스텔스 주소로 KYC 없는 거래 프라이버시 높이기

KYC 없이 이용하는 탈중앙화 거래 환경에서 온체인 프라이버시는 늘 어려운 문제입니다. 믹서(mixer)는 심각한 법적·규제 리스크를 동반할 수 있고, 단순히 주소를 여러 개로 나누어 쓰는 방식도 보호 효과가 제한적입니다. 스텔스 주소(Stealth Address)는 다른 접근법을 제시합니다. 프로토콜 레벨에서 각 수신 거래마다 일회용 주소를 생성해, 외부 관찰자가 주소 간 연결성을 통해 수신자의 신원을 추정하기 어렵게 만드는 방식입니다. 이 과정은 온체인에서 이루어지며, 별도의 제3자 인프라에 의존하지 않습니다.

스텔스 주소란 무엇인가요?

스텔스 주소의 핵심 아이디어는 간단합니다. 송금자는 수신자가 공개한 메타 주소, 즉 메타 스텔스 주소(Meta-Address)를 바탕으로 매번 새로운 일회용 주소를 계산하고, 해당 주소로 자금을 보냅니다. 수신자만이 대응되는 개인키를 보유하며, 온체인의 “알림 레지스트리(notification registry)”를 스캔해 어떤 주소가 자신에게 속하는지 확인할 수 있습니다.

외부에서 보면 이 일회용 주소들 사이에는 눈에 보이는 연결고리가 없습니다. 따라서 동일한 사람이 받은 주소인지 확인하기 어렵습니다.

이더리움 생태계에서 이 분야의 주요 진전은 ERC-5564, 즉 스텔스 주소 표준과 그에 대응하는 ERC-6538, 스텔스 메타 주소 레지스트리 제안입니다. 두 ERC는 최근 몇 년간 이더리움 커뮤니티에서 활발히 논의되어 왔으며, 지갑과 프로토콜 단에서 더 넓은 채택을 향해 점진적으로 발전하고 있습니다. 관련 암호학 구현은 EIP-712 구조화 서명과 같은 성숙한 표준을 기반으로 합니다.

스텔스 주소 vs 다른 프라이버시 솔루션

스텔스 주소의 장점은 프로토콜 레벨에서 수신 프라이버시를 확장한다는 점입니다. 중앙화 인프라에 의존하지 않고, 믹서처럼 자금을 한데 모아 재분배하는 구조도 아닙니다. 기술적으로는 주소 생성 방식을 바꾸는 것에 가깝기 때문에, 믹서가 직면한 제재 리스크와는 성격이 다릅니다.

물론 이것이 모든 리스크를 없앤다는 뜻은 아닙니다. 스텔스 주소는 주로 수신자 프라이버시를 개선하는 기술이며, 사용 방식과 관할권에 따라 법적·규제적 해석은 달라질 수 있습니다.

무기한 DEX 거래에서의 실제 의미

Hyperliquid, dYdX 같은 무기한 선물 DEX에서는 사용자의 거래 주소가 과거 포지션, 손익 기록, 청산 이력 등과 연결됩니다. 만약 해당 거래 주소가 실제 신원과 연결되어 있다면, 예를 들어 KYC를 완료한 중앙화 거래소(CEX)에서 그 주소로 출금한 적이 있다면, 이론적으로 전체 거래 기록이 신원과 연결될 수 있습니다.

스텔스 주소는 수신 단계에서 이 연결고리를 끊는 데 도움을 줄 수 있습니다. 예를 들어 CEX에서 출금할 때, 자신의 스텔스 메타 주소를 기반으로 생성된 일회용 수신 주소를 사용하면, 그 주소와 DEX에서 실제로 사용하는 거래 주소 사이에 직접적으로 보이는 온체인 연결이 줄어듭니다.

다만 현재 GMX 문서 등 주요 DEX 환경에서는 네이티브 스텔스 주소 수신을 일반적으로 지원하지 않습니다. 그럼에도 이더리움 표준이 발전하면서 지갑 레벨의 지원은 점차 확대되는 흐름입니다.

