비트코인을 위한 싸움, 제3라운드
“메타데이터는 누군가의 삶에 대한 모든 것을 알려줍니다. 충분한 메타데이터가 있다면 콘텐츠는 그리 필요하지 않습니다.” – 전 NSA 법률 고문 스튜어트 베이커
라이트닝 네트워크는 비트코인의 미래와 동의어가 되어가고 있으며, 그럴 만한 이유가 있습니다. 비트코인이 세계 경제를 서비스할 수 있는 개방형 통화 네트워크가 되려면, 단순히 나카모토 합의의 불변하는 기본 레이어에 내재된 많은 사랑받는 속성을 조정하거나 희생하지 않고도 글로벌 교환 매체로서의 건전한 통화 속성을 적절하게 확장하기 위한 2차 레이어 프로토콜이 필요합니다. 단일 사토시의 미국 달러 기준 구매력은 10년 후 쉽게 예측할 수 없지만, 상대적인 범위 내에서 블록체인에서 단일 메인 체인 거래의 블록 공간 수수료를 평가하는 데 중요한 역사적 “바이트당 사토시” 지표는 비트코인의 시장 가치가 총 주소able 시장에 접근하기 위해서는 기본 레이어 활용이 결국 평균 사용자를 일상 거래에서 가격을 초과하게 할 것임을 보여줍니다. 이는 재앙도 아니고 해결할 수 없는 문제도 아니지만, 네트워크가 고유 사용자 주소의 기하급수적 성장 가능성을 발휘하기 시작할 때, 수십억의 국제 참가자들은 10분 블록당 몇 메가바이트로 그러한 규모의 경제를 유지하는 데 필요한 하루에 여러 번의 구매를 할 수 없게 될 것입니다. 이제 이것이 어떤 비캐시 후원 기사로 변질되기 전에, “대형 블록 카르텔”이 “블록 크기 전쟁”에서 패배한 이유와 사용자 활성화 소프트 포크(UASF)가 처음에 우리 티커의 챔피언들에 의해 이론화되고 시행된 이유를 이해하는 것이 중요합니다; 비트코인 블록체인의 건전한 속성은 블록 크기를 확장하여 일상 사용자가 자신의 노드를 운영하고 그러한 구현의 확장된 광대역 및 하드 드라이브 요구 사항을 따라잡을 수 있는 능력을 가격에서 배제하는 중앙 집중화 유인과 함께 무용지물입니다. 이것은 경솔한 결정도 아니고 쉬운 전투도 아니지만, 이 공간에서 우리가 계속해서 발견하는 것처럼, 이상적인 화폐의 원칙에 대한 진실은 비트코인 사용자가 분산 원칙을 갖추고 이를 배포하는 최선의 방법에 대한 건전한 회의론과 논의로 무장하는 한, 주변화되거나 타협된 경쟁자들보다 계속해서 승리할 것입니다.
