저자: Deng Tong, Jinse Finance

2025년 11월 17일부터 22일까지 아르헨티나 부에노스아이레스에서 이더리움 개발자 컨퍼런스가 개최되어 75개 이상의 팀이 참여했습니다. 이 컨퍼런스에서는 DeFi, 소셜 네트워킹, 하드웨어 및 지갑, 게임, 인공지능, L2, NFT 등 다양한 주제가 암호화폐 세계의 다양한 가능성을 보여주었습니다. 특히 "프라이버시"에 대한 논의가 가장 눈길을 끌었습니다.

Aztec, Fileverse, Holonym, Fluidkey, Rarimo(Unforgettable), Railgun, ZKPassport, 0xbow, NYM 등의 프로젝트가 모두 개인정보 보호 영역에 등장했습니다.

I. Vitalik이 Ethereum 개인 정보 보호 암호화 도구인 Kohaku를 출시했습니다.

비탈릭 부테린이 코하쿠를 시연하기 위해 무대에 올랐을 때, 그는 이더리움의 현재 상황을 간결하게 요약했습니다. 이 네트워크는 강력한 보안 및 개인정보 보호 연구와 견고한 레이어 1 보안 메커니즘을 자랑합니다. 하지만 여전히 "마지막 단계(last mile)", 즉 사용자가 실제로 사용하는 지갑과 애플리케이션에 대한 업그레이드가 부족합니다.

이론적으로 이더리움은 지난 10년 동안 선두를 달려왔습니다. 2018년 타원 곡선 사전 컴파일(Elliptic Curve Precompilation)의 등장은 영지식 간결 비대화형 지식 논증(zk-SNARK)과 토네이도 캐시(Tornado Cash) 및 레일건(Railgun)과 같은 프라이버시 도구의 길을 열었습니다. 2016년 DAO 해킹 사건은 전체 생태계에 대한 엄격한 감사를 촉구했고, Gnosis Safe와 같은 강력한 지갑에 대한 수요를 촉진했으며, 다중 서명을 틈새 개념에서 표준 관행으로 전환했습니다.

하지만 2025년까지도 일상적인 개인 용도로는 여전히 불편하게 느껴집니다. 사람들은 추가적인 니모닉 문구를 기억하고, 전용 지갑을 설치해야 하며, 운영이 더 간편한 중앙화 거래소를 선택하는 경우가 많습니다.

코하쿠는 이더리움 솔루션입니다.

1. 코하쿠란 무엇인가요?

코하쿠는 이더리움이 지갑에 제공하는 새로운 개인정보 보호 및 보안 툴킷으로 이해될 수 있습니다.

이더리움 재단은 개발자들을 위해 모듈형 소프트웨어 개발 키트(SDK)와 참조 지갑을 포함하는 오픈소스 프레임워크를 제공합니다. SDK는 개인 전송, 더욱 안전한 키 관리 및 복구, 그리고 위험 기반 거래 제어를 위한 재사용 가능한 구성 요소를 제공하므로, 개발팀은 전체 개인정보 보호 프로토콜 스택을 처음부터 구축할 필요가 없습니다.

첫 번째 버전은 고급 사용자를 위한 브라우저 확장 지갑으로, Ambire 기반으로 구축되었습니다. 개인 및 공공 거래, 각 분산 애플리케이션에 대한 독립 계정, 중앙 집중식 릴레이 대신 P2P(피어투피어) 브로드캐스팅, 그리고 인터넷 프로토콜(IP) 주소 및 기타 메타데이터를 최대한 숨기는 도구를 지원합니다.

코하쿠의 기본 아키텍처는 새로운 믹서나 레이어 2 네트워크를 개발하는 대신, 레일건(Railgun)이나 프라이버시 풀(Privacy Pools)과 같은 기존 이더리움 프라이버시 도구와 완벽하게 통합됩니다. 이를 통해 코하쿠는 프라이버시, 복구, 보안 기능을 실험적인 추가 기능처럼 점진적으로 추가하는 대신, 처음부터 내장된 통합 지갑 아키텍처라는 핵심 기능에 집중할 수 있습니다.

2. 코하쿠는 어떻게 운영되나요?

기본적으로 Kohaku는 "대규모 애플리케이션"이라기보다는 개인적이고 안전한 지갑을 구축하기 위한 레고 블록 세트에 가깝습니다.

1) 지갑 아키텍처

코하쿠 스타일 지갑은 단일 마스터 키를 사용하는 대신, 다양한 역할을 가진 여러 개의 키와 위험 기반 승인 메커니즘, 종이에 적힌 단일 니모닉 문구에 의존하지 않는 복구 프로세스를 사용합니다.

10만 달러 이체 시 추가적인 검토 및 확인 절차가 필요하지만, 10달러 이체 시에는 그렇지 않습니다. 이것이 바로 비탈릭이 주장해 온 위험 기반 자금 조달 메커니즘입니다.

