본문으로 건너뛰기

Starknet의 STRK20, 모든 ERC-20 토큰에 프라이버시 부여 — 규제 기관의 감시는 여전히 가능

· 약 8 분
Dora Noda
Dora Noda
Software Engineer

이더리움에서 발생하는 모든 트랜잭션은 공개됩니다. 귀하의 급여 지급, 트레이딩 전략, 대출 담보 등 모든 내역을 블록 익스플로러가 있는 사람이라면 누구나 볼 수 있습니다. 개인 사용자에게 이는 불편함 정도의 문제일 수 있습니다. 하지만 수십억 달러를 관리하는 기관에게 이는 거래를 무산시키는 결정적인 결함입니다.

2026년 3월 10일, Starknet은 자사 네트워크상의 모든 ERC-20 토큰에 대해 기밀 잔액 및 프라이빗 전송을 기본값으로 설정하는 프라이버시 표준인 STRK20을 도입했습니다. 하지만 가장 악명 높았던 토네이도 캐시(Tornado Cash)와 같은 이전의 프라이버시 도구들과 달리, STRK20은 규제 준수 경로를 내장하여 출시되었습니다. 규제 당국은 여전히 내용을 확인할 수 있으며, 단지 키가 필요할 뿐입니다.

기관들을 멀어지게 했던 프라이버시의 역설

DeFi의 급진적인 투명성은 본래 하나의 기능으로 여겨졌습니다. 하지만 오히려 이는 기관 도입의 가장 큰 장벽이 되었습니다.

헤지펀드가 공개 DEX에서 5,000만 달러 규모의 거래를 실행할 때, 네트워크상의 모든 경쟁자는 결제 전에도 이를 확인할 수 있습니다. 선행 매매(Front-running) 봇이 가치를 가로채고, 상대방은 가격을 조정합니다. 해당 펀드의 전략은 누구나 역설계할 수 있도록 노출됩니다. 전통 금융에서는 수십 년 전 다크 풀(dark pools) — 의도를 드러내지 않고 대규모 주문을 실행하는 프라이빗 거래소 — 을 통해 이 문제를 해결했습니다. 온체인 상에는 프라이버시 요구 사항과 규제 의무를 동시에 충족하는 동등한 수단이 존재하지 않았습니다.

토네이도 캐시는 프라이버시 측면의 문제를 해결하려 했습니다. 작동은 했습니다. 자금은 믹싱 풀로 들어가고, 출금 시에는 추적 가능한 연결 고리가 사라졌습니다. 하지만 그 설계에는 규제 준수를 위한 고려가 전혀 없었습니다. 2022년 8월 미국 재무부가 토네이도 캐시를 제재했을 때, 메시지는 명확했습니다. 감시 없는 프라이버시는 규제 관점에서 사형 선고와 같다는 것이었습니다. 이 프로토콜은 결국 2025년 3월 OFAC의 제재 목록에서 제외되었지만, '프라이버시 믹서' 모델이 입은 타격은 영구적이었습니다.

골드만삭스(Goldman Sachs), 도이치뱅크(Deutsche Bank) 및 기타 기관 플레이어들은 2025년부터 기밀 트랜잭션을 위해 ZK 기반 솔루션을 배포하기 시작했으나, 규제 준수를 사후 고려 사항이 아닌 최우선 순위로 취급하는 인프라가 필요했습니다. STRK20은 이러한 요구에 대한 Starknet의 해답입니다.

STRK20의 실제 작동 방식

STRK20의 핵심은 Starknet의 모든 ERC-20 토큰을 지원하는 단일 프라이버시 풀(Privacy Pool)을 도입하는 것입니다. 아키텍처는 명확합니다. 사용자는 토큰을 풀에 입금하고, 그 안에서 거래하며, 준비가 되면 출금합니다. 풀 내부의 모든 트랜잭션은 클라이언트 측에서 생성되고 시퀀서 수준에서 검증되는 영지식 증명(zero-knowledge proof)에 의해 뒷받침됩니다.

숨겨지는 정보는 다음과 같습니다: 발신자 주소, 수신자 주소, 토큰 유형, 전송 금액. 이 네 가지 데이터 포인트는 공개 원장에서 기본적으로 차폐(Shielded)됩니다. 시스템은 잔액 계산을 위해 동형 암호화(homomorphic encryption)를 사용하므로, 네트워크가 기본 데이터를 복호화하지 않고도 트랜잭션을 처리(발신자의 충분한 자금 확인, 잔액 업데이트, 전송 확인)할 수 있습니다.

