(zkWallet)Why do we need auditable wallets in web3?
토네이도 캐시 제재: 문제점과 zkWallet의 해결책
2022년 8월 8일, 미국 재무부 해외자산통제국(OFAC)은 이더리움 블록체인 기반 가상화폐 믹서인 토네이도 캐시(Tornado Cash)를 제재했습니다. 이전에 제재된 Blender.io와는 달리, 이번 제재는 암호화폐 커뮤니티 내에서 큰 반발을 불러일으켰습니다. 본 포스팅에서는 토네이도 캐시 제재가 더 큰 반향을 일으킨 이유, 이 조치의 잠재적 문제점, 그리고 zkWallet이 규제에 부합하면서도 금융 프라이버시를 보장하기 위해 제안하는 혁신적인 접근 방식을 살펴보겠습니다.
1. 왜 토네이도 캐시가 제재되었는가?
재무부 보도자료에 따르면, 제재 사유는 다음 세 가지로 요약됩니다.
자금세탁 방지를 위한 효과적인 통제의 부재
토네이도 캐시는 악의적 행위자들의 자금세탁을 막기 위한 조치를 취하지 않았습니다.
거래 출처 은폐
토네이도 캐시는 거래의 출처, 목적지, 거래 상대를 확인하지 않고 익명 거래를 지원했습니다.
범죄자들의 자금세탁 도구로 이용
프라이버시 도구라는 명목에도 불구하고, 토네이도 캐시는 대규모 사이버 공격으로 훔친 자금을 세탁하기 위한 주요 플랫폼으로 활용되었습니다.
2. 제재에 대한 우려
재무부의 사유는 겉으로는 정당해 보이지만, 토네이도 캐시 제재는 법적 및 인권적 관점에서 심각한 문제를 제기합니다.
선의의 사용자들의 금융 프라이버시 침해
토네이도 캐시의 프라이버시 기능은 범죄자들뿐 아니라 정당한 이유로 프라이버시를 원하는 일반 사용자들에게도 유용합니다. 예를 들어:
- 암호화폐로 급여를 받는 직원은 고용주가 자신의 금융 상황을 아는 것을 원하지 않을 수 있습니다.
- NFT 투자자는 잠재적인 절도나 괴롭힘의 표적이 되는 것을 피하고 싶을 수 있습니다.
- 기부자는 기부 사실을 익명으로 유지하고 싶을 수 있습니다.
기술 자체를 금지하는 것은 이러한 정당한 사용자들에게 부당한 영향을 미칠 수 있습니다.
코드 제재에 따른 권한 남용 우려
Blender.io와 달리, 토네이도 캐시는 탈중앙화되고 비수탁형으로 운영됩니다. 이번 제재는 수정 불가능한 스마트 계약(smart contract)을 대상으로 했습니다. 이는 다음과 같은 문제를 야기합니다:
스마트 계약은 “개인”이나 “단체”가 아님
OFAC의 권한은 개인이나 단체를 대상으로 하며, 탈중앙화된 자율 코드는 이에 해당되지 않습니다.
소유권이 존재하지 않음
국제긴급경제권법(IEEPA)에 따르면 제재 대상은 “소유권”이 있는 자산이어야 합니다. 그러나 토네이도 캐시 스마트 계약은 소유권이나 통제권을 가진 사람이 없어 법적 소유권을 논하기 어렵습니다.
표현의 자유 침해 가능성
코드는 미국 수정헌법 제1조에 따라 표현의 자유로 보호됩니다. Bernstein v. Department of Justice 판례에서, 소프트웨어 소스 코드는 표현의 자유로 인정받았습니다. 토네이도 캐시의 오픈소스 코드에 대한 제재는 이러한 권리를 심각하게 훼손할 우려가 있습니다.
3. 균형 있는 해결책의 필요성
이러한 비판에도 불구하고, 토네이도 캐시는 대규모 사이버 범죄의 자금세탁에 사용된 바 있습니다. 대표 사례로:
- Beanstalk 해킹으로 $1억 8,200만 달러.
- BitMart 해킹으로 $1억 9,600만 달러.
- 북한 라자루스 그룹이 $6억 2,500만 달러를 세탁한 Ronin Bridge 해킹.
이는 프라이버시 권리와 자금세탁방지(AML) 규제의 균형을 맞추는 해결책의 필요성을 보여줍니다.
