비탈릭의 256 ETH 고위험 선언: 개인정보 보호 커뮤니케이션에는 더욱 근본적인 솔루션이 필요합니다.

원저자: David, TechFlow

당신이 무언가를 진심으로 지지한다면, 가장 직접적인 방법은 그것에 돈을 기부하는 것입니다.

11월 26일, 비탈릭 부테린은 두 개의 개인 정보 보호 커뮤니케이션 애플리케이션인 세션과 심플엑스에 각각 128 ETH를 기부했으며, 총 가치는 약 76만 달러에 달했습니다.

그는 트윗에서 다음과 같이 적었습니다. 암호화된 통신은 디지털 개인 정보를 보호하는 데 필수적이며, 다음 주요 단계는 허가 없이 계정 생성 및 메타데이터 개인 정보 보호를 달성하는 것입니다.

76만 달러는 적은 금액이 아니지만, 그보다 더 흥미로운 것은 수수료를 부과하는 두 앱입니다.

Session과 SimpleX는 암호화폐 커뮤니티 외부에서는 거의 인정받지 못하고 있는데, 그렇다면 Vitalik이 더 성숙한 개인정보 보호 커뮤니케이션 도구 대신 이 두 도구에 투자하는 이유는 무엇일까요?

기부금 자체의 금액도 매우 흥미롭습니다.

128은 인간에게 편리한 숫자는 아니지만, 이진법으로는 2의 7승입니다. 일부 커뮤니티 회원들은 이를 비탈릭의 발언으로 해석하며, 이는 단순한 기부가 아니라 개인정보 보호에 대한 구조적 투자라고 주장했습니다.

기부 바로 하루 전, 유럽 이사회는 "채팅 제어" 제안에 대한 합의에 도달했습니다. 이 제안은 통신 플랫폼이 사용자의 개인 메시지를 스캔하도록 요구하는데, 개인정보 보호 옹호론자들은 이를 종단간 암호화에 대한 직접적인 위협으로 보고 있습니다.

비탈릭이 이번에 공개적으로 기부하기로 결정한 것은 그의 입장을 분명히 보여줍니다. 그는 기존의 개인정보 보호 커뮤니케이션 솔루션은 불충분하며, 좀 더 근본적인 대안이 필요하다고 믿습니다.

시장은 이 신호를 포착한 것으로 보입니다. 세션 토큰인 SESH는 발표 후 0.04달러 미만에서 0.40달러로 급등하여 일주일 만에 450% 이상 상승했습니다.

이 두 가지 애플리케이션이 무엇인지, 그리고 Vitalik이 왜 이 두 가지 애플리케이션에 투자하는지 간단히 살펴보겠습니다.

DePIN을 이용한 개인 통신 세션

세션은 2020년에 공식 출시된 분산형, 종단 간 암호화 통신 애플리케이션으로 현재 약 100만 명의 사용자를 보유하고 있습니다.

원래 호주의 옥센 프라이버시 테크 재단(Oxen Privacy Tech Foundation)에서 개발했습니다. 2024년 호주의 개인정보 보호법이 강화됨에 따라, 옥센은 스위스로 사업장을 이전하고 세션 테크놀로지 재단(Session Technology Foundation)을 설립했습니다.

이 앱의 핵심 판매 포인트는 "전화번호가 필요 없다"는 것입니다.

등록 과정에서 세션은 66자리의 무작위 문자열을 세션 ID로 생성하고 계정 복구를 위한 니모닉 문구를 제공합니다. 전화번호, 이메일 확인, 그리고 실제 신원과 연결될 수 있는 정보는 제공되지 않습니다.

기술적으로 Session은 Onion Router와 비슷한 아키텍처를 사용하여 개인 정보 보호를 보장합니다.

전송하는 각 메시지는 세 개의 계층으로 암호화되어 무작위로 선택된 세 개의 노드를 순차적으로 통과합니다. 각 노드는 자신의 계층만 복호화할 수 있으며 메시지의 전체 경로를 볼 수 없습니다. 즉, 어떤 노드도 메시지의 발신자와 수신자를 동시에 알 수 없습니다.

