이더리움 스텔스 주소(EIP-5564) 사용 가이드

2026년 4월 비탈릭 부테린이 "Statelessness, Stealth, and Soul-Bound Tokens" 로드맵 업데이트에서 EIP-5564를 다시 전면에 내세웠다. 체이널리시스(Chainalysis) 클러스터에 묶인 이더리움 주소가 어느덧 140만 개를 돌파했고, "가명성(pseudonymous)"과 "프라이버시(private)"의 간극이 이렇게 도드라져 보인 적이 없었다. EIP-5564는 그 간극을 메우려는 이더리움 진영의 해답이다. ETH, ERC-20, ERC-721 자산을 받을 때마다 새로 파생된 일회용 주소로 받는 표준화된 방식이라, 외부 관찰자가 그 입금 주소를 당신의 공개 ENS 이름이나 메인 지갑과 결코 연결시키지 못한다. 아이디어 자체는 2014년부터 모네로(Monero)가 디폴트로 써오던 스텔스 주소를 거의 그대로 가져온 것이지만, 이더리움의 계정 기반·EVM 네이티브 환경에 맞춰 다듬어 놓았다. 본 가이드는 표준이 어떻게 작동하는지, 현재 지갑 도구에서 어떻게 사용하는지, 모네로의 성숙한 구현과 어떻게 비교되는지, 그리고 어디에 명백한 함정이 숨어 있는지를 차근차근 짚어본다. 최종적으로 비공개 ETH를 XMR로 바꿔 더 강한 보장을 얻고 싶다면 MoneroSwapper가 비(非)-KYC 브리지를 제공하지만, 우선은 스텔스 주소가 이더리움 자체에서 실제로 무엇을 사주는지부터 정확히 이해하자.

이더리움에 스텔스 주소가 필요했던 이유

이더리움의 기본 프라이버시 스토리는 늘 어딘가 어색했다. 모든 트랜잭션은 송신자, 수신자, 금액을 두 개의 영구 주소에 공개적으로 묶어버리고, ENS 이름은 그 주소를 이더스캔(Etherscan) 한 번의 클릭으로 사람이 읽을 수 있는 형태로 만들어준다. 공개 주소로 한 번 기부를 받거나, 팁을 정산하거나, 에어드롭을 수령하거나, 스테이블코인으로 급여를 받는 순간, 그 수신 주소는 영원히 당신의 온체인 이력에 묶이고 만다. 토네이도 캐시(Tornado Cash)가 한동안 이 공백을 메웠지만, 2022년 8월 OFAC가 스마트 컨트랙트 자체를 제재 대상에 올리고 이어서 2024년에 개발자 두 명이 유죄 판결을 받자 합법적인 소비자 이용은 사실상 얼어붙었다.

EIP-5564는 다른 각도로 접근한다. 공유된 익명성 집합에 자금을 풀링하는 대신, 송신자가 실제 수신자만 소비할 수 있는 완전히 새로운 일회용 수신 주소를 직접 파생해낸다. 사전 협의도, 스마트 컨트랙트 믹서도, 수신자의 메인 프라이빗 키 공유도 필요 없다. 표준이 보장하는 속성은 다음과 같다.

• 연결 불가능성(Unlinkability): 외부 관찰자는 두 건의 스텔스 결제가 동일한 수신자에게 갔다는 사실을 알아낼 수 없다. 수신자의 메타 주소가 공개적으로 게시되어 있어도 마찬가지다.
• 비대화성(Non-interactivity): 송신자에게는 수신자가 게시한 메타 주소 하나면 충분하다. 사전 핸드셰이크도, 공유 대칭키도, Tor 브리지도 필요 없다.
• 스캔 전용 권한: 뷰잉 키(viewing key) 하나로 외부 서비스(핫월렛, 워치-온리 서버, 모바일 앱)가 지출 권한 없이 입금만 감지할 수 있다.
• 하위 호환성: 양쪽 체인의 어떤 토큰 컨트랙트도 손대지 않고 ETH, ERC-20, ERC-721, ERC-1155 전송에 두루 적용된다.

대신 EIP-5564는 트랜잭션 금액을 숨기지 못하고, 스텔스 출력과 그것이 최종적으로 쓸려 들어가는 주소 사이의 연결을 끊지도 못한다. 이건 RingCT가 아니다. 그래도 일상 용도, 즉 프리랜서에게 지급, NFT 드롭 수령, 기부 접수, 급여 정산 같은 시나리오에서는 외부 관찰자가 당신의 공개 정체성과 상관관계를 맺을 수 있는 정보를 극적으로 줄여준다.

