[Tech in Web3] 블록체인 프라이버시와 규제 준수 : 실용적인 균형을 향하여 (Deep Dive)

*위핀은 Web3 기업용 지갑 솔루션으로, Web2 기업의 Web3 비즈니스 도입과 진출을 돕고 있습니다. Web3 비즈니스에 대한 고민 해결이나 가벼운 커피챗부터 상담, 미팅 등은 언제든 가능하니 부담 없이 연락해 주세요!

[Web3 비즈니스 관련 커피챗, 상담, 문의하기]

Author: Junhoo Park

Blockchain and Regulatory Compliance 논문 전반에 대한 분석을 다루는 Deep Dive 버전입니다.

본 글은 Vitalik Butelin의 “Blockchain Privacy and Regulatory Compliance : Towards a Practical Equilibrium” 논문을 참고하여 작성되었습니다. 본 편은 기술적인 원리와 논문 전반에 대해 설명하는 편 이므로 가볍게 읽으실 분들은 [쉬운 버전]을 참고하시기 바랍니다.

[TL;DR]

• Vitalik Butelin은 블록체인 환경에서 대척점에 있는 프라이버시와 규제 준수의 균형을 마련하기 위하여 논문을 통해 방안을 제시했습니다.
• Tonado Cash가 불법 자금의 출처가 아니라는 것을 증명할 수 없는 것과는 다르게, 동일한 영지식 증명 기술을 활용하는 Privacy Pool은 익명 거래 이외에도 추가적인 연관 집합을 구성하여 자금의 출처가 불법 자금이 아니라는 것을 증명할 수 있는 개념을 보여줍니다.
• 연관 집합은 규제 준수를 위한 목적으로 유연하게 확장 가능하며, 사용자는 이를 활용하여 규제를 준수함을 증명함과 동시에 프라이버시를 보호 할 수 있습니다.
• 기술적으로 개선되어야 할 부분과 다방면의 채택이 필요하지만, 단순히 프라이버시를 선택하거나 혹은 규제로 인해 포기해야하는 양자택일 상황에서 나아가 두 요구 사항을 모두 달성할 수 있는 방향으로 발전하기를 기대해 볼 수 있습니다.

1. 들어가며

사토시 나카모토는 비트코인을 익명성을 가진 디지털 화폐로 소개하였으며, 공개적이고 투명한 블록체인 상에서 사용자를 식별하기 위하여 개인키로부터 유도되는 주소 체계를 사용했습니다. 대부분의 블록체인에서 채택하고 있는 주소 체계는 그 자체로는 실제 신원과는 연결되지 않지만, 모든 트랜잭션이 연결되는 특성으로 인해 추적이 가능하기 때문에 익명성(Anonymity)보다는 가명성(Pseudonimity)이라고 할 수 있습니다. 논문에서 소개된 아래 예시는 이러한 특성이 어떻게 프라이버시 문제가 되는지 보여줍니다.

Alice는 식당에서 저녁 시사 비용으로 코인을 지급합니다. 이제 수신자는 Alice의 주소를 알고 해당 주소의 모든 과거의 거래나 미래의 활동을 분석할 수 있습니다. 마찬가지로 Alice 역시 식당의 주소를 알고 있으며, 이 주소를 기반으로 다른 손님들의 주소를 관찰하거나 수익을 조사할 수 있습니다. 또한 Alice가 식당을 이용한 정보를 소셜 미디어 등을 통해 알고 있는 제3자는 쉽게 Alice의 주소를 알아내고 Alice의 과거와 미래 활동을 연구할 수 있습니다.

일찍이 발견된 이러한 문제는 프라이버시 보호를 위한 솔루션 개발로 이어졌으며, 이른바 익명 코인으로 불리는 Zcash나 Monero, 스마트 컨트랙트를 활용하는 믹서인 Tonado Cash와 같은 다양한 방법이 등장했습니다. 이러한 솔루션은 합법적이고 정직한 사용자에게 프라이버시를 보호해주는 수단으로 활용될 수 있지만, 악의적인 행위자에게 출처를 숨기고 자금을 세탁하는 불법적인 목적으로도 사용 가능합니다. 실제로 Tonado Cash는 DeFi 프로토콜 익스플로잇이나 브릿지 해킹 이후 공격자의 자금 세탁 용도로 여러 차례 사용되었습니다.

