반드시 피해야 할 Monero 익명성 해제(역추적) 실수

Monero는 업계 전체를 통틀어 가장 강력한 프라이버시 암호 기술을 기본으로 탑재하고 있습니다. 링 서명(ring signature), RingCT, 스텔스 주소가 모든 거래에서 송금자와 금액, 수신자를 자동으로 숨겨 줍니다. 그런데도 2020년 미국 IRS-CI는 XMR을 안정적으로 추적할 수 있는 사람에게 62만 5천 달러의 현상금을 내걸었고, Chainalysis나 CipherTrace 같은 기업들은 그 이후로 줄곧 "Monero 추적" 도구를 각국 정부에 판매해 왔습니다. 불편한 진실은 이렇습니다. 그런 시도들 중 실제로 프로토콜 자체를 깨뜨린 경우는 거의 없습니다. 그들이 노리는 것은 프로토콜을 사용하는 '사람'입니다.

현실에서 익명성 해제는 암호학적 사건인 경우가 드뭅니다. 그것은 운영상의 사건입니다. 유출된 IP 주소, 실명과 거래를 연결해 버리는 KYC 출금, 엉뚱한 상대에게 넘겨준 뷰 키(view key), 또는 "이건 같은 사람이군"이라고 외치는 듯한 소비 패턴이 문제입니다. MoneroSwapper에서 스왑을 처리하다 보면, 프라이버시에 가장 철저한 사용자는 가장 화려한 설정을 갖춘 사람이 아니라는 사실을 알게 됩니다. 그들은 반복적으로 나타나는 몇 가지 실수를 피하는 사람들입니다. 이 글에서는 그 실수들이 무엇인지, 각각이 왜 중요한지, 그리고 정확히 어떻게 피해야 하는지를 짚어 드립니다. 그래야 여러분이 가졌다고 믿는 프라이버시가 실제로 누리는 프라이버시가 됩니다.

왜 Monero 프라이버시는 '사람의 영역'에서 무너지는가

Monero의 온체인 난독화는 놀라울 정도로 잘 버텨 왔습니다. 2020년 MLSAG에서 CLSAG 서명으로의 전환, 2022년 Bulletproofs+ 도입, 그리고 16으로 고정된 링 크기는 2017~2018년 무렵 연구자들이 시연했던 통계적 공격 대부분을 막아 냈습니다. 앞으로 예정된 FCMP++(Full-Chain Membership Proofs, 전체 체인 멤버십 증명)로의 전환은 익명성 집합을 미끼 16개에서 체인 전체로 확장하는 것을 목표로 하며, 사실상 링 기반 휴리스틱 분석을 통째로 무력화할 것입니다.

그렇다면 체인이 그렇게 강력한데 추적은 도대체 어디서 비롯될까요? 거의 항상 다음 세 곳입니다.

• 네트워크 메타데이터: 거래를 브로드캐스트할 때 드러나는 IP 주소로, 로그를 남기는 원격 노드나 수동적으로 네트워크를 감시하는 관찰자에게 포착됩니다.
• 오프체인 연결: 여러분의 신원과 거래 하나를 알고 있는 KYC 거래소, 가맹점, 거래 상대방이 나머지 거래까지 상관 분석으로 엮어 냅니다.
• 행동 패턴: 언제, 어떻게 돈을 쓰는지 — 금액, 타이밍, 자금 통합 습관 — 가 암호 기술이 절대 흘리지 않을 정보보다 더 많은 것을 누설합니다.

아래에 나오는 모든 실수는 이 세 가지 벡터 중 하나에 해당합니다. 사람의 영역을 바로잡으면 프로토콜은 제 할 일을 합니다. 그것을 무시하면, 아무리 많은 링 서명도 여러분을 구해 주지 못합니다. 바꿔 말하면, Monero의 진짜 보안 경계는 코드가 아니라 사용자의 손끝에 있습니다. 같은 도구를 쥐고도 누구는 추적되고 누구는 추적되지 않는 이유가 바로 여기에 있습니다.

가장 흔한 익명성 해제 실수

다음은 저희가 가장 자주 목격하는 오류로, 대략 "가장 치명적인 것"에서 "놓치기 쉬운 것" 순으로 정리했습니다. 하나하나가 몇 분이면 고칠 수 있는 문제입니다.

