Monero CLSAG 서명, 한 번에 이해하기
Monero CLSAG 서명, 한 번에 이해하기
2020년 10월 17일, 블록 높이 2,210,720에서 Monero는 모든 거래의 밑바탕이 되는 암호 엔진을 조용히 갈아치웠습니다. "Oxygen Orion" 하드포크가 기존의 MLSAG 링 서명을 폐기하고 그 자리에 CLSAG를 앉힌 것입니다. 그 결과는 단번에 나타났습니다. 거래 크기는 약 25% 줄었고, 검증 속도는 10~20% 빨라졌습니다. XMR을 한 번이라도 보내봤거나, MoneroSwapper 같은 서비스를 통해 Bitcoin을 Monero로 옮겨봤다면, 여러분은 그 사실을 전혀 의식하지 못한 채 이미 CLSAG 서명의 보호를 받았던 셈입니다.
대부분의 사람은 Monero의 프라이버시를 블랙박스처럼 여깁니다. 코인을 넣으면 추적 불가능한 코인이 나온다, 딱 그 정도입니다. 하지만 "누가 무엇을 보냈는지"를 가려주는 그 마법에는 엄연히 이름과 구조가 있습니다. CLSAG는 바로 "나는 이 출력들 중 하나의 소유자이며, 그것을 정확히 한 번만 쓰고 있다"는 사실을 — 어느 것이 내 것인지는 드러내지 않으면서 — 증명해 주는 핵심 부품입니다. 이 글에서는 CLSAG가 무엇이고, 어떻게 작동하며, 왜 이전 방식을 대체했는지, 그리고 FCMP++ 같은 새 증명 방식이 다가오는 지금 Monero 로드맵의 어디쯤에 자리 잡고 있는지를 차근차근 풀어드리겠습니다.
CLSAG라는 이름의 진짜 뜻
CLSAG는 약어이며, 글자 하나하나가 이 방식의 실제 성질을 가리킵니다. 정식 명칭은 Concise Linkable Spontaneous Anonymous Group 서명, 즉 "간결하고, 연결 가능하며, 자발적이고, 익명인 그룹 서명"입니다. 이 설계는 Brandon Goodell, Sarang Noether, 그리고 RandomRun이라는 이름으로 알려진 기여자가 2019년에 발표한 연구 논문에서 나왔으며, 메인넷에 도달하기 전에 동료 검토와 감사를 거쳤습니다.
- Concise(간결): 서명이 작습니다. CLSAG는 이전 방식보다 링 구성원 하나당 훨씬 적은 수의 스칼라를 만들어내며, 바로 이 지점에서 크기 절감이 발생합니다.
- Linkable(연결 가능): 같은 출력이 두 번 쓰이면 네트워크가 그것을 잡아냅니다. 이는 키 이미지(key image)를 통해 이루어지는데, 키 이미지는 지불자를 노출하지 않으면서 이중 지불을 막아주는 결정론적 지문입니다.
- Spontaneous(자발): 별도의 셋업 의식도, 여러분의 링에 출력이 끼어 들어가는 사람들과의 협력도 필요 없습니다. 블록체인에서 미끼(decoy)를 끌어올 때 그들의 동의나 인지는 전혀 필요하지 않습니다.
- Anonymous(익명): 검증자는 서명이 유효하다는 사실은 확인할 수 있지만, 링 구성원 중 실제로 누가 그것을 승인했는지는 알 수 없습니다.
- Group(그룹): 서명은 식별 가능한 단일 키가 아니라 그룹, 즉 링 전체를 대신해 만들어집니다.
이 성질들을 한데 모으면 Monero 송신자 프라이버시의 핵심이 됩니다. "그럴듯한 후보들의 집합 안에 있는 누군가가 승인했다"는 사실을 증명하는 유효한 서명이되, 진짜 서명자는 숨기고 이중 지불은 불가능하게 만드는 것입니다.
CLSAG는 내부에서 어떻게 작동하는가
CLSAG를 이해하려면 먼저 링 서명이 무엇을 이루려 하는지를 알고, 그다음 CLSAG가 어떻게 그 증명을 더 작게 만드는지를 봐야 합니다. Monero 거래는 RingCT를 사용하는데, 이는 둘 다 반드시 비밀로 유지되어야 하는 두 가지를 결합합니다. 누가 지불하는가(송신자 모호성)와 얼마를 보내는가(금액 기밀성)입니다. CLSAG는 앞쪽 절반을 담당합니다. 뒤쪽 절반은 Bulletproofs+가 맡습니다.
