이더리움의 프라이버시 - 스텔스 주소

출처: 덴체인 커뮤니티

소개

웹3.0 암호화폐 사용자들이 직면한 주요 문제 중 하나는 프라이버시 부족입니다. 모든 거래가 공개 원장에 공개되고 점점 더 명확하게 보이는 ENS 이름과 연관되어 있기 때문에 사용자는 특정 활동을 수행할 인센티브가 부족하거나 사용자 경험에서 마찰을 증가시키는 방식으로 활동을 수행하게 됩니다. 예를 들어 핫월렛에서 콜드월렛으로 또는 그 반대로 자금을 이체하는 것이 이에 해당합니다. 사용자는 콜드월렛 잔액이 노출되는 것을 원치 않을 수 있기 때문에 한 지갑을 다른 지갑에 연결하지 않을 수 있습니다. 현재 이더리움 주소는 모든 사람이 지갑을 볼 수 있기 때문에 개인 은행 계좌처럼 작동하지 않으며, 점점 더 많은 소셜 활동(SBT, 증명, 다양한 디앱에서의 활동 등)도 볼 수 있게 될 것입니다. 이 때문에 비탈릭은 프라이버시를 이더가 일반 사용자에게 유용하기 위해 거쳐야 할 세 가지 주요 기술 혁신 중 하나라고 부릅니다.

Tornado Cash와 같은 기존 개인정보 보호 솔루션을 사용하는 것은 여러 가지 이유로 좋은 경험이 아닙니다. 첫째, 사용자들은 자신의 주소가 중앙화된 거래소나 다른 플랫폼에 블랙리스트에 오르는 것에 대해 상당히 우려하고 있습니다. 둘째, 토네이도 캐시와 같은 서비스와 상호작용하는 사용자 경험은 사용자 친화적이지 않으며 고도로 숙련된 사용자만 이용할 수 있습니다.

스테가노그래피 주소는 사용자에게 개인 은행 계좌에서 당연하게 생각하는 것과 유사한 수준의 프라이버시를 제공하며, 이해하기 쉬운 방식으로 이를 제공합니다. 또한, 스텔스 주소에 대한 혁신은 여러 관할권의 자금 세탁 방지 규정을 준수하는 방식으로 이를 달성할 수 있음을 의미합니다.

개인정보 보호에 대한 사용자의 요구

웹 및 Web3 사용자의 개인정보 보호에 대한 태도에 대한 연구는 많지 않지만, 웹 검색을 통해 다음과 같은 연구 결과를 확인할 수 있었으며, 대체로 일관된 결과는 트랜잭션 개인정보 보호에 대한 명확한 요구가 있음을 나타냅니다.

1. 시민 게스마티 등이 2022년에 실시하여 사용자-. 블록체인의 프라이버시 인식이라는 논문에서 "응답자의 절반이 트랜잭션 프라이버시가 매우 중요하다고 답했다"고 밝혔습니다. 이 연구는 비트코인과 더 관련이 있지만, 이더리움 사용자도 비슷한 태도를 보일 수 있습니다. 하지만 이 연구는 표본 규모가 상대적으로 작았습니다(14명).

2. 또 다른 흥미로운 연구는 2022년에 Frontiers에 발표된 정치, 경제 및 거버넌스 3,710명의 암호화폐 사용자를 대상으로 한 보다 포괄적인 연구인 <블록체인 사용자의 태도가 발표되었습니다. 그 결과 응답자의 약 4분의 1이 프라이버시가 "블록체인과 암호화폐에서 가장 중요한 기능"이라고 답했습니다.

1. 개인정보 보호에 대한 일반적인 태도와 관련하여 Consensys는 컨센시스에서는 15개국 15,158명을 대상으로 인터넷뿐만 아니라 웹과 관련된 다양한 주제에 대해 온라인 설문조사를 실시한 웹3 및 암호화 글로벌 설문조사 2023#02-data-privacy라는 연구 결과를 발표했습니다. 암호화뿐만 아니라 웹 관련 주제. 설문조사에 따르면 응답자의 83%가 데이터 프라이버시가 중요하다고 생각하는 반면, 45%만이 현재 인터넷 서비스가 자신의 데이터와 개인 정보를 신뢰한다고 답했습니다.

2. A 설문조사에서는 응답자의 9%가 '익명성/프라이버시에 대한 욕구'를 투자 이유로 꼽았다는 점을 강조했습니다. "을 암호화폐에 투자하는 이유로 꼽았습니다.

스텔스 거래 프로토콜 채택

Railgun의 사용 수치는 인상적이며, 프로토콜의 사용은 시간이 지날수록 꾸준히 증가하여 2024년 11월 현재 다음과 같이 도달한 것으로 보입니다. 7천만 달러 이상의 총 가치 잠김(TVL)과 20억 달러의 거래량을 기록했습니다.

메인 이더넷의 TVL ($) Railgun - 출처: Railgun - DefiLlama

span href="https://www.umbra.cash/">엄브라도 2024년 11월 기준 77,000명에 육박하는 사용자 수(ENS에 암호 주소를 등록하는 사용자 수)를 기록하며 꾸준히 증가하고 있습니다:

. 가운데;">

엄브라 누적 등록(체인 간) - 출처: dune.com

이더리움에서 가장 널리 알려진(지금은 불행히도 악명 높은) 프라이버시 프로토콜인 토네이도 캐시를 살펴보면, 다음과 같은 사실을 알 수 있습니다. 계약 주소가 기술적으로 OFAC의 SDN 목록에 있음에도 불구하고 여전히 많이 사용되고 있습니다.

아래 그래프는 시간 경과에 따른 토네이도 캐시의 TVL을 보여줍니다. 2021년 10월경 정점을 찍은 TVL의 첫 번째 큰 하락은 암호화폐 시장의 전반적인 매도세와 일치하며, 두 번째 큰 하락은 OFAC가 토네이도 캐시를 SDN 목록에 포함시킨 2022년 8월에 발생한 것으로 볼 수 있습니다. 세 번째 큰 하락은 2022년 11월 OFAC의 재지정에 따른 것입니다. 그러나 그 이후 제재에도 불구하고 토네이도 캐시의 사용량은 꾸준히 증가하여 6억 달러에 육박하고 있습니다. 이는 이더리움에서 기본적인 거래 프라이버시가 필요하다는 강력한 증거입니다.

< span style="font-size: center;">< span style="font-size: 14px;"> 메인 이더넷의 TVL(USD) 토네이도캐시 - 출처: Tornado Cash - DefiLlama

스테가노그래피의 최신 기술

이 연구에서는 현재 EVM 체인에서 사용 중인 4가지 주요 솔루션을 확인했습니다.

