테크 #기술분석#이더리움#tech
영지식증명+탈중앙화거래소, 거래내역 보호에 '특효약'
강민승
등록일: 2019-09-30  수정일: 2019-09-30


이더리움은 퍼블릭 블록체인으로 트랜잭션에 거래 정보가 모두 공개될 수밖에 없다. 반면 프라이빗 거래의 수요는 점점 늘고 있다. 영지식증명 기술을 탑재한 탈중앙화 거래소(zk-DEX)는 프라이버시를 보호하는 사용자의 필요를 충족해 활용성이 클 것이다.”


정순형 토카막 네트워크 대표(사진)는 프라이빗 거래를 지원하는 영지식 탈중앙화거래소의 특징을 강조하며 업비트개발자컨퍼런스(UDC) 2019에서 이같이 말했다. 탈중앙화거래소(DEX)는 바이낸스 등 기존의 중앙 서버가 있는 중앙화거래소와 달리 사용자 간 물물교환식으로 거래가 이뤄진다. 하지만 DEX는 현재 활발하게 쓰이지는 않고 있다. DEX만의 장점이 사용자에게 아직 크게 다가오지 않기 때문이다. 반면 정순형 대표는 DEX에 영지식증명 기술을 접목해 프라이빗 거래를 지원하면 DEX를 차별화할 수 있고 사용성도 크게 늘릴 수 있다고 설명했다.


이더리움 계열에서 트랜잭션을 비공개화하기 위해 쓰는 솔루션에는 현재 여러 종류가 있다. 지케이스나크(zk-SNARK)가 탑재돼 프라이빗 거래를 진행하는 지케이다이(ZkDai), 트랜잭션을 섞어 거래 정보가 식별되지 않도록 만드는 믹시무스, 뫼비우스 등의 기술이 있다. 이밖에도 프라이버시 향상을 위한 제로캐시, 지이더(Zether) 등이 개발됐지만 구체적인 사용처는 아직 확보되지 않고 있다.


프라이빗 트랜잭션 “익명성, 거래 기록 유출 불가능해야”

블록체인에서 프라이빗 트랜잭션을 구현하려면 세가지 요건이 충족돼야 한다. 거래 당사자 간 익명성이 제일 먼저 요구된다. 또 거래 당사자 외에는 거래 데이터를 볼 수 없어야 한다. 거래자의 정보, 거래 데이터를 밝히지 않으면서 거래를 진행할 때 주고 받은 토큰의 값은 반드시 일치해야 한다. 한편 약간의 예외도 존재하는데 거래 정보를 허가된 구성원끼리 맞춰보기 위해 지캐시 등 암호화 코인에는 허가된 사람에게 트랜잭션 내용을 열람할 수 있도록 하는 뷰잉키 등이 탑재되기도 했다.


지케이다이는 이더리움 블록체인에서 다이 토큰을 매개로 프라이빗 트랜잭션을 구현하는 프로토콜이다. 다이(Dai) 토큰이란 달러의 가치와 연동되는 스테이블 코인 역할을 하는 이더리움 계열 토큰을 말한다. 지케이다이는 메이커다오 해커톤에서 최초 등장했다. 지케이다이 내부에서는 기존의 ERC-20 다이 토큰을 노트라는 독자적인 자료형으로 바꿔서 거래를 진행한다. 


노트는 사용자가 토큰의 가격과 수량을 기록한 자료형을 말하며 프로토콜 내부에서 수표처럼 사용된다. 사용자가 토큰의 값을 노트 위에 적으면 적힌 수량 만큼 쪼개진다. 노트는 쪼개진 수량만큼 사용자 간 거래를 통해 교환된다. 노트를 쪼개는 방식은 비트코인에서 미사용출력값(UTXO)를 처리하는 방식과 유사하다. 하지만 지케이다이 내부에서 거래한 노트값을 온체인에 모두 올리지는 않는다. 노트의 해시값과 암호화된 노트값만 블록체인에 기록된다. 하지만 원본값을 올리지 않고 알 수 없게 가공된 값을 올리는 구조상 이중지불을 막기가 애초에 매우 어려워진다. 이중 지불이란 코인을 복사하거나 거래 순서를 바꿔 상대방의 자산을 갈취하는 공격을 말한다.


ZK-DEX, 영지식증명으로 프라이빗 거래 지원

가격 정보도 이같이 드러내지 않고 토큰의 이중 지불을 프로토콜에서 막아내기란 쉽지 않다. 하지만 정보를 직접 드러내지 않고 해당 정보가 에러 없이 유효함을 증명하는 해법이 최근 제시됐다. 이를 영지식증명 기술이라고 한다. 영지식증명은 최소한의 암호화된 정보만 사용해 사용자의 데이터가 유효한지 증명할 수 있어 최소지식증명이라고도 불린다.


