본문으로 건너뛰기

STRK20: 스타크넷의 프라이버시 기반 토큰 표준이 기밀성과 규제 준수 사이의 간극을 좁히는 방법

· 약 9 분
Dora Noda
Dora Noda
Software Engineer

Ethereum의 모든 트랜잭션은 엽서와 같습니다 — 보낸 사람, 받는 사람, 이동 금액, 시간을 누구나 읽을 수 있습니다. 수년 동안 블록체인 산업은 이러한 급진적인 투명성을 하나의 특징으로 여겨왔습니다. 하지만 2026년, 기관 자본이 DeFi로 쏟아져 들어오고 기업들이 온체인 금융 도구를 요구함에 따라, 이러한 투명성은 채택의 가장 큰 장벽이 되었습니다. 어떤 CFO도 자신의 급여 내역이 경쟁사에게 노출되는 것을 원하지 않습니다. 어떤 헤지펀드도 자신의 거래 전략이 MEV 봇에 의해 선행 매매 (front-run)되는 것을 원하지 않습니다.

2026년 3월 10일, Starknet은 STRK20을 출시했습니다. 이는 잔액 기밀성, 프라이빗 전송, 발신자 신원 은닉을 네트워크상의 모든 ERC-20 토큰의 기본값으로 만드는 프라이버시 네이티브 토큰 표준입니다. 비밀 유지와 규제 준수 중 하나를 선택해야 했던 이전의 프라이버시 솔루션들과 달리, STRK20은 규제 기관, 감사인, 법집행 기관을 위한 선택적 공개 (selective disclosure) 기능이 내장되어 있습니다.

이는 Tornado Cash 이후 블록체인 프라이버시를 마비시켰던 질문, 즉 "자금 세탁 도구가 되지 않으면서도 기밀성을 유지할 수 있는가?"에 대한 지금까지의 시도 중 가장 야심 찬 답변입니다.

DeFi의 발목을 잡았던 프라이버시의 역설

블록체인의 투명성 문제는 이론적인 것에 그치지 않습니다. 2025년에는 프런트 러닝 봇들이 공개 멤풀 (mempool)의 대기 중인 트랜잭션을 읽어 DeFi 사용자로부터 수십억 달러를 가로챘습니다. 기관 투자자들은 온체인으로 자본을 이동할 때 가장 큰 우려 사항으로 "정보 유출"을 반복적으로 언급했습니다. 한편, 개발자가 오픈 소스 프라이버시 코드를 작성했다는 이유로 형사 처벌을 받은 Tornado Cash 기소 사건은 프라이버시 도구 에코시스템 전체에 냉각 효과를 일으켰습니다.

그 결과 역설적인 상황이 발생했습니다. 기관들은 DeFi에 참여하기 위해 프라이버시가 필요했지만, 규제 기관들은 프라이버시 도구를 본질적으로 의심스럽게 보았습니다. Zcash의 쉴디드 풀 (shielded pools)은 강력한 암호학적 프라이버시를 제공했지만 선택 사항 (opt-in)으로 남았고, 이로 인해 투명 풀과 프라이빗 풀 사이에 유동성이 파편화되었습니다. Monero는 완벽한 프라이버시를 제공했지만 대부분의 규제된 거래소에서 상장 폐지되는 대가를 치러야 했습니다. 두 접근 방식 모두 새롭게 부상하는 "감사 추적이 가능한 프라이버시"에 대한 수요를 충족시키지 못했습니다.

미국 재무부의 2026년 3월 보고서도 이러한 긴장 상태를 인정하며, 암호화폐 믹서가 "퍼블릭 블록체인에서 정당한 프라이버시 용도를 가지고 있다"는 점을 처음으로 인정하는 동시에, 제재 대상과 관련된 16억 달러 규모의 믹서 유래 예치금에 대해서도 기록했습니다. 규제 당국의 메시지는 분명했습니다. 프라이버시는 허용되지만, 오직 규제 준수 장치가 마련된 경우에만 가능하다는 것입니다.

STRK20 작동 방식: 토큰 레벨의 프라이버시

STRK20은 믹서도, 별도의 프라이버시 체인도, 기존 토큰의 래퍼 (wrapper)도 아닙니다. 이는 Starknet의 ERC-20 토큰 표준에 직접 내장된 프라이버시 기능입니다. 토큰이 STRK20을 구현하면, 해당 토큰의 잔액, 전송, 발신자 신원은 퍼블릭 원장에서 기본적으로 기밀로 유지됩니다.

