비트코인 익명성 분석과 네트워크 구조의 함의

초록

본 논문은 비트코인 거래 기록을 기반으로 구성한 거래 네트워크와 사용자 네트워크의 위상적 특성을 분석하고, 공개된 외부 정보와 흐름·시간 분석 기법을 결합해 익명성 탈취 가능성을 실증한다. 결과는 비트코인 시스템이 설계상 익명성을 보장하지 않으며, 네트워크 구조와 부가 정보가 사용자를 식별하는 데 활용될 수 있음을 보여준다.

상세 분석

논문은 먼저 비트코인 거래 내역을 두 종류의 그래프로 변환한다. 거래 네트워크는 각 거래를 노드로, 입력‑출력 관계를 방향성 에지로 연결해 자금 흐름을 시각화한다. 이 네트워크는 높은 평균 클러스터링 계수와 짧은 평균 경로 길이를 보이며, 소규모 세계(small‑world)와 멱법칙(power‑law) 차수 분포를 나타낸다. 이는 일부 주소가 매우 많은 거래에 관여함을 의미한다.
두 번째로 구성한 사용자 네트워크는 동일 사용자가 보유한 다중 공개키를 하나의 슈퍼노드로 합쳐, 키 간 연결을 통해 실제 사용자를 추정한다. 이 과정에서 “입력‑출력 연결” 규칙을 이용해 키를 그룹화했으며, 결과는 거래 네트워크와 달리 보다 뚜렷한 커뮤니티 구조와 계층적 중심성을 드러낸다.
네트워크 분석 외에도 저자들은 TCP/IP 레이어 정보, 외부 웹사이트(예: 위키리크스)와의 연계, 그리고 시간적 흐름 분석을 적용해 특정 주소의 활동 패턴을 추적했다. 특히 2011년 발생한 약 50만 달러 규모의 도난 사건을 사례로 삼아, 도난된 비트코인이 여러 주소를 거쳐 이동하면서도 최종 수취자를 특정할 수 있음을 증명한다.
핵심적인 발견은 비트코인의 “다중 키 사용”과 “공개 거래 기록”이 익명성을 약화시키는 주요 요인이라는 점이다. 공격자는 (1) 입력‑출력 연결을 통해 키를 클러스터링하고, (2) 외부 메타데이터(예: IP 주소, 웹 게시물)와 결합해 실제 인물을 추론한다. 또한, 네트워크 중심성이 높은 주소는 “돈세탁”이나 “자금 흐름 은폐”에 사용되기 쉬우며, 이는 법 집행기관이 의심스러운 거래를 우선 탐지하는 데 활용될 수 있다.
완화 전략으로는 키 재사용 최소화, 거래 혼합(Mixing) 서비스 이용, 그리고 거래 시 타임스탬프와 IP 주소를 은폐하는 토르(Tor)와 같은 네트워크 프록시 사용을 제안한다. 그러나 기존 거래 기록 자체는 수정이 불가능하므로, 사후 분석을 완전히 차단하기는 어렵다.