들어가며
코인 믹싱이란 무엇인가요?
물론 이러한 중앙화된 서비스의 보안과 익명성에는 의문이 남습니다. 사용자는 자신들의 자금이 믹서에 의해 반환되었는지 혹은 반환된 코인이 어떤 식으로든 부패한 것은 아닌지 장담할 수 없습니다. 추가적으로 고려해야 할 사항은 믹서를 사용할 때 IP와 비트코인 주소가 제3자에 기록되었을 수 있다는 것입니다. 궁극적으로 사용자는 연결 고리가 제거된 자산을 돌려받기를 희망하며, 자신의 자산에 대한 통제권을 포기하는 것입니다.
이보다 분명 흥미로운 형태의 접근법인 코인 조인(CoinJoin) 트랜잭션이 존재하며, 이는 상당히 그럴듯한 수준의 부인을 가능하게 합니다. 다시 말해, 코인 조인 이후 사용자를 이전 트랜잭션과 확실하게 연결시킬 수 있는 증거는 존재하지 않습니다. 다수의 코인 조인 솔루션은 코인 믹서의 탈중앙화된 대안책입니다. 조정자가 포함될 수도 있지만, 사용자는 자신의 자금 소유권을 내주지 않아도 됩니다.
코인 조인이란 무엇인가요?
비트코인 트랜잭션은 입력값과 출력값으로 구성됩니다. 사용자가 트랜잭션을 생성하고자 할 경우, 사용자는 자신의 UTXO를 입력값으로 사용하여 출력값을 명시하고, 입력값에 서명합니다. 한 가지 알아둘 것은 각 입력값은 독립적으로 서명된다는 것이며, 사용자는 다수의 출력값을 설정할 수 있다는 것입니다(다른 주소로 가는).
네 개의 입력값(각 0.2 BTC)과 두 개의 출력값(0.7 BTC와 0.09 BTC)으로 구성된 트랜잭션을 살펴보면, 우리는 몇 가지 다른 가정을 해볼 수 있습니다. 우리가 먼저 보는 것은 지불이 발생한 곳으로, 전송자는 출력값 중 하나를 누군가에게 전송하며, 변화가 발생한 것으로 되돌려 받고 있습니다. 누군가 네 개의 입력값을 사용했기 때문에, 더 큰 결과값이 아마도 수신자일 수 있습니다. 한 가지 알아둘 것은 출력값에서 0.01 BTC가 빠져있다는 것이며, 이는 마이너에게 수수료로 지불된 것입니다.
또한 전송자가 작은 UTXO로부터 큰 UTXO를 생성하고자 하는 것일 수도 있으며, 이를 통해 작은 입력값들을 원하는 출력값 0.7 BTC로 통합하는 것일 수도 있습니다.
이러한 사실에 기반해 우리가 할 수 있는 또 다른 추론은 각 입력값이 독립적으로 서명되었다는 것입니다. 해당 트랜잭션은 최대 네 개의 서로 다른 주체가 입력값에 서명한 것일 수 있습니다. 그리고 그 안에 코인 조인이 가능하게 하는 원리들이 담겨 있습니다.
코인 조인은 어떻게 작동하나요?
코인 조인은 다수의 주제가 하나의 트랜잭션 생성에 협력하는 것이며, 각 주체는 입력값과 원하는 출력값을 제공합니다. 모든 입력값이 조합됨에 따라, 어떤 출력값이 어느 사용자에게 속했는지 확실하게 이야기할 수 없습니다. 아래의 그림을 살펴보겠습니다.
여기, 트랜잭션의 연결 고리를 끊고자 하는 네 명의 참여자가 있습니다. 이들은 자신들이 포함시키고자 하는 입력값과 출력값을 발표하기 위해 자신들끼리(또는 전용 조율자를 통해) 조율 과정을 거칩니다.
조율자는 모든 정보를 취합하여, 이를 하나의 트랜잭션 안에 넣으며, 각 참여자는 이를 네트워크에 전송하기 전 서명을 합니다. 사용자가 서명한 다음, 트랜잭션이 유효한 것이 되지 않으면 트랜잭션을 수정할 수 없습니다. 그러므로, 조정자가 해당 자금을 들고 자취를 감출 위험은 없습니다.
그러나 이마저도 장담할 수가 없습니다. 누가 위 트랜잭션을 보고 네 명의 참여자가 있다고 말할 수 있을까요? 한 사람이 자신의 자금을 자신이 소유한 네 개의 주소로 전송한 것일까요? 두 명이 별개로 구매한 다음, 각 0.2 BTC를 자신의 주소로 다시 전송한 것일까요? 네 사람이 새로운 당사자에게 전송한 것일까요? 아니면, 자신에게 전송한 것일까요? 확신할 수 없습니다.
부인을 통한 프라이버시
코인 조인 구현이 존재한다는 사실만으로도 트랜잭션을 분석하는 데 사용되는 방법들에 의문을 던지기 충분합니다. 여러분은 코인 조인이 많은 곳에서 발생했다고 추정할 수 있지만, 누가 출력값을 소유하고 있는지는 알지 못합니다. 이러한 방법이 점차 인기를 얻으며, 입력값이 모두 동일한 사용자 소유라는 가정은 힘을 잃고 있으며, 보다 넓은 생태계에서 사생활 부분의 거대한 도약이 이뤄졌습니다.
마치며
제3자의 온전성과 방법론을 신뢰하는 이들에게는 믹싱 서비스가 간편한 솔루션입니다. 검증할 수 있는 비위탁식 대안을 선호하는 이들에게는 코인 조인이 더 나을 수 있습니다. 이는 기술적으로 능통한 사용자를 통해 진행할 수 있으며, 또는 보다 복잡한 메커니즘을 통해 이를 추출하는 소프트웨어 도구를 사용할 수도 있습니다. 사용자들이 더 우수한 프라이버시를 원함에 따라 일부 도구들이 지속적인 인기를 얻고 있습니다.