레일건 프라이버시 풀 악용자금 차단 시스템 입증, 비탈릭 호평

이더리움 창시자 비탈릭 부테린(Vitalik Buterin)이 13일 레일건(Railgun)의 익명성 프로토콜이 zk렌드(zkLend) 해커의 자금 세탁 시도를 성공적으로 차단했다고 평가했다.

13일(현지시간) 더 블록에 따르면, 레일건은 영지식 증명과 유동성 풀을 사용해 이더리움 상에서 익명 거래를 가능하게 하면서도 '무죄 증명' 시스템을 통해 불법 자금의 유입을 차단하는 데 성공했다.

부테린은 "레일건이 감시나 백도어 없이도 범죄 수익금 처리를 피할 수 있다는 것을 실제로 입증했다"고 평가했다. 이는 토네이도 캐시와 비트코인 포그 등 블록체인 '믹서'에 대한 단속이 강화되는 가운데 주목할 만한 성과다.

비트코인이 친 디지털 프라이버시 사이퍼펑크 운동에서 시작됐지만, 현재 이러한 시스템들은 누구나 '신뢰 없이' 체인을 감사할 수 있기에 운영되고 있다.

레일건은 송금인, 수취인, 거래 금액 등의 세부 정보를 숨기기 위해 영지식 증명과 유동성 풀을 사용하는 프로토콜이다. 대부분의 '믹서'와 달리 레일건은 '무죄의 개인 증명' 시스템을 구현해 불법 자금이 프라이버시 풀에 유입되는 것을 차단한다.

2월 12일, 한 공격자가 스타크넷 기반 대출 프로토콜 zk렌드의 '반올림 오류 버그'를 악용해 당시 약 950만 달러 상당의 3600 ETH를 인출했다. 공격자는 wstETH를 반복적으로 입출금하며 '대출 누적기'를 조작한 후 자산을 이더리움 메인체인으로 옮기고 레일건으로 이동했다.

zk렌드 팀은 해커에게 자금의 90%를 반환하고 10%를 '화이트햇' 보상으로 받을 것을 제안했다. 해커는 아직 이 제안을 수락하지 않았고, 대부분의 블록체인 스캐너에서 zk렌드 공격과 연관된 것으로 표시된 주소에 자금이 머물러 있다.

블록체인 보안 연구원 블라디미르 S는 "해커의 주소가 모든 곳에서 표시돼 있어 자금을 반환하는 것이 최선이다"라고 말했다. 온체인 추적자들이 블록체인 이동을 추적할 수 있어 해커들이 점점 더 어려움을 겪고 있다.

부테린은 2023년부터 잠재적 악의적 행위자를 걸러내기 위해 큐레이팅된 프라이버시 세트를 사용하는 '프라이버시 풀'에 대한 연구 논문을 공동 저술했다. 부테린은 "레일건의 필터에 동의하지 않는다면 누구나 자신만의 규칙으로 풀을 만들 수 있다"고 덧붙였다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기