비트코인의 기술 개발이 순조롭게 진행되고 있습니다. 매년 성장하는 주요 암호화폐의 개발자 커뮤니티는 비트코인 프로토콜과 그 주변을 개선하기 위해 열심히 작업하고 있습니다. Taproot, Stratum V2, OP_CHECKTEMPLATEVERIFY, Drivechain 등 몇 가지 주요 프로젝트가 올해 많은 진전을 이루었으며, 일부는 2020년에 출시될 수 있을 것으로 기대됩니다. 한편, SegWit 사용량은 2019년 내내 증가했으며, 매달 더 많은 코인이 Chaumian CoinJoin 도구를 통해 혼합되고 있고, 점점 더 많은 지갑과 서비스가 bech32 주소 표준을 채택하고 있습니다.
하지만 2019년이 끝나가면서, 지난 1년 동안 어떤 새로운 기술이 출시되었는지 살펴보겠습니다.
Guix로 신뢰 감소
컴퓨터는 이진수로 소통합니다: 컴퓨터 프로그램으로부터 “1과 0”의 지시를 받습니다. 하지만 인간은 이진수로 소통하지 않습니다. 따라서 프로그램은 인간이 읽을 수 있는 프로그래밍 언어로 작성되어야 하며, 이후 이진 코드로 컴파일(“번역”)됩니다.
그러나 이는 예를 들어 최신 비트코인 코어 릴리스를 다운로드할 때, 그것이 실제로 비트코인 코어의 GitHub 저장소에 호스팅된 오픈 소스 프로젝트와 일치하는지 확인할 수 없음을 의미합니다. 당신은 소프트웨어를 보낸 사람이나 다운로드한 웹페이지를 신뢰해야 합니다.
이 문제를 해결하기 위해, 여러 비트코인 코어 개발자들은 비트코인 코어의 최신 릴리스를 이진 파일로 컴파일하는 것을 릴리스 과정의 표준 부분으로 삼고, 그들의 이진 파일이 일치하는지 교차 확인합니다. 그들이 일치할 경우에만 이진 파일에 암호화 서명을 합니다. 이러한 서명은 이진 파일을 다운로드하는 사용자가 확인할 수 있습니다. 이렇게 하면 단일 개발자를 신뢰할 필요가 없습니다. (물론, 사용자는 이 그룹의 개발자를 신뢰하고 싶지 않다면 직접 이진 파일을 컴파일할 수도 있습니다.)
그러나 이는 생각보다 어렵습니다. 이진 파일을 컴파일하는 과정은 일반적으로 약간의 변동성에 영향을 받습니다. 예를 들어, 서로 다른 운영 체제에서 또는 서로 다른 속도로 수행되기 때문입니다. 이는 동일한 소스에서 컴파일하더라도 서로 다른 이진 파일이 생성될 수 있어 교차 확인을 불가능하게 만들 수 있습니다.
이 문제를 해결하기 위해 비트코인 개발자들은 Gitian이라는 프로그램을 사용합니다. Gitian은 프로그램을 컴파일할 수 있는 컴퓨터 내의 가상 컴퓨터로 이해하는 것이 가장 좋습니다. 이렇게 하면 항상 동일한 이진 파일이 생성됩니다.
그러나 Gitian 자체가 다소 신뢰할 수 있는 문제를 가지고 있습니다: Ubuntu 이진 파일에 크게 의존합니다. 이는 이론적으로 Gitian 프로세스에 대한 정교한 공격의 가능성을 열어주며, 이는 사용자가 다운로드하는 비트코인 코어 이진 파일에 간접적으로 영향을 미칠 수 있습니다.
Chaincode Labs의 엔지니어 Carl Dong은 따라서 사용자가 다운로드하는 비트코인 코어 클라이언트가 비트코인 코어 개발자가 작성한 코드와 정확히 일치하는지 확인할 수 있는 이진 파일 검증 시스템인 Guix를 도입했습니다. 2019년 7월, 비트코인 코어 프로젝트는 Dong의 솔루션에 대한 지원을 통합하여 또 다른 신뢰의 층을 제거했습니다.
“Guix는 우리가 신뢰할 수 있는 이진 파일의 집합을 크게 줄이는 방식으로 환경을 구성할 수 있게 해줍니다.”라고 Dong은 올해 초 Bitcoin Magazine와의 인터뷰에서 말했습니다. “대부분의 환경은 작은 이진 시드에서 빌드하여 구성되며, 이 빌드 과정은 훨씬 더 감사 가능성이 높습니다.”
사이드체인의 자산 제공 증가
2018년은 비트코인의 첫 번째 사이드체인이 출시된 해였습니다: Blockstream의 Liquid와 RSK Labs의 RSK로, 현재는 연합에 의해 보호되고 있습니다. 주요 보유자 그룹 — 이 분야에서 잘 알려진 회사들 — 는 사용자가 비트코인 블록체인에서 대체 블록체인으로 비트코인을 효과적으로 이동할 수 있도록 합니다. 여기서 코인은 다른 프로토콜 규칙을 따릅니다.
