[Privacy] 익명성 코인 왕좌의 게임, 모네로와 지캐시 v1.0

□ 익명성 코인의 선두주자들

  ㅇ 익명이라는 그 본질적 가치
    - 인간의 본질상 자신의 업적, 부, 명예 등 공개적으로 나타내고 싶은 것이 있는 반면, 남들에게 감추고 싶어하는 비밀, 컴플렉스, 기억 등이 있다. 이러한 상반된 측면 중, 익명성은 후자에 속하며 화폐의 속성에도 감추고 싶은 인간의 본질적 욕구를 충족시키고 싶은 가치가 내포되어있다.
    - 그런 것에 비추어 볼때, 화폐 역시 사회적으로 통용되는 거래 매개체임에도 불구하고, 어디에 어떻게 쓰이는지에 대한 개인정보보호 욕구가 내포되어있다. 그렇다보니 법정/신용화폐 등을 사용할때도 가끔은 그 활용처를 숨기고 싶을땐 현금을 활용한다. 암호화폐 역시 화폐의 속성을 갖고있으므로, 이를 사용할때 자금세탁, 불법거래 등의 블랙머니로 꼭 사용하지 않을때조차도 굳이 공개하고 싶지 않을때가 있을것이기 때문에, 전산암호기술과 자연스럽게 결합되어 금고속 현금처럼 익명성을 확보하기 위한 움직임이 활발해지고 있는게 필자의 판단이다.
< https://www.bitdegree.org >

  ㅇ 모네로(Monero, XMR)와 지캐시(Zcash, ZEC)
    - 익히 알려져있듯이, 익명성 코인은 기본적으로 개인정보보호 즉, 거래 당사자의 신원을 보호하기 위하여 전산암호학을 블록체인에 접목시켜 설계한 암호화폐를 말한다. 현재 대표적인 익명성 코인은 모네로, 지캐시 등이 있으며 가장 많이 언급되는 이 둘을 비교하는 시간을 갖도록 하겠다.
    - 이전 글들을 통해서 지캐시와 모네로에 대해서 세세하게 살펴봤지만, 다시 한번 이 둘에 대해서 간단하게 알아보기로 하겠다.


□ 모네로와 지캐시의 비교대조

  ㅇ 일반적인 사항
    - 모네로는 사전채굴로 논란이 있었던 바이트코인(Bytecoin)에서 포크되었고, 비트모네로(BItMonero)로 출시가 되었지만 초기에 지원이 변변치 않아서 곧바로 모네로로 이름이 바꼈다. 모네로는 '크립노트(CryptoNote)'라는 프로토콜을 사용하여, 링서명, 스텔스주소 등을 활용함으로써 여러 트랜잭션을 그룹화하여 거래내역을 추적하지 못하게 한다.
    - 지캐시는 2016년 비트코인으로부터 포크되었고, zk-SNARKs라는 영지식증명 기법(자세한 내용은 여기 클릭)을 활용하여 제로코인(Zerocoin)으로 출시되었다. 이후 명칭이 제로캐시(Zerocash)로 바뀌었고 또다시 현재의 지캐시(Zcash)로 바꼈다. 이 지캐시는 기존 비트코인 코드베이스에 익명성을 가미하여 송수신 주소 및 거래내역을 숨겼다.

  ㅇ 거래처리 공개여부
     - 모네로의 경우 거래, 전송시 언제나 익명으로 처리하는 '통상적 익명성 코인(Full-time Privacy Cryptocurrency)'이다. 즉, 거래당사자가 모네로 거래시 거래 송수신자 및 거래내역을 공개하고 싶어도 할수없다. 그리고 '통상적 익명성' 특성상 항상 익명으로 처리하기 위해 수반되는 높은 수수료와 느린 검증이 단점으로 꼽히고 있으나, 최근 불릿프루프*를 도입하여 보다 경제적이고 빠른 검증이 가능하다.
     * '불릿프루프(BulletProof)'는 고도로 설계된 익명거래 검증방식으로, 출력값을 선형적이 아닌 대수적으로 한데 모아서 처리하는 기법임(즉 1출력이 7kb라면 2, 3출력은 2.5kb, 2.7kb가 필요함). 이 덕분에 대규모 트랜잭션일수록 검증이 효율적이기 때문에, 실제로 90%이상 암호화 증명크기를 줄일수 있었고, 거래 수수료 역시 현저히 감소되는 효과가 나타남.
    - 지캐시는 모네로와 달리 비트코인처럼 투명하게 거래, 전송을 할수도 있고, 익명으로 거래, 전송을 할수도 있는 '선택적 익명성 코인(Optional Privacy Cryptocurrency)'이다. 그리고 지캐시 역시 '선택적 익명성'이지만 '스텔스 트랜잭션(익명으로 거래)' 처리시 엄청난 연산능력이 필요한데, 'Sapling'이라는 네트워크 업그레이드를 통해 스텔스 트랜잭션에서 메모리 사용을 기존 3GB에서 40MB로 급격하게 줄일수 있을것으로 전망된다.