실전 거래 관점에서는 온체인 주소 관리와 서명 보안이 함께 중요합니다. OneKey 지갑을 사용해 자산 보관과 서명 환경을 분리하고, OneKey Perps를 통해 탈중앙화 무기한 계약 시장에 접근하는 방식은 프라이버시와 자기수탁을 함께 고려하는 현실적인 워크플로가 될 수 있습니다.

스텔스 주소 사용 흐름: 현재 구현 기준

현재 스텔스 주소는 주로 관련 표준을 지원하는 전용 도구나 지갑 기능을 통해 사용됩니다. 일반적인 흐름은 다음과 같습니다.

1. 메타 스텔스 주소 생성
   ERC-5564를 지원하는 지갑 도구를 사용해 자신의 메타 스텔스 주소를 생성하고 공개합니다. 예를 들어 해당 표준을 지원하는 OneKey 확장 기능이 제공되는 경우 이를 활용할 수 있습니다.

2. 송금자에게 메타 주소 전달
   송금자에게 일반 주소가 아니라 메타 주소를 사용해 일회용 주소를 계산한 뒤 자금을 보내 달라고 요청합니다.

3. 온체인 알림 스캔
   스캔 키(Scan Key)를 사용해 온체인 알림 레지스트리를 정기적으로 확인하고, 자신에게 전송된 자금을 식별합니다.

4. 지출 키로 자금 이동
   입금을 확인한 뒤, 본인만 보유한 지출 키(Spending Key)를 사용해 자금을 일상적으로 사용하는 운영 주소로 옮깁니다.

주의할 점은 이 흐름이 아직 대중적으로 완전히 보급된 단계는 아니라는 것입니다. 실제 사용에는 어느 정도의 복잡성이 있고, 지원 도구도 계속 발전 중입니다. 다만 지갑 지원이 늘어날수록 사용자 경험은 점진적으로 개선될 가능성이 큽니다.

프라이버시와 보안의 균형: 실전 팁

온체인 프라이버시를 높이기 위해 개인키 보안을 희생해서는 안 됩니다. 스텔스 주소를 사용할 때는 다음 원칙을 지키는 것이 좋습니다.

• 지출 키는 시드 문구와 같은 수준으로 보호해야 합니다. 유출되면 자산 통제권을 잃을 수 있습니다.
• 스캔 키는 상대적으로 덜 민감하지만 공개해서는 안 됩니다. 스캔 키는 자금을 지출할 수는 없지만, 수신 내역 식별에 사용될 수 있습니다.
• 신뢰할 수 없는 플랫폼에서 지출 키로 서명하지 마세요. 악성 트랜잭션 서명은 자산 손실로 이어질 수 있습니다.
• OneKey 하드웨어 지갑을 활용해 개인키를 오프라인으로 보관하세요. 지출 키에 대응하는 개인키를 하드웨어 지갑에 보관하면 온라인 환경 노출을 줄일 수 있습니다.

OneKey GitHub 저장소에는 OneKey의 코드가 공개되어 있습니다. 개발자라면 스텔스 주소 관련 표준 지원이 어떻게 진행되는지 추적해 볼 수 있습니다.

규제 관점: 스텔스 주소는 합법인가요?

스텔스 주소는 믹서와 다릅니다. 현재 스텔스 주소 기술은 Tornado Cash처럼 명시적인 제재 대상으로 널리 다루어지는 구조와는 차이가 있습니다. 핵심 메커니즘은 자금을 섞어 재분배하는 것이 아니라, 주소 생성 방식을 바꾸는 것입니다. EU의 MiCA 프레임워크 역시 현재 스텔스 주소 기술 자체를 특정해 금지하는 규정을 두고 있지는 않습니다.

하지만 규제 태도는 시간이 지나며 바뀔 수 있습니다. ESMA가 암호자산 규제에 지속적으로 관심을 보이고 있다는 점은, 유럽을 비롯한 여러 관할권에서 프라이버시 강화 기술에 대한 규제 입장이 점점 구체화될 수 있음을 보여줍니다. 어떤 프라이버시 기술을 사용하든, 본인이 속한 관할권의 법률을 이해하고 준수하는 것이 기본입니다.

