본문으로 건너뛰기

0xbow Privacy Pools: DeFi가 마침내 프라이버시-규정준수 역설을 풀다

· 약 8 분
Dora Noda
Dora Noda
Software Engineer

수년간 암호화폐는 불가능한 선택에 직면했습니다. 프론트러닝과 감시에 사용자를 노출시키는 완전한 투명성, 또는 제재와 셧다운을 초래하는 완전한 익명성. Tornado Cash는 규정준수 안전장치 없는 순수 프라이버시가 OFAC 블랙리스트와 형사 소추로 이어진다는 것을 증명했습니다. 하지만 대안인 모든 지갑 잔액과 거래가 공개되는 블록체인은 알파 유출과 MEV 익스플로잇으로 인해 기관 DeFi 참여를 사실상 불가능하게 만듭니다.

0xbow의 Privacy Pools 프로토콜은 제3의 경로를 제시합니다. 영지식증명과 Association Sets라는 혁신적인 규정준수 메커니즘을 결합함으로써, 이 프로토콜은 사용자가 거래를 공개 보기에서 보호하면서 자신의 자금이 불법 활동과 관련이 없다는 것을 암호학적으로 증명할 수 있게 합니다. 상호 배제가 아닌 수학적 증명을 통해 프라이버시와 규정이 공존하는 첫 프로덕션 솔루션입니다.

Tornado Cash 교훈: 규정준수 없는 프라이버시가 실패한 이유

2022년 8월, 미국 재무부의 해외자산통제국(OFAC)은 Tornado Cash에 제재를 가했으며, 이는 정부가 오픈소스 스마트 컨트랙트 코드를 블랙리스트에 올린 첫 사례입니다. 이유는 간단했습니다. 북한의 Lazarus Group이 이 프로토콜을 통해 4억 5천 5백만 달러 이상을 자금세탁했고, Tornado Cash는 합법적인 프라이버시 추구자를 국가 지원 해커와 구별할 메커니즘이 없었습니다.

제재는 암호화폐 업계에 충격을 주었습니다. 개발자들은 프라이버시 보호 코드 작성이 범죄화될 수 있다는 우려를 했습니다. Circle은 Tornado Cash와 관련된 지갑의 USDC를 동결했습니다. GitHub은 프로젝트의 저장소를 제거했습니다. 메시지는 명확했습니다. 합법과 불법 사용을 구별할 수 없는 프라이버시 도구는 존재론적 규제 위험에 직면할 것입니다.

그 다음 법적 역전이 왔습니다. 2024년 11월, 미국 제5항소법원은 OFAC이 법정 권한을 초과했다고 판결했습니다. 법원은 불변 스마트 컨트랙트가 국제긴급경제권력법(IEEPA)에서의 "재산"이 아니라고 했습니다. 아무도 소유하거나 통제하지 않기 때문입니다. 2025년 3월까지 재무부는 공식적으로 Tornado Cash 제재를 해제했습니다.

하지만 법적 승리는 근본적인 문제를 해결하지 못했습니다. 제재 없이도 깨끗한 돈과 더러운 돈이 구별 불가능하게 섞이는 Tornado Cash의 전부 아니면 전무식 프라이버시 모델은 규제 기관, 규정준수 거래소, 그리고 FATF 여행규칙을 이행하는 모든 관할권에 받아들여질 수 없습니다. 암호화폐 업계는 규정당국이 받아들일 수 있는 프라이버시 모델이 필요했습니다.

0xbow의 Association Sets가 규칙을 다시 쓰는 방법

Nashville 기반 인프라 회사 0xbow가 구축한 Privacy Pools는 2025년 3월 Ethereum 메인넷에 출시했습니다. 이 프로토콜은 Vitalik Buterin, Jacob Illum(Chainalysis), Matthias Nadler, Fabian Schar, Ameen Soleimani가 공동 저술한 2023년 연구 논문에서 직접 영감을 받았으며, 자발적인 규정준수 증명을 사용하여 정직한 사용자를 범죄인으로부터 분리하는 방법으로 "privacy pools"을 제안했습니다.

핵심 혁신은 **Association Set Provider(ASP)**입니다. 작동 방식은 다음과 같습니다:

  • 예금 심사: 사용자가 ETH, wBTC, USDC 또는 기타 지원되는 자산을 Privacy Pool에 입금할 때, ASP는 알려진 제재 목록, 도난당한 자금 데이터베이스 및 온체인 위험 지표에 대해 입금을 심사합니다. 고위험으로 표시된 입금은 규정준수 association set에서 제외됩니다.

  • 차폐된 거래: 풀 내에 있으면 사용자는 자산을 비공개로 이전할 수 있습니다. 외부 관찰자는 누가 무엇을 누구에게 보냈는지 볼 수 없습니다. 이는 Tornado Cash를 유명하게 만든 동일한 핵심 프라이버시 보장입니다.