링 서명이 풀어야 할 문제
여러분이 Monero 출력을 쓸 때, 지갑은 링을 하나 만듭니다. 진짜 내 출력에다, 체인에서 끌어온 미끼 출력 여러 개를 합쳐 구성하는 것입니다. 2022년 8월 "Fluorine Fermi" 업그레이드 이후로 링 크기는 16으로 고정되었습니다. 즉, 모든 지불은 15개의 미끼 사이에 숨습니다. 외부 관찰자는 16개의 후보 출력을 볼 뿐, 그중 어느 것이 진짜로 쓰이고 있는지는 가려낼 수 없습니다.
까다로운 부분은 "나는 이 16개 출력 중 하나의 개인 키를 통제한다"는 사실을, 그것이 어느 것인지는 새어 나가지 않게 하면서 증명하는 방식으로 서명하는 것입니다. 링 서명이 바로 그 일을 합니다. 핵심 비결은, 서명자가 진짜 개인 키 하나를 알고 있어야만 닫히는 암호학적 도전(challenge)의 고리를 구성하되, 바깥에서 보면 모든 고리가 똑같아 보이게 만드는 데 있습니다.
고리는 어떻게 닫히는가: 직관적인 그림
수식 없이 감을 잡아봅시다. 링 서명을 16개의 자물쇠가 원형으로 이어진 사슬이라고 상상해 보십시오. 각 자물쇠를 열려면 바로 앞 자물쇠를 푼 결과(값)가 필요하고, 그 결과는 해당 링 구성원의 공개 키와 약속된 해시 함수로부터 만들어집니다. 문제는 이 원이 어디에서도 자연스럽게 시작되지 않는다는 점입니다. 사슬이 원형이라 입구가 없는 것입니다.
지갑은 진짜 내 출력이 있는 지점에서 임의의 시작값을 잡고, 거기서부터 시계 방향으로 가짜 응답값을 채워 한 바퀴를 돌립니다. 그러면 정확히 마지막 한 칸, 즉 출발했던 그 자물쇠로 되돌아오는 칸만 비게 됩니다. 이 마지막 칸은 오직 진짜 개인 키를 알아야만 메울 수 있습니다. 개인 키가 있어야 비로소 원이 매끄럽게 닫히고, 출발값과 도착값이 일치하기 때문입니다.
바깥에서 보면 16개 자물쇠 모두 똑같이 닫혀 있습니다. 어느 칸이 진짜 키로 메워졌고 어느 칸이 미리 채워진 가짜인지 구별할 단서가 없습니다. 이것이 "익명"의 정체이고, 동시에 진짜 키 없이는 서명을 위조할 수 없게 만드는 "위조 불가능성"의 정체입니다. CLSAG가 한 것은 이 사슬을 두 줄(출력 키와 커미트먼트 키)에서 한 줄로 줄인 것입니다.
키 이미지와 이중 지불 방지
송신자가 숨겨져 있을 때 가장 큰 위험은 이중 지불입니다. 어느 출력을 썼는지 아무도 볼 수 없다면, 그것을 또 쓰는 것을 무엇으로 막을까요? 그 답이 키 이미지입니다. 각 출력에는 정확히 하나의 유효한 키 이미지가 있으며, 이는 개인 키에 공개 키의 해시-투-포인트(hash-to-point)를 곱해서 계산됩니다. 키 이미지는 출력에 수학적으로 묶여 있지만, 어느 링 구성원이 그것을 만들었는지에 대해서는 아무것도 알려주지 않습니다.
지금까지 사용된 모든 키 이미지는 온체인에 기록됩니다. 새 거래가 도착하면 노드는 그 키 이미지가 전에 나타난 적이 있는지 확인합니다. 만약 있다면, 그 거래는 이중 지불로 거부됩니다. 바로 이것이 Monero의 "숨겨진 송신자" 모델을 안전하게 만들어 줍니다. CLSAG의 "L", 즉 연결 가능성(Linkable) 성질이 하는 일입니다.
집계가 어떻게 서명을 줄이는가
여기가 CLSAG가 "간결"한 이유의 심장부입니다. RingCT 거래에서 각 링 구성원은 두 개의 공개 키와 연결됩니다. 소유권을 증명하는 일회용 출력 키, 그리고 입력과 출력 금액이 균형을 이룬다는 것을 증명하는 금액 커미트먼트입니다. 이전 방식인 MLSAG는 이 두 키에 대해 따로따로 서명했고, 그래서 링 구성원 하나마다 응답 스칼라를 두 개씩 만들어냈습니다.
