이 기사의 출처: AnChain.AI
편집│오데일리 플래닛 데일리( @OdailyChina )
2023년 1월, FBI는 북한 해커 그룹인 Lazarus Group이 개인 정보 보호 프로토콜인 Railgun을 사용하여 약 41,000ETH(당시 6천만 달러 이상의 가치)에 달하는 자금을 세탁했다고 비난했습니다. 2022년의 조화. Horizon Bridge 공격 중에 도난당했습니다. AnChain.AI는 이번 사건에 대응하는 주요 보안 회사입니다. 이 글을 쓰는 시점에서 관련된 ETH의 총 가치는 1억 2천만 달러를 초과했습니다.
Railgun은 2022년 창립 이후 20억 달러 이상의 암호화폐 거래를 촉진했으며, WETH는 전체 거래량의 76%를 차지합니다. 이 거래 규모는 온체인 개인 정보 보호 서비스에서 Railgun의 유틸리티 증가를 강조합니다.
Railgun은 암호화폐 관련 조사, 특히 불법 활동 추적과 관련하여 독특한 과제를 제기합니다. 이 기사에서는 Railgun의 기본 개념, 내부 작동 방식, 혁신적인 개인 정보 보호 메커니즘, 그리고 전 세계 규제 기관이 널리 신뢰하는 최첨단 솔루션이 자금 세탁에 보다 효과적으로 대처할 수 있는 방법을 심층적으로 살펴보겠습니다.
레일건이란 무엇인가요?
Railgun은 스마트 계약과 영지식 증명(ZKP) 기술을 활용하여 기존 암호화폐 혼합 도구를 대체하고 차세대 개인 정보 보호 서비스가 되었습니다. 모호한 오프체인 거래에 자금을 투입해야 하는 믹서와 달리 Railgun은 개인정보 보호 기능을 온체인 거래에 직접 통합하여 사용자가 DeFi 활동에서 익명을 유지할 수 있도록 돕습니다.
Railgun은 Ethereum 및 기타 EVM 호환 네트워크에서 실행되며 zk-SNARK를 활용하여 개인 온체인 거래를 촉진할 수 있습니다. zk-SNARK를 사용하면 사용자는 민감한 정보를 공개하지 않고도 거래의 유효성을 증명할 수 있습니다. 이 접근 방식을 사용하면 개인 정보 보호 위험이나 운영 복잡성 문제를 자주 발생시키는 타사 레이어 또는 브리지가 필요하지 않으므로 DeFi 애플리케이션과의 원활한 통합이 가능합니다.
Railgun은 거래 개인정보 보호를 어떻게 구현합니까? Railgun에 따르면 간단한 4단계만 거치면 됩니다.
만들기: 비공개 0 zk 주소로 비수탁형 RAILGUN 지갑을 설정하세요.
Shield: ERC-20 토큰이나 NFT를 0 zk 주소로 전송하여 차폐를 달성합니다.
거래: 차단되면 토큰, 잔액 및 거래가 암호화됩니다.
사용: 0 zk 주소 간에 자산을 전송하고 익명으로 DeFi를 사용합니다.
그러나 이러한 단계는 간단해 보일 수 있지만 Railgun의 내부 작동 방식을 자세히 살펴보면 Railgun이 제기하는 과제는 더욱 분명해집니다.
zk-SNARK란 무엇입니까?
Railgun은 기본적으로 영지식 증명, 특히 zk-SNARK를 사용하여 거래 개인정보 보호를 보장하는 스마트 계약 DApp입니다.
영지식 증명은 실제 정보를 공개하지 않고도 한 당사자(증명자)가 다른 당사자(검증자)에게 어떤 형태의 정보를 알고 있는지 설득할 수 있는 암호화 기술입니다. zk-SNARK(Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge)는 비대화형에 초점을 맞춘 특정 형태의 영지식 증명입니다. 즉, 증명자와 검증자 간의 앞뒤 통신이 필요하지 않습니다.
Railgun의 개인 정보 보호 시스템에서 zk-SNARK는 스마트 계약이 유효성 검사기 역할을 할 수 있도록 합니다. 사용자가 거래를 원할 때 zk-SNARK를 통해 사용자는 민감한 세부 정보를 공개하지 않고 자신의 작업(예: 토큰 전송 또는 DeFi 프로토콜과 상호 작용)이 규칙을 준수하는지 증명할 수 있습니다.
Railgun의 기술 프로세스에는 몇 가지 주요 구성 요소가 포함됩니다.
신뢰할 수 있는 설정: 타원 곡선을 사용하여 공개 매개변수 시스템을 구축하기 위한 증명 생성 및 검증에 필요한 암호화 매개변수를 생성합니다. 이러한 매개변수는 후속 증명을 검증하는 데 사용됩니다.