영지식증명은 프로토콜에서 데이터를 검증하는 방법도 매우 간단하다. 프로토콜에 별도의 검증자 주체가 필요없이 스마트 컨트랙트가 증명자가 제출한 정보를 즉각 검증하기 때문이다. 특히 영지식증명으로 거래를 암호화하면 거래소에서도 거래량을 알 수 없어 전체 유동량도 볼 수 없다. 거래량이 외부로 드러나지 않기에 트랜잭션 믹서, 텀블러 등을 사용해 트랜잭션을 섞는 기법보다 프라이버시 수준이 애초에 더욱 높은 셈이다.


실제로 거래를 진행할 때 사용자는 Zk-DEX에서 노트 위에 자신이 사고 팔 다이, 이더리움 가격을 적어넣는다. 이후 판매자와 구매자는 거래소에 올라온 거래를 보고 직접 노트의 물물교환을 수행한다. 이때 판매자 및 구매자 정보, 수량 데이터 모두는 영지식 프로토콜에서만 오고 갈 뿐 블록체인 자체에는 저장되지 않는다. 거래를 진행되면서 판매자, 구매자, 수량 데이터를 토대로 한 5개의 변수 벡터로 이뤄진 영지식증명이 만들어진다. 5개의 벡터값을 토대로 노트 소유주, 값, 이중지불 여부를 모두 확인할 수 있다. 벡터값은 블록체인 메인넷에 모두 업로드된다. 한편 외부에 공개된 5개의 벡터만으로 원래의 값을 추정하기란 사실상 불가능에 가까워 보안성이 높은 편이다. 


벡터값의 생성이 끝났다고 거래가 모두 끝난 건 아니다. 영지식증명 레이어에서 수행한 거래는 정산 과정이 필요하다. 영지식증명 레이어는 별도의 네트워크가 구동하는 일종의 외부 시장에 해당하고 실질적인 금전은 이더리움 메인넷에서 움직이기 때문이다. 이를 매개하는 게 정산 작업이다. 정산자는 구매자와 판매자를 지켜보다가 둘의 노트를 최종적으로 정산하는 역할을 수행한다. 


정산자는 거래를 정산해주는 댓가로 참여자에게 수수료를 받는다. 뿐만 아니라 정산자는 자금세탁이나 비윤리적인 자금 흐름을 차단해야하는 책임도 따른다. 구매자와 판매자는 서로를 알지 못하지만 정산자는 둘의 존재를 알기 때문이다. 정산자를 두면 프라이버시 성취 수준을 일정 부분 낮추지만 사용성을 높여 서비스는 편해지는 효과가 있다. 거래의 잔액 등을 처리하는 작업은 개인이 처리하기에는 복잡하기 때문이다.


플라즈마 토카막 ‘거대한 영지식 연산’ 위한 확장성 솔루션

다만 영지식증명 기술에도 한계점이 존재한다. 영지식증명을 생성하려면 클라이언트가 거대한 연산을 처리해 해당 증명을 만들어야하는 문제다. 실제로 영지식증명은 거래 한 건의 증명을 생성하는데 있어 많은 경우 700만 가스 이상을 소비한다. 이는 이더리움 블록 하나 당 쓸 수 있는 자원의 90%을 소모하는 매우 큰 양이다. 때문에 영지식증명을 실제로 사용하려면 수수료를 낮추고 빠른 연산을 수행하기 위한 확장성 솔루션이 필수가 된다. 정순형 토카막 네트워크 대표는 “플라즈마 기술에 기반해 확장성을 최대한 끌어올린 토카막 네트워크에서는 고도 연산량을 필요로 하는 영지식증명의 운영비, 네트워크 부담을 덜고 프라이버시 보호 수준을 높인 탈중앙화 거래소를 구축할 수 있다”고 강조했다. 그러나 플라즈마 기술을 활용하더라도 운영비가 줄어들고 빠른 연산이 가능한 대신 플라즈마 체인에서 영지식 연산을 부담해야 한다는 과제가 따른다.


한편 온더는 이더리움의 확장성 솔루션인 플라즈마를 개발하는 블록체인 기술회사다. 온더는 스테이블 코인으로 유명한 메이커다오 프로젝트와 토큰의 프라이버시를 향상시키는 협업을 현재 진행하고 있다. 토카막 플라즈마에 대한 자세한 내용은 이전 기사인 다음을 참고할 수 있다. 링크 - 비탈릭 부테린도 칭찬한 '플라즈마 운영자 독단 막는 법'


[강민승 기자]

디스트리트 커뮤니티 광고
북마크
좋아요 : 0
공유
https://dstreet.io/news/view-detail?id=N20190926142355327314
URL복사
댓글 0
댓글쓰기
댓글 쓰기
에어드랍코리아