한 학술 연구가 Journal of Cybersecurity에 발표되어 정부가 프라이버시를 보호하는 블록체인을 공격할 것을 사실상 권고하고 있습니다.
이 연구는 Iwona Karasek-Wojciechowicz에 의해 수행되었으며, 3년이 넘는 시간 전에, 2021년 3월에 발표되었지만, 최근에야 그 발표 소식이 전해졌습니다.
Summary
정부의 높은 프라이버시를 가진 블록체인에 대한 공격
핵심 문제는 자금 세탁 방지입니다. 이 때문에 연구 는 “무허가 블록체인 공간에서의 자금 세탁 방지 도구와 유럽 데이터 보호 요구 사항의 조화“라는 제목이 붙었습니다.
문제는 2016년에 발효된 소위 GDPR(General Data Protection Regulation)이라는 유럽 데이터 규정과 자금 세탁 방지(AML) 및 테러 자금 조달 방지(CFT) 규정의 준수입니다.
연구 저자가 도달한 결론은 정부가 불투명한 장부에 기록된 거래 데이터에 대한 예외적인 정부 접근을 포함하여 두 가지 AML/CFT 도구를 채택해야 한다는 것입니다.
따라서 모든 공개 및 무허가 블록체인에 해당하는 것이 아니라, 일부 데이터를 고급 익명화 암호화로 숨기거나 “강력한 가명화 기술”을 사용하는 블록체인에만 해당됩니다.
이 중에서 가장 잘 알려진 것은 아마도 Monero일 것이지만, Zcash나 Dash와 같은 다른 것들도 있습니다. 그러나 bull인지 bear인지 명확하지 않은 것은 Bitcoin이나 Ethereum과 같은 블록체인도 해당되는지 여부입니다. 이들은 모든 데이터를 공개된 원장에 명확하게 기록하며, 누구나 자유롭게 조회할 수 있기 때문에 여전히 가명 블록체인입니다.
비록 연구는 이러한 도구들이 네트워크에 대해 선택적이어야 한다고 지적하지만, 그것들이 없을 경우 규제는 정부가 그 개발을 저지할 수 있도록 허용해야 한다고 명시하고 있습니다.
다시 말해, 개발자가 암호화된 데이터를 해독할 수 있는 백도어를 정부에 제공하지 않는 한, 정부가 높은 수준의 프라이버시를 제공하는 블록체인을 공격하도록 제안합니다.
정부의 높은 프라이버시 블록체인에 대한 싸움을 위한 도구
Lo studio evidenzia come allo stato attuale – dal 2021 non è cambiato nulla di significativo da questo punto di vista – in assenza di altre misure AML/CFT efficaci i governi dovrebbero di fatto ottenere pieno accesso, in lettura, a tutti i dati presenti sulle blockchain criptate.
예상된 도구는 이러한 데이터의 디코딩에 접근하기 위해 개발자들이 정부에 제공한 예외적인 접근입니다.
실제로 기술적으로는 예를 들어 Monero와 같은 블록체인의 공개 데이터에 접근하여 디코딩하는 것은 불가능합니다. 그렇지 않으면 개발자가 bull 및 bear와 같은 데이터를 읽을 수 있다는 것을 의미하며, 이는 각 거래의 발신자와 수신자를 제외하고는 누구에게도 읽을 수 없다고 약속한 것입니다.
실제로 이 제안의 실행 불가능성을 인식하면서, 연구는 특정 네트워크에 대한 커뮤니티의 신뢰를 약화시키는 실제 “국가 공격”을 최후의 수단으로 제안합니다.
그러나 어느 시점에서 구체적으로 언급하기도 합니다:
“새로운 정치적 도구의 탐색은 정부가 모든 프라이버시 블록체인의 발전을 저해하지 않도록 보장하여 높은 수준의 프라이버시 보호와 GDPR에 부합하는 데이터 처리를 가능하게 하는 것이 필요하다”.
GDPR
흥미로운 점은 연구에 따르면 GDPR 규정이 없었다면 데이터 처리의 요구 사항을 준수할 수 없었기 때문에, 블록체인 퍼미션리스가 익명화 또는 강력한 가명화 기술을 구현하도록 장려한 것도 바로 GDPR 규정이라는 것입니다.
따라서 한편으로는 유럽의 GDPR이 더 강력한 개인정보 보호를 추진하는 반면, 다른 한편으로는 자금 세탁 방지 정책이 개인정보 보호와 싸우는 것을 목표로 하고 있습니다. 규정은 서로 충돌하는 것으로 나타납니다.
이러한 이유로 저자는 블록체인 permissionless와 유럽 규제가 공존할 수 있도록 새로운 정치적 조치를 채택할 것을 제안합니다.
또한 bull 및 bear 시장에서 자금 세탁 방지 규정을 준수할 수 없는 거래소에 대한 제재 조치도 고려되고 있습니다.
이러한 점을 감안할 때 많은 거래소가 높은 수준의 프라이버시를 제공하는 암호화폐를 상장 폐지하는 이유를 쉽게 상상할 수 있습니다.
연구의 효율성
쉽게 추측할 수 있듯이, 지난 3년 동안 정부는 이 연구에 보고된 제안을 아직 수용하지 않았습니다.
그러나 여러 거래소는 아마도 신중함 때문에 점점 더 높은 수준의 프라이버시를 제공하는 암호화폐에서 멀어지기로 결정했습니다. 이는 자금 세탁 방지 규정을 준수할 수 없을 위험이 있기 때문입니다.
다른 한편으로는 permissionless 및 분산된 블록체인을 사용하는 것과 법에 따라 거래를 관리하고 적절한 검증을 수행할 책임이 있는 중앙화된 exchange를 사용하는 것은 전혀 다른 문제입니다.
높은 수준의 프라이버시를 제공하는 블록체인은 분산화된 상태로 유지될 때만 잘 작동하며, non-custodial 지갑과 같은 분산화된 도구와 함께 사용될 때 효과적입니다. 그러나 이러한 암호화폐를 중앙화된 거래소에서 사용할 경우, 그 사용의 이점 중 상당 부분이 사라집니다.
연구는 실제로 정부가 높은 수준의 프라이버시를 가진 분산형 블록체인을 공격할 것을 제안하지만, 현재까지 어떤 정부도 이를 구체적으로 시작한 것으로 보이지 않습니다.
실제로 높은 수준의 프라이버시를 제공하는 암호화폐를 중앙화된 거래소에서 법정 화폐로 교환하는 것을 막기만 해도 문제는 크게 줄어들며, 이후에는 단순히 무시할 수 있을 정도가 됩니다.