회로: Railgun 프로토콜에서는 증인(사용자의 토큰 잔액 또는 거래와 같은 개인 데이터)이 암호화 회로로 사용됩니다. 회로는 충족되어야 하는 몇 가지 조건(예: 유효한 거래 금액 또는 충분한 잔액)을 정의합니다. 증명자는 증거와 회로를 기반으로 해(증명)를 계산할 수 있습니다.
증명 생성: 증명 자체를 공개하지 않고 회로 조건을 충족하는 증명을 사용자가 알고 있다는 간결하고 암호학적으로 유효한 증명을 생성합니다.
확인: 증명을 네트워크에 제출하고 신뢰할 수 있는 설정 단계에서 공개 매개변수를 사용하여 확인합니다. 검증 프로세스는 계산적으로 효율적이므로 온체인에서 실시간 검증이 가능합니다.
zk-SNARK의 마법은 효율성입니다. 더 작고 쉽게 검증할 수 있는 증거를 생성하므로 속도와 개인 정보 보호에 대한 요구가 강한 블록체인에 이상적입니다. 이를 통해 Railgun 시스템은 암호화 회로를 활용하여 다양한 유형의 트랜잭션을 처리할 수 있으며, 각 트랜잭션은 특정 수의 입력(UTXO) 및 출력으로 정의될 수 있습니다. 이러한 회로는 다중 전송부터 개인 정보 보호 NFT 차폐에 이르기까지 다양한 작업을 관리할 수 있습니다. Railgun에는 다양한 거래 조합을 처리할 수 있는 54개의 서로 다른 회로가 있으며 시스템은 자동으로 거래를 라우팅하여 가스를 최적화하고 비용을 절감합니다. 또한 이러한 유연한 설계를 통해 Railgun은 ERC-20, ERC-721 및 ERC-1155를 포함한 다양한 토큰 표준을 지원하므로 Railgun이 다양한 거래 유형을 효율적으로 처리할 수 있습니다.
Railgun 스마트 계약의 비밀을 알아보세요
암호화폐 추적에서 스마트 계약의 역할
스마트 계약과 Railgun의 등장으로 암호화폐 추적 방식이 근본적으로 바뀌었습니다. 두 가지 주요 과제가 있습니다.
기술적 복잡성: Railgun의 개인정보 보호 설계 및 ZKP 기술은 거래 세부 정보를 모호하게 만들어 전문 도구 없이는 입출금을 연결하기 어렵게 만듭니다.
법적 모호성: 프로토콜의 고유한 개인 정보 보호 특성은 특히 사용자 개인 정보를 보호하기 위한 기능이 악의적인 행위자에 의해 악용되는 경우 책임 문제를 야기합니다.
암호화폐 조사자들에게 스마트 계약의 메커니즘을 이해하는 것은 더 이상 있으면 좋은 일이 아니라 필수적인 기술입니다.
이더리움 메인넷의 Railgun 메인 계약 주소
Railgun은 전용 스마트 계약 네트워크를 통해 운영됩니다. 이더리움 메인넷에는 두 가지 주요 스마트 계약이 있습니다.
레일건 중계 계약:
주소: 0xfa7093cdd9ee6932b4eb2c9e1cde7ce00b1fa4b9
설명: Railgun 시스템 내에서 트랜잭션 릴레이를 촉진하여 사용자 상호 작용이 비공개로 안전하게 유지되도록 합니다.
레일건 스마트 지갑 계약:
주소: 0xc0BEF2D373A1EfaDE8B952f33c1370E486f209Cc
설명: 자산 차단 및 차단 해제, 개인 거래 처리 방법 등 Railgun 개인 정보 보호 시스템의 핵심 기능을 관리합니다.
이러한 주소는 Ethereum에만 국한되지만 Railgun은 각각 고유한 계약 주소가 있는 BSC, Polygon 및 Arbitrum과 같은 다른 네트워크에서도 실행된다는 점에 유의하는 것이 중요합니다.
레일건의 중계 계약 분석
AnChain.AI의 SCREEN 스마트 계약 평가 플랫폼은 Railgun의 릴레이 계약을 분석하는 데 사용되었으며 계약이 광범위하게 일시 중지 가능한 업그레이드 가능한 프록시로 분류되었음을 확인했습니다. 이 아키텍처는 운영 제어를 유지하면서 업그레이드를 허용함으로써 유연성과 보안을 제공합니다.
복잡한 자금세탁 작업과 관련된 사례 연구를 통해 이 디자인이 현실 세계에서 무엇을 의미하는지 더 잘 이해할 수 있습니다.
사례 연구: Harmony Bridge 공격과 레일건의 효과
2023년 1월, 악명 높은 Harmony Bridge 해커와 관련된 주소에서 Railgun을 통해 897 ETH(약 270만 달러)를 세탁했습니다. 위에서 강조한 것처럼 이 거래는 단순해 보이지만 31개의 다양한 스마트 계약 이벤트에 의해 뒷받침되었으며, 그 중 다수는 기존 조사 도구에 의해 탐지되지 않았습니다. 이 복잡한 이체 패턴은 Railgun의 개인 정보 보호 메커니즘의 복잡성과 실제 자금 흐름을 가릴 수 있는 능력을 강조합니다.
