패트리어트 법을 확장해 비트코인 자기보관을 공격하는 미국 재무부

 (tftc.io)
1P by GN⁺ 2일전 | ★ favorite | 댓글 1개
  • 미국 재무부와 FinCEN이 패트리어트 법을 디지털 자산에 확대 적용하려는 움직임이 드러남
  • CoinJoin, 원자 스왑, 단일 주소 사용 등 자기보관 관행을 전면 금지·제한하려는 계획이 논의됨
  • 이로 인해 비트코인 프라이버시가 심각하게 침해되고, 합법적 사용자도 범죄자로 몰릴 수 있음
  • 비트코인이 점점 전통 금융 구조에 통합됨에 따라 변동성이 감소하며 시장의 성숙도가 높아짐
  • 다양한 비트코인 보안 수단과 프라이버시 강화 서비스가 논의되며, 신중한 자기보관 전략의 필요성이 대두됨

패트리어트 법의 디지털 자산 확대와 자기보관 공격 움직임

최근 공개된 트럼프 행정부의 "Crypto Brief"의 언어에서 미국 정부가 패트리어트 법을 디지털 자산 전반으로 확장하려는 의도가 드러났음. FinCEN과 재무부가 마련 중인 지침은 CoinJoin, 원자 스왑, 단일 주소 사용, 트랜잭션 브로드캐스트 타이밍 지연 등 비트코인 자기보관의 핵심 관행을 명시적으로 금지하려는 내용을 담고 있음.

  • 이러한 조치는 비트코인의 금융 프라이버시에 대한 전면적 공격임
  • 해당 도구를 사용한 사용자는 "의심스러운 자"로 표시되며, 해당 관련 UTXO가 있는 트랜잭션은 규제된 서비스에서 거부될 수 있음
  • 실제로는 합법적 건전 사용자 99.9%의 프라이버시와 자산 보안이 위협받는 상황임

특히 단일 주소를 여러 UTXO에 사용하는 행위를 막으려는 정책은 효율성과 보안 모두에 부정적임. 다양한 UTXO를 한 주소로 모으면 공개·비공개키 쌍의 엔트로피가 감소해 프라이빗키 탈취 위험성이 커짐

이러한 움직임은 디지털 시대의 상식과 자유에 대한 심각한 침해임. 정부가 범죄자 소수를 막겠다고 압도적 다수의 프라이버시와 금융 자유를 희생시키는 바는 근본적으로 잘못된 접근임.

비트코인 시장 구조의 변화와 변동성 하락

비트코인이 전통 금융 시스템에 융합되면서 시장의 변동성 억제가 진행되고 있음.

  • Mel Mattison은 비트코인 선물의 변동성이 이제는 플래티넘 선물보다 낮아졌다고 지적함
  • ETF, 옵션, 선물 등 다양한 기관 투자 상품의 등장으로 비트코인 가격 변동이 점차 안정화되고 있음
  • 이러한 변화는 극적 하락 위험을 줄이는 한편, 높은 단기 상승폭도 제한하는 트레이드오프 효과를 동반함

투자자는 변화한 환경에 맞는 수익 기대치 수정이 필요함. 연 50% 수익도 이제 "매우 큰 수익"으로 평가하는 현실이 도래함. 이는 비트코인이 실험적 투기 자산에서 점차 금융 인프라적 자산으로 전환되고 있음을 의미함

주요 뉴스 헤드라인

  • 비트코인 준비금 신설 법안이 상정됨
  • SEC가 10월 17일 암호화폐 공개 라운드테이블을 개최 예정임
  • 비트코인 기반 화성 무역 표준 연구가 제안됨

비트코인 자기보관 실전 보안 교육

Tom Honzik와 Unchained가 공동으로 진행하는 온라인 세션에서는 비트코인 자기보관의 위험 분석과 각 보관 방식의 장단점을 다룸

  • 자주 발생하는 동전 분실 실수
  • 거래소, ETF, 싱글시그, 멀티시그 비교
  • 신뢰할 수 없는 보관인 없이도 보안을 확보하는 방법 제시
  • AMA 세션에서 프라이버시와 멀티시그 구조의 트레이드오프 등 실전 질문 가능