이 아키텍처는 **Starknet 프라이버시 풀 (Starknet Privacy Pool)**을 중심으로 작동합니다:

  1. 실딩 (Shielding): 사용자는 토큰을 프라이버시 풀에 예치하여 공개 잔액을 프라이빗 상태로 변환합니다. 이 시점부터 사용자의 보유 자산은 외부 관찰자에게 보이지 않게 됩니다.

  2. 프라이빗 전송 (Private transfers): 풀 내에서 사용자는 보낸 사람, 받는 사람 또는 금액을 공개하지 않고 다른 주소로 토큰을 보낼 수 있습니다. 모든 프라이빗 트랜잭션은 클라이언트 측에서 생성되고 Starknet의 시퀀서에 의해 검증되는 영지식 증명 (zero-knowledge proof)에 의해 뒷받침됩니다.

  3. 언실딩 (Unshielding): 예를 들어 프라이빗하지 않은 프로토콜과 상호작용하기 위해 토큰을 공개 상태로 되돌리고 싶을 때 사용자는 풀에서 자산을 인출합니다.

중요한 점은 STRK20 토큰이 별도의 "공개용" 및 "비공개용" 버전으로 나뉘지 않는다는 것입니다. 동일한 자산과 유동성 풀이 두 상태 모두에 사용되므로, Zcash의 선택적 쉴디드 풀과 같은 이전 프라이버시 솔루션들을 괴롭혔던 유동성 파편화 문제를 피할 수 있습니다.

전체 시스템은 Starknet의 네이티브 프로그래밍 언어인 Cairo로 작성되었습니다. 이는 클라이언트 측 증명 생성과 온체인 컨트랙트 검증이 동일한 코드베이스를 공유함을 의미하며, 별도의 회로 언어나 병렬 증명 인프라가 필요하지 않습니다. 증명 인프라가 Starknet이 자체 블록을 증명하는 데 사용하는 것과 동일하기 때문에, 프라이빗 트랜잭션은 네트워크의 기존 성능 특성을 그대로 상속받습니다.

익명 스왑 및 스테이킹: 출시 첫날부터의 DeFi 통합

고립되어 존재하는 프라이버시 도구들과 달리, STRK20은 즉각적인 DeFi 결합성 (composability)을 갖추고 출시되었습니다. 출시 첫날 두 가지 중요한 통합이 활성화되었습니다:

Ekubo 프로토콜에서의 익명 스왑: 사용자는 임시 공개 계정을 생성할 필요 없이 프라이버시 풀에서 직접 토큰 스왑을 실행할 수 있습니다. 스왑과 정산이 하나의 흐름 내에서 이루어지며, 거래자의 신원은 공공 기록에 남지 않습니다. 유동성 풀의 영향은 (다른 AMM과 마찬가지로) 가시적으로 남지만, 거래 주체는 숨겨진 상태를 유지합니다.

익명 스테이킹: 사용자는 프라이버시 풀에서 직접 유동성 스테이킹 토큰 (LST)으로 스왑하여, 자신의 지갑 주소를 스테이킹 포지션과 연결하지 않고도 스테이킹 권한을 획득할 수 있습니다. 이는 자신의 보유 자산을 시장에 알리지 않고 스테이킹 수익을 얻고자 하는 대량 보유자들에게 특히 의미가 큽니다.

Starknet은 또한 strkBTC를 출시했습니다. 이는 BTC 보유자가 Starknet의 DeFi 에코시스템에 참여하면서 필요에 따라 트랜잭션 금액과 거래 상대를 숨길 수 있게 해주는 쉴디드 비트코인 래퍼입니다. 2025년 말 기준으로 이미 1,790개 이상의 BTC와 10억 개 이상의 STRK가 네트워크에 스테이킹되어 있는 만큼 (3억 6,500만 달러 이상의 합의 가치 확보), 프라이버시 레이어는 이미 상당한 자본이 확보된 시점에 도입되었습니다.

멀티시그 지갑, 하드웨어 지갑, 스마트 계정 구현을 포함한 기존 Starknet 계정들은 STRK20과 네이티브하게 작동하여 마이그레이션의 마찰을 제거합니다.

규제 준수 아키텍처: 뷰잉 키 (Viewing Keys) 및 선택적 공개

STRK20이 순수 익명 시스템과 차별화되는 점은 바로 규제 준수 레이어입니다. 사용자가 프라이버시 풀 (Privacy Pool)에 진입하면 온체인에 암호화된 뷰잉 키를 등록합니다. 이 키는 임계치 제어 (threshold-controlled) 기술을 통해 제3자 감사 기관이 보유하게 됩니다.