  • 출금 시 규정준수 증명: 출금할 때, 사용자는 자신의 입금이 규정준수 association set 내에 존재한다는 것을 증명하는 영지식증명을 생성합니다. 이것은 자신의 구체적인 입금을 드러내지 않으면서 증명합니다. 이는 거래 프라이버시를 유지하면서 자신의 자금이 불법 활동과 관련이 없음을 증명합니다.

결과는 내장된 규정준수 경계가 있는 프라이버시 시스템입니다. 정당한 사용자는 거래 프라이버시를 얻습니다. 나쁜 행위자는 규정준수 set에서 제외되어 출금이 구별 가능하고 추적 가능합니다. 규정당국은 규정준수 풀 참여자가 돈세탁을 하지 않는다는 암호학적으로 검증 가능한 보증을 얻습니다.

Ethereum Foundation 지원과 Kohaku 통합

Privacy Pools에 대한 기관 신뢰의 가장 강력한 신호는 Ethereum Foundation 자체에서 나왔습니다. 2025년 11월 Devcon에서 Vitalik Buterin은 Kohaku를 공개했습니다. 프라이버시를 사후 추가가 아닌 Ethereum의 "1급 속성"으로 만들기 위해 설계된 프라이버시 중심 프레임워크입니다.

Kohaku는 Privacy Pools을 Railgun이라는 또 다른 프라이버시 프로토콜과 함께 Ethereum의 지갑 인프라에 직접 통합합니다. Ethereum Foundation은 이 이니셔티브를 추진하기 위해 47명의 연구원, 엔지니어, 암호학자로 구성된 전담 Privacy Cluster를 출시했습니다.

이 통합이 중요한 이유는 두 가지입니다. 첫째, Ethereum의 핵심 개발자들이 규정준수 프라이버시를 틈새 기능이 아닌 필수 인프라로 본다는 신호입니다. 둘째, 프라이버시가 주로 프라이버시 애호가와 안타깝게도 나쁜 행위자가 사용하는 옵트인 도구가 아닌 Ethereum 거래의 기본값이 되는 경로를 만듭니다.

Ethereum Foundation 통합 이후, 0xbow는 2025년 11월 Starbloom Capital이 주도하는 시리즈 A에서 350만 달러를 조성했으며, Coinbase Ventures, BOOST VC 및 Balaji Srinivasan을 포함한 엔젤 투자자들이 참여했습니다. 펀딩은 Privacy Pools을 Ethereum 이외의 추가 블록체인 네트워크로 확장하고 엔지니어링 팀을 확대하는 데 사용됩니다.

FATF 여행규칙이 시급성을 만들다

Privacy Pools는 중대한 규제 순간에 도착합니다. 2026년 1월까지 73%의 국가가 FATF 여행규칙(권고 16)을 이행하는 법안을 제정했습니다. 이는 Virtual Asset Service Providers(VASPs)가 암호화폐 거래에 대해 발신자 및 수취인 정보를 수집 및 전송해야 하며, 1990년대부터 기존 송금이 수행했던 것과 동일한 고객 확인 요구사항입니다.

EU의 자금이체규칙(TFR)(2024년 12월 발효)은 모든 회원국에 걸쳐 통일된 여행규칙 프레임워크를 만듭니다. 경과 규정은 2026년 7월에 종료되며, 그 후 EU에서 운영하는 모든 디지털 자산 서비스는 완전한 규정준수가 의무입니다.

DeFi의 경우, 여행규칙은 역설을 만듭니다. 대부분의 규정당국은 여행규칙 의무를 분산형 프로토콜에 직접 부과하지 않았습니다. 하지만 FATF의 지침은 "DeFi 배열에 대한 통제 또는 충분한 영향력을 가진 창시자, 소유자, 운영자 또는 기타"가 VASP의 정의에 속할 수 있음을 명확히 합니다. 이 모호함은 기관 참여를 억제했습니다. 규정준수 담당자는 거래상대방 식별의 규제 상태가 해결되지 않았을 때 DeFi 할당을 승인할 수 없습니다.

Privacy Pools는 잠재적인 해결책을 제시합니다. 영지식증명을 통해 규정준수를 증명할 수 있게 함으로써, 공개 블록체인에 신원이나 거래 세부사항을 드러내지 않으면서 프로토콜은 규제 의도를 만족시키면서 DeFi의 무허가 특성을 보존하는 규정준수 경로를 만듭니다. ASP의 모듈식 아키텍처 덕분에 서로 다른 관할권은 자신의 구체적인 규제 요구사항에 맞게 association set 규칙을 맞춤화할 수 있습니다.

경쟁 환경: 민간 DeFi에 대한 세 가지 접근

0xbow의 Privacy Pools은 프라이버시-규정준수 문제를 해결하는 유일한 프로토콜이 아닙니다. 더 넓은 생태계는 다양한 각도에서의 솔루션으로 수렴하고 있습니다:

Railgun은 기존 DeFi 프로토콜을 위한 프라이버시 미들웨어로 운영됩니다. 사용자는 자산을 차폐된 풀에 입금하고 암호화된 UTXO와 zk-SNARK를 통해 공개 스마트 컨트랙트와 상호작용합니다. Railgun은 Ethereum, Polygon, BNB Chain 및 Arbitrum에서 활성화되어 있어 가장 널리 배포된 프라이버시 솔루션입니다. 그러나 Railgun의 규정준수 접근법은 선택적인 "무죄 증명"에 의존하며, 사전 집행을 원하는 규정당국을 만족시키지 못할 수 있습니다.

