무음 결제: 비트코인 개인정보 보호의 새로운 시대

작성: 펠릭스, PANews

요약: 무음 결제는 주소 재사용을 줄이고 전반적인 개인정보 보호를 강화할 수 있습니다.

비트코인 거래에서 개인정보 보호에 대한 관심이 점점 높아지고 있습니다. 더욱 안전하고 비공개적인 온체인 거래에 대한 수요가 증가함에 따라, '무음 결제(Silent Payments)'라는 새로운 제안이 등장했습니다.

이 글에서는 무음 결제란 무엇이며, 비트코인 네트워크에서 얼마나 중요한지, 그리고 무음 결제 주소의 구조에 대해 살펴보겠습니다.

무음 결제란 무엇인가요?

무음 결제는 공개 주소를 볼 수 있는 사람에게 잔액이나 거래 내역과 같은 개인 정보가 노출되지 않도록 비트코인을 받는 방법입니다.

이 아이디어는 비트코인에서 재사용 가능한 주소를 사용하는 것을 제안한 BIP 352라는 제안에서 비롯되었습니다.

비트코인으로 기부금을 받거나, 1년에 여러 번 결제를 받아야 한다고 상상해 보세요. 어떻게 하시겠습니까? 현재는 거래할 때마다 새로운 주소를 만들거나, 동일한 주소를 재사용해야 하는데, 이렇게 하면 개인정보 보호가 취약해지고 누구나 블록체인 탐색기를 통해 해당 주소로의 모든 거래 내역을 추적할 수 있게 됩니다.

하지만 무음 결제를 이용하면 개인정보 유출 걱정 없이 재사용할 수 있는 공개 키 주소만 제공하면 됩니다.

무음 결제 개념은 2022년 3월에 처음 제안되었습니다. 최근 이 BIP가 공식 코드베이스에 통합되면서 해당 기술 개발에 있어 중요한 이정표가 세워졌습니다.

이번 통합은 해당 기술이 철저한 검토를 통과했음을 보여주며, 지갑 개발자들은 이제 구현을 시작할 수 있습니다. 다만, 몇 가지 사소한 조정이 여전히 필요할 수 있습니다.

이것이 왜 중요할까요?

비트코인 주소는 현재 은행 계좌 번호와 유사합니다. 하지만 블록체인은 완전히 투명하기 때문에 누구나 블록 탐색기를 통해 특정 주소와 관련된 모든 거래 내역을 확인할 수 있습니다.

같은 주소를 재사용하면 수령한 모든 결제 내역이 공개됩니다.

무음 결제는 이러한 문제를 해결합니다. 단순히 공개 주소를 공유하면 거래 내역은 송금인과 수신인에게만 보입니다. 이는 수신자가 매번 완전히 다른 고유한 주소로 자금을 받도록 보장하는 암호화 기술을 통해 가능하며, 수신자만이 해당 자금을 식별하고 접근할 수 있습니다.

'무음 결제'는 새로운 개념이 아닙니다. 2012년에 제안된 '숨겨진 주소' 개념에서 발전한 것입니다.

하지만 이러한 개념은 비트코인에 아직 효과적으로 구현되지 않았습니다.

숨겨진 주소에 대해 언급했지만, 정확히 무엇일까요?

스텔스 주소와 BIP 47: 개인정보 보호 추구에 있어서의 과제와 한계

비트코인 거래의 개인정보 보호는 네트워크 초기부터 핵심적인 관심사였습니다. 시간이 흐르면서 개인정보 보호를 개선하기 위한 다양한 제안들이 나왔는데, 그중에서도 스텔스 주소와 BIP 47은 특히 주목할 만하며, 이는 피터 토드가 처음 제안한 것입니다.

다음 섹션에서는 이러한 방법들이 더 높은 익명성과 거래 효율성을 추구하는 데 있어 직면하는 한계와 과제에 대해 논의합니다.

숨겨진 주소

스텔스 주소는 비트코인 거래의 개인정보 보호를 강화하기 위한 초기 시도 중 하나였습니다.

