블록체인허브 (blockchainhub.kr) - 블록체인 포털
홈 > 포럼 > 코인논객 오공
포럼포럼   코인논객 오공 암호화폐 소수의견서(Minority Report)

[Privacy]익명성 코인의 아이콘, "모네로(XMR)" 1.1

코인논객오공 137 73 0 2019.05.09 00:02

안녕하세요, 코인논객오공입니다.

현재 익명성 관련 글을 기고중인데, 너무 이론만 주구장창 서술한점이 어렵게 느껴질수도 있다는 생각을 했습니다. 

따라서, 이번글에서는 관련 특정코인을 소개하면서 이론도 같이 설명하는 방식을 활용해봤습니다. 

그럼에도 어렵게 느껴지신다면 양해말씀드리며, 궁금한점은 댓글, 쪽지, 텔레그램 등으로 문의바랍니다. 

*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다.   


□ 익명성 코인의 아이콘

  ㅇ 모네로(Monero, XMR)란

    - 이전글에서 zk-SNARKs와 zk-STARKs 등 영지식증명의 개념과 그와 관련된 기술, 그리고 지캐시(Zcash)에 대해서 알아보았다. 하지만 지캐시보다 앞서 암호화폐에 익명성을 주창한 것이 있었으니, 모네로가 바로 그것이다.

    - 이번글에서는 가장 잘 알려진 익명성 코인인 모네로에 대해서 세부적으로 알아보는 시간을 갖도록 하겠다.

%25EB%25AA%25A8%25EB%2584%25A4%25EB%25A1%259C%25EB%259E%2580.png

https://sensorstechforum.com >


  ㅇ 모네로의 기원

    - 2012년 한 익명의 저자가 낸 CryptoNote백서에 따라 바이트코인(Bytecoin)이 구현되었고, 2014년 4월 바이트코인으로부터 포크되어 비트모네로(BitMonero)라는 이름으로 탄생하였다.

    - 탄생직후 변변치 못한 커뮤니티 지원때문에 개발을 이끄는 주체가 바꼈고 출시 며칠뒤 에스페란토어로 동전을 뜻하는 '모네로'로 이름이 변경되었다. 이후 익명성을 중시한 특성덕분에 총기, 마약 등 암시장(Black market)에서 많이 활용되었고 시총 및 거래량도 크게 늘었다.

    - 비트코인은 거래당사자가 실제로 누구인지에 대해 모르지만 거래량이나 거래당사자를

어떤 단서로 추측할수 있는 약한 익명성을 제공하지만, 모네로는 잔액, 거래내역을 추적하기 어려운 강력한 익명성을 제공한다.



□ 모네로의 핵심 키워드

   ㅇ 링 서명(Ring Signature)과 스텔스주소(Stealth address)

    - 링 서명은 한 트랜잭션에 송신자의 서명과 다른 서명을 링모양으로 섞어 송신자의 신원을 보호하기 위해 고안된 기법이다. 링 서명에서 실제 송신자의 서명은 송금시마다 생성되는 스텔스주소(또는 일회용지출키, One-time keys)로서, 과거 트랙잭션으로부터 임의선택된 다른이들의 개인키(미끼)들과 링모양으로 섞여 실제 송신자가 누구인지 밝히기 매우 어렵게 만든다.

    - 여기서 스텔스주소는 거래 당사자들을 찾기 어렵게 만들어 송신자 신원뿐 아니라 수신자 신원까지 보호한다. 또한 이때의 거래내역도 파악하려면 미끼로 쓰인 개인키를 발급받아야 하지만 이것은 불가능하기 때문에 결국엔 거래량, 거래 송수신자 등의 내역을 파악할수 없게 된다.


%25EB%25B2%25A0%25EC%259D%25BC%25EC%25BD%2594%25EC%259D%25B8%2B-RingCT.JPG

< 모네로의 링서명 도식화(https://medium.com/digitalassetresearch) >



  ㅇ 링 기밀 거래/링CT(Ring signature Confidential Transactions, RingCT)

    - 링 서명이 주로 '송금자의 익명성'에 초점을 뒀다면, 링CT는 '송수신 모두에게 익명성'을 부여하는데 중점을 두면서 거래량을 모호하게 만드는 일종의 링서명 개선안이다. 이름에서 유추할수 있듯이, 기밀성을 위하여 트랜잭션을 인코딩*시킨다.

