블록체인 프라이버시 기술 '밈블윔블' 무력화 논란
블록체인 프라이버시 기술 '밈블윔블' 무력화 논란
  • 황치규 기자
  • 승인 2019.11.21 09:17
  • 댓글 0
이 기사를 공유합니다

드래곤플라이캐피털 이반 보가티, "프라이버시 역량 한참 부족" 주장
밈블윔블 진영에선 "네트워크 성숙해지면 문제 해결 될 것"

19일(현지시간) 블록체인 및 암호화폐 온라인 커뮤니티판은 '밈블윔블'(MimbleWimble)이라는 프라이버시 보호 기술을 둘러싼 논쟁으로 뜨거웠다.

암화화폐 전문 투자 회사인 드래곤플라이캐피털의 기술 분석가인 이반 보가티가 밈블윔블은 근본적인 한계가 있다고 직격탄을 날린 것이 발단이 됐다.

이반 보가티는 드래곤플라이캐피털이 운영하는 미디엄 블로그를 통해 밈블윔블을 적용한 암호화폐 중 하나인 그린의 프라이버시 보호 기술을 큰힘 들이지 않고 사실상 무력화시켰다면서 밈블윔블이 영지식증명 기반 프라이버시 기술이 투입된 지캐시 등의 대안이 될 수 없다고 주장했다. 이에 대해 그린의 개발자인 다이엘 렌버그는 보가타의 주장이 부정확한 사실에 근거한 것이라고 받아치고 나서면서 논쟁은 가열되는 양상을 보였다. [원문 바로 가기]

 

밈블윔블, 프라이버시 믿을만 한가?

그동안 블록체인 분야에서 프라이버시 기술의 대명사는 영지식 증명으로 통했지만 최근 밈블윔블에 대한 관심이 늘었다.

2016년 개발된 밈블윔블은 트랜잭션 자체를 익명화하는 지캐시나 모네로와 달리 뺄건 빼고 당사자끼리 돈을 주고 받았다는 확인에 초점이 맞춰져 있다. 밈블윔블에선 어떤 사람이 누구에게 얼마를 보내는지를 모두 알 필요가 없다. 보낸 것과 받은 것이 같은 지만 검증한다. 

이를 통해 밈블윔블은 가볍고 컴팩트한 블록체인을 구현하도록 지원한다. 올해 들어서는 밈블윔블 기반으로 돌아가는 암호화폐인 그린과 빔이 공개됐다. 라이트코인이 밈블윔블 적용을 검토 중이라는 얘기도 나왔다.

이반 보가티의 이번 주장은 밈블윔블 생태계가 나름 판을 키워가고 있는 가운데 나온 것이다.

보가티는 블로그에서 "1주일동안 아마존웹서비스(AWS)에 60 달러만 내고 그린에서 이뤄지는 트랜잭션의 96%에 대해 실시간으로 보낸 사람과 받은 사람의 정확한 주소를 찾아낼 수 있었다"면서 "이같은 문제는 밈블윔블 프로토콜에 고유한 것으로, 수정할 수 있는 방법이 없어 보인다"고 주장했다. 

그동안 몇몇 연구자들이 밈블윔블에서 가능한 프라이버시 취약점을 가정하기는 했지만 자신은 공격을 직접 실행해, 그것을 증명했다는 게 그의 설명이다. 한마디로 밈블윔블은 신뢰할 수 있는 프라이버시 기술로 볼 수 없다는 것이다.

보가티는 자신이 진행한 실험으로 알수 있는 것은 누가 누구에게 보냈는지다. 얼마가 오갔는지는 확인할 수 없다. 그럼에도 트랜잭션을 함께 연결해 결제 흐름을 확인할 수 있다는 것은 프라이버시 코인에선 큰 문제라는 것이 그의 지적이다. 

이를 위해 그는 암호화폐 거래소 코인베이스를 통해 이뤄지는 가상의 거래 시나리오를 예로 들었다.

"코인베이스가 베네수엘라 사람인 다니엘이 갖고 있는 특정 주소에 대해 안다고 해보자. 미국 사용자인 당신은, 코인베이스에서 현금으로 인출하려고 시도한다. 그러나 코인베이스는 거래 그래프에서 애매모호한 부분을 지운 후에 당신이 다니엘로부터 돈을 받았다는 것을 확인한다. 코인베이스는 당신이 얼마나 받았는지는 알 수 없다. 베네수엘라에 대한 미국 재무부 해외자산통제국(Office of Foreign Assets Control, OFAC)의 제약으로 인해 코인베이스는 당신의 계좌를 폐쇄한다."

그는 "지캐시의 경우 거래를 연결할 수 없기 때문에 이같은 공격이 가능하지 않다"며 거듭 밈블윔블의 한계를 거듭 부각했다.

보가티의 주장이 확산되자 그린 개발자인 다니엘 렌버그도 회사 블로그를 통해 "밈블윔블은 근본적인 결점이 없으며, 보가티의 주장은 이미 알려져 있는 한계를 오해한데 따른 것이다"고 받아쳤다. [원문 바로 가기]

보가티가 실험한 공격은 이미 문서화가 잘 돼 있고, 언급된 거래 그래프도 밈블윔블을 공부한 사람들에겐 새로울 게 없는 인풋 아웃풋 연결( input-output-linkability) 문제라는 것이다.

그에 따르면 밈블윔블에선 주소가 없다. 밈블윔블에서 가치는 참가자들이 일회용 아웃풋(one-time outputs)을 거래에 추가함으로서 교환된다. 네트워크 또는 체인 데이터에 표시되는 식별 주소 같은 것은 없다. 하지만 지금은 네트워크가 성숙한지 못해, 거래를 연결되는 것이 현실적으로 가능하다. 

그는 "그린은 여전히 새로운 기술이다. 완전한 잠재력에 아직 이르지 못했다. 메인넷이 나온지 11개월이 됐고, 네트워크 사용는 많지 않다"면서 "이것은 인풋과 아웃풋을 연결할 수 있다는 것을 의미한다. 네트워크 사용이 크게 늘어날때까지 이같은 상황은 달라지지 않을 것이다. 그렇다고 이것이, 보낸 사람과 받은 사람들의 신원이 공개된다는 의미는 아니다"고 강조했다.

황치규 기자 delight@thebchain.co.kr


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.