또한 Tonado Cash가 국가 안보에 위협이 된다고 판단한 OFAC(Office of Foreign Assets Control)의 제제가 발표되면서 각종 서비스들이 규제를 지키기 위해 아래와 같은 정책을 반영하며, Tonado Cash는 생태계에서 사실상 퇴출 당했다고 볼 수 있습니다. (물론 스마트 컨트랙트는 블록체인 상에서 작동하므로 Tonado Cash 소프트웨어 자체를 삭제할 수는 없습니다.)

• 채굴자 Ethermine은 블록 생성 과정에서 Tonado Cash를 사용하는 트랜잭션을 제외시켰습니다
• 인프라 업체인 Infura와 Alchemy에서는 Tonado Cash와 상호 작용하는 API 접근을 차단하였습니다
• USDC 개발사인 Circle은 관련된 7만 5000 USDC 상당의 자금을 동결시켰습니다

하지만 Vitalik이 여러 차례 언급했듯이 누군가는 기부와 같은 선의를 위해서 Tonado Cash 기능이 필요할 수 있습니다. 그럼에도 불구하고 근본적으로 Tonado Cash가 규제로 인해 외면 받게 된 이유는 믹서를 거친 후 사용자가 자신의 자금의 출처가 불법적인 자금이 아니라는 것을 증명할 수 있는 수단이 없었기 때문이라고 논문은 말합니다. 따라서 사용자가 자신의 자금의 출처에 대한 주장을 공개적으로 증명할 수 있는 메커니즘을 도입한다면, 정직한 사용자는 프라이버시 보호 목적으로 활용하고 악의적인 사용자는 증명을 할 수 없도록 사용자를 분리시킬 수 있을 것입니다. 이러한 개념은 Privacy Pool (Tonado Cash와 같은 기술 기반의)에 의해 제안되었으며, 이를 발전시켜 프라이버시와 규제 준수 사이의 균형점을 찾을 수 있을 것으로 예상합니다.

Privacy Pool에서는 연관 집합(Association Set)을 구성하고, 영지식 증명을 통해 자신의 자금이 특정 집합에 포함되는지(Membership or Inclusion) 혹은 포함되지 않는지(Exclusion)를 입증할 수 있습니다. 여기서 연관 집합은 특정 국가나 관할권, 기관 및 커뮤니티에서 요구하는 규제 사항을 증명에 적용하기 위한 파라미터입니다.

보다 쉬운 이해를 위하여 뒷 부분의 내용을 읽기 전에 아래 시나리오를 염두에 두시기 바랍니다.

정직한 사용자인 Alice는 익명으로 기부를 하기 위해 자신의 자금을 Privacy Pool을 거쳐 출처를 숨긴 후 복지 재단에 보내고자 합니다. 복지 재단이 속한 관할권에서는 불법적인 활동이 의심되는 여러 개의 ‘주소 리스트’를 공개하여 이로부터 받은 자금은 사용하지 않도록 규제하고 있습니다. Alice는 Privacy Pool을 거쳐 새롭게 발행된 자금을 복지 재단에 보내면서, 추가적으로 자금의 출처가 공개된 ‘주소 리스트’에서 온 것이 아니라는 증거를 함께 제출합니다. 이를 통해 Alice는 자신을 드러내지 않고 기부를 할 수 있었으며, 복지 재단은 규제 준수하에 합법적인 자금을 마련할 수 있습니다. 이러한 절차가 가능하기 위해서는 송금 시에 제제한 ‘주소 리스트’에 기반하여 자금 출처에 대한 증거를 제출 할 수 있도록 연관 집합이 구성되어 있어야 합니다.

논문에서 전달하고자 하는 바는 크게 2가지입니다. (1) Privacy Pool을 사용하는 메커니즘이 기술적으로나 합리적으로 잘 작동할 수 있는지, (2) 연관 집합을 관리하기 위한 인프라 혹은 생태계는 어떻게 구성될 수 있는지 입니다. (1)은 기술적인 문제로 비교적 명확하지만 간단한 상황부터 다양한 유즈케이스를 반영하기 위해서 앞으로 연구개발이 필요하며, (2)는 이 같은 메커니즘을 실제로 사용 가능하도록 법, 규제, 감사 기관 등 관계자들의 노력이 필요한 부분입니다.