CLSAG는 이것을 하나의 링으로 압축합니다. 링과 그 커미트먼트를 해싱해 결정론적으로 도출한 집계 계수(aggregation coefficient)를 사용해, 두 키를 하나의 결합 검증 식으로 접어 넣습니다. 그 결과 링 구성원 하나당 응답 스칼라가 두 개가 아닌 하나가 되며, 여기에 단일 초기 도전값과 키 이미지가 더해집니다.
링 크기 11을 기준으로, MLSAG는 입력 하나당 약 22개의 응답 스칼라가 필요했지만 CLSAG는 약 12개면 충분합니다. 이 단 하나의 변화가 일반적인 입력 2개짜리 거래를 약 4분의 1만큼 줄여낸 것입니다.
결정적으로, 보안 증명은 이 집계가 어떤 것도 약화시키지 않음을 보여줍니다. CLSAG는 이전과 동일한 가정 아래에서, 심지어 링 안의 키 일부를 공격자가 직접 고를 수 있는 상황에서도 위조 불가능성과 익명성을 그대로 유지합니다. 프라이버시나 보안을 맞바꾸지 않고도 더 작고 빠른 서명을 얻은 것입니다. 암호학에서는 좀처럼 보기 드문 깔끔한 승리입니다.
CLSAG vs MLSAG: 무엇이 바뀌었나
MLSAG(Multilayered Linkable Spontaneous Anonymous Group 서명)는 2017년 1월 출시부터 2020년 포크 때까지 RingCT를 떠받쳤습니다. CLSAG는 동일한 신뢰 모델을 유지하면서 군살만 덜어낸, 그대로 끼워 넣는 방식의 직접 대체재입니다. 아래 표는 실질적인 차이를 정리한 것입니다.
| 속성 | MLSAG (2017~2020) | CLSAG (2020~현재) |
|---|---|---|
| 링 구성원당 스칼라 수 | 2개 (키 계층마다 하나) | 1개 (집계됨) |
| 입력 2개 거래의 서명 크기 | 기준치 | 약 25% 작음 |
| 검증 속도 | 기준치 | 약 10~20% 빠름 |
| 프라이버시 보장 | 송신자 모호성 + 연결 가능성 | 동일 |
| 적대적 키에 대한 보안 | 증명됨 | 증명됨 (정식 재감사) |
| 활성화 시점 | RingCT 출시, 2017년 1월 | Oxygen Orion 포크, 2020년 10월 |
더 작아진 서명은 단순히 보기 좋은 차원의 문제가 아닙니다. 거래 가중치(weight)가 낮아진다는 것은 수수료가 낮아지고, 블록체인 비대화가 줄며, 노드의 동기화 시간이 빨라진다는 뜻입니다. 모든 Monero 거래가 구조적으로 똑같이 생겼기 때문에, 이 절감 효과는 네트워크 전체에 걸쳐 누적되며 대체가능성(fungibility)을 높여줍니다. 그 어떤 거래도 자신의 이력에 따라 더 싸거나 더 비싸 보이지 않습니다.
왜 대체가능성이 중요한가
CLSAG가 만들어내는 송신자 익명성은 단순히 사생활 보호 차원의 이야기가 아닙니다. 그것은 화폐로서 Monero가 반드시 갖춰야 할 성질, 즉 대체가능성(fungibility)을 떠받칩니다. 대체가능성이란 같은 단위의 돈이라면 그 이력과 상관없이 완전히 동등하게 취급된다는 뜻입니다. 만 원짜리 지폐 한 장은, 그것이 어제 무슨 거래에 쓰였든 다른 만 원짜리와 똑같이 만 원입니다.
투명한 체인에서는 이 성질이 무너집니다. 어떤 Bitcoin이 과거에 도난이나 불법 거래에 연루된 적이 있다면, 그 코인은 "오염된(tainted)" 것으로 분류되어 일부 거래소에서 입금이 거부되거나 동결될 수 있습니다. 똑같은 1 BTC인데도 이력에 따라 가치가 달라지는 셈입니다. 이용자 입장에서는 자신이 받은 코인의 과거를 일일이 알 수 없으니, 본인 잘못이 아닌 이력 때문에 자금이 묶이는 위험을 늘 떠안게 됩니다.