필요하고 신중한 경제적 유인을 위한 대량 채택 준비가 된 2차 레이어 확장 솔루션은 점점 더 라이트닝 네트워크처럼 보이고 있습니다; 사실 이 글이 쓰여지는 동안 CashApp은 라이트닝 상호 운용성을 플랫폼에 통합했습니다. 라이트닝에 대한 주요 가정 중 하나는 기본적으로 두 당사자 간의 암호화된 거래이기 때문에 메인 체인 거래보다 더 비공식적이라는 것입니다. 이는 블록 탐색기를 통해 누구나 볼 수 있는 공개 원장 거래와는 다릅니다. 여러 면에서 이것은 사실이지만, 라이트닝 거래의 기본적인 익명성과 비공식적 성격은 오해의 소지가 있으며, 네트워크의 초기 단계에서 좋은 관행과 솔루션을 장려하기 위해 지적 정직한 방식으로 논의되어야 합니다. 라이트닝이 미래의 수십억 사용자들을 온보딩하기 위해서는 메인 체인에서 채널 자금을 위한 배치 솔루션을 활용해야 합니다. 이는 현재 성공적인 소프트 포크인 탭루트에서 제공되는 다중 서명 기능 덕분에 특히 더 개인적이고 구조적으로 가능해졌지만, 불량한 미사용 거래 관리와 업계 전반에 걸친 고객 알기 법규로 인해 채널을 열 때 신원을 노출할 수 있는 많은 방법이 있습니다. 다시 말해, 비트코인이 재정적 자유 법률이 덜 우호적인 국가에서 현금과 같은 기술적 통화 네트워크가 되려면, 우리는 적대적인 주체가 이 확장 솔루션의 온램프와 라우팅 인프라를 제어하거나 중앙 집중화하는 것을 허용하지 않는 것이 중요합니다. 이는 제3자 수탁 솔루션이나 타협된 라우팅 노드 및 글로벌 네트워크 흐름 분석을 통해 이루어질 수 있습니다. 중앙 집중식 KYC 거래소를 사용하지 않으려는 많은 옹호자와 비트코인 생태계에서 자가 보관 원칙을 홍보하는 저명한 인사들이 있지만, 라이트닝 네트워크 공간에서는 개인 정보 보호를 위한 적절한 기술에 대한 논의나, 우리가 이 길을 계속 간다면 발생할 수 있는 잠재적 중앙 집중화 문제에 대한 건전한 논의가 많지 않습니다. 라이트닝 거래에서는 두 가지 잠재적 적대자를 고려해야 합니다: 글로벌 네트워크 도청자와 중개 적대 노드입니다. 글로벌 네트워크 도청자는 인터넷에서 트래픽을 보고 분석할 수 있는 모든 주체입니다. 여기에는 통신 및 인터넷 서비스 제공업체, 인터넷 교환, 체인 분석 회사, 자율 시스템, 국가 정보 기관 및 흐름 분석을 위한 깊은 패킷 검사 박스를 운영하는 그룹이 포함됩니다. 이러한 유형의 악의적 행위자는 모든 노드 간의 암호화된 트래픽만을 “볼 수 있습니다”; 메타데이터는 수신자, 발신자, 경로 길이 및 시간과 같은 것입니다. 이러한 정보는 네트워크 흐름에 동기화하여 발견되며, 거래나 메시지의 실제 내용을 볼 수는 없습니다. 두 번째 주목할 만한 주체는 라우팅 경로의 타협된 중개 적대 노드입니다. 이들은 경로의 일부로 타협된 노드입니다. 그들은 기술적으로 원래 발신자나 최종 수신자를 볼 수는 없지만, 이전 노드, 후속 노드, 결제 식별자, 결제 금액(하위 수수료) 및 전송 시간을 목격할 수 있습니다. 타협된 익명성 세트의 주요 문제는 적대적 주체가 이러한 두 가지 공격 벡터를 결합하여 가능한 발신 및 최종 결제 노드, 전송된 금액 및 라우팅 방식을 합리적으로 추정하는 것입니다. 잠재적 솔루션을 가정하기 전에, 이러한 일이 어떻게 발생하는지 이해하는 것이 도움이 됩니다.
