비트코인은 일반적인 “계정”을 사용하지 않습니다. 대신, 각 결제와 함께 자금은 고유한 “거래 출력”으로 전송됩니다. 이러한 출력에서 비트코인 주소는 재사용될 수 있으며, 이 경우 주소는 비트코인 계정처럼 작용할 수 있습니다. 그러나 이렇게 주소를 재사용하면 서로 다른 코인과 거래를 동일한 사용자와 연결하기가 쉬워지므로 개인 정보 보호에 좋지 않습니다. 비트코인 사용자는 각 수신 결제에 대해 새로운 주소를 생성하는 것이 권장됩니다.
개인 정보 보호를 위한 모범 사례이지만, 스페인 개발자 호세 페메니아스 카뉴엘로는 이것이 사용자 친화적이지 않다고 믿습니다.
“우리는 비트코인 결제 방식에 다소 익숙하지만, 정말 끔찍합니다,” 카뉴엘로는 비트코인 매거진에 말했습니다. “도메인 이름 없이 인터넷을 사용하는 것과 같으며, IP 주소에만 의존하는 것 — 더 나쁜 점은 암호화 주소가 훨씬 길고, 보기 흉하며, 끊임없이 변한다는 것입니다.”
이 문제를 해결하기 위해, 지난 1년 동안 개발자는 비트코인 위에 계정 시스템을 추가하는 방법을 알아냈습니다. 새로운 백서에서 아이디어를 자세히 설명한 페메니아스는 이제 그의 레이어 2 프로토콜인 이즈이페이시를 제안하고 있습니다.
비트코인의 가장 가치 있는 속성인 개인 정보 보호와 자주권(관리인에 의존할 필요 없음)을 유지하면서, 스페인 사람은 그의 제안이 비트코인 사용자 경험을 크게 개선할 것이라고 믿습니다: 이는 비부인증, 반복 결제 등을 가능하게 합니다.
이즈이페이시 비트코인 계정
페메니아스 제안의 핵심 속성으로서, 이즈이페이시는 외부 소스에 의존하지 않습니다. 계정을 설정하고 사용하는 모든 과정은 비트코인 블록체인 자체에서 이루어집니다.
이는 특별한 거래로 계정이 생성되기 때문에 가능합니다. 이 거래는 하나의 입력(거래의 “전송” 절반)을 가지고 있으며, 여기에는 2-of-2 다중 서명(multisig) 주소가 포함됩니다. 이는 두 개의 공개 키가 드러나 거래에 서명한다는 것을 의미합니다. 거래는 또한 하나의 출력(“수신” 절반)을 가지고 있으며, 이는 OP_RETURN 출력입니다. 이 경우 출력은 실제로 자금을 받지 않으며, 약간의 데이터만 포함됩니다.
입력에 사용된 두 개의 공개 키는 거래를 생성한 계정 소유자에게 속하며, 두 키 모두 기능을 수행합니다. 첫 번째 공개 키는 “신원 키”라고 불리며, 본질적으로 계정 소유자의 디지털 신원입니다. 그와 개인적으로 소통하고자 하는 사람은 이 공개 키를 사용하여 메시지를 암호화해야 합니다. 두 번째 공개 키는 “값 키”라고 불리며, 결제를 수신하는 데 사용됩니다.
두 개의 공개 키가 하나가 아닌 이유는 값 키가 신원 키보다 더 가치 있기 때문입니다: 후자는 메시지에 사용되고, 전자는 돈에 사용됩니다. “신원 키는 ‘온라인’이어야 합니다,” 페메니아스는 설명했습니다. “그것은 온라인 지갑이 오프라인 지갑보다 더 노출되는 것과 같은 방식으로 취약성에 노출됩니다. 값 키는 콜드 스토리지에 보관하는 것이 현명할 수 있으며, 신원 키는 더 적극적으로 소통하는 데 사용됩니다.”