• Umbra

• Labyrinth

• Railgun

플루이드키와 움브라는 이더리움 표준을 기반으로 합니다. 이러한 표준은 다음과 같습니다:

• ERC-5564: 숨겨진 주소 프로토콜

• ERC-6538: 스테가노그래피 메타주소 등록

라비린스 및 레일건은 제로캐시 프로토콜(zcash도 기반)을 기반으로 하며, 사용자 예치금의 보호된 풀을 사용합니다. 기본적으로 가치의 암호화 표현인 '티켓'이라는 개념은 비공개 거래를 가능하게 합니다. 각 티켓은 숨겨진 가치, 소유자 키, 고유 번호(무효화자)로 구성되며, zk-SNARK를 사용해 티켓의 가치를 전송하여 세부 정보를 공개하지 않고 소유권을 확인합니다. 티켓이 사용되면 이중 지출을 방지하기 위해 무효화자가 공개되고 수신자를 위해 새 티켓이 생성되어 보호 풀 내에서 UTXO 시스템이 형성됩니다.

제3자가 존재하지 않는 주소로 자금을 보낼 수 있고, 의도한 수신자가 해당 주소를 찾아서 제어할 수 있기 때문에(즉, 이후 해당 자금을 사용할 수 있기 때문에) 스테가노그래피의 이론적 근거가 됩니다.

ERC-5564 표준은 수신자가 새로운 이더 주소를 파생할 수 있는 스테가노그래피 메타 주소를 게시할 수 있는 메커니즘을 지정합니다. 수신자에게 자금을 송금하고자 하는 사람은 누구나 스테가노그래피 메타 주소에서 새 주소를 생성할 수 있으며, 수신자는 직접적인 통신 없이도 해당 자금을 알 수 있습니다. 모든 스테가노그래피 주소 구현은 이 기본 전제를 기반으로 합니다.

스테가노그래피 작동 방식

스테가노그래피 메타 주소는 기본적으로 '지출 키'와 '조회 키'라고 하는 두 개의 압축된 공개 키의 연결체입니다. 암호화 메타 주소는 "st:" 접두사가 붙은 EIP-3770 체인 전용 주소 형식을 사용합니다. 다음은 스테가노그래피 주소의 예시입니다:

st:eth. 0x036ffa94a70a5b9608aca693e12da815fe0295f3739c7b22b0284c6d85c464ba4a02c0521b6fe31714b2ca0efa159402574355b754e0b50406b0b5fb33128eec3507

간단하게 설명하자면, 이 암호화폐 주소를 일반 이더 주소(따라서 ENS)와 연결하면 암호화폐 주소 소유자에게 자금을 더 쉽게 보낼 수 있습니다. 자금을 보내기 위해 발신자는 위 주소를 확인하고 스테가노그래피 주소가 파생된 EIP-5564 표준을 사용하여 임시 공개 키를 생성합니다. 발신자는 일반적으로 모든 암호화 주소 수신자에 대한 이벤트를 수신하는 싱글톤 계약을 통해 새 암호화 주소로 자금을 보냅니다. 컨트랙트는 수신자가 구독할 수 있는 "알림" 이벤트를 발생시킵니다. 알림 이벤트가 전송될 때마다 수신자는 알림에 포함된 임시 공개 키를 확인하고, 이를 자신이 보고 있는 개인 키와 결합한 후 스테가노그래피로 전송된 자금을 사용할 수 있는지 여부를 결정합니다. 사용 가능한 경우, 사용 중인 지갑/클라이언트는 숨겨진 주소와 해당 자금을 기억하고 사용자의 표시된 잔액에 추가합니다. 이 자금을 실제로 사용하려면 개인 지출 키를 사용하여 거래에 서명하면 됩니다.

다음 다이어그램은 이 과정을 더 명확하게 설명합니다:

이 프로세스는 완전히 비대화형이므로 발신자와 수신자 간에 직접적인 통신이 없으므로 제3자가 관찰할 수 있는 발신자와 수신자 간의 연결이 사실상 없다는 것을 명심하세요.

그러나 이 기능이 작동하려면 수신자가 자신의 숨겨진 주소를 발신자에게 전달해야 합니다. 이를 위한 한 가지 방법은 eip-6538 스테가노그래피 주소 레지스트리를 사용하는 것입니다. 이는 사용자가 발신자가 조회할 수 있는 일반 이더 주소에 암호화 메타 주소를 등록할 수 있는 단일 케이스 컨트랙트입니다. 이를 통해 발신자는 ENS에서 일반 주소를 파싱한 다음 레지스트리에서 관련 암호화 메타 주소를 조회할 수 있습니다.

이 방식은 발신자와 수신자 사이의 연결 고리를 끊어 두 사람 모두 자신의 일이 전 세계에 알려지는 것을 피할 수 있습니다. 하지만 몇 가지 주의 사항이 있습니다.

• 수취인이 자금을 사용하려고 할 때, 자금을 이체하는 사람은 원래 보낸 사람에게서 자금이 왔다는 것을 알 수 있습니다(즉, 자금이 이체되는 주소와 이전에 누가 해당 주소로 자금을 보냈는지 확인할 수 있음). 즉, 일련의 이체 내역은 그대로 유지되고 추적이 가능하지만 해당 수취인과만 관련이 있습니다(수취인이 숨겨진 주소로 자금을 보내는 등의 행위를 하지 않는 한). 이는 erc-5564 구현에만 적용되며 Railgun이나 Labyrinth에는 적용되지 않습니다.

• 위 문제의 또 다른 부작용은 최적의 개인정보 보호를 유지하기 위해 사용자가 자금을 실제로 필요할 때까지 처음에 보낸 숨겨진 주소에 보관해야 할 수도 있다는 것입니다. 주소로 병합하는 대신 이는 주소를 기억하고 이후 해당 주소로 자금을 이체할 때 여러 다른 주소의 자금을 조합하여 송금해야 하기 때문에 추가적인 오버헤드가 발생한다는 의미입니다.

• 수취인이 해당 주소에서 자금을 이체하려면 가스비를 지불하기 위해 해당 주소에 이더리움을 제공해야 하며, 이로 인해 수취인은 익명성을 잃게 될 수 있습니다. 이는 스테가노그래피 주소의 알려진 문제이며, 많은 구현에서 eip-4337과 지불자를 지원하는 이유 중 하나입니다.