2. 기술 배경 이해하기

기술적인 핵심은 영지식 증명을 기반으로 하는 메커니즘입니다. 이러한 방식이 어떻게 잘 작동할 수 있는지를 이해하기 위해서 기술적인 배경을 먼저 알아보겠습니다.

zk-snark를 이용한 프로토콜

익명 거래를 위한 프로토콜이 해결하고자 하는 것은 트랜잭션간의 연결성을 해제하는 것입니다. A가 B에게(일반적으로 둘 다 하나의 사용자 계정일 수 있습니다) 자금을 이체하고자 할 때, 최종적으로 B가 가지는 자금이 A가 보낸 거래라는 것이 드러나지 않아야 합니다. 영지식 증명은 출처를 알 수 없는 B가 받은 자금이 A가 가진 자금이였다는 것을 드러내지 않고 검증자에게 유효한 거래라는 것을 증명하는데 사용됩니다.

좀 더 정확하게 어떤 식으로 작동하는지 알아보기 위해서 논문에서 사용한 모델을 활용하겠습니다. 이 모델은 Zcash나 Tonado Cash에서 사용된 기본 개념과 유사하며 보다 단순한 모델이지만, 핵심 원리를 이해하는데는 크게 문제되지 않습니다.

익명 거래를 위한 모든 코인(coin)은 이를 식별할 수 있는 coin ID L과 해당 코인의 사용 여부를 확인할 수 있는 nullifier U구성됩니다. 여기서 코인은 익명 거래를 위한 예치금(deposit)을 식별하는데 사용되는 단위입니다. 예를 들어, 1ETH를 보낼 때 하나의 코인으로 보내거나, 0.1ETH로 나누어서 10개의 코인으로 보낼 수 있습니다. L과 U 두 파라미터는 하나의 secret s로부터 생성됩니다. 예를 들어 다음과 같습니다.

• coin ID L = hash (s + 1)
• nullifier U = hash (s + 2)

hash 함수의 특성으로 인해 s를 모르는 사용자는 L과 U 값을 생성 할 수 없습니다. L은 아래 이미지와 같이 익명 거래를 위해 생성된 coin ID이며, 머클 트리로 관리합니다. 머클 트리는 새로운 코인이 추가될 때마다 맨 아래의 리프 노드가 추가되면서 꼭대기의 루트 값 R이 변경됩니다. 또한 코인 L이 포함된 R을 도출할 수 있는 자매 노드 (이미지의 보라색 값 4개)를 알면, 다른 리프 노드를 모르더라도 L이 루트가 R인 머클 트리에 존재함을 증명할 수 있습니다. 또한 L을 먼저 제출하고 추후 U를 제시함으로써 비밀 s를 알고 있음을 증명할 수 있습니다. hash 함수는 출력으로부터 입력을 계산할 수 없기 때문에 s를 아는 사람만이 U를 생성할 수 있기 때문입니다.

리프 노드에는 코인이 생성될 때 마다 새로운 coin ID L이 추가됩니다. 녹색 값은 루트 R, 파란색은 경로, 보라색은 자매 노드입니다.

직관적으로 검증자 입장에서는 해당 코인이 존재하는지와 아직 사용되지 않은 코인인지를 확인해야 합니다. 마치 일반적인 트랜잭션에서 검증자가 서명을 통해 서명자의 잔액이 존재하는지를 확인하고, nonce(이더리움과 같은 계정 기반 트랜잭션)를 통해 이중 지불이 아님을 확인하는 것과 같습니다. 세부적인 과정을 이해하기 위해, 아래의 순서는 A가 B에게 스마트 컨트랙트 C(Tonado Cash 컨트랙트와 같은)를 활용하여 자금을 전송할 때 일어나는 절차를 나타냅니다.