성능 특성 또한 중요합니다. STRK20에서의 프라이빗 트랜잭션은 0.20달러 미만의 비용으로 5초 이내에 결제됩니다. 이는 Starknet의 증명 인프라가 이미 자체 블록을 증명하는 데 사용하는 것과 동일하기 때문에 가능합니다. 즉, 프라이버시를 위한 추가적인 계산 오버헤드가 없습니다.

출금 전 충분한 믹싱 풀 유동성을 기다려야 했던(대량의 경우 몇 시간 또는 며칠이 걸리기도 함) 토네이도 캐시나, 전용 증명 인프라가 필요했던 기업용 ZK 솔루션과 비교해 보십시오. STRK20은 Starknet의 기존 ZK-STARK 아키텍처를 그대로 활용하여 프라이버시를 부가 서비스가 아닌 프로토콜 고유의 기능으로 만듭니다.

선택적 공개: 규제 준수의 돌파구

중요한 혁신은 프라이버시 그 자체보다는 뷰잉 키(viewing key) 시스템에 있습니다.

사용자가 Starknet 프라이버시 풀에 가입할 때, 온체인에 암호화된 뷰잉 키를 등록합니다. 이 키는 기본적으로 누구에게도 접근 권한을 부여하지 않습니다. 하지만 세무 조사, 자금 세탁 방지(AML) 조사, 제재 준수 확인과 같은 규제 요청이 발생하면, 지정된 제3자 감사 기관이 해당 사용자의 키를 복호화하여 앞뒤로 완전한 트랜잭션 내역을 추적할 수 있습니다.

이러한 선택적 공개 메커니즘은 2단계 시스템을 구축합니다. 일반 대중과 블록 익스플로러 사용자에게 모든 트랜잭션은 불투명한 증명으로 보입니다. 즉, 수학적으로 유효함이 검증되었지만 당사자나 금액에 대해서는 아무것도 드러나지 않습니다. 반면 권한을 부여받은 감사인과 규제 당국은 요청 시 전체 트랜잭션 그래프를 재구성할 수 있습니다.

STRK20의 접근 방식과 이전 프라이버시 도구의 차이는 근본적입니다. 토네이도 캐시는 이진법적 프라이버시를 제공했습니다. 모든 것이 숨겨지거나, 아무것도 숨겨지지 않거나 둘 중 하나였습니다. 경쟁자로부터는 프라이버시가 필요하지만 규제 당국에는 투명성이 필요한 기관들을 위한 중간 지대가 없었습니다. 레일건(Railgun)과 아즈텍 프로토콜(Aztec Protocol)은 일부 거버넌스 기반의 규제 준수 메커니즘을 도입했지만, 이는 아키텍처에 통합된 것이 아니라 사후에 덧붙여진 형태였습니다.

STRK20은 규제 준수를 프로토콜 수준의 프리미티브(primitive)로 만듭니다. 뷰잉 키는 선택 사항이 아니며, 풀에 들어가는 순간 등록됩니다. 이러한 설계 선택은 규제 준수 경로가 비록 한 번도 사용되지 않더라도, 해당 경로가 마련되지 않은 상태에서는 어떤 사용자도 프라이빗 트랜잭션에 참여할 수 없음을 보장합니다.

Ekubo 에서 익명 스왑 및 스테이킹 활성화

STRK20 은 단순한 백서가 아닙니다 — 출시 첫날부터 실사용 DeFi 통합과 함께 제공되었습니다.

Starknet 의 선도적인 DEX 인 Ekubo Protocol 은 STRK20 표준과 동시에 익명 스왑 기능을 출시했습니다. 이 스왑 메커니즘은 프라이버시 풀 (Privacy Pool) 내에서 비공개 노트 (private notes) 를 사용하는 방식으로 작동합니다. 풀은 헬퍼 컨트랙트로 토큰을 인출하고, Ekubo 의 공개 AMM 에서 스왑을 실행하며, 결과 토큰은 새로운 비공개 노트로 직접 반환됩니다. 거래와 연결된 주소는 없으며, 스왑을 시작한 사용자와 연결되는 공개 온체인 흔적도 남지 않습니다.

