비트코인 네트워크 익명성 혁신 단델리온 프로토콜

초록

본 논문은 비트코인 P2P 네트워크의 구조적 취약점을 분석하고, 거래 전파 과정을 두 단계(라인 전파와 확산)로 나눈 “단델리온(Dandelion)” 방식을 제안한다. 이 설계는 거래 출처를 IP와 연결시키는 공격자의 추론 능력을 이론적 한계에 가깝게 억제하면서도 전파 지연을 크게 늘리지 않는다. 구현 및 실험 결과는 기존 확산 방식 대비 프리시전·리콜 영역에서 거의 최적에 가깝다는 것을 보여준다.

상세 분석

논문은 먼저 비트코인 네트워크가 현재 사용하는 무작위 확산(diffusion) 방식이 구조적 정보를 노출해 공격자가 거래 출처를 추정할 수 있음을 지적한다. 이를 정량화하기 위해 저자들은 “정밀도(precision)”와 “재현율(recall)”이라는 두 가지 익명성 메트릭을 정의하고, 네트워크 토폴로지와 공격자의 협력 비율(p)만을 변수로 하는 근본적인 상한선을 도출한다. 그림 1에 나타난 빨간·파란 경계선은 어떤 전파 프로토콜이라도 달성할 수 없는 영역을 나타내며, 기존 확산 방식은 이 영역을 크게 벗어나 높은 재현율(≈30% 이상)과 낮은 정밀도를 보인다.

단델리온은 전파 과정을 두 단계로 나눈다. 첫 번째 “라인(Stem) 단계”에서는 각 거래가 임의로 선택된 단일 경로를 따라 일정 횟수(무작위 홉 수)만 전파된다. 이때 각 노드는 메시지를 정확히 하나의 이웃에게만 전달하므로, 거래가 어느 노드에서 시작되었는지 추적하기 어려워진다. 두 번째 “플라워(Fluff) 단계”에서는 라인 단계가 끝난 뒤, 메시지를 기존의 확산 방식대로 전파하여 전파 지연을 최소화한다. 핵심 설계 원칙은 (1) 모든 거래가 동일한 라인 구조를 공유하도록 라인 그래프를 동적으로 구성하고, (2) 공격자가 라인 구조를 직접 관찰하거나 라인 내부 노드의 연결 정보를 획득하지 못하도록 하는 것이다.

이론적으로 저자들은 단델리온이 달성할 수 있는 (precision, recall) 영역이 그림 1의 파레토 전선에 가깝게 위치함을 증명한다. 즉, 어떤 다른 프로토콜도 이 영역을 완전히 초과할 수 없으며, 단델리온은 거의 최적에 해당한다. 또한, 라인 단계에서 발생할 수 있는 “루프(loop)”와 “분기(branch)” 문제를 방지하기 위해 무작위 16-정규 그래프 위에 라인 그래프를 임베딩하고, 일정 주기마다 라인 구성을 재무작위화하는 메커니즘을 제시한다.

실제 구현 측면에서는 라인 그래프를 분산적으로 구축하고 유지하는 것이 가장 큰 과제였다. 논문은 (a) 노드가 주기적으로 라인 파트너를 교체하도록 하는 “재배치(rewire)” 프로토콜, (b) 악의적인 노드가 라인 정보를 수집하려 할 때 이를 탐지하고 차단하는 “감시(watchdog)” 메커니즘, (c) 기존 비트코인 클라이언트와의 호환성을 유지하기 위해 라인 단계와 확산 단계를 명확히 구분하는 메시지 헤더 확장을 제안한다. 실험 결과는 2015년 비트코인 서버 네트워크 스냅샷을 사용해 시뮬레이션했을 때, 단델리온이 기존 확산 대비 재현율을 5~10% 수준으로 낮추면서도 평균 전파 지연은 1.2배 정도만 증가함을 보여준다.

결론적으로, 단델리온은 네트워크 레벨에서의 익명성을 강화하는 가벼운 프로토콜로, 암호학적 믹싱이나 코인 조인과 같은 상위 레이어 기법과 병행했을 때 전체 프라이버시를 크게 향상시킬 수 있다. 또한, 구현 복잡도가 낮고 기존 인프라와의 호환성이 뛰어나 실제 비트코인 네트워크에 적용 가능성이 높다.