본문으로 건너뛰기

Starknet STRK20: 프로토콜 수준의 프라이버시가 어떻게 마침내 기밀 DeFi를 실현할 수 있는가

· 약 11 분
Dora Noda
Dora Noda
Software Engineer

이더리움에서 발생하는 모든 트랜잭션은 엽서와 같습니다 — 블록 탐색기(block explorer)가 있는 사람이라면 누구나 읽을 수 있습니다. 당신의 급여, 의료비 결제, 거래 전략 등이 모두 영구적으로 공개됩니다. 수년 동안 블록체인 산업은 이러한 급진적인 투명성을 하나의 기능으로 여겼습니다. 하지만 기관들에게 이것은 거래를 중단하게 만드는 결정적인 요인이었습니다.

2026년 3월 10일, Starknet은 프로토콜 수준에서 모든 ERC-20 토큰을 기밀로 만드는 프라이버시 표준인 STRK20을 도입했습니다. 이는 래퍼(wrapper), 믹서(mixer) 또는 별도의 체인을 통한 방식이 아니라, 토큰 자체의 내장된 기능으로서 네이티브하게 구현되었습니다. 익명 스왑(swap)은 이미 Ekubo Protocol에서 활성화되어 있으며, BTC 및 STRK를 위한 익명 스테이킹도 함께 출시되었습니다. 또한 이전의 프라이버시 시도들과 달리, STRK20은 첫날부터 규제 준수(compliance) 기능이 내장된 상태로 출시되었습니다.

이것은 Tornado Cash 이후 DeFi 분야에서 가장 영향력 있는 프라이버시 관련 발전이며, 2022년과는 전혀 다른 규제 환경 속에서 등장했습니다.

기관용 DeFi의 발목을 잡았던 프라이버시 역설

은행과 자산 운용사들은 수년 동안 DeFi의 주변을 맴돌아 왔습니다. 이 기술은 기존의 정착 인프라보다 더 빠르고 저렴하며 결합성이 뛰어납니다. 하지만 한 가지 문제가 기관의 도입을 지속적으로 가로막았습니다. 바로 공개 장부(public ledger)가 모든 것을 노출시킨다는 점입니다.

체인상에서 대규모 거래를 실행하는 헤지 펀드는 멤풀(mempool)을 지켜보는 모든 경쟁자에게 자신의 전략을 방송하게 됩니다. 스테이블코인을 사용하는 급여 서비스 제공업체는 모든 직원의 급여를 공개하게 됩니다. 이더리움에서 자산을 관리하는 기업 재무팀은 궁금해하는 모든 사람에게 자신의 재무 상태를 노출하게 됩니다.

그 결과 역설이 발생합니다. 퍼블릭 블록체인을 신뢰가 필요 없는(trustless) 상태로 만드는 바로 그 투명성이, 수탁 책임이나 경쟁적 해자, 또는 기본적인 금융 프라이버시를 기대하는 이들에게는 블록체인을 사용할 수 없게 만듭니다.

이전의 솔루션들은 모두 도입을 제한하는 상충 관계(trade-off)를 가지고 있었습니다:

  • Tornado Cash는 강력한 프라이버시를 제공했지만 규제 준수는 전혀 되지 않았습니다. 2022년 미국 재무부의 제재를 받았고 개발자들은 형사 기소되었습니다. 제5순회항소법원의 판결 이후 2025년 3월에 제재가 해제된 후에도 도입은 제한적이었습니다. 이 프로토콜은 2025년에 약 25억 달러를 처리했는데, 이는 수조 달러에 달하는 DeFi 규모에 비하면 극히 일부에 불과합니다.
  • **Zcash의 차폐 풀(shielded pools)**은 검증된 암호학적 프라이버시를 제공하며, 현재 ZEC 공급량의 약 4분의 1이 차폐 주소에 저장되어 있습니다. 하지만 Zcash는 독자적인 체인에서 작동하므로 DeFi의 유동성 및 결합성과는 격리되어 있습니다.
  • Aztec Network는 a16z의 1억 달러 지원을 바탕으로 기본 프라이버시(privacy-by-default) 스마트 컨트랙트를 갖춘 가장 야심 찬 프라이버시 L2를 구축하고 있습니다. 하지만 개발자가 Aztec의 Noir 언어로 애플리케이션을 다시 빌드해야 하므로 도입 장벽이 존재합니다.