그 작동 방식은 매우 직관적입니다:

  • 기본 상태: 모든 거래는 비공개입니다. 외부 관찰자는 잔액, 송금인의 신원 또는 이체 금액을 확인할 수 없습니다.
  • 선택적 공개: 세무 감사, 주택 담보 대출 신청, 규제 조사 등 법적으로 요구되는 경우, 사용자 (또는 법적 명령이 있는 경우 감사 기관)는 특정 사용자의 거래 내역에 대한 뷰잉 키를 복호화할 수 있습니다.
  • 범위 제한: 한 사용자의 키를 복호화하더라도 해당 사용자의 내역만 공개됩니다. 다른 참여자의 프라이버시는 그대로 유지됩니다.

이러한 접근 방식은 전통적인 은행 업무 방식과 매우 유사합니다. 은행 명세서는 기본적으로 비공개이지만, 법원의 명령이나 규제 감사가 있을 때 은행은 이를 제공할 수 있습니다. STRK20은 이러한 역학 관계를 온체인에서 재현합니다.

기관용 유스케이스는 즉각적이고 실용적입니다:

  • 기밀 급여 지급: 기업은 블록체인을 모니터링하는 누구에게도 개별 급여를 노출하지 않고 스테이블코인으로 직원들에게 급여를 지급할 수 있습니다.
  • 기관 거래: 대규모 펀드는 봇에 의한 프런트 러닝을 당하거나 경쟁사에게 전략을 노출하지 않고 자산을 이동할 수 있습니다.
  • 공급망 결제: 기업은 내부 규제 준수를 위한 감사 추적을 유지하면서 인보이스 대금을 비공개로 정산할 수 있습니다.

경쟁 구도: STRK20 vs. Zcash vs. ZKsync Prividium

STRK20은 타겟 오디언스에 따라 프라이버시 접근 방식이 급격히 갈리는 시장에 진입하고 있습니다:

**지캐시 (Zcash)**는 여전히 사이퍼펑크의 기준점으로 남아 있습니다. 지캐시의 실디드 풀 (Shielded pools)은 강력한 암호학적 보장을 제공하며, 뷰잉 키를 통해 선택적 공개가 가능합니다. 하지만 실디드 트랜잭션은 여전히 옵트인 (Opt-in) 방식이라 유동성이 파편화되어 있습니다. 또한 체인의 상대적으로 느린 베이스 레이어 처리량은 디파이 (DeFi) 결합성을 제한하며, 거래소 상장 폐지로 인해 채택이 저해되었습니다.

**ZKsync의 프리비디움 (Prividium)**은 프라이버시에 초점을 맞춘 실행 환경을 통해 기관 고객을 공략합니다. 99.9%의 업타임과 100,000 TPS 이상의 처리 속도를 자랑하는 프리비디움은 기관이 잔액이나 거래 상대방을 노출하지 않으면서도 규제 준수를 암호학적으로 증명하며 거래를 실행할 수 있게 합니다. 이는 은행 급 인프라이지만, 엔터프라이즈 중심의 설계로 인해 일반 디파이 사용자를 위한 것은 아닙니다.

STRK20은 그 중간 지점을 차지합니다. 모든 ERC-20 토큰에 대해 기본적으로 프라이버시를 제공하며, 규제 준수 기능이 사후에 추가된 것이 아니라 표준 자체에 내장되어 있습니다. Ekubo DEX 및 유동성 스테이킹 프로토콜과의 통합을 통해 출시와 동시에 지캐시나 프리비디움이 따라올 수 없는 즉각적인 디파이 활용성을 제공합니다.

핵심적인 아키텍처적 차별점은 STRK20이 체인 레벨이 아닌 토큰 레벨에서 작동한다는 점입니다. 스타크넷 (Starknet)의 모든 ERC-20은 별도의 프라이버시 체인에 배포하거나 래핑된 자산을 사용하지 않고도 이를 채택할 수 있습니다. 이러한 결합성 측면의 이점이 결정적인 역할을 할 수 있습니다.