Aztec Network는 2025년 11월 Ethereum 최초의 완전히 분산형 프라이버시 중심 Layer 2인 Ignition Chain 메인넷을 출시했습니다. Aztec는 더 급진적인 접근을 취합니다. 스마트 컨트랙트가 기본적으로 기밀로 실행되는 완전히 비공개 실행 환경을 구축합니다. 이는 더 강력한 프라이버시 보장을 제공하지만 개발자가 기존 Ethereum 스마트 컨트랙트를 사용하는 대신 Aztec의 고유한 아키텍처를 위해 애플리케이션을 다시 작성해야 합니다.

Brevis와 BNB Chain은 2026년 초 영지식 규정준수 프레임워크를 사용하는 지능형 프라이버시 풀을 출시했으며, Privacy Pools 개념을 자동화된 규정준수 검증으로 BNB 생태계에 가져왔습니다.

0xbow를 구별하는 것은 사용성, 규정준수, Ethereum 기본 통합의 교차점에 위치합니다. Privacy Pools은 기존 Ethereum 인프라와 함께 작동하며 애플리케이션 재작성이 필요하지 않으며 Kohaku 프레임워크를 통한 명시적 Ethereum Foundation 지지를 가지고 있습니다.

초기 추진력과 앞으로의 길

Privacy Pools의 초기 지표는 겸손하지만 의미 있습니다. 2025년 3월 출시 이후, 프로토콜은 1,500명 이상의 사용자와 1,186회 이상의 출금에 걸쳐 약 600만 달러의 거래량을 처리했습니다. 이 수치는 Tornado Cash의 최대 거래량(연간 70억 달러 초과)에 비해 적지만, 이전에 존재하지 않았던 카테고리인 규정준수 프라이버시 도구의 유기적 채택을 나타냅니다.

프로토콜은 현재 Ethereum 메인넷에서 ETH, wBTC 및 USDC, USDT, DAI를 포함한 주요 스테이블코인을 지원합니다. 350만 달러의 시드 펀딩은 추가 블록체인 네트워크로의 확장을 지원하며, 이는 주소 가능 시장을 크게 확장할 수 있습니다.

앞으로 몇 달 내에 채택을 가속화할 수 있는 여러 촉매제가 있습니다:

  • EU TFR 집행(2026년 7월 마감)은 유럽 사용자를 지원하는 DeFi 프론트엔드가 규정준수 솔루션을 구현하도록 강요하여 규제 요구사항을 만족시키는 프라이버시 도구에 대한 수요를 만듭니다.
  • 기관 DeFi 성장은 투명성 문제를 해결하는 데 달려 있습니다. 자산 관리자는 경쟁업체가 자신의 포지션을 보고 거래를 앞지를 수 있을 때 온체인 자본을 배포할 수 없습니다.
  • Kohaku 지갑 통합은 프라이버시를 수백만 Ethereum 사용자의 기본값으로 만들 수 있으며, 규정준수 프라이빗 거래를 정상화합니다.

업계에 미치는 의미

프라이버시-규정준수 역설은 암호화폐의 가장 지속적인 구조적 문제 중 하나였습니다. 완전한 투명성은 DeFi를 기관 참여자에게 사용 불가능하게 만듭니다. 완전한 익명성은 규제 셧다운을 초래합니다. 수년간 업계는 이 극단 사이에서 진동했으며, 각 Tornado Cash 스타일의 사건이 감시의 경우를 강화하고 각 OFAC 월권이 프라이버시 절대주의의 경우를 강화했습니다.

Vitalik Buterin의 연구와 Ethereum Foundation의 인프라 약속으로 뒷받침되는 0xbow의 Privacy Pools은 지속 가능한 중간 지대에 대한 지금까지 가장 신뢰할 수 있는 시도입니다. 영지식증명이 프라이버시를 손상시키지 않으면서 규정준수를 검증할 수 있다는 핵심 통찰은 DeFi의 무허가 실험에서 규제 금융 인프라로의 진화에서 가장 중대한 기술 혁신 중 하나로 판명될 수 있습니다.

이제 질문은 DeFi가 규정준수 프라이버시를 필요로 하는지 여부가 아닙니다. 2026년에 도착하는 글로벌 규제 마감 물결을 충족시키기 위해 시장이 이를 충분히 빠르게 채택할 것인지 여부입니다.

BlockEden.xyz는 여러 체인에 걸쳐 프라이버시 인식 및 규정준수 준비 애플리케이션을 구축하는 개발자를 위한 엔터프라이즈급 블록체인 API 인프라를 제공합니다. API 마켓플레이스를 탐색하여 다음 세대 DeFi를 위해 설계된 인프라에 구축하십시오.

Share on Twitter