이제 2019년 기준으로 비트코인 사이드체인은 점점 더 다양한 자산에 사용되고 있습니다. 특히 Liquid는 Liquid의 프로토콜 규칙에 따라 빠르고 비공식적으로 거래할 수 있는 대체 자산 목록을 호스팅하고 있습니다. 일부 테스트 및 플레이 토큰이나 아직 사용되지 않는 자산(예: Infinite Fleet의 INF, 게임이 아직 출시되지 않았기 때문에) 외에도, SideShift AI는 Liquid 사이드체인에 자사의 네이티브 토큰 SAI를 배포한 주목할 만한 첫 번째 회사일 수 있습니다. (SideShift AI는 2019년 1월에 이를 제안했으며, 이후 연말에 이를 따랐습니다 — 하지만 정확히 언제인지는 확인할 수 없었습니다. 수정: 7월이었습니다.)
또한 여러 스테이블코인이 Liquid에서 자리를 찾았습니다. 예를 들어 Listed Reserve와 Condensat Technologies에서 발행한 것들입니다. 그리고 2019년 7월, 시장에서 가장 큰 스테이블코인인 Tether(USDT)가 Blockstream의 사이드체인에 배포되었습니다. 당시 시가 총액 기준으로 네 번째로 큰 암호화폐로 간주되는 USDT는 이제 거래소 간 차익 거래 및 잠재적으로 원자 스왑에 활용될 준비가 되어 있으며, Blockstream의 Green 지갑을 통해 접근할 수 있습니다.
“Liquid 네트워크에서 스테이블코인 및 보안 토큰과 같은 대체 자산의 성장은 사이드체인 기술이 빠르게 성숙하고 있음을 보여줍니다.”라고 Blockstream의 CSO인 Samson Mow가 Bitcoin Magazine에 말했습니다. “우리는 Liquid 사용이 2020년에만 증가할 것이라고 기대합니다.”
Liquid은 가까운 미래에 더 많은 자산을 호스팅할 가능성이 있는 것 같습니다. 2019년 12월 초, 두바이에 본사를 둔 암호화폐 거래소 BTSE는 Blockstream의 사이드체인에서 호스팅되는 토큰 제공을 발표했습니다.
더 안전한 저장을 위한 Shamir 백업
하드웨어 지갑은 일반적으로 비트코인을 저장하는 데 있어 더 안전한 솔루션 중 하나로 간주됩니다. 그러나 하드웨어 지갑도 고장 나거나, 분실되거나, 도난당하거나, 다른 방식으로 사용할 수 없게 될 수 있습니다. 그렇기 때문에 사용자는 백업 시드를 유지하는 것이 권장됩니다: 하드웨어 지갑의 자금을 복구할 수 있는 단어 목록으로, 일반적으로 종이에 적어둡니다. 하지만 이는 새로운 위험을 초래합니다: 시드가 도난당하면 도둑이 모든 자금에 접근할 수 있습니다. 시드가 분실되면(예를 들어, 조각으로 잘려서 서로 다른 장소에 저장된 경우) 필요할 때 지갑을 복구하는 데 사용할 수 없습니다.
2019년 8월, SatoshiLabs는 이 문제에 대한 해결책인 Shamir 백업을 도입했습니다. Trezor 하드웨어 지갑을 제작하는 회사는 Adi Shamir라는 유명한 암호학자가 만든 암호 알고리즘인 Shamir의 비밀 공유를 기반으로 한 시드 형식을 개발하는 데 1년 이상을 투자했습니다. 이제 지갑 시드를 여러 개의 서로 다른 시드(“지분”)로 “분할”할 수 있으며, 그 중 미리 정해진 부분 집합이 지갑을 복구하는 데 필요합니다. SatoshiLabs의 Shamir 백업은 최대 16개의 지분을 생성할 수 있으며, 개별 지분은 심지어 하위 지분으로 나눌 수도 있습니다.
“실용적인 사용 팁 중 하나를 드리자면 — 당신이 자녀나 사랑하는 사람들이 당신이 없어진 후에도 디지털 자산에 공정하게 접근할 수 있도록 하려면, 지분을 고르게 나누어 주어야 하며, 이를 통해 단일 개인이 자금에 접근하는 것을 방지할 수 있습니다.”라고 SatoshiLabs의 CEO인 Marek “Slush” Palatinus가 Bitcoin Magazine과의 인터뷰에서 제안했습니다. “이제 가능성이 훨씬 더 넓어졌으며, 우리는 이 오픈 소스 솔루션을 산업의 모든 프로젝트에 제공하게 되어 기쁩니다.”
Pay to Endpoint (P2EP)로 새로운 프라이버시 도구
Pay to Endpoint (P2EP)는 2018년 여름 비트코인 프라이버시 연구자들이 참석한 프라이버시 중심의 브레인스토밍 이벤트를 통해 처음으로 블로그와 팟캐스트에서 대중화된 프라이버시 기술입니다. (적절하게도, 이 이벤트에 누가 참석했는지는 정확히 알려져 있지 않습니다.)