기능STRK20지캐시 실디드 (Zcash Shielded)ZKsync 프리비디움 (Prividium)
기본 프라이버시 제공옵트인 (Opt-in)예 (엔터프라이즈)
디파이 결합성전체 지원 (Ekubo, 스테이킹)제한적엔터프라이즈 중심
규제 준수 메커니즘뷰잉 키 + 감사 기관뷰잉 키 (선택 사항)암호학적 규제 준수 증명
타겟 오디언스모든 사용자 + 기관프라이버시 우선 사용자기관용
유동성 파편화없음 (통합 풀)있음 (분리된 풀)별도 환경

지금 이것이 중요한 이유: 토네이도 캐시 이후의 프라이버시 르네상스

STRK20은 블록체인 프라이버시의 규제 흐름에서 중대한 시점에 등장했습니다. 미 재무부가 2026년 3월에 믹싱 서비스의 정당한 용도를 인정한 것과 네덜란드 항소 법원이 페르체프 (Pertsev) 토네이도 캐시 판결을 뒤집은 것은 2022년 이후 처음으로 프라이버시 기술이 규제권에서 수용될 수 있는 창구를 열어주었습니다.

동시에 FATF (국제자금세탁방지기구)의 2026년 3월 보고서는 스테이블코인이 불법 거래량에서 다른 모든 가상자산을 넘어섰다고 경고하며, 지갑 동결 권한과 스마트 컨트랙트 기능 제한을 촉구했습니다. 글로벌 규제 기관의 메시지는 분명합니다. 규제 준수를 증명할 수 없는 프라이버시 도구는 실존적인 규제 압박에 직면할 것이라는 점입니다.

STRK20의 선택적 공개 아키텍처는 정확히 이러한 환경을 위해 설계되었습니다. 이는 투명한 체인 위의 가명 주소라는 "프라이버시 극장 (Privacy Theater)"이 아닌 진정한 프라이버시를 제공하는 동시에, 규제 협력을 위한 명확한 경로를 제시합니다. 이러한 균형 잡기가 프라이버시 옹호자와 규제 기관 모두를 만족시킬 수 있을지는 지켜봐야 하겠지만, 이는 현재까지 규제 준수가 가능한 프라이버시를 구현하기 위한 가장 기술적으로 정교한 시도입니다.

스타크넷 자체에게도 이 프라이버시 여정은 중요한 순간에 찾아왔습니다. STRK는 역대 최고가 대비 98.9% 하락한 0.0398달러에 거래되고 있으며, STRK20 발표 이후 6% 반등한 것은 시장이 프라이버시 인프라를 점점 더 치열해지는 레이어 2 시장에서 네트워크의 관련성을 회복할 수 있는 잠재적 촉매제로 보고 있음을 시사합니다.

미래 전망: 기능이 아닌 인프라로서의 프라이버시

STRK20의 출시는 업계가 블록체인 프라이버시를 바라보는 방식의 광범위한 변화를 예고합니다. 프라이버시를 익명성을 추구하는 사용자들만을 위한 틈새 기능으로 취급하는 대신, Starknet은 이를 개인 트레이더부터 기관 펀드에 이르기까지 모든 DeFi 참여자에게 기본적으로 필요한 핵심 인프라로 포지셔닝하고 있습니다.

STRK20가 성공한다면, 프라이버시와 규제 준수가 대립하는 요소가 아니라 상호 보완적인 설계 선택이 되는 모델을 구축할 수 있습니다. 그 대안 — 투명한 체인은 개인 사용자를 지원하고 기관은 허가형(permissioned) 네트워크로 물러나는 미래 — 는 양쪽 모두에게 도움이 되지 않는 방식으로 DeFi 생태계를 파편화할 것입니다.

향후 12개월이 결정적인 시기가 될 것입니다. 선택적 공개(selective disclosure)가 자금세탁방지(AML) 표준 집행에 점점 더 공격적인 규제 기관을 만족시킬 수 있을까요? 기관 DeFi 참여자들이 임계값 제어(threshold-controlled) 감사 기관에 자신의 뷰 키(viewing keys)를 신뢰하고 맡길까요? 그리고 프라이버시 기능이 Starknet의 하락하는 토큰 가격과 TVL을 반전시킬 만큼 충분한 수요를 창출할 수 있을까요?

이 질문에 대한 답변은 Starknet의 미래뿐만 아니라, 업계 전체의 온체인 프라이버시의 궤적을 결정하게 될 것입니다.

BlockEden.xyz는 프라이버시 지원 및 레이어 2 생태계를 포함하여 진화하는 블록체인 인프라 환경을 탐구하는 빌더들을 지원합니다. 주요 체인에 대한 엔터프라이즈급 노드 액세스를 위해 API 마켓플레이스를 탐색해 보세요.

Share on Twitter