이더리움 공동 창립자 비탈릭 부테린과 Hinkal의 보이지 않는 지갑
이더리움 공동 창립자 비탈릭 부테린이 해커의 표적이 되는 고액 지갑이 증가하는 시점에 혁신적인 도구인 Hinkal의 새로운 ‘보이지 않는 지갑’을 테스트하고 있다. PeckShield에 따르면, 8월에 크립토 해킹으로 인한 손실이 1억 6,300만 달러로 급증했으며, 이는 3개월 연속 증가한 수치이다. 지난 5년 동안 크립토 투자자들은 표적 공격으로 40억 달러 이상을 잃었다.
Web3 기업 Hinkal은 이 지갑이 사용자가 온체인 활동을 숨길 수 있도록 한다고 주장하며, 특히 큰 잔고를 가진 사용자들이 규제 준수를 해치지 않으면서 공격을 저지할 수 있도록 돕는다고 밝혔다. Hinkal의 CEO인 Giorgi Koreli는 크립토의 내재된 투명성을 “버그”라고 설명하며, 4조 달러 이상의 크립토 자산이 공개 블록체인에서 “모니터링되고 잠재적으로 무기화될 수 있는 것은 정상적이지 않다”고 말했다.
“프라이버시를 보존하는 지갑이 미래이며, 자유로운 감시와 추적은 불가능하다”고 Koreli는 주장했다.
8월 말에 진행된 테스트 전송에서 부테린은 자신의 지갑에서 Hinkal이 소유한 주소로 0.01 ETH(44달러)를 보냈다고 Etherscan 데이터가 전했다. 부테린의 지갑 주소는 공개적으로 vitalik.eth로 라벨링되어 있다. 아래 이미지에서 보듯이 Hinkal은 이더리움 창립자의 활동을 추적했지만, 프라이버시 이유로 그의 내부 거래에 대한 추가 정보를 공유하지 않았다.
“당신의 자산이 감시될 수 있다면, 당신의 거래는 모든 상호작용에서 매핑되고 추적될 수 있다”고 Koreli는 X에 게시된 기사에서 썼다. “그것은 자유가 아니다. 그것은 추가적인 노출이다.”
Hinkal의 보이지 않는 지갑은 ‘은신처’가 아니다. 블록체인은 본래 지갑 활동을 방송하는 공개 원장이다. Koreli는 모든 거래, 포지션 및 거래 전략이 경쟁자와 사이버 범죄자에게 보이는 것이라고 설명했다. 그는 크립토의 “급진적 투명성”이 전통 금융에서 프라이버시 중심의 기관들이 500억 달러 규모의 분산 금융(DeFi) 시장에 투자하는 것을 저해하는 주요 장애물이라고 말했다.
블록체인 분석 기업 AMLBot의 CEO인 Slava Demchuk는 Hinkal의 보이지 않는 지갑과 같은 도구가 지갑 잔고와 거래 기록을 기회주의적 공격자로부터 보호함으로써 개인 보안을 높일 수 있다고 말했다. “고액 자산 보유자에게는 그 추가적인 프라이버시 층이 표적 해킹, 피싱 시도 또는 심지어 물리적 위협의 위험을 줄여준다”고 Demchuk은 Cryptonews에 말했다.
프라이버시와 규정 준수의 공존 가능성
Hinkal은 자사의 지갑이 동시에 프라이빗하고 규정을 준수할 수 있다고 주장하지만, 전문가들은 그렇게 확신하지 않는다. AMLBot의 CEO인 Demchuk에 따르면, 지갑이 규칙을 준수하면서도 프라이빗하게 운영되는 것은 기술적으로 가능하다. “네, 사용자는 KYC 요구 사항을 통과하고, 제로 지식(ZK) 증명이 개인 데이터를 노출하지 않고도 자격을 입증할 수 있게 해준다”고 그는 언급했다. “그러나 법적 관점에서 완전히 규정 준수된 것은 아니다.”
유럽연합의 일반 데이터 보호 규정(GDPR) 하에서 서비스 제공자는 여전히 데이터 관리자 역할을 수행해야 할 수 있으며, 이는 “기술적 준수와 규제 의무 간의 간극을 만든다”고 그는 말했다. 블록체인 분석가는 PureFi를 언급하며, 이는 서비스 제공자가 데이터 관리자 역할을 유지하면서 온체인에서 규정 준수 검사를 검증하는 대안 프레임워크라고 설명했다. “따라서 Hinkal의 접근 방식이 혁신적이긴 하지만, 완전한 규제 정렬에 대한 질문은 여전히 남아 있다”고 Demchuk은 말했다.