Monero에서는 CLSAG가 매 거래마다 송신자 연결을 끊어내므로 "이 코인이 어디서 왔는지"를 추적할 실마리 자체가 없습니다. 모든 출력이 구조적으로 동일하게 보이기 때문에 오염이라는 개념이 성립하지 않습니다. 검열이나 선별적 동결을 어렵게 만드는 이 성질이야말로, 단순한 익명성을 넘어선 Monero의 핵심 가치입니다.
CLSAG가 Monero 거래 안에서 맞물리는 방식
CLSAG는 결코 혼자 일하지 않습니다. 스텔스 주소, 금액 커미트먼트, 범위 증명과 더불어 RingCT 거래를 이루는 한 부품일 뿐입니다. 아래는 지갑이 송금을 결정하는 순간부터 노드가 그것을 받아들이는 순간까지, 한 번의 지불이 거치는 단순화된 생애 주기입니다.
- 미끼 선택: 지갑은 실제 지불 패턴을 흉내 내는 감마 분포를 사용해 체인에서 15개의 미끼 출력을 고른 다음, 진짜 내 출력을 더해 16개짜리 링을 만듭니다.
- 커미트먼트 구성: 입력과 출력 금액은 페데르센 커미트먼트 뒤에 숨겨지고, 의사 출력 커미트먼트(pseudo-output commitment)가 생성되어 검증자가 값을 보지 않고도 입력과 출력이 같음을 확인할 수 있게 합니다.
- 키 이미지 계산: 지갑은 지불 대상 출력의 키 이미지를 도출하며, 네트워크는 나중에 이것을 사용된 키 이미지 집합과 대조합니다.
- CLSAG로 서명: 지갑은 일회용 키들과 커미트먼트 키들로 이루어진 링 위에 단일 집계 링 서명을 만들어내며, 진짜 개인 키 하나를 쥐고 있기 때문에 비로소 암호학적 고리가 닫힙니다.
- 범위 증명 첨부: Bulletproofs+가 모든 출력 금액이 유효한 범위 안에 있음을 증명하여, 누구도 음수 출력으로 무에서 코인을 만들어낼 수 없게 합니다.
- 전파 및 검증: 거래는 출발지 IP를 가리기 위해 Dandelion++를 통해 퍼져 나가고, 노드는 그것을 중계하기 전에 CLSAG 서명, 커미트먼트, 범위 증명, 그리고 키 이미지의 고유성을 검증합니다.
참고: 이 가운데 어느 것도 여러분이 직접 설정하지 않습니다. 링 크기, 미끼 선택, 서명 방식 모두 합의 규칙(consensus)으로 강제되므로, 같은 네트워크 버전을 쓰는 두 지갑은 서로 구별할 수 없는 거래를 만들어냅니다.
실제 사례로 보기
여러분이 MoneroSwapper를 통해 0.5 BTC를 XMR로 스왑하고, 나중에 그 Monero의 일부를 하드웨어 지갑으로 보낸다고 상상해 봅시다. 송금 버튼을 누르는 순간, 지갑은 16개의 출력으로 링을 조립합니다. 그 안에는 진짜 내 출력이 들어 있지만, 참여하기로 동의한 적도 없고 자신이 참여했다는 사실조차 영영 모를 다른 사용자들의 무관한 출력 15개도 함께 들어 있습니다.
지갑이 생성하는 CLSAG 서명은 지구상의 모든 노드에게 여러분이 그 16개 중 하나를 정당하게 통제하고 있음을 — 어느 것인지는 말하지 않으면서 — 증명합니다. 체인을 지켜보는 거래소든, 블록체인 분석 업체든, 호기심 많은 관찰자든, 그들이 보는 것은 똑같이 그럴듯한 16개의 출처를 가진 유효한 거래 하나뿐입니다. 진짜를 안정적으로 집어낼 수 있는 휴리스틱은 존재하지 않으며, 그것이 바로 핵심입니다.
이것을 Bitcoin 같은 투명한 체인과 대조해 봅시다. Bitcoin에서는 어떤 입력이 쓰였는지가 공개됩니다. 그 위에서는 0.5 BTC가 영구적이고 추적 가능한 이력을 짊어집니다. 반면 Monero에서는 CLSAG가 매 단계마다 그 연결 고리를 끊어냅니다. 프라이버시를 중시하는 사용자들이 애초에 Monero를 거쳐 가치를 옮기는 이유가 바로 여기에 있습니다.
