이 글은 Dan Gould와 Nick Farrow의 의견 기고문입니다. Gould는 TumbleBit, PayJoin 및 Chaincase App에서 작업한 개발자로, 인권 재단과 Geyser Grants의 후원을 받았습니다. Farrow는 오픈 소스 결제 프로세서인 SatSale로 가장 잘 알려진 호주 비트코인 엔지니어입니다.
“안녕하세요, 말레이시아에서 이 해커톤 초대를 받았어요,”라고 에반 린이 타이페이 해커스페이스에서 내 노트북 작업을 방해하며 말했다. “그거 멋지네요,” 내가 대답했다. “저도 갈 수 있을까요?”
나는 몇 주 동안 책상에 머리를 부딪치고 있었다. 린은 비트코인 프라이버시가 무엇인지에 대한 내 생각을 완전히 뒤흔들고 있었다. “이건 비공식 행사야, 일반 해커톤이 아니야. 내가 물어볼 수 있어.”
한 번의 비행, 두 주, 그리고 여섯 분의 음성 메시지 조율 후, 우리는 말레이시아 쿠알라룸푸르의 두리안이 늘어선 거리를 걷고 있었다. 로이드 포르니어와 함께 비트코인 프라이버시를 강화하려는 공동의 열정을 이야기하고 있었다. 이제 우리는 팀이 되었다. 우리는 반다듬어진 암호학과 몇 개의 메모를 가지고 Fedimint를 업그레이드하고, 5일 후에 열리는 첫 말레이시아 BitDevs 밋업에서 데모를 하기로 했다.
포르니어는 몇 달 전 닉 패로와 함께 Taproot의 이점을 활용한 새로운 임계값 암호학인 FROST를 개발하기 위해 합류했다. 비트코인 인적 자원의 샘인 포르니어는 비트코인 개발 키트(BDK) 기여자인 린과도 밀접하게 협력하고 있었다. 그는 나와 함께 타이완 타이페이의 형광등 아래에서 몇 주 동안 PayJoin 프라이버시를 업그레이드하며 신뢰를 쌓았다. 포르니어의 초대는 새로운 단계로 나아가는 것이었다. 최첨단 암호학을 세상에 보여주기 위해 우리는 FROST를 앱에 통합해야 했다. Fedimint는 새로운 임계값 보관 모델로 모든 이의 시선을 사로잡았다. 이 탐구에 적합했다.
자기 보관은 대부분의 사람들에게는 낯설고 두려운 개념이다. 많은 사람들이 거래소에서 제3자 보관에 비트코인을 저장하여 검열과 부적절한 감시에 노출된다. 연합된 민트는 제3의 방법을 제공한다: 알려진 수호자들이 커뮤니티 자금을 안전하게 유지한다. 그렇다면 어떻게 작동할까?
누구나 E-현금 토큰과 교환하여 Fedimint에 비트코인을 보낼 수 있다. 수호자들은 멀티서명 지갑에서 커뮤니티의 비트코인을 공동으로 보관한다. E-현금 토큰은 단순한 데이터로, 나중에 일정량의 비트코인으로 교환 가능한 블라인드 서명이다. 이들은 슈퍼파워를 가진 지폐와 같다. 라이트닝 청구서를 제출하고 E-현금 토큰을 사용하여 “페그 아웃”할 수 있다. 문자 메시지로 E-현금을 받을 수 있고, 연합이 서명을 재발급하여 다른 사람이 가져갈 수 없도록 할 수 있다. 서명은 블라인드 처리되어 완전한 익명성으로 교환할 수 있다. 누구나 E-현금을 Fedimint에 보내 비트코인을 받을 수 있다.
수호자 간의 공동 보관을 위해 Fedimint는 레거시 비트코인 스크립트 기반 멀티서명 주소를 사용한다. 임계값 수의 수호자가 서명하여 자금을 이체한다. 이러한 자금은 블록체인에서 쉽게 확인할 수 있는데, 스크립트 멀티서명이 서명자의 수와 총 수호자의 수를 블록체인에 기록하기 때문이다. E-현금은 익명성이 있지만, 감시 회사는 페그 인, 페그 아웃 및 커뮤니티 자금을 클러스터링할 수 있다. 비트코인의 최신 업그레이드인 Taproot를 활용하여, 우리 팀은 스크립트 멀티서명을 FROST로 전환하여 이 프라이버시 문제를 해결했다.
FROST 소개
FROST(유연한 라운드 최적화된 슈노르 임계값)는 연합 구성원의 키 공유를 집계하여 공동 FROST 키를 생성하는 강력한 새로운 종류의 멀티서명이다. 이 키로 지출하기 위해서는 임계값 수의 구성원이 각각 서명 공유를 생성해야 한다. 그런 다음 이 공유는 공동 FROST 키에 유효한 단일 서명으로 결합된다. 구성원들은 오프체인에서 조정한다. FROST 거래는 일반 단일 당사자 Taproot 지출과 구별할 수 없으며, 따라서 불쾌한 감시를 차단한다. 게다가 FROST는 유연한 연합을 허용하여 새로운 수호자가 연합의 모든 구성원을 조정하지 않고도 새로운 키를 생성할 수 있도록 한다.