• 스테가노그래피 주소 체계의 단점 중 하나는 수취인이 블록체인의 공지 이벤트를 모니터링하고 각 공지를 확인하여 자금을 받았는지 확인해야 한다는 것입니다. 이는 특히 여러 네트워크에서 자금을 받을 때 대부분의 사용자에게는 비현실적인 오버헤드입니다. 이 프로세스의 효율성을 높이기 위해 표준에서는 공유된 비밀에서 파생된 잘린 해시인 '보기 태그'를 지정하여 전송 의도가 분명하지 않은 트랜잭션을 빠르게 삭제하는 데 사용할 수 있도록 했습니다. 보기 태그를 사용하면 데스크톱에서는 성능이 그리 나쁘지 않지만 모바일 디바이스에서는 더 눈에 띄게 저하될 수 있습니다. 성능 저하가 실제로 눈에 띄는 유일한 경우는 지갑이 복구되는 경우인데, 이 경우 지갑은 온체인 컨트랙트가 배포된 이후 모든 주소를 스캔해야 하므로 시간이 매우 많이 소요됩니다.

• 이 문제를 해결하기 위해 사용자는 신뢰할 수 있는 제3자와 개인 키 열람을 공유할 수 있는 옵션이 있습니다. 이 타사 서비스는 다양한 네트워크를 모니터링하고 자금이 수신되면 사용자에게 알릴 수 있습니다. 물론 제3자는 사용자의 자금을 실제로 사용할 수 없지만(개인 지출 키가 없기 때문에) 특정 수신자에게 전송된 모든 자금을 볼 수 있으므로 사용자는 자신의 개인 정보를 신뢰해야 한다는 단점이 있지만, 기본적으로 Fluidkey가 이 작업을 수행합니다.

• 표준 스테가노그래피 주소 프로토콜인 ERC-5564는 프라이버시를 보호하는 전송을 용이하게 하도록 설계되었지만, 비금융 사용 사례(예: 임의의 스마트 컨트랙트 기능 호출)에는 더 많은 엔지니어링이 필요하며 구현에 따라 달라지는 경우가 많습니다.

비교 매트릭스

이 글에서 살펴본 네 가지 숨겨진 주소 구현을 여러 가지 방법으로 비교할 수 있습니다. 모든 구현에는 미묘한 차이와 장단점이 있지만 가장 중요한 점은 추적성과 값 난독화에 관한 것입니다.

플루이드키와 엄브라는 모두 수취인의 신원과의 연결 고리를 끊으면서 표준 이더리움 주소로 자금을 이체할 수 있지만, 거래 추적성을 유지하므로 스테가노그래피 주소의 거래 내역을 검토하는 모든 사람이 발신자를 볼 수 있습니다. 즉, 숨겨진 주소로 자금을 받으면 해당 자금을 송금하기로 결정한 사람이 자금의 출처를 확인할 수 있습니다. 또한 실제 전송된 가치도 볼 수 있습니다. 레일건과 라비린스는 발신자와 전송된 가치를 숨기지만, 이 모든 것이 정상적인 이더리움 주소로의 정상적인 거래가 아닌 단일 콘트랙트 내에서 이루어집니다.

아래 그래프는 이 글에서 논의하는 프로토콜이 이 두 가지 중요한 비교 차원에서 서로 어떻게 비교되는지 보여줍니다.

이러한 차이점을 더 자세히 살펴보기 위해 다음은 네 가지 주요 스테가노그래피 주소 프로토콜을 6가지 주요 차원으로 비교한 표입니다:

1. 완전한 엔드투엔드 프라이버시(발신자와 수신자만 결제 정보를 볼 수 있는 경우)

2. 전달 비밀성. 스테가노그래피를 통해 받은 자금은 두 번째 수신자가 자금의 출처를 확인할 수 없음

3. erc-5564 및 erc-6538 표준 준수

4. 타사 앱과의 통합을 허용하는 확장 가능한 모듈형 아키텍처 구현

5. 개발자가 사용할 수 있는 소프트웨어 개발 키트(SDK) 제공 여부 구현 개발자가 통합에 사용할 수 있는 SDK를 제공하는지 여부

6. 솔루션이 비익명화 지원을 통해 규정 준수를 제공하나요?

7. 전송되는 금액/값의 난독화를 지원하는 설계인가?

다음 섹션에서는 다른 뉘앙스와 차이점을 좀 더 자세히 설명합니다. 각 구현에는 사용 사례에 영향을 미칠 수도 있고 그렇지 않을 수도 있는 흥미로운 뉘앙스가 있습니다.

예를 들어, 플루이드키에서는 모든 트랜잭션이 체인의 숨겨진 주소로 직접 이동하는 반면, 엄브라**:**에서는 모든 트랜잭션이 체인의 숨겨진 주소로 직접 이동하지 않고 핵심 컨트랙트로 이동하는 레일건과 라비린스처럼 ETH만 체인의 숨겨진 주소로 이동하고 토큰은 중앙 컨트랙트로 이동합니다.

클로킹 주소 구현에 대해 자세히 알아보기

Fluidkey

Fluidkey는 사용자가 전송, 수신할 수 있는 erc-5564의 구현입니다, 교환하고 연결할 수 있게 해줍니다. 이 글을 쓰는 현재, 플루이드키는 베이스, 옵티미즘, 아비트럼, 폴리곤, 노시스 및 메인 이더넷에 배포되어 있습니다.

사용자는 웹 사용자 인터페이스를 통해 플루이드키와 상호작용합니다. 사용자는 지갑으로 처음 로그인할 때 키 생성 메시지에 서명하여 보기 키와 지출 키를 얻습니다. 이 동일한 키는 사용자가 앱에 들어갈 때마다 동일한 방식으로 다시 생성됩니다.

Fluidkey는 여러 가지 면에서 다른 구현 방식과 다릅니다. 한 가지 차이점은 사용자가 자신의 개인 보기 키를 Fluidkey(실제로는 BIP-32에서 파생된 노드). 이를 통해 Fluidkey는 사용자를 위해 클로킹된 주소를 생성하고 해당 주소로 결제를 받을 때 사용자에게 알릴 수 있습니다. 그러나 이는 또한 Fluidkey가 사용자의 수신 거래와 잔액을 볼 수 있다는 것을 의미하며, 이는 상충되는 부분입니다. 하지만 Fluidkey는 완전한 자체 관리 기능을 유지합니다.

플루이드키 설계의 또 다른 흥미로운 측면은 새로운 클로킹 주소마다 스마트 콘트랙트 계정을 배포한다는 점입니다. 이는 클로킹된 주소에서 자금이 사용될 때만 발생합니다. 스마트 계정은 1/1 보안 계정으로 가스 스폰서십과 같은 작업을 허용하여 다양한 클로킹된 주소를 더 쉽게 관리할 수 있습니다. 이에 대한 자세한 내용은 기술 프레젠테이션에서 확인하세요.