각 접근 방식은 사용자가 프라이버시냐 규제 준수냐, 프라이버시냐 결합성이냐, 프라이버시냐 기존 유동성이냐를 선택하도록 강요했습니다. STRK20은 여러분이 더 이상 선택할 필요가 없다는 데 베팅하고 있습니다.

STRK20 작동 방식: 모든 토큰을 위한 단일 프라이버시 풀

STRK20의 아키텍처는 그 단순함이 우아합니다. 그 중심에는 네트워크상의 모든 ERC-20 토큰을 지원하는 단일 통합 풀인 Starknet Privacy Pool이 있습니다.

흐름은 다음과 같습니다:

  1. 입금(Deposit): 사용자가 퍼블릭 토큰을 프라이버시 풀에 잠그면 "이 주소는 Y 토큰을 X만큼 소유하고 있다"는 프라이빗 기록인 암호화된 "노트(notes)"를 받게 됩니다.
  2. 거래(Transact): 풀 내부에서 전송은 비트코인 스타일의 UTXO 모델을 따릅니다. 토큰을 보낼 때 현재 노트는 소각(burn)되어 영구적으로 사용된 것으로 표시됩니다. 수취인을 위한 새 노트와 사용자에게 반환될 잔돈 노트가 생성됩니다. 모든 트랜잭션은 영지식 증명(zero-knowledge proof)으로 검증되므로 발신자, 수신자 또는 금액을 밝히지 않고도 유효성이 보장됩니다.
  3. 출금(Withdraw): 준비가 되면 사용자는 풀에서 나가 퍼블릭 주소로 다시 돌아옵니다.

결정적인 혁신은 이 모든 과정이 Starknet의 네이티브 STARK 증명기(prover)에서 실행된다는 것입니다. 별도의 서킷(circuit) 언어나 병렬 증명 인프라, 추가적인 신뢰 설정(trusted setup)이 필요하지 않습니다. Starknet의 블록을 검증하는 동일한 ZK-STARK 기술이 프라이버시 증명을 처리합니다. 모든 로직은 Cairo로 작성되어 클라이언트 측 증명 생성과 온체인 검증 모두를 위한 통합된 코드베이스를 제공합니다.

이것이 중요한 세 가지 이유는 다음과 같습니다:

  • 신뢰 설정(trusted setup) 없음: 많은 프라이버시 프로토콜에서 사용되는 zk-SNARK와 달리, STARK는 신뢰할 수 있는 세리머니가 필요하지 않습니다. 이는 ZK 프라이버시 태동기부터 존재해 온 시스템적 리스크를 제거합니다.
  • 투명한 보안: STARK 증명은 해시 함수와 공개 무작위성(public randomness)을 기반으로 합니다. 이들의 보안 가정은 타원 곡선 기반의 대안보다 더 단순하고 잘 이해되어 있습니다.
  • 결합성(Composability): STRK20은 네트워크 수준이 아닌 토큰 표준 수준에서 작동하므로, Starknet의 기존 DeFi 프로토콜들은 근본적인 재작성 없이 프라이버시를 통합할 수 있습니다.

익명 스왑 및 스테이킹 — 이미 활성화됨

STRK20은 백서상의 계획이나 테스트넷의 약속이 아닙니다. Ekubo Protocol은 이미 이 표준을 사용하여 익명 스왑을 배포했습니다.

메커니즘은 간단합니다. 사용자는 임시 퍼블릭 계정을 생성하지 않고도 프라이버시 풀 내부에서 토큰을 스왑합니다. 어떤 주소도 거래와 연결되지 않으며, 공개된 온체인 기록도 사용자와 연결되지 않습니다. 스왑이 실행되고 프라이버시 노트가 업데이트되면, 외부 세계에는 유효한 영지식 증명이 제출되었다는 사실만 보입니다.

익명 스테이킹도 동시에 출시되었습니다. 사용자는 Ekubo를 통해 프라이버시 풀에서 직접 BTC와 STRK 모두에 대한 유동성 스테이킹 토큰으로 스왑할 수 있습니다. 이를 통해 사용자의 신원이 공개 기록에 남지 않고도 스테이킹 포지션을 확보하고 수익을 창출하기 시작할 수 있습니다.