     * 트랜잭션을 암호화한다고 쉽게 생각하겠지만 인코딩화 함. 암호화가 데이터를 숨기되 되돌릴수 있는 방법이라면, 인코딩은 데이터를 숨기되 변경이 불가능하면서도 검증이 가능함

    - 기존 링서명 기법이 거래량을 그대로 활용하였다면 링CT는 거래량을 분해하여 실제 거래량을 파악하기 어렵게 한다. 예를들어, A가 B에게 17XMR 송금시, 이 거래량은 10, 5, 2로 분해되고 이들은 각각의 개별링을 통해 송금된다(이는 편의상 간단히 설명한 것으로,

가령 10XMR를 소지한 A가 B로 (10XMR중에서) 7XMR 송금시, 7XMR는 B로, 나머지 3XMR은 본인에게 오는 2개의 출력값이 생성되는 UXTO특성은 배제하였다).

    - 이 링CT를 통한 거래시 2가지 유의할 점이 있따. 첫째로, 분해된 세부거래량을 더한 총 거래량이 공개되지 않으면서 채굴자들이 그 거래(트랜잭션)들을 승인 및 확인하는데 필요한 정보만큼은 공개되어야한다('커밋'이라고 함)는 것이며, 이를 통해 익명성은 유지하면서 진정성도 지킬수있다. 둘째로, 커밋시 그 (세부)거래량이 0보다 크고 (임의의) 다른 숫자보다 적음을 증명해야하는 '범위증명(Range proof)'이 이뤄져야한다. 이게 중요한 이유는 만약 0보다 적은 거래량(출력값)이 발생한다면 허수의 XMR가 발생하게 되어 메커니즘이 무너질수도 있기때문이다.


  ㅇ 불릿프루프(Bullet proofs)

    - 기존의 링CT의 범위증명은 거래량을 모호하게 하는 혁신을 보여줬지만, 출력수에 따라

선형적으로 증가되어 트랜잭션에서 많은 공간을 차지하는 단점이 존재하였다(즉 1출력이 7kb라면 2, 3출력은 14kb, 21kb가 필요함). 이 때문에 암호화 증명크기가 너무 늘어났고, 거래수수료 역시 높아지는 부작용까지 발생하였다.

    - 이에 고안된 불릿프루프는 고도로 설계된 익명거래 검증방식으로, 출력값을 선형적이

아닌 대수적으로 한데 모아서 처리하는 기법이다(즉 1출력이 7kb라면 2, 3출력은 2.5kb, 2.7kb가 필요함). 이 덕분에 대규모 트랜잭션일수록 검증이 효율적이기 때문에, 실제로 90%이상 암호화 증명크기를 줄일수 있었고, 거래 수수료 역시 현저히 감소되는 효과가 발생하였다다. 실제로 이 방식 덕분에 제로코인 사이즈를 기존 20KB이상에서 최저 11.3kB로 줄였다.

%25EB%25B2%25A0%25EC%259D%25BC%25EC%25BD%2594%25EC%259D%25B8-%25EB%25AA%25A8%25EB%2584%25A4%25EB%25A1%259C%2B%25EA%25B1%25B0%25EB%259E%2598%25EC%2588%2598%25EC%2588%2598%25EB%25A3%258C%2B%25EA%25B0%2590%25EC%2586%258C.JPG

< BulletProof 도입후 Monero 수수료 감소 추이(https://www.coindesk.com) >


  ㅇ ASIC에 대한 저항

    - 모네로의 PoW프로토콜은 '크립노트(CryptoNote)'라고 불리우는 것으로, CPU나 GPU에 의해 채굴토록 고안되었고 ASIC저항으로 설계되었지만 안타깝게도 ASIC 저항성이 약했고 결국 모네로 ASIC채굴기가 출시되어 위기를 맞는다. 이에 모네로 개발진은 18년 4월 모네로 ASIC채굴기로 유명했던 앤트마이너X3를 무력화하는 긴급소프트웨어 업그레이드를 단행하여 알고리듬을 변경하여 ASIC과의 전쟁을 개시하였다.

    - 이후 모네로 개발진은 ASIC에 대응하기 위해 정기적으로 소프트웨어 업그레이드를 실시하였지만 ASIC하드웨어 제조업체의 채굴전략을 완전히 막기에는 어려움이 있으며, 모네로를 ASIC으로부터 지키기 위한 움직임은 현재도 진행중이다.


  ㅇ 독창적인 프로젝트

    - 공개용 임시지갑주소(Open alias) : 모네로의 일회용지출키, 즉 스텔스주소는 최소 95개 이상의 알파벳으로 이루어져 있어 사용하기 불편하다. 따라서 사용자편의성을 높이기 위하여, 가명을 통해 지갑주소를 단순화시키는 방법을 제안하였다.