Global Ledger의 Serov는 Demchuk에 동의하며, ZK 증명을 통해 사용자가 규제된 거래소에서 KYC 검증을 이미 통과했거나 제재 목록에 없음을 입증할 수 있다고 설명했다. 그러나 모든 사람이 완전히 확신하는 것은 아니다. 캐나다 크립토 기업 Tetra Trust의 CEO인 Didier Lavallée는 Hinkal의 규정 준수 모델이 “불분명하다”고 말했다. “규정 준수를 확인하기 위해 어떤 종류의 토큰이나 검증 시스템이 필요할 것이다”고 Lavallée는 Cryptonews에 말했다.
비탈릭의 프라이버시 내장 제안
비탈릭 부테린은 자신의 블로그에서 프라이버시 문제를 가끔 재조명해왔다. 그는 일반적으로 제로 지식 증명과 같은 프라이버시 프로토콜을 이더리움에 코딩하는 데 필요한 “문 산술”을 설명한다. 그의 간단한 해결책은 프라이버시를 블록체인 자체에 내장하는 것이며, 예를 들어 지갑 형태로 블록체인 위에 추가하는 것이 아니다.
“지금까지 이더리움에서 프라이빗 전송을 하려면 사용자가 명시적으로 ‘프라이버시 지갑’을 다운로드하고 사용해야 했다. Railway(또는 스텔스 주소를 위한 Umbra)와 같은 지갑이 필요하다”고 부테린은 한 블로그 글에서 설명했다.
그가 제안한 구현 중 하나는 지갑이 사용자의 자산 일부를 프라이버시 풀에서 “프라이빗 잔고”로 저장하도록 하는 것이다. “사용자가 전송을 할 때, 자동으로 프라이버시 풀에서 먼저 인출된다”고 부테린은 말했다. “사용자가 자금을 수신해야 할 경우, 지갑은 자동으로 스텔스 주소를 생성할 수 있다.”
보이지 않는 지갑: 투명성 대 프라이버시
Hinkal의 프라이버시 도구는 크립토의 핵심 윤리를 도전한다. 결국 블록체인은 “모두가 모든 것을 볼 수 있도록” 설계되었다. 그러나 일부 크립토 분석가들은 이 지갑이 크립토 투명성을 끝내는 것이 아니라 재구성한다고 주장한다. “사용자의 잔고와 거래의 모든 세부 사항을 온체인에 올리는 대신, 필요한 사실만 검증 가능하도록 제로 지식 증명을 사용한다”고 Serov는 Global Ledger의 조사 책임자가 덧붙였다.
AMLBot의 Demchuk은 투명성과 프라이버시의 균형에 대해 이야기했다. “투명성은 항상 블록체인의 핵심이었지만, 프라이버시도 똑같이 중요하다, 특히 재정적 안전이 위협받을 때는 더욱 그렇다”고 그는 상세히 설명했다.
한편, Hinkal은 훨씬 더 큰 문제에 직면할 수 있다. 프라이버시 도구는 역사적으로 규제 당국으로부터 날카로운 반응을 불러일으켰다. 예를 들어, 2022년 미국 재무부는 세탁된 자금 수십억 달러를 촉진했다는 혐의로 이더리움 기반 믹싱 서비스인 Tornado Cash에 제재를 가했다. 공동 창립자인 Roman Storm은 미국에서 자금 세탁 혐의로 기소되었다.
“Hinkal 앱의 합법적인 사용 사례가 몇 가지 있다, 예를 들어 급여 지급이나 더스트 공격으로부터의 보호”라고 Serov는 언급했다. “하지만 이 혁신은 EU와 같은 고급 규제 체계에서 규제 당국의 주목을 받을 가능성이 높다.”
MiCA 라이센스가 없으면 Hinkal은 유럽연합에서 프라이버시 강화 크립토 보관 솔루션을 제공할 수 없다고 Serov는 말했다. 분석가들은 Hinkal의 지갑이 유사한 규제가 아직 마련되지 않은 관할권으로 밀려날 가능성이 높다고 말한다. “믹서와 달리, Hinkal은 프라이버시를 보존하는 KYC 및 접근 토큰을 통합한다”고 Demchuk은 말했다. “이는 규제 당국이 ‘블랙 박스’ 세탁 도구와 구별할 수 있는 프레임워크를 제공한다.”
Global Ledger의 데이터에 따르면 Tornado Cash는 올해 1월 1일부터 9월 5일 사이에 약 15억 달러 상당의 ETH를 수령했다. Serov는 자금의 약 36%가 “고위험”이며 Cork Protocol 해킹 및 Bybit 해킹과 같은 해킹 및 Garantex와 같은 제재 대상 기관에서 발생했다고 말했다. “이 믹서는 상당한 AML 위험을 초래한다”고 그는 덧붙였다.