1. 클리어넷 원격 노드로 거래를 브로드캐스트하기

기본적으로 많은 지갑은 공용 원격 노드에 연결됩니다. 약 200GB에 달하는 블록체인을 직접 내려받지 않아도 되게 하기 위해서입니다. 문제는, 그 원격 노드가 여러분의 거래를 가장 먼저 제출한 IP 주소를 본다는 점입니다. 악의적이거나 침해당한 노드 운영자는 방금 보낸 바로 그 거래와 함께 여러분의 IP를 기록할 수 있습니다. 내용을 읽을 수는 없지만, 그 거래를 실제 네트워크 신원이 만들어 냈다는 사실은 알게 됩니다. 그 IP에 ISP 가입자 정보 제출 명령(소환장)이 더해지는 순간 가명성은 사라집니다.

해결책은 지갑 트래픽을 Tor나 I2P를 통해 라우팅하거나, 더 나아가 자체 노드를 운영하는 것입니다. Monero의 Dandelion++ 전파 방식은 피어들 사이에서 거래의 출처를 흐리는 데 도움이 되지만, 여러분의 제출을 가장 먼저 받는 바로 그 노드가 감시하고 있다면 막아 주지 못합니다.

2. KYC 거래소에서 곧장 '프라이빗' 지갑으로 출금하기

이것이 가장 흔한 단일 신원 유출입니다. 여권과 셀카를 보관 중인 규제 거래소에서 XMR을 산 뒤, 프라이빗하게 쓰려는 지갑으로 출금합니다. 그 순간 거래소는 이렇게 기록합니다. '신원이 검증된 이 사람이, 이 정확한 금액을, 이 정확한 시각에 출금을 통제했다.' 나중에 그 출력을 식별 가능한 방식으로 소비하면 익명성 집합은 별 의미가 없습니다. 진입점에 이미 실명이 붙어 있기 때문입니다.

더 나은 방법은, 처음부터 법적 신원을 코인에 묶지 않는 방식으로 Monero를 취득하는 것입니다. 예를 들어 받을 주소만 제공하면 되는 no-KYC 스왑이 그렇습니다. 핵심은 실명이 붙은 진입점을 사후에 난독화하는 것이 아니라, 아예 만들지 않는 것입니다.

3. 하나의 공개 주소를 모든 곳에 재사용하기

스텔스 주소 덕분에 단일 주소를 공개하더라도 온체인 관찰자는 그 주소로 들어온 결제들을 서로 연결하지 못합니다. 그러나 오프체인에서는 OPSEC 실패가 차곡차곡 쌓입니다. 여러분의 후원 주소가 GitHub, 포럼 서명란, 그리고 실명으로 올린 트윗에 동시에 등장한다면, 누구든 그 맥락들을 사회적으로 엮어 낼 수 있습니다. 서브어드레스(Subaddress)를 사용하세요. 거래 상대나 맥락마다 새로 하나씩 생성하면, 서로 정보를 대조할 수 있는 두 당사자에게 같은 문자열을 건네는 일이 결코 없습니다.

4. 뷰 키 공유하기

사람들은 정당한 이유로 자신의 비공개 뷰 키(View key)를 넘깁니다. 회계사나 감사인, 혹은 국세청 같은 과세 당국에 자금을 증명하기 위해서입니다. 그러나 뷰 키는 여러분 지갑으로 들어오는 모든 수신 거래를 영구적으로 드러냅니다. 한번 공유하면 철회할 수 없습니다. 뷰 키 공유는 곧 여러분의 전체 수신 내역을 공개하는 것이라고 여기십시오. 그리고 뷰 키는 언제나 가능한 한 가장 좁은 목적으로 한정해 공유해야 하며, 이상적으로는 오직 그 용도로만 쓰는 일회용 지갑의 키여야 합니다.

5. 거래 키로 결제를 공개 석상에서 증명하기

특정인에게 송금했음을 증명하기 위해, Monero는 거래 비공개 키(tx key)와 거래 ID를 함께 공개할 수 있게 해 줍니다. 수신자와 둘이서 비공개로 하는 것은 괜찮습니다. 하지만 그것을 공개 분쟁 게시판에 붙여 넣으면, 누구든 그 특정 거래의 금액과 목적지를 확인할 수 있게 됩니다. 자기 손으로 자기 송금 한 건의 기밀성을 벗겨 내는 셈입니다.