Obscura – 비트코인 전문가가 만든 차세대 VPN

  • Carl Dong(前 Bitcoin Core 컨트리뷰터) 개발, 기본적으로 개인정보 로그 저장 불가 설계로 입증된 프라이버시 보장
  • 인터넷 검열 회피 능력 및 비트코인 라이트닝 결제, 이메일 불필요 계정 지원 등 고유 기능 제공
  • macOS, iOS, WireGuard 등 다양한 플랫폼 지원, 할인 코드 제공

Ten31 및 관련 소식

  • Ten31은 비트코인 중심 투자사로, 30개 이상의 기업에 2억 달러 투자 실적을 보유함

마무리 및 기타 리소스

  • 기회비용 계산기 브라우저 확장 프로그램, 뉴스레터 구독 링크, 유튜브/소셜 미디어 소개 등 다양한 리소스 제공
  • 최종적으로 인류와 평화를 위한 기도 언급, Charlie Kirk를 추모하는 메시지 포함
GN⁺ 2일전  [-]
Hacker News 의견

  • Patriot Act는 원래 임시적이고 제한적인 법안이라는 명목이었지만, 20년이 지난 지금은 개인의 프라이버시를 기본권이 아니라 문제로 취급하는 금융 통제망의 근간이 되었음, 암호화처럼 개인의 프라이버시가 범죄와 연관되면 결국 선량한 사용자들의 보안이 약해지고 권력이 일부 중개기관에 집중됨, 이는 혁신과 민주주의에 좋지 않음

    • Patriot Act에는 2005년 12월 31일부터 시작하는 사라짐(sunset) 조항들이 있기 때문에 원래 한시적이었음, 하지만 2011년 오바마 대통령이 3개 조항을 연장했고, 2015년 USA Freedom Act를 통해 다시 한 번 연장됨, 2020년에는 연장안이 하원을 통과하지 못해 법이 만료됨 위키백과 참조

    • 나는 이 주제로 아버지와 크게 다투었음, 아버지는 30년간 연방 수사관으로 일하시며 디지털 포렌식 경험도 있음, 나는 프라이버시 보호가 핵심이라고 믿지만 아버지는 범죄자를 잡으려면 개인 프라이버시보다 정부 권한이 우선이라고 봄, “나쁜 짓 안 하면 숨길 것 없어”식의 고전적 주장임, 기술 업계와 해커뉴스 유저들은 대체로 프라이버시 중시 관점이지만, 수사기관에 몸담은 사람들은 다른 시각을 가짐, 우리는 프라이버시 권리를 지켜야 함

    • 권력은 누구도 자발적으로 내려놓지 않음, 미 정부의 경우 Patriot Act를 둘러싼 수천억 달러 규모의 생태계가 이미 형성되어 있음, 이 법이 자동으로 없어질 가능성은 희박함, 오히려 성장하는 쪽임

    • 몇 년 전 은행 계좌 개설하려다가 비자 스탬프가 만료됐다는 이유로 거절당함(합법적 이민 신분임에도 불구), 은행 직원과 상담사는 Patriot Act를 보며 근거를 찾으려 함, 다행히 다른 은행에서는 서류를 보여주니 문제없이 개설 가능했음

    • 강력한 암호화의 필요성은 분명하다고 생각하지만, 추적 불가능한 금융수단이 왜 필수적이어야 하는지는 설득력이 부족하다고 봄, 정부 규제 반대 관점이 같다고 해도 두 사안이 같다고 주장하기는 어려움, 실제로 직접 보관(self-custody)이 보안적으로 제대로 실행되는 경우는 드물고, 대부분의 사람들은 중개기관이 있었을 때 좀 더 안전하다고 생각함, 현금도 집 금고에 두지 않는데 암호화폐는 더 위험함

