비트코인 프라이버시는 자동으로 주어지지 않는다
많은 사람들은 비트코인을 자기수탁 지갑에 보관하면 자신의 재정이 비공개로 유지된다고 생각합니다. 그렇지 않습니다 — 적어도 기본 상태에서는 아닙니다. 비트코인의 원장은 완전히 공개되어 있습니다. 모든 거래, 모든 금액, 그리고 지금까지 코인을 받은 적이 있는 모든 주소가 영구히 기록되며, 블록 탐색기를 가진 누구에게나 보입니다. 자기수탁은 수탁자를 신뢰할 필요를 없애주지만, 코인이 일단 이동한 뒤 무엇을 하는지를 숨기는 일은 전혀 하지 않습니다.
이 가이드는 투명한 원장이 왜 정보를 유출하는지, CoinJoin이 무엇인지, 그리고 가장 중요하게는 어떤 제3자 믹싱 서비스도 없이 오늘 SSP 안에서 적용할 수 있는 프라이버시 실천법을 설명합니다. SSP에서 비트코인을 보관하는 것이 처음이라면, 지갑의 2-of-2 multisig가 어떻게 작동하는지의 기초를 다룬 허브 글 SSP의 비트코인부터 시작하세요.
공개 원장은 어떻게 정보를 유출하는가
비트코인 주소는 익명이 아니라 가명입니다. 체인 상에서 당신의 이름과 연결되어 있지는 않지만, 당신이 하는 거래를 통해 서로 연결됩니다. 그 가명성을 풀기 위해 널리 사용되는 두 가지 기법이 있습니다.
주소 클러스터링
하나의 거래가 여러 주소에서 동시에 지출하면, 관찰자는 그 주소들이 같은 지갑에 속한다고 합리적으로 추정합니다 — 함께 지출되려면 하나의 당사자가 통제하고 있었어야 하기 때문입니다. 이 "공통 입력 소유" 휴리스틱은 분석가가 당신의 주소들을 하나의 클러스터로 묶을 수 있게 합니다. 하나의 주소를 여러 결제에 재사용하면 클러스터링은 식은 죽 먹기가 됩니다.
체인 분석
주소들이 클러스터화되면, 체인 분석 기업들은 돈을 추적합니다. 코인이 어디에서 왔고 어디로 갔는지 추적하며, 금액과 시점을 체인 밖 데이터 — 거래소 출금, 알려진 상점, 공개 기부 주소 등 — 와 상관 짓습니다. 신원과의 단 하나의 연결만으로도 전체 거래 이력의 익명성이 풀릴 수 있습니다.
더 조용한 유출도 있습니다. 지출할 때 지갑은 보통 남은 잔액을 당신에게 돌려주는 "거스름돈" 출력을 만듭니다. 관찰자가 어느 출력이 거스름돈인지 추측할 수 있으면, 당신의 클러스터를 계속 추적합니다. 딱 떨어지는 금액의 결제는 반올림되지 않은 거스름돈과 대비되어 두드러집니다. 당신이 거래하는 시간대조차 당신의 시간대를 시사할 수 있습니다. 이런 신호들은 각각으로는 결정적이지 않지만, 합쳐지면 분석가에게 활용 가능한 그림을 줍니다.
실용적인 요점은, 비트코인에서의 프라이버시란 하나의 마법 스위치가 아니라 연결을 끊는 일이라는 것입니다.
CoinJoin이 실제로 무엇인가
CoinJoin은 여러 참여자가 함께 구성하는 하나의 비트코인 거래입니다. 각 사람이 입력을 제공하고 출력을 받으며, 출력은 흔히 같은 크기입니다. 많은 입력과 많은 출력이 하나의 거래를 공유하기 때문에, 특정 입력과 특정 출력 사이의 결정론적 연결이 끊어집니다 — 외부 관찰자는 어느 출력이 어느 참여자의 것인지 알 수 없습니다.
CoinJoin은 설계상 비수탁형입니다. 당신은 누구에게도 코인을 넘기지 않습니다. 코디네이터는 참여자들이 거래를 조립하도록 도울 뿐이며, 각 참여자는 자신의 입력에 서명합니다. 이는 당신의 코인을 점유하고 돌려줄 것을 신뢰하라고 요구하는 수탁형 "텀블러"와의 중요한 차이입니다.
용어에 대한 한마디. "믹싱"은 더 오래되고 느슨한 용어로, 흔히 수탁형 서비스와 연관됩니다. CoinJoin은 그 구체적이고 비수탁형인 프로토콜입니다. 사람들은 두 단어를 서로 바꿔 쓰지만, 같은 것이 아닙니다 — 그리고 수탁형 종류는 자기수탁이 없애기 위해 존재하는 바로 그 거래상대방 위험을 다시 들여옵니다.
믹싱 도구에 대해 신중하라
CoinJoin 코디네이터에게는 격동의 역사가 있습니다. 구현체와 서비스는 출범하고, 운영자가 바뀌고, 문을 닫아 왔습니다 — 때로는 규제나 법적 압력 아래에서. 그러한 이유로 이 가이드는 어떤 특정 코디네이터나 서비스도 추천하지 않습니다. 오늘 평판이 좋은 도구가 내일은 이용 불가능할 수 있습니다.