6. "같은 지갑"이라고 외치는 패턴으로 소비하기

행동 분석은 과소평가되고 있습니다. 4.7 XMR을 받은 뒤 사흘 후에 정확히 4.7 XMR을 다시 보내면, RingCT가 제3자에게는 온체인 금액을 숨기고 있음에도 명백한 금액 상관관계를 스스로 만들어 낸 것입니다. 양쪽 끝의 거래 상대방은 각자 자신이 주고받은 금액을 볼 수 있기 때문입니다. 모든 출력을 하나의 거래로 통합한 뒤 그 목돈을 즉시 다시 보내는 행위는, 이전까지 별개였던 입력들을 한 명의 소유자에게 속한 것으로 묶어 버립니다. 금액을 다양하게 하고, 자금을 잠시 묵혀 두며, 서비스를 통한 "X 입금, X 출금" 왕복은 피하십시오.

안전한 습관 vs 위험한 습관 한눈에 보기

같은 작업이라도 여러분을 보호하는 방식으로 할 수도, 조용히 배신하는 방식으로 할 수도 있습니다. 흔한 행동들이 어떻게 비교되는지 정리했습니다.

프로토콜은 여러분의 거래를 숨깁니다. 누군가 그 거래를 굳이 들여다볼 필요가 있는지는 여러분의 습관이 결정합니다.

실전 보안 강화 체크리스트

다른 건 다 못 하더라도, 다음 번 거래 전에 이 목록만큼은 훑어보십시오. 네트워크, 오프체인, 행동이라는 세 가지 유출 벡터를 순서대로 다룹니다.

1. 네트워크 프라이버시를 가장 먼저 설정하세요. 공식 Monero 데몬을 직접 운영하거나, 지갑(Feather, Cake, 공식 GUI)이 Tor를 통해 연결되도록 설정하십시오. 아무것도 보내기 전에 연결이 실제로 라우팅되고 있는지 확인하세요.
2. 진입점을 점검하세요. 지금 가진 XMR을 어떻게 취득했는지 감사하십시오. 실명에 묶인 KYC 출처에서 왔다면, 그 잔액은 "이미 알려진" 것으로 취급하고, 체인이 숨겨 줄 거라 가정하지 말고 그에 맞춰 계획을 세우세요.
3. 맥락마다 새 서브어드레스를 사용하세요. 사회적으로 여러분과 연결될 수 있는 두 장소에 같은 주소를 절대 공개하지 마십시오.
4. 키를 단단히 지키세요. 니모닉 시드는 오프라인으로 백업하고, 어떤 웹사이트에도 입력하지 말며, 뷰 키는 단 하나의 한정된 목적을 넘어 공유하지 마십시오.
5. 소비 행동에 신경 쓰세요. 정확한 금액 그대로 전달하기를 피하고, 출력에 충분한 숙성 시간을 주며, 모든 것을 티 나는 거래 하나로 통합하지 마세요.

이 단계들 중 고급 기술을 요하는 것은 없습니다. 필요한 것은 거래 이후가 아니라 이전에 이를 잊지 않고 실행하는 것뿐입니다. 이 글에 나오는 거의 모든 유출은 일단 발생하면 되돌릴 수 없기 때문입니다.

숙련된 사용자도 걸려드는 미묘한 실수

위의 오류들은 초보자를 넘어뜨리지만, 두 번째 층위의 실수는 이미 스스로 신중하다고 여기는 사람들을 노립니다. 이것들은 안전하게 '느껴지기' 때문에 오히려 알아 둘 가치가 있습니다.

• 뷰 키를 보관하는 "라이트" 지갑을 신뢰하기: 일부 경량 지갑은 원격 서버가 대신 체인을 스캔하도록 여러분의 비공개 뷰 키를 그 서버로 보내 동기화합니다. 편리하지만, 그 서버는 이제 여러분이 받는 모든 결제를 보게 됩니다. 그런 대가 없이 라이트 월렛의 속도를 원한다면, 로컬에서 스캔하는 지갑을 고르거나 자체 노드에 연결해 사용하십시오.
• 아토믹 스왑의 타이밍과 금액 상관관계: Bitcoin–Monero 아토믹 스왑은 수탁자를 없애 주지만, 거래의 BTC 쪽은 완전히 투명합니다. 흔치 않은 정확한 금액을 스왑한 뒤 결과로 받은 XMR을 즉시 옮기면, 관찰자는 타이밍과 금액으로 투명한 입력과 여러분의 후속 활동을 짝지을 수 있습니다. 출력을 묵혀 두고, 쓰기 전에 분할하십시오.
• 후원 주소로 스스로 신원을 드러내기: 이미 실명과 연결된 가명 아래 정적인 주소 하나를 공개하면, 그 주소로 들어오는 미래의 모든 결제가 누군가 잡아당길 수 있는 실마리가 됩니다. 서브어드레스를 교체하고, "공개용" 자금과 프라이빗 보유분을 분리하세요.
• 믹서나 처닝(churn)이 잘못된 진입점을 고쳐 준다고 가정하기: 처닝 — 미끼 집합을 갱신하려고 자기 자신에게 XMR을 보내는 행위 — 은 KYC로 실명이 붙은 출처를 지워 주지 않습니다. 실명이 붙은 사건은 이미 일어났고, 여러분은 단지 홉(hop)을 더했을 뿐입니다. 사후의 세탁보다 예방이 언제나 낫습니다.

