모네로 vs 라이트코인 MWEB: 필수 프라이버시 vs 선택적 확장 블록

두 가지 암호화폐 프라이버시 접근법

필수 프라이버시와 선택적 프라이버시 간의 논쟁은 암호화폐에서 가장 중요한 논의 중 하나입니다. 모네로는 모든 트랜잭션이 기본적으로 프라이빗하고 투명한 전송 옵션이 없는 필수 접근법을 대표합니다. 라이트코인은 MimbleWimble 확장 블록(MWEB)을 통한 선택적 접근법을 대표하며, 사용자가 개별 트랜잭션에 대해 프라이버시를 선택할 수 있습니다. 이 두 모델은 사용자, 대체 가능성, 네트워크 수준 프라이버시에 근본적으로 다른 결과를 초래합니다.

이 구별을 이해하는 것은 금융 프라이버시를 보호하는 방법을 결정하는 모든 사람에게 중요합니다. MoneroSwapper에서 빠른 교환을 하든 장기 보유하든, 선택한 암호화폐의 프라이버시 모델이 트랜잭션이 얼마나 효과적으로 보호되는지를 결정합니다.

라이트코인 MWEB 작동 방식

라이트코인은 수년간의 개발 끝에 2022년 5월에 MimbleWimble 확장 블록을 활성화했습니다. MWEB은 라이트코인의 표준 투명 블록체인과 병렬로 실행되는 평행 블록 체인(확장 블록)을 생성합니다. 사용자는 기밀 거래를 사용하여 금액을 숨기는 확장 블록에 LTC를 메인 체인에서 "페그인"하여 프라이버시를 선택할 수 있습니다.

페그인 및 페그아웃 과정

MWEB을 사용하려면 사용자가 페그인 트랜잭션을 통해 표준 투명 주소에서 MWEB 확장 블록으로 LTC를 보냅니다. 이 트랜잭션은 메인 체인에서 볼 수 있으며 MWEB으로 이동하는 금액을 보여줍니다. 확장 블록 내부에서는 MWEB 주소 간 트랜잭션이 기밀 거래와 MimbleWimble 프로토콜의 컷스루 기능을 사용하여 금액을 숨기며, 중간 트랜잭션 데이터를 제거합니다.

사용자가 투명 체인으로 돌아가고 싶을 때 MWEB에서 표준 라이트코인 주소로 LTC를 이동하는 페그아웃 트랜잭션을 수행합니다. 이 페그아웃도 메인 체인에서 볼 수 있으며 MWEB을 나가는 금액을 보여줍니다.

MWEB 내 프라이버시 보장

확장 블록 내에서 MWEB은 여러 프라이버시 기능을 제공합니다:

• 기밀 거래 — Pedersen 커밋먼트를 사용하여 트랜잭션 금액을 암호화하고, 전송되는 LTC의 양을 숨김
• 컷스루 — 중간 트랜잭션 출력을 확장 블록에서 제거하여 보이는 트랜잭션 그래프를 줄일 수 있음
• 온체인 주소 없음 — MWEB은 블록체인에 주소를 기록하지 않는 다른 주소 체계를 사용

그러나 이러한 보호는 자금이 확장 블록 내에 있을 때만 적용됩니다. 페그인과 페그아웃 경계는 투명하여 알려진 진입 및 퇴출 지점을 생성하며, 이는 실질적 프라이버시를 크게 감소시킵니다.

모네로 프라이버시 작동 방식

모네로는 예외 없이 모든 트랜잭션에 대해 프라이버시를 필수로 만드는 반대 접근법을 취합니다. 투명 모드도 없고, 옵트인 메커니즘도 없으며, 확장 블록도 없습니다. 모네로 블록체인의 모든 단일 트랜잭션은 동일한 프라이버시 기술을 사용합니다:

• 링 서명 — 모든 트랜잭션 입력이 디코이 입력과 혼합되어(현재 총 16개의 링 멤버) 어떤 출력이 실제로 사용되고 있는지 결정할 수 없게 함
• 스텔스 주소 — 모든 트랜잭션이 수신자를 위한 일회성 주소를 생성하여, 같은 사람에 대한 두 트랜잭션이 블록체인에서 연결 가능한 출력을 생성하지 않도록 함
• RingCT(링 기밀 거래) — Pedersen 커밋먼트와 Bulletproofs+를 사용하여 모든 트랜잭션 금액을 암호화하고, 전송되는 가치를 숨김

별도의 프라이버시 레이어가 없기 때문에 페그인이나 페그아웃이 없습니다. 전체 블록체인이 프라이버시 레이어입니다. 이 아키텍처 결정은 프라이버시 보호의 효과에 심오한 영향을 미칩니다.

