암호화된 디렉터리
//
NoKYC.
EnglishEN EspañolES 中文ZH हिन्दीHI العربيةAR PortuguêsPT বাংলাBN РусскийRU 日本語JA DeutschDE FrançaisFR 한국어KO ItalianoIT TürkçeTR Tiếng ViệtVI PolskiPL УкраїнськаUK NederlandsNL Bahasa IndonesiaID ไทยTH فارسیFA עבריתHE SvenskaSV ΕλληνικάEL RomânăRO
← 블로그
게시일 ·NoKYC Directory Editorial

라이트닝 "오프체인이므로 프라이빗" 신화: 2026년 학술 연구가 밝혀낸 것

라이트닝 "오프체인이므로 프라이빗" 신화: 2026년 학술 연구가 밝혀낸 것

고정관념과 그 문제점

"라이트닝 네트워크는 거래가 오프체인이므로 프라이빗하다." 이 문장은 2018년부터 거의 모든 비트코인 대중 홍보에서 반복되어 왔으며, 기술적으로는 참이지만 의미론적으로는 오도적이다. 참: 그렇다, 채널 개설과 종료 사이의 결제는 비트코인 블록체인에 닿지 않는다. 오도적: 아니, 온체인 기록의 부재만으로는 일반적으로 이해하는 프라이버시가 구성되지 않는다.

2024-2026년 학술 연구, 특히 ScienceDirect의 « 타임체인 수준 비트코인 라이트닝 네트워크 모델링 및 분석 » 논문, gncrypto에서 재게재된 « 라이트닝 네트워크는 경제적으로 비합리적이고 프라이버시 결함이 있다 » 대학 연구, 및 여러 관련 출판물이 이 단순한 직관이 왜 성립하지 않는지 차근차근 분해했다.

여섯 가지 구조적 누출

1. 공개 그래프

BOLT 7, 가십 프로토콜은 네트워크 노드에 공지된 채널과 그 용량, 피어, 라우팅 정책을 전파한다. 이 정보는 설계상 공개이며 상업적 크롤러에 의해 실시간으로 인덱싱된다. 공지된 채널은 위상학적 의미에서 프라이버시가 없다.

2. BOLT 11 인보이스

표준 라이트닝 인보이스(BOLT 11)는 장문의 텍스트에 다음을 인코딩한다: 수취인 노드 ID, 정확한 금액, 페이먼트 해시, 만료 시간, 설명. 전자상거래 사이트, 트위터, 이메일에 게시된 인보이스를 디코딩하는 것만으로도 결제의 상당 부분 메타데이터를 얻는 것이다.

3. 전송 중인 페이먼트 해시

HTLC를 라우팅하는 각 중간 노드는 페이먼트 해시와 다음 목적지를 본다. 어니언 라우팅은 범위를 제한하며, 각 노드는 자신이 라우팅하는 출발지목적지만 볼 수 있지만 상관관계를 제거하지는 못한다. 여러 노드를 제어하는 공격자는 타이밍 분석과 해시 매칭을 통해 경로를 재구성할 수 있다.

4. 채널 공지 및 종료

채널 개설과 종료는 일반적인 온체인 거래이다. 최근 SegWit 형식(Taproot, Schnorr)이 채널 펀딩 거래를 클래식 싱글시그 결제와 구분 불가능하게 만들지만, 사용 패턴은 여전히 식별 가능하다: 타이밍, 대칭적 금액, 공동 지출.

5. 지불인/수취인 추론법

ScienceDirect 논문은 중간 노드를 직접 제어하지 않아도 결제의 출발지와 목적지에 대한 가설을 제시할 수 있는 여러 추론법을 공식화한다. 예를 들어: 노드 A의 나가는 용량이 N 사토시 감소한 같은 초에 노드 B의 들어오는 용량이 N 사토시 증가하면(수수료 제외), A→B가 합리적 가설이다. 이 추론법은 증거는 아니지만 중간 크기 결제에서 60-80% 정확도로 작동한다.

