Monero 스텔스 주소 vs 링 서명: 무엇이 어떻게 다른가
Monero 스텔스 주소 vs 링 서명: 무엇이 어떻게 다른가
2026년 4월 한 달 동안 Monero 네트워크에서 약 120만 건의 거래가 처리되었습니다. 그러나 그 가운데 단 한 건도 송신자, 수신자, 정확한 금액을 공개 원장에 노출하지 않았습니다. 이러한 속성은 어떤 하나의 암호학적 기법에서 비롯되는 것이 아니라, 최소 세 개의 겹쳐진 레이어 위에서 작동합니다. 그중 두 가지가 입문자뿐 아니라 비트코인 경력이 오래된 사용자조차 끊임없이 혼동하는 대상입니다. 바로 스텔스 주소(stealth address)와 링 서명(ring signature)입니다. 두 단어는 발음도 비슷하고, Monero를 설명하는 모든 글의 같은 문단에서 한꺼번에 등장하며, "Monero를 익명으로 만들어 주는 그것"이라는 식으로 뭉뚱그려 소개되곤 합니다. 하지만 둘은 같은 거래의 서로 다른 면을 보호하며, 이를 혼동하면 체인 관찰자가 무엇을 볼 수 있고 무엇을 볼 수 없는지 명확하게 판단하기 어려워집니다.
MoneroSwapper에서는 거의 매일 이 질문을 받습니다. 대부분 우리 스왑 인터페이스를 막 사용해 본 사용자들로, KYC가 전혀 필요 없었다는 사실을 확인한 뒤 그 배경에 깔린 실제 암호학적 이유를 알고 싶어 합니다. 이번 글에서는 두 프리미티브를 각각 풀어 보고, 어디에서 겹치고 어디에서 갈라지는지, 그리고 만약 둘 중 하나가 내일 프로토콜에서 사라진다면 무엇이 노출될지를 짚어 보겠습니다. 글을 다 읽고 나면 각 구성요소가 정확히 어떤 문제를 해결하며, 둘 중 어느 하나라도 빠지면 왜 Monero의 프라이버시 보장이 무너지는지를 분명히 이해하게 될 것입니다.
둘을 뭉뚱그리면 멘탈 모델이 망가지는 이유
Monero의 프라이버시를 "익명성 관련 기술"이라는 하나의 박스에 몰아넣고 사고하는 사람들은 거의 예외 없이 세 가지 실수를 반복합니다. 첫째, "어차피 링 서명이 모든 것을 가려 주니까" 뷰 키(view key)를 공유해도 무해하다고 믿습니다. 둘째, 링 사이즈를 키우면 수신자 프라이버시도 함께 강해진다고 가정합니다. 셋째, 송신자의 입력 선택을 가리는 메커니즘과 수신자를 가리는 메커니즘이 같은 것이라고 생각합니다. 세 가지 모두 사실이 아니며, 모두 실제 운영 단계에서 치명적인 오류로 이어집니다.
송신자 측 프라이버시(sender-side)와 수신자 측 프라이버시(receiver-side)를 분리해서 보는 습관은 Monero를 이해할 때 가장 유용한 단일 구분입니다. Monero 프로토콜이 이 둘에 서로 다른 암호학을 적용하는 이유는, 해결해야 할 문제 자체가 다르기 때문입니다. "누가 나에게 돈을 보냈는지 가리기"는 공개된 주소와 출력(output)을 연결할 수 없도록 만드는 문제입니다. "내가 어떤 과거 출력을 사용하고 있는지 가리기"는 내 입력을 다수의 디코이(decoy)와 구별할 수 없게 만드는 문제입니다. 둘은 결코 대칭이 아닙니다.
- 수신자 측 프라이버시: 스텔스 주소가 담당합니다(수신자의 공개 주소에서 파생된 일회용 출력 키).
- 송신자 측 프라이버시: 링 서명이 담당합니다(2020년 10월 하드포크 이후로는 정확히 CLSAG).
- 금액 프라이버시: RingCT와 Bulletproofs+ 범위 증명이 담당합니다. 별개의 세 번째 레이어입니다.
"Monero는 추적 가능한가요?"라는 질문에 정직하게 답하려면, 질문자가 이 세 레이어 중 어느 쪽을 떠올리고 있는지를 먼저 알아야 합니다. 뷰 키 유출은 첫 번째만 무너뜨립니다. 잘못된 링 선택은 두 번째만 약화시킵니다. 미래에 Bulletproofs+에 결함이 발견된다면 그것은 세 번째에만 영향을 줍니다. 셋은 서로 독립적으로 깨질 수 있으며, 그렇기에 각각을 독립적으로 이해해야 합니다.
