블록체인허브 (blockchainhub.kr) - 블록체인 포털
홈 > 포럼 > 코인논객 오공
포럼포럼   코인논객 오공 암호화폐 소수의견서(Minority Report)

[Privacy]익명성 코인의 아이콘, "모네로(XMR)" 1.1

코인논객오공 137 73 0 2019.05.09 00:02

안녕하세요, 코인논객오공입니다.

현재 익명성 관련 글을 기고중인데, 너무 이론만 주구장창 서술한점이 어렵게 느껴질수도 있다는 생각을 했습니다. 

따라서, 이번글에서는 관련 특정코인을 소개하면서 이론도 같이 설명하는 방식을 활용해봤습니다. 

그럼에도 어렵게 느껴지신다면 양해말씀드리며, 궁금한점은 댓글, 쪽지, 텔레그램 등으로 문의바랍니다. 

*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다.   


□ 익명성 코인의 아이콘

  ㅇ 모네로(Monero, XMR)란

    - 이전글에서 zk-SNARKs와 zk-STARKs 등 영지식증명의 개념과 그와 관련된 기술, 그리고 지캐시(Zcash)에 대해서 알아보았다. 하지만 지캐시보다 앞서 암호화폐에 익명성을 주창한 것이 있었으니, 모네로가 바로 그것이다.

    - 이번글에서는 가장 잘 알려진 익명성 코인인 모네로에 대해서 세부적으로 알아보는 시간을 갖도록 하겠다.

%25EB%25AA%25A8%25EB%2584%25A4%25EB%25A1%259C%25EB%259E%2580.png

https://sensorstechforum.com >


  ㅇ 모네로의 기원

    - 2012년 한 익명의 저자가 낸 CryptoNote백서에 따라 바이트코인(Bytecoin)이 구현되었고, 2014년 4월 바이트코인으로부터 포크되어 비트모네로(BitMonero)라는 이름으로 탄생하였다.

    - 탄생직후 변변치 못한 커뮤니티 지원때문에 개발을 이끄는 주체가 바꼈고 출시 며칠뒤 에스페란토어로 동전을 뜻하는 '모네로'로 이름이 변경되었다. 이후 익명성을 중시한 특성덕분에 총기, 마약 등 암시장(Black market)에서 많이 활용되었고 시총 및 거래량도 크게 늘었다.

    - 비트코인은 거래당사자가 실제로 누구인지에 대해 모르지만 거래량이나 거래당사자를

어떤 단서로 추측할수 있는 약한 익명성을 제공하지만, 모네로는 잔액, 거래내역을 추적하기 어려운 강력한 익명성을 제공한다.



□ 모네로의 핵심 키워드

   ㅇ 링 서명(Ring Signature)과 스텔스주소(Stealth address)

    - 링 서명은 한 트랜잭션에 송신자의 서명과 다른 서명을 링모양으로 섞어 송신자의 신원을 보호하기 위해 고안된 기법이다. 링 서명에서 실제 송신자의 서명은 송금시마다 생성되는 스텔스주소(또는 일회용지출키, One-time keys)로서, 과거 트랙잭션으로부터 임의선택된 다른이들의 개인키(미끼)들과 링모양으로 섞여 실제 송신자가 누구인지 밝히기 매우 어렵게 만든다.

    - 여기서 스텔스주소는 거래 당사자들을 찾기 어렵게 만들어 송신자 신원뿐 아니라 수신자 신원까지 보호한다. 또한 이때의 거래내역도 파악하려면 미끼로 쓰인 개인키를 발급받아야 하지만 이것은 불가능하기 때문에 결국엔 거래량, 거래 송수신자 등의 내역을 파악할수 없게 된다.


%25EB%25B2%25A0%25EC%259D%25BC%25EC%25BD%2594%25EC%259D%25B8%2B-RingCT.JPG

< 모네로의 링서명 도식화(https://medium.com/digitalassetresearch) >



  ㅇ 링 기밀 거래/링CT(Ring signature Confidential Transactions, RingCT)

    - 링 서명이 주로 '송금자의 익명성'에 초점을 뒀다면, 링CT는 '송수신 모두에게 익명성'을 부여하는데 중점을 두면서 거래량을 모호하게 만드는 일종의 링서명 개선안이다. 이름에서 유추할수 있듯이, 기밀성을 위하여 트랜잭션을 인코딩*시킨다.