이 노드들은 세션에서 공식적으로 운영하는 서버가 아니라, 커뮤니티에서 운영합니다. 현재 전 세계 50개국 이상에 1,500개 이상의 세션 노드가 분산되어 있습니다. 25,000 SESH 토큰을 스테이킹하면 누구나 노드를 운영할 수 있습니다.

2025년 5월, 세션은 대대적인 업그레이드를 거쳐 이전에 의존하던 옥센(Oxen) 네트워크에서 자체 세션 네트워크로 이전했습니다. 새로운 네트워크는 지분증명(PoS) 합의 알고리즘을 기반으로 하며, 노드 운영자는 네트워크 유지 관리에 참여하고 SESH를 스테이킹하여 보상을 받습니다.

실제 사용 환경에서 세션의 인터페이스는 텍스트, 음성 메시지, 사진, 파일 전송은 물론 최대 100명까지 참여 가능한 암호화된 그룹 채팅까지 지원하는 등 기존 통신 애플리케이션과 크게 다르지 않습니다. 음성 및 화상 통화는 현재 테스트 단계에 있습니다.

한 가지 중요한 단점은 알림 지연 시간입니다. 메시지가 여러 홉을 거쳐야 하기 때문에 중앙 집중식 애플리케이션보다 몇 초 또는 그보다 더 늦게 도착하는 경우가 있습니다. 또한, 분산 아키텍처에서 흔히 발생하는 문제인 다중 기기 동기화도 원활하지 않습니다.

SimpleX는 ID조차 필요 없는 극한의 개인정보 보호 솔루션입니다.

Session의 판매 포인트가 "전화번호가 필요 없다"는 점이라면 SimpleX는 한 걸음 더 나아갑니다.

사용자 ID도 없습니다.

시중에 나와 있는 거의 모든 통신 앱은 아무리 개인정보 보호에 중점을 두더라도 사용자에게 일종의 식별자를 부여합니다. Telegram은 전화번호를, Signal은 전화번호를, Session은 무작위로 생성된 세션 ID를 사용합니다.

이러한 식별자는 실제 신원과 연결되지 않더라도 흔적을 남깁니다. 동일한 계정을 사용하여 두 사람과 채팅하는 경우, 이론적으로 두 사람은 같은 사람과 통신하고 있다는 것을 확인할 수 있습니다.

SimpleX는 완전히 다른 접근 방식을 취하여 이 식별자를 완전히 제거합니다. 새 연락처에 연결할 때마다 시스템은 일회용 메시지 대기열 주소를 생성합니다. A와 채팅하는 데 사용하는 주소는 B와 채팅하는 데 사용하는 주소와 완전히 다르며, 메타데이터를 공유하지 않습니다.

누군가가 두 대화를 동시에 감시하고 있다고 해도, 그것이 같은 사람에게서 나왔다는 것을 증명할 수는 없습니다.

누군가가 두 대화를 동시에 감시하고 있다고 해도, 그것이 같은 사람에게서 나왔다는 것을 증명할 수는 없습니다.

SimpleX 등록 경험은 특별합니다. 앱을 실행하면 표시 이름만 입력하면 됩니다. 전화번호, 이메일 주소, 비밀번호는 필요하지 않습니다. 이 프로필은 사용자의 로컬 기기에 완전히 저장되며, SimpleX 서버에는 사용자 계정 정보가 저장되지 않습니다.

연락처를 추가하는 방법도 다릅니다. 일회성 초대 링크나 QR 코드를 생성하여 상대방에게 보내야 하며, 상대방이 링크를 클릭해야만 연결이 설정됩니다. 검색할 사용자 이름이 없기 때문에 "사용자 이름을 검색하여 친구 추가" 기능은 없습니다.

기술 아키텍처 측면에서 SimpleX는 자체 SimpleX 메시징 프로토콜을 사용합니다. 메시지는 릴레이 서버를 통해 전송되지만, 이 서버들은 암호화된 메시지를 일시적으로만 저장하고, 사용자 기록을 저장하지 않으며, 서로 통신하지 않습니다. 메시지는 전송 후 삭제됩니다. 서버는 사용자가 누구인지 또는 누구와 채팅하고 있는지 확인할 수 없습니다.

이 디자인은 개인 정보 보호를 최우선으로 고려하여 만들어졌습니다.