간단히 말해, P2EP는 블록체인 분석의 많은 가정이 의존하는 것을 깨뜨리는 트릭입니다. 이는 거래의 수신자가 CoinJoin을 통해 거래에 참여하여 실제 결제 외에도 자금을 자신에게 보내도록 합니다. 블록체인 스파이가 거래에서 전송된 모든 코인이 발신자에게 속한다고 가정한다면 — 일반적으로 그런 경우입니다 — 그들은 잘못된 것입니다. 너무 자주 잘못된 가정은 이러한 유형의 휴리스틱을 완전히 무용지물로 만들 수 있습니다.
2018년 마지막 주에는 Bustapay와 JoinMarket을 위한 PayJoin 형태로 이 프라이버시 도구의 데모 버전과 초기 구현이 이미 소개되었습니다. 그러나 이러한 버전은 그다지 발전하지 않았습니다.
하지만 2019년 8월, 프라이버시 중심의 Samourai Wallet은 Cahoots 범주 아래 P2EP의 자체 버전인 Stowaway를 출시했습니다. Stowaway는 사용자가 명시적으로 선택한 동료에게만 이러한 결제를 할 수 있도록 하여 다른 P2EP 버전과 약간 다릅니다. Samourai Wallet 개발자들은 수신자가 발신자에게 일부 코인 소유권을 공개해야 하므로 이것이 프라이버시 측면에서 더 낫다고 믿고 있습니다.
Samourai Wallet의 같은 Cahoots 범주 아래에 있는 관련 트릭인 STONEWALLx2도 올해 출시되었습니다. STONEWALL(“x2” 없이)에서는 사용자가 일반 결제를 CoinJoin 결제처럼 보이게 만들어 블록체인 스파이를 혼란스럽게 할 수 있습니다. STONEWALLx2에서는 선택된 동료의 코인을 사용하여 실제 CoinJoin이 이루어집니다. 이 신뢰할 수 있는 동료는 자신의 자금을 다시 받게 됩니다. Samourai Wallet은 곧 Cahoots as a Service를 제공할 예정이며, 여기서 Samourai 팀이 선택된 동료로 활동합니다.
“우리의 주요 목표 중 하나는 사용자에게 가능한 최고의 온체인 거래 프라이버시를 제공하는 것입니다.”라고 익명의 Samourai Wallet 개발자 “Samouraidev”가 Bitcoin Magazine에 말했습니다. “지난 한 해는 우리의 로드맵을 진행하고 온체인 거래 프라이버시 도구를 모든 사람의 손에 쥐어주기 위해 노력했습니다.”
Cahoots(및 그 Chaumian CoinJoin 구현인 Whirlpool)에 추가하여, Samourai Wallet은 2019년에 “Dojo”라는 전용 백엔드 풀 노드 서버를 도입하여 프라이버시(및 보안)를 향상시켰습니다.
Miniscript로 비트코인 프로그래밍을 쉽게
비트코인을 사용하는 것은 기술적으로 “비트코인을 잠금 해제”하고 “다시 잠그는” 것을 의미합니다. 코인이 “잠금 해제”될 수 있는 조건은 비트코인을 위해 특별히 설계된 프로그래밍 언어인 “Script”로 작성된 코드에 내장되어 있습니다. 그러나 Script는 몇 가지 복잡함이 있으며, 특히 인간이 해석하기 쉽지 않기 때문에 작업하기가 까다롭습니다.
이를 개선하기 위해 Blockstream의 Andrew Poelstra, Pieter Wuille 및 인턴 Sanket Kanjalkar가 Script의 “간소화된” 버전을 설계했습니다: 사용하기 쉽고 검증하기 쉬운 “Script 도구 키트”에서 선택한 “도구”입니다. Miniscript라고 불리는 이 도구는 Script가 허용하는 거의 모든 것을 허용하지만, 일부 극단적인 사용 사례를 제외하고는 훨씬 더 직관적이고 예측 가능합니다.
“Miniscript는 이론적으로 Script보다 더 제한적입니다.”라고 Blockstream의 연구 이사이자 Miniscript 공동 설계자인 Andrew Poelstra가 올해 초 Bitcoin Magazine에 말했습니다. “하지만 사람们이 실제로 Script를 사용하는 모든 것을 할 수 있습니다.”
Miniscript 작성을 더 쉽게 만들기 위해 Wuille는 “정책 언어”를 설계했습니다. 정책 언어는 실제로 자체 프로그래밍 언어와 같습니다. 이 정책 언어로 코인을 사용할 수 있는 조건을 프로그래밍한 후, 이를 Miniscript로 컴파일할 수 있으며, 따라서 유효한 Script로 변환할 수 있습니다. 이 정책 언어의 추가 이점은 자동으로 가능한 가장 효율적인 Miniscript 버전으로 컴파일된다는 것입니다.
현재 Miniscript 버전은 실제로 최종 버전은 아니지만, Blockstream은 이미 내부에서 이를 사용하고 있으며, Wuille는 누구나 사용할 수 있는 정책 언어의 데모 버전을 호스팅하고 있습니다.
2019년 비트코인에 가져온 것에 대한 이 시리즈의 두 번째 부분: 라이트닝 네트워크.
