라이트닝 네트워크는 빠르고 저렴한 결제 수단으로 잘 알려져 있습니다. 그러나 레이어 2 프로토콜은 온체인 결제보다 더 많은 프라이버시를 제공할 수 있습니다. 왜냐하면 거래가 비트코인 블록체인에 게시되지 않기 때문에 블록체인 분석이 거의 불가능하기 때문입니다.
하지만 라이트닝 네트워크는 자체적인 프라이버시 위험을 안고 있습니다. 결제는 사용자 네트워크를 통해 라우팅되며, 스파이가 거래를 전달하는 과정에 참여하면서 자금 흐름을 모니터링하는 것을 막을 방법이 없습니다. 라이트닝 네트워크에서는 블록체인 분석이 네트워크 분석으로 대체될 수 있습니다.
이러한 위험을 제한하기 위한 몇 가지 솔루션이 있습니다. 예를 들어, 토르 스타일의 양파 라우팅이 있습니다. 이러한 방법은 도움이 되지만, 네트워크 토폴로지와 결제 유형에 따라 여전히 약점이 남아 있을 수 있습니다. 비트코인 및 라이트닝 개발자인 ZmnSCPxj는 최근 라이트닝-dev 메일링 리스트에 지속적인 위험에 대한 광범위한 분석을 발표했습니다.
ZmnSCPxj는 자신의 분석을 바탕으로 솔루션을 제안했습니다. 두 주 전 비트코인 매거진에서 다룬 그의 온체인 프라이버시 제안인 Payswap과 유사하게, 개발자는 “자체 결제”가 프라이버시 퍼즐의 중요한 부분이 될 수 있다고 생각합니다.
자체 결제 이해하기
이전 기사에서 우리는 ZmnSCPxj의 제안인 Payswap에 대해 논의했습니다. 이는 지불자와 수취인 간의 관계를 겉으로 뒤집어 온체인 프라이버시를 개선하려는 것입니다. ZmnSCPxj는 실제로 이 아이디어를 라이트닝 네트워크의 맥락에서 처음 제안했습니다. 사실, 이 아이디어는 라이트닝 네트워크에서 더 잘 활용될 수 있습니다. 온체인 대안에 내재된 일부 거래는 레이어 2 프로토콜에서는 적용되지 않기 때문입니다.
간단히 말해, 라이트닝 버전의 Payswap에서 자체 결제는 동일한 결제 경로의 일부입니다.
이것이 어떻게 작동하는지 설명하기 위해, 라이트닝 네트워크의 극도로 단순화된 버전을 살펴보겠습니다. A(리사)는 B(밥) 및 C(캐롤)와 결제 채널을 가지고 있습니다. 밥은 리사와 D(데이브)와 채널을 가지고 있습니다. 캐롤은 리사와 데이브와 채널을 가지고 있습니다. 그리고 데이브는 밥과 캐롤과 채널을 가지고 있습니다.
A — — B
| |
| |
C — — D
리사가 데이브에게 3 비트코인을 지불하고 싶다면, 일반적으로 밥이나 캐롤을 통해 결제를 라우팅할 것입니다. 밥이나 캐롤은 서비스에 대한 소액의 수수료를 청구하지만, 간단함을 위해 이 예에서는 수수료를 무시하겠습니다. 그러나 실제로 수수료가 지불된다는 사실은 몇 문단 후에 중요하니 기억해 두세요.
현재로서는 리사가 밥의 경로를 선택하여 결제를 진행한다고 가정하겠습니다. 그녀는 밥에게 3 코인을 보내고, 밥은 3 코인을 데이브에게 전달합니다. 결제가 성공적으로 이루어졌습니다.
하지만 불행히도 이 예에서는 밥이 리사가 데이브에게 3 코인을 지불했다고 정확히 추측하기 쉽습니다. 그는 자신이 전달했기 때문에 금액을 알고 있으며, 만약 리사가 캐롤에게 지불하고 싶거나 캐롤이 데이브에게 지불하고 싶었다면, 그들은 밥을 중개자로 두지 않고 직접 할 수 있었을 것입니다. 만약 밥이 네트워크 트래픽을 모니터링하는 스파이라면, 그의 정확한 추측은 리사와 데이브의 프라이버시를 해칩니다.
따라서 ZmnSCPxj는 대안을 제안합니다. 리사는 결제를 자신에게 다시 라우팅할 수 있습니다… “자체 결제”로, 데이브는 매우 큰 “수수료”를 받습니다. 이 수수료는 실제로는 진짜 결제가 됩니다.
리사가 이전처럼 데이브에게 지불하기 위해, 예를 들어 이번에는 5 코인을 라우팅한다고 가정하겠습니다. 먼저, 그녀는 5 코인을 밥에게 보내고, 밥은 5 코인을 데이브에게 전달합니다. 그런 다음 — 이것이 요점입니다 — 데이브는 결제를 캐롤에게 전달하지만… 그는 단 2 코인만 전달합니다! 마지막으로, 캐롤은 2 코인을 다시 리사에게 전달합니다. 결국, 리사는 3 코인을 잃고, 데이브는 3 코인을 얻습니다. 따라서 리사는 데이브에게 3 코인을 지불한 것입니다.
이 자체 결제는 밥과 캐롤 모두를 혼란스럽게 만듭니다. 밥은 5 코인을 전달했으며, 논리적으로 하지만 잘못된 추측을 할 수 있습니다. 리사가 데이브에게 5 코인을 지불했다고 생각할 수 있습니다. 한편, 캐롤은 아마도 더 나쁜 상황에 처할 것입니다: 그녀는 데이브가 리사에게 2 코인을 지불했다고 생각할 것입니다. 캐롤의 관점에서 결제 방향이 뒤집힌 것입니다.