유동키는 사용자 계정에 대한 가시성을 유지하므로 규정 준수 측면에서 잠재적으로 이점이 될 수 있지만, 향후 법 집행 기관의 요청을 어떻게 처리할지에 대한 정확한 프레임워크는 공개되지 않았습니다. 스위스에 소재하고 있으며 현지 법률의 적용을 받지만 데이터 보호법은 매우 명확하고 강력하여 데이터를 공유해야 할 명확한 이유가 있어야 하며 해당 사안은 법원의 검토를 거쳐야 합니다( 스위스 개인정보 보호법에 대한 훌륭한 개요는 이 문서를 참조하세요.)

사용자는 또한 거래를 내보내거나 회계사 등 제3자와 열람 키를 공유할 수 있으며, 이는 특히 기업에게 유용합니다. erc-5564 사양에 따르면 공개 키의 공유는 "전부 아니면 전무"이며, 이는 고립된 단일 트랜잭션을 단독으로 공개할 수 없음을 의미합니다. 또한, 모든 erc-5564 구현과 마찬가지로 추적성은 깨지지 않고 사용자와의 상관관계만 유지되므로 숨겨진 각 주소의 거래 내역은 키에 액세스할 수 있는 모든 사람에게 공개됩니다. 잘 알려지지 않은 기능은 보기 키를 순환하는 기능으로, 사용자가 매달 새로운 보기 키를 사용하고 특정 달에만 제3자와 보기 액세스를 공유할 수 있습니다.

플루이드키 방법의 장점 중 하나는 스테가노그래피 주소 자체가 발신자가 생성하는 것이 아니라 ENS가 쿼리될 때마다 플루이드키가 의사 임의로 생성한다는 것입니다. 이는 사용자가 트랜잭션 수신자임을 확인하기 위해 알림 이벤트를 스캔할 필요가 없기 때문에 더 빠릅니다. 또한 발신자는 수신자를 위한 스테가노그래피 주소를 생성하기 위해 스테가노그래피 지갑이 필요하지 않으며 다른 주소처럼 자금을 보낼 수 있습니다. 또한 등록 계약이 필요하지 않다는 의미이기도 한데, 이는 플루이드키의 고유한 설계이자 큰 장점입니다.

또한 Fluidkey는 완전한 자체 관리를 위해 최선을 다하고 있으며, 클로킹된 계정 키트 라이브러리를 오픈소스화했고, 하룻밤 사이에 Fluidkey가 사라지더라도 자체 개발한 복구 인터페이스가 여러 개 있기 때문에 자금이 잠기거나 멈추는 일이 없습니다.

주소 추상화

플루이드키는 스마트 컨트랙트 계정을 사용하여 개별적으로 숨겨진 주소의 관리를 자동으로 추상화할 수 있습니다. 즉, 개별 클로킹된 주소의 잔액에서 특정 금액을 특정 수신자에게 이체하려는 경우 Fluidkey는 자금을 이체하는 데 사용할 주소 조합을 자동으로 계산하고 모든 가스 수수료와 계약 배포를 백그라운드에서 처리할 수 있으며, 사용자는 태그라는 멋진 기능을 통해 어떤 주소를 결합할지 일부 제어할 수 있습니다. 사용자가 주소를 다른 카테고리로 태그할 수 있는 태그라는 멋진 기능을 통해 주소를 어느 정도 제어할 수 있습니다.

ENS 해상도

플루이드키를 사용하려면 사용자가 플루이드키 전용 ENS 이름을 만들어야 합니다. 이러한 정적 이름은 두 가지 형태로 제공됩니다: username.fkey.id 및 username.fkey.eth, 누군가에게 자금을 송금하기 위한 웹 인터페이스를 가리키는 URL, 지갑에 사용할 수 있는 표준 ENS 이름입니다.

ENS 설정은 ENS 오프체인 리졸버(erc-3668: CCIP 읽기라고도 함)를 사용하여 클로킹된 주소를 반환합니다. 오프라인 확인자가 쿼리될 때마다 해당 ENS 이름에 대한 새로운 스테가노그래피 주소를 생성하여 반환합니다. 이 기능은 생성된 클로킹된 주소를 ENS 이름으로 추적할 수 없기 때문에 사용자가 클로킹된 주소의 프라이버시를 유지하면서 사람이 읽을 수 있는 단일 ENS 이름을 가질 수 있다는 점에서 유용한 기능입니다.

비용

Fluidkey는 무료로 사용할 수 있으며 요금이 부과되지 않습니다. 비용을 지출하고 싶다면 자금이 지원되는 각 주소에 대해 세이프 컨트랙트를 배포하는 데 비용이 발생합니다. 그러나 메인 네트워크에서는 상대적으로 비용이 많이 들지만, L2에서는 여러 개의 클로킹된 주소를 단일 전송으로 결합할 때에도 일반적으로 1센트 미만으로 무시할 수 있는 수준입니다.

또한 세이프 배포를 통해 가스 스폰서십을 할 수도 있습니다. 가스 비용을 계산하여 토큰이더라도 사용자의 잔액에서 차감하며, 이 경우 전달자가 사용자를 대신하여 세이프 배포를 하고 토큰을 전송합니다. 토큰을 전송합니다.

엄브라 캐시

엄브라는 스콥리프트 구현의 eip-5564 + eip6538. 사용자가 Umbra 앱에 로그인하면 지출 및 조회 키와 해당 암호화 메타 주소를 도출하는 메시지에 서명하는 설정 단계를 거치게 됩니다. 그런 다음 이 암호화 메타 주소를 기본 지갑 주소의 온체인 레지스트리에 등록합니다. 이 부분이 플루이드키와 구현이 다른 부분입니다.

엄브라의 erc-5564 구현이 사양에 가장 가까운데, 사용자 키에 액세스할 수 없기 때문입니다. 이는 Umbra(또는 다른 누구도)가 사용자의 자금을 볼 수 없다는 것을 의미하지만, 자금을 받으려면 발신자가 암호화 메타 주소를 생성하는 erc-5564 호환 지갑(또는 Umbra 앱)을 가지고 있어야 한다는 것을 의미합니다.

누군가가 사용자에게 자금을 보내려는 경우, 보통 Umbra 앱을 사용합니다. 기본적으로 Umbra 앱은 ENS 이름/지갑 주소에 등록된 암호화 메타 주소를 찾아서 암호화 주소를 생성합니다. 수신자는 Umbra 앱에 로그인하여 마지막 로그인 이후 숨겨진 주소로 전송된 자금을 검색할 수 있습니다. 몇 가지 영리한 캐싱 덕분에 매주 스캔하는 데 10~15초밖에 걸리지 않지만, 사용자가 스캔 범위를 좁히기 위해 차단 범위를 지정할 수도 있습니다. umbra v2에는 보기 태그가 포함되어 프로세스 속도가 더욱 빨라질 것입니다.