자주 묻는 질문

Q1. 스텔스 주소를 쓰면 완전한 익명성이 보장되나요?

아니요. 스텔스 주소는 수신 주소와 지속적인 신원 사이의 연결을 줄여 주지만, 완전한 익명성을 보장하지는 않습니다. 예를 들어 송금자 주소 자체가 이미 본인 신원과 연결되어 있다면, 특히 본인의 KYC CEX 계정에서 직접 송금한 경우라면 자금 출처는 여전히 추적될 수 있습니다. 스텔스 주소가 해결하는 것은 주로 수신자 프라이버시이지, 전체 거래 익명성이 아닙니다.

Q2. 현재 어떤 지갑이 스텔스 주소를 네이티브로 지원하나요?

이 글을 작성하는 시점 기준으로 ERC-5564를 지원하는 주요 지갑은 점진적으로 늘어나는 단계입니다. OneKey 지갑도 이더리움 생태계의 표준 발전을 지속적으로 따라가고 있습니다. 최신 기능 지원 여부는 반드시 공식 채널을 통해 확인하는 것이 좋습니다.

Q3. 스텔스 주소의 일회용 주소도 추적될 수 있나요?

개별 일회용 주소의 온체인 활동은 공개적으로 확인할 수 있습니다. 다만 외부 관찰자는 그 주소가 특정 메타 주소나 실제 신원과 연결되어 있는지 직접 확인하기 어렵습니다. 단, IP 주소, 송금 시점, 거래 패턴 같은 다른 정보가 결합되면 연관성이 추정될 수 있습니다.

Q4. 스텔스 주소를 사용하면 Gas 비용이 늘어나나요?

약간 늘어날 수 있습니다. 송금자가 온체인 레지스트리 컨트랙트에 알림 트랜잭션을 추가로 제출해야 하기 때문에 소량의 Gas 비용이 발생합니다. 다만 L2 네트워크에서는 이 비용이 상당히 낮아져 실사용 가능한 수준으로 내려가는 경우가 많습니다.

Q5. 정기적으로 스캔하지 않으면 자금을 잃게 되나요?

아니요. 자금은 온체인 주소에 보관되며, 스캔하지 않았다고 사라지지는 않습니다. 하지만 오랫동안 스캔하지 않으면 어떤 주소가 자금을 받았는지 관리하기 어려워질 수 있습니다. 정기적으로 스캔하는 습관을 두는 것이 좋습니다.

결론: 온체인 프라이버시의 다음 프로토콜 접근법

스텔스 주소는 온체인 프라이버시 보호의 중요한 방향 중 하나입니다. 중앙화 또는 탈중앙화 유동성 풀에 의존하지 않고, 프로토콜 레벨의 암호학적 방식으로 수신자 프라이버시를 강화합니다. 이더리움 표준이 발전하고 지갑 지원이 확대되면, 스텔스 주소는 더 넓게 사용되는 기본 도구가 될 가능성이 있습니다.

OneKey 지갑을 다운로드해 새로운 프라이버시 표준 지원 현황을 확인해 보세요. 또한 OneKey Perps를 활용하면 탈중앙화 무기한 계약 시장에서 자기수탁 기반의 거래 워크플로를 유지할 수 있습니다. 기능 지원 여부와 사용 가능 지역은 공식 채널에서 확인한 뒤, 본인의 리스크 기준에 맞게 이용하는 것이 좋습니다.

리스크 안내: 이 글은 정보 제공 목적이며 투자 조언이나 법률 자문이 아닙니다. 스텔스 주소 기술은 아직 초기 채택 단계에 있으며, 관련 표준과 구현은 계속 변할 수 있습니다. 암호화폐 거래에는 높은 시장 리스크가 있고, 프라이버시 강화 도구의 규제 상태는 관할권과 정책 변화에 따라 달라질 수 있습니다. 필요한 경우 전문 법률 자문을 구하고 현지 법규를 준수하세요.