만약 밥이나 캐롤이 비밀리에 네트워크 활동을 감시하고 있다면, 그들은 결제의 크기 및/또는 방향에 대해 잘못된 정보를 얻게 되어 리사와 데이브의 프라이버시가 보호됩니다. 만약 스파이가 충분히 자주 잘못된 정보를 얻는다면, 그러한 감시 활동이 완전히 무용지물이 될 수도 있습니다.
PTLC, 표준 금액 및 기타
위의 예는 네트워크 그래프에서 거래 금액에 이르기까지 모든 것이 단순화되어 있으며, 수수료 금액 및 타임락과 같은 더 미묘한 프라이버시 위험은 완전히 무시됩니다. 한편, 밥과 캐롤이 스파이라 하더라도 그들이 협력하지 않거나 더 나쁜 경우: 그들이 두 사용자처럼 가장한 한 스파이라는 가정이 있습니다.
실제로, 라우팅의 프라이버시 위험과 프라이버시 이점은 동시에 더 크고 더 미묘합니다. 이러한 모든 미묘함을 다루는 것은 이 기사의 범위를 넘어섭니다. ZmnSCPxj의 라이트닝-dev 메일링 리스트에 대한 제출물이 더 깊이 있는 분석을 위한 더 나은 자료입니다. 그리고 일반적으로 라이트닝 프라이버시에 대한 연구는 진행 중입니다.
그럼에도 불구하고 ZmnSCPxj의 라이트닝 프라이버시 개선 제안은 자체 결제를 넘어섭니다. 일부 시나리오에서는 자체 결제가 효과적인 프라이버시 개선이 되기 위해 추가 프로토콜 변경이 사실상 필요할 수 있습니다. 가장 중요한 두 가지 변경 사항은 해시된 타임락 계약(HTLC)에서 공개 키 타임락 계약(PTLC)으로의 전환과 표준 금액의 채택입니다. 그러므로 이 두 가지를 간단히 살펴보겠습니다.
현재 라이트닝 결제는 HTLC를 사용하여 라우팅됩니다. 경로의 모든 사용자는 본질적으로 그들이 상대방이 자금을 청구할 경우 자금을 청구할 수 있다는 것을 보장하는 코드를 전달합니다(이것이 자금이 네트워크를 통해 전달되는 방식입니다). 불행히도, 협력하는 스파이가 동일한 경로의 일원이라면, 그들은 HTLC를 사용하여 서로 다른 홉이 실제로 동일한 결제의 일부임을 알 수 있어 양파 라우팅의 이점을 어느 정도 무효화합니다. PTLC는 암호학적 트릭을 활용하여 스파이가 서로 다른 홉을 동일한 경로에 연결하는 것을 방지합니다.
ZmnSCPxj는 또한 라이트닝 사용자들이 표준 금액을 채택할 것을 제안합니다. 선택 사항이지만, 지갑은 각 소액 결제가 표준 금액으로 구성되도록 결제를 더 작고(그러나 상호 연결된) 결제로 나누도록 권장됩니다. 예를 들어 표준 금액이 1, 2 및 5 코인이라면, 위의 예에서 리사는 3 코인의 결제 대신 1 코인과 2 코인의 두 개의 결제를 할 것입니다(또는, 만약 그녀가 자체 결제를 한다면, 그녀는 5를 보내고 2를 자신에게 다시 라우팅할 수 있습니다).
충분한 사용자가 결제의 (부분) 금액을 표준 금액으로 제한하면, 스파이는 금액에 의존하여 서로 다른 홉을 동일한 결제에 연결할 수 없습니다. 자체 결제의 맥락에서 사용자는 심지어 수취인으로부터 비표준 금액을 자신에게 라우팅할 수 있어, 이러한 결제가 일반 결제처럼 보이게 만들 수 있습니다.
자체 결제 단점
ZmnSCPxj의 제안인 Payswap의 온체인 버전은 상당한 거래를 동반합니다. 일반 결제에 비해 더 많은 거래가 필요하므로 수수료가 더 높아집니다. 게다가, Payswap 거래는 비트코인 프로토콜 외부의 사용자 간 상호작용을 필요로 합니다; 일반 비트코인 거래는 그렇지 않습니다.
라이트닝 네트워크에서는 이러한 단점이 적용되지 않거나 덜 적용됩니다. 라이트닝 결제는 어떤 경우든 상호작용이 필요하므로, 자체 결제는 상황을 악화시키지 않습니다. 그리고 자체 결제를 만들기 위해 몇 개의 추가 거래 홉이 필요하지만, 이러한 홉은 오프체인에서 발생하므로 추가 블록 공간이 필요하지 않습니다.
그렇다고 하더라도, 자체 결제는 라이트닝에서도 몇 가지 단점이 있습니다. 온체인 수수료보다 저렴하지만, 추가 홉은 라우팅 수수료에서 약간 더 많은 비용이 듭니다. 또한, 결제에 추가 홉이 추가될수록 결제가 실패할 위험이 증가하고, 경로에 스파이가 포함될 위험도 증가합니다(위의 예에서 캐롤만 스파이라면, 자체 결제는 밥을 통한 간단한 경로보다 더 많은 정보를 제공했을 것입니다).
마지막으로, 물론 아직 예상치 못한 다른 거래가 있을 수 있습니다. 자체 결제는 상대적으로 새로운 제안입니다. ZmnSCPxj가 이메일에서 결론지은 바와 같이, “결제 시 순환 결제 사용에 대한 추가 분석이 필요할 수 있습니다.”