1. A는 비밀 s로부터 L(s의 hash)을 생성합니다.
2. 입금(Deposit): A는 컨트랙트 C에 1ETH를 L과 함께 보냅니다. A가 컨트랙트 C에 1ETH를 보냈다는 사실은 공개됩니다.
3. 컨트랙트에서는 입금된 1ETH를 확인하고 L을 머클 트리 구조의 coin ID리스트에 추가합니다. 1ETH는 컨트랙트 C의 잔액으로 A가 생성한 예치금(deposit)입니다.
4. 출금(Withdrawal): B는 컨트랙트에 출금 요청을 보냅니다. 이 과정에서 zk-snark 검증에 필요한 공개 값 R과 U, zk-snark로 생성된 증거(Proof)를 함께 보냅니다.
5. 컨트랙트 C는 증거를 통해 L이 루트가 R인 머클 트리에 존재하며, U를 통해 출금하려는 예치금이 이전에 사용된 적이 없으며, 출금 요청자 B가 비밀 s를 알고 있다는 사실을 검증할 수 있습니다. 검증 후에 U는 공개되기 때문에 L을 사용하여 예치금을 재출금할 수 없습니다. 검증이 완료되면 B에게로 1ETH가 이체됩니다. C에서 B로 1ETH가 이체된 내역은 블록체인에 공개되지만, B의 자금의 출처가 A라는 것은 드러나지 않습니다.

영지식 증명은 증명(Prove)과 검증(Verify) 두 가지 알고리즘을 사용합니다. 위 예시에서는 4번 과정에서 coin ID L과 nullifier U를 생성하기 위한 비밀 s를 알고 있음과 coin ID L이 루트 R인 머클 트리에 존재한다는 증거를 생성하기 위해서 zk-snark 증명(Prove)을 사용하며, 5번의 컨트랙트에서 증거를 검증(Verify)합니다. 이러한 증명 및 검증에 영지식 증명을 사용하기 위해 서는 사전에 머클 트리로 관리되는 coin ID 집합이 필요합니다.

coin ID L과 nullifier U는 하나의 secret s로부터 생성됩니다. coin ID L을 먼저 공개하여 등록하고, 추후 영지식 증명 과정에서 U를 공개하면서 s를 알고 있음을 증명할 수 있습니다. 또한 U를 통해 과거 사용여부를 확인하기 때문에, U는 출금(withdrwals) 시 공개되기 전까지는 코인 소유자만이 알 수 있습니다.

위의 절차에서 영지식 증명은 과거와의 거래 연관성을 끊는 것에 초점이 맞춰져 있습니다. 만약 전체 입금 내역과 출금 내역이 하나 뿐이라면, 연관성을 끊는 의미가 없겠지요. 따라서 충분한 입금과 출금 내역이 준비되어야 프라이버시 관점에서 성능이 향상되며, 이를 위해 Tonado Cash에서는 7일 간의 기간을 두고 믹싱을 진행합니다.

Privacy Pool 의 zk-snark

위 모델에서 coin ID L 집합으로부터 증명하는 것을 확장하여, 추가적인 연관 집합(association set)을 구성할 수 있습니다. 연관 집합은 모든 예치금을 포함하는 집합부터 송신자 자신의 예치금만을 포함하는 작은 집합에 이르기까지 유연하게 설정할 수 있습니다. 대표적으로 자금 세탁 의혹을 받고 있는 주소에서 생성한 예치금의 리스트(혹은 이를 포함되지 않는 전체 예치금 리스트)로 연관 집합을 구성할 수 있을 것입니다. 사용자는 자신의 예치금이 전체 집합인 머클 트리 어딘가에 있음을 증명하면서, 추가적으로 특정 연관 집합에 속한다는 증거를 제출함으로써 익명 전송 뿐 아니라 자금의 출처가 특정 집합에 포함(혹은 배제)된다는 사실을 증명할 수 있습니다.

동일한 coin ID E는 두 개의 머클 트리에 존재할 수 있습니다. 예를 들어, 왼쪽 트리는coid ID 전체 집합을 나타내고, RA가 루트인 오른쪽의 머클 트리는 규제 준수를 위해 필요한 연관 집합으로 볼 수 있습니다.

3. 활용 방안과 구성

다음과 같은 시나리오를 생각해 보겠습니다.