전달자

앞서 언급한 클로킹된 주소의 문제점 중 하나는 수신자가 클로킹된 주소로 전송된 자금을 사용하려면 해당 주소에 거래에 필요한 ETH 또는 기타 가스 토큰이 있어야 한다는 것입니다. 대부분의 네트워크에서 클로킹된 주소가 처음에 이더리움을 받는다면 이는 일반적으로 문제가 되지 않습니다. 그러나 클로킹된 주소가 erc-20 토큰이나 NFT를 받는 경우, 해당 주소에 가스를 공급하는 행위로 인해 해당 주소가 사용자의 다른 주소와 연결될 수 있으며, 이로 인해 프라이버시가 손실될 수 있습니다.

이 문제를 해결하기 위해 엄브라는 포워더와 관련된 구조를 사용합니다. 이더리움이 아닌 자산이 엄브라 사용자에게 전송될 때, 실제로는 숨겨진 주소로 직접 전송되는 것이 아니라 특수 계약으로 전송됩니다. 사용자는 (엄브라 앱에서) 메타 트랜잭션을 엄브라의 전달자에게 전송하여 숨겨진 주소로 전송된 자금을 사용할 수 있으며, 전달자는 사용자를 대신하여 스마트 컨트랙트로부터 자금을 이체합니다. 전달자는 가스비 비용을 충당하기 위해 토큰을 공제하며, 처음에는 특정 수의 토큰만 지원합니다.

수수료

엄브라 계약은 또한 스팸을 막기 위해 거래 수수료가 낮은 네트워크에서 자금을 이체할 때 소액의 수수료를 부과합니다. 그 근거는 스팸이 관련 거래를 식별하기 위해 거래를 스캔하는 비용을 증가시키기 때문에 이는 허용 가능한 절충안으로 간주됩니다.

지원 네트워크

엄브라는 현재 메인 이더리움 네트워크와 옵티미즘, 폴리곤, 노시스 체인, 아비트럼에 배포되어 있습니다.

엄브라 레지스트리 콘트랙트는 흥미로운 디자인을 가지고 있습니다. 배포 방법은 create2와 표준 create2 배포자를 사용하며, 스마트 콘트랙트 주소는 모든 네트워크에서 동일합니다. 즉, 특정 네트워크에 컨트랙트가 존재하면 클라이언트는 해당 컨트랙트가 올바른 컨트랙트인지 확인할 수 있습니다. 클라이언트는 네트워크를 추가하도록 구성할 수 있으며, 누구나 모든 네트워크에 배포할 수 있습니다. 바이트코드를 정규화했으며, 컨트랙트에는 소유자가 없으므로 누구나 허가 없이 모든 체인에 등록 및 발표 컨트랙트를 배포할 수 있습니다.

엄브라 v2

스코펠리프트는 현재 Umbra 버전 2를 개발 중이며, 새로운 토큰 표준이나 비결제 사용 사례를 지원하기 위해 핵심 계약을 확장할 수 있는 새로운 모듈식 아키텍처를 도입했습니다. 타사 개발자는 이 새로운 아키텍처를 사용하여 erc-1155, erc-7621, erc-4337 페이퍼 지원 등 모든 유형의 토큰 표준을 위한 모듈을 구축할 수 있습니다. 현재 Umbra 코어 컨트랙트는 이더리움과 erc-20의 두 가지 시나리오를 지원하며, v2는 다양한 시나리오를 지원할 예정입니다.

Labyrinth

Labyrinth는 eip-5564 + eip6538을 기반으로 하지 않고 영지식 증명을 사용하여 익명성을 추가하는 프로토콜입니다. Labyrinth의 백서에서는 이를 "zkFi" 미들웨어라고 설명합니다: "zkFi는 규정 준수가 내장된 개인정보 보호 미들웨어 역할을 하는 패키지 솔루션을 제공합니다". 내장된 규정 준수란 투명하고 개방적인 상태를 유지하면서 특정 거래를 특정 승인된 당사자(예: 인터폴과 같은 법률 당국 등)에게만 익명화할 수 있는 복잡한 솔루션인 Labyrinth의 "선택적 익명화 해제"를 의미합니다.

래비린스에서 사용하는 핵심 스마트 컨트랙트에는 사용자가 한 번의 거래로 여러 자산을 거래할 수 있는 다중 거래 및 다중 자산 풀이 포함됩니다. 자산을 사용하기 위해 사용자는 네트워크를 스캔하여 암호화된 티켓 데이터를 얻고, 티켓의 암호를 해독한 후 사용하려는 자산을 필터링합니다. 그런 다음 사용자는 사용하려는 트랜잭션과 관련된 티켓의 서명 키와 트랜잭션이 포함된 ZKP를 생성합니다.

래비린스 코어 컨트랙트의 일부에는 외부 컨트랙트의 프록시 역할을 하는 모듈형 에이전트 컨트랙트와 인터페이스하는 변환 컨트랙트가 포함되어 있습니다. 예를 들어, 사용자가 래비린스를 사용해 유니스왑과 상호작용하고자 하는 경우, 사용자는 변환 컨트랙트를 사용해 유니스왑의 프록시 컨트랙트를 통해 유니스왑 풀에서 교환 작업을 호출하는 트랜잭션을 구성할 수 있습니다.

래비린스의 zkFi 프로토콜은 "티켓"을 사용해 잔액과 이체를 추적합니다. 티켓은 기본적으로 자산의 수량과 해당 자산이 속한 주소를 설명하는 데이터 구조입니다. 클라이언트는 티켓을 재구성하는 데 필요한 정보를 저장하고 이 정보를 사용해 자산을 소비합니다. 티켓에 대한 커밋(자산 ID, 소유자, 값의 해시)은 체인의 머클 트리에 저장됩니다. 실제로 Labyrinth는 티켓과 루트 주소에 각각 하나씩, 두 개의 머클 트리를 사용합니다.

노트 데이터 구조에는 다음이 포함됩니다:

• assetId: 해당 노트가 나타내는 자산의 식별자(ETH, WBTC, MATIC 등)입니다.

• value: 해당 노트가 나타내는 가치 또는 금액.

• leafIndex: 이 노트가 삽입될 커밋먼트 메르켈 트리의 리프 노드 인덱스입니다.

• 블라인드: 임의의 보호 계수입니다.

• rootAddress: 지출 권한이 있는 사용자의 루트 주소입니다.