  ㅇ 블록체인 메커니즘
    - 모네로의 블록생성시간은 2분이며, 비트코인(10분)보다 5배 빠르다. 또한, 블록크기는 네트워크 수요에 따라 커졌다 작아지는 등 동적이다. 각 블록크기는 이전 100개 블록을 기준으로, 현재 네트워크의 트랙잭션 처리량이 많아지면 블록크기가 커져서 네트워크 처리성능도 높아지며, 반대로 현재 네트워크의 트랙잭션 처리량이 적아지면 블록크기가 작아져서 네트워크 처리성능은 줄어든다.
    - 지캐시는 블록생성시간이 약 2분 30초로, 일반 블록체인처럼 블록크기는 정적이며 2MB로 고정되어있다.

  ㅇ 네트워크 상 개인정보보호
    - 모네로는 '코브리(Kovri)'라는 프로젝트를 통해, 트랜잭션과 IP주소를 분리함으로써 모네로 사용자의 물리적 위치를 숨기려고 한다. 아무리 블록체인 네트워크 거래상 송수신자, 거래내역 등을 익명으로 처리하여도 사용자의 IP주소가 노출된다면 개인정보 역시 유출될수 있기때문에 또다른 차원의 개인정보보호 연막을 쳐서 진정한 익명성에 가까워지려 하고있다. 이러한 네트워크 상 개인정보보호 설계는 익명 서비스를 사용하려는 개인뿐만 아니라 국가차원에서도 활용될수 있기에 생각보다 큰 스케일에서 활용도가 높을수도 있다.
    - 지캐시는 네트워크 상 개인정보보호기능이 아직은 없는 실정이다.

  ㅇ 토큰 발행과 배정
     - 모네로는 우선 고정된 발행량이 없으며, 설립재단에 대한 별도 보상이 없다.
     - 지캐시는 비트코인과 같은 2,100만개로 발행량이 정해져있으며 반감기 역시 존재한다. 또한 첫번째 반감기까지는 채굴된 지캐시의 20%가 설립자, 고문 등에 배정되고, 이후에는 모든 채굴보상은 채굴자에게 돌아간다.


□ 익명성에 대한 동상이몽

  ㅇ 익명성 코인의 왕좌는 누구
    - 모네로와 지캐시가 그만의 특성과 매력도 존재하고 또한 충분히 양립가능하다고 생각하기에 현재까지는 익명성 코인의 왕좌는 정하기 매우 어렵다. 다만, 굳이 정하자면 스텔스 트랜잭션이 기본베이스인 '통상적 익명성 코인'의 왕좌는 모네로가, 일반/스텔스 트랜잭션을 고를수 있는 '선택적 익명성 코인'의 왕좌는 '지캐시'라고 볼 수 있다.

  ㅇ 익명성 코인이 있어야할 곳
    - 다만, 이 둘과 유사한 익명성 코인들간의 경쟁구도에 치중한다면 간과할수 있는 게 있다. 바로 암호화폐 영역에서의 익명성 코인의 확고한 '포지션'이다. 필자는 개인적으로 앞서
언급했듯이 암호화폐도 화폐이기에 이유가 뭐든 남모르게 거래를 하고 싶은 수요욕구가 존재한다고 생각하기에, '익명성 코인만의 고유몫'이 존재할거라고 본다(이 부분은 추후 별도 글로 설명하겠다).
    - 하지만 2018년 6월 일본의 금융안전청(FAS)은 익명성 코인 거래 금지를 공표하여 암호화폐가 불법거래 사용에 활성화되지 않도록 조치하였고, 최근 우리나라도 대검찰청이 거래소에 암호화폐주소 조회시스템 개발을 추진하고 있다는 소식이 있다. 그만큼 암호화폐 세계에서도 현재 법정/신용화폐 세계 못지않게 자금세탁이나 불법사용 등을 방지하기 위해 노력할것이고 그렇게 된다면 익명성 코인의 성장을 해칠수도 있다.
    - 그럼에도 필자는 개인정보보호막 아래 화폐를 사용하고 싶어하는 인간의 본질이 존재하므로 익명성코인이 향후에도 존폐의 갈림길까지 가지 않을거라고 판단하기에, 익명성 코인의 선두주자인 모네로와 지캐시의 행보가 앞으로도 더더욱 기대되는 바이다.