BTC 와 STRK 모두에 대한 익명 스테이킹도 동시에 출시되었습니다. 사용자는 온체인에서 자신의 지갑 주소를 노출하지 않고 유동 스테이킹 토큰으로 스왑하거나 스테이킹 포지션을 구축할 수 있으며, 이를 통해 외부 관찰자가 시간에 따라 보유 자산을 추적할 수 있는 가능성을 줄여줍니다. 상당한 포지션을 관리하는 기관 스테이커에게 이는 현재 경쟁업체에 온체인 스테이킹 전략을 노출시키는 정보 유출 문제를 해결해 줍니다.

3월 10일 발표 직후 테스트넷이 가동되었으며, 메인넷 배포는 2026년 4월 말로 예정되어 있습니다. 이러한 신속한 배포는 STRK20 이 Starknet 의 ZK-STARK 증명 시스템, 시퀀서 검증 파이프라인, 기존 DeFi 결합성 레이어 등 이미 존재하는 인프라를 기반으로 구축되었기 때문에 가능했습니다.

경쟁적인 프라이버시 환경

Starknet 은 규정을 준수하는 프라이버시 솔루션을 구축하기 위해 경쟁하는 유일한 팀이 아닙니다. 최소 세 개의 경쟁 아키텍처가 동일한 기관 시장을 두고 다투고 있습니다.

ZKsync Prividium 은 기업 우선 방식을 채택합니다. Prividium 은 ZK Stack 을 사용하여 프라이빗 실행 환경을 생성하며, 여기에서 전체 체인이 프라이빗 상태로 실행되는 동시에 이더리움에서 유효성 증명을 정산합니다. Citi, Mastercard 및 두 곳의 중앙은행을 포함한 30개 이상의 주요 기관이 Prividium 배포에 협력하고 있습니다. 이 아키텍처는 역할 기반 액세스 제어, 제재 체크 및 요청 시 준비금 증명을 지원합니다. STRK20 이 모든 사용자에게 토큰 수준의 프라이버시를 제공한다면, Prividium 은 허가된 참여자에게 체인 수준의 프라이버시를 제공합니다.

Hinkal 은 ZK 증명과 신뢰 실행 환경 (TEEs) 및 스텔스 주소를 결합하여 하이브리드 프라이버시를 구축합니다. 이 방식은 심층 방어를 위해 여러 암호화 기술을 레이어링하지만, 순수 ZK 시스템이 피하는 복잡성과 추가적인 신뢰 가정을 도입합니다.

DarkFi 2.0 은 스펙트럼의 반대편을 나타냅니다. 규정 준수 경로가 없는 최대한의 프라이버시와 검열 불가능한 금융 프리미티브를 지향합니다. DarkFi 는 프라이버시가 선택적이어야 한다는 전제를 거부하는 사용자를 대상으로 하지만, 이러한 입장은 기관 채택 논의에서 완전히 배제되게 만듭니다.

각 접근 방식에 대한 전략적 질문은 어떤 프라이버시 모델이 더 큰 총 가치를 확보하느냐는 것입니다. 기관을 배제하지만 순수주의자를 만족시키는 모델일까요, 아니면 규정 준수를 기본으로 내장하여 1,000억 달러 이상의 기관 DeFi 시장을 공략하는 모델일까요? 역사는 기관이 이러한 차익 거래에서 승리한다는 것을 시사합니다. EU 의 MiCA 규제 준수 마감일, 미국의 GENIUS 법안 스테이블코인 규칙 제정, SEC-CFTC 의 디지털 상품 분류체계 모두 규제된 프라이버시가 지배적인 모델이 될 것임을 가리키고 있습니다.

프로토콜 수준의 프라이버시가 모든 것을 바꾸는 이유

이전의 프라이버시 솔루션은 별도의 컨트랙트, 별도의 풀, 별도의 워크플로우를 가진 애플리케이션으로 작동했습니다. 사용자는 프라이버시 도구를 사용하기 위해 적극적으로 선택해야 했고, 이는 프라이버시 사용 자체가 하나의 신호가 되는 자기 선택적 풀을 형성했습니다. 만약 Tornado Cash 를 사용했다면, 관찰자들은 사용자가 무언가 숨길 것이 있다고 합리적으로 추정할 수 있었습니다.

