BIP63

BIP63은 스텔스 주소로 원래 다크월렛(Dark Wallet)과 같은 논란이 많은 암호화폐 지갑에 적용되어 개발되었다. 스텔스 주소의 구성, 샘플 코드의 개발 및 사람들의 논쟁을 소개하겠지만 이 스텔스 주소의 개발이 중단되었으며 초안이 아직 대중에 의해 받아들여지지 않았다.^[1]

스텔스 주소

스텔스 주소(stealth address)는 새로운 유형의 비트코인 주소와 관련된 스크립트퍼브키(scriptPubKey)/거래 생성 체계로서, 수취인이 지불인이 자금을 효율적으로, 개인적으로, 신뢰성 있게, 그리고 비간섭적으로 보낼 수 있는 하나의 고정 주소를 발행할 수 있도록 허용한다. 지불자는 은밀 주소에 대해 어떤 다른 지불이 이루어졌는지를 배우지 않으며, 제삼자는 전혀 배우지 않는다. (둘 다 조정 가능한 익명성 집합의 적용을 받는다.)^[2]

배경

일반적으로 비트코인 주소는 수취인이 다음을 수행하는 메커니즘이다. 수취인이 하나 이상의 거래 산출물을 소비할 수 있도록 지급인에게 거래를 생성하도록 지시한다. 물론 일반적으로 주소는 단순히 pub 키의 해시일 뿐이며, 기금을 수취인이 이용할 수 있게 하는 메커니즘은 단순히 다음과 같은 형태의 스크립트 퍼브키를 만드는 것이다.

DUP HASH160 <pubKeyHash> EQUALVERIFY CHECKSIG

그러나 문제는 주소 재사용이다. 수취인이 한 명 이상의 수취인에게 하나의 주소를 주고 다양한 용도로 여러 번 사용하는 것이 편리하다. 이것은 공격자에 의해 이러한 모든 지불이 서로 세 배로 연결되게 하는 결과를 낳는데, 이는 사용자의 사생활뿐만 아니라 비트코인의 모든 사용자에게도 위협이 된다. BIP32 계층적 결정론적 지갑은 해결책으로 자주 제안된다. 이제 주소는 체인 코드이고 스크립트 퍼브 키가 생성되는 메커니즘은 그 체인 코드와 인덱스 i에서 일회용 pub 키를 추출하는 것이다. 그러나 이는 두 가지 주요 문제로 빠르게 이어진다.

프라이버시 부족: 주소를 가지고 있지 않은 사람이 지불을 서로 연결할 수는 없지만, 그럴 수 있는 사람은 있을 수 있다.
상태: 지수를 재사용하지 않으려면 주소당 상태를 유지하거나, 이미 사용한 지수를 어떻게든 조회하거나, 수취인이 지수를 회복할 수 있을 정도로 충분히 작은 범위에서 지수를 생성해야 한다. 이 모든 해결책은 문제가 있다.

다크 월렛 해커톤에서 BIP32 유도 솔루션이 실패하는 경우의 좋은 예로서, 저자는 비트코인 주소가 포함된 새로운 사용자 ID 필드로 개인 대 개인 결제 OpenPGP 공개 키와 X.509 인증서를 확장해야 한다고 제안했다. 그런 다음, 월렛 소프트웨어는 어느 하나의 인증서 시스템을 사용하여 의도된 수령자에게 자금이 보내지고 있는지 확인할 수 있다. 즉, 근본적으로 BIP70 결제 프로토콜이 상호적으로 해결하는 것을 해결하기 위한 비 대화식 방법이 아니다. 물론, 스텔스 주소가 없다면 그 계획은 사생활이 거의 없거나 아예 없을 것이다.^[2]

요구 사항

생성된 스크립트퍼브키(scriptPubKey)는 전 세계적으로 고유해야 한다.
수취인만 쓸 수 있어야 한다.
스크립트퍼브키 및 관련 트랜잭션은 익명성 집합에서 다른 트랜잭션의 제삼자와 구별할 수 없어야 한다.
방법은 완전히 결정적이어야 하며, 수취인과 수취인 모두에게 지갑 시드와 블록체인 데이터에서 회수할 수 있는 자금이다.
수취인은 합리적이고 구성 가능한 계산 및 대역폭 비용으로 효율적으로 자금을 회수할 수 있어야 한다.
코인조인(coinjoin)과 호환 가능해야 하고, 지불금에 사용된 txins에 대한 정보를 수취인에게 유출하지 않아야 한다.
멀티시그(multisig) 보호 지갑과 호환 가능해야 한다.
txin scriptSig 양식에 대해 가정을 해서는 안 된다.
다른 정보를 공개하지 않고 제삼자에게 지급이 지시사항과 무관하다는 것을 증명할 수 있어야 한다.^[2]