2) 보호 조치

Kohaku는 모든 거래를 숨기지 않습니다. 지갑에서 공개 키와 개인 키 옵션을 동시에 제공할 수 있도록 합니다. 개인 키 옵션을 선택하면 지갑은 Railgun이나 Privacy Pools와 같은 프로토콜을 통해 거래를 라우팅하여 완전히 새로운 비연결 수신 주소를 생성하고 온체인 공간 사용량을 최소화할 수 있습니다. 연결 목록과 같은 도구가 설계에 내장되어 있어 팀은 다른 사용자의 개인 정보를 침해하지 않으면서 명백히 불법적인 자금 흐름을 방지할 수 있습니다.

3) 온라인 개인 정보 보호

마지막으로, 이 로드맵은 체인에 기록되는 데이터뿐만 아니라 읽기 및 네트워크 개인 정보 보호까지 확장합니다. Kohaku는 하이브리드 네트워크와 통합하여 IP 수준 메타데이터를 숨기고, 궁극적으로는 영지식 브라우저 또는 원격 프로시저 호출(RPC) 체계와 통합하여 잔액을 확인하거나 분산 애플리케이션 데이터를 읽을 때에도 사용자의 신원과 활동이 은밀하게 노출되지 않도록 하는 것을 목표로 합니다.

3. 코하쿠가 왜 그렇게 중요한가요?

코하쿠는 이더리움이 수년간 해결하려고 애써온 문제, 즉 실제 사용자가 블록체인과 상호 작용하는 지점을 해결하기 때문에 중요합니다.

수년에 걸쳐 연구팀은 더 빠른 증명, 더 효율적인 암호화 기본 요소, 그리고 더 안전한 계약 모델을 지속적으로 도입해 왔습니다. 하지만 코하쿠에 대한 부테린의 불만은 더 현실적인 측면이 있습니다. 추가적인 니모닉 구문, 프라이빗 풀의 다중 서명 지원 부족, 신뢰할 수 없는 브로드캐스팅, 그리고 복잡한 절차는 모두 사용자들이 더 편리하다는 이유로 중앙화된 거래소로 돌아가도록 만들고 있습니다.

Kohaku는 지갑에 집중함으로써 L2 네트워크와 DApp에 그동안 부족했던 공유되고 프라이버시 중심적인 인프라를 제공합니다. 이전에는 각 Rollup 또는 애플리케이션이 자체적인 은닉 주소 시스템, 복구 프로세스, 그리고 대규모 거래 알림 메커니즘을 개발해야 했습니다. Kohaku는 모든 애플리케이션이 신뢰할 수 있는 일련의 패턴과 코드를 제공합니다. 이는 단일 블록체인 구조보다는 서로 얽힌 Rollup 네트워크가 점점 더 특징지어지는 생태계에서 매우 중요합니다.

코하쿠는 스타트업의 지갑이라기보다는 이더리움 생태계의 핵심에서 시작되었기 때문에 다른 지갑들이 따라잡거나 뛰어넘어야 할 기준 모델이 될 가능성이 높습니다.

코하쿠는 이더리움이 몇 가지 까다로운 문제에 직면하도록 만들었습니다.

• 첫째, 최대한의 개인정보 보호와 책임 있는 개인정보 보호 사이의 적절한 균형을 맞추는 것이 중요합니다. 연결 목록, 감사 가능한 개인정보 보호 체계, 그리고 위험 기반 통제는 규제 기관과 은행이 원하는 바로 그것입니다. 그러나 일부 사용자에게는 선택적 개인정보 공개나 블랙리스트 관행이 악순환의 시작처럼 느껴질 수 있습니다. 코하쿠는 이러한 논쟁을 끝내지는 못할 것이며, 오히려 모순을 더욱 부각시킬 뿐입니다.
• 더욱이 기술적 위험도 존재합니다. 단순한 니모닉 문구 지갑에 비해 여러 키, 복구 경로, 프라이버시 스위치, 다양한 브로드캐스트 옵션, 플러그인 모듈을 관리하는 지갑은 공격 표면이 더 넓습니다. 따라서 엄격한 감사와 명확한 업그레이드 및 기본 설정 규칙 수립이 필요합니다.
• 사용자 경험(UX)의 진짜 문제는 다음과 같습니다. 프레임워크는 몇 가지 좋은 패턴을 제공할 수 있지만, 팀이 명확한 인터페이스를 개발하도록 강제할 수는 없습니다. 사용자가 비공개 메시지와 공개 메시지를 구분하지 못하고, 어떤 콘텐츠를 복원할 수 있는지, 어떤 승인이 중요한지 알지 못한다면, 이러한 모든 추가 권한은 오류를 발생시키기 쉬운 요소가 됩니다.