  • 기사 제목이 실제 기사 내용과 맞지 않음, 기사에서 “수상한 행위”로 언급된 리스트는 활동 은폐 구조화나 지연 같은 것으로, 좋은 목적이든 나쁜 목적이든 흔히 쓰이는 방법임, 자기 보관(self-custody)에 대한 언급은 없고, 기사 작성자는 이것이 자기 보관과 연관된다고 상상해 제목에 썼을 뿐 실제로는 완전히 별개의 사안임, 즉 제목은 클릭을 유도하는 과장임, “이런 툴을 쓰면 무조건 감시 대상이 되어 감옥에 갈 수도 있다”고 주장하지만, 의심스러운 거래라는 이유만으로 감옥에 가는 것은 아님, 은행에서 거래를 거부하거나 범죄 혐의가 있으면 보조 증거로 활용될 수는 있지만, 처벌은 실제 범죄로 유죄 판결받아야 가능함

    • 초안 법안의 실제 문구에는 단일 사용 주소(single-use addresses) 사용을 금지함, 이것은 요즘 대부분의 암호화폐 지갑(Exodus, Ledger, Trezor 등)에서 기본적으로 쓰는 방식임, 진짜 문제는 Patriot Act가 이미 만료됐다는 것이고, 유사한 모호한 법이 충분히 더 있다는 점임

    • “숨길 게 없으면 걱정할 필요 없다!”, “최고의 관료들이 실수할 리 없다!”, “누구도 정치적 이유로 피해받는 일 없을 것!”, “결백한 사람이 해를 입어도 정부가 책임질 일 없다!”라는 식의 비꼬는 어조로 정부 시스템의 맹목적 신뢰를 풍자함

    • 이건 명백한 자기 보관에 대한 공격임, 이제 Bitcoin을 직접 보유하면 이해되지 않는 이유로 금융 시스템의 어디선가 수상한 활동으로 찍혀서 피해를 볼 위험이 커짐, 이런 기사 덕분에 Bitcoin 보유자들이 감시 시스템에 걸릴 수 있다는 사실을 알 수 있음, 미국 법체계에서 수상한 거래에 대한 처벌 내용은 일반적으로 공개되지 않고 FISA 법원에서 심의되었을 가능성이 큼, 금융 통제의 실제 작동 방식은 완전히 비밀은 아니지만 알기도 쉽지 않음

    • “자기 보관에서 그런 활동이 가능한 것이 비트코인의 유일한 효용이기 때문”, 본질적으로는 법을 회피하거나 돈을 이동하는 수단 외엔 쓸모가 없고, 송금에도 그다지 효율적이지 않다고 봄

  • Bitcoin의 레저는 추적이 너무 쉬워서 사생활 보호에 취약함을 비트코인 옹호자들이 이제야 깨달았음, 심지어 사토시도 이 점을 지적했음, BTC는 모든 거래가 퍼블릭 레저에 기록되어 통계 지식만으로도 개별 트랜잭션들 연결이 가능함, 블록체인 분석은 이미 큰 비즈니스임, 미 재무부가 “수상한 행위”로 보는 건 Monero처럼 추적 불가능한 구조에서는 감지조차 불가인데, Monero에서는 프라이버시=일상임

    • 많은 비트코인 맥시멀리스트들은 실제 사용성보다는 투기적 수단에만 관심이 있더라, 실용적 용도는 신경도 쓰지 않음

    • Monero 같은 코인은 현실적으로 법정화폐와의 연동이 거의 불가능함, 이번 제안이 Bitcoin의 사생활 취약성을 보여주지만, 더 프라이버시 지향적인 대안들은 더더욱 허용될 수 없는 분위기임

    • 지난 20년간 암호화폐에 대한 기대는 컸지만 상당히 순진한 생각임을 인정함, 중앙은행의 탄생과정을 봐도 절대 기존 권력을 쉽게 내줄 리 없었음, 기술적으로 막을 수 없다 해도 법적으로 막으면 경찰(그리고 로봇)들이 찾아옴