스텔스 주소 중단 사유

스텔스 주소 개발을 방해하는 가장 큰 이유 중 하나는 이 기술이 이러한 규모의 변화에 대처할 수 없다는 것이다. 다크 웰렛이 출시되었을 때 사용자가 적어서 아무런 문제가 발생하지 않았지만, 사용자 수가 증가함에 따라 응용 프로그램을 열 때까지의 시간은 매우 길었다. 동시에, 데이터 통신은 다양한 이유로 SPV(Simple Payment Verification) (블록체인의 모든 데이터를 다운로드하지 않고 트랜잭션을 검증 할 수 있음)을 지원하는 모바일 단말기에도 한계가 있다. 사용자가 전체 노드 (예 : 모든 블록체인 데이터 다운로드)로 정의된 경우에도 블록체인에서 데이터를 확인한 후 사용자가 스텔스 주소를 사용하고 있는지 판단하기 쉽다. 사용자가 특정 추적을 남겨 두었기 때문에 블랙리스트를 입력하기 쉽기 때문에 스텔스 주소의 개발이 중단된다.^[1]

각주

↑ ^1.0 ^1.1 〈BIP63 (스텔스 주소)〉, 《868qkl》, 2018-09-10
↑ ^2.0 ^2.1 ^2.2 Peter Todd, 〈'Bitcoin-development' Stealth Addresses〉, 《sourceforge》, 2014-01-06

참고자료

〈BIP63 (스텔스 주소)〉, 《868qkl》, 2018-09-10
Peter Todd, 〈'Bitcoin-development' Stealth Addresses〉, 《sourceforge》, 2014-01-06

같이 보기

이 BIP63 문서는 블록체인 기술에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.

블록체인 : 블록체인 기술^□^■^⊕, 합의 알고리즘, 암호 알고리즘, 알고리즘, 블록체인 플랫폼, 블록체인 솔루션, 블록체인 서비스

블록체인 기술	Bech32 • BTP • DRC-20 • EIP • IPFS • KRC-20 • NFT 마켓플레이스 • P2P • P2PKH • P2SH • PFP • PUF • SPV • TPS • TRC-20 • UTXO • 가나슈 • 가명성 • 가스 • 가십 • 가십 프로토콜 • 개념증명(PoC) • 검증가능지연함수(VDF) • 게스 • 고스트 프로토콜 • 공공예산 • 대체가능토큰 • 대체불가토큰(NFT) • 도지더리움 브릿지 • 디지털 자산 • 디지털 희소성 • 라운드 • 라운드 로빈 • 라이트하우스 • 랜덤 • 레그테크 • 레이든 • 리카르디안 계약 • 린스타트업 • 마스터키 • 마스트 • 메인넷 • 멜팅 • 믹싱 • 민팅 • 밈블윔블 • 반감기 • 베타넷 • 변경불가성 • 브릿지 • 블록체인 생태계 • 블록체인인공지능 • 블록체인 클라우드 서비스(BaaS) • 블룸필터 • 비블록체인 • 비앱 • 비콘체인 • 비트코인코어 • 빤통경제 • 수정 고스트 프로토콜 • 스냅샷 • 스마트 계약 • 스마트 브리지 • 스웜프로토콜 • 스크립트퍼브키 • 스테이킹 • 스텔스 주소 • 스핀오프코인 • 슬래싱 • 시크릿 컨트랙트 • 심플 컨트랙트 • 아토믹스왑 • 암호경제(크립토 이코노미) • 앵커링 • 언스테이킹 • 에어드랍 • 에폭 • 오프체인 오더락 • 오피리턴 • 옵코드 • 원토큰 문제 • 웨이 • 위스퍼 프로토콜 • 위임 • 유니스왑 • 유동성 • 이더리움 가상머신(EVM) • 이더리움 클라이언트 • 이중지불 • 익명성 • 인증된 익명 아이디 • 인터레저 프로토콜(ILP) • 자산화 • 잠금 스크립트 • 최소기능제품(MVP) • 컨소시엄 블록체인 • 컬러드코인 • 코인셔플 • 코인소각 • 코인에이지 • 코인조인 • 코인토싱 • 크립토노트 • 키스토어 • 타임락 • 테스트넷 • 토다 • 토큰 이코노미 • 토큰화 • 튜링완전 • 튜링불완전 • 트랜잭션 아이디(TxID) • 트러스트 컨트랙트 • 트루빗 • 트릴레마 • 파워 • 파티셔닝 • 퍼블릭 블록체인 • 페널티 • 프라이버시 • 프라이빗 블록체인 • 플랫폼 • 플러딩 • 피어 • 피투피(P2P) • 하이브리드 블록체인 • 합의 • 해시락 • 해시타임락(HTLC) • 해제 스크립트 • 확장성