EIP-5564가 실제로 작동하는 방식

EIP-5564는 토니 바르슈테터(Toni Wahrstätter), 매트 솔로몬, 벤 디프란체스코, 게리 가이라트가 공동 저자로 작성해 2024년 3월 표준 트랙(Standards Track) ERC로 최종 확정됐다. 표준이 정의하는 산출물은 두 가지다. 하나는 수신자가 게시한 메타 주소에서 스텔스 주소를 파생하는 정규 스킴이고, 다른 하나는 일시(ephemeral) 공개키를 게시해 수신자가 체인 전체를 스캔하지 않고도 자기 결제를 찾을 수 있게 해주는 싱글톤 어나운서(Announcer) 컨트랙트다.

메타 주소: 키 두 개

EIP-5564 수신자는 모두 st:eth:0x... 형태의 스텔스 메타 주소를 공개한다. 이 문자열은 두 개의 압축된 secp256k1 공개키를 이어 붙인 결과를 인코딩한 것이다.

• 지출 공개키(P): 수신자가 하드웨어 지갑에 오프라인으로 보관하는 장수명 지출 프라이빗 키에서 파생된다.
• 뷰잉 공개키(V): 지출 권한 노출 없이 워치-온리 소프트웨어에 넘겨줄 수 있는 뷰잉 프라이빗 키에서 파생된다.

이 분리 구조는 2014년 모네로가 CryptoNote에서 채택한 View key/Spend key 분리와 정확히 같은 것이다. 지출 키는 송금 트랜잭션에 서명하고, 뷰잉 키는 지갑이 자금을 옮길 수는 없되 입금은 감지할 수 있게 해준다. 바로 이 분리 덕분에 Ledger나 Trezor가 지출 키를 보관한 채로, 노트북에 띄워둔 핫월렛이 백그라운드에서 스캐너를 돌릴 수 있다.

일회용 주소 파생하기

스텔스 메타 주소로 송금하려면 송신자는 다음 프로토콜을 클라이언트 측에서 수행한다. 마지막 단계 전까지는 어떤 온체인 상호작용도 없다.

1. 새롭고 무작위인 일시 프라이빗 키 r을 생성하고 그 공개키 R = r·G를 계산한다(G는 secp256k1 생성점).
2. 수신자의 뷰잉 공개키에 대한 표준 ECDH로 공유 비밀 S = r·V를 계산한다.
3. 공유 비밀을 해시한다: s = keccak256(S).
4. 스텔스 공개키 P_stealth = P + s·G를 파생한다.
5. P_stealth의 이더리움 주소를 취한다. 이것이 일회용 수신 주소다.
6. 그 일회용 주소로 자금을 보내고, 어나운서 컨트랙트에 일시 공개키 R, 뷰-태그 바이트, 스킴 식별자를 전달한다.

수신자, 정확히는 뷰잉 키를 들고 있는 스캐닝 서비스는 그 안내를 보고 s = keccak256(v·R)를 다시 계산한 뒤(v는 뷰잉 프라이빗 키), 같은 P_stealth를 파생해서 해당 이더리움 주소에 묶여 있는 자금을 찾아낸다. 거기서 트랜잭션에 서명할 수 있는 사람은 오직 지출 프라이빗 키 소유자뿐이다. 출력별 지출 프라이빗 키는 p_stealth = p_spend + s다.

뷰-태그 최적화

순진하게 구현하면 모든 수신자가 온체인의 모든 안내마다 P_stealth를 파생해야 한다. 규모가 커지면 하루 수백만 연산이다. EIP-5564는 각 안내에 1바이트짜리 뷰-태그를 포함시킨다. keccak256(S)의 첫 바이트가 그것이다. 스캐너는 단 한 바이트 비교만으로 256개 중 255개의 안내를 버릴 수 있으므로, 보통의 수신자는 안내의 약 0.4%만 끝까지 처리한다. 덕분에 EIP-5564 스캔 비용은 모네로 0.18에서 2022년 옵션 뷰-태그가 추가된 이후의 모네로 뷰-키 스캔과 거의 같은 영역에 들어왔다. 트릭 자체는 Zcash 연구자들이 2021년에 처음 문서화했고, 그 후 스텔스 주소 설계의 표준 패턴으로 자리잡았다.