그런데, 해당 애플리케이션은 GitHub에서 오픈 소스로 공개되어 있으니, 자세한 내용은 GitHub 에서 확인하실 수 있습니다.

SimpleX는 2021년 예브게니 포베레즈킨(Evgeny Poberezkin)에 의해 런던에서 설립되었습니다. 2022년에는 빌리지 글로벌(Village Global)이 주도하는 프리시드(pre-seed) 투자를 유치했으며, 잭 도시(Jack Dorsey)가 이 프로젝트를 공개적으로 지지했습니다. 이 애플리케이션은 현재 완전히 오픈소스로 제공되며, 트레일 오브 비츠(Trail of Bits)의 보안 감사를 통과했습니다.

실제 사용 환경에서 SimpleX는 비교적 간단한 인터페이스를 제공하며 텍스트, 음성 메시지, 이미지, 파일, 자동 삭제되는 메시지를 지원합니다. 그룹 채팅도 가능하지만, 중앙 집중식 멤버 목록 관리 기능이 부족하여 대규모 그룹 채팅 경험이 기존 애플리케이션만큼 만족스럽지 않습니다. 음성 통화는 가능하지만, 화상 통화는 여전히 안정성 문제가 있습니다.

한 가지 주목할 만한 제한 사항은 통합 사용자 ID가 없기 때문에 기기를 변경하거나 로컬 데이터가 손실되면 각 연락처에 다시 연결해야 한다는 것입니다. "계정에 로그인하여 모든 채팅 기록을 복원"하는 방법은 없습니다.

이것이 극단적인 프라이버시 디자인의 대가입니다.

두 앱의 비즈니스 모델 비교: 토큰 인센티브 대 의도적인 금융화 해제

두 앱 모두 개인적인 소통을 목적으로 하지만, 완전히 다른 비즈니스 모델을 선택했습니다.

세션은 토큰을 사용하여 네트워크 참여자들의 이익을 하나로 묶는 전형적인 웹 3.0 방식을 따릅니다. SESH는 세션 네트워크의 기본 토큰으로, 세 가지 주요 용도로 사용됩니다.

• 노드를 실행하려면 25,000 SESH를 담보로 투자해야 합니다.
• 노드 운영자는 메시지 라우팅 및 저장 서비스를 제공하여 SESH 보상을 얻습니다.
• 향후에는 Session Pro 멤버십, Session Name Service 등의 유료 기능도 SESH를 사용하여 결제될 예정입니다.

이 모델의 논리는 다음과 같습니다. 노드 운영자는 네트워크 안정성을 유지할 경제적 인센티브를 가지고 있으며, 스테이킹 메커니즘은 악의적인 행동에 대한 비용을 증가시키고, 토큰 유통은 프로젝트에 지속 가능한 자금원을 제공합니다. 현재 SESH의 유통량은 약 7,900만 개이며, 최대 공급량은 2억 4천만 개입니다. 6,200만 개 이상의 SESH가 노드 보상 보유분으로 스테이킹 보상 풀에 예치되어 있습니다.

비탈릭의 기부 이후, SESH의 가격은 몇 시간 만에 0.04달러 미만에서 0.20달러 이상으로 급등하여 시가총액이 1,600만 달러를 돌파했습니다. 이러한 급등은 뉴스의 흐름을 타고 상승한 측면도 있지만, 시장이 "프라이버시 인프라"라는 이야기를 가격에 반영하고 있음을 보여주는 사례이기도 합니다.

SimpleX는 정반대의 접근 방식을 취했습니다. 설립자 예브게니 포베레즈킨은 토큰의 투기적 성격이 프로젝트의 본래 목적에서 벗어나게 할 것이라고 판단하여 거래 가능한 토큰을 발행하지 않겠다는 의사를 분명히 밝혔습니다.

SimpleX의 현재 자금은 VC 투자와 사용자 기부금으로 충당됩니다. 2022년 프리시드 라운드에서 약 37만 달러를 모금했으며, 현재까지 2만 5천 달러 이상의 사용자 기부금을 받았습니다. 팀은 지속 가능한 운영을 위해 2026년에 커뮤니티 바우처를 출시할 계획입니다.