• revoker: 선택한 리보커의 공개 키 포인트입니다.

위 데이터 구조에는 자산의 소유자에 대한 참조가 포함되어 있지 않은 것을 볼 수 있는데, 이는 노트 머클 트리에 기록된 커밋이 자산 ID, 값, 소유자의 해시이기 때문에 이상하게 느껴질 수 있습니다. 실제로 소유자는 루트 주소, 해지자, 임의의 보호 계수에서 계산되므로 외부 관찰자에게 소유자는 실제로 새로운 트랜잭션마다 생성되는 새로운 주소입니다.

보호 풀

래비린스에서 특히 흥미로운 점은 기존의 스테가노그래피 주소 기반 프로토콜에서 약간 벗어나 자산 풀이 실제로 보호 풀이며, 노트 개념을 활용해 트랜잭션에 순방향 비밀성을 제공하는 일종의 마스크된 UTXO 풀을 생성한다는 것입니다. eip-5564 구현에서는 사용자가 자금을 이체하는 상대방이 자금의 출처를 확인할 수 있다는 점을 기억하세요. 즉, 앨리스가 밥에게 숨겨진 주소로 돈을 지불하고, 밥이 찰리에게 돈을 지불하면 찰리는 원래 밥이 앨리스 등으로부터 이 자금을 받았다는 것을 알 수 있습니다. 하지만 Labyrinth의 보호 풀에서는 그렇지 않습니다.

이 보호 풀의 작동 방식을 이해하려면 프로토콜 내에서 자금이 어떻게 전송되는지 살펴봐야 합니다.

보호 풀의 사용자 잔액은 해당 자산에 대한 노트의 합계입니다. 이러한 노트를 사용하려면 사용자는 해당 노트의 '유효하지 않은 식별자'를 공개해야 합니다. 유효하지 않은 플래그는 노트와 고유하게 연결되어 있으며, 노트가 지출되면 이중 지출을 방지하기 위해 유효하지 않은 플래그가 표시되고 지출된 노트를 기반으로 새 노트가 만들어집니다. 동일한 자산의 여러 노트를 병합하고 여러 개의 새 노트를 만들 수 있습니다. 유효하지 않은 마커는 (? ,? ,?) 의 해시입니다. 는 노트 머클 트리에서 노트 커밋의 인덱스, ? 는 커미트먼트, ? 는 보호 요소라고도 하는 임의의 요소입니다.

스테가노그래피 이체의 수신자는 코어 컨트랙트에서 발생하는 이벤트를 수신하고 자금을 전송할 수 있는 스테가노그래피 주소를 결정하고 해당 주소를 로컬에 기록하기 때문에 eip-5564와 동일한 방식으로 이체를 인식합니다. 또한 애플리케이션 수명 주기 동안 보기 태그와 비동기 로컬 캐싱 및 동기화된 메모를 활용하여 들어오는 자금을 식별하는 속도도 향상됩니다.

유입 자금 검색 프로세스의 속도를 높이기 위한 연구가 진행 중이며, Aztec의 제안을 살펴보세요:제안 요청: 노트 검색 프로토콜 - Aztec.

사용자는 돈을 지출하는 측면에서도 일반 이더 주소인 erc-6654 구현과는 다른 zk 증명을 생성해야 합니다. 증명을 생성하려면 호환되는 지갑이 필요하며 중간급 안드로이드 기기에서 약 20초가 소요되는 비교적 좋은 성능을 제공합니다.

패키저와 변환기

래비린스는 스테가노그래피의 몇 가지 문제점을 해결할 수 있는 몇 가지 좋은 기능을 제공합니다. Labyrinth 코어 컨트랙트로 전송되는 트랜잭션은 erc-4337 패키지를 통해 사용자 작업으로 전송됩니다. 이 설정은 사용자가 erc-4337 페이퍼를 사용하여 가스 비용을 지불할 수 있으므로 트랜잭션에 이더나 가스 토큰이 없어도 노트를 사용할 수 있으며, 추가적인 프라이버시 계층을 추가할 수 있습니다. 유일한 예외는 사용자 작업으로 제출되지 않는 초기 입금입니다. erc-4337 페이퍼 사용의 또 다른 장점은 erc-20 토큰이더라도 전송된 자산을 통해 가스를 지불할 수 있다는 점으로, Labyrinth는 가스 가격 예측 머신 API를 노출합니다.

Labyrinth의 또 다른 장점은 모듈식 아키텍처로, 컨트랙트가 타사 탈중앙화 애플리케이션의 대리자 역할을 할 수 있다는 점입니다. 타사 탈중앙화 애플리케이션의 프록시 역할을 할 수 있습니다. 이를 통해 사용자는 스테가노그래피를 사용해 자금을 이체할 수 있을 뿐만 아니라 타사 탈중앙화 애플리케이션(예: 유니스왑, 에이브, 리도 등 DEX)과도 상호작용할 수 있습니다. 이러한 프록시 "컨버터" 콘트랙트는 기본적으로 일부 자산을 받고 일부 자산을 출력하는 기능을 구현하며, 기본 로직은 일부 타사 콘트랙트에 존재합니다.

컴플라이언스 솔루션

래비린스는 선택적 익명화(SeDe)라는 프레임워크를 통해 컴플라이언스 및 규제 준수를 보장합니다.

노트의 데이터 구조에는 "Revoker"라는 필드가 포함되어 있다는 점을 기억하세요. 리보커는 익명화 해제 프로세스를 시작할 수 있는 특정 주체의 주소입니다. 사용자는 미리 정의된 목록에서 리보커를 하나 이상 선택해야 합니다. 해지자는 잠재적으로 불법적이거나 부적절한 활동을 식별할 전적인 책임은 없지만 법 집행 기관의 요청에 응할 수 있습니다.

해지자는 거래를 직접 익명화할 수 있는 별도의 권한은 없지만 익명화 해제 요청을 개시할 책임이 있습니다. 이러한 요청은 개인정보 보호 및 규정 준수를 감독하는 단체로 구성된 위원회인 가디언에 공개적으로 게시됩니다. 가디언은 익명화된 거래를 허용할지 여부를 투표로 결정해야 합니다. 가디언이 정족수를 충족하고 찬성표를 던지면, 취소자는 거래 데이터를 해독하여 해당 거래를 이전 거래와 연결함으로써 거래 체인이 완전히 익명화될 때까지 해당 거래의 익명성을 유지할 수 있습니다.

이 시스템은 보호자가 단독으로 거래 데이터 공개를 결정할 수 없고, 설사 공모를 하더라도 취소자가 없으면 아무것도 할 수 없으며, 취소자 혼자서는 보호자 과반수의 투표로 아무것도 할 수 없기 때문에 일련의 견제와 균형이 이루어집니다.