EIP-5564 vs 모네로 스텔스 주소

이더리움 사용자들이 자주 던지는 질문이 "EIP-5564가 나오면 모네로는 더 이상 필요 없는 것 아닌가?"다. 두 설계를 명시적으로 나란히 놓고 보는 게 가장 빠르다. 수학적 코어는 같지만, 더 넓은 프로토콜이 무엇을 가리는지, 그리고 프라이버시가 옵트인 기능인지 기본 보장인지에서 극명하게 갈린다.

속성	EIP-5564 (이더리움)	모네로 (CryptoNote + RingCT)
일회용 수신 주소	예 (결제별)	예 (출력별)
송신자 익명성	아니오 — 송신자 주소 공개	예 — CLSAG 링 시그니처로 은닉
금액 은닉	아니오 — 전송 로그에서 노출	예 — 페더슨 커밋먼트 + Bulletproofs
기본 사용	트랜잭션별 옵트인	모든 출력에 의무 적용
뷰-키 스캔	예 (EIP-5564 뷰잉 키)	예 (모네로 View key)
네트워크 계층 프라이버시	표준화 없음	Dandelion++ 브로드캐스트
차후 하드포크 계획	예정 없음	FCMP++ / Seraphis Jamtis (진행 중)
익명성 집합 크기	전체 EIP-5564 안내 (~수백 건/일)	전체 UTXO 집합 (FCMP++ 이후)

요약하면 이렇다. EIP-5564는 "누가 받는지"를 가리고, 모네로는 거기에 더해 "누가 보내고, 얼마를 보내는지"까지 가린다. 위협 모델이 "캐주얼한 온체인 감시" 수준이고 이미 이더리움 생태계에 살고 있다면, EIP-5564는 현 상태 대비 의미 있는 개선이다. 반면 위협 모델에 풀-그래프 클러스터링을 동원하는 전문 체인 분석이 포함되거나, 수신 측에서 대체 가능성(fungibility)이 필요하다면, 모네로가 구조적으로 더 강하다. 모네로에선 모든 출력이 프로토콜 계층에서 똑같이 생겼기 때문이다.

단계별: 스텔스 결제 받고 쓰는 법

이 워크스루는 2026년 중반 시점에서 이더리움 메인넷의 본격 EIP-5564 구현체인 엄브라(Umbra, umbra.cash)나 플루이드키(Fluidkey) 지갑을 쓴다고 가정한다. 베이스, 옵티미즘, 아비트럼에서도 흐름은 사실상 동일하다. 모두 동일한 어나운서 싱글톤을 정규 주소에 배포해 두었기 때문이다. 프로토콜을 시험해보고 싶다면 일단 세폴리아(Sepolia) 테스트넷에서 해보자. 가스가 무료이고 SDK는 그대로 동작한다.

1. 스텔스 메타 주소 생성. 메인 서명 키를 가진 지갑을 연결한다. 엄브라와 플루이드키는 둘 다 고정된 메시지에 대한 서명에서 결정적(deterministic)으로 지출/뷰잉 프라이빗 키를 파생한다. 별도의 니모닉 시드가 필요 없고, 메인 키를 가진 어떤 기기에서도 복구된다.
2. 메타 주소 공개 또는 공유. 산출 문자열은 st:eth:0x03ab...c1de 같은 형태다. ENS 이름의 리졸버 필드 stealth-meta-address(ERC-5564에서 표준화되었고 ENS 공식 퍼블릭 리졸버가 지원)에 등록하거나, 시그널·이메일·결제 요청 페이지 등 채널 밖으로 그냥 문자열을 공유하면 된다. 한 번 공개하면 추가 협의 없이 누구나 당신에게 송금할 수 있다.
3. 결제 수신. 송신자는 클라이언트 측에서 일회용 주소를 파생하고, 어나운서 컨트랙트에 안내를 전송한다. 당신의 지갑은 새 안내를 거의 매 블록마다 스캔해 뷰-태그로 필터링한 다음, 일치하는 입금을 UI에 노출시킨다. 메인넷 기준 컨펌 후 약 12초, 대부분의 L2에서는 약 2초가 걸린다.
4. 스텔스 주소에 가스 충당. 각 스텔스 출력은 ETH 잔고가 없는 고유 주소에 떨어지기 때문에, 거기서 송금하려면 가스가 필요하다. 지갑이 처리하는 방식은 보통 셋 중 하나다. Gelato나 Pimlico를 통한 후원 메타 트랜잭션, 수신 금액의 일부를 가스로 태우는 "풀(pull)" 패턴, 또는 지갑이 직접 번들링한 릴레이어. 어떤 방식이든 가스를 신원 노출된 지갑에서 충당하면 안 된다. 그 순간 출력이 곧장 연결된다.
5. 지출 또는 스윕. 파생된 지출 키로 서명한다. 여러 스텔스 출력을 한 통합 주소로 쓸어 담으면 그 출력들은 즉시 서로 연결된다. 그러므로 연결을 감수해도 되는 상황에서만 통합하자. 그렇지 않다면 Railgun으로 라우팅하거나, 새 CEX 입금 주소로 보내거나, 완전한 대체 가능성이 필요하다면 MoneroSwapper로 XMR로 변환해 새 모네로 서브어드레스(Subaddress)에서 받는다.

