결제 서비스를 거래 기록 전체 공개 상태로 기본 설정한 소셜 미디어 피드로 변환한다는 벤모(Venmo)의 어처구니없는 결정은 비판을 받았다. 그러나 적어도 벤모는 언제든지 거래를 비공개로 설정할 수 있었다. 이제 결제 정보를 기본적으로 전체 공개 설정한 것으로 모자라 절대로 비공개로 전환할 수 없으며, 어떠한 기록도 제거하거나 삭제할 수 없는 금융 시스템을 상상해보자.
바로 암호화폐의 결제 서비스 흐름 방식이다. 지난 몇 년간 암호화폐 서비스의 전체 공개 문제를 거의 인지하지 못했다. 비트코인과 이더리움, 그 외 다양한 가상자산 플랫폼이 사실상 익명성을 갖추었다는 특성이 큰 이유이다. 더 구체적으로 살펴보자면, 은행이나 금융 앱과는 달리 거래 정보에 거래자의 실명이나 주소, 기타 신원 식별 정보를 지갑과 연결할 필요가 없다. 물론, 누구나 임의의 지갑을 선택해 거래 기록을 볼 수 있지만, 무조건 해당 지갑으로 거래하는 이의 정체를 알 필요는 없다.
그러나 NFT는 이미 취약한 익명성을 매우 심각한 수준으로 저하한다.
낮은 프라이버시 환경 지닌 공공 블록체인
그 종류를 막론하고 새로운 기술의 한 가지 장점이 될 수 있는 특성은 종종 다른 요소를 대가로 희생하면서 얻게 된다. 예를 들어, 모든 거래의 공개 기록을 포함한 블록체인의 영구적인 특성을 설명할 한 가지 방법은 정확한 기록 유지를 위한 투명성 확보 방식이다.
또 다른 방식으로 설명하자면, 여러 대상 중 법률 집행 기관이 전체 네트워크의 거래 기록에 접근할 권한을 부여하는 낮은 프라이버시 수준을 지닌 환경이라고 말할 수도 있다. 미국 법무부가 45억 달러 상당의 암호화폐를 탈취한 해커 두 명을 체포할 때 조사한 과정을 살펴보자. 당시 케네스 A 폴라이트 주니어(Kenneth A. Polite Jr.) 법무차관은 “오늘 연방 법률 집행 기관은 블록체인으로 자금 거래 기록을 추적할 수 있다는 사실을 재차 입증했다”라는 발언을 했다.
암호화폐 지갑은 익명으로 생성할 수 있으나 고객 알기 제도(Know Your Customer, KYC) 프로토콜을 적용하며, 사용자 데이터를 무더기로 수집한다. 게다가 거래 시 무조건 상대방과 지갑을 공유해야만 한다. 소프트웨어 엔지니어 몰리 화이트(Molly White)가 블로그에 작성한 바와 같이 타인이 암호화폐 지갑 주소를 알게 될 때, 프라이버시 유지가 불가능한 것은 아니지만, 매우 어려워진다. 화이트는 “만약, 벤모를 통해 틴더 데이트 소비 금액을 결제했다면, 그동안 벤모로 결제한 모든 거래 정보를 볼 수 있다. 단순히 벤모 결제 기록뿐만 아니라 신용카드나 은행 계좌 이체, 혹은 다른 앱을 이용해 결제한 정보까지 모두 볼 수 있으며, 결제 정보 공개 상태를 비공개로 전환할 수 없다”라고 작성했다.
공개 감시에 맞설 주된 방법은 각각의 거래 한 건당 별도의 지갑을 사용하거나 거래 기록을 다른 자산과 혼합해 자산 추적이 어려워지도록 하는 등의 불확실한 방법을 사용하는 것이다. 자산 혼합을 통한 거래 추적 방해는 여러 투자자의 자산을 하나의 풀에 결합하고는 재분배해 각각의 자산이 이체되는 곳을 분명하게 확인하기 어렵다. 이와 같은 과정은 기본적으로 불법이나 의심스러운 행위가 아니다. 그러나 간혹 자금 세탁 방식으로 동원되는 사례가 있어, 일종의 자금 세탁이라고 생각할 수 있다.