사례 연구: KYC 출금 한 번이 지갑 전체를 풀어내는 과정

현실적인 시나리오를 하나 생각해 봅시다. 어떤 사용자가 자신의 신원을 검증해 둔 대형 규제 거래소에서 10 XMR을 삽니다. 그는 10 XMR 전부를 "익명"이라고 여기는 새 지갑으로 출금합니다. 이틀 뒤, 어느 가맹점에 정확히 2.5 XMR을 결제하고, 나머지는 하나의 통합 거래로 소비합니다.

체인 분석가에게 그 거래소 출금은 실명이 붙은, 날짜가 찍힌, 고정 금액의 사건입니다. 뒤따른 결제는 금액이 작고 시간상 가까워서 강력한 행동적 후보가 됩니다. 통합 거래는 남은 출력들을 한 명의 소유자로 묶어 줍니다. 이 중 어느 것도 RingCT를 깨뜨리지 않습니다. 분석가는 그럴 필요조차 없습니다. 그저 실명이 붙은 시작점을 예측 가능한 패턴에 연결하기만 하면 됩니다. 만약 그 사용자가 no-KYC 스왑으로 코인을 취득하고, 금액을 다양하게 했으며, 모든 것을 Tor로 라우팅했다면, 분석을 고정시킬 실명 시작점 자체가 없었을 것입니다. 이것이 운영상의 위생이 만들어 내는 차이이며, 저희가 처음부터 신분증을 요구하지 않도록 MoneroSwapper를 만든 이유입니다.

한국 사용자가 특히 유의할 점

한국에서는 특정금융정보법(특금법)에 따라 원화 입출금이 가능한 거래소가 실명 확인 계좌와 신원 인증을 의무화하고 있습니다. 즉, 국내 KYC 거래소에서 XMR을 취득하는 순간 위에서 설명한 "실명이 붙은 진입점"이 그대로 만들어집니다. 더구나 다수의 국내 거래소는 자금세탁방지(AML) 정책을 이유로 Monero를 비롯한 프라이버시 코인을 이미 상장 폐지했습니다. 따라서 실무적으로도 KYC 경로 자체가 좁습니다.

세무 측면에서도 국세청은 가상자산 거래 내역을 점점 더 폭넓게 들여다보고 있습니다. 자금 증명이 필요하더라도 전체 지갑의 뷰 키를 통째로 넘기지 말고, 해당 목적만을 위한 일회용 지갑의 뷰 키를 범위를 좁혀 제공하는 편이 안전합니다. 한국은행과 금융감독원이 가상자산 규율 틀을 다듬어 가는 흐름을 감안하면, 진입점 단계에서의 신중함이 갈수록 더 중요해집니다. 요점은 단순합니다. 실명에 묶이는 사건을 사후에 흐리려 애쓰기보다, 처음부터 만들지 않는 것이 가장 확실한 방어입니다.

네트워크 프라이버시를 제대로 설정하는 법

세 가지 유출 벡터 중에서 네트워크 계층이 가장 자주 간과되면서도 가장 쉽게 막을 수 있습니다. 선택지는 크게 셋입니다. 첫째, 자체 노드를 운영하는 것입니다. 약 200GB의 블록체인을 내려받아 동기화해 두면, 거래를 제출하는 IP가 외부 노드에 노출되지 않습니다. 가장 강력하지만 디스크 공간과 초기 동기화 시간이 필요합니다.