법적 고지 : 본 게시글은, 투자를 위한 정보제공을 목적으로 작성되었기에 투자결정은 신중을 기하여 주시기 바라며, 참고자료를 토대로 본인 판단하에 내용을 추가, 편집 등 작성되었기에 본인의 허락없이 복사, 배포, 편집 등을 할 수 없습니다.


<References>
1) https://www.bitdegree.org/tutorials/zcash-vs-monero
2) https://coincentral.com/ultimate-privacy-coin-monero-zcash
3) https://www.cryptoglobe.com/latest/2018/12/zcash-zec-vs-monero-xmr-which-coin-is-more-secure-more-private
4) https://oracletimes.com/monero-xmr-and-zcash-zecs-innovating-tech-is-changing-the-game-in-the-blockchain-industry-says-charlie-lee
5) https://beincrypto.com/battle-of-the-privacy-coins-monero-vs-zcash
6) https://www.ccn.com/privacy-coin-zcash-completes-sapling-network-upgrade

[Privacy] 익명성의 아이콘, "모네로(XMR)" v1.1

□ 익명성 코인의 아이콘

  ㅇ 모네로(Monero, XMR)란
    - 이전글에서 zk-SNARKs와 zk-STARKs 등 영지식증명의 개념과 그와 관련된 기술, 그리고 지캐시(Zcash)에 대해서 알아보았다. 하지만 지캐시보다 앞서 암호화폐에 익명성을 주창한 것이 있었으니, 모네로가 바로 그것이다.
    - 이번글에서는 가장 잘 알여진 익명성 코인인 모네로에 대해서 알아보고, 지캐시와
어떤 차이점들이 있는지 알아보는 시간을 갖도록 하겠다.
< https://sensorstechforum.com >

  ㅇ 모네로의 기원
    - 2012년 한 익명의 저자가 낸 CryptoNote백서에 따라 바이트코인(Bytecoin)이 구현되었고, 2014년 4월 바이트코인으로부터 포크되어 비트모네로(BitMonero)라는 이름으로 탄생하였다.
    - 탄생직후 변변치 못한 커뮤니티 지원때문에 개발을 이끄는 주체가 바꼈고 출시 며칠뒤 에스페란토어로 동전을 뜻하는 '모네로'로 이름이 변경되었다. 이후 익명성을 중시한 특성덕분에 총기, 마약 등 암시장(Black market)에서 많이 활용되었고 시총 및 거래량도 크게 늘었다.
    - 비트코인은 거래당사자가 실제로 누구인지에 대해 모르지만 거래량이나 거래당사자를
어떤 단서로 추측할수 있는 약한 익명성을 제공하지만, 모네로는 잔액, 거래내역을 추적하기 어려운 강력한 익명성을 제공한다.


□ 모네로의 핵심 키워드

   ㅇ 링 서명(Ring Signature)과 스텔스주소(Stealth address)
    - 링 서명은 한 트랜잭션에 송신자의 서명과 다른 서명을 링모양으로 섞어 송신자의 신원을 보호하기 위해 고안된 기법이다. 링 서명에서 실제 송신자의 서명은 송금시마다 생성되는 스텔스주소(또는 일회용지출키, One-time keys)로서, 과거 트랙잭션으로부터 임의선택된 다른이들의 개인키(미끼)들과 링모양으로 섞여 실제 송신자가 누구인지 밝히기 매우 어렵게 만든다.
    - 여기서 스텔스주소는 거래 당사자들을 찾기 어렵게 만들어 송신자 신원뿐 아니라 수신자 신원까지 보호한다. 또한 이때의 거래내역도 파악하려면 미끼로 쓰인 개인키를 발급받아야 하지만 이것은 불가능하기 때문에 결국엔 거래량, 거래 송수신자 등의 내역을 파악할수 없게 된다.