아이디어는 간단합니다. 수신자가 암호화 기술을 통해서만 접근할 수 있는 고유하고 비공개적인 주소를 생성할 수 있도록 하는 것입니다.

하지만 중대한 장애물이 하나 있습니다. 시스템이 작동하려면 일반적으로 OP_RETURN 필드를 사용하여 블록체인에 추가 키를 추가해야 합니다.

이로 인해 두 가지 심각한 단점이 발생합니다.

익명성 상실: 블록체인에 추가 데이터를 기록하면 거래에 스텔스 주소가 사용되었다는 사실이 명확해지고, 누구나 이 기법을 식별할 수 있게 되어 익명성이 손상됩니다.
비효율성과 높은 비용: 블록체인 데이터 양이 증가하면 거래가 더욱 복잡해지고 효율성이 떨어지며 비용이 증가하는데, 이는 비트코인의 핵심 원칙인 경량성과 접근성 용이성에 위배됩니다.

당시 대안으로 기존 거래 키를 활용하여 추가 데이터를 입력하지 않는 방법이 제시되었습니다.

하지만 당시 기술의 복잡성과 효율적인 도구(오늘날 이러한 계산을 간소화하는 Lipsack P 라이브러리 같은 것)의 부족으로 인해 이 아이디어는 보류되었습니다.

BIP 47

시간이 흐르면서 이러한 문제들을 해결하기 위한 또 다른 제안인 BIP 47이 등장했습니다.

BIP 47은 각 결제 건마다 블록체인에 데이터를 추가하는 대신 알림 시스템 개념을 도입합니다. 이 방식에서는 송신자는 데이터를 블록체인에 한 번만 업로드하면 되고, 수신자는 해당 데이터를 식별하고 이 "키"를 사용하여 향후 결제 프로세스를 간소화할 수 있습니다.

BIP 47의 장점:

명확한 수신자 식별: 수신자는 블록체인 상의 데이터 중 어떤 부분이 자신에게 속하는지 쉽게 확인할 수 있어 검증 과정이 간소화됩니다.
불필요한 데이터 줄이기: 주소가 숨겨질 때마다 데이터를 추가하는 것보다 처음 한 번만 알림 데이터를 추가하면 공간과 리소스를 더 절약할 수 있습니다.

BIP 47의 단점:

송금인 입장에서는 상황이 더 복잡합니다. 각 결제 건마다 송금인은 먼저 온체인 알림을 보내야 하는데, 이는 추가 거래를 처리하는 것과 마찬가지이므로 대규모로 사용할 경우 매우 번거롭습니다.
블록체인은 사용 효율성이 떨어집니다. 알림을 위해 추가된 데이터는 실제 결제와 관련이 없으므로 비효율적인 것으로 간주됩니다.
송금 내역 연관 분석: 동일인에게 여러 차례 송금이 이루어질 경우, 수신자는 자금이 동일한 출처에서 온 것임을 알게 되어 익명성이 손상될 수 있습니다 (반면, 무음 송금의 경우 송금인은 완전히 익명으로 유지됩니다).
신원 노출: 알림 거래에서 발신자의 결제 코드가 수신자에게 노출되므로, 높은 수준의 익명성이 요구되는 상황(예: 민감한 사안에 대한 기부)에서는 문제가 될 수 있습니다.

BIP 47은 (명확한 결제 처리와 같은) 장점이 있지만, 추가 거래 및 완전한 익명성 부족과 같은 주요 단점으로 인해 널리 채택되지 못하고 있습니다.

무음 결제는 이러한 문제들을 해결하고 보다 직관적이고 개인 정보 보호가 철저한 사용자 경험을 제공하는 것을 목표로 합니다. BIP 47과 비교했을 때 무음 결제의 유일한 단점은 블록체인을 스캔해야 한다는 점이지만, 개인 정보 보호 수준이 크게 향상된다는 점을 고려하면 이는 감수할 만한 가치가 있을 수 있습니다.

요약하자면, 스텔스 주소와 BIP 47은 모두 비트코인 개인정보 보호에 기여하지만, 각각의 한계로 인해 광범위한 도입이 저해되고 있습니다.