출력의 OP_RETURN 텍스트는 또한 기능을 수행합니다. 이는 “랜데부 설명자”라고 불리는 작은 JSON 문서입니다. 이 문서는 계정에 대한 정보를 포함하고 있습니다. 구체적으로, 계정 소유자가 어떤 유형의 결제를 수락할 의사가 있는지와 그 방법을 자세히 설명합니다. (실제로, 페메니아스의 제안은 다양한 유형의 결제를 지원합니다; 이에 대한 자세한 내용은 나중에 다룹니다.)
두 개의 공개 키와 랜데부 설명자는 계정이 포함해야 할 모든 정보입니다. 이 특별한 계정 생성 거래가 작성될 때, 수수료가 추가되며(따라서 다중 서명 주소는 최소한 자금이 있어야 합니다), 비트코인 네트워크에 방송되어 블록에 포함됩니다.
이즈이페이시 비트코인 계정 ID
이제 사람들은 계정을 찾아야 합니다.
여기서 페메니아스는 그의 제안의 멋진 트릭 중 하나를 슬쩍 넣었습니다. 거래가 블록에 포함되면, 계정은 블록체인에서의 위치를 기반으로 자동으로 계정 ID가 할당됩니다. 구체적으로, 계정 ID는 거래가 포함된 정확한 블록과 해당 블록 내에서의 거래 위치로 구성됩니다. 이는 블록체인 식별자와 체크섬과 결합됩니다.
이렇게: [email protected]/checksum.
무작위 예제를 통해 단계별로 살펴보겠습니다.
비트코인을 사용한다고 가정해 보겠습니다. 그러면 블록체인 식별자는 “btc”입니다.
그리고 거래가 블록 543,847에 포함된다고 가정해 보겠습니다. (이것은 2018년 10월에 채굴된 실제 비트코인 블록입니다 — 하지만 그건 중요하지 않습니다; 우리는 지금 무언가를 만들어내고 있습니다.)
또한 거래가 해당 블록의 636번째 거래라고 가정해 보겠습니다. (다시 말하지만, 이 거래는 실제로 존재하지만, 우리는 지금 무언가를 만들어내고 있습니다; 실제 거래를 찾아볼 필요는 없습니다.)
마지막으로 체크섬은 추가 보안을 위한 암호학적 트릭입니다.
“세 가지 항목을 해싱하여 추출됩니다,” 페메니아스는 말했습니다. “계정을 포함하는 블록의 해시, 해당 블록의 머클 루트, 그리고 계정 거래 자체의 해시입니다. 따라서 누군가 나쁜 계정 데이터를 보내려고 하면 쉽게 감지할 수 있습니다.”
우리의 예에서 체크섬은 577이 될 것입니다.
따라서 비트코인 블록 번호 543,847에 포함된 636번째 거래는 계정 ID: [email protected]/577을 생성합니다. 더 구체적으로, 이것은 블록, 거래 및 체크섬이 숫자로 표시된 “정준 ID”가 됩니다.
더 실용적으로 만들기 위해, 이 정준 ID — [email protected]/577 —는 “기억하기 쉬운 ID”로도 표현될 수 있습니다. 비트코인 지갑 시드에 사용되는 BIP 39 단어 형식을 활용하여, 계정 ID의 숫자는 몇 개의 단어(또는 단어 조합)로 변환될 수 있습니다. 이는 인간이 기억하기 더 쉬울 것입니다.
이 예의 계정 ID의 숫자는 세 개의 청크로 나눌 수 있습니다.
543847 = cancel-mind
636 = exhibit
577 = motion
따라서 이 예의 기억하기 쉬운 ID는: [email protected]/motion이 될 것입니다.
마지막으로, 이즈이페이시 백서에서는 도메인 이름 시스템(DNS)에 의존하는 “도메인 ID”도 제안합니다. 간단히 말해, 이러한 ID는 실제 도메인 이름과 블록체인 식별자 및 체크섬을 포함하고, DNS 시스템을 통해 계정 ID에 연결됩니다. 예를 들어, 도메인 ID는 다음과 같이 보일 것입니다: [email protected]/561.