라이트닝 네트워크의 익명성 원칙에 대한 일반적인 가정은 데이터 패킷을 생성하기 위해 양파 라우팅을 사용하기 때문에 중개자는 결제 경로의 전체 길이나 경로에서의 위치를 알지 못한다는 것입니다. 이전자는 발신자일 수도 있고 아닐 수도 있으며, 후속자는 최종 수신자일 수도 있고 아닐 수도 있습니다. 따라서 공개 원장에 기록된 메인 체인 비트코인 거래와 달리 라이트닝 네트워크는 익명으로 라우팅된 비공식 거래라는 가정이 생깁니다. 그러나 이 익명성은 결제 경로 캡처와 반복적인 거래 행동으로 인해 약해집니다. 이것이 작동하는 방식은 모든 참가자가 경로의 길이와 모든 경로의 경제적 비용을 알기 위해 가장 효과적인 경로를 최적화해야 하므로, 네트워크의 전체 그래프가 항상 모든 사용자에게 알려져야 한다는 것입니다. 이러한 경로는 엔트로피적이고 무작위적인 방식으로 선택되지 않으며, 다시 말해 가장 짧은 경로와 가장 저렴한 비용에 의해 결정된 가장 효과적인 경로를 찾기 위해 최적화됩니다. 네트워크 그래프를 완벽하게 볼 수 있는 타협된 적대적 라우팅 노드는 정보를 보내는 노드가 연결된 피어를 볼 수 있으며, 따라서 비용과 라우팅 경로의 길이를 고려하여 가능한 경로를 제거하여 결제가 누가 전파되고 있는지를 추론할 수 있습니다. 결제는 스핑크스 프로토콜의 암호화로 숨겨지지만, 손상된 노드는 이전에 메시지를 받지 않고 메시지를 보내고 있다는 것을 쉽게 관찰할 수 있으며, 더 빠른 전파는 더 많은 추적 가능한 메타데이터를 생성하여 더 쉬운 종단 간 경로 추적을 가능하게 합니다. 느린 전파는 거래 속도에는 나쁘지만, 어떤 메시지가 어떤 경로에 해당하는지를 식별하기 어렵게 만듭니다. 중복되고 비효율적인 전파 및 경로 결제를 제거함으로써, 타협된 노드는 상대적으로 쉽게 거래를 시작할 수 있는 후보가 누구인지 결정할 수 있습니다. 결제의 최종 수신자가 되는 것도 마찬가지입니다; 비효율적인 결제를 불필요하게 노드를 통해 라우팅하지 않을 것이므로, 다시 말해, 보이는 네트워크 그래프를 분석하여 가장 저렴하고 짧은 경로를 결정할 수 있으며, 잠재적인 수신 노드의 작은 집합에서 더 긴 경로와 비용이 더 많이 드는 경로를 제거하여 결제 경로의 끝을 찾을 수 있습니다. 적대자가 경로의 두 개의 라우팅 노드를 제어하면 경로의 전체 경로를 결정하고 결제의 발신자와 수신자를 알 수 있으며, 결제 금액도 거의 정확하게 알 수 있습니다. 아이러니하게도, 개인 채널은 이를 더 쉽게 만듭니다. 채널이 한 사람만 알고 있다면, 다른 누구도 공개적으로 볼 수 없으므로 그 사람이 발신자여야 합니다. 적대적 라우팅 노드는 여전히 공공 그래프의 간격에도 불구하고 거래량을 갖는 노드를 볼 수 있으므로, 개인 채널과 피어가 존재한다는 것을 보여주며, 따라서 그들의 채널 경로 분석을 완성하고 채워 넣을 수 있습니다. “연결되지 않은” 노드조차도 결제를 수행하고 방송하는 트래픽 지문을 실행하고 있습니다. 더 나은 암호화 기술이 있더라도, 비인접 노드는 여전히 특정 금액과 타이밍을 기반으로 결제 경로의 일부라는 것을 추론할 수 있으며, 특히 전파가 빠를 경우 더욱 그렇습니다. 최선의 경우, 이는 결제 경로가 여러 개일 경우 그 중 하나에 대한 가능성을 부인할 수 있는 기회를 제공합니다. 선행자와 후속자를 식별하는 데 대한 불확실성은 결제 라우팅을 위한 긴 무작위 경로가 있을 때만 작동하며, 일반적으로 가장 짧고 저렴한 경로의 사용에서는 작동하지 않습니다.