6. 수탁형 서비스

Wallet of Satoshi, Strike, Cash App 및 모든 수탁형 지갑은 사용자 결제 전체를 볼 수 있고 로그를 보관한다. 이 누출은 대규모이며 프로토콜 개선으로는 막을 수 없다: 노출시키는 것은 LN 자체가 아니라 수탁형 아키텍처이다.

진행 중인 프로토콜 개선

BOLT 12, 오퍼

2026년 초 LND v0.18 및 CLN에 배포된 BOLT 12는 지속적 인보이스 형식을 도입한다. 결제마다 고유한 인보이스(수취인 노드 ID를 노출)를 공유하는 대신, 수취인은 오퍼, 지속적 참조를 게시한다. 결제자는 이 오퍼에 연결하여 수취인의 노드 ID를 노출하지 않고 종료되는 블라인드 경로를 받는다. 이는 수년간 가장 중요한 구조적 개선이다.

블라인드 경로

BOLT 12와 관련된 메커니즘: 수취인은 최종 신원을 결제자가 보지 못하게 중간 노드 시퀀스를 통해 자신에게 도달하는 방법을 설명하는 블라인드 경로를 게시할 수 있다. 결제자는 경로의 블라인드된 끝을 사용하여 라우팅을 구성한다. 이로써 출발지와 목적지 모두 서로의 전체 노드 ID를 노출하지 않는다.

페이먼트 포인트 엔드포인트 프라이버시

더 최근의 작업(IETF / LND v0.19)은 LN 결제에 페이먼트 해시 대신 암호화 포인트를 사용하는 것을 탐구한다. 목표는 중간 노드 간 해시 매칭 기반 추론법을 무력화하는 것이다. 2026년 5월 기준 아직 실험적이다.

2026년 솔직한 실무

2026년 LN으로 합리적인 프라이버시로 결제하려는 사용자에게, 작동하는 것의 합계는 다음과 같다:

  • 필수 자체 호스팅 지갑, Phoenix, Blixt, 자체 호스팅 LND/CLN 백엔드가 있는 Zeus. 수탁형은 안 된다.
  • Tor 뒤에서 완전히 실행되는 노드, 단일 .onion 엔드포인트만 노출.
  • 기본적으로 프라이빗 채널, 공개 라우팅이 필요하지 않는 한 공지하지 않는다.
  • BOLT 12 오퍼로 노드 ID를 게시하지 않고 결제 수취.
  • 가능하면 스왑 서비스 및 아토믹 스왑을 통한 다중 재조정 경로.
  • 솔직한 수용: 잘 갖춰진 상업적 공격자(Chainalysis, Elliptic)에 대해서는 프라이버시가 절대적이지 않을 것이며, 국가 수준 공격자에 대해서는 결코 그렇다고 주장한 적이 없다는 점.

올바른 프레이밍

라이트닝 네트워크는 Monero가 그러한 의미의 프라이버시 도구가 아니다. 이는 프로시저적 프라이버시 창이 있는 확장성 도구이며, 운영자가 기본 설정으로 선택을 하면 그 창이 닫힌다. 이 글이 "오프체인이므로 프라이빗" 신화가 성립하지 않는다고 말하는 것은 LN 사용을 권하지 않기 위함이 아니라 기대치를 조정하기 위함이다. 잘 구성된 LN 노드는 여전히 신용카드, Stripe 결제, 중앙화 거래소보다 훨씬 나은 프라이버시를 제공한다. 단지 Monero와 동등하지 않으며, 진행 중인 프로토콜 개선이 완전한 배포 성숙도에 도달할 때까지 그렇지 않을 것이다.

추가 읽기
Operation Blackout: 캄보디아 Prince Group에 대한 140억 달러 규모 비트코인 압수, 그리고 이것이 스캠 컴파운드 부문에 대해 말해주는 것
KYC 없는 암호화폐 카드: 실물 vs 가상 vs BIN 스폰서, 2026년 지도
MiCA + Travel Rule: 2026년 7월 1일 마감일과 유럽의 no-KYC 종말