이러한 유형의 ID는 외부 소스(DNS)에 의존하며 유지 관리에 비용과 노력이 필요합니다. 페메니아스는 아마도 상업적 당사자에게만 흥미로울 것이라고 예상합니다.
결제
따라서 우리는 계정과 계정 ID를 가지고 있습니다. 이제 누군가 — 그냥 “지불자”라고 부르겠습니다 — 우리 계정의 소유자에게 지불하고 싶어합니다. 우리는 그를 “수취인”이라고 부르겠습니다. 지불자는 수취인의 기억하기 쉬운 ID를 가지고 있습니다. 왜냐하면 수취인이 그에게 주었기 때문입니다. (계정 ID는 어떤 형태로든 누구와도 공유할 수 있으며, 이메일 주소나 전화번호처럼 사용할 수 있습니다.)
결제를 하기 위해, 지불자의 첫 번째 단계는 기억하기 쉬운 ID를 다시 정준 ID로 변환하는 것입니다. 이 단계는 간단합니다. BIP 39 형식을 사용하여, 지불자는 기억하기 쉬운 ID의 단어를 숫자로 다시 변환하여 정준 ID: [email protected]/577을 얻습니다.
정준 ID를 사용하여, 지불자는 체크섬을 사용하여 블록 높이와 거래 번호가 일치하는지 확인할 수 있습니다. 이는 엄격히 필요하지는 않지만, 계정에 오타가 없었는지 확인하거나, 비슷한 계정을 악의적으로 전달하는 것을 방지하는 추가 확인으로 작용합니다.
어쨌든, 지불자는 이제 계정을 찾는 방법을 알고 있습니다: 그것은 블록 543,847의 636번째 거래입니다. 그래서 그는 그것을 찾아봅니다.
이 거래는 랜데부 설명자를 포함합니다: OP_RETURN 출력의 JSON 문서입니다. 이 랜데부 설명자는 계정이 수용할 수 있는 결제 유형과 방법을 지정합니다. 이는 프로토콜에서 지원하는 모든 유형이거나 그 중 일부 선택일 수 있습니다.
수취인이 수용하는 결제 유형 중에서, 지불자는 자신의 선호를 선택하고 결제를 진행합니다. 완료.
결제 유형
그렇다면 어떤 결제 유형이 가능한가요? 페메니아스의 프로토콜은 네 가지 결제 유형을 포함합니다.
유형 0
첫 번째 결제 유형 — 유형 0 —은 가장 간단한 유형이지만 개인 정보 보호에는 가장 나쁜 유형입니다. 유형 0 결제는 기본적으로 값 키로의 결제일 뿐이며, 따라서 오늘날 많은 기부 주소처럼 해당 주소를 재사용하는 것과 관련이 있습니다. 페메니아스는 실제로 이 유형을 권장하지 않지만, 여전히 이를 사용하고자 하는 사람들을 위해 프로토콜에 포함하고 싶어했습니다.
유형 1
두 번째 결제 유형 — 유형 1 —은 상호작용이 필요합니다. 이 유형에서는 지불자가 수취인에게 새로운 비트코인 주소를 요청하기 위해 연락합니다. 이즈이페이시 프로토콜은 이 연락이 이루어지는 방식에 유연합니다; 이메일, 웹 페이지, 채팅 앱 또는 다른 방법으로 이루어질 수 있습니다.
주소가 제공되면(예를 들어 이메일을 통해), 수취인은 자신의 신원 키로 주소에 서명합니다. 이는 지불자에게 주소가 실제로 수취인의 것임을 확인해줍니다 — 예를 들어 해커가 수취인의 이메일 계정에 접근하여 얻은 주소가 아닙니다.