한국 이용자를 위한 맥락: 거래소 상장 폐지
한국 이용자라면 이 대목이 특히 와닿을 것입니다. 2021년, 국내 주요 거래소인 Upbit과 Bithumb은 특정금융정보법(특금법) 시행과 FATF의 트래블룰(travel rule) 권고에 발맞춰 Monero를 비롯한 다크코인을 잇따라 상장 폐지했습니다. 거래소는 송신자와 수신자 정보를 당국에 보고해야 하는데, CLSAG로 송신자가 숨겨지는 Monero에서는 그 요구를 충족시킬 수 없었기 때문입니다.
이 사건은 역설적으로 CLSAG가 실제로 작동한다는 가장 강력한 증거입니다. 규제 보고를 위해 만들어진 추적 도구가 Monero의 링 서명 앞에서는 무력해진다는 사실을, 거래소들의 상장 폐지 결정이 그대로 보여준 셈입니다. 국세청이나 금융감독원이 체인 분석 업체를 동원하더라도, 16개 후보 출력 가운데 진짜를 가려낼 수학적 방법은 없습니다. 그래서 국내에서 Monero를 직접 거래하기는 어려워졌고, 많은 이용자가 KYC 없이 코인을 교환해 주는 서비스로 눈을 돌리게 되었습니다. 상장 폐지가 곧 기술의 약점을 뜻하는 것이 아니라, 오히려 그 기술이 설계대로 정확히 작동했다는 방증이라는 점을 기억할 필요가 있습니다.
CLSAG를 둘러싼 흔한 오해
Monero의 프라이버시를 이야기할 때 반복해서 등장하는 오해 몇 가지를 짚고 넘어가겠습니다. 정확히 이해해야 과신도 과소평가도 피할 수 있습니다.
"링 서명이 거래 금액까지 숨겨준다." 아닙니다. CLSAG는 오직 송신자, 즉 어떤 출력이 쓰였는지만 가립니다. 금액을 숨기는 것은 RingCT의 페데르센 커미트먼트와 Bulletproofs+의 범위 증명이 하는 일입니다. 수신자는 또 별개로 스텔스 주소가 가려줍니다. 세 부품이 각자 다른 조각을 담당하며 합쳐져야 비로소 완전한 프라이버시가 됩니다.
"미끼가 15개뿐이니 1/16 확률로 추적당한다." 이 계산은 오해를 부릅니다. 미끼 선택이 무작위가 아니라 실제 지불 시점 분포를 흉내 내는 감마 분포를 따르기 때문에, 통계적 추측조차 신뢰할 수 있는 수준으로 진짜를 집어내지 못합니다. 게다가 키 이미지는 어느 후보가 진짜인지에 대한 정보를 전혀 새지 않으므로, "1/16"이라는 단순 확률은 실제 추적 난이도를 크게 과소평가합니다.
"CLSAG는 Monero가 발명한 것이다." 정확히는 링 서명이라는 개념 자체는 그 이전부터 있었고, Monero는 그것을 실용적인 통화 프라이버시로 다듬어 온 것입니다. CLSAG는 MLSAG를 개선한 결과물이고, MLSAG 역시 더 이전 방식의 후계자였습니다. 중요한 것은 어느 한 발명이 아니라 끊임없이 이어지는 개선의 흐름입니다.
앞으로의 길: FCMP++와 Seraphis
CLSAG는 훌륭하지만 구조적인 천장이 있습니다. 익명성 집합(anonymity set)이 링 크기에 묶여 있다는 점입니다. 구성원이 16개이므로 진짜 지불은 15개의 미끼 사이에 숨습니다. 강력하지만, 어디까지나 유한합니다. Monero 연구 커뮤니티는 이보다 훨씬 큰 무언가를 만드는 데 여러 해를 쏟아왔습니다.
FCMP++(Full-Chain Membership Proofs, 전체 체인 멤버십 증명)가 그 계획된 후계자입니다. 16개 출력 사이에 숨는 대신, FCMP++는 체인에 지금까지 존재했던 모든 출력을 상대로 멤버십을 증명합니다. 익명성 집합이 16개가 아니라 수천만 단위가 되는 것입니다. 개발과 감사는 2025년 내내 꾸준히 진척되었으며, 업그레이드는 향후 하드포크를 목표로 하고 있습니다. 이것이 도입되면 CLSAG를 포함해 우리가 아는 형태의 링 서명은 은퇴하게 됩니다.