스텔스 주소가 실제로 무엇인지
스텔스 주소는 송신자가 결제하는 그 순간에 생성하는 일회용 공개 키입니다. 누군가 같은 Monero 주소로 결제할 때마다, 매번 수학적으로 무관한 새로운 목적지 키가 체인에 기록됩니다. 두 결제가 같은 지갑으로, 같은 분(分)에, 같은 송신자로부터 들어와도 목적지를 공유하는 일은 절대 없습니다.
이 구성은 타원곡선 디피-헬만(elliptic-curve Diffie-Hellman) 위에 만들어졌습니다. 사용자가 공개한 Monero 주소에는 두 개의 공개 점이 인코딩되어 있습니다. 하나는 스펜드 키(spend key), 다른 하나는 뷰 키(view key)에 묶인 점입니다. Alice가 결제할 때, Alice의 지갑은 임의의 일시적인 스칼라를 생성하고 이를 수신자의 뷰 키 점에 곱해 공유 비밀(shared secret)을 만든 뒤, 그 비밀을 해시하고, 그 해시 값을 수신자의 스펜드 키 점에 더합니다. 그 결과가 거래 출력에 기록되는 일회용 목적지 키입니다. Alice가 공개하는 것은 자신의 일시적 공개 점뿐이며, 목적지 키를 유도하는 데 쓰인 비밀은 체인 위 그 어떤 데이터로부터도 복원할 수 없습니다.
지갑이 내 결제를 찾아내는 방식
수신자의 지갑은 자신의 뷰 키를 사용해, 자신이 본 모든 출력에 대해 같은 디피-헬만 연산을 반대 방향으로 수행합니다. 수학이 들어맞으면 그 출력은 자신의 것임을 알게 되고, 들어맞지 않으면 그 출력은 조용히 무시됩니다. Monero 지갑이 검색 인덱스에서 주소를 조회하는 대신 체인 전체를 스캔해야 하는 이유가 바로 여기에 있습니다. 체인 위에는 조회할 만한 "주소"가 애초에 존재하지 않습니다.
결정적으로, 그 출력을 실제로 사용할 수 있는 것은 스펜드 키뿐입니다. 뷰 키는 어떤 출력이 내 것인지 알려 줄 수는 있어도 그것을 움직이지는 못합니다. Monero가 뷰 전용 지갑(view-only wallet)을 구조적으로 지원할 수 있는 이유가 여기에 있습니다. 회계사, 감사인, 워치 온리 서비스가 자금을 빼앗길 위험 없이 수입 내역만 확인할 수 있게 해 줍니다.
서브 주소는 같은 아이디어의 확장
대부분의 사용자는 기본 주소(primary address)를 절대 직접 공유하지 않습니다. 대신 고정 인덱스를 사용해 메인 키페어에서 파생되는 별도의 공개 주소, 즉 서브 주소(subaddress)를 사용합니다. 각 서브 주소는 메인 주소와도, 다른 모든 서브 주소와도 서로 연결될 수 없습니다. 심지어 그것들을 모두 보유한 사람조차 연결 관계를 알아낼 수 없습니다. 머천트 결제 도구, 후원 페이지, 그리고 MoneroSwapper의 입금 흐름이 고객별 주소를 자동으로 발급할 수 있는 것은 이 메커니즘 덕분입니다. 모든 주문이 새 서브 주소를 받기 때문에 체인 관찰자는 그것들을 하나의 지갑으로 묶을 방법이 없습니다.
새 사용자에게서 가장 흔히 보이는 프라이버시 실수는 어디에서든 하나의 기본 주소를 재사용하는 것입니다. 프로토콜이 서브 주소를 무제한으로, 무료로 제공합니다. 반드시 활용하세요.
링 서명이 실제로 무엇인지
링 서명은 그룹을 대신해 생성되는 디지털 서명으로, 검증자는 "이 그룹의 어떤 한 구성원이 서명했다"는 사실은 확인할 수 있지만 그것이 누구인지는 알 수 없습니다. Monero는 새로운 거래의 입력으로 사용되는 과거 출력이 정확히 어느 것인지 가리기 위해 링 서명을 사용합니다.