이는 프라이버시를 격리된 기능으로 취급했던 이전의 구현 방식에서 의미 있는 변화입니다. STRK20은 프라이버시를 DeFi의 핵심 요소(primitives)와 결합할 수 있게 만듭니다. 프라이버시 경계를 허물지 않고도 거래, 스테이킹, 대출이 모두 가능해집니다.

사후 고려가 아닌 설계 단계부터의 컴플라이언스

이전의 프라이버시 표준과 가장 크게 구별되는 점은 STRK20의 컴플라이언스 아키텍처입니다.

사용자가 프라이버시 풀 (Privacy Pool)에 참여할 때, 온체인에 **암호화된 뷰잉 키 (viewing key)**를 등록합니다. 이 키는 프라이버시와 책임 사이의 가교 역할을 합니다. 정상적인 운영 환경에서 이 키는 비활성 상태로 유지되며, 거래는 완전히 비공개로 유지되고 그 누구도 사용자의 내역에 접근할 수 없습니다.

하지만 법원 명령, 세무 조사, 컴플라이언스 질의와 같은 규제 요청이 발생하면, 지정된 감사 엔티티가 해당 사용자의 키를 복호화하여 풀 내에서의 전체 거래 내역을 추적할 수 있습니다.

중요한 점은 이것이 단일 주체에 의한 백도어가 아니라는 것입니다. 스타크넷 (Starknet)의 설계는 **임계치 암호화 협의체 (threshold encryption council)**를 요구합니다. 즉, 여러 독립적인 당사자가 정족수를 채워야만 키를 복호화할 수 있습니다. 그 어떤 단일 행위자도 독단적으로 사용자를 감시할 수 없습니다. 이 시스템은 집단적 합의를 필요로 하며, 이는 전통 금융에서 법원이 영장을 발부하는 방식과 유사하게 프라이버시 접근에 대한 거버넌스 계층을 형성합니다.

이러한 "규제된 프라이버시 (regulated privacy)" 모델은 토네이도 캐시 (Tornado Cash)를 무너뜨렸던 규제적 우려를 직접적으로 해결합니다. 이는 절대적인 프라이버시가 아니라, 비상 상황에서만 투명성을 보장하는 프라이버시입니다.

기관들에게 있어 이것은 마지막 퍼즐 조각과 같습니다. 은행은 고객의 포지션을 경쟁사에게 노출하지 않고도 스타크넷에서 거래를 결제할 수 있습니다. 급여 서비스 제공업체는 금액을 방송하지 않고도 급여를 처리할 수 있으며, 재무 관리자는 전략을 드러내지 않고 자산을 이동할 수 있습니다. 만약 규제 기관이 문의해 오면, 은행은 접근을 전면 거부하는 대신 선택적 공개를 통해 컴플라이언스를 입증할 수 있습니다.

프라이버시 지형: STRK20의 위치

STRK20은 점점 더 혼잡해지고 있지만 여전히 미성숙한 블록체인 프라이버시 시장에 등장했습니다. 그 위치를 이해하기 위해서는 기존의 접근 방식들과 비교해 볼 필요가 있습니다.

토네이도 캐시 (Tornado Cash - 폐기된 믹서 모델) 믹싱을 통한 프라이버시 확보 방식입니다. 강력한 익명성을 제공하지만 컴플라이언스 메커니즘이 없습니다. 제재가 해제되었음에도 불구하고 제재와 소송으로 인해 기관용으로는 사실상 소외되었습니다.

지캐시 차폐 풀 (Zcash Shielded Pools - 전체 체인 프라이버시) 전용 체인에서 암호학적으로 입증된 프라이버시를 제공합니다. 최근 지캐시 (Zcash)는 사용자가 감사자와 뷰잉 키를 공유할 수 있는 선택적 공개 기능을 추가했습니다. 하지만 제한적인 DeFi 구성성 (composability)으로 인해 더 넓은 생태계와 격리되어 있습니다. 2025년 가격이 820% 급등했음에도 불구하고, 도입 수준은 여전히 틈새시장에 머물러 있습니다.