커뮤니티 바우처는 제한된 유틸리티 토큰의 한 유형으로, 선불 서버 사용 바우처라고 할 수 있습니다. 사용자는 바우처를 구매하여 커뮤니티의 서버 비용을 지불하며, 이 비용은 서버 운영자와 SimpleX 네트워크 간에 공유됩니다. 주요 차이점은 이러한 바우처는 거래가 불가능하고, 사전 채굴되지 않으며, 공개적으로 판매되지 않고, 고정된 구매 가격을 가진다는 것입니다.

SimpleX는 의도적으로 금융 투기의 가능성을 차단한 것으로 보입니다.

두 접근 방식 모두 장단점을 가지고 있습니다. 세션의 토큰 모델은 노드 운영자와 자본의 관심을 빠르게 끌어들일 수 있지만, 가격 변동성과 규제 위험에 노출될 수 있습니다. SimpleX의 탈금융화 설계는 프로젝트의 순수성을 유지하지만, 자금 조달원이 제한적이어서 확장 속도가 느립니다.

이는 단순히 사업 전략의 차이일 뿐만 아니라, "개인정보보호에 대한 자금 조달 방식"에 대한 이해의 차이도 반영합니다.

개인 정보 보호 커뮤니케이션의 일반적인 과제

비탈릭은 기부 트윗에서 좋은 말만 한 것이 아니었습니다. 그는 다음과 같이 분명히 말했습니다.

이 두 애플리케이션 모두 완벽하지 않으며, 진정한 사용자 경험과 보안을 달성하려면 아직 갈 길이 멉니다. 그가 언급한 과제들은 사실 개인정보 보호 커뮤니케이션 분야 전체의 구조적인 문제입니다.

첫 번째는 탈중앙화 자체의 비용입니다. 중앙 집중식 애플리케이션은 모든 데이터가 동일한 서버 세트를 통과하기 때문에 빠르고 안정적이며 원활한 메시지 전송을 제공하며, 이를 통해 상당한 최적화가 가능합니다. 하지만 탈중앙화 후에는 메시지가 여러 독립 노드 사이를 이동해야 하므로 지연 시간이 불가피합니다.

두 번째는 다중 기기 동기화입니다. 텔레그램이나 왓츠앱을 사용하면 다른 휴대폰에서 계정에 로그인하면 채팅 기록이 복원됩니다. 그러나 분산형 아키텍처에서는 데이터를 저장하는 중앙 서버가 없으며, 다중 기기 동기화는 엔드투엔드 키 동기화 메커니즘에 의존하는데, 이는 기술적으로 구현하기가 훨씬 더 복잡합니다.

세 번째는 시빌 공격과 서비스 거부(DoS) 방어입니다. 중앙화된 플랫폼은 등록 시 휴대폰 번호를 사용하는데, 이는 자연스럽게 스팸 계정과 악성 공격을 걸러내는 장벽을 형성합니다. 휴대폰 번호 바인딩이 해제된다면, 사용자를 괴롭히거나 네트워크를 공격하기 위해 가짜 계정을 대량으로 생성하는 것을 어떻게 방지할 수 있을까요?

분산화는 일부 사용자 경험을 희생해야 하고, 허가 없는 등록은 남용을 방지할 다른 방법을 찾아야 하며, 다중 기기 동기화는 개인 정보 보호와 편의성 간의 균형을 맞춰야 합니다.

비탈릭이 이번에 이 두 프로젝트에 자금을 지원하기로 한 결정은, 어떤 면에서는 이러한 문제가 해결될 가치가 있으며, 이를 해결하려면 자금과 관심이 필요하다는 것을 나타내는 것입니다.

일반 사용자의 경우, 사용자 경험에 단점이 있기 때문에 지금 당장 Session이나 SimpleX로 전환하는 것은 시기상조일 수 있습니다. 하지만 디지털 개인 정보 보호에 관심이 있다면, 최소한 다운로드하여 "진정한 개인 정보 보호"가 어떤 결과를 가져올 수 있는지 직접 확인해 볼 가치가 있습니다.

결국, 비탈릭이 무언가에 실제 돈을 쓰려고 할 때, 그것은 단지 괴짜들이 탐닉할 만한 것이 아닐 가능성이 큽니다.