사용자가 자금을 보낼 때, 지갑은 자신의 것이 아닌 다른 열다섯 개의 온체인 출력을 골라 자신의 진짜 입력과 함께 16명짜리 링으로 묶습니다. 서명은 이 16명 중 한 명이 그에 해당하는 스펜드 키를 보유하고 있을 때만 유효하지만, 검증자와 공개 체인은 그 한 명이 누구인지 알 수 없습니다. 사용자의 실제 출력과 무관한 열다섯 개의 디코이는 모두 동일하게 그럴듯한 후보가 됩니다.
CLSAG와 현재의 기술 수준
Monero가 사용하는 구체적인 구성은 CLSAG(Concise Linkable Spontaneous Anonymous Group signatures)이며, 2020년 10월 하드포크에서 MLSAG를 대체했습니다. CLSAG는 같은 보안 수준에서 거래 크기를 약 25% 줄였고, 검증 속도를 약 20% 빠르게 만들었습니다. 링 사이즈는 2019년부터 프로토콜 차원에서 고정값을 사용해 왔습니다. 처음에는 11이었고, 2022년 8월 하드포크 이후로는 16입니다. 가변 링 사이즈는 그 자체로 지갑 소프트웨어, 거래 유형, 사용자 행동에 대한 정보를 누설하기 때문에 통일된 링 사이즈가 중요합니다.
키 이미지로 이중 지불을 막는다
어느 입력이 진짜인지 아무도 볼 수 없기 때문에, 프로토콜은 이중 지불을 막기 위한 별도의 메커니즘이 필요합니다. 그 역할을 하는 것이 키 이미지(key image)입니다. 키 이미지는 스펜드 키와 일회용 출력 키에서 결정론적으로 유도되는 값입니다. 모든 출력은 가능한 키 이미지가 정확히 하나뿐이며, 네트워크는 이미 등장한 적이 있는 키 이미지를 가진 거래를 거부합니다. 이 값은 출력의 정체에 대해서는 아무것도 드러내지 않으면서도 일회 사용을 보장합니다.
나란히 보기: 각 구성이 무엇을 가리는가
아래 표는 역할 분담을 명시적으로 보여 줍니다. 어느 하나의 프리미티브도 송신자, 수신자, 금액 세 가지를 동시에 모두 가리지는 못합니다. 대부분의 사용자가 머릿속에 떠올리는 "프라이버시"라는 속성을 Monero가 제공하려면 전체 스택이 필요합니다.
| 속성 | 스텔스 주소 | 링 서명(CLSAG) |
|---|---|---|
| 무엇을 가리는가 | 공개된 주소와 온체인 출력 목적지의 연결 | 온체인 출력과 그것을 사용하는 거래의 연결 |
| 거래의 어느 쪽 | 수신자 측(출력) | 송신자 측(입력) |
| 기반 프리미티브 | 타원곡선 디피-헬만 + 해싱 | 연결 가능 자발적 익명 그룹 서명 |
| 조정 가능한 파라미터 | 없음 — 출력마다 1회성 유도 | 링 사이즈(현재 16으로 고정) |
| 무엇이 깨뜨리는가 | 적대적 상대에게 뷰 키 공개 | 포이즌 출력 공격, EAE 휴리스틱, 너무 작은 익명성 집합 |
| 가리지 못하는 것 | 거래 금액, 송신자의 입력 | 목적지, 금액, 타이밍 |
| 거래당 비용 | 매우 작음 — 스칼라 곱셈 한 번 | 큼 — 링 사이즈에 따라 증가, 현재 tx 크기의 대부분 차지 |
한 가지 잠시 멈춰서 곱씹어 볼 만한 사실이 있습니다. 스텔스 주소는 확률적 추정이 아닙니다. 뷰 키 없이는 출력 목적지를 수신자의 주소로 역추적할 수 없다는 강력한 암호학적 보장입니다. 반면 링 서명은 통계적입니다. 관찰자의 신뢰도는 기본적으로 약 16분의 1 수준이며, 디코이 선택 과정을 통제하거나 링의 다수 구성원을 자기가 소유하고 있는 공격자 앞에서는 이 수치가 더 나빠질 수 있습니다.
실제 Monero 거래 한 건에서 둘이 어떻게 결합되는가
어느 한쪽도 단독으로는 충분하지 않은 이유를 보려면, 결제 한 건을 처음부터 끝까지 따라가 보면 됩니다. Alice가 공개 후원 페이지에서 얻은 Bob의 Monero 주소로 2 XMR을 보내려 한다고 가정합시다.