아즈텍 네트워크 (Aztec Network - 프라이버시 우선 L2) 기술적으로 가장 야심 찬 접근 방식입니다. 1억 달러의 투자를 유치하며 이더리움 L2에서 프라이버시가 기본인 스마트 컨트랙트를 구축하고 있습니다. 아즈텍 (Aztec)은 아비트럼 (Arbitrum), 옵티미즘 (Optimism), 베이스 (Base) 전반의 기존 L2 유동성에 프라이버시를 부여합니다. 하지만 노아 (Noir) 언어로 구축해야 하므로 개발자 채택 장벽이 존재합니다. 메인넷 출시는 1억 달러 이상의 TVL에 대해 100+ TPS를 목표로 하고 있습니다.

레일건 (Railgun - 무결성 증명) 사용자가 자신의 자금이 블랙리스트 주소와 연관되지 않았음을 보여주는 ZK 증명을 생성합니다. 이는 감시 없는 컴플라이언스를 구현합니다. 창의적인 절충안이지만, 선택적 공개를 가능하게 하기보다는 부정적인 사항이 없음을 증명하는 수준에 국한됩니다.

STRK20 (옵트인 토큰 수준 프라이버시) 기존의 실제 운영 중인 L2에서 토큰 표준 수준에 적용된 프라이버시입니다. 새로운 언어가 필요하지 않습니다. 암호화된 뷰잉 키와 임계치 복호화를 통해 컴플라이언스를 실현합니다. 이미 스왑과 스테이킹 기능이 활성화되어 있습니다. 단점은 반드시 스타크넷 생태계 내에 있어야 한다는 점입니다.

핵심적인 차별점은 STRK20이 이데올로기가 아닌 인프라로서 포지셔닝한다는 것입니다. 사용자에게 프라이버시 체인으로 이동하거나 새로운 프라이버시 언어를 배우라고 요구하지 않습니다. 대신 이미 사용 중인 토큰과 이미 가동 중인 체인에 프라이버시라는 기능을 추가합니다.

시점이 중요한 이유: 2026년 규제의 창

STRK20은 역설적으로 규제가 강화되는 동시에 규정을 준수하는 프라이버시에 더 유리해진 환경에서 출시되었습니다.

규제 강화 측면에서 보면, EU의 MiCA 프레임워크가 전면 시행되어 이미 5억 4천만 유로 이상의 과징금이 부과되었습니다. 미국에서는 FinCEN의 트래블 룰 (Travel Rule)이 적극적으로 모니터링되고 있습니다. FATF의 2026년 3월 보고서는 달러 연동 스테이블코인을 제재 회피의 주요 수단으로 지목했습니다. 2027년 중반까지 시행될 새로운 규칙들은 익명 암호화폐 계좌를 금지하고 거래소들이 완전한 프라이버시 토큰을 상장 폐지하도록 강제할 수 있습니다.

규제 허용 측면에서 보면, 규제 당국은 점점 더 프라이버시 (정당함)와 익명성 (문제적임)을 구분하기 시작했습니다. 거래 내역은 숨겨져 있지만 요청 시 증명 가능한 "실용적 프라이버시 (pragmatic privacy)" 개념이 여러 국가에서 받아들여지고 있습니다. 체인링크 (Chainlink)의 기밀 컴퓨팅 (Confidential Compute), 레일건의 무결성 증명, 그리고 이제 STRK20의 뷰잉 키는 모두 이 원칙을 구현하고 있습니다.

컴플라이언스를 준수하는 프라이버시 프로토콜을 위한 창은 바로 지금 열려 있습니다. 컴플라이언스 메커니즘을 내장하여 출시하는 프로토콜은 규제 프레임워크가 확정되기 전에 자리를 잡을 수 있습니다. 그렇지 못한 프로토콜은 토네이도 캐시와 같은 운명, 즉 기술은 훌륭하지만 기관 채택은 전무한 상황에 처하게 될 것입니다.

2026년까지 기관 수탁 서비스 제공업체들은 고객의 신원이나 포지션을 노출하지 않고 퍼블릭 블록체인을 결제에 사용할 수 있도록 프라이버시 계층을 적극적으로 추가할 것입니다. 시장은 "프라이버시를 가져야 하는가?"에서 "어떻게 규정을 준수하며 프라이버시를 구현할 것인가?"로 이동하고 있습니다. STRK20은 이에 대한 최초의 실질적인 해답 중 하나를 제시합니다.