4. 코하쿠의 의미

일반 사용자에게 코하쿠의 등장은 개인 운영에 이더리움을 사용하는 것이 더 이상 부차적인 작업이 아니라는 것을 의미합니다.

진정한 시험대는 주류 지갑들이 이러한 원칙들을 실제로 채택할 것인지에 달려 있습니다. 명확한 프라이버시 및 퍼블릭 모델, 더욱 간소화된 복구 프로세스, 대규모 거래에 대한 저항력 강화, 그리고 단 한 번의 클릭으로 모든 온체인 활동이 노출될 가능성 감소 등이 그것입니다. 이러한 원칙들이 구현된다면, 프라이버시는 기존 지갑의 표준 설정이 될 것입니다.

Kohaku는 개발자에게 부담스러운 작업을 크게 줄여주는 인프라 계층을 제공합니다. 기본 개인정보 보호 및 보안 메커니즘을 재구축하는 대신, 개발자는 공유 툴킷을 활용하여 분산 애플리케이션의 디자인과 사용자 경험에 집중할 수 있습니다.

기관과 규제 기관에게 이는 개인정보 보호 설계에 대한 실시간 실험이며, 감사 가능성 또는 법적 명확성을 희생하지 않고도 Ethereum이 기밀성을 어느 정도 향상시킬 수 있는지 테스트할 기회입니다.

II. 다른 업계 전문가들의 개인정보보호에 대한 논의

이더리얼라이즈(Etherealize)의 공동 창립자이자 이더리움 재단의 전 핵심 연구원인 대니 라이언(Danny Ryan)은 월가 기관들이 탈중앙화의 필요성을 점점 더 인식하고 있다는 점에 대해 논의했습니다. 그는 이더리움이 거래상대방 위험 제거, 가동 시간 보장, 암호화 보안 및 개인정보 보호 측면에서 독보적인 장점을 가지고 있다고 지적했습니다. 라이언은 기관들이 투기성 토큰보다는 연금 기금이나 부동산 계약과 같은 실제 적용 분야에 더 관심이 있다고 강조했습니다. 개인정보 보호는 기관들에게 "진입 장벽"이 됩니다. 개인정보 보호가 제대로 관리되지 않으면 기관들은 참여를 꺼릴 수 있습니다.

코인 센터의 전무이사인 발 킨버그는 "투명한 것은 중립을 유지할 수 없고, 중립적인 것은 충분히 크지 않으면 살아남을 수 없습니다."라고 지적했습니다.

III. 개인정보보호구역에 포함된 항목 목록

아즈텍

Aztec Network의 핵심 팀은 2018년에 설립된 Aztec Labs입니다. Aztec은 이더리움 기반 프라이버시 우선 레이어-2(ZK Rollup) 솔루션입니다. 영지식 증명을 사용하여 프로그래밍 가능한 프라이버시와 퍼블릭/프라이빗 상태를 혼합하고 Aztec Connect를 통해 이더리움 메인넷을 연결합니다. 현재 Aztec 퍼블릭 테스트넷이 활성화되어 사용자와 개발자가 프라이버시 거래를 경험할 수 있습니다.

파일버스

파일버스(Fileverse)는 개인정보 보호에 중점을 둔 탈중앙화 파일/협업 플랫폼입니다. 사용자는 지갑을 사용하여 문서, 페이지 및 멀티미디어를 관리하고, 블록체인 및 스마트 계약(UCAN 권한 네트워크 사용)을 통해 접근 권한을 관리할 수 있습니다. 파일은 종단 간(E2EE) 암호화되어 중앙 집중식 서버가 필요하지 않습니다. 현재 파일버스는 온체인 커뮤니티 협업(페이지, 위키, 개인 메모), 멀티미디어, 암호화된 채팅 및 접근 제어를 지원합니다.

홀로님

Holonym은 디지털 신원을 위한 프라이버시 인프라인 "human.tech" 프레임워크를 구축했습니다. 영지식 기술을 통해 사용자는 자신의 전체 신원을 공개하지 않고도 특정 신원 속성(나이, 국적, 계정 평판 등)을 증명할 수 있습니다. Holonym의 프로토콜인 "Human ID"는 개인 인증(KYC/Sybil 저항/신원 재구성)을 위해 ZK 증명을 사용합니다. 이미 개발된 제품으로는 Zeroym(ZK 신원), Silk Wallet(사용자 친화적인 개인 지갑), 그리고 Human Keys 네트워크가 있습니다.

플루이드키

플루이드키(Fluidkey)는 익명 주소를 제공하는 개인 정보 보호 중심의 이더리움 지갑 인터페이스입니다. 자금이 수신될 때마다 새로운 주소가 생성되어, 감시자가 동일한 사용자에게 자금을 연결하는 것을 방지합니다. 소셜 로그인, 멀티 체인 자금 이체, 은행 송금(예: IBAN/ACH/은행 송금)을 지원합니다. 웹사이트에 따르면, 이체 규모는 4억 달러를 돌파했습니다.