절대로 실패 확률이 없다고 단정 지을 수 없으나 거래 기록 추적 방해에 100% 성공하더라도 단순히 중요하지 않은 까다로운 작업이다. 대다수 시간 동안 암호화폐 투자 이외에 하는 일 없이 한가하게 지내며 집착에 가까운 수준으로 암호화폐에 투자하는 투자자는 암호화폐 지갑 10여 개와 지갑 관리자, 거래 기록 추적 방지, 기타 익명성 유지에 필요한 각종 툴 관리 방법을 익힐 수 있을 것이다. 하지만 대다수 일반 투자자가 암호화폐 거래 시 스스로 완벽히 익명성을 유지하리라 기대하기 어렵다.
[사진=Unsplash]
프라이버시 환상 완전히 깨는 NFT
암호화폐 활동 익명성 유지의 핵심 요소는 신원을 식별할 수 있는 정보 단 하나라도 연결하지 않도록 피하는 것이다. 즉, NFT는 본질적인 특성상 기본적으로 100% 익명성 보장이라는 목표를 저하할 수 있다. 게다가 NFT는 익명성을 보장하는 방식으로 설계되지 않았다. 따라서 엄밀히 말하자면, 지금까지 복제할 수 있는 NFT는 단 하나도 존재하지 않는다.
만약, 사용자가 온라인이나 IRL 신원 중 어느 한 영역이라도 NFT 1개와 연결한다면, 그 외에 사용자의 지갑이 거래한 정보를 찾는 것은 식은 죽 먹기가 된다. (NFT를 사용해 트위터 프로필 사진을 등록하거나 NFT 마켓플레이스에 프로필 등록 상태를 유지하는 등의 일을 예시로 생각해보아라.)
심지어 특정 앱이나 서비스를 사용하지 않더라도 NFT와 연동된 지갑의 전체 거래 기록을 손쉽게 찾을 수 있다. 지미 펄론(Jimmy Fallon)이 TV에서 보어드 에이프(Bored Ape) NFT를 보여주었을 때, 지미 펄론의 지갑 주소와 함께 어느 한 사용자가 렛츠 고 브랜든(Let’s Go Brandon) 토큰 1,776개를 전송한 것을 포함해 펄론의 지갑에 남은 전체 거래 기록을 쉽게 찾아낸 일을 예시로 언급할 수 있다.
누가 어떤 디지털 이미지를 구매했는지 아는 일이 그리 중요한 일이 아닌 듯하지만, 암호화폐 옹호 세력이 주택 소유권과 의료 기록, 소셜미디어 서비스 등을 위해 NFT를 사용하는 아이디어를 추진하면서 중요한 문제로 대두되었다. 지갑 단 하나 혹은 무조건 불분명하지 않은 지갑 네트워크가 절대로 비공개 상태로 보관할 수 없으면서도 블록체인에서 삭제할 수 없는 개인 데이터를 담은 거대한 저장소 역할을 할 수 있다.
기본 보안 기능 부족한 오늘날의 NFT 플랫폼
현재 최대 NFT 플랫폼인 이더리움과 같은 플랫폼에서 모든 지갑 주소와 관련, 단순히 모든 거래 기록만 공개되는 것이 아니다. 수신인의 거래 승인 여부를 떠나 어느 주소에나 NFT를 이체할 수도 있다. 일례로, 2021년 12월, 래퍼 와카 플로카 플레임(Waka Flocka Flame)은 자신의 지갑에 구매한 적이 없는 NFT 여러 개가 이체된 사실을 확인했다.
블록체인은 영원히 존재하므로 지갑에 전송된 별도의 파일만 첨부된 거래 기록과 토큰은 지갑 소유자가 삭제할 수 없다. 대신, ‘소각’해야 한다. 소각은 NFT나 다른 여러 토큰을 누구도 소유하지 않아 접근할 수 없는 주소로 전송해, 회복할 수 없는 효과를 생성하는 것이다. 물론, 소각 시 거래 수수료를 부담해야 한다.
