이더리움 모듈형 프라이버시 툴킷 ‘코하쿠’ 공개

지갑을 위한 프라이버시 전용 SDK·레퍼런스 지갑 

코하쿠는 하나의 완성된 소비자용 지갑이라기보다, 프라이버시 지갑을 만들기 위한 개발 키트(SDK)와 레퍼런스 지갑으로 구성된 프레임워크에 가깝다. 핵심 구성 요소는 크게 세 가지다.

프라이버시 프리미티브를 묶은 지갑용 SDK

(영지식증명, 네트워크 프라이버시, 메타데이터 은닉 등 다양한 모듈 집합)

파워 유저·개발자용 레퍼런스 지갑

실제로 코하쿠 기능을 어떻게 조합해 구현할 수 있는지 보여주는 브라우저 확장 지갑

기존 지갑과의 부분 통합

지갑 팀이 필요로 하는 모듈만 골라서 붙일 수 있는 플러그인 구조

이 모듈형 설계 덕분에, 예를 들어 디파이 중심 지갑은 거래 프라이버시에 특화된 모듈만, DAO용 지갑은 비공개 투표·신원 증명 관련 모듈만 선택적으로 적용하는 식의 맞춤형 프라이버시 지갑 구성이 가능하다. 또한 코하쿠는 레일건(Railgun), 프라이버시 풀(Privacy Pools) 등 기존 온체인 프라이버시 프로토콜과 연동해, 사용자가 자금을 가려 두거나 거래 내역을 난독화하면서도 규제 준수를 위한 ‘무죄 증명(proof of innocence)’을 제공할 수 있도록 설계됐다. 

중앙화 RPC 없는 경량 클라이언트…브라우저에서 직접 검증

“누구 지갑인지, 무엇을 조회했는지”까지 숨기는 설계

현재 대부분의 이더리움 지갑은 중앙화된 RPC 노드를 거쳐 블록체인 데이터를 조회하고, 이 과정에서 사용자의 IP·사용 패턴 같은 메타데이터가 노출된다는 문제가 있다. 코하쿠는 여기에 정면으로 대응하기 위해 다음과 같은 구조를 채택했다. 

경량(라이트) 클라이언트 통합

헬리오스(Helios)와 같은 라이트 클라이언트를 지갑에 직접 통합해, 브라우저나 로컬 환경에서 사용자가 직접 블록 데이터의 유효성을 검증할 수 있게 한다.

프라이빗 쿼리 레이어

어떤 주소·어떤 토큰을 조회했는지 RPC 노드가 알아볼 수 없도록, Oblivious RAM(ORAM)·TEE(신뢰 실행 환경) 등을 활용한 비공개 조회 레이어를 제공한다. 

P2P 전파 및 네트워크 레벨 보호

트랜잭션이 어떤 IP에서 처음 출발했는지 추적하는 것을 어렵게 만드는 트래픽 난독화·P2P 전파 기술도 통합 대상에 포함된다. 

이러한 설계는 “주소는 가명이니 안전하다”는 오래된 착각을 깨고, 네트워크 계층·메타데이터까지 포함한 전방위 프라이버시를 목표로 한다.

이메일 없이 계정 복구…영지식증명·양자내성 암호까지

개인정보를 내놓지 않는 계정 복구 모델

코하쿠가 제시하는 또 하나의 변화는 계정 복구 방식이다. 기존 지갑 대부분은 이메일, 전화번호, 소셜 계정 등 **직접적인 개인식별정보(PII)**에 의존해 계정 복구를 지원했다. 코하쿠는 이 과정을 영지식증명(ZK) 기반으로 대체해, 사용자가 민감한 정보를 노출하지 않고도 “내가 나임”을 증명해 지갑을 복구할 수 있는 모델을 제안한다. 구체적으로는 다음과 같은 모듈들이 언급된다.