무음 결제는 이제 두 가지 접근 방식의 장점을 결합하려는 유망한 해결책으로 떠오르고 있습니다.

강력한 개인정보 보호
고효율
간소화된 사용자 경험

무음 결제는 어떻게 작동하나요?

사용자 입장에서 조작 방법은 매우 간단합니다.

여러분이 자신의 노드에 연결된 비트코인 지갑을 가지고 있다고 가정해 봅시다. SP(무음 결제) 코드를 생성하고 이를 QR 코드로 공유할 수 있습니다. 무음 결제를 지원하는 사람이라면 누구나 QR 코드를 스캔하거나 코드를 입력하여 결제할 수 있습니다. 아주 간단하죠.

풀 노드를 실행하는 수신기의 경우 최적화를 통해 프로세스가 효율적이 되며 비용은 거의 0에 가깝습니다.

하지만 수신자는 추가적인 작업을 해야 합니다. 수신자는 네트워크상의 모든 새로운 Taproot 거래를 검토하여 자신의 비공개 결제 주소로의 결제가 포함되어 있는지 확인해야 하며, 이를 위해서는 지갑 소프트웨어에서 추가적인 처리가 필요합니다.

무단결제 주소는 어떤 모습인가요?

무담보 결제 주소의 구조는 탭루트 주소의 구조와 동일합니다. 탭루트 주소는 비트코인 주소를 나타내는 접두사 "bc"를 사용하고, 그 뒤에 "1"과 버전 번호가 오며, 나머지는 bech32m으로 인코딩됩니다.

무음 결제 역시 bech32m 인코딩을 사용하지만, "sp1"(무음 결제 주소를 나타냄)이라는 접두사가 붙습니다. 이 주소에는 두 개의 공개 키가 포함되어 있습니다. 이 두 공개 키는 비트코인이 어디로 갔는지 직접적으로 알려주지는 않지만, Taproot 공개 키 스크립트를 생성하는 방법을 알려줍니다.

실제로 사용자는 개인 정보 보호를 희생하지 않고도 일반 비트코인 주소를 재사용하는 것처럼 익명 결제 주소를 생성, 공유 및 안전하게 재사용할 수 있으며, 이것이 익명 결제 주소의 핵심 장점입니다.

어떤 지갑들이 이러한 유형의 주소를 지원하나요?

현재, 비공개 결제 주소를 지원하는 지갑은 Cake Wallet과 BitBox입니다.

무음 결제 기능은 아직 개발 중이며 널리 보급되지 않았기 때문에, Cake Wallet은 무음 비트코인 결제를 구현한 최초의 지갑 중 하나입니다. 이 지갑은 안드로이드와 iOS에서 공개 베타 버전으로 이용할 수 있습니다.

Cake Wallet 에서 무음 결제를 사용하는 방법은 다음과 같습니다.

지갑 홈페이지의 카드/상자에 있는 "무음 결제" 버튼을 클릭하여 이러한 거래를 찾기 위한 블록 스캔을 시작하세요.

익명 결제 거래는 익명으로 이루어지기 때문에 지갑이 거래를 찾기 위해 블록을 적극적으로 스캔해야 한다는 점에 유의해야 합니다.

스캔이 완료되면 최신 블록에 도달할 때 자동 결제 검증 기능이 자동으로 종료됩니다.

지갑에서 무단 결제에 대한 새로운 블록을 자동으로 계속 확인하도록 하려면 메뉴 -> 무단 결제 설정으로 이동하여 "무단 결제 항상 스캔" 옵션을 활성화하세요.

비트박스

핫월렛인 케이크 월렛처럼, 비트박스는 사용자 개인정보 보호를 크게 강화하는 무음 결제를 지원하는 최초의 하드웨어 월렛 중 하나입니다.

익명 결제는 송금인이 수신인의 고정된 공개 키를 사용하여 고유한 주소를 생성할 수 있도록 합니다. 이는 활동가, NGO 및 자선 단체에 특히 유용합니다. 이들은 재사용 가능한 주소를 공유하여 자신의 신원, 기부자의 이름 또는 수령액을 공개하지 않고 기부금을 받을 수 있습니다.