우리의 첫 번째 단계는 연합이 각 서명 라운드에서 합의에 도달하는 방법을 이해하는 것이었다. Fedimint의 합의 알고리즘은 연합의 최대 3분의 1의 나쁜 행동을 용인하고도 합의에 도달할 수 있다. 합의 알고리즘을 해독하는 데 하루가 걸렸고, 초기 FROST 키 생성을 구성하는 데 또 하루가 걸렸다.
우리는 모든 것을 신뢰할 수 있는 장치의 메모리에서 한 번에 키 생성을 완료하여 속임수를 썼다. 최선의 방법은 두 번의 라운드 의식을 통해 개별의 비밀 공유를 유지하는 것이며, 이는 오직 그 개인의 장치에만 존재한다. 전체 비밀은 결코 재구성되지 않는다.
합의 도달 (서명)
우리는 Fedimint 지갑 코드를 수정하기 전에 페그 인 거래를 테스트했고 혼란스러웠다. 블라인드 서명의 제한으로 인해, Fedimint E-현금 토큰(코인조인 출력과 유사함)은 각 E-현금 토큰 전송이 익명성 집합을 갖도록 미리 설정된 단위로 제한된다. 기다리고 또 기다리며, 린은 우리가 뭔가 잘못했을 것이라고 웃었다.
결국, 우리가 설정한 표준 지폐 단위는 민트가 페그 인 금액을 충당하기 위해 약 300,000개의 서명을 생성해야 했다. 이를 해결하기 위해 익명 자격 증명을 사용하는 제안이 있다. 우리는 테스트 중이었기 때문에 민트를 훨씬 더 높은 기본 단위로 재설정했다. 해커톤은 결국 해킹을 위한 것이니까.
운 좋게도, 비트코인 말레이시아가 막 결성되어 첫 이벤트를 준비하고 있었다. 네 명의 해커와 함께, 가장 큰 중국 비트코인 팟캐스트의 호스트와 말레이시아에서 첫 비트코인 박사 학위를 받을 예정인 학자가 함께 우리의 작업 증명을 BitDevs에서 주말 말미에 보여주기로 계획했다.
우리의 가장 어려운 과제가 남아 있었다: 연합 서명. FROST 공유를 생성하기 위해 서명자는 공통의 무작위성을 합의해야 한다. Fedimint의 경우, 서명자는 서명 세션에 참여하는 각 연합 구성원에 대해 고유한 논스를 합의하는 데 합의한다. 그런 다음 서명 참가자는 공유를 집계하여 완전한 서명을 만든다.
우리는 밋업을 위한 라이브 데모를 작성하는 동안 일부 논스 공유를 반쯤 작동시키고 수수료 버그도 수정했다. 우리의 노력에도 불구하고, 저녁이 되기 전에 코드가 작동하지 않았다. 우리는 패로의 호텔 방에서 세 번의 프로그래밍을 위해 TV 주위에 모여 가장 깊은 해커톤 영역으로 들어갔다.
비현실적인 경험
우리의 탭워터가 준비되고 언리얼 토너먼트 사운드보드가 켜지자, 포르니어가 키보드에 앉았고 우리는 뒷좌석에서 버그 수정, 변수 이름 및 명령을 던졌다. 새벽 1시 30분이 되었고 우리의 눈꺼풀이 무거워졌다. 몇 번의 탭 후, 마법처럼 페그 아웃이 작동했다. 각 서명자는 다른 사람들로부터 서명 공유를 받고 익명의 E-현금을 비트코인으로 교환할 수 있었다. “완벽한 승리”라는 소리가 사운드보드에서 울려 퍼졌다. 우리는 믿을 수 없다는 듯 환호했다.
하지만 작동하지 않았다. 다음 날 코드를 실행해 보니 문제가 바로 보였다. 우리는 전날 밤 운이 좋았던 것이다. 세 번 또는 네 번의 시도 중 한 번만 성공했다. 우리는 몇 시간 동안 해커톤 품질의 코드를 샅샅이 뒤졌다. 점심이 지나고도 우리는 또 다른 늦은 밤을 보내야 할까 걱정했다. 다행히도 우리는 문제를 발견했다: 고전적인 인덱싱 오류였다. 오후 5시에 FROSTimint는 발표할 준비가 되었다.
BitDevs를 위해 모였을 때, 현지인들은 자기소개를 위해 자칭 “지원 그룹” 형식을 취했다. 포르니어는 기술적인 부분으로 우리를 현실로 되돌렸다. 첫 번째 밋업에서는 보관인의 미래와 문제에 대해 즐겁게 논의했다. 우리는 수호자를 어떻게 선택할 것인가? 그들이 분수 보유를 할 수 있을까? 가장 중요한 것은, 내 락사 국수 가게가 Fedimint를 사용하여 법정 화폐를 초월할 수 있는 방법은 무엇인가?