     * 트랜잭션을 암호화한다고 쉽게 생각하겠지만 인코딩화 함. 암호화가 데이터를 숨기되 되돌릴수 있는 방법이라면, 인코딩은 데이터를 숨기되 변경이 불가능하면서도 검증이 가능함

    - 기존 링서명 기법이 거래량을 그대로 활용하였다면 링CT는 거래량을 분해하여 실제 거래량을 파악하기 어렵게 한다. 예를들어, A가 B에게 17XMR 송금시, 이 거래량은 10, 5, 2로 분해되고 이들은 각각의 개별링을 통해 송금된다(이는 편의상 간단히 설명한 것으로,

가령 10XMR를 소지한 A가 B로 (10XMR중에서) 7XMR 송금시, 7XMR는 B로, 나머지 3XMR은 본인에게 오는 2개의 출력값이 생성되는 UXTO특성은 배제하였다).

    - 이 링CT를 통한 거래시 2가지 유의할 점이 있따. 첫째로, 분해된 세부거래량을 더한 총 거래량이 공개되지 않으면서 채굴자들이 그 거래(트랜잭션)들을 승인 및 확인하는데 필요한 정보만큼은 공개되어야한다('커밋'이라고 함)는 것이며, 이를 통해 익명성은 유지하면서 진정성도 지킬수있다. 둘째로, 커밋시 그 (세부)거래량이 0보다 크고 (임의의) 다른 숫자보다 적음을 증명해야하는 '범위증명(Range proof)'이 이뤄져야한다. 이게 중요한 이유는 만약 0보다 적은 거래량(출력값)이 발생한다면 허수의 XMR가 발생하게 되어 메커니즘이 무너질수도 있기때문이다.


  ㅇ 불릿프루프(Bullet proofs)

    - 기존의 링CT의 범위증명은 거래량을 모호하게 하는 혁신을 보여줬지만, 출력수에 따라

선형적으로 증가되어 트랜잭션에서 많은 공간을 차지하는 단점이 존재하였다(즉 1출력이 7kb라면 2, 3출력은 14kb, 21kb가 필요함). 이 때문에 암호화 증명크기가 너무 늘어났고, 거래수수료 역시 높아지는 부작용까지 발생하였다.

    - 이에 고안된 불릿프루프는 고도로 설계된 익명거래 검증방식으로, 출력값을 선형적이

아닌 대수적으로 한데 모아서 처리하는 기법이다(즉 1출력이 7kb라면 2, 3출력은 2.5kb, 2.7kb가 필요함). 이 덕분에 대규모 트랜잭션일수록 검증이 효율적이기 때문에, 실제로 90%이상 암호화 증명크기를 줄일수 있었고, 거래 수수료 역시 현저히 감소되는 효과가 발생하였다다. 실제로 이 방식 덕분에 제로코인 사이즈를 기존 20KB이상에서 최저 11.3kB로 줄였다.

%25EB%25B2%25A0%25EC%259D%25BC%25EC%25BD%2594%25EC%259D%25B8-%25EB%25AA%25A8%25EB%2584%25A4%25EB%25A1%259C%2B%25EA%25B1%25B0%25EB%259E%2598%25EC%2588%2598%25EC%2588%2598%25EB%25A3%258C%2B%25EA%25B0%2590%25EC%2586%258C.JPG

< BulletProof 도입후 Monero 수수료 감소 추이(https://www.coindesk.com) >


  ㅇ ASIC에 대한 저항

    - 모네로의 PoW프로토콜은 '크립노트(CryptoNote)'라고 불리우는 것으로, CPU나 GPU에 의해 채굴토록 고안되었고 ASIC저항으로 설계되었지만 안타깝게도 ASIC 저항성이 약했고 결국 모네로 ASIC채굴기가 출시되어 위기를 맞는다. 이에 모네로 개발진은 18년 4월 모네로 ASIC채굴기로 유명했던 앤트마이너X3를 무력화하는 긴급소프트웨어 업그레이드를 단행하여 알고리듬을 변경하여 ASIC과의 전쟁을 개시하였다.

    - 이후 모네로 개발진은 ASIC에 대응하기 위해 정기적으로 소프트웨어 업그레이드를 실시하였지만 ASIC하드웨어 제조업체의 채굴전략을 완전히 막기에는 어려움이 있으며, 모네로를 ASIC으로부터 지키기 위한 움직임은 현재도 진행중이다.


  ㅇ 독창적인 프로젝트

    - 공개용 임시지갑주소(Open alias) : 모네로의 일회용지출키, 즉 스텔스주소는 최소 95개 이상의 알파벳으로 이루어져 있어 사용하기 불편하다. 따라서 사용자편의성을 높이기 위하여, 가명을 통해 지갑주소를 단순화시키는 방법을 제안하였다.