Alice, Bob, Carl, David, Eve 5명의 사용자가 있다고 가정합니다. Eve를 제외한 나머지 4명은 정직하고 법을 준수하는 사용자이지만, Eve는 악의적인 행위자입니다. 블록체인 상에서 실제 Eve의 신원이 드러나지는 않았지만, Eve의 주소는 공개되어 있습니다. 예를 들어 DeFi 프로토콜 익스플로잇을 시도하여 자금을 탈취한 사용자 주소를 알 수 있는 것과 같습니다.

각 사용자는 자신의 자금을 Privacy Pool을 활용하여 출금했으며, 추가적으로 출처가 정직한 사용자로부터 왔다는 것을 증명하고자 합니다.

정직한 4명의 입장에서, 어떻게 추가 증명을 위한 연관 집합을 생성하는 것이 좋을까요? Eve를 제외한 4명의 연관 집합을 만들고, 본인이 출금하려는 예치금이 이 연관 집합 내에 속한다는 것을 증명하면 불법 자금과 관련이 없다는 것을 증명할 수 있습니다. 반면에 Eve 입장에서는 자신을 포함한 5명의 연관 집합을 만들어 예치금을 증명하는 행위 자체는 가능하지만, 나머지 4명과 결국 다른 연관 집합을 만들기 때문에 차이가 발생하며, Eve라는 악의적인 행위자가 생성한 예치금을 연관 집합에 포함시킬 수 밖에 없기 때문에 불법 자금과 관계없다는 사실을 완전히 증명할 수 없습니다. 4명이 Eve가 생성한 예치금을 제외하고 연관 집합을 형성하는 것은 본인의 정직함을 증명하기 위해 합리적인 선택이므로, 프로토콜은 정상적으로 작동할 여지가 충분합니다.

EVE의 주소가 악의적인 행위자로 공개되어있기 때문에, 4명의 사용자는 EVE의 입금(deposit)을 제외한 입금만으로 구성된 연관 집합을 생성합니다. EVE는 자신을 포함하여 전체 집합을 연관 집합으로 구성하지만, 이는 다른 4명과는 연관 집합이 다르므로 차이가 발생합니다.

증명 방식은 포함(Inclusion 혹은 Membershipt) 증명과 배제(Exclusion) 증명 두 가지 방식으로 이뤄질 수 있으며, 유즈케이스에 따라 달라질 수 있습니다. 예를 들어, 테러 자금 지원 주소에서 생성한 예치금의 연관 집합을 생성하고, 전체 집합을 대상으로 배제 증명을 선택할 수 있습니다. 혹은 특정 커뮤니티의 VIP 회원임을 증명할 때는 VIP 회원의 주소의 예치금을 연관 집합으로 형성하고 멤버쉽 증명을 사용할 수 있습니다. 출금 시 증명자의 예치금이 특정 연관 집합에 포함 혹은 배제된다는 사실 외에는 어떠한 사실도 공개되지 않으므로, 요구하는 규칙을 준수함과 동시에 프라이버시 보호를 달성할 수 있습니다.

왼쪽은 정직한 사용자의 자금만으로 구성된 연관 세트를 만드는 멤버쉽 증명 방식을 나타내며, 오른쪽은 악의적인 사용자를 제외한 전체 자금으로 구성된 연관 세트를 만드는 배제 증명 방식을 나타냅니다.

ASP의 역할

위 시나리오에서는 증명자인 5명 각각이 연관 집합을 형성하는 것으로 되었지만, 실제로 연관 집합은 다양한 엔터티가 참여하여 구성할 수 있습니다. 논문에서는 연관 집합을 증명자가 직접 생성하기 보다는 ASP(Association Set Provider)라는 중개자가 존재하고, 증명자는 이들이 관리하는 집합을 활용하여 증명하는 시나리오를 예상하고 있습니다.

ASP는 연관 집합을 구성하고 관리하기 위하여 다음과 같은 역할을 합니다.

