부여하는데 중점을 두면서 거래량을 모호하게 만드는 일종의 링서명 개선안이다. 이름에서 유추할수 있듯이, 기밀성을 위하여 트랜잭션을 인코딩*시킨다.
     * 트랜잭션을 암호화한다고 쉽게 생각하겠지만 인코딩화 함. 암호화가 데이터를 숨기되 되돌릴수 있는 방법이라면, 인코딩은 데이터를 숨기되 변경이 불가능하면서도 검증이 가능함
    - 기존 링서명 기법이 거래량을 그대로 활용하였다면 링CT는 거래량을 분해하여 실제 거래량을 파악하기 어렵게 한다. 예를들어, A가 B에게 17XMR 송금시, 이 거래량은 10, 5, 2로 분해되고 이들은 각각의 개별링을 통해 송금된다(이는 편의상 간단히 설명한 것으로,
가령 10XMR를 소지한 A가 B로 (10XMR중에서) 7XMR 송금시, 7XMR는 B로, 나머지 3XMR은 본인에게 오는 2개의 출력값이 생성되는 UXTO특성은 배제하였다).
    - 이 링CT를 통한 거래시 2가지 유의할 점이 있따. 첫째로, 분해된 세부거래량을 더한 총 거래량이 공개되지 않으면서 채굴자들이 그 거래(트랜잭션)들을 승인 및 확인하는데 필요한 정보만큼은 공개되어야한다('커밋'이라고 함)는 것이며, 이를 통해 익명성은 유지하면서 진정성도 지킬수있다. 둘째로, 커밋시 그 (세부)거래량이 0보다 크고 (임의의) 다른 숫자보다 적음을 증명해야하는 '범위증명(Range proof)'이 이뤄져야한다. 이게 중요한 이유는 만약 0보다 적은 거래량(출력값)이 발생한다면 허수의 XMR가 발생하게 되어 메커니즘이 무너질수도 있기때문이다.

  ㅇ 불릿프루프(Bullet proofs)
    - 기존의 링CT의 범위증명은 거래량을 모호하게 하는 혁신을 보여줬지만, 출력수에 따라
선형적으로 증가되어 트랜잭션에서 많은 공간을 차지하는 단점이 존재하였다(즉 1출력이 7kb라면 2, 3출력은 14kb, 21kb가 필요함). 이 때문에 암호화 증명크기가 너무 늘어났고, 거래수수료 역시 높아지는 부작용까지 발생하였다.
    - 이에 고안된 불릿프루프는 고도로 설계된 익명거래 검증방식으로, 출력값을 선형적이
아닌 대수적으로 한데 모아서 처리하는 기법이다(즉 1출력이 7kb라면 2, 3출력은 2.5kb, 2.7kb가 필요함). 이 덕분에 대규모 트랜잭션일수록 검증이 효율적이기 때문에, 실제로 90%이상 암호화 증명크기를 줄일수 있었고, 거래 수수료 역시 현저히 감소되는 효과가 발생하였다다. 실제로 이 방식 덕분에 제로코인 사이즈를 기존 20KB이상에서 최저 11.3kB로 줄였다.
< BulletProof 도입후 Monero 수수료 감소 추이(https://www.coindesk.com) >

  ㅇ ASIC에 대한 저항
    - 모네로의 PoW프로토콜은 '크립노트(CryptoNote)'라고 불리우는 것으로, CPU나 GPU에 의해 채굴토록 고안되었고 ASIC저항으로 설계되었지만 안타깝게도 ASIC 저항성이 약했고 결국 모네로 ASIC채굴기가 출시되어 위기를 맞는다. 이에 모네로 개발진은 18년 4월 모네로 ASIC채굴기로 유명했던 앤트마이너X3를 무력화하는 긴급소프트웨어 업그레이드를 단행하여 알고리듬을 변경하여 ASIC과의 전쟁을 개시하였다.
    - 이후 모네로 개발진은 ASIC에 대응하기 위해 정기적으로 소프트웨어 업그레이드를 실시하였지만 ASIC하드웨어 제조업체의 채굴전략을 완전히 막기에는 어려움이 있으며, 모네로를 ASIC으로부터 지키기 위한 움직임은 현재도 진행중이다.