    - 코브리(Kovri) : C++로 작성된 비밀 네트워크로, 거래시 발생한 트랜잭션이 전파되는 것을 숨겨 네트워크 상 모네로가 사용된 트래픽을 숨길 수 있다.



□ 모네로의 가치

  ㅇ 익명성의 존재가치

    - 일전에도 언급했듯이, 화폐의 특성상 거래를 위한 공개적인 매개체로 활용되면서도, 어디에 어떻게 쓰이는지에 대한 개인정보보호 욕구가 내포되어있다. 암호화폐 역시 화폐의 속성을 갖고있으므로, 이를 사용할때 자금세탁, 불법거래 등의 블랙머니로 꼭 사용하지 않을때조차도 굳이 공개하고 싶지 않을때가 있을것이다.

    - 이러한 욕구에 부흥하듯, 기존의 전산암호기술과 결합되어 익명성을 주창한 암호화폐가 모네로이며, 익명성 코인에서는 영지식증명을 활용한 후발주자인 지캐시와 함께 현재까지도 선두주자로 꼽히고 있다.


  ㅇ 모네로의 가능성

    - 익명성코인하면 떠오르는 브랜드파워를 갖고있음에도 불구하고, 모네로는 다양한 개발자들에 의해 계속 진화하고 있다. 실제로 본문에서 잠시 언급된 코브리를 통해 지캐시 등 다른 암호화폐에서는 볼수없는 네트워크에서의 개인정보보호 기능도 있다. 또한 일반전송과 익명전송을 고를수 있는 선택적 익명성 코인인 지캐시와 달리, 일상적 익명성인 모네로는 그 특성상 느린 검증과 높은 수수료로 고전했지만 불릿푸르프 덕분에 그 부담이 완화되었다.

    - 이처럼 익명성의 유명세에 안주하지 않고 장점을 극대화하고 단점을 보완하면서 영지식증명계와 달리 독자적인 익명성을 진화시키는 모네로의 현재와 미래가 더욱 기대된다.

    - 익명성 암호화폐에 대한 투자와 분석에 매우 관심을 갖고 있는 필자도 모네로가 앞으로도 통상적 익명성 코인으로서 그만의 사이버펑크 성향대로 밀고나가서, 향후 암호화폐의 시대가 열릴때 정부의 검열을 피할수 있는 하나의 강력한 옵션이 되기를 응원하고 또 그러길 바하는 바이다.



※ 출처 : www.satoshicode.com 


* 여러분의 추천과 댓글 등 피드백은 저에게 큰 힘이 됩니다^^ 

추천&비추천 정책안내

, , , , ,

신고
  • 카카오톡으로 보내기
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 카카오스토리로 보내기
  • 네이버밴드로 보내기
  • 네이버로 보내기
  • 텀블러로 보내기
  • 핀터레스트로 보내기

Comments

효자맘 19-05-20 09:22 1   0
감사합니다 ^^

축하합니다! 행운의 3 HUB가 적립되었습니다 ^.^


[오공]라이트닝네트워크 개론 1부(feat. Bakkt)(2부작) v1.2 155

안녕하세요, 코인논객오공입니다.이번 글의 주제는 라이트닝 네트워크로, 현재까지그 노드 및 채널 수가 지속 증가하고 있고, 지원 월렛 사용도 늘어나고 있습니다(또한 Bakkt와도 연관있습니다).또한, 최근 비탈릭은 모 프로젝트에서 시도한 '이더리움 스마크 컨트렉과 라이트닝 네트워크의 연결 솔루션'을 지지 ...
| 83 | 2019.08.09

[오공]8월 2일 레이븐 개발자 회의 분석 및 개인 논평 v1.0 159

안녕하세요, 코인논객오공입니다.8.2(금)에 진행된 레이븐 개발자 회의 분석 및 논평을 공유합니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다(퍼가는 경우, '필자와 출처'는 밝혀주세요).□ 소재별 회의 내용 ㅇ 제한자산(Restricted asstes)의 개발 진행 상황 - 제한자산은 테...
| 84 | 2019.08.06

[오공]'제66차 이더리움 개발자 회의'분석 및 개인 논평 v1.0 201

안녕하세요, 코인논객오공입니다.지난 7.26(금)에 이더리움 개발자 회의(66차)가 있었으며, 그 내용과 분석과 개인 논평을 공유합니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다.<제66차 이더리움 개발자 회의 안건>- 관련 링크 : https://github.com/ether...
| 108 | 2019.08.04