Railgun

RAILGUN은 이더, 코인 스마트체인, 폴리곤, 아비트럼에 배포된 스테가노그래피 트랜잭션 프라이버시 시스템입니다. 이 프로토콜은 머클 트리에 약속으로 저장된 노트를 기반으로 하여 다른 수신자가 사용할 수 있는 새로운 노트를 생성하여 UTXO 세트를 형성한다는 점에서 어떤 면에서는 Labyrinth와 유사합니다. 즉, 노트의 소유자만 잘못된 식별자를 계산할 수 있으며, 이는 종종 지출 키의 해시와 머클 트리의 노트 인덱스를 기반으로 생성됩니다.

Railgun의 암호화 메타 주소는 공개 보기 키와 공개 지출 키의 조합인 eip-5564와 유사한 "0zk" 접두사를 사용합니다. 그러나 Railgun은 ECDSA와 secp256k1 대신 BabyJubJub 커브에서 Ed25519 키를 사용합니다. eip-5564와 마찬가지로 사용자는 Railgun 컨트랙트의 모든 발신 이벤트를 스캔하고 보기 키를 사용하여 지갑으로의 이체를 나타내는 이벤트를 확인합니다.

레일건은 사용자의 메타 트랜잭션을 수신하고 실제 트랜잭션을 적절한 블록체인에 브로드캐스팅하여 사용자를 대신해 가스비를 지불하는 릴레이인 브로드캐스터 네트워크를 사용합니다. 사용자 간 거래는 최종 사용자의 익명성을 보호하는 와쿠 프로토콜을 사용하여 암호화되고 통신됩니다.

Railgun은 외부 스마트 컨트랙트와 상호 작용하여 단순한 송금 이상의 기능을 제공할 수 있는 모듈식 아키텍처를 갖추고 있습니다. 이는 외부 컨트랙트와의 상호작용 전후에 토큰을 보호 및 보호 해제하는 AdaptRelay 컨트랙트를 통해 이루어지며, 예를 들어 토큰 A의 보호를 해제하고 AMM에서 토큰 B를 교환한 후 토큰 B를 원래 소유자에게 다시 보호하는 등의 작업을 수행합니다.

버전 3에서는 eip-4337을 활용하고 기존 메타 트랜잭션을 지원할 계획입니다. 또한 Railgun을 위한 전용 eip-4337 유저옵 메모리 풀을 유지하여 독립적인 합의자가 브로드캐스터로 참여할 수 있도록 할 예정입니다. 현재 Umbra와 협력하여 이 문제를 연구하고 에지 케이스와 해결 방법을 파악하고 있으며, 자세한 내용은 아래 Railgun v3 섹션을 참조하세요.

수수료

레일건 프로토콜은 입금과 출금에 대해 0.25%를 부과합니다. 이 수수료는 DAO 저장소로 전송되며, 이 수수료는 시간이 지남에 따라 RAIL 거버넌스 토큰의 질권자에게 지급됩니다. 입금과 출금에 대한 0.25% 수수료 외에도 방송사는 일반적으로 자체 수수료를 부과하며, 이는 일반적으로 실제 온체인 거래에 대한 가스 수수료의 약 10%에 해당합니다.

거버넌스

레일군은 모든 종류의 제안을 제출할 수 있는 거버넌스 시스템을 갖추고 있으며, 핵심 계약(재정 및 거버넌스 계약 포함)에 대한 변경은 DAO의 제안이 있어야 진행이 가능합니다. 특이하게도 Railgun의 여러 인스턴스에는 고유한 거버넌스가 있습니다. 예를 들어, 레일건은 이더, 폴리곤, 코인앵커에 별도의 거버넌스 시스템과 토큰을 가지고 있습니다.

SDK 및 쿡북

레일건은 지갑이나 DApp 개발자가 레일건을 지원하는 암호화 주소 기능을 구축하는 데 사용할 수 있는 포괄적이고 잘 문서화된 SDK를 제공하며, 커뮤니티에서 관리하는 암호화 주소 지정(CAP) 시스템도 있습니다. href="https://github.com/Railgun-Community/cookbook">쿡북을 통해 디앱 개발자가 사용자가 자신의 디앱에서 Railgun을 사용할 수 있는 모듈을 제공할 수 있는 "레시피"를 제공합니다. 레일건은 디앱과 상호작용할 수 있습니다. 예를 들어, 개발자는 Railgun에 토큰 잔액이 있는 사용자가 비공개적으로 토큰을 교환할 수 있는 DEX용 레시피를 작성할 수 있습니다.

RailGun v3

레일건의 다음 버전에서는 트랜잭션 비용이 50~60% 절감될 것입니다. 버전 3의 다른 변경 사항으로는 전용 메모리 풀을 통한 eip-4337 사용자옵스 지원이 있습니다. 또한 v3는 솔버들이 최상의 실행을 위해 경쟁할 수 있는 인텐트 기반 아키텍처를 지원할 예정이지만, 이 글을 쓰는 현재 세부 사항은 아직 매우 높은 수준입니다. 현재 솔버가 자금에 액세스할 수 있도록 사전 및 사후 후크를 사용하는 계획에 대해 CowSwap과 협력하고 있습니다.

레일건 커넥트

이 제안에서 가장 흥미로운 변화는 월렛커넥트와 유사한 0zk 주소를 대부분의 프런트엔드에 연결할 수 있는 레일건 커넥트라는 툴입니다. 커스텀 모듈을 통해 프론트엔드에 연결할 필요 없이 대부분의 DApp에 연결할 수 있습니다.

Railgun Connect는 실제로 하드햇의 로컬 복제 체인 상태를 사용하는 브라우저 확장 프로그램으로, 로컬 하드햇 버전 체인이 있는 RPC 엔드포인트가 있는 DApp에 자체 웹3 공급자를 삽입합니다. 이렇게 하면 평소처럼 DApp 컨트랙트와 상호작용하고, 트랜잭션을 기록한 다음 일괄 처리하고, 스나크 증명을 생성하여 체인의 실제 Railgun 컨트랙트로 전송할 수 있습니다. 이 설명은 다소 단순하지만, 일반적인 개념을 전달합니다. 이를 통해 기본적으로 거의 모든 디앱과 상호작용할 수 있습니다(추가 오프체인 처리가 필요한 디앱의 경우 일부 에지 케이스가 있을 수 있습니다). 체인 상태를 로컬에 저장하는 것은 리소스 집약적인 작업이지만, 일단 완료되면 일반 지갑을 사용하는 것과 차이 없이 Railgun의 암호 주소를 사용하여 디앱과 상호 작용할 수 있습니다.

