내 블록체인 주소는 공개 은행 계좌와 같다: 공개 블록체인 주소의 위험성

2019년에 처음 이더리움을 쓰기 시작했을 때, 저는 블록체인의 투명성이 엄청난 장점이라고 생각했어요. 중간 관리자를 믿을 필요 없이 누구나 거래를 검증할 수 있다는 게 금융의 정직함을 위한 승리처럼 느껴졌거든요. 하지만 이 바닥에서 시간을 보낼수록 이 투명성이 양날의 검이라는 걸 깨달았습니다. 친구에게 지갑 주소를 알려줬거나 결제를 받기 위해 주소를 공유했다면, 사실상 내 금융 기록의 열쇠를 넘겨준 셈이에요. 많은 초보자가 공개 블록체인 주소의 위험성을 깨닫지 못하다가, 나중에야 내 포트폴리오 전체가 인터넷 연결만 되면 누구에게나 노출된다는 사실을 알고 당황하곤 하죠. 참고로 AI 스마트 컨트랙트 공격에 관한 이전 글을 보시면 더 많은 배경 지식을 얻으실 수 있습니다.

짧고 명확한 답변

공개 블록체인 주소는 내 돈을 위한 '사용자 이름' 같은 겁니다. 누군가 내 돈을 훔칠 수 있는 권한을 주는 건 아니지만(그건 개인 키가 하는 일이죠), 내가 했던 모든 거래를 공개합니다. 내 주소를 아는 사람은 내가 얼마를 가졌는지, 누구에게 송금했는지, 돈이 어디서 왔는지 전부 볼 수 있어요.

실제로 어떻게 작동하는가

공개 블록체인을 절대 잊어버리지 않는 거대한 글로벌 스프레드시트라고 생각해보세요. 공개 네트워크에서 ETH나 다른 토큰을 보낼 때, 그 거래는 영원히 기록됩니다.

많은 분이 지갑을 디지털 지갑이나 가방처럼 생각하시는데, 사실은 '창문'에 더 가깝습니다. 제가 여러분의 공개 주소를 가지고 있다면, 블록 익스플로러(Block Explorer)에 들어가서 실시간 잔고를 확인할 수 있어요. 3년 전에 어떤 NFT를 샀는지, 지난 화요일에 거래소로 1.5 ETH를 보냈는지까지 다 보인다는 뜻입니다.

비탈릭 부테린이 경고해온 게 바로 이 점이에요. 우리는 기본적으로 '내 은행 계좌를 위한 트위터' 모델 위에서 움직이고 있는 셈입니다. 트위터에서는 내 생각을 세상에 공유하지만, 공개 블록체인에서는 내 순자산과 소비 습관을 세상에 공유하고 있는 거죠.

사람들이 흔히 착각하는 부분

제가 보는 가장 큰 오해는 '가명성(pseudonymity)'이 곧 '프라이버시'라고 믿는 겁니다. 주소 옆에 내 이름이 적혀 있지 않으니 익명이라고 생각하시는데, 전혀 그렇지 않습니다.

공개 주소가 현실 세계의 신원과 연결되는 순간, 가면은 벗겨집니다. 보통 다음과 같은 경로로 일어나죠.

• 중앙화 거래소(CEX): 업비트나 빗썸 같은 KYC 인증을 마친 거래소 계정에서 개인 지갑으로 자금을 보내는 순간, 그 지갑은 거래소와 정부의 눈에 내 신원과 연결된 지갑이 됩니다.
• 소셜 미디어: 팁이나 후원을 받으려고 주소를 올리는 행위는 내 온라인 페르소나와 내 재산을 영구적으로 연결하는 일입니다.
• 더스팅 공격(Dusting attacks): 스캐머들이 수천 개의 무작위 주소에 아주 적은 양의 코인을 보냅니다. 만약 이 '먼지' 같은 코인을 건드리면, 의도치 않게 내 신원이 드러나거나 Crypture에서 설명한 것처럼 피싱 사기에 빠질 수 있습니다.

온라인에서 자산 규모를 자랑했다가 실제로 물리적인 협박을 당했다는 보고를 본 적이 있어요. 가해자가 블록 익스플로러로 지갑에 정확히 얼마가 있는지 확인한 뒤 직접 찾아간 사례였죠. 영화 같은 이야기 같지만, 내 은행 계좌가 공개 장부일 때 실제로 일어나는 리스크입니다 Crypture.

미래의 공개 블록체인 주소 리스크 이해하기

이런 기밀성 부족 때문에 업계가 프라이버시를 생각하는 방식이 바뀌고 있습니다. 기업들이 급여 명세나 공급업체 결제 내역을 숨길 수 없다면 공개 블록체인을 쓰지 않겠죠. 그래서 기관들이 효율성은 챙기면서 노출은 피하려는 은행 전용 크립토 네트워크 같은 허가형 블록체인을 구축하는 겁니다.

반대로 이더리움은 이 문제를 해결하려 노력 중입니다. 기밀 투표나 프라이빗 전송을 포함한 새로운 프라이버시 기능 로드맵이 진행되고 있죠 CCN. 저는 이 방향성에 대해 조심스럽게 낙관하고 있습니다. 네트워크의 탈중앙화는 유지하면서 내 잔고가 구경거리가 되지 않는 중간 지점이 반드시 필요하니까요.

실전 적용 방법

프라이버시가 걱정된다고 해서 당장 생소한 프라이버시 코인으로 갈아탈 필요는 없습니다. 제가 제 흔적을 최소화하기 위해 사용하는 몇 가지 간단한 습관을 공유할게요.

1. 주소를 순환시키세요: 모든 일에 같은 주소를 쓰지 마세요. 용도별로 다른 주소를 사용하는 습관을 들이는 게 좋습니다.
2. 식별자 연결 피하기: 메인 금고 주소를 소셜 미디어에 절대 올리지 마세요. 자금을 받아야 한다면 별도의 수신용 주소를 쓰고, 나중에 콜드 스토리지로 옮기세요.
3. '먼지' 코인을 조심하세요: 들어본 적 없는 토큰이 아주 소량 들어와 있다면 그냥 무시하세요. 그걸 스왑하거나 옮기려다 보면 내 신원을 드러내는 스마트 컨트랙트가 작동할 수 있습니다.
4. VPN 사용하기: 블록 익스플로러가 거래 내역을 보여준다면, 연결된 노드를 통해 내 IP 주소가 유출될 수 있습니다. NordVPN 같은 도구를 쓰면 물리적 위치를 숨기고 피싱 도메인으로부터 보안 층을 하나 더 추가할 수 있습니다.

목표는 유령이 되는 게 아니라, '펼쳐진 책'이 되지 않는 것입니다. 데이터가 곧 석유인 세상에서 내 금융 기록은 내가 가진 가장 가치 있는 데이터입니다. 그걸 그냥 공짜로 넘겨주지 마세요.