    - 코브리(Kovri) : C++로 작성된 비밀 네트워크로, 거래시 발생한 트랜잭션이 전파되는 것을 숨겨 네트워크 상 모네로가 사용된 트래픽을 숨길 수 있다.



□ 모네로의 가치

  ㅇ 익명성의 존재가치

    - 일전에도 언급했듯이, 화폐의 특성상 거래를 위한 공개적인 매개체로 활용되면서도, 어디에 어떻게 쓰이는지에 대한 개인정보보호 욕구가 내포되어있다. 암호화폐 역시 화폐의 속성을 갖고있으므로, 이를 사용할때 자금세탁, 불법거래 등의 블랙머니로 꼭 사용하지 않을때조차도 굳이 공개하고 싶지 않을때가 있을것이다.

    - 이러한 욕구에 부흥하듯, 기존의 전산암호기술과 결합되어 익명성을 주창한 암호화폐가 모네로이며, 익명성 코인에서는 영지식증명을 활용한 후발주자인 지캐시와 함께 현재까지도 선두주자로 꼽히고 있다.


  ㅇ 모네로의 가능성

    - 익명성코인하면 떠오르는 브랜드파워를 갖고있음에도 불구하고, 모네로는 다양한 개발자들에 의해 계속 진화하고 있다. 실제로 본문에서 잠시 언급된 코브리를 통해 지캐시 등 다른 암호화폐에서는 볼수없는 네트워크에서의 개인정보보호 기능도 있다. 또한 일반전송과 익명전송을 고를수 있는 선택적 익명성 코인인 지캐시와 달리, 일상적 익명성인 모네로는 그 특성상 느린 검증과 높은 수수료로 고전했지만 불릿푸르프 덕분에 그 부담이 완화되었다.

    - 이처럼 익명성의 유명세에 안주하지 않고 장점을 극대화하고 단점을 보완하면서 영지식증명계와 달리 독자적인 익명성을 진화시키는 모네로의 현재와 미래가 더욱 기대된다.

    - 익명성 암호화폐에 대한 투자와 분석에 매우 관심을 갖고 있는 필자도 모네로가 앞으로도 통상적 익명성 코인으로서 그만의 사이버펑크 성향대로 밀고나가서, 향후 암호화폐의 시대가 열릴때 정부의 검열을 피할수 있는 하나의 강력한 옵션이 되기를 응원하고 또 그러길 바하는 바이다.



※ 출처 : www.satoshicode.com 


* 여러분의 추천과 댓글 등 피드백은 저에게 큰 힘이 됩니다^^ 

추천&비추천 정책안내

, , , , ,

신고
  • 카카오톡으로 보내기
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 카카오스토리로 보내기
  • 네이버밴드로 보내기
  • 네이버로 보내기
  • 텀블러로 보내기
  • 핀터레스트로 보내기

Comments

운겸 19-05-14 00:16 1   0
감사합니다

축하합니다! 행운의 1 HUB가 적립되었습니다 ^.^

효자맘 19-05-20 09:22 1   0
감사합니다 ^^

축하합니다! 행운의 3 HUB가 적립되었습니다 ^.^


[오공]'제70차 이더리움 개발자 회의' 분석 및 개인 논평(9월 6일) v1.0 59

안녕하세요, 코인논객오공입니다.늦게 공유하는 점 깊은 양해바랍니다.지난 9.6(금)에 이더리움 개발자 회의(70차)가 있었으며, 그 내용과 분석과 개인 논평을 공유합니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다.#70 Devs Meeting Review(6 Sep 2019)- Relat...
| 59 | 2019.09.19

[오공]9월 13일 레이븐 개발자 회의 분석 및 개인 논평 v1.0 89

안녕하세요, 코인논객오공입니다.9.13(금)에 진행된 레이븐 개발자 회의 분석 및 논평을 공유합니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다(퍼가는 경우, '필자와 출처'는 밝혀주세요).□ 소재별 회의 내용 ㅇ 2019 레이븐코인 아시아 밋업 소개 - 트론블랙(이하 '트론')은 회의 초...
| 89 | 2019.09.16