둘째, 신뢰할 수 있는 원격 노드에 Tor를 통해 연결하는 것입니다. 이 경우 노드는 거래를 보긴 하지만 그 거래를 제출한 실제 IP는 Tor 출구로 가려집니다. 셋째, .onion 주소를 제공하는 원격 노드를 쓰는 것입니다. Feather나 공식 GUI는 프록시 설정란에 Tor의 SOCKS 포트(보통 127.0.0.1:9050)를 지정하는 것만으로 모든 트래픽을 Tor로 보낼 수 있습니다. 어떤 방식을 택하든, 첫 거래를 보내기 전에 연결이 정말로 라우팅되고 있는지 한 번 더 확인하는 습관이 중요합니다. "설정했다고 생각했는데 실은 클리어넷이었다"가 가장 흔한 사고이기 때문입니다.

지갑을 고를 때 확인해야 할 것

지갑 선택은 프라이버시의 출발선입니다. 핵심 질문은 단순합니다. "이 지갑이 내 비공개 뷰 키를 어디론가 보내는가?" 원격 서버에 뷰 키를 넘겨 체인을 대신 스캔하게 하는 라이트 월렛은 편리한 대신, 그 서버에 여러분의 모든 수신 내역을 넘기는 셈입니다. 반면 로컬에서 스캔하거나 자체 노드에 연결해 동작하는 지갑은 그 정보를 외부로 내보내지 않습니다.

실무적으로는 다음을 확인하십시오. 첫째, 오픈소스이며 코드가 공개 검증을 받는가. 둘째, 내장 Tor 연결이나 프록시 설정을 지원하는가. 셋째, 서브어드레스 생성을 쉽게 지원하는가. 넷째, 니모닉 시드를 사용자가 직접 보관하는 비수탁(non-custodial) 방식인가. Feather, Cake, 그리고 getmonero.org의 공식 GUI/CLI는 이러한 조건을 폭넓게 충족합니다. 화려한 기능보다 "내 키와 메타데이터가 어디로 가는지"를 기준으로 고르는 것이 핵심입니다.

타이밍과 금액 — 행동의 디테일

RingCT는 제3자에게 금액을 숨기지만, 행동 패턴까지 숨겨 주지는 않습니다. 받은 금액과 똑같은 금액을 곧바로 내보내거나, 입금 직후 정해진 시각마다 규칙적으로 송금하면, 관찰자는 굳이 암호를 깰 필요 없이 타이밍과 금액의 상관관계만으로 같은 주체를 짚어 냅니다. 출력에 며칠의 숙성 시간을 주고, 금액을 어림수가 아닌 자연스러운 값으로 분산하며, 큰 금액은 여러 거래로 나누어 쓰는 것만으로도 이런 상관 분석의 효용이 크게 떨어집니다. 작은 습관 하나가 통계적 추론의 신뢰도를 무너뜨립니다.

예방이 세탁을 이기는 이유

많은 사용자가 실수로 실명 진입점을 만든 뒤, 처닝이나 추가 스왑으로 뒤늦게 그것을 "씻어내려" 합니다. 그러나 이미 기록된 사건은 사라지지 않습니다. 거래소 서버에 남은 "검증된 사용자 A가 시각 T에 금액 X를 출금했다"는 기록은 여러분이 그 코인을 몇 번 더 옮기든 그대로 존재합니다. 홉을 추가하는 것은 분석가의 작업을 조금 번거롭게 할 뿐, 시작점 자체를 지우지는 못합니다.

반대로 처음부터 받을 주소만 제공하는 no-KYC 스왑으로 코인을 취득하면, 분석을 고정시킬 실명 앵커가 아예 존재하지 않습니다. 이 비대칭성이 핵심입니다. 예방에 드는 비용은 거래 한 번의 약간의 신중함이지만, 사후 복구에 드는 비용은 사실상 무한대입니다 — 이미 유출된 연결은 되돌릴 수 없기 때문입니다. 그래서 숙련된 사용자일수록 "어떻게 지울까"가 아니라 "애초에 어떻게 만들지 않을까"에 집중합니다.

자주 묻는 질문(FAQ)

Monero는 실제로 추적될 수 있나요?

프로토콜 자체 — 링 서명, RingCT, 스텔스 주소 — 에는 알려진 실용적 돌파구가 없으며, FCMP++로의 전환은 이를 한층 더 강화할 것입니다. 현실의 "추적"은 거의 언제나 메타데이터 유출, KYC 연결, 또는 사용자가 만들어 낸 행동 패턴에 의존하지, 암호 기술을 깨는 데 의존하지 않습니다.

원격 노드를 쓰는 것이 위험한가요?