< 모네로의 링서명 도식화(https://medium.com/digitalassetresearch) >


  ㅇ 링 기밀 거래/링CT(Ring signature Confidential Transactions, RingCT)

    - 링 서명이 주로 '송금자의 익명성'에 초점을 뒀다면, 링CT는 '송수신 모두에게 익명성'을 부여하는데 중점을 두면서 거래량을 모호하게 만드는 일종의 링서명 개선안이다. 이름에서 유추할수 있듯이, 기밀성을 위하여 트랜잭션을 인코딩*시킨다.
     * 트랜잭션을 암호화한다고 쉽게 생각하겠지만 인코딩화 함. 암호화가 데이터를 숨기되 되돌릴수 있는 방법이라면, 인코딩은 데이터를 숨기되 변경이 불가능하면서도 검증이 가능함
    - 기존 링서명 기법이 거래량을 그대로 활용하였다면 링CT는 거래량을 분해하여 실제 거래량을 파악하기 어렵게 한다. 예를들어, A가 B에게 17XMR 송금시, 이 거래량은 10, 5, 2로 분해되고 이들은 각각의 개별링을 통해 송금된다(이는 편의상 간단히 설명한 것으로,
가령 10XMR를 소지한 A가 B로 (10XMR중에서) 7XMR 송금시, 7XMR는 B로, 나머지 3XMR은 본인에게 오는 2개의 출력값이 생성되는 UXTO특성은 배제하였다).
    - 이 링CT를 통한 거래시 2가지 유의할 점이 있따. 첫째로, 분해된 세부거래량을 더한 총 거래량이 공개되지 않으면서 채굴자들이 그 거래(트랜잭션)들을 승인 및 확인하는데 필요한 정보만큼은 공개되어야한다('커밋'이라고 함)는 것이며, 이를 통해 익명성은 유지하면서 진정성도 지킬수있다. 둘째로, 커밋시 그 (세부)거래량이 0보다 크고 (임의의) 다른 숫자보다 적음을 증명해야하는 '범위증명(Range proof)'이 이뤄져야한다. 이게 중요한 이유는 만약 0보다 적은 거래량(출력값)이 발생한다면 허수의 XMR가 발생하게 되어 메커니즘이 무너질수도 있기때문이다.

  ㅇ 불릿프루프(Bullet proofs)
    - 기존의 링CT의 범위증명은 거래량을 모호하게 하는 혁신을 보여줬지만, 출력수에 따라
선형적으로 증가되어 트랜잭션에서 많은 공간을 차지하는 단점이 존재하였다(즉 1출력이 7kb라면 2, 3출력은 14kb, 21kb가 필요함). 이 때문에 암호화 증명크기가 너무 늘어났고, 거래수수료 역시 높아지는 부작용까지 발생하였다.
    - 이에 고안된 불릿프루프는 고도로 설계된 익명거래 검증방식으로, 출력값을 선형적이
아닌 대수적으로 한데 모아서 처리하는 기법이다(즉 1출력이 7kb라면 2, 3출력은 2.5kb, 2.7kb가 필요함). 이 덕분에 대규모 트랜잭션일수록 검증이 효율적이기 때문에, 실제로 90%이상 암호화 증명크기를 줄일수 있었고, 거래 수수료 역시 현저히 감소되는 효과가 발생하였다다. 실제로 이 방식 덕분에 제로코인 사이즈를 기존 20KB이상에서 최저 11.3kB로 줄였다.
< BulletProof 도입후 Monero 수수료 감소 추이(https://www.coindesk.com) >

  ㅇ ASIC에 대한 저항
    - 모네로의 PoW프로토콜은 '크립노트(CryptoNote)'라고 불리우는 것으로, CPU나 GPU에 의해 채굴토록 고안되었고 ASIC저항으로 설계되었지만 안타깝게도 ASIC 저항성이 약했고 결국 모네로 ASIC채굴기가 출시되어 위기를 맞는다. 이에 모네로 개발진은 18년 4월 모네로 ASIC채굴기로 유명했던 앤트마이너X3를 무력화하는 긴급소프트웨어 업그레이드를 단행하여 알고리듬을 변경하여 ASIC과의 전쟁을 개시하였다.
    - 이후 모네로 개발진은 ASIC에 대응하기 위해 정기적으로 소프트웨어 업그레이드를 실시하였지만 ASIC하드웨어 제조업체의 채굴전략을 완전히 막기에는 어려움이 있으며, 모네로를 ASIC으로부터 지키기 위한 움직임은 현재도 진행중이다.