• 예치금은 생성되더라도 바로 집합에 포함시키기 않고 충분한 기간을 두고(e.g. 7일) 등록됩니다. 이 과정에서 규제를 반영하여 불법적인 의심을 받는 주소로부터 생성된 예치금은 추가하지 않도록 반영할 수 있습니다. 이는 커뮤니티나 불법 자금을 추적하는 서비스와 결합하여 운영될 수도 있습니다.
• 연관 집합의 다양한 활용을 위하여 거래소 입/출금 한도 설정과 같은 개인의 예치금 한도나 추가 신원 인증을 도입할 수 있습니다. 보다 신뢰도가 높은 구성원들이 참여하는 경우라면, 증명자가 개인정보를 제공한 후에 연관 집합 구성에 참여하도록 절차를 구성할 수 있습니다.
• ASP는 연관 집합을 구성할 때 AI를 활용하여 예치금에 대한 위험 점수를 제공하거나 임계 값을 설정하여 미만인 예치금만을 포함하는 연관 집합을 생성할 수 있습니다.

ASP라는 존재는 연관 집합을 유지 관리하는 매우 중요한 인프라로 자리잡을 것이며, 어떤 집단 혹은 기관에 의해 관리되는지가 매우 중요합니다. 당연하게도 이러한 규제를 시스템에 반영하는 엔터티는 특정 회원을 연관 집합에 등록하지 않거나 위험 집합에 특정인을 포함 시키는 것과 같은 권력 오남용 및 검열에 노출될 위험이 다분하므로, 이를 예방하는 추가적인 거버넌스가 필요할 수 있습니다.

4. 추가 고려 사항

아직 초기 단계에 있는 기술이므로, 더욱 유연한 프로토콜로 발전하고 다방면의 유즈케이스를 수용하기 위해서 다음과 같은 기능이 추가적으로 필요합니다. 여기에서는 간략히 소개만하니 관련된 자세한 사항은 논문에서 직접 확인하시기 바랍니다.

• 임의 금액 지원 : 위의 시나리오에서는 금액이 동일하다는 가정하에서 프로세스를 소개하였습니다. 하지만 실제로는 다양한 단위의 입금을 관리할 수 있어야 합니다. 예를 들어 Zcash에서는 UTXO 모델 기반의 트랜잭션에서 임의 금액을 지원하는 프로토콜을 사용합니다.
• 증거 재활용 : 두 개의 머클트리에 동일한 예치금으로 연관 집합이 구성되어 있다고 할 때, 하나의 집합에서 증명을 사용한 후에 다른 머클 트리의 증명을 사용 가능한 방법입니다. 혹은 실수로 연관 집합을 구성하거나 연관 집합이 수정되어야 하는 상황에서 이를 재활용할 수 있을지가 고려되어야 합니다.
• 내부 이체 : Privacy Pool에 입금한 후 예치금 상태에서, 출금을 하지 않고 컨트랙트 내부에서 예치금의 소유주를 변경하는 것을 의미합니다. 이러한 상황은 수신자가 다시 Privacy Pool을 이용하는 경우 총 트랜잭션 횟수를 줄일 수 있습니다.
• 양자간 증명 : 일부 시나리오에서는 블록체인이 아닌 다른 당사자에게 공개해야 할 수도 있습니다. 예를 들어, 은행이나 감사기관에 자신의 자금 출처에 대한 전체 정보를 제출해야 하는 상황입니다. 이러한 경우에는 검증자가 필요한 연관 집합을 구성하여 증명자에게 요구하는 양자간 증명이 활용될 수 있습니다. 양자간 증명에서는 검증자가 요구하는 연관 세트에 대해서만 증명하기 때문에 프라이버시의 문제가 발생할 수 있어, 검증자를 어느 정도 신뢰할 수 있어야 합니다.

이외에도 기술 구현 뿐만 아니라, 다양한 이해 관계자 간의 참여가 필요합니다. 프라이버시를 보호하면서 규제를 준수하는 것은 기술 이상의 영역이기 때문입니다. 다행히도 제시된 메커니즘은 합리적으로 작동하며, 이를 활용할 조직마다 유연하게 커스터마이징하여 활용할 수 있도록 열려있으며 중립적으로 작동합니다.

또한 연관 집합을 구성하고 활용할 때 안정성도 고려되어야 합니다. 연관 집합이 너무 적게 구현되면 프라이버시 보호 관점에서 약해질 수 있고, 반대로 너무 큰 집합을 구성하게 되면 이를 유지하기 위한 정확성이나 업데이트 측면에서 비효율과 위험이 발생할 수 있습니다.