[오공] '디지털 위안'과 '페이스북 리브라' v1.0 87

안녕하세요, 코인논객오공입니다.제가 주로 개발기술적 분석이나 거대담론적 논평을 하다보니, 일반적인 최신 동향을 다루지 못한 아쉬움이 있었습니다.이에 앞으로 종종 최신 기사를 번역하고 그에 따른 논평을 작성 및 공유할 예정이오니 많은 관심 바랍니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다...
| 96 | 2019.09.08

[오공]8월 30일 레이븐 개발자 회의 분석 및 개인 논평 v1.0 82

안녕하세요, 코인논객오공입니다.8.30(금)에 진행된 레이븐 개발자 회의 분석 및 논평을 공유합니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다(퍼가는 경우, '필자와 출처'는 밝혀주세요).□ 소재별 회의 내용 ㅇ계속되는 ASIC 채굴 논쟁 - 트론 블랙(이하 '트론')은 10월 1일 16...
| 94 | 2019.09.01

[오공]'제69차 이더리움 개발자 회의' 분석 및 개인 논평(8월 23일) v1.0 89

안녕하세요, 코인논객오공입니다.지난 8.23(금)에 이더리움 개발자 회의(67차)가 있었으며, 그 내용과 분석과 개인 논평을 공유합니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다.<제69차 이더리움 개발자 회의 안건>- 관련 링크 : https://github.com/ether...
| 95 | 2019.08.28

[오공] 자작시 '오감불만족(五感不滿足)' v1.0 173

안녕하세요, 코인논객시인오공입니다.오랜만에 분석글이나 논평글이 아닌 자작시로 만나뵙네요넥스트웨이브가 1회 이상 올거라고 믿는 1인으로써 그때를 기다리며 묵묵히 공부를 하고 내공을 키우고 있지만 코인투자현실이 마냥 좋지않은건 사실입니다.그렇게 녹록치않은 우리네 현실속에서 한번쯤은 느꼈을만한 기분을, 제 나...
| 95 | 2019.08.21

[오공]8월 16일 레이븐 개발자 회의 분석 및 개인 논평 v1.0 223

안녕하세요, 코인논객오공입니다.8.16(금)에 진행된 레이븐 개발자 회의 분석 및 논평을 공유합니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다(퍼가는 경우, '필자와 출처'는 밝혀주세요).□ 소재별 회의 내용 ㅇ ASIC 채굴기 출시와 그에 대한 대응책 모색 - ASIC 채굴기가 이미 출...
| 116 | 2019.08.18

[오공]'제67차 이더리움 개발자 회의' 분석 및 개인 논평(8월 2일) v1.0 169

안녕하세요, 코인논객오공입니다.지난 8.2(금)에 이더리움 개발자 회의(67차)가 있었으며, 그 내용과 분석과 개인 논평을 공유합니다.특히, 이번 글의 논평 부분에는 이더리움2.0에 대한 로드맵을 설명하였으니 이더 분석가 및 투자자는 적극 참고바랍니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바...
| 90 | 2019.08.15

[오공]라이트닝네트워크 개론 2부(feat. Bakkt)(2부작) v1.2 157

안녕하세요, 코인논객오공입니다.이전 글을 통해, LN의 개념과 이론적 기술을 소개했습니다. 다소 어려운 내용이라 큰 공감을 얻기 어려웠을수도 있습니다.이번 글에서는 앞서 소개한 기술에 기반한 LN의 실제 활용 가능성에 대해서 소개하고 그에 따른 논평을 해봤으니 참고바랍니다.*편의상 '~이다/하다'체로 작...
| 86 | 2019.08.12

[오공]라이트닝네트워크 개론 1부(feat. Bakkt)(2부작) v1.2 153

안녕하세요, 코인논객오공입니다.이번 글의 주제는 라이트닝 네트워크로, 현재까지그 노드 및 채널 수가 지속 증가하고 있고, 지원 월렛 사용도 늘어나고 있습니다(또한 Bakkt와도 연관있습니다).또한, 최근 비탈릭은 모 프로젝트에서 시도한 '이더리움 스마크 컨트렉과 라이트닝 네트워크의 연결 솔루션'을 지지 ...
| 83 | 2019.08.09

[오공]8월 2일 레이븐 개발자 회의 분석 및 개인 논평 v1.0 157

안녕하세요, 코인논객오공입니다.8.2(금)에 진행된 레이븐 개발자 회의 분석 및 논평을 공유합니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다(퍼가는 경우, '필자와 출처'는 밝혀주세요).□ 소재별 회의 내용 ㅇ 제한자산(Restricted asstes)의 개발 진행 상황 - 제한자산은 테...
| 84 | 2019.08.06

