온체인에서의 선택적 실명 거래: Dual-Signature 기반 선택적 실명 거래 모델
--
이더리움이나 XRPL과 같은 퍼블릭 블록체인은 기본적으로 가명성을 기반으로 동작한다. 모든 거래는 공개되지만, 해당 주소의 실제 주체가 누구인지는 알 수 없다. 이 구조는 탈중앙성과 프라이버시 측면에서는 강점을 가지지만, 금융 시스템과 연결되는 순간 한계를 드러낸다. 금융기관은 실명 기반의 책임성과 추적 가능성을 요구하는 반면, 블록체인은 주소 단위의 익명성을 유지하기 때문이다. 그 결과 사용자는 기관마다 반복적으로 KYC를 수행해야 하고, 온체인 거래 이력은 그 자체로는 신뢰 가능한 증빙 자료로 활용되기 어렵다. 특히 특정 거래에 대해 “이 거래는 실명 인증된 사용자가 수행했다”는 것을 증명하는 것은 현재 구조에서는 사실상 불가능하다.
기존에도 이러한 간극을 해결하기 위한 시도는 존재한다. 중앙화 거래소는 내부적으로 실명과 계정을 연결하지만, 이 정보는 외부에서 검증할 수 없고 다른 기관에서 재사용할 수도 없다. Travel Rule 기반 솔루션은 거래 시 실명 정보를 오프체인으로 전달하지만, 이는 규제 대상 기관 간에서만 제한적으로 동작하며 퍼블릭 체인 환경이나 DeFi에서는 활용하기 어렵다. DID와 Verifiable Credential 기반 신원 증명 방식 역시 개인의 신원 속성을 증명할 수는 있지만, 특정 온체인 거래와 직접적으로 연결하는 구조는 부족하다.
이 글에서는 이러한 문제를 해결하기 위해 “Dual-Signature 기반 선택적 실명 거래 모델”을 제안한다. 핵심 아이디어는 간단하다. 사용자는 평소에는 기존과 동일하게 익명 혹은 가명 상태로 거래를 수행하고, 필요할 때에만 특정 트랜잭션에 대해 실명 증명을 추가하는 것이다. 즉, 실명은 주소에 항상 붙어 있는 것이 아니라, 특정 행위에 대해 선택적으로 부여된다.
이 모델에서는 하나의 트랜잭션에 두 개의 서명이 존재한다. 첫 번째는 기존과 동일한 지갑 개인키 기반의 트랜잭션 서명으로, 자산의 이동을 승인하는 역할을 한다. 두 번째는 DID 개인키, 예를 들어 모바일 신분증과 같은 신원 시스템에서 발급된 키로 생성되는 신원 서명이다. 이 서명은 해당 트랜잭션의 해시를 기반으로 생성되며, “이 거래는 특정 신원에 의해 수행되었다”는 사실을 암호학적으로 증명한다.
실명거래에 대한 증명 과정은 직관적이다. 사용자는 본인의 실명정보와 DID가 포함된 신분증VC를 VP로 만들어 검증자에게 제출한다. 검증자는 먼저 사용자가 검증 요청한 트랜잭션의 신원 서명을 확인한다. 이후 제출받은 VP에서 DID를 확인하고 해당 DID의 공개키를 조회하여 신원 서명을 검증한다. 서명이 유효하다면, 해당 트랜잭션은 특정 실명 사용자가 수행한 거래임이 증명된다.
이 구조의 가장 중요한 특징은 “선택적 공개”에 있다. 사용자는 기본적으로 익명성을 유지하면서도, 규제 대응이나 증빙이 필요한 상황에서만 VP제출을 통해 실명 정보를 드러낼 수 있다. 또한 신원이 주소 단위가 아니라 트랜잭션 단위로 연결된다는 점에서 기존 방식과 근본적으로 다르다. 하나의 주소가 항상 특정 신원에 귀속되는 것이 아니라, 특정 행위에 대해서만 신원이 결합되는 구조이기 때문이다. 이로 인해 프라이버시를 유지하면서도 필요한 수준의 신뢰를 확보할 수 있다.
물론 이러한 구조가 성립하기 위해서는 몇 가지 중요한 보안적 고려가 필요하다. 특히 지갑과 DID 간의 바인딩 방식은 본 모델의 핵심 요소이다. 만약 바인딩이 지갑 주소와 DID 간의 영구적인 연결로 설계된다면, 특정 주소가 곧 특정 실명과 지속적으로 연결되는 구조가 되어 선택적 공개라는 본 모델의 특성이 훼손될 수 있다. 따라서 본 모델에서의 바인딩은 지속적인 관계가 아니라, 특정 트랜잭션에 한정된 일회성 증명으로 정의되어야 한다.
구체적으로, 신원 서명은 단순히 트랜잭션 해시만을 기반으로 생성되는 것이 아니라, 해당 트랜잭션과 함께 일회성 nonce, 목적 정보(purpose), 타임스탬프 등을 포함하여 생성되어야 한다. 이를 통해 해당 서명이 특정 컨텍스트에서만 유효하도록 제한할 수 있다. 더 나아가, 지갑과 DID가 동일한 주체에 의해 통제된다는 것을 보장하기 위해 동시 소유 증명(simultaneous ownership proof)이 필요하다. 이는 동일한 challenge 값에 대해 지갑 개인키와 DID 개인키가 각각 서명을 수행하는 방식으로 구현될 수 있으며, 이를 통해 두 키가 동일 시점에 동일한 사용자에 의해 사용되었음을 암호학적으로 증명할 수 있다.
이 모델은 다양한 활용 가능성을 가진다. 금융기관에서는 자금 출처 증명이나 AML 대응에 활용할 수 있고, 기관형 DeFi에서는 KYC를 요구하는 환경에서 유용하게 사용될 수 있다. 세무나 회계 영역에서는 실명 기반 거래 이력 증빙 수단으로 활용될 수 있으며, 분쟁 상황에서는 특정 거래의 주체를 암호학적으로 입증하는 데에도 사용할 수 있다.
결국 이 모델이 제안하는 것은 단순한 기술적 기법이 아니라 하나의 패러다임 변화이다. 기존에는 실명이 주소에 귀속되는 방식이었다면, 여기서는 실명이 행위에 귀속된다. 이는 블록체인의 프라이버시 특성과 현실 세계의 규제 요구를 동시에 만족시키는 하나의 절충점이 될 수 있다. Dual-Signature 기반 선택적 실명 거래 모델은 퍼블릭 블록체인의 익명성과 금융 시스템의 신뢰 요구 사이를 연결하는 실질적인 방법으로 기능할 수 있다.