위험할 수 있습니다. 로그를 남기거나 악의적인 원격 노드는 여러분의 거래를 제출한 IP 주소를 기록해 네트워크 신원을 그 송금에 연결할 수 있습니다. 자체 노드를 운영하거나 Tor 또는 I2P를 통해 연결하면 그 위험이 사라집니다. 어느 쪽이든 노드는 여러분의 거래 내용을 읽지는 못합니다.

뷰 키를 공유하면 제 잔액이 드러나나요?

그 지갑으로 들어오는 모든 수신 거래가 영구적이고 철회 불가능하게 드러납니다. 여러분의 뷰 키를 가진 사람은 누구든 여러분이 무엇을 받았는지 볼 수 있습니다. 꼭 필요할 때만, 일회용 지갑으로 범위를 한정해 공유하고, 주력 자금에 대해서는 절대 공유하지 마십시오.

Monero가 금액을 숨긴다는데, KYC 거래소 출금이 왜 문제가 되나요?

거래소가 이미 여러분의 신원과 정확한 출금 내역을 알고 있기 때문입니다. 체인은 제3자 관찰자로부터 금액을 숨겨 주지만, 규제받는 거래 상대방이 기록해 둔 실명 진입점까지 숨기지는 못합니다. 해결책은 그러한 실명 진입점을 애초에 만들지 않는 것입니다.

가장 중요하게 받아들여야 할 단 하나의 습관은 무엇인가요?

거래를 브로드캐스트하기 전에 지갑 트래픽을 Tor나 자체 노드를 통해 라우팅하는 것입니다. 네트워크 수준의 IP 유출은 가장 흔하고 가장 치명적인 벡터이며, 기본 공용 노드 설정에서는 조용히 일어납니다.

처닝을 하면 KYC 출처가 지워지나요?

아니요. 처닝은 자기 자신에게 XMR을 보내 미끼 집합을 갱신하는 행위일 뿐, 거래소가 기록해 둔 실명 출금 사건을 지우지 못합니다. 실명 진입점은 예방으로만 없앨 수 있으며, 일단 만들어지면 사후 처리로는 되돌릴 수 없습니다.

한국 거래소에서 산 XMR도 익명인가요?

코인 자체의 온체인 프라이버시는 동일하게 작동하지만, 실명 확인을 거친 국내 거래소는 여러분의 신원과 출금 내역을 보관합니다. 즉 코인은 익명이어도 진입점은 실명입니다. 진정한 익명성을 원한다면 신원이 코인에 묶이지 않는 취득 경로가 필요합니다.

거래 키(tx key)를 공개하면 무엇이 드러나나요?

해당 거래 하나의 금액과 수신 주소가 누구에게나 확인 가능해집니다. 수신자에게 1:1로 증명할 때는 안전하지만, 공개 게시판에 붙여 넣으면 자기 거래 한 건의 기밀성을 스스로 벗겨 내는 것입니다. 분쟁 증명은 가능한 한 비공개 채널에서만 하십시오.

서브어드레스는 정말 안전한가요?

온체인 관찰자는 같은 지갑에서 파생된 서로 다른 서브어드레스들을 연결하지 못합니다. 따라서 거래 상대나 맥락마다 새 서브어드레스를 쓰면 오프체인에서의 사회적 연결을 효과적으로 끊을 수 있습니다. 다만 같은 주소를 여러 공개 장소에 재사용하면 그 이점이 사라지므로, 한 주소는 한 맥락에만 쓰는 원칙을 지키십시오.

맺음말

Monero는 기본값으로 프라이버시를 제공하지만, "기본값"이 곧 "무엇을 하든 자동으로"를 뜻하지는 않습니다. 암호 기술은 버텨 줍니다. 실패는 사람의 영역에서 일어납니다 — 클리어넷 노드, KYC 진입점, 재사용된 주소, 유출된 키, 그리고 예측 가능한 소비가 그것입니다. 이 글의 모든 실수는 피하기엔 값싸고 되돌리기엔 비쌉니다. 그러니 이를 고칠 때는 유출이 일어난 후가 아니라 다음 거래 전이어야 합니다.

신원을 코인에 묶지 않는 출발점을 원한다면, no-KYC 스왑을 통해 Monero를 익명으로 구매하여 실명 진입점을 처음부터 그림에서 빼 둘 수 있습니다. 거기에 자체 노드, 새 서브어드레스, 절제된 소비 습관을 더하면, Monero가 약속하는 프라이버시는 여러분이 실제로 지켜 내는 프라이버시가 됩니다.