발생 가능한 문제점

STRK20에는 리스크와 미해결 과제들이 존재합니다:

  • 생태계 의존성: 프라이버시는 그것을 사용할 수 있는 곳이 있을 때만 유용합니다. STRK20의 가치는 Starknet의 DeFi 생태계 성장과 직결되어 있습니다. 만약 유동성이 다른 곳에 집중된다면, 사용할 곳이 없는 프라이빗 토큰은 단지 비용이 많이 드는 증명에 불과합니다.
  • 임계값 위원회 거버넌스: 암호화된 뷰잉 키 (viewing key) 시스템의 보안은 전적으로 복호화 위원회의 무결성과 독립성에 달려 있습니다. 만약 위원회가 장악되거나, 타협되거나, 집단적으로 법적 강제를 받게 된다면 프라이버시 보장은 무너집니다.
  • 프라이버시 세트 규모: 풀 (pool) 기반 시스템에서의 익명성은 풀에 얼마나 많은 사람이 있는지에 따라 결정됩니다. 초기 도입 단계에서는 프라이버시 세트가 작으며, 이는 프라이버시 보장이 약해짐을 의미합니다. STRK20가 유의미한 익명성을 제공하기 위해서는 상당한 수준의 예치량이 필요합니다.
  • 규제 불확실성: 오늘의 "준수 가능한 프라이버시"가 내일의 규제 당국을 만족시키지 못할 수도 있습니다. 만약 관할 구역이 모든 온체인 활동에 대해 의무적인 전체 투명성을 요구하는 방향으로 움직인다면, STRK20의 선택적 공개조차 충분하지 않을 수 있습니다.
  • 사용자 경험: 클라이언트 측에서 영지식 증명 (ZK proof)을 생성하려면 컴퓨팅 자원이 필요합니다. 만약 증명 생성이 느리거나 모바일에 친화적이지 않다면, 일반 사용자들 사이에서의 도입은 늦어질 것입니다.

더 큰 그림: 인프라로서의 프라이버시

STRK20는 업계가 블록체인 프라이버시를 바라보는 방식의 광범위한 변화를 대변합니다. 이제 질문은 "블록체인이 프라이버시를 보호해야 하는가?"가 아니라, "어떻게 프라이버시를 특수 제품이 아닌 표준 기능으로 만들 것인가?"입니다.

선택적 공개를 포함한 쉴디드 풀 (shielded pool) 모델이 업계 표준으로 수렴하고 있습니다. Zcash는 뷰잉 키를 개척했습니다. Railgun은 컴플라이언스 증명이 작동함을 입증했습니다. Aztec은 프라이버시 우선 실행 환경을 구축하고 있습니다. 그리고 이제 STRK20는 기존 인프라 위에서 토큰 표준 수준으로 프라이버시를 추가할 수 있음을 보여줍니다.

빌더들에게 시사하는 바는 명확합니다. 프라이버시는 더 이상 차별화 요소가 아니라 기본적인 기대치가 되고 있습니다. 기밀성을 타협 불가능한 조건으로 요구하는 기관 자본이 프라이버시가 활성화된 인프라로 흐르면서, 이를 무시하는 프로토콜은 뒤처질 위험이 있습니다.

2025년 중반 기준 쉴디드 풀의 TVL 15억 달러는 시작일 뿐입니다. 준수 가능한 프라이버시 표준이 성숙해지고 기관 도입이 가속화됨에 따라, 그 수치는 자릿수가 달라질 만큼 성장할 수 있습니다. STRK20의 기여는 이러한 미래에 도달하기 위해 결합성 (composability), 준수성 (compliance), 또는 기존 DeFi 스택을 희생할 필요가 없음을 증명하는 것입니다.

모든 내용이 투명하게 공개되던 블록체인 금융의 '엽서 시대'가 끝나가고 있습니다. 이를 대체하는 것이 무엇이냐에 따라 DeFi가 기관용 인프라가 될지, 아니면 일반인들의 호기심 수준으로 남을지가 결정될 것입니다.

성능과 프라이버시를 모두 요구하는 블록체인 인프라를 구축하고 계신가요? BlockEden.xyz는 주요 체인 전반에 걸쳐 엔터프라이즈급 RPC 및 API 서비스를 제공합니다. API 마켓플레이스를 방문하여 차세대 애플리케이션에 활력을 불어넣으세요.

Share on Twitter