핵심 원칙: 스텔스 출력의 프라이버시는 결국 그것을 쓸어 담는 주소만큼만 보장된다. 진짜 프라이버시 결정은 스텔스 주소 자체가 아니라 스윕 목적지에서 내려진다.

2026년의 지갑과 도구

표준 확정 이후 18개월 사이에 EIP-5564 구현 지형은 꽤 정리됐다. 2026년 중반 기준 본격 운영 가능한 옵션은 다음과 같다.

• 엄브라 프로토콜(Umbra): 레퍼런스 구현체. 오픈소스 프론트엔드로, 이더리움 메인넷, 옵티미즘, 아비트럼, 폴리곤 PoS, 베이스, 그노시스 체인에 배포됐다. ETH, 임의의 ERC-20, ERC-721을 지원한다. ScopeLift가 유지보수하고, 2023년 Trail of Bits 감사를 받았다.
• 플루이드키(Fluidkey): 소비자 친화적인 스텔스 지갑이다. iOS·안드로이드 앱, Safe-계정 아키텍처, 통합된 메타 트랜잭션 후원 기능을 제공해 수신자가 가스용 ETH를 스텔스 주소에 미리 채워둘 필요가 없다. 2024년 11월 180만 달러 시드 라운드를 마감했고, 2025년 말까지 4천만 달러 이상의 스텔스 결제를 처리했다.
• 라비린스(Labyrinth): EIP-5564 스텔스 주소를 이더리움 L2 믹서와 결합해 금액과 송신자까지 가린다. 풀-스택에 가까운 프라이버시 솔루션이지만, L2 운영자에 대한 부분 신뢰가 필요하고 그 검열 정책도 상속받는다.
• 스텔스스왑(StealthSwap): 유니스왑 스타일의 프론트엔드로, 스텔스 주소로 원자적(atomic)으로 스왑된다. DEX 거래 수익을 받을 때 실행 릴레이어에 목적지 지갑을 드러내지 않으려는 경우 유용하다.
• 다이모 페이(Daimo Pay, 스텔스 모드): 2026년 2월에 추가된 신규 진입자. 자동 스텔스 주소 생성이 진짜 가치를 발하는 급여·구독 같은 반복 결제를 타깃으로 한다.

개발자에게 정규 어나운서 컨트랙트는 이더리움 주소 공간을 미러링하는 모든 EVM 체인에 0x55649E01B5Df198D18D95b5cc5051630cfD45564로 배포돼 있다. 끝 자리에 EIP 번호와 같은 "5564"를 일부러 박아 두었다는 점도 주목할 만한 감사용 단서다. 레퍼런스 SDK @scopelift/stealth-address-sdk는 메타 주소 파싱, 일시 키 생성, 안내 인코딩, 스캐너 측 뷰-태그 필터링을 모두 처리한다. 숙련된 솔리디티 팀이라면 기존 dApp에 통합하는 데 반나절 정도면 충분하다.

위협 모델: 미리 준비해야 할 한계

EIP-5564는 분명한 개선이지만, 몇 가지 공격 범주는 여전히 남아 있다. 표준 자체의 버그가 아니라, 투명한 베이스 레이어 위에 프라이버시 업그레이드를 얹은 결과 멤풀, 블록, 영수증이 여전히 전 세계에 공개돼 있는 데서 비롯되는 한계다.