FCMP++ 곁에는 Seraphis 거래 프로토콜과 Jamtis 주소 체계가 함께 자리합니다. 이 둘은 Monero 출력이 형성되고 주소화되는 방식을 현대화합니다. 여기서 얻을 교훈은 CLSAG가 한물갔다는 것이 아닙니다. CLSAG는 바로 지금 네트워크를 지키고 있고, 앞으로도 한동안 그럴 것입니다. 핵심은 Monero가 프라이버시 보장을 결코 개선하기를 멈추지 않는다는 데 있습니다. CLSAG 자체가 MLSAG의 후계자였고, 그 순환은 계속됩니다.
자주 묻는 질문
CLSAG는 무엇의 약자입니까?
CLSAG는 Concise Linkable Spontaneous Anonymous Group 서명, 즉 "간결하고 연결 가능하며 자발적이고 익명인 그룹 서명"의 약자입니다. 각 단어가 하나의 성질을 가리킵니다. 서명이 작고, 이중 지불은 탐지 가능하며, 링 구성원 사이의 협력이 필요 없고, 진짜 서명자는 숨겨지며, 증명은 식별 가능한 단일 키가 아니라 그룹을 대신해 이루어진다는 뜻입니다.
Monero는 언제부터 CLSAG를 사용했습니까?
CLSAG는 2020년 10월 17일, 블록 높이 2,210,720에서 진행된 "Oxygen Orion" 하드포크 때 Monero 메인넷에서 활성화되었습니다. 2017년 1월부터 RingCT 거래를 지켜온 MLSAG를 대체한 것입니다.
CLSAG는 Monero 거래를 얼마나 작게 만들었습니까?
일반적인 입력 2개짜리 거래가 약 25% 줄었고, 검증은 약 10~20% 빨라졌습니다. 이 절감은 링 구성원당 두 개의 응답 스칼라를 하나로 집계한 데서 비롯되며, 온체인에 저장되는 데이터와 노드가 검증에 들이는 작업량을 모두 줄여줍니다.
CLSAG가 Monero의 프라이버시나 보안을 약화시킵니까?
아닙니다. CLSAG는 MLSAG와 동일한 송신자 모호성과 이중 지불 방지를 제공합니다. 그 보안은 정식으로 증명되었고 독립적으로 감사되었으며, 여기에는 공격자가 링 안의 키 일부를 통제하는 경우에 대한 저항성까지 포함됩니다. CLSAG는 동일한 보장을 더 효율적으로 구현한 버전일 뿐입니다.
CLSAG도 언젠가 대체됩니까?
결국에는 그렇습니다. FCMP++(Full-Chain Membership Proofs) 업그레이드가 링 서명을 통째로 대체하도록 설계되어 있으며, 익명성 집합을 16개 링 구성원에서 블록체인 전체로 확장합니다. 2025년 내내 활발히 개발·감사되며 향후 하드포크를 목표로 했지만, 그때까지는 CLSAG가 네트워크를 지킵니다.
국내 거래소에서 Monero가 상장 폐지되었는데 어떻게 구합니까?
Upbit, Bithumb 등 국내 거래소는 특금법과 트래블룰 대응으로 Monero를 상장 폐지했습니다. 그래서 많은 이용자가 다른 코인을 먼저 확보한 뒤, 계정 없이 작동하는 무KYC 스왑 서비스를 통해 Monero로 교환하는 방식을 씁니다. 이때도 여러분이 받는 모든 출력은 CLSAG 서명으로 보호되므로, 받는 즉시 송신자 익명성이 적용됩니다.
맺음말
CLSAG는 좋은 암호학이 눈에 보이지 않으면서도 강력할 수 있음을 증명하는 종류의 업그레이드입니다. 코인을 정의하는 송신자 프라이버시와 이중 지불 방지를 그대로 유지하면서, 모든 Monero 거래를 더 작고, 더 싸고, 더 빠르게 검증되도록 만들었습니다. 그것도 사용자가 손가락 하나 까딱하지 않아도 되도록 말입니다. CLSAG를 이해하면 "추적 불가능"이 실제로 무엇을 뜻하는지가 또렷해집니다. 그것은 마법이 아니라, 키 이미지를 덧댄 정교하게 설계된 링 서명입니다.
그 프라이버시를 실제로 활용하고 싶다면, 가장 쉬운 길은 애초에 신원을 넘기지 않고 Monero를 손에 넣는 것입니다. MoneroSwapper를 통해 계정도 KYC도 없이 익명으로 Monero를 구매할 수 있으며, 그렇게 받은 모든 출력은 여러분이 그것을 쓰는 순간 여기서 설명한 바로 그 CLSAG 서명의 보호를 받게 됩니다.
🌍 다른 언어로 읽기