라리모

Rarimo 공식 웹사이트에는 이미 Unforgettable과 zk-Passport를 포함한 여러 제품이 있습니다. zk Passport는 사용자가 여권이나 기타 신분증을 통해 ZK 인증을 사용하여 개인 정보를 노출하지 않고도 신원 속성(국적, 연령 등)을 확인할 수 있도록 합니다. Unforgettable.app은 Rarimo의 "자체 복구 신원 + 지갑" 모듈로, 사용자가 기존의 시드 문구(니모닉 단어)를 노출하지 않고 ZK 신원을 사용하여 지갑을 복구할 수 있도록 지원합니다. Rarimo는 익명 투표 및 의견 마켓플레이스와 같은 소셜 활용 사례를 지원하는 동시에 ZK 신원 기록을 보존합니다(개인 행동 정보는 노출하지 않음).

ZK패스포트

"ZKPassport"를 사용하면 사용자는 여권이나 기타 신분증을 사용하여 ZK 인증을 통해 개인 데이터를 공개하지 않고도 자신의 신원 속성(국적, 나이 등)을 확인할 수 있습니다.

레일건

Railgun은 DAO(탈중앙화 자율 조직)가 운영하는 탈중앙화 프로토콜(전통적인 회사가 아님)입니다. 영지식 기반 프라이버시 계약을 제공하여 사용자가 온체인에서 비공개 거래를 수행할 수 있도록 합니다. "프라이빗 잔고" + "0zk 주소" + 프라이빗 풀의 자산 보호를 지원합니다. "프라이빗 무죄 증명(Private Proofs of Innocence)"을 제공하여 주소가 악의적인 활동(예: 공격)에 연루되지 않았음을 증명하여 익명성과 규정 준수를 유지합니다. 거래 내역을 내보내 공유 가능하지만 암호화되고 읽기 전용인 "보기 키"를 생성하여 모든 민감한 정보를 공개하지 않고도 감사를 용이하게 합니다. Railgun은 이더리움, Arbitrum, Polygon 등 여러 체인과 통합되었습니다. Railgun의 프라이버시 설계는 DeFi 프라이버시를 위한 중요한 인프라로 간주되며 커뮤니티에서 널리 주목을 받고 있습니다.

0xbow

0xbow는 온체인 거래 프라이버시를 확보하기 위한 프로토콜인 프라이버시 풀(Privacy Pools)을 개발했습니다. 영지식 증명과 ASP(Association Set Provider)라는 컴플라이언스 계층을 사용하여 사용자 입금을 검사하여 불법 활동과의 연관성을 방지합니다. 사용자는 ETH, wBTC, USDC 등의 암호화폐 자산을 프라이버시 풀에 입금한 후 다른 주소에서 출금할 수 있으며, 이를 통해 입금 주소와 출금 주소 간의 온체인 연관성을 해제할 수 있습니다. 0xbow는 프라이버시를 희생하지 않으면서도 컴플라이언스(AML/불법 자금 출처 모니터링)를 달성하는 것을 목표로 하며, DeFi 업계에서 프라이버시와 규제 준수에 대한 균형 잡힌 접근 방식에 대한 요구가 증가하고 있음을 인지하고 있습니다.

뉴욕

NYM은 네트워크 계층 익명성을 제공하며, 믹스넷(Tor와 유사하지만 암호화, 지연 시간 혼합, 지연 시간 대역폭을 통해 메타데이터를 보호함)을 통해 통신 익명성을 구현합니다. NYM은 여러 생태계에서 개인정보 보호 통신 인프라로 활용되어 왔습니다.

IV. 이더리움이 개인정보 보호에 그토록 중요성을 두는 이유는 무엇입니까?

이더리움이 고급 사용자를 위한 틈새 기능이 아닌, 핵심 목표로 개인정보 보호에 다시 한번 우선순위를 두는 이유는 무엇일까요?

비탈릭은 4월 기사 "내가 개인정보보호를 지지하는 이유"에서 개인정보보호를 자유, 질서, 진보의 조합으로 설명했습니다.

• 이것이 바로 자유입니다. 사람들은 자신의 모든 움직임이 기록되고 판단될까봐 걱정하지 않고 움직일 수 있는 공간이 필요하기 때문입니다.
• 질서가 존재하는 이유는 많은 사회 및 경제 시스템이 모든 사람이 모든 것을 볼 수 있는 것은 아니라는 사실에 암묵적으로 의존하고 있기 때문입니다.
• 이는 일상생활을 영구적인 실시간 감시 방송으로 바꾸는 것이 아니라, 의료, 과학, 금융에 데이터를 활용하고자 하기 때문에 진전입니다.