- Alice의 지갑이 스텔스 출력을 계산합니다. 지갑은 일시적 스칼라를 생성하고, Bob의 뷰 키 점과 디피-헬만 연산을 수행한 뒤 일회용 목적지 공개 키를 유도합니다. 이 키가 거래의 출력 목록에 들어갑니다. 체인을 지켜보는 그 누구도 이 출력을 Bob의 공개 주소와 연결할 수 없습니다.
- Alice의 지갑이 링을 선택합니다. 결제 자금을 마련하기 위해 Alice는 자신이 가진 과거 출력 하나를 사용해야 합니다. 지갑은 그 진짜 출력과 체인의 최근 및 과거 출력 집합에서 뽑은 열다섯 개의 디코이를 함께 묶습니다. 디코이 선택은 실제 사용자들의 지출 패턴을 모방한 공개된 감마 분포(gamma distribution)를 따릅니다.
- Alice의 지갑이 CLSAG로 서명합니다. 서명은 16명 중 한 명이 이 지출에 동의했다는 사실을 증명합니다. 검증자는 그것이 누구인지에 대해서는 아무것도 알지 못합니다. 서명에 첨부된 키 이미지는 그 진짜 출력이 다시 사용될 수 없음을 보장합니다.
- Alice의 지갑이 RingCT로 금액을 가립니다. 입력과 출력은 페더슨 커밋먼트(Pedersen commitment)로 인코딩됩니다. Bulletproofs+ 범위 증명은 어떤 출력도 입력 합계를 초과하지 않는다는 사실을 숫자 자체를 공개하지 않은 채 네트워크에 납득시킵니다.
- Bob의 지갑이 새 블록을 스캔합니다. Bob은 자신의 뷰 키로 모든 출력에 대해 디피-헬만을 수행합니다. 수학이 Alice의 결제와 맞아떨어지는 순간 그 출력이 자기 것임을 드러냅니다. Bob은 이제 2 XMR을 받았다는 사실을 알지만, 체인 자체에는 불투명한 데이터 덩어리만 남아 있습니다.
스텔스 주소를 제거해 봅시다. Bob의 지갑은 여전히 결제를 찾아내겠지만, 모든 체인 분석 회사 역시 마찬가지일 것입니다. Bob의 주소로 들어오는 모든 결제가 같은 목적지에 도착할 테고, 그의 모든 수신 이력이 공개될 것입니다. 이번에는 링 서명을 제거해 봅시다. Alice의 지출은 정확히 하나의 과거 출력을 가리키게 되어 그의 지갑 거래 그래프가 그대로 드러납니다. RingCT를 제거하면 금액이 노출되고, 그것은 다른 두 레이어를 값 상관관계(value correlation)로 훨씬 쉽게 비익명화할 수 있게 만듭니다. 각 레이어는 서로 다른 적을 향해 작동하는 것입니다.
실전 예시: MoneroSwapper 스왑 한 건
사용자가 MoneroSwapper에 0.05 BTC를 입금하고, Feather 지갑에서 새로 생성한 서브 주소로 XMR을 수령하는 상황을 생각해 봅시다. 이 거래의 일부는 두 개의 원장에 기록되며, 각 관찰자가 보는 것은 시사하는 바가 큽니다.
비트코인 쪽에서는 입금 주소가 그대로 보입니다. Chainalysis, Elliptic, TRM Labs와 같은 체인 분석 도구는 우리 입금 패턴에 대한 휴리스틱이 있다면 그 주소를 비수탁 스왑 서비스의 것으로 태깅할 것입니다. 금액, 타이밍, 출처 UTXO는 모두 공개입니다. 비트코인에서는 정상적인 일이며, 한국 사용자들이 거래소를 거치지 않고도 Monero를 찾는 이유 중 하나입니다. 스왑 엔진이 BTC를 유동성 풀로 보내고 나면 BTC 체인 위의 추적은 사실상 그 풀에서 끝납니다.
Monero 쪽 풍경은 근본적으로 다릅니다. 우리 페이아웃 거래는 사용자의 서브 주소를 키로 하는 스텔스 출력을 만듭니다. 체인 관찰자에게 이 출력은 MoneroSwapper나 사용자와의 어떠한 연결도 드러나지 않는, 새 공개 키일 뿐입니다. 거래는 16개짜리 링, 즉 우리 출력 하나와 열다섯 개의 디코이로 서명되므로 우리의 지출조차 체인 상태만으로는 명확히 식별되지 않습니다. RingCT는 정확한 지급액을 흐립니다. 그 결과, 스왑이 일어났다는 사실을 알고 있는 관찰자조차 해당 블록의 어느 Monero 거래가 그 페이아웃이었는지, 또 어떤 서브 주소가 그것을 받았는지 증명할 수 없습니다.