이 통합을 통해 BitBox 사용자는 다양한 비즈니스를 지원하고 결제를 처리하는 동시에 불필요한 제3자에게 금융 활동을 노출하지 않을 수 있습니다.

태그 기능

무음 결제의 초기 과제 중 하나는 누가 송금했는지 파악하는 것이었습니다. 해결책은 라벨을 도입하는 것이었습니다.

그렇다면 태그란 무엇일까요?

태그를 사용하면 개인 정보 보호를 희생하거나 스캔 비용을 크게 늘리지 않고도 단일 무단 결제 주소를 사용할 때 여러 발신자를 구분할 수 있습니다.

이 기술은 사용자의 개인정보를 침해하지 않고도 익명 결제 주소에 추가 정보를 추가할 수 있도록 합니다. 이는 지출 키를 결정론적으로 세밀하게 조정하는 방식으로 작동합니다.

간단히 말해, 지출 키는 디지털 서명과 같은 역할을 하며 특정 주소의 자금 사용을 승인합니다. 이 키를 세분화함으로써 다양한 결제 수단을 식별할 수 있습니다.

예를 들어, 무음 결제 주소가 두 개 있다고 가정해 보겠습니다.

X를 위한 활동
Nostr에서 사용되는 또 다른 활동

라벨을 사용하면 두 주소의 앞부분은 동일하지만(둘 다 귀하의 소유임을 나타냄), 뒷부분은 약간 다르므로 결제 출처를 식별하는 데 도움이 됩니다.

이렇게 자금을 확인하면 일부 결제는 사용자 X로부터, 일부는 Nostr로부터 온 것을 알 수 있습니다.

이러한 유연성은 개인 정보 보호와 유용한 거래 정보 수집 사이에서 균형을 이룹니다.

물론, 완벽한 익명성을 원한다면 태그가 없는 일반적인 익명 결제 주소를 사용하면 송금인의 신원을 확인할 수 있는 정보가 전혀 남지 않습니다. 하지만 결제 출처를 추적해야 하는 경우에는 태그를 사용하는 것이 효율적인 방법입니다.

이 기술은 거래소, 소셜 미디어 플랫폼, 개인 용도 등 다양한 시나리오에 적용될 수 있으며, 명확한 연결 고리를 만들지 않고 여러 온라인 신원을 관리하거나 필요할 때 추가 결제 정보를 얻을 수 있도록 해줍니다.

거래소에서의 무음 결제 예시

거래소가 이 기술을 도입한다면 흥미로운 활용 시나리오가 등장할 것입니다.

거래소에 입금한다고 가정해 보겠습니다. 무음 결제를 이용하면 거래소는 더 이상 재사용 가능한 입금 주소를 제공하지 않고, 대신 무음 결제 주소를 생성합니다.

이 주소로 송금할 때마다 거래소는 태깅 메커니즘을 통해 자동으로 사용자를 식별하므로 여러 개의 주소를 관리할 필요가 없습니다. 또한 이 기술은 자동 출금에도 매우 유용합니다.

플랫폼 간에 서로 다른 확장 공개 키(xPub)를 관리할 필요 없이 동일한 무단 결제 주소를 재사용할 수 있어 프로세스가 크게 간소화됩니다.

결론적으로

무음 결제는 비트코인 사용 방식을 혁신할 잠재력을 지니고 있으며, 더욱 간편하고 직관적인 경험을 제공하는 동시에 개인정보 보호를 크게 강화합니다.

이 기술이 널리 채택된다면 온체인 주소 재사용률이 크게 감소하여 모두에게 더욱 안전하고 개인정보가 보호되는 환경이 조성될 수 있습니다.

무음 결제는 사용자 인센티브와 최상의 개인정보 보호 관행을 결합할 수 있는 훌륭한 기회를 제공하여 미래의 비트코인 결제를 그 어느 때보다 더 은밀하고 안전하게 만들 수 있습니다.