[오공]'제66차 이더리움 개발자 회의'분석 및 개인 논평 v1.0 199

안녕하세요, 코인논객오공입니다.지난 7.26(금)에 이더리움 개발자 회의(66차)가 있었으며, 그 내용과 분석과 개인 논평을 공유합니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다.<제66차 이더리움 개발자 회의 안건>- 관련 링크 : https://github.com/ether...
| 108 | 2019.08.04

[오공]4월 13일 레이븐 개발자 회의 분석 및 개인 논평 v1.1 161

안녕하세요, 코인논객오공입니다.이번 글은 지난 4월 13일에 있었던 레이븐 개발자 회의에 대한 글입니다.지난 내용임에도 불구하고, 분석적 측면에서 여전히 중요하기에 종종 거꾸로 시간을 거술러올라 분석하고 또 공유하겠습니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다(퍼가는 경우, '필자와 ...
| 81 | 2019.07.31

[오공]블록체인 산업구조에 대한 고찰(feat. 1~3차 산업) v1.0 207

안녕하세요, 코인논객오공입니다.블록체인이 하나의 산업으로 성장하는 것을 보고, 우리가 배운 산업의 1~3차와 매칭하여 비교 및 대조해봤습니다.가벼운 마음으로 쉽게 작성하였으니 역시 가볍게 봐주시면 감사하겠습니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다(퍼가는 경우, '필자와 출처'는 밝...
| 109 | 2019.07.28

[오공]7월 19일 레이븐 개발자 회의 분석 및 개인 논평 v1.0 137

안녕하세요, 코인논객오공입니다.7.19(금)에 진행된 레이븐 개발자 회의 분석 및 논평을 공유합니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다(퍼가는 경우, '필자와 출처'는 밝혀주세요).□ 소재별 회의 내용 ㅇ 레이븐 v2.4.0 업데이트 - 7월 8일 비트코인 기반의 코드베이스 상 몇...
| 76 | 2019.07.24

[오공]'제65차 이더리움 개발자 회의'분석 및 개인 논평 v1.0 149

안녕하세요, 코인논객오공입니다.격주로 진행되는 이더리움 개발자 회의(65차)가 있었으며, 그 내용과 분석, 논평을 공유합니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다.<제65차 이더리움 개발자 회의 안건>- 관련 링크 : https://github.com/ethereum/pm...
| 80 | 2019.07.21

[오공]승리의 기술, 도널드 트럼프 & 사토시 나카모토 / Win Bigly, Donald Trump & Satoshi Nakamoto v1.0 249

안녕하세요, 코인논객오공입니다.최근에 미국 대통령이자 사업가, 도널드 트럼프가 공식적으로 비트코인에 대해 언급했습니다.그가 비트코인에 대해 현재 어떻게 생각하는지와는 별개로, 저만의 방식으로 비트코인의 창시자인 사토시 나카모토를 그와 비교해봤습니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니...
| 141 | 2019.07.14

[오공]'제64차 이더리움 개발자 회의' 분석 및 개인 논평 v1.0 167

안녕하세요, 코인논객오공입니다.격주로 진행되는 이더리움 개발자 회의(64차)가 있었으며, 그 내용과 분석, 논평을 공유합니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다.<제64차 이더리움 개발자 회의 안건>- 관련 링크 : https://github.com/ethereum/pm...
| 88 | 2019.07.10

[오공]7월 5일 레이븐 개발자 회의 분석 및 개인 논평 v1.0 184

안녕하세요, 코인논객오공입니다.7.5(금)에 진행된 레이븐 개발자 회의 분석 및 논평을 공유합니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다(퍼가는 경우, '필자와 출처'는 밝혀주세요).□ 소재별 회의 내용 ㅇ C++개발자 모집 - 회의 초반에 트론 블랙(이하 'Tron')은 레이븐 핵심...
| 101 | 2019.07.07

[오공]'자산형 토큰'과 '가치의 토큰화'(feat.STO) v1.1 189

안녕하세요, 코인논객오공입니다.저는 어느순간부터 2017년 코인붐을 촉발한 요인들중 하나인 ICO가,다음에 도래할 또하나의 코인붐에 유사한 양상이되 다른 형태로 재현될거라고 기대해왔습니다.언제가 될진 모르겠지만, 그 주인공이 STO일수도 있다는 생각에 자산토큰화에 대한 고찰을 해봤고 이 글은 그 고찰의 ...
| 98 | 2019.07.04


추천 최신주간월간

최근글