유형 2
세 번째 결제 유형 — 유형 2 —는 상호작용이 필요하지 않습니다. 이전에 사용된 스텔스 주소와 유사한 방식으로, 유형 2 결제는 지불자가 수취인을 위해 새로운 비트코인 주소를 생성할 수 있게 해주며, 수취인(그리고 오직 수취인만)이 이를 사용할 수 있습니다.
이를 위해 지불자는 단일 사용 공개 키 쌍을 생성해야 합니다. 이 키 쌍의 개인 키를 사용하여, 수취인의 값 키와 결합하여 새로운 공개 키와 해당 비트코인 주소를 생성합니다. 지불자는 이 새로운 주소로 자금을 전송하고, 중요하게도 단일 사용 공개 키를 같은 거래의 OP_RETURN 출력으로 추가합니다.
흥미롭게도, 수취인은 이 단일 사용 공개 키를 그의 값 키와 결합하여 새로운 공개 키에 해당하는 새로운 개인 키를 생성할 수 있으며, 따라서 해당 비트코인 주소에 접근할 수 있습니다. 즉, 수취인이 단일 사용 공개 키를 알게 되면, 그(그리고 오직 그만)이 새로운 비트코인 주소에서 자금을 사용할 수 있습니다.
단일 사용 공개 키를 알기 위해, 수취인은 지불자로부터 거래에 대한 알림을 받거나, 또는 수취인은 단순히 OP_RETURN 출력을 가진 모든 새로운 비트코인 거래를 확인합니다. 각 OP_RETURN 출력에 대해, 그는 그것이 자신의 개인 값 키와 결합하여 해당 거래에 포함된 자금을 사용할 수 있는 공개 키인지 확인합니다. 이는 종종 해당되지 않을 것입니다. 그러나 그것이 해당되는 경우, 그는 지불을 받았다는 것을 알게 됩니다.
(이것이 어떻게 작동하는지 좀 더 자세히 읽으려면, 스텔스 주소 및 재사용 가능한 결제 코드에 대한 이 기사를 참조하십시오.)
유형 3
네 번째 결제 유형 — 유형 3 —은 두 번째 유형과 유사합니다. 그러나 이번에는 OP_RETURN 출력이 “EP” 식별자로 시작해야 합니다. 이는 수취인이 더 쉽게 식별할 수 있도록 하지만, 지불자에게는 약간의 추가 수수료가 발생합니다.
비트코인 계정의 이점
레이어 2 제안으로서, 페메니아스의 계정 시스템은 비트코인 프로토콜에 대한 변경을 요구하지 않으며, 업계 전체의 합의도 필요하지 않습니다. 개별 지갑은 내일 제안을 채택할 수 있으며, 이후 사용자는 즉시 사용할 수 있습니다.
물론 페메니아스는 이것이 비트코인의 사용성을 크게 향상시킬 것이라고 믿으며, 프로토콜에 대한 새로운 잠재력을 열어줄 것입니다.
“이 중에서 비부인증은 큰 요소입니다,” 페메니아스는 말했습니다. “예를 들어, 당신이 람보르기니 대리점에 가서 새 차를 사려고 한다고 가정해 보겠습니다. 가격에 합의하면, 대리점은 QR 코드를 보여주고 그 주소로 결제를 보내라고 합니다. 그래서 당신은 그렇게 합니다. 그러나 다음 날, 대리점의 회계사는 당신에게 결제를 기다리고 있다고 말합니다. 어떻게 결제했음을 증명할 수 있을까요? 비트코인 주소가 가명성이기 때문에, 당신은 람보르기니 대리점에 돈을 보냈다는 것을 증명할 수 없습니다.”