    • 미국 안에서의 시각으로 봤을 때, 개인정보 보호가 미국 시민들 간의 거래 내에서만 보장돼야 하며, 국외 거래가 개입하면 곧 국가 안보 이슈임, 지금도 러시아와 중국은 사기, 허위정보, 내분을 유발하기 위해 미국 내 미디어, 인플루언서, 정치인 등을 금전적으로 지원하고 있음, Monero는 이런 정보전에 당연히 쓰임, 개인정보 보호와 국가 안보 사이의 긴장이 명확함, 요즘엔 인터넷도 동맹국으로만 제한하는 게 나을지도 모른다고 생각할 정도임, 암호화폐가 공격의 표면을 넓히고 있기 때문에 지금은 크립토 매지멀리즘을 지지하기 어려움

    • 만약 Monero가 비트코인 만큼만 인기 있어도 즉각적으로 금지될 것임, 기술만으로 자유를 얻을 수는 없음

  • 많은 사람들이 정치적 문제를 기술로 해결하길 바라지만, 진실은 프라이버시, 특히 금융 거래 프라이버시가 불법이 되어가는 중임, 익명 거래가 가능한 모든 기술은 정부가 공격 대상으로 삼게 됨, 실제로 법 집행이 어렵더라도 이건 우리 모두를 범죄자로 만들 뿐임, 모두를 감옥에 집어넣지는 않아도 “마음에 안 드는 누구든” 언제든 처벌할 수 있음

    • 이제는 익명 온라인 소통 자체가 불법이 되는 시대로 가는 중임, 지금도 여러 임시방편(전화, 네트워크 등)이 수사에 활용되고 있지만, 암호화 기술 발달로 기존 방식이 많이 무력화됨

    • 어떤 이들은 우리가 필요로 하는 자유는 금융 자유라고 생각하지만, 실제로는 사기, 악성코드 운용, 돈세탁, 탈세, 불법 구매의 자유임, “Monero” 같은 것을 쓴다고 합법이 되지는 않음, 금융 거래의 프라이버시 보호는 불가능함

    • 단, 정부가 직접 찍어내는 종이달러들은 예외라는 점도 있음

  • Bitcoin은 공개 장부와 프라이버시, 그리고 돈세탁방지 사이에 근본 충돌이 존재함, 은행 시스템에서는 거래는 비공개이지만 필요하면 소환장이나 보고로 수사가 가능함, Bitcoin에서 프라이버시를 원한다면 사실상 돈세탁과 유사한 행동을 해야 함, 정부가 돈세탁을 금지하려 하는 건 놀라운 일이 아님, 거래가 전부 공개된 상태에서 Pseudonym에 연결된다면 Bitcoin의 가치는 의심스러움, 전통 금융은 정부가 원하면 규칙을 바꿀 수 있는데, Bitcoin은 엄격해서 유연성이 없음

    • 돈세탁방지 인프라를 해체해야 하는지에 대해서도 논쟁이 가능하다고 생각함

    • Bitcoin으로 프라이버시를 원하는 건 잘못된 기술 활용임, 애초에 공개용으로 설계된 구조에서 ‘누가 누구에게 보냈는지 안 보이게’ 하려는 것은 기술의 본질에 어긋남

    • 탈중앙화라는 개념은 그럴듯해 보이지만 실제로는 잘 작동하지 않음

  • “수상한 거래 가이드라인”과 “자기 보관이 불법화” 사이 연결고리가 이해가 안 됨

    • 은행 업무에서 실제로 무엇이 불법인지 파악하기 힘듦, KYC/AML 등은 업계 규범이나 관행에 기반한 경우가 많음, 법 자체가 모호해 명확한 규정 없이 은행 관행이 곧 법처럼 굳어짐, 실제로 법으로 의결되지 않은 “가이드라인”이 어느 순간 법적 구속력이 생김, 예시로 관련 지침이 바뀐 사실도 모른 채 “지침”을 위반했다는 이유로 엄청난 징역형을 받은 사례도 있음

