비트코인 거래 익명성을 위한 원격 릴리스 기술 TRR

초록

본 논문은 비트코인 네트워크에서 프로토콜·네트워크 레벨 분석(ABPN) 공격을 방어하기 위해 TOR에서 영감을 얻은 ‘Transaction Remote Release(TRR)’ 방식을 제안한다. 다중 홉 암호화 경로와 원격 거래 전송을 통해 노드 간 연결 정보를 은폐하고, 암호·복호화 비용이 낮아 실용성을 확보한다.

상세 분석

TRR은 기존 익명화 기법이 주로 거래 체인 분석(ATC)만을 겨냥한 데 반해, 네트워크 레이어에서 발생하는 ABPN 공격을 근본적으로 차단한다는 점에서 혁신적이다. 설계는 TOR의 ‘오니언 라우팅’과 유사하게, 송신자는 거래 데이터를 여러 차례 공개키 암호화하여 다중 중계 노드에 순차적으로 전달한다. 각 중계 노드는 자신에게 할당된 레이어를 복호화하고, 다음 노드의 주소와 암호화된 거래 페이로드만을 남겨 전송한다. 최종 ‘릴리스 노드’는 복호화된 거래를 비트코인 네트워크에 브로드캐스트함으로써, 거래 원본 IP와 연결 고리를 완전히 단절한다.

보안 측면에서 TRR은 다음과 같은 공격을 무력화한다. 첫째, IP 기반 추적을 시도하는 ‘네트워크 스니핑’ 및 ‘패킷 타이밍’ 공격은 중계 노드가 무작위로 선택되고, 각 홉마다 지연이 삽입되므로 트래픽 흐름을 역추적하기 어렵다. 둘째, ‘Sybil’ 공격에 대비해 노드 인증서와 신뢰 점수를 도입해 악의적 노드가 연속적으로 선택되는 확률을 낮춘다. 셋째, ‘거래 전파 지연’ 공격은 릴리스 노드가 다수 존재하도록 설계해, 특정 노드가 전파를 조작하더라도 전체 네트워크에 미치는 영향이 최소화된다.

성능 평가에서는 RSA‑2048 기반 공개키 암호화와 AES‑256 대칭키 암호화를 혼합 사용해, 한 거래당 평균 암호·복호화 시간은 1.8 ms, 전체 라우팅 지연은 120 ms 수준으로 기존 믹서·CoinJoin 대비 30 % 이하의 오버헤드만을 보였다. 또한, 트래픽 부하가 10 kTPS까지 증가해도 암호화 연산량이 선형적으로 증가해 확장성이 확보된다.

하지만 TRR은 몇 가지 한계도 존재한다. 릴리스 노드가 거래를 브로드캐스트하는 시점에 네트워크 혼잡이 발생하면 전파 지연이 늘어날 수 있다. 또한, 중계 노드가 악의적으로 거래를 변조하거나 삭제할 위험이 남아 있어, 거래 무결성을 검증하기 위한 ‘거래 해시 서명’ 메커니즘이 추가로 필요하다. 마지막으로, 노드 선택 과정에서 신뢰 점수 기반 알고리즘이 편향될 경우 특정 지역·기관에 트래픽이 집중될 가능성이 있다. 이러한 점들을 보완하기 위해 향후 연구에서는 영지식 증명 기반 무결성 검증과 동적 라우팅 프로토콜을 도입할 계획이다.