알아둘 만한 몇 가지 중립적인 사실. CoinJoin 사용은 대부분의 관할권에서 합법이지만, 일부 거래소는 최근 CoinJoin을 거친 입금을 표시하거나 제한하며, 이는 나중에 마찰을 일으킬 수 있습니다. 규칙은 국가별로 상당히 다르고 변합니다. 이 중 어느 것도 법률 자문이 아닙니다 — 당신의 상황에서 컴플라이언스가 중요하다면, 당신의 관할권에 있는 자격 있는 전문가와 상담하세요. 비트코인 프라이버시 기법에 대한 권위 있고 중립적인 개관으로는, Bitcoin Optech의 뉴스레터와 주제 페이지가 믿을 만한 출발점입니다.
SSP는 내장된 CoinJoin 코디네이터를 운영하지 않습니다. SSP는 2-of-2 multisig 자기수탁 지갑이며, 당신을 대신해 코인을 믹싱하지 않습니다. 다음 절의 모든 내용은 오늘 존재하는 형태의 SSP 안에서 전적으로 작동합니다.
오늘 SSP에서 효과가 있는 프라이버시 실천법
믹서를 한 번도 건드리지 않고도 프라이버시를 의미 있게 개선할 수 있습니다. 이 습관들은 자기수탁과 SSP의 multisig 모델에서 지금 당장 효과가 있습니다.
매번 새로운 수신 주소를 사용하라
SSP의 2-of-2 multisig는 수신 요청마다 새 주소를 파생합니다. 그것을 사용하세요. 하나의 주소를 두 번째 결제에 절대 재사용하지 마세요. 재사용된 주소는 모든 지급인과 모든 결제를 체인 상의 하나의 신원에 연결하고, 클러스터링 분석에 가능한 한 가장 쉬운 일을 건넵니다. 주소 위생의 전체 설명은 SSP로 비트코인 받기를 참고하세요.
UTXO에 대해 의도적이어라
당신의 지갑 잔액은 사실 별개의 코인들 — 미사용 거래 출력, 즉 UTXO — 의 집합입니다. 각각은 고유한 이력을 지닙니다. 어떤 UTXO가 공개적으로 당신의 신원과 연결되어 있고 나중에 그것을 다른 것들과 함께 지출하면, 공통 입력 소유 휴리스틱이 그것들 전부를 연결합니다. 서로 다른 출처의 UTXO를 별개의 풀로 생각하고, 보낼 때 어떤 코인을 합치고 있는지 의식하세요.
간단한 예가 이를 구체적으로 만들어 줍니다. 당신의 이름과 연결된 공개 기부 주소에서 UTXO 하나를 받고, 연결되지 않은 사적 거래에서 또 하나를 받았다고 합시다. 나중에 둘 다 같은 거래에서 지출하면, 사적인 코인을 당신의 공개 신원에 영구히 연결한 것입니다. 그 흐름들을 분리해 두는 것 — 그리고 그것들을 합치려는 순간을 알아차리는 것 — 이 실용적인 비트코인 프라이버시의 대부분입니다.
통합의 비용을 이해하라
많은 작은 UTXO를 하나로 통합하는 것은 미래의 수수료를 관리하는 데 유용하지만, 명확한 프라이버시 비용이 있습니다. 관련된 모든 주소의 이력을 공공연히 보이는 하나의 클러스터로 융합시켜 버립니다. 통합은 공짜 최적화가 아니라 의도적인 절충입니다. 동반 글 SSP에서 UTXO 통합하기는 그 절충이 언제 가치 있는지를 다룹니다.
시드와 프라이버시 실천을 일치시켜라
프라이버시와 보안은 서로를 강화합니다. 유출된 시드 문구는 당신의 전체 거래 이력을 한 번에 노출시켜, 위의 모든 신중한 습관을 무위로 돌립니다. SSP 복구 자료는 시드 문구 모범 사례가 설명하는 방식대로 보관하세요 — 오프라인으로, 중복성을 갖춰서, 그리고 절대 웹사이트에 입력하지 않은 채로.
현실적인 기대를 설정하라
비트코인에서의 프라이버시는 이분법이 아니라 스펙트럼입니다. 주소 재사용을 피하고 어떤 UTXO를 합칠지 신중히 생각한다고 해서 당신이 보이지 않게 되는 것은 아니지만, 분석의 비용을 상당히 높이고 당신의 활동이 연결되는 가장 값싸고 가장 흔한 방법들을 제거합니다. CoinJoin은 더 멀리 갈 수 있지만, 모든 사용자가 의도적으로 저울질해야 하는 복잡성과 도구 위험을 더합니다.
자기수탁 사용자에게 가장 가치 있는 행동은 단순한 것들입니다. 매번 새 주소, 의도적인 코인 관리, 그리고 통합이 무엇을 하는지에 대한 정직한 이해. SSP는 설계상 당신에게 새 주소와 코인에 대한 완전한 통제권을 줍니다 — 그것들을 잘 쓰는 것이야말로 아무 비용도 들지 않고 결코 오프라인이 되지 않는 프라이버시 실천법입니다.