페메니아스의 계정 시스템이 있다면, 이는 더 이상 위험이 되지 않습니다: 지불자는 특정 계정에 대한 결제 증명을 항상 제공할 수 있습니다. 유형 0 결제의 경우, 이는 명백합니다; 돈은 계정의 공개적으로 볼 수 있는 값 키로 전송되었습니다. 유형 1 결제도 증명하기 쉽습니다. 제공된 비트코인 주소는 수취인의 신원 키로 서명되었습니다. 그러나 유형 2 및 3 결제의 경우에도, 지불자는 수취인이 실제로 지불을 받았음을 증명할 수 있습니다: 단일 사용 개인 키는 수취인이 거래를 자신의 것으로 식별하고 자금을 사용할 수 있는 개인 키를 계산하는 데 필요한 모든 정보를 암호학적으로 증명할 수 있습니다.
또 다른 이점은 페메니아스의 계정 시스템이 반복 결제를 훨씬 더 가능하게 만든다는 것입니다: 임대료, 구독 또는 동일한 실체에 대한 기타 정기 거래를 생각해 보십시오. 지갑 소프트웨어는 특정 계정에서 결제 요청을 수락하도록 프로그래밍될 수 있으며, 특정 기간 동안 최대 금액까지 가능합니다. (예를 들어, 집주인의 계정은 월세가 0.1 비트코인으로 설정되어 있다면 매달 최대 0.1 비트코인을 청구할 수 있습니다.)
또한, 상인들이 자금을 반환하는 것이 훨씬 쉬워질 것입니다. 예를 들어, 누군가가 구매를 했지만 상인이 나중에 주문한 제품이 품절된 것을 발견할 경우 유용할 수 있습니다. 계정 시스템을 사용하면, 고객에게 특정 반환 주소를 요청하지 않고도 쉽게 돈을 반환할 수 있습니다.
마지막으로, 페메니아스의 계정 시스템은 비트코인 사용자에게 처음으로 블록체인 신원을 제공할 것입니다.
“예를 들어, 웹사이트에 로그인할 때, 당신은 이즈이페이시 ID를 사용하고, 비밀번호를 요청하는 대신 웹사이트가 개인 키로 메시지에 서명하도록 요구합니다,” 페메니아스는 제안했습니다. “웹사이트가 해킹당하더라도, 당신은 항상 안전합니다. 왜냐하면 그들은 어떤 비밀번호도 저장하지 않기 때문입니다.”
단점
이 모든 것을 고려할 때, 페메니아스의 계정 시스템의 가장 강력한 기능 중 하나는 또한 가장 큰 단점이 될 수 있습니다: 계정 데이터를 블록체인에 삽입하여 비트코인 블록체인에 완전히 의존합니다. 그러나 블록 공간은 부족하며, 확장성은 도전 과제입니다.
이 문제를 최소화하기 위해, 페메니아스는 그의 백서에서 계정을 대량으로 개설할 수 있다고 제안합니다: 하나의 거래가 수백 개 또는 수천 개의 계정을 포함할 수 있습니다. 이 경우 OP_RETURN 데이터는 모든 계정 데이터를 위한 외부 소스를 가리키며, 아마도 웹사이트일 것입니다. OP_RETURN은 또한 모든 계정 데이터에 대한 머클 루트를 포함하므로, 지불자는 머클 루트에 대해 계정 데이터를 확인할 수 있습니다. 이 솔루션은 외부 소스(웹사이트와 같은)에 의존하지만, 최소한 사용자는 데이터가 변조되지 않았음을 확인할 수 있습니다.
대안 솔루션은 다른 블록체인(예: 라이트코인)을 사용하여 계정을 여는 것입니다. 이 경우, 계정에 라이트코인 또는 사용되는 블록체인에 대한 인덱스 번호가 추가됩니다. 이 솔루션은 라이트코인의 경우 충분히 안전하다고 주장할 수 있지만, 물론 비트코인 사용자가 어느 정도 다른 암호화폐에 의존하게 된다는 명백한 단점이 있습니다.
자세한 정보와 세부 사항은 이즈이페이시 백서를 참조하십시오.