    • “단일 사용 지갑, 주소, 계정을 생성 및 사용하는 행위”, “이런 주소로 거래를 반복적(transactions through a series of independent transactions)으로 보내는 행위”가 곧 수상한 행위로 간주됨, 사실 비트코인 지갑의 표준 동작임, 어차피 주소는 계속 새로 만들고 재사용하지 않아도 됨, 다만 같은 주소를 계속 쓰도록 설정할 수도 있지만 그렇게 하면 프라이버시는 크게 감소함

    • 대부분의 합리적인 프로토콜 사용자가 이런 거래 방식을 택하는데, 거래가 수상하다고 찍히면 주요 업체들이 거래를 거부함, 이는 직접적으로 법으로 금지하지 않고도 사실상 금지 효과를 내는 방법임

  • 비트코인 초창기의 약속들은 모두 사라졌음, 분기점은 거래소들이 IRS에 거래내역을 직접 보고하기로 한 시점임, 그 전까진 관심이 있었지만 커뮤니티가 대중화와 투기적 이익을 위해 규제를 받아들이는 걸 보고 흥미를 잃었음

  • 이번 이슈는 2023년 공지문을 의도적으로 왜곡 해석한 클릭베이트성 내용임, 실제로는 정부가 “수상한 방식의 자금 이동”만 추적하겠다는 의미임, 그러한 자금 이동도 일종의 범죄 취급을 받을 순 있지만, 이런 현실에 적응한 채로 살아야 한다고 생각함

    • 암호화폐 커뮤니티의 초기 이상을 따라온 사람들에게는 결코 “클릭베이트”로 느껴지지 않음, 이제 공식적으로 기존의 이상에 못 박히는 상황임, 암호화폐는 기존 은행과 더 이상 유익한 점이 없고, 오히려 유해한 면(시장 조작, 무질서한 투기, 제도적 규제 부재)만 남아 있음, 분산화된 암호화폐에 관심 있는 사람이라면 이게 그냥 “클릭베이트”라고는 할 수 없음

  • “주소에 너무 많은 UTXO를 쌓으면 키쌍의 엔트로피가 약해진다”는 주장에 현실적 위험성이 궁금함, 만 번 주소 사용 시 실제로 얼마나 약해지는지, 해킹 가능성은 어떤지 질문함

    • UTXO가 주소에 여러 개 쌓였다고 해서 보안에 직접적 영향은 없음(공개도가 올라간다는 점 제외), 보안 위협은 주소에서 실제로 지출이 일어날 때(즉, 한 번이라도 송금하면 공용키 전체가 드러남) 시작됨, 그래서 단일 사용 주소를 권장함, 양자컴퓨터나 곡선 취약점 공격이 공개키가 드러난 주소엔 가능하지만, 해시만 있을 때는 안전함, 실제로 보안 취약점은 대부분 사인이 불량하거나 무작위성이 제대로 유지되지 않는 소프트웨어에서 발생, 소수의 잘못 만든 지갑 구현에서 실제 문제도 보고됨, 하지만 현실성은 매우 떨어지고 악의적 서명자나 결함 있는 소프트웨어가 있어야 하므로 위험도를 너무 염려할 필요는 없음

  • 성인이 되어가면서 “정부란 사실상 큰 갱단에 불과하다”는 사실을 깨달았음, 마음대로 규칙을 바꾸는 것은 물론이고, 내 것이라 주장하는 것도 자기들 권한이 되면 ‘도둑질’이 아니게 됨

    • 반대로 생각하면, “그 갱단”의 구성원을 우리가 뽑는 구조이니 현명하게 투표해야 함

    • 반대로 실제로 갱단이 일정 지역에서 준(準) 국가처럼 작동하는 것에서 국가와 갱단의 경계가 흐려짐, 궁극적으로는 정부가 큰 갱단이라는 생각도 자연스럽게 연동됨

답변달기