이 비대칭 — 투명한 BTC가 들어가고 불투명한 XMR이 나온다는 사실 — 이야말로 Monero를 모든 결제의 종단 간 거래 통화가 아니라 프라이버시 레이어로 사용하는 핵심 이유입니다. 스텔스 주소는 스왑의 출력이 사용자 주소와 연결되지 않도록 보장하고, 링 서명은 우리의 페이아웃이 핫 월렛 이력으로 역추적되지 않도록 보장합니다.
한국 사용자를 위한 맥락 한 가지
국내에서 Monero를 이야기할 때 자주 마주치는 오해 중 하나는 "거래소에 상장되지 않은 코인은 추적이 불가능하다"는 단순한 도식입니다. 사실 추적 가능성은 거래소 상장 여부가 아니라 체인 자체의 설계에 달려 있습니다. 비트코인은 모든 트래블 정보가 공개된 원장 위에서 작동하므로, 국내 거래소를 거치지 않고 자가 수탁 지갑에서 직접 다른 자가 수탁 지갑으로 옮기더라도 모든 트랜잭션이 영원히 공개로 남습니다. Monero는 그 반대편을 설계 단계에서 선택한 셈입니다.
또 한 가지 자주 묻는 질문은 "그래도 거래소 입출금을 거치면 결국 KYC에 묶이는 것 아닌가"라는 것입니다. 핵심은, Monero 자체의 프라이버시는 거래소 KYC와 별개의 레이어라는 점입니다. KYC는 거래소가 사용자 신원과 그 거래소의 입금/출금 주소를 연결할 수 있게 합니다. 그 너머의 Monero 거래 그래프는 스텔스 주소와 링 서명으로 가려져 있기 때문에 거래소가 출금한 직후의 흐름조차 체인 상에서는 추적되지 않습니다. 그래서 비수탁 스왑 서비스를 이용하면 KYC라는 외부 레이어 자체를 거치지 않게 되고, 처음부터 끝까지 프로토콜 수준의 프라이버시만이 작동하게 됩니다.
실무적으로는 지갑 선택도 이 두 레이어가 제 역할을 하느냐를 좌우합니다. 국내 사용자들이 자주 묻는 것이 "어떤 지갑이 가장 프라이버시에 적합한가"인데, 정답은 Monero의 공식 권고와 같습니다. 데스크톱에서는 GUI 지갑이나 Feather Wallet, 모바일에서는 Cake Wallet 또는 Monerujo 등 오픈 소스이면서 사용자가 자신의 키를 직접 보유하는 비수탁 지갑이 기본 선택입니다. 거래소 내부 지갑에 XMR을 그대로 보관하는 순간, 사용자가 통제하는 것은 거래소 데이터베이스의 한 줄일 뿐이며 스텔스 주소나 링 서명 같은 프로토콜 레이어는 거래소가 사용자를 대신해서 사용합니다. 즉, 그 지점에서 프라이버시 모델의 주체가 사용자가 아닌 거래소로 옮겨갑니다. 자가 수탁으로 옮겨야 비로소 본문에서 설명한 두 레이어가 사용자 자신의 프라이버시를 위해 작동하기 시작합니다.
또한 네트워크 레이어도 함께 고려해야 합니다. 스텔스 주소와 링 서명은 체인 위 데이터를 가리는 반면, 사용자가 거래를 브로드캐스트할 때 노출되는 IP 주소는 별개의 문제입니다. Monero GUI나 Feather Wallet에서 제공하는 Tor/I2P 라우팅을 활성화하면 네트워크 레벨의 출처가 가려지므로, 본문에서 설명한 두 암호학 레이어와 결합되어 비로소 종단 간 프라이버시에 가까운 형태가 됩니다. 반대로, 아무리 정교한 온체인 프라이버시 기술도 거래 전파 단계에서 노출된 IP와 시간 정보로 보완되면 약화될 수 있다는 사실을 기억해 두는 것이 좋습니다. 결국 프라이버시는 단일 기술이 아니라 여러 레이어의 결합으로 만들어지며, 스텔스 주소와 링 서명은 그 가운데 가장 중요한 두 축일 뿐입니다. 두 레이어를 명확히 구분해서 이해하는 사용자만이, 자신이 어떤 상황에서 어느 정도의 익명성을 실제로 누리고 있는지를 정직하게 평가할 수 있습니다.