네트워크에 많은 적대적 노드가 존재할 가능성은 사소할 수 있지만, 공격 벡터를 무시하는 것은 순진하고 위험한 일입니다. 2019년 라이트닝 컨퍼런스에서 클라우디아 디아즈가 발표한 강의에서는 이러한 벡터에 맞서기 위한 몇 가지 가능한 옵션이 제시되었습니다. 이상적인 것은 익명 채널 간의 진정한 연결 불가능성을 제공하는 익명 전송 레이어를 구축하고 사용하는 것입니다. 불행히도, 토르와 같은 네트워크는 글로벌 네트워크 적대자에 저항하지 않으며, 메시지를 전달하는 타이밍을 지연시키거나 메타데이터를 숨기기 위해 메시지를 패키징하지 않기 때문에 종단 간 상관 관계 공격이 여전히 가능합니다. 토르는 과거에 패킷 카운팅 공격에 특히 취약했으며, 타이밍 상관 관계의 공격 벡터를 제거하기 위해 더미 트래픽을 활용하는 것이 이 실질적인 문제에 대한 잠재적 솔루션입니다. 회로 기반이 아닌 패킷 기반의 혼합 네트워크를 사용하고, 지속적인 시간 혼합 및 지연 전파를 통해 예측 가능한 지연을 생성하면 훨씬 더 큰 익명성 세트를 만들 수 있습니다. 현재 사용하는 회로 기반 토폴로지 대신, 더미 트래픽의 루프가 있는 계층화된 토폴로지는 관찰 불가능한 속성과 수백 또는 수천 개의 익명성 세트를 생성할 수 있습니다. 이는 현재 사용되는 인프라의 몇 개의 그럴듯한 라우팅 노드보다 훨씬 선호됩니다. 이러한 유형의 인프라는 라이트닝 네트워크를 넘어 여러 응용 프로그램을 지원할 수 있으며, 상태 체인, 차우미안 체인 및 심지어 VPN 또는 메신저 응용 프로그램의 사용자 기반에서 패킷을 혼합하여 예측 가능한 동질의 더미 트래픽의 루프에서 훨씬 더 큰 익명성 세트를 생성할 수 있습니다. 이 시나리오에서는 글로벌 네트워크 적대자가 특정 노드에서 전송 및 수신된 패킷과 트래픽이 있다는 것만 볼 수 있지만, 누가 또는 어디로 전송되었는지는 알 수 없습니다.
물론 이 구조에는 유용한 더미 트래픽과 도움이 되는 거래 전파 지연을 위한 패킷 볼륨 때문에 더 높은 대역폭이 필요하다는 단점이 있습니다. 이는 글로벌 네트워크 적대자에 의해 제기된 많은 문제를 해결하지만, 불행히도, 부정적인 중개자와 관련된 문제는 해결하기 더 어렵습니다. 라이트닝 네트워크 경로에서의 엔트로피 부족은 더 큰 익명성 세트를 위한 긴 무작위 경로가 필요할 때 짧은 경로와 저렴한 라우팅 수수료의 경제적 선택을 최적화하는 데 문제가 됩니다. 위에서 설명한 소스 라우팅의 현재 구현은 많은 개인 정보 보호 문제를 가지고 있으며, 궁극적으로 경로 블라인딩 또는 랜데부 라우팅과 같은 창의적인 기술을 활용하여 해결할 수 있습니다. 해시 시간 잠금 계약(HTLC)의 불편한 블록 요구 사항은 PTLC 또는 포인트 시간 잠금 계약으로 대체될 수 있으며, 이는 블록 공간을 절약할 뿐만 아니라 실질적인 개인 정보 보호를 증가시켜 익명성 세트를 높입니다. 라이트닝 네트워크는 훌륭한 프로토콜이며, 인권 성취로서 비트코인의 개발과 성공에 큰 이야기를 남겨두고 있지만, 공격 벡터에 대해 비판적이고 회의적인 태도를 유지해야만 필요한 개인 정보 보호 기능을 성공적으로 보존하고 세계 인구의 전체 거래 기록을 지배 계급에게 은혜롭게 제공하지 않을 수 있습니다.
이 글은 마크 굿윈의 게스트 포스트입니다. 표현된 의견은 전적으로 그들의 것이며, BTC, Inc. 또는 Bitcoin Magazine의 의견을 반드시 반영하지는 않습니다.