  ㅇ 독창적인 프로젝트
    - 공개용 임시지갑주소(Open alias) : 모네로의 일회용지출키, 즉 스텔스주소는 최소 95개 이상의 알파벳으로 이루어져 있어 사용하기 불편하다. 따라서 사용자편의성을 높이기 위하여, 가명을 통해 지갑주소를 단순화시키는 방법을 제안하였다.
    - 코브리(Kovri) : C++로 작성된 비밀 네트워크로, 거래시 발생한 트랜잭션이 전파되는 것을 숨겨 네트워크 상 모네로가 사용된 트래픽을 숨길 수 있다.


□ 모네로의 가치

  ㅇ 익명성의 존재가치
    - 일전에도 언급했듯이, 화폐의 특성상 거래를 위한 공개적인 매개체로 활용되면서도, 어디에 어떻게 쓰이는지에 대한 개인정보보호 욕구가 내포되어있다. 암호화폐 역시 화폐의 속성을 갖고있으므로, 이를 사용할때 자금세탁, 불법거래 등의 블랙머니로 꼭 사용하지 않을때조차도 굳이 공개하고 싶지 않을때가 있을것이다.
    - 이러한 욕구에 부흥하듯, 기존의 전산암호기술과 결합되어 익명성을 주창한 암호화폐가 모네로이며, 익명성 코인에서는 영지식증명을 활용한 후발주자인 지캐시와 함께 현재까지도 선두주자로 꼽히고 있다.

  ㅇ 모네로의 가능성
    - 익명성코인하면 떠오르는 브랜드파워를 갖고있음에도 불구하고, 모네로는 다양한 개발자들에 의해 계속 진화하고 있다. 실제로 본문에서 잠시 언급된 코브리를 통해 지캐시 등 다른 암호화폐에서는 볼수없는 네트워크에서의 개인정보보호 기능도 있다. 또한 일반전송과 익명전송을 고를수 있는 선택적 익명성 코인인 지캐시와 달리, 일상적 익명성인 모네로는 그 특성상 느린 검증과 높은 수수료로 고전했지만 불릿푸르프 덕분에 그 부담이 완화되었다.
    - 이처럼 익명성의 유명세에 안주하지 않고 장점을 극대화하고 단점을 보완하면서 영지식증명계와 달리 독자적인 익명성을 진화시키는 모네로의 현재와 미래가 더욱 기대된다.
    - 익명성 암호화폐에 대한 투자와 분석에 매우 관심을 갖고 있는 필자도 모네로가 앞으로도 통상적 익명성 코인으로서 그만의 사이버펑크 성향대로 밀고나가서, 향후 암호화폐의 시대가 열릴때 정부의 검열을 피할수 있는 하나의 강력한 옵션이 되기를 응원하고 또 그러길 바하는 바이다.


법적 고지 : 본 게시글은, 투자를 위한 정보제공을 목적으로 작성되었기에 투자결정은 신중을 기하여 주시기 바라며, 참고자료를 토대로 본인 판단하에 내용을 추가, 편집 등 작성되었기에 본인의 허락없이 복사, 배포, 편집 등을 할 수 없습니다.


<References>
1) https://medium.com/coinmonks/cryptoasset-research-monero-xmr-7a67709b4a14
2) https://coincentral.com/what-is-monero/
3) https://blockonomi.com/ring-signatures/
4) https://threadreaders.com/thread/1053296868422238209
5) https://www.mycryptopedia.com/monero-ring-confidential-transactions-ringct/
6) http://wiki.hash.kr/index.php/%EB%AA%A8%EB%84%A4%EB%A1%9C

댓글

이 블로그의 인기 게시물

[Insight] JP모건을 통해 본 월가와 코인시장(2부작) 1부 // Wallstreet and CryptoMarket with JPmorgan part1 v1.2

[Insight] JP모건을 통해 본 월가와 코인시장(2부작) 2부 // Wallstreet and CryptoMarket with JPmorgan part2 v1.3

[Insight] 팍스 아메리카나와 팍스 블록체이나(2부작) 1부 // Pax Americana & Pax Blockchaina Part1 v1.1