선택적 프라이버시 문제

MWEB과 같은 선택적 프라이버시 시스템의 근본적인 약점은 투명한 것과 프라이빗한 것, 두 가지 뚜렷한 트랜잭션 풀을 생성한다는 것입니다. 이 분할은 여러 중요한 방면에서 프라이버시를 약화시킵니다.

작은 익명성 집합

암호화폐에서 프라이버시는 익명성 집합의 개념에 의존하며, 이는 분석가가 고려해야 하는 가능한 발신자 또는 수신자의 그룹입니다. 익명성 집합이 클수록 프라이버시가 강합니다. 모네로에서 모든 트랜잭션의 익명성 집합은 모든 모네로 사용자를 포함하는데, 모든 트랜잭션이 동일하게 보이기 때문입니다. MWEB에서 익명성 집합은 확장 블록을 사용하기로 선택한 소수의 라이트코인 사용자만 포함합니다.

채택 데이터는 이 문제의 규모를 보여줍니다. MWEB 활성화 이후 라이트코인 트랜잭션의 약 1~2%만이 확장 블록을 사용합니다. 이는 MWEB 사용자의 익명성 집합이 이미 작은 라이트코인 사용자 기반의 극히 일부임을 의미합니다. 페그인 트랜잭션을 관찰하는 체인 분석가는 즉시 발신자를 이 작은 프라이버시 추구 사용자 그룹으로 좁힙니다.

기본 의심

프라이버시가 선택적이고 대부분의 사용자가 사용하지 않을 때, 프라이버시를 선택하는 행위 자체가 의심스러워집니다. MWEB을 사용하면 사용자에게 숨길 것이 있다는 신호를 보내는데, 이것은 프라이버시 도구가 달성해야 하는 것의 정반대입니다. 반대로, 모든 사람이 기본으로 프라이버시를 사용하면(모네로처럼) 프라이버시를 사용하는 것은 아무것도 신호하지 않는데, 대안이 없기 때문입니다.

페그인 및 페그아웃 취약점

MWEB의 페그인과 페그아웃 트랜잭션은 프라이버시에 특히 문제가 됩니다. 사용자가 5.0 LTC를 MWEB에 넣고 얼마 후 4.9 LTC가 새 주소로 MWEB을 나가면, 내부 MWEB 트랜잭션이 프라이빗했더라도 상관관계는 명백합니다. 투명한 경계는 정교한 분석가가 이용할 수 있는 샌드위치 패턴을 생성합니다.

페그인과 페그아웃 경계에서의 금액 상관관계, 타이밍 분석, 행동 패턴은 내부 MWEB 트랜잭션이 강력한 암호 보호를 사용하더라도 실질적 프라이버시를 크게 줄일 수 있습니다. 프라이버시는 가장 약한 고리만큼만 강하며, 투명한 경계는 매우 약한 고리입니다.

네트워크 효과와 대체 가능성

대체 가능성은 화폐의 모든 단위가 다른 모든 단위와 교환 가능함을 의미합니다. 모네로에서 모든 코인은 동일한 보이지 않는 역사를 가집니다. 모든 트랜잭션이 프라이빗하기 때문에 어제 채굴된 코인과 천 번 전송된 코인을 구별할 방법이 없습니다. 어떤 XMR도 오염되거나 의심스러운 것으로 표시될 수 없습니다.

사용자를 위한 실질적 영향

금융 프라이버시를 추구하는 사용자에게 이 두 모델 간의 선택은 근본적인 질문으로 귀결됩니다: 이상적인 조건에서 이론적으로 작동하는 프라이버시를 원하는가, 아니면 다른 사용자가 무엇을 하든 실제로 작동하는 프라이버시를 원하는가?

MWEB은 확장 블록 내에서 의미 있는 프라이버시를 제공하지만, 작은 채택률, 투명한 경계, 선택적 특성은 실제 프라이버시가 암호 기본 요소가 시사하는 것보다 훨씬 약하다는 것을 의미합니다. 프라이빗 룸에 유일한 사람이라면, 그 방은 많은 익명성을 제공하지 않습니다.

모네로는 더 많은 사람들이 네트워크를 사용할수록 개선되는 강력한 프라이버시를 제공합니다. 모든 사람이 같은 프라이빗 룸에 있기 때문에 진정한 익명성을 제공합니다. 귀하의 트랜잭션은 동일하게 보이는 수백만 개의 다른 트랜잭션 사이에 숨겨지며, 누가 평범한 이유로 거래하고 있는지, 민감한 이유로 거래하고 있는지 아무도 알 수 없습니다.

프라이버시를 중요시하고 실제로 작동하기를 원하는 사람들에게 모네로의 필수 접근법이 명확한 승자입니다. MoneroSwapper와 같은 서비스를 통해 프라이버시가 선택적 기능이 아니라 모든 트랜잭션의 보장된 속성인 모네로 생태계에 쉽게 진입할 수 있습니다.