내부자 거래의 복잡성을 밝히다
기존 블록체인 브라우저는 Railgun의 개인 거래 세부 정보를 캡처할 수 없습니다. 이 문제를 해결하기 위해 SCREEN의 고급 거래 차트 작성 및 시뮬레이션 기능은 조사관이 Railgun의 내부 프로세스를 분석하여 숨겨진 흐름과 패턴을 드러내는 데 도움이 되었습니다.
위에 표시된 것처럼 SCREEN의 내부 거래 타임라인은 Railgun 개인 정보 보호 시스템의 일부인 앞뒤 이체를 포함하여 자금 흐름의 복잡한 패턴을 드러낼 수 있습니다.
암호화폐 조사를 위한 새로운 과제
Railgun의 개인정보 보호 설계와 ZKP 기술 구현은 암호화폐 조사에 심각한 장애물을 야기하지만 극복하는 것이 불가능하지는 않습니다.
성공적인 조사는 거래소와의 외부 상호 작용, 예금 및 출금 활동 패턴, 행동 분석이나 클러스터 분석을 통해 식별된 잠재적 상관 관계와 같은 상황적 요인에 크게 의존합니다.
레일건 거래를 위한 탐색적 솔루션 조사
AnChain.AI는 광범위한 조사 경험을 바탕으로 Railgun을 통해 수행되는 거래의 확률적 추적 및 분석을 위해 다음과 같은 탐색 솔루션을 개발했습니다. 다양한 방법은 Railgun 기능의 다양한 측면을 대상으로 입금 및 출금 이벤트 간의 잠재적인 연결을 추론합니다.
입출금 모니터링 계획:
핵심 사항: Railgun에 유입(차단) 및 유출(차단 해제)되는 자금을 관찰합니다.
방법: Railgun에 자금을 입금하는 공개 주소를 추적하고 인출 거래를 모니터링하여 공개 주소에서 자금이 다시 나타나는 위치를 확인합니다.
제한 사항: Railgun 내의 전송을 공개할 수는 없지만 잠재적인 엔드포인트를 제공합니다.
시간 모니터링 솔루션:
핵심 포인트: 입출금 시점을 분석합니다.
방법: 잠재적인 관계를 나타낼 수 있는 대규모 또는 독립적인 입출금 이벤트 사이의 시간적 관계를 찾습니다.
제한 사항: 어느 정도의 확률이 있으며 모니터링 효과는 격리된 시간 이벤트에 가장 적합하지만 잘못된 경보가 발생할 수도 있습니다.
오프체인 관련 솔루션:
핵심 사항: 온체인 레일건 활동을 오프체인 이벤트와 연관시키세요.
방법: Railgun 거래를 교환 활동이나 알려진 블록체인 소셜 상호 작용과 같은 외부 요인과 비교합니다.
제한 사항: 오프체인 데이터의 가용성과 품질에 따라 달라집니다.
거래 패턴 분석 솔루션:
초점: 거래 패턴을 통해 관련 주소를 식별합니다.
방법: 클러스터링 알고리즘을 사용하여 Railgun 대화형 주소에서 동작 유사성을 찾아 엔터티 또는 그룹을 식별합니다.
제한 사항: 개인 거래는 분석의 정확성을 감소시킬 수 있으며 거래 패턴은 복잡하고 모호한 경우가 많습니다.
거버넌스 상호 작용 계획:
핵심 사항: Railgun 거버넌스 또는 공개 지갑 상호 작용을 확인하세요.
방법: Railgun과 연관될 수 있는 알려진 거버넌스 또는 공개 주소를 분석하고 해당 거래 동작을 관찰합니다.
제한 사항: Railgun이 알려진 거버넌스 주소를 사용하는 경우에만 적용됩니다.
끝
Railgun이 제기한 과제는 오늘날 암호화폐 조사를 수행할 때 일반적인 질문을 제기합니다. 광범위한 개인 정보 보호 프로토콜이 가장 일반적인 도구를 차단할 때 조사관은 어떻게 불법 자금을 추적하기 시작합니까?
오늘날의 디지털 자산 생태계에서 스마트 계약을 이해하는 것은 단순한 제안이 아니라 필수입니다. Railgun과 같은 프로토콜은 전통적인 블록체인 추적 방법에 도전하여 법의학 기술과 조사 전략의 지속적인 혁신의 필요성을 강조합니다.
AnChain.AI는 기술을 통해 이 문제를 해결하기 위해 최선을 다하고 있으며 스마트 계약에 침투하고 암호화폐 조사 방법을 재정의할 수 있는 기술을 세계 최고의 규제 기관에 지속적으로 제공하고 있습니다.