해시	레인보우 테이블 • 매핑 • 머클경로 • 머클루트 • 머클트리 • 분산해시테이블(DHT) • 블록해시 • 스큐드 머클트리 • 온라인툴즈 • 이전블록해시 • 카뎀리아 • 해시 • 해시레이트 • 해시맵 • 해시충돌 • 해시테이블 • 해시파워 • 해시함수 • 해싱

블록	고아블록 • 그래핀 • 논스 • 마이크로블록 • 베이킹 • 북키퍼 • 브랜치블록 • 브로드캐스팅 • 블록 • 블록높이 • 블록바디 • 블록생성자 • 블록정보 • 블록타임 • 블록헤더 • 비츠 • 세그윗 • 엉클블록 • 완결성 • 제네시스블록 • 타임스탬프 • 프룻 • 프룻체인

체인	더블체인 • 라이트닝 네트워크 • 라이트닝 루프 • 루트체인 • 루프체인 • 메인체인 • 방향성 비순환 그래프(DAG) • 베리파이어블 프루닝 • 블록격자 • 블록체인 • 사용자 활성화 소프트포크(UASF) • 사용자 활성화 하드포크(UAHF) • 사이드체인 • 서브체인 • 소프트포크 • 오페라체인 • 오프체인 • 온체인 • 인터체인 • 차일드체인 • 체인 • 탱글 • 테스트체인 • 토카막 네트워크 • 포크 • 포크체인 • 퓨어체인 • 프로덕트체인 • 프루닝 • 프리포크 • 플라즈마 알고리즘 • 플라즈마캐시 • 플래시 계층 • 하드포크 • 해시그래프 • 홀로체인

노드	검증인(밸리데이터) • 기본노드 • 노드 • 라이트노드 • 랜덤노드 • 마스터노드 • 베이킹노드 • 보조노드 • 보증노드 • 슈퍼노드(슈퍼대표, 대표노드) • 슬롯 • 슬롯리더 • 엔드포인트노드(레인저노드) • 의회 네트워크 • 작업노드 • 종단노드 • 종자노드(시드노드) • 중계노드 • 지갑노드 • 채굴노드(마이닝노드) • 쿼럼 • 풀노드 • 합의노드

샤딩	네트워크 샤딩 • 데이터베이스 샤딩 • 동적샤딩 • 샤드 • 샤딩 • 스테이트 샤딩 • 알고리즘 샤딩 • 적응형 상태 샤딩 • 체인샤딩 • 트랜잭션 샤딩

채굴	병합채굴 • 사전채굴 • 에이식(ASIC) • 에이식부스트 • 에이식 저항 • 일드파밍 • 채굴 • 채굴 난이도 • 채굴량 • 탄소감축채굴 • 페어런치

탈중앙화	TVL • 거버넌스 • 다오(DAO) • 다이코(DAICO) • 닥(DAC) • 닥스(DAX) • 덱스(DEX) • 디앱(DApp) • 디지오(DGO) • 디튜브 • 디파이(DeFi) • 분산경제 • 분산원장(DLT) • 분산 클라우드 • 씨파이(C-Fi) • 오프체인 거버넌스 • 온체인 거버넌스 • 원장 • 준중앙화 • 중앙화 • 탈중앙화 • 탈중앙화 TPS • 탈중앙화 조직(DO) • 탈중앙화 지수(DQ)

분산아이디	DIDs • IETF • ToIP • 검증가능한 자격증명 • 검증인 • 디지털아이덴티티재단 • 발급자 • 보유자 • 분산아이디(DID) • 분산아이디 기관 • 분산아이디 인증(DID Auth) • 아이온 • 자기주권 • 자기주권신원 • 최소화된 자격증명 데이터 • 탈중앙화 키관리시스템 • 통합해석기

오라클	상호인증 블록체인 • 오라클 • 오라클 머신 • 오라클 문제 • 오라클 서비스 • 중간자

BIP	BIP • BIP9 • BIP16 • BIP32 • BIP39 • BIP43 • BIP44 • BIP47 • BIP49 • BIP63 • BIP70 • BIP84 • BIP141 • BIP148

ERC	ERC • ERC-20 • ERC-165 • ERC-223 • ERC-621 • ERC-721 • ERC-777 • ERC-827 • ERC-884 • ERC-998 • ERC-1155 • ERC-1404

위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반

[qkl-1] 1.0 ^1.1 〈BIP63 (스텔스 주소)〉, 《868qkl》, 2018-09-10

[Peter_Todd-2] 2.0 ^2.1 ^2.2 Peter Todd, 〈'Bitcoin-development' Stealth Addresses〉, 《sourceforge》, 2014-01-06

[1]

[2]

위키

이름공간

변수

보기

더 보기

검색