• 송신자 노출: 송신 주소는 여전히 공개다. 메인 ENS 주소에서 송금하면 가려지는 건 수신자뿐이고, 체인 분석가는 "누가, 언제, 얼마를 스텔스 주소에 보냈는지" 그래프를 만들 수 있다.
• 금액 상관관계: 4.173 ETH짜리 스텔스 결제 직후 다른 곳에서 4.173 ETH 송금이 잡히면 연결을 강하게 시사한다. 라운드 넘버와 튀는 금액은 특히 누설이 심하다.
• 타이밍 상관관계: 스텔스 안내 자체는 공개다. 같은 분 내에 스캔하고 곧장 스윕하면, 감시 도구가 단순 시간 윈도 상관관계만으로 어느 안내가 당신 것이었는지 좁힐 수 있다.
• 스윕 측 메타데이터: 업비트, 빗썸, 코인원 같은 KYC 거래소로 스윕하면 스텔스 출력은 그 거래소의 컴플라이언스 벤더에서 신원 정보와 묶인다. 한국 거래소는 특정금융거래정보법(특금법)에 따라 100만 원 상당 이상의 입출금에서 송수신 정보를 트래블 룰로 교환하므로, 진짜로 추적 사슬을 끊고 싶다면 Railgun이나 L2 믹서를 거치거나 XMR로 변환해서 받자.
• 가스 충당 누수: 신원 노출된 지갑에서 스텔스 주소에 가스를 부어주면 그 순간 출력에 라벨이 붙는다. 항상 릴레이어나 자체 충당 스윕을 써야 한다.
• 크로스체인 MEV: 일부 브리지 릴레이어는 자기 인덱서 쪽에 스텔스 주소를 로깅한다. 어떤 브리지든 잠재적 비식별화 표면으로 간주하고, 가능하면 원자 스왑 경로를 우선시하자.

자주 묻는 질문

EIP-5564를 쓰면 이더리움 트랜잭션이 완전히 비공개가 되나요?

아니다. EIP-5564가 가리는 것은 결제의 수신자다. 구체적으로는 당신이 공개한 주소(또는 ENS 이름)와 실제로 자금을 받는 주소 사이의 연결을 끊는다. 송신자 주소, 전송 금액, 타이밍은 그대로 노출된다. 금액·송신자·수신자가 모두 프로토콜 차원에서 가려지는 완전한 대체 가능성이 필요하다면, 모네로처럼 모든 트랜잭션이 디폴트로 링 시그니처와 금액 커밋먼트를 쓰는 체인이 여전히 필요하다. 많은 사용자가 EIP-5564를 "수신용 첫 홉"으로 쓴 뒤, 보관과 이후 지출은 XMR로 변환해서 처리한다.

스텔스 주소를 쓰려면 지갑 제공자에게 프라이빗 키를 넘겨야 하나요?

아니지만, 입금을 스캔하는 소프트웨어와는 뷰잉 프라이빗 키를 공유해야 한다. 뷰잉 키는 결제 감지 권한만 부여할 뿐 지출 권한은 주지 않는다. 자금을 옮길 수 있는 지출 프라이빗 키는 하드웨어 지갑이나 콜드 스토리지에 그대로 둘 수 있다. 모네로가 쓰는 것과 똑같은 아키텍처다. 항상 켜져 있는 서버에서 뷰 키로 워치-온리 지갑을 돌리고, 콜드 지갑은 스펜드 키로 서명만 한다.

왜 EIP-5564를 "비탈릭의 스텔스 제안"이라고 부르기도 하나요?

비탈릭 부테린이 2023년 1월에 "An incomplete guide to stealth addresses"라는 블로그 글로 초안을 공개했고, 그것이 공식 표준화 과정의 출발점이 되어 EIP-5564로 결실을 맺었기 때문이다. 암호학 자체는 훨씬 오래된 것이다. 니콜라스 반 사베르하겐의 CryptoNote 백서가 2013년에 일회용 주소를 소개했고, 모네로가 2014년에 실제로 출시했다. 비탈릭의 글은 이 설계를 이더리움 생태계 안에서 대중화하고, 하드포크가 아니라 옵트인 표준이라는 정치적으로 실현 가능한 형태로 만든 공로가 인정된다.

베이스나 아비트럼 같은 레이어 2에서도 스텔스 주소를 쓸 수 있나요?