  ㅇ 독창적인 프로젝트
    - 공개용 임시지갑주소(Open alias) : 모네로의 일회용지출키, 즉 스텔스주소는 최소 95개 이상의 알파벳으로 이루어져 있어 사용하기 불편하다. 따라서 사용자편의성을 높이기 위하여, 가명을 통해 지갑주소를 단순화시키는 방법을 제안하였다.
    - 코브리(Kovri) : C++로 작성된 비밀 네트워크로, 거래시 발생한 트랜잭션이 전파되는 것을 숨겨 네트워크 상 모네로가 사용된 트래픽을 숨길 수 있다.


□ 모네로의 가치

  ㅇ 익명성의 존재가치
    - 일전에도 언급했듯이, 화폐의 특성상 거래를 위한 공개적인 매개체로 활용되면서도, 어디에 어떻게 쓰이는지에 대한 개인정보보호 욕구가 내포되어있다. 암호화폐 역시 화폐의 속성을 갖고있으므로, 이를 사용할때 자금세탁, 불법거래 등의 블랙머니로 꼭 사용하지 않을때조차도 굳이 공개하고 싶지 않을때가 있을것이다.
    - 이러한 욕구에 부흥하듯, 기존의 전산암호기술과 결합되어 익명성을 주창한 암호화폐가 모네로이며, 익명성 코인에서는 영지식증명을 활용한 후발주자인 지캐시와 함께 현재까지도 선두주자로 꼽히고 있다.

  ㅇ 모네로의 가능성
    - 익명성코인하면 떠오르는 브랜드파워를 갖고있음에도 불구하고, 모네로는 다양한 개발자들에 의해 계속 진화하고 있다. 실제로 본문에서 잠시 언급된 코브리를 통해 지캐시 등 다른 암호화폐에서는 볼수없는 네트워크에서의 개인정보보호 기능도 있다. 또한 일반전송과 익명전송을 고를수 있는 선택적 익명성 코인인 지캐시와 달리, 일상적 익명성인 모네로는 그 특성상 느린 검증과 높은 수수료로 고전했지만 불릿푸르프 덕분에 그 부담이 완화되었다.
    - 이처럼 익명성의 유명세에 안주하지 않고 장점을 극대화하고 단점을 보완하면서 영지식증명계와 달리 독자적인 익명성을 진화시키는 모네로의 현재와 미래가 더욱 기대된다.
    - 익명성 암호화폐에 대한 투자와 분석에 매우 관심을 갖고 있는 필자도 모네로가 앞으로도 통상적 익명성 코인으로서 그만의 사이버펑크 성향대로 밀고나가서, 향후 암호화폐의 시대가 열릴때 정부의 검열을 피할수 있는 하나의 강력한 옵션이 되기를 응원하고 또 그러길 바하는 바이다.


법적 고지 : 본 게시글은, 투자를 위한 정보제공을 목적으로 작성되었기에 투자결정은 신중을 기하여 주시기 바라며, 참고자료를 토대로 본인 판단하에 내용을 추가, 편집 등 작성되었기에 본인의 허락없이 복사, 배포, 편집 등을 할 수 없습니다.


<References>
1) https://medium.com/coinmonks/cryptoasset-research-monero-xmr-7a67709b4a14
2) https://coincentral.com/what-is-monero/
3) https://blockonomi.com/ring-signatures/
4) https://threadreaders.com/thread/1053296868422238209
5) https://www.mycryptopedia.com/monero-ring-confidential-transactions-ringct/
6) http://wiki.hash.kr/index.php/%EB%AA%A8%EB%84%A4%EB%A1%9C

[Bitcoin] 비트코인의 흥망성쇠(3부작) 1부 "역대 주요이슈 분석" // Bitcoin's Rise & Fall(Trilogy) Part1 v1.5

비트코인의 흥망성쇠 (興亡盛衰) □ 에필로그   ㅇ 분석에 앞서     - 그동안 분석가로서 블록체인과 암호화폐가 지닌 기술 위주의 기본적 분석을 해왔으나, 투자자로서 유의미한 시세변동, 시세에 영향을 끼치는 이슈 등에 대한 분석글 작...