스팸이나 타인이 자발적으로 보낸 외설적 사진, 희롱 이미지 혹은 메시지 등을 포함해 지갑에서 무엇이든 제거하고자 할 때, 큰 돈을 부담해야만 한다. 예를 들어, 지미 펄론이 렛츠 고 브랜든 토큰 1,776개(누군가가 30.25달러 상당의 이더리움 토큰을 구매하여 이루어진 거래)를 지갑에서 제거하고자 한다면, 소각하고자 하는 토큰과 비슷한 수준의 금액을 부담해 토큰을 다른 지갑으로 이체하는 수밖에 없다. 그리고 거래 수수료는 거래 1건당 적용된다.
게다가 NFT가 무조건 정적인 링크에만 국한돼 존재하지 않는다. 모든 NFT는 스마트 계약으로 관리한다. 스마트 계약은 기본적으로 개발자가 미니 애플릿(applet)을 구축할 수 있는 코드의 작은 컨테이너와 같은 존재이다. 스마트 계약 덕분에 로열티 프로그램과 같은 서비스를 지원하지만, 그 안의 코드 구성 요소는 잘못 연결된 사기나 심지어 멀웨어까지 무엇이든지 될 수 있다.
한 가지 악명 높은 대규모 피해를 낳은 사기는 넷플릭스 시리즈 오징어 게임을 바탕으로 제작한 P2E 게임을 동원한 투자 사기이다. 오징어 게임 프로젝트 개발자는 출시 후 일주일도 되지 않아 시세가 2,300% 가까이 급등한 스퀴드(Squid) 토큰을 판매했다. 그러나 스마트 계약은 게임 보상으로 지급한다고 제시한 마블(Marbles) 토큰을 소각해야만 스퀴드 토큰 매도를 승인했다. 결국, 오징어 게임 프로젝트는 출시 일주일 만에 사라졌으며, 개발자가 투자자의 토큰 구매 금액을 모두 챙겨 잠적한 뒤 스퀴드 토큰은 아무 가치가 없는 종잇조각이 되었다.
마블 토큰 자체를 얻을 수 없었기 때문에 스퀴드 토큰 자체의 가치가 매우 저렴해도 투자자는 토큰을 전혀 매도할 수 없었다. 또한, 스퀴드 토큰 관리 스마트 계약의 규칙에 따라 스퀴드 토큰은 모든 투자자의 지갑에 영원히 남아있을 확률이 높다.
블록체인의 영구적인 특성은 기본적으로 코드 패치 작업을 할 수 없다는 사실을 의미하기도 한다. 블록체인 시스템의 핵심은 변경할 수 없는 첨부 전용 기록을 유지하는 것이다. 따라서 스마트 계약을 업데이트할 유일한 방법은 기존 스마트 계약을 새로운 계약으로 전부 대체하여 오래된 토큰을 이관하는 것이다. (재차 말하자면, 스마트 계약의 코드도 인간의 오류에 민감하므로 악용하기 쉽다.)
스마트 계약 변경은 최근, 가상 부동산 NFT를 판매하는 게임 세계인 더 샌드박스에서 발생했다. 기존 스마트 계약의 취약성 때문에 해커 세력이 타인의 NFT를 당사자 허락 없이 소각할 위험성을 발견했기 때문이다. 이에, 더 샌드박스 관계자는 문제를 개선하고자 새로운 스마트 계약을 발행하고는 사용자가 가상 부동산 토큰을 신규 스마트 계약으로 이관하도록 했다.
그러나 이더리움 블록체인의 모든 거래에는 수수료 부담이 따르므로 누군가가 더 샌드박스의 토큰 이관 과정에 수수료를 결제해야 했다. 더 샌드박스는 신규 스마트 계약으로 토큰 이전이 필요한 모든 사용자의 거래 수수료를 직접 부담했다. 그러나 모든 프로젝트의 거래 수수료를 100% 지원할 의사가 있거나 실제로 가능하지 않다.
오늘날 이더리움과 같이 대다수 보편화된 플랫폼에 몇 가지 똑같은 결함을 지닌 대체 암호화폐 플랫폼과 서비스는 셀 수 없을 정도로 많다. 일부 문제는 수정할 수 있지만, 지금 당장 대다수 일반 플랫폼과 툴은 그동안 종종 간과했던 기본 프라이버시와 보안 부분에서 매우 심각한 결함을 지니고 있다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Unsplash]](/news/photo/202204/3849_5127_1143.jpg)
뉴스레터 신청