ZK 이메일(ZK Email), 익명 ID(예: Anon Aadhaar) 기반 복구

온체인 활동·POAP(참여 증명 NFT) 등을 조합한 프라이버시 지향 ID 모듈

이 과정을 검증 가능한 ZK 회로로 구성해, 검증자는 “조건을 만족했다”는 사실만 알고 세부 정보는 알 수 없도록 설계

양자컴퓨터 시대 대비한 양자내성 암호 지원

이더리움 재단은 코하쿠를 통해 장기적으로 양자내성(Post-Quantum) 암호 기술까지 지원 범위에 넣겠다는 계획도 밝히고 있다.  라티스 기반 서명 알고리즘인 Falcon, Dilithium 등 차세대 디지털 서명 방식을 지갑 수준에서 실험해, 향후 양자컴퓨터 등장 시 기존 서명이 깨지더라도 지갑·계정의 안전성을 유지하겠다는 구상이다. 즉 코하쿠는 단기적으로는 지갑 프라이버시를, 장기적으로는 프로토콜·암호 수준의 내구성까지 함께 고민하는 프레임워크라 할 수 있다.

‘프라이버시 스튜어드’·프라이버시 클러스터, 이더리움의 장기 로드맵

DAO·디파이·온체인 ID까지 아우르는 사용 사례

코하쿠 출시는 이더리움 생태계의 장기 프라이버시 전략과도 연결된다. 이전까지 ‘프라이버시 & 스케일링 탐색팀(PSE)’으로 알려졌던 조직은 **‘이더리움 프라이버시 스튜어드(Privacy Stewards of Ethereum)’**로 이름을 바꾸고, 연구 중심에서 실사용 기능 구현에 방점을 찍고 있다. 

이들이 중점적으로 바라보는 적용 사례는 다음과 같다.

DAO 투표 비공개 처리

누가 어떤 안건에 찬성·반대했는지 공개하지 않으면서도, 투표가 공정하게 집계됐음을 검증할 수 있는 온체인 투표 시스템

디파이(DeFi) 거래 프라이버시 강화

대규모 자금 이동·포지션 공개로 인한 MEV·프론트러닝 리스크를 줄이기 위한 프라이버시 레이어

선택적 공개(Selective Disclosure) 신원 인증

전체 신원 정보를 올리지 않고, “18세 이상이다”, “KYC를 통과했다” 등의 필요한 정보만 증명하는 온체인 ID 모델

코하쿠는 이들 사용 사례에 필요한 지갑 단의 인프라를 제공하는 역할을 맡는다.

47명으로 구성된 프라이버시 전담 조직 ‘프라이버시 클러스터’

이더리움 재단은 최근 **‘프라이버시 클러스터(Privacy Cluster)’**라는 전담 조직도 공식 출범시켰다. 약 47명의 암호학자·엔지니어·연구자가 합류해 메타데이터 보호, 개인정보 비식별화, 비공개 거래 기능을 통합적으로 연구·개발하는 팀이다. 

프라이버시 클러스터는 코하쿠를 비롯한 다양한 프라이버시 프로젝트를 묶는 허브 역할을 하며, 기업·기관이 요구하는 규제 준수 요건과 프라이버시 보호 기술을 연결하는 가이드라인도 함께 제시할 계획이다. 

규제와 투명성 사이에서 이더리움이 그리는 ‘라스트 마일 프라이버시’

퍼블릭 블록체인은 본질적으로 투명성을 강점으로 하지만, 그 투명성이 곧 프라이버시 침해로 이어지는 경우가 많다. 이더리움이 코하쿠와 프라이버시 클러스터를 통해 노리는 지점은 “필요한 만큼만 보이고, 나머지는 숨기는” 라스트 마일 프라이버시다. 

규제 당국·감사 기관이 요구하는 최소한의 정보 제공

일반 이용자는 지갑 주소·IP·자금 흐름이 대중에게 노출되지 않는 경험

개발자는 모듈형 툴킷을 활용해, 각 서비스 특성에 맞는 프라이버시 레벨을 설계

비탈릭 부테린이 말한 “프라이버시는 자유”라는 메시지는, 더 이상 이론이 아니라 지갑 UX와 개발 도구 수준으로 내려온 로드맵으로 구체화되고 있다. 코하쿠가 이더리움 지갑 프라이버시의 기본값을 얼마나 빠르게, 그리고 얼마나 넓게 바꿔낼 수 있을지에 따라 다음 세대 온체인 금융·DAO·웹3 서비스의 표준 역시 크게 달라질 전망이다.