[오공]4월 13일 레이븐 개발자 회의 분석 및 개인 논평 v1.1 163

안녕하세요, 코인논객오공입니다.이번 글은 지난 4월 13일에 있었던 레이븐 개발자 회의에 대한 글입니다.지난 내용임에도 불구하고, 분석적 측면에서 여전히 중요하기에 종종 거꾸로 시간을 거술러올라 분석하고 또 공유하겠습니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다(퍼가는 경우, '필자와 ...
| 82 | 2019.07.31

[오공]블록체인 산업구조에 대한 고찰(feat. 1~3차 산업) v1.0 211

안녕하세요, 코인논객오공입니다.블록체인이 하나의 산업으로 성장하는 것을 보고, 우리가 배운 산업의 1~3차와 매칭하여 비교 및 대조해봤습니다.가벼운 마음으로 쉽게 작성하였으니 역시 가볍게 봐주시면 감사하겠습니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다(퍼가는 경우, '필자와 출처'는 밝...
| 110 | 2019.07.28

[오공]7월 19일 레이븐 개발자 회의 분석 및 개인 논평 v1.0 137

안녕하세요, 코인논객오공입니다.7.19(금)에 진행된 레이븐 개발자 회의 분석 및 논평을 공유합니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다(퍼가는 경우, '필자와 출처'는 밝혀주세요).□ 소재별 회의 내용 ㅇ 레이븐 v2.4.0 업데이트 - 7월 8일 비트코인 기반의 코드베이스 상 몇...
| 77 | 2019.07.24

[오공]'제65차 이더리움 개발자 회의'분석 및 개인 논평 v1.0 151

안녕하세요, 코인논객오공입니다.격주로 진행되는 이더리움 개발자 회의(65차)가 있었으며, 그 내용과 분석, 논평을 공유합니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다.<제65차 이더리움 개발자 회의 안건>- 관련 링크 : https://github.com/ethereum/pm...
| 82 | 2019.07.21

[오공]승리의 기술, 도널드 트럼프 & 사토시 나카모토 / Win Bigly, Donald Trump & Satoshi Nakamoto v1.0 249

안녕하세요, 코인논객오공입니다.최근에 미국 대통령이자 사업가, 도널드 트럼프가 공식적으로 비트코인에 대해 언급했습니다.그가 비트코인에 대해 현재 어떻게 생각하는지와는 별개로, 저만의 방식으로 비트코인의 창시자인 사토시 나카모토를 그와 비교해봤습니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니...
| 141 | 2019.07.14

[오공]'제64차 이더리움 개발자 회의' 분석 및 개인 논평 v1.0 167

안녕하세요, 코인논객오공입니다.격주로 진행되는 이더리움 개발자 회의(64차)가 있었으며, 그 내용과 분석, 논평을 공유합니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다.<제64차 이더리움 개발자 회의 안건>- 관련 링크 : https://github.com/ethereum/pm...
| 88 | 2019.07.10

[오공]7월 5일 레이븐 개발자 회의 분석 및 개인 논평 v1.0 185

안녕하세요, 코인논객오공입니다.7.5(금)에 진행된 레이븐 개발자 회의 분석 및 논평을 공유합니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다(퍼가는 경우, '필자와 출처'는 밝혀주세요).□ 소재별 회의 내용 ㅇ C++개발자 모집 - 회의 초반에 트론 블랙(이하 'Tron')은 레이븐 핵심...
| 101 | 2019.07.07

[오공]'자산형 토큰'과 '가치의 토큰화'(feat.STO) v1.1 189

안녕하세요, 코인논객오공입니다.저는 어느순간부터 2017년 코인붐을 촉발한 요인들중 하나인 ICO가,다음에 도래할 또하나의 코인붐에 유사한 양상이되 다른 형태로 재현될거라고 기대해왔습니다.언제가 될진 모르겠지만, 그 주인공이 STO일수도 있다는 생각에 자산토큰화에 대한 고찰을 해봤고 이 글은 그 고찰의 ...
| 98 | 2019.07.04

[오공]레이븐 개발자 회의 분석 및 논평(21 June, 2019) v1.1 239

안녕하세요, 코인논객오공입니다.6.21(금)에 진행된 레이븐 개발자 회의 분석 및 논평을 공유합니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다(퍼가는 경우, '필자와 출처'는 밝혀주세요).□ 소재별 회의 내용 ㅇ 지갑 지원 - 레이븐코인은 지난 몇 주간 정말 대단한 성공을 거두었는데, 더...
| 134 | 2019.06.29