자주 묻는 질문
스텔스 주소도 비익명화될 수 있나요?
오직 수신자 주소의 뷰 키를 보유한 사람만 가능합니다. 뷰 키는 어떤 출력이 어떤 지갑의 것인지 알려 주지만 그것을 움직이지는 못합니다. 만약 감사인에게 지급 능력을 증명하기 위해 뷰 키를 제3자와 공유한다면, 그 상대는 과거의 결제를 포함해 사용자의 모든 수신 내역을 영원히 볼 수 있게 됩니다. 뷰 키를 "안전하게 공개해도 되는 읽기 전용 비밀번호" 정도로 취급하지 말고, 민감한 기밀 데이터로 다루어야 합니다.
왜 Monero는 링 사이즈를 16으로 늘렸나요?
2022년 8월 Fluorine Fermi 하드포크에서 지출당 익명성 집합을 넓히기 위해 링 사이즈를 11에서 16으로 올렸습니다. 16은 디코이를 더 추가해 봐야 프라이버시 이득은 줄어드는데 거래 크기 비용은 계속 늘어나는, 거의 균형점에 해당하는 값입니다. 차세대 기술인 FCMP++(full-chain membership proofs)는 고정된 크기의 링을 전체 출력 집합 전체에 대한 증명으로 대체할 것으로 예상되며, 사실상 익명성 집합을 체인 전체로 확대하게 됩니다.
FCMP++가 나오면 링 서명은 사라지나요?
장기적으로는 그렇습니다. FCMP++는 송신자 측 프라이버시를 위한 CLSAG의 후속이며 2026년 현재 활발히 개발되고 있습니다. 16명짜리 링이 아니라 UTXO 집합 전체에 대한 입력 멤버십을 증명하기 위해 커브 트리(Curve Trees)에 SAL 증명을 결합한 별개의 암호학적 구성을 사용할 예정입니다. 스텔스 주소는 이 변경의 영향을 받지 않고 그대로 사용됩니다. 두 레이어는 처음부터 독립적이었고, 바로 그렇기 때문에 한쪽을 손대지 않고도 다른 한쪽을 업그레이드할 수 있습니다.
일상적인 프라이버시에는 둘 중 어느 쪽이 더 중요한가요?
결제를 받는 입장이라면 스텔스 주소가 거의 모든 일을 합니다. 스텔스 주소가 없다면 한 번이라도 공개적으로 공유된 주소는 그 뒤로 받는 모든 결제를 노출하게 됩니다. 결제를 보내는 입장이라면 지갑의 거래 그래프가 공개 기록으로 변하는 것을 막아 주는 것은 링 서명입니다. 둘 다 중요하지만, 중요해지는 상황이 다릅니다. Monero를 받는 가맹점은 스텔스 주소에 더 크게 의존합니다. 프라이버시를 신경 쓰는 송신자는 링 서명에 더 크게 의존합니다.
MoneroSwapper 같은 스왑 서비스가 제 키를 요구하나요?
아니요. 사용자는 목적지 Monero 주소(또는 서브 주소)만 제공합니다. 스왑 엔진은 다른 모든 송신자가 하는 것과 같은 방식으로 스텔스 출력을 유도하며, 사용자의 스펜드 키나 뷰 키에는 접근하지 않습니다. KYC가 없는 Monero 스왑이 처음부터 가능한 구조적인 이유가 바로 이것입니다. 암호학적으로 서비스가 사용자를 식별할 필요가 없으며, 사용자의 프라이버시가 서비스의 비밀 유지 능력에 의존하지도 않습니다.
결론
스텔스 주소와 링 서명은 같은 것을 부르는 두 이름이 아닙니다. 프라이버시 문제의 정반대 절반을 풀어내는 서로 다른 도구이며 — 한쪽은 돈이 어디로 가는지 가리고, 다른 한쪽은 돈이 어디에서 왔는지 가립니다 — 위협 모델도 서로 다릅니다. 이 둘의 분담을 이해하는 것은 Monero를 "마법 상자"로 다루느냐, 아니면 자신의 프라이버시 자세를 스스로 따져 볼 수 있느냐의 차이를 만듭니다. 구현 세부 사항을 직접 들여다보지 않고도 두 레이어를 그대로 사용하고 싶다면, MoneroSwapper가 정확히 그것을 위한 도구입니다. 매번 16명짜리 링으로 보호되는 새 스텔스 출력을, KYC 없이 익명으로 받아 갈 수 있게 해 줍니다.