STRK20 은 프라이버시를 기본 설정으로 설정하여 이러한 역학 관계를 뒤집습니다. Starknet 의 모든 ERC-20 전송이 기본적으로 프라이버시가 보장될 때, 프라이버시를 사용하는 것은 더 이상 의심스러운 행동이 아니라 네트워크가 작동하는 방식일 뿐입니다. 이는 선택적 프라이버시 시스템을 괴롭혔던 "프라이버시 페널티"를 제거합니다.

Starknet 에 구축되는 DeFi 프로토콜에 미치는 영향은 상당합니다. 대출 프로토콜은 경쟁자가 청산 수준을 모니터링할 수 없는 기밀 담보 포지션을 제공할 수 있습니다. DEX 는 MEV 봇에 주문 흐름을 노출하지 않고 거래를 실행할 수 있습니다. 스테이블코인 발행사는 기업의 재무 데이터를 네트워크의 모든 노드 운영자에게 브로드캐스트하지 않고 급여 및 공급업체 대금 결제를 처리할 수 있습니다.

결합성 측면도 똑같이 중요합니다. STRK20 은 토큰별 프라이버시 컨트랙트가 아닌 단일 프라이버시 풀을 통해 작동하므로, Starknet 의 모든 DeFi 프로토콜은 커스텀 개발 없이 프라이버시를 통합할 수 있습니다. 프라이버시 레이어는 애플리케이션 레이어 아래에 위치하여 최종 사용자와 프로토콜 개발자 모두에게 보이지 않게 작동합니다.

기관용 DeFi 에 미치는 영향

기관용 DeFi 시장은 세 가지 조건을 동시에 충족하는 프라이버시 인프라를 기다려 왔습니다. 공개 관찰자로부터의 암호화된 프라이버시, 규제 기관을 위한 선택적 투명성, 그리고 DeFi 결합성을 저해하지 않는 성능입니다. STRK20 은 이 세 가지를 모두 충족한다고 신뢰할 수 있게 주장하는 최초의 프로덕션 시스템입니다.

이 타이밍은 광범위한 규제 변화와 맞물려 있습니다. 2025년 Tornado Cash 의 OFAC 제재 명단 제외는 규제 당국이 프라이버시 기술 자체를 반대하는 것이 아니라, 감독을 수용할 수 없는 프라이버시 기술에 반대한다는 신호를 보냈습니다. 16개 토큰을 "디지털 상품"으로 분류한 2026년 3월 SEC-CFTC 공동 분류체계는 규제 준수 DeFi 인프라를 위한 규제 환경을 더욱 명확히 했습니다.

STRK20 이 유의미한 기관 채택을 이끌어낼 수 있을지는 실행력에 달려 있습니다. 4월 말 메인넷 런칭이 첫 번째 실제 시험대가 될 것입니다. $0.20 미만의 프라이버시 거래가 프로덕션 부하 환경에서 확장될 수 있을까요? 뷰잉 키 (viewing key) 시스템이 BitGo 나 Fidelity 와 같은 기관 수탁업체의 규정 준수 요구 사항을 충족할 수 있을까요? Ekubo 의 익명 스왑이 전문 마켓 메이커를 끌어들일 만큼 충분한 유동성을 창출할 수 있을까요?

그 답변에 따라 규제 준수 프라이버시가 DeFi 의 다음 성장 동력이 될지, 아니면 의향이 있는 기관을 찾아 헤매는 우아한 솔루션으로 남을지가 결정될 것입니다.

Starknet 및 기타 ZK 기반 네트워크에서 프라이버시 인식 애플리케이션을 구축하는 팀에게는 신뢰할 수 있는 노드 인프라가 필수적입니다. BlockEden.xyz 는 고성능 DeFi 워크로드를 위해 설계된 엔터프라이즈급 RPC 액세스를 제공합니다 — 귀하의 프라이버시 및 성능 요구 사항에 맞는 인프라를 찾으려면 당사의 API 마켓플레이스를 살펴보세요.

본 기사는 정보 제공만을 목적으로 하며 금융 조언을 구성하지 않습니다. 투자 결정을 내리기 전에 항상 스스로 조사하시기 바랍니다.

Share on Twitter