결론

이더넷 프로토콜에서 스테가노그래피 주소를 설정하는 데는 여러 가지 흥미로운 제안이 있습니다. 예를 들어, Inco는 일반 erc-20 컨트랙트를 캡슐화하고 모든 잔액을 암호화하는 erc-20 "래퍼"라는 개념을 사용합니다. 전송과 승인은 완전 동형 암호화를 통해 암호화된 상태에서 수행되며, Inco는 현재 자체 네트워크에만 존재하지만 향후 이더리움으로 이동할 수 있는 사전 컴파일에 의존합니다.

또 다른 제안은 "번인 증명"으로 알려진 설계를 기반으로 하는 EIP-7503: 영지식 웜홀이라는 제안도 있습니다. 증명"을 기반으로 하지만, 이 제안은 큰 관심을 끌지 못한 것으로 보이는데, 이는 EVM에 대한 업데이트가 필요하기 때문이며, 이 업데이트가 없으면 토큰 수준에서만 구현할 수 있고, EIP-7503을 특별히 지원하는 erc-20 디자인을 사용하거나 L2가 EVM 옵코드에 대한 지원을 추가하기로 결정한 경우에만 구현할 수 있습니다.

아즈텍은 현재 사용 가능한 가장 정교한 개인정보 보호 기술이지만, 이를 사용하려면 사용자가 자금을 아즈텍에 연결해야 하므로 대부분의 사용자가 받아들이지 않을 수 있습니다. 그러나 이더리움 사용자들 사이에서 기본적인 트랜잭션 프라이버시에 대한 수요가 증가한다면, 디앱과 사용자가 프라이버시를 기본적으로 제공하는 플랫폼으로 이동함에 따라 아즈텍은 독특한 가치 제안을 할 수 있고 매우 가치 있는 L2가 될 수 있습니다.

유사하게, Intmax는 (플라즈마 설계에 기반한) 프라이버시 중심 이더리움 L2로, AML 증명을 기반으로 ZKP를 통해 개인 자금의 적법성을 확인하고 거래 금액을 부과하는 규제 준수 측면도 가지고 있습니다. 인트맥스는 송금에 대한 프라이버시를 제공하는 데 한계가 있는 반면, EVM 스마트 컨트랙트 운영은 그렇지 않습니다. 그러나 아즈텍과 달리 스마트 컨트랙트는 솔리디티에서 작성할 수 있으며, 일부 개발자는 사용 사례에 따라 이를 선호할 수 있습니다.

지갑 지원

스텔스 주소 프로토콜의 채택이 증가하고 있다는 것은 긍정적인 신호이지만, 여전히 많은 과제가 남아 있습니다. 가장 중요한 과제는 주류 이더리움 지갑에서 아직 완전히 지원되지 않는다는 점입니다(적어도 아직은). 주류 지갑은 스테가노그래피 주소 지원과 관련해 몇 가지 선택을 해야 할 수도 있습니다. 이러한 선택에는 다음이 포함됩니다:

• 단일 구현에 대한 의견 지원을 제공할 것인가, 아니면 여러 프로토콜에 걸쳐 일종의 포괄적인 애그리게이터를 구축하고 유지 관리할 것인가? 후자는 개발 및 유지보수 측면에서 비용이 많이 들 수 있습니다.

• 규제 고려사항이 있으며, 선택적 익명 처리의 범위와 메커니즘에 대한 입장을 취할 필요가 있을까요(Labyrinth의 경우처럼)?

• 주소 클로킹에는 레지스트리 컨트랙트를 통한 온체인 구성 요소가 필요하며, 이는 각 EVM 네트워크가 명시적으로 지갑으로 뒷받침되어야 함을 의미합니다(엄브라의 설계는 라이선스 없이 레지스트리를 배포할 수 있도록 지원하지만).

• 숨겨진 주소는 이더스캔과 같은 블록 탐지기와 기존 통합을 복잡하게 만듭니다. 예를 들어, 지갑은 집계된 잔액을 표시하기 때문에 숨겨진 메타 주소에서는 "탐지기에서 보기" 버튼이 작동하지 않습니다. 이 문제는 송금에서도 발생할 수 있습니다. 이러한 엣지 케이스는 신중하게 고려해야 합니다.

• 기본 구현에 따라 사용자는 특정 디앱 세트, 즉 기본 프로토콜에서 지원하는 디앱에서만 스테가노그래피를 효과적으로 사용할 수 있습니다. 모듈식 스테가노그래피 아키텍처는 이를 가능하게 할 수 있습니다. 그러나 모든 디앱이 지원되는 것은 아니며, 사용자에게 어떤 방식으로든 알림을 보내야 합니다. eip-5506을 사용하면 비교적 쉽지만, 여전히 복잡성과 지갑 사용자 경험에 영향을 미칠 수 있는 에지 케이스가 존재할 것입니다.

사용자 프라이버시 위생에 대한 개선의 여지도 있습니다: "엄브라의 익명성 분석"을 참조하세요. 이더리움의 스텔스 주소 체계"에서 저자들은 메인 이더리움 네트워크에서 보이지 않는 거래의 48.5%를 성공적으로 익명화했습니다. 저자들이 사용한 휴리스틱은 프로토콜과는 무관하며, 사용자가 자신이 통제하는 보이지 않는 주소로 자금을 송금한 다음 추적성이 깨졌다고 잘못 가정하여 원래 송금 주소로 다시 송금하는 등 개인 정보 위생과 더 관련이 있는 방식입니다. 전반적으로 저자는 스텔스 주소 거래를 익명화하는 데 사용할 수 있는 6가지 휴리스틱을 제시하며, 이는 모두 모범 사례를 따르지 않는 것을 기반으로 합니다. 그러나 이는 해결해야 할 주요 사용자 경험 문제입니다.

전반적으로 저는 이더리움의 보이지 않는 주소와 프라이버시에 대해 상당히 낙관적입니다. 꽤 인상적인 진전을 이뤘고 몇 가지 해결 가능한 과제를 발견했다고 생각합니다. 저는 주류 지갑들이 사용자가 기대하는 일반적인 수준의 프라이버시를 유지하면서 쉽게 사용할 수 있도록 보이지 않는 주소를 지원할 방법을 찾을 것이라고 확신합니다.

이 글에서 언급한 네 가지 프로토콜을 포함해 보이지 않는 주소 인프라를 연구하고 구축하는 데 시간과 노력을 투자한 모든 팀에게 감사의 말씀을 전합니다. 그들의 노력과 끈기는 이더리움에 큰 영향을 미칠 것입니다!