[오공]레이븐 개발자 회의 분석 및 논평(7 June, 2019) v1.0 209

안녕하세요, 코인논객오공입니다.우선, 진작 공유해드렸어야 할 내용을 이제서야 공유해드려 죄송한 마음이 듭니다.비록 2주 이상 지난 내용이지만 그럼에도 충분히 공부할 가치가 있기에 정독을 부탁드립니다.참고로 지난 주(6.21.금)에 진행된 레이븐 개발자 회의도 곧 공유하겠으니 참고바랍니다.*편의상 '~이다...
| 122 | 2019.06.26

[오공]'제63차 이더리움 개발자 회의' 분석 및 개인 논평 v1.0 226

안녕하세요, 코인논객오공입니다.격주로 진행되는 이더리움 개발자 회의(63차)가 있었으며, 그 내용과 분석, 논평을 공유합니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다.<제63차 이더리움 개발자 회의 안건>https://github.com/ethereum/pm/issues/10...
| 121 | 2019.06.23

[오공]팍스 아메리카나 & 팍스 블록체이나 2부(2부작) v1.1 185

안녕하세요, 코인논객오공입니다.이 글은 초강대국인 미국의 주요 이점들과 블록체인의 특성들을 매칭하여 분석해보는 2부작 중 두번째 글로,블록체인의 강점들을 미국의 이점들을 따와서 제 나름대로 정리해봤습니다.참고로 어려운 용어나 내용은 아니니 이해하는데 큰 어려움 없을겁니다.*편의상 '~이다/하다'체로 작성...
| 89 | 2019.06.20

[오공]팍스 아메리카나 & 팍스 블록체이나 1부(2부작) v1.1 247

안녕하세요, 코인논객오공입니다.최근 들어 미국에 대한 책을 보면서 그 역사와 지리, 지정학 등에 대하여 알게되었고,이 초강대국의 주요 이점들과 블록체인의 특성들을 매칭하여 분석해보는 글을 작성해봤습니다.글은 2부로 나눠지며, 1부는 세계패권국가인 미국에 대한 내용이오니 국제질서에 대하여 공부한다 생각하고...
| 128 | 2019.06.17

[오공]'가치'라는 이름(원작 : 김춘수의 '꽃') v1.1 141

안녕하세요, 코인시인오공입니다.이번 시는 스스로에 대한 성찰과 누군가에 대한 고마움이 담겨있습니다.여러분들도 살면서 내외적인 사건, 사람들을 통해 슬픔, 고마움, 깨달음을 얻을텐데,그러한 일상의 한 단면을 개인적으로 공유하는 시라고 보시면 됩니다.가볍게 읽어주시기 바라며 어제보다 더 나은 오늘이 되시길 ...
| 75 | 2019.06.13

[오공]'익명성 기술' 시리즈를 마치면서 v1.0 229

안녕하세요, 코인논객오공입니다.이번 글은 '합의프로토콜(Consensus Protocol)'시리즈 이후 기고한 '익명성 기술(Privacy Technology)'를 마친 소회를 공유합니다.우선, 제가 '익명성 기술(Privacy Technology)'에 대해서 소개한 이유는 다음과 같습니다.첫째로, 암호...
| 127 | 2019.06.10

[오공]레이븐 개발자 회의 분석 및 논평(May 31, 2019) v1.1 237

안녕하세요, 코인논객오공입니다.레이븐 개발자 사정상 지난 5월 31일, 3주만에 회의가 있었고 조금 늦었지만 그 내용을 공유합니다.기고 및 포스팅 일정이 조금 꼬여서 회의가 끝난지 며칠 지나 공유한 점 양해바랍니다.*편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니다(퍼가는 경우, '필자와 출처'는...
| 119 | 2019.06.07

[Privacy]익명성 코인은 왜 존재하는가 // Privacy coin's reason for being v1.1 193

안녕하세요, 코인논객오공입니다.포럼 초기의 '합의프로토콜'시리즈에 이어 작성공유한 '익명성 코인'시리즈의 마지막 글입니다.원래는 진작 공유했어야하지만, (제가 쓴글이어도) 마음에 들지 않아서 공유하기를 꺼렸습니다.하지만 시간이 지나도 개선할 여지가 보이지 않아 그대로 공유하는 되어 죄송하다는 말씀 드립니...
| 106 | 2019.06.05