암호화폐 세계가 계속 진화하는 가운데, 믹서 같은 프라이버시 도구들은 특히 최근의 법적 사건들로 커뮤니티에서 뜨거운 논쟁거리가 됐습니다. X(구 Twitter) 사용자 @tanuki42_의 최근 스레드는 Samourai 개발자 Keonne Rodriguez가 징역 5년을 선고받은 사건을 계기로 Samourai Wallet과 Tornado Cash의 차이점을 정리했습니다. 밈 토큰이나 더 넓은 블록체인 기술에 관심이 있다면, 이 차이를 이해하는 것은 매우 중요합니다 — 프라이버시는 전문직만의 권리가 아니라 이 공간에 자산을 보유한 누구에게나 해당되기 때문입니다.

기본부터 시작하겠습니다. 스레드는 Rodriguez의 형을 알린 The Rage의 글을 인용합니다: 징역 5년, 25만 달러 벌금, 그리고 3년의 감독 관찰. 이는 Samourai Wallet의 Whirlpool 믹서를 통해 무면허 화폐 전송 사업을 운영한 혐의에서 비롯된 것입니다. 그러나 @tanuki42_는 이를 Tornado Cash 사건과 동일시하는 것은 실수이며 진정한 프라이버시 활동에 피해를 줄 수 있다고 주장합니다.

"non-custodial"은 "decentralized"를 의미하지 않는다

@tanuki42_가 강조하는 핵심 점 중 하나는 "non-custodial"과 "decentralized"를 혼동하는 것입니다. Whirlpool과 Tornado Cash는 둘 다 non-custodial 믹서로, 믹싱 과정에서 자금을 맡아서 관리하지 않는다는 점은 같습니다. 하지만 유사점은 거기까지입니다.

Tornado Cash는 smart contracts 위에서 운영되어 실제로 탈중앙화되어 있습니다. 단일 실체가 통제하지 못했기 때문에 개발자 Roman Storm와 Alexey Pertsev가 체포된 후에도 프로토콜은 계속 작동했습니다. 반면 Samourai의 Whirlpool은 Rodriguez와 공동창업자 William Hill이 운영하던 중앙 코디네이터 서버에 의존했습니다. 미국 정부가 그 서버를 압수했을 때 Whirlpool은 중단되었습니다. 이것은 전형적인 단일 실패 지점(single point of failure)으로, 중앙화가 얼마나 선의의 노력조차 무너뜨릴 수 있는지 보여줍니다.

수수료와 이윤 동기

또 하나의 큰 차이점은 수수료 구조입니다. Samourai는 Whirlpool과 Ricochet 거래에 대해 사용자에게 직접 요금을 부과했습니다—특정 풀에 진입할 때 항목당 0.0175 BTC 같은 요금이 있었습니다. @tanuki42_는 이 수수료가 개발자들에게 직접 흘러들어 갔고, 총 200 BTC 이상(오늘날 가치로 2천만 달러 넘음)을 벌었다고 지적합니다. 투명하긴 하지만, 믹싱을 촉진하면서 중앙화된 이익을 취한 셈입니다.

Tornado Cash는 이런 직접적인 거래 수수료 모델이 없습니다. 거버넌스 토큰을 통한 수익화 논의는 있었지만, Samourai처럼 거래당 수수료를 직접 취하는 방식과는 다릅니다. Samourai의 이 구조는 특히 법적 관점에서 의도와 운영에 대한 의문을 불러일으킵니다.

잘못된 타깃을 향한 마케팅?

마케팅 또한 큰 역할을 했습니다. 스레드에 따르면 Samourai는 블랙리스트와 AML(자금세탁방지) 검사 회피를 원하는 사용자들에게 노골적으로 어필했습니다—Ricochet 같은 기능은 거래에 "홉(hops)"을 추가해 거래소의 감시를 피하는 용도로 유료 제공됐습니다. 추적 가능하긴 했지만 이를 "블랙리스트를 혼란스럽게 만드는(stump the blacklists)" 방법으로 판매했습니다. @tanuki42_는 이를 단순한 프라이버시 제공이 아니라 자금세탁 의도가 엿보이는 증거로 봅니다.

반면 Tornado Cash는 규제를 회피하려는 기능들을 달지 않고 탈중앙화된 믹싱에 집중했습니다. Ricochet에 해당하는 기능은 없었고, 순수한 프로토콜 수준의 프라이버시만 있었습니다.

Samourai의 프라이버시 함정

아이러니하게도 프라이버시 도구임에도 Samourai는 몇 가지 치명적 문제가 있었습니다. 자체 노드(node)를 운영하지 않는 모바일 사용자들은 자신의 XPUB 키를 Samourai 서버와 공유했는데, 이 키들은 믹싱 전후의 주소를 연결할 수 있는 정보였습니다. 정부는 이 기록들을 확보한 것으로 알려졌고, 이는 "디믹싱(de-mixing)"을 가능하게 해 모든 사용자의 익명성 집합(anonymity set)을 축소시켰습니다.

Tornado Cash는 프로토콜 수준에서 이런 중앙화 함정을 피했지만, 중앙화된 프론트엔드(front-end)는 존재했습니다. @tanuki42_는 Samourai가 사용자 중 60%가 자체 노드를 운영한다고 주장했지만, 전체 비트코인 노드 수와 비교하면 그 수치가 맞지 않는다고 추정합니다.

암호화폐와 밈 토큰에 대한 더 큰 그림

요약하자면 @tanuki42_는 Samourai 사건이 중앙화 요소, 직접적인 이익 추구, 문제를 초래할 수 있는 마케팅을 포함하고 있다고 강조합니다—이는 Tornado Cash의 탈중앙화적 순수성과는 다릅니다. 이들을 뒤섞으면 Storm와 Pertsev 같은 진정한 프라이버시 혁신가들을 방어하기 어렵게 만듭니다.

밈 토큰 팬들에게 이 문제는 중요합니다. 프라이버시 도구는 바이럴한 고양이 코인이나 블루칩 BTC 등 보유 자산을 엿보는 눈으로부터 보호해 주기 때문입니다. 그러나 대중적 채택을 위해서는 남용 방지 메커니즘을 함께 설계하는 것이 핵심입니다. 탈중앙화된 프라이버시의 문제점을 피하려는 프로젝트들, 예를 들어 Railgun과 Bow 같은 시도에 박수를 보냅니다.

프라이버시를 지지한다고 해서 남용을 묵인한다는 뜻은 아닙니다. 탈중앙화가 자금 세탁의 면죄부는 아닙니다—그것은 일상 사용자들에게 권한을 부여하는 방식입니다. 밈 토큰에 뛰어들 계획이라면 프라이버시가 어떻게 진화하는지 주시하십시오. 그것이 포트폴리오 보안의 성패를 좌우할 수 있습니다.

이 스레드는 암호화폐에 있는 누구에게나 필독입니다. 모든 프라이버시 도구가 동일하게 만들어진 것이 아님을 상기시켜 줍니다. 전체 내용을 보려면 여기를 확인하세요: https://x.com/tanuki42_/status/1986796915816640621