4. zkWallet: 규제 준수를 위한 프라이버시 솔루션
zkWallet은 이러한 문제를 해결하기 위해 혁신적인 접근 방식을 제시합니다. zkWallet은 영지식 증명(Zero-Knowledge Proof)을 활용해 프라이버시와 규제를 모두 만족시키는 탈중앙화 감사 시스템을 제공합니다.
(1) zkWallet의 주요 특징:
감사 가능한 프라이버시
zkWallet은 규제 당국이 의심스러운 거래만을 감시할 수 있도록 하여 정당한 사용자의 프라이버시를 보장합니다. 감사는 특정 자산이나 주소가 의심스러운 경우에만 시작됩니다.
온체인 감사
감사는 권한(감사 키)을 위임받은 자가 진행하며, 투명성과 공정성을 보장합니다.
합법적 사용자 프라이버시 보호
zkWallet은 암호화폐 사용자의 금융 프라이버시를 보호하면서도 규제 요구를 충족시키는 균형 있는 솔루션을 제공합니다.
최신 영지식 증명 기술 적용(zk-SNARK)
(2) zkWallet의 비전
zkWallet은 Web3를 위한 기본 레이어로, 연결성, 확장성, 비밀성을 동시에 보장합니다. 개발자와 사용자에게 쉽게 접근 가능한 도구를 제공해 규제 시대의 금융 프라이버시 문제를 해결하고, 지속가능한 Web3 제공을 목표로 합니다.
(3) zkWallet 연구 논문
결론
토네이도 캐시 제재는 금융 프라이버시와 규제 준수 사이의 긴장을 부각시켰습니다. 재무부의 우려는 타당하지만, 탈중앙화 기술 자체를 겨냥한 이번 제재는 우려스러운 선례를 남깁니다. zkWallet은 의심 거래만 감시하는 감사 가능한 프라이버시 기능을 통해, 사용자 프라이버시와 규제 준수를 모두 충족시키는 유망한 해결책으로 주목받고 있습니다.
About Zkrypto Inc.
At Zkrypto,
we are committed to serving humanity by building a digital future that is secure and transparent.
Learn more about Zkrypto Inc. and follow us:
Website | Linkedin | X | Medium | Service | News&Learn | Tech | Contact
References
“U.S. Treasury Sanctions Notorious Virtual Currency Mixer Tornado Cash.” U.S. Department of the Treasury, 8 Aug. 2022, https://home.treasury.gov/news/press-releases/jy0916.
Anthony, Nicholas. “Treasury’s Tornado Warning.” Cato.org, https://www.cato.org/blog/treasurys-tornado-warning.
“Tornado Cash Sanctions Are Unduly ‘Creative’ with the First Amendment.” Lawfare, 30 Sept. 2022, https://www.lawfareblog.com/tornado-cash-sanctions-are-unduly-creative-first-amendment.
“U.S. Court of Appeals for the Ninth Circuit: Bernstein v. USDOJ”. Electronic Privacy Information Center. 1999–05–06. Retrieved 2019–04–17.
Jerry Brito & Peter Van Valkenburgh August 15, 2022. “Analysis: What Is and What Is Not a Sanctionable Entity in The Tornado Cash Case.” Coin Center, 16 Aug. 2022, https://www.coincenter.org/analysis-what-is-and-what-is-not-a-sanctionable-entity-in-the-tornado-cash-case/.
U.S. Constitution — First Amendment | Resources — Congress. https://constitution.congress.gov/constitution/amendment-1/.
“U.S. Treasury Issues First-Ever Sanctions on a Virtual Currency Mixer, Targets DPRK Cyber Threats.” U.S. Department of the Treasury, 6 May 2022, https://home.treasury.gov/news/press-releases/jy0768.
Koning, JP. “How to Stop Illegal Activity on Tornado Cash (without Using Sanctions).” CoinDesk Latest Headlines RSS, CoinDesk, 29 Sept. 2022, https://www.coindesk.com/layer2/2022/09/29/how-to-deal-with-tornado-cash-without-using-sanctions/.
Team, Chainalysis. “OFAC Sanctions Popular Ethereum Mixer Tornado Cash for Laundering Crypto Stolen by North Korea’s Lazarus Group.” Chainalysis, 8 Aug. 2022, blog.chainalysis.com/reports/tornado-cash-ofac-designation-sanctions/.
“Property.” LII / Legal Information Institute, www.law.cornell.edu/wex/property. Accessed 14 Oct. 2022.