그렇다. 정규 EIP-5564 어나운서 컨트랙트는 베이스, 옵티미즘, 아비트럼 원, 폴리곤 PoS, 그노시스 체인 등 주요 EVM L2에 동일 주소로 배포돼 있다. 엄브라와 플루이드키 모두 크로스 롤업 스텔스 결제를 지원한다. 2026년 기준 L2 스텔스 결제 수수료는 보통 0.05달러 미만이라, 최종 사용자에게 스캔 비용은 사실상 무시할 만한 수준이고, 2024년 메인넷 시절 표준의 가장 큰 마찰 지점이었던 가스 부담이 해소됐다.

스캔 비용은 모네로 지갑 운영과 비교해서 어느 정도인가요?

거의 비슷하다. 공유되는 뷰-태그 최적화 덕분이다. 일반적인 EIP-5564 스캐너는 각 안내에서 1바이트만 읽고, 뷰-태그 필터를 통과하는 약 0.4%에 대해서만 풀 타원곡선 파생을 계산한다. 모네로는 2022년에 같은 트릭을 도입했다. 양쪽 모두 이전 Zcash 연구에서 독립적으로 빌려온 아이디어다. 일반 하드웨어에서 이더리움 메인넷 1년치 스텔스 안내를 몇 초 안에 스캔하는 수준이라, 새 모네로 지갑 동기화보다도 빠르다.

뷰잉 키를 잃어버리고 지출 키만 남은 경우 어떻게 되나요?

입금된 자금을 쉽게 찾는 능력은 잃지만, 일단 찾고 나면 쓸 수 있는 능력은 남는다. 지출 키만으로 모든 안내에서 가능한 스텔스 주소를 일일이 파생해 무차별 스캔할 수 있다. 비용은 매우 비싸지만 불가능하지는 않다. 실용적으로는 엄브라와 플루이드키 모두 메인 지갑 서명에서 두 키를 결정적으로 파생하므로, 원본 지갑을 다시 연결할 때마다 뷰잉 키를 언제든 다시 파생할 수 있다.

한국 거주자의 신고 의무는 어떻게 되나요?

국내 거주자라면 가상자산 양도 차익은 2025년부터 시행된 가상자산 과세 제도에 따라 기타소득으로 분리과세된다(연 250만 원 공제 후 20% 분리과세, 시행 시점은 추가 유예 논의가 이어지고 있다). 스텔스 주소를 사용한다고 해서 신고 의무가 사라지지는 않는다. 거래 이력은 본인이 직접 정리해야 하고, 특정금융거래정보법(특금법)에 따라 국내 가상자산사업자(VASP)에서 원화 출금이 발생하면 금융정보분석원(FIU)에 의심거래 모니터링 대상이 된다. 프라이버시 향상은 부당한 감시로부터의 보호일 뿐, 합법적 신고 의무를 면제해주는 도구가 아님을 분명히 해 두자.

결론

EIP-5564는 토네이도 캐시 시대 이후 이더리움이 출하한 가장 실용적인 프라이버시 업그레이드다. 마케팅 라벨이 아니라 진짜 암호학적 프리미티브이며, 모네로가 10년 전 대규모로 검증해낸 View key/Spend key 분리에 깔끔하게 매핑된다. 결제, 기부, 급여, NFT 드롭에서, 이 표준은 이더리움 위 가장 치명적인 감시 신호인 "수신 주소의 영속적 정체성"을 제거해 준다. 그러나 송신자나 금액은 가리지 못하고, 스텔스 출력을 투명한 주소로 통합하는 순간 방금 얻은 프라이버시 이득의 대부분을 다시 내놓게 된다. 올바른 멘탈 모델은 이렇다. "스텔스 주소는 프라이버시 프리미티브이지, 프라이버시 제품이 아니다." 만약 목표가 완전한 대체 가능성, 즉 프로토콜 계층에서 동일하게 보이는 출력, 보이지 않는 금액, 추적 불가능한 송신자라면, 가장 깔끔한 워크플로는 스텔스 주소로 받은 뒤 MoneroSwapper를 거쳐 비-KYC ETH→XMR 변환을 새 모네로 서브어드레스로 받는 것이다. 거기서부터는 링 시그니처, Bulletproofs, Dandelion++ 브로드캐스트가 나머지를 책임지고, 당신의 온체인 흔적은 스텔스 주소가 끝난 곳에서 멈춘다.