솔루션을 규제에 활용하기 위해서 중앙 집중식 운영이나, 진입 허용 목록을 관리하는 것은 지양해야 합니다. 규제 환경에서 신뢰 문제나 독점 사항을 야기할 수 있기 때문이며, 단일 조직이나 엔터티는 실수할 수 있는 여지가 있습니다. 이러한 부분은 앞으로도 다양한 의견하에 개선해 나가야 될 부분입니다.

5. 마치며

과거에는 Tonado Cash와 같은 솔루션이 악의적인 목적으로 사용되는 것을 허용하거나, 아니면 제제로 완전히 사용을 금지시키는 둘 중 하나의 선택만이 가능했습니다. 규제 리스트에 등재되는 순간 블록체인 생태계에서는 이를 따르는 방향으로 진행할 수 밖에 없기 때문에, 상충되는 두 사안에 대한 적절한 균형점을 찾을 필요가 있습니다.

암호 화폐 분야에서 범죄를 없애는 것은 불가능한 문제이지만, 논문에서 제안된 절충안에 따라서 여러 관계자들의 노력에 따라 불법적인 행위자와 정직한 사용자 간에 차등을 둠으로써 성역을 구축해 나갈 수 있는 방법이 제시되었습니다. 불법을 근절시킬수는 없으나 불법 행위자와 일반적인 사용자의 경계를 구분지음으로써, 보다 크립토 분야가 규제친화적으로 생태계를 구축해 나갈 수 있습니다. 이러한 도구 혹은 인프라가 100% 정직한 목적으로만 사용된다고 할 수는 없지만, 규제 하에서 충분히 올바른 목적으로 활용될 수 있도록 기회를 제공합니다.

비록 초기 단계의 출발이고 기술적으로나 사회적으로 해결되어야 할 이슈가 많지만, 더 이상 블록체인과 프라이버시는 all-or-nothing이 아닌 균형을 맞춰나갈 수 있다는 사실이 고무적입니다. 새로운 인프라와 새로운 비즈니스, 제품, 아이디어들이 앞으로 많이 생겨날 것으로 예상됩니다. 많은 지지와 동의를 얻어 크립토의 혁신이 받아들여지고 부정적인 이미지가 희석되는 효과가 로 이어지기를 기대해 봅니다.

현재 아이오트러스트는 기업용 지갑 솔루션 위핀을 통해 위와 같은 여러 케이스를 만들고 있습니다. 단순히 가상자산을 보관하고 전송하는 솔루션이 아닌, 인프라로서의 생태계를 만들고 있는데요. Web3 비즈니스에 대한 고민 해결이나 가벼운 커피챗부터 상담, 미팅 등은 언제든 가능하니 부담 없이 연락해 주세요!

[Web3 비즈니스 관련 커피챗, 상담, 문의하기]

본 글에 기재된 내용들은 작성자 본인의 의견을 정확하게 반영하고 있으며 외부의 부당한 압력이나 간섭 없이 작성되었음을 확인합니다. 작성된 내용은 작성자 본인의 견해이며, (주)아이오트러스트의 공식 입장이나 의견을 대변하지 않습니다.

[위핀 지갑]

위핀 지갑을 개발한 (주)아이오트러스트는 15년 이상의 보안칩(SE 및 TEE) 기반 임베디드 보안 솔루션 개발 경험을 보유한 보안 전문가들이 모여 있습니다.

위핀 지갑은 (주)아이오트러스트에서 만든 웹3 기반의 새로운 블록체인 지갑 서비스입니다. 이메일 및 소셜 계정을 통해 로그인하면 즉시 사용이 가능하며 복잡한 지갑 생성 및 초기 설정에 관한 절차가 필요 없습니다.

위핀은 인앱 위젯을 통해 한 시간 내 기업 웹페이지와 연동이 가능한 기업용 솔루션입니다. 특히 1) 고객사의 서비스에 최적화된 위젯(In-APP) 형태 지갑을 1시간 만에 통합 가능, 2) 니모닉 문구나 키 관리 없이 간단하게 페이스북, 구글, 트위터 등의 소셜 로그인이 가능하며, 3) MAU, 트랜잭션 현황, 사용자 분석 등 대시보드를 통한 엔드 유저 통계 데이터를 제공할 예정입니다.

홈페이지 | 미디엄 | 링크드인