출처: A16z

1. 개인정보 보호는 올해 암호화폐 업계에서 가장 중요한 경쟁 우위 요소가 될 것입니다.

개인정보보호는 글로벌 금융 거래가 온체인으로 이동하는 데 있어 핵심적인 요소입니다. 그러나 현재 존재하는 거의 모든 블록체인은 이 기능을 갖추고 있지 않습니다. 대부분의 블록체인에서 개인정보보호는 부차적인 고려 사항에 불과합니다. 하지만 이제 개인정보보호 자체가 블록체인을 경쟁에서 차별화하는 중요한 요소가 되었습니다.

개인정보 보호는 훨씬 더 중요한 역할을 합니다. 이는 '연쇄 연결' 효과를 만들어내는데, 특히 성능 경쟁만으로는 충분하지 않은 세상에서는 이를 '개인정보 보호 네트워크 효과'라고 부를 수 있습니다.

크로스체인 브리지 프로토콜 덕분에 모든 데이터가 공개되어 있는 한, 한 체인에서 다른 체인으로의 마이그레이션은 매우 간단합니다. 하지만 프라이버시 영역으로 들어가면 상황은 완전히 달라집니다. 토큰 전송은 쉽지만, 비밀 정보를 전송하는 것은 어렵습니다. 프라이버시 영역을 드나들 때는 항상 위험이 따릅니다. 체인, 멤풀, 네트워크 트래픽을 모니터링하는 주체가 사용자를 식별할 수 있기 때문입니다. 프라이버시 체인과 공개 체인 사이(또는 두 개의 프라이버시 체인 사이)를 넘나들면 거래 시간과 규모 간의 상관관계와 같은 다양한 메타데이터가 유출되어 사용자를 추적하기가 훨씬 쉬워집니다.

블록 공간이 대부분 동질화되어 경쟁으로 인해 거래 수수료가 0에 가까워질 수 있는 많은 동질적인 신규 블록체인과 비교했을 때, 프라이버시 기능을 갖춘 블록체인은 더 ​​강력한 네트워크 효과를 가질 수 있습니다. 현실적으로, "범용" 블록체인이 활발한 생태계, 킬러 애플리케이션 또는 불공정한 유통 이점을 갖추지 못하면 사용자나 개발자가 해당 블록체인을 사용하거나 그 위에 구축할 이유가 거의 없으며, 충성도를 유지하기는 더욱 어렵습니다.

퍼블릭 블록체인에서는 사용자들이 다른 블록체인의 사용자들과 쉽게 거래할 수 있기 때문에 어떤 블록체인을 사용할지는 중요하지 않습니다. 하지만 프라이버시 블록체인에서는 사용자가 어떤 블록체인을 선택하는지가 매우 중요해집니다. 일단 참여하게 되면 다른 블록체인으로 이동하기 어렵고, 신원 노출 위험을 감수할 가능성도 낮기 때문입니다. 이는 '승자독식' 상황을 초래합니다. 대부분의 실제 사용 사례에서 프라이버시가 필수적이기 때문에, 소수의 프라이버시 블록체인이 암호화폐 시장의 대부분을 장악할 가능성이 높습니다.

— 알리 야히야 (@alive_eth), a16z crypto의 총괄 파트너

2. 올해 소셜 애플리케이션의 핵심 과제는 양자 공격에 대한 저항력뿐만 아니라 탈중앙화도 갖춰야 한다는 점입니다.

세계가 양자 컴퓨팅 시대를 준비하는 가운데, 애플, 시그널, 왓츠앱과 같은 암호화 기반 소셜 애플리케이션들이 그 선두에 서 있습니다. 하지만 문제는 이러한 주요 인스턴트 메시징 도구들이 모두 단일 기업이 운영하는 사설 서버에 대한 우리의 신뢰에 의존한다는 점입니다. 이러한 서버는 정부의 폐쇄 조치, 백도어 설치, 또는 개인 데이터의 강제 전송에 매우 취약합니다.

국가가 서버를 폐쇄할 수 있거나, 기업이 개인 서버의 접근 키를 가지고 있거나, 심지어 기업이 개인 서버를 소유하고 있는 경우 "양자 방어 암호화"가 무슨 의미가 있겠습니까?

개인 서버는 "나를 믿어주세요"라는 메시지를 요구하는 반면, 개인 서버가 없다는 것은 "나를 믿을 필요가 없습니다"라는 의미입니다. 의사소통에는 단 하나의 중개자도 필요하지 않습니다. 인스턴트 메시징은 개방형 프로토콜을 필요로 하므로 우리는 누구도 믿을 필요가 없습니다.

이 목표를 달성하는 길은 네트워크 탈중앙화입니다. 즉, 개인 서버도 없고, 단일 애플리케이션도 없으며, 완전한 오픈 소스 코드와 최고 수준의 암호화(양자 위협에 대한 보호 포함)를 사용하는 것입니다. 개방형 네트워크에서는 개인, 기업, 비영리 단체, 국가 그 누구도 우리의 통신 능력을 박탈할 수 없습니다. 국가나 기업이 특정 애플리케이션을 차단하더라도 다음 날 500개의 새로운 버전이 등장할 것입니다. 노드가 중단되더라도 블록체인과 같은 기술이 제공하는 경제적 인센티브 덕분에 새로운 노드가 즉시 그 자리를 대체할 것입니다.

사람들이 마치 돈을 소유하듯이 개인 키를 통해 메시지를 소유하게 되면 모든 것이 바뀔 것입니다. 앱은 생겨났다가 사라질 수 있지만, 사람들은 항상 자신의 정보와 신원을 통제할 수 있습니다. 최종 사용자는 앱을 소유하지 않더라도 자신의 메시지에 대한 소유권을 갖게 될 것입니다.

양자 내성이나 암호화보다 더 중요한 것은 소유권과 탈중앙화입니다. 이 두 가지가 없으면 언제든 작동이 중단될 수 있는 "깨지지 않는" 암호화 시스템을 구축하는 것에 불과합니다.

— 셰인 맥 (@ShaneMac), XMTP 랩 공동 창립자 겸 CEO

양자 내성이나 암호화보다 더 중요한 것은 소유권과 탈중앙화입니다. 이 두 가지가 없으면 언제든 작동이 중단될 수 있는 "깨지지 않는" 암호화 시스템을 구축하는 것에 불과합니다.

— 셰인 맥 (@ShaneMac), XMTP 랩 공동 창립자 겸 CEO

3. "서비스형 비밀 관리(Secrets-as-a-Service)"는 개인정보 보호를 핵심 인프라로 만들 것입니다.

모든 모델, 에이전트 및 자동화의 이면에는 단순한 의존 관계가 있습니다. 바로 데이터입니다. 하지만 오늘날 대부분의 데이터 파이프라인은 입력 데이터든 출력 데이터든 불투명하고, 변동성이 크며, 감사가 불가능합니다.

이는 일부 소비자용 애플리케이션에서는 문제가 되지 않지만, 금융이나 의료와 같은 많은 산업 및 사용자들은 기업이 민감한 데이터를 기밀로 유지할 것을 요구합니다. 또한 이는 실물 자산(RWA)을 토큰화하려는 기관들이 현재 직면하고 있는 주요 장애물이기도 합니다.

그렇다면 개인정보를 보호하면서 안전하고, 규정을 준수하며, 자율적이고, 전 세계적으로 상호 운용 가능한 혁신을 어떻게 달성할 수 있을까요?

다양한 접근 방식이 있지만, 저는 데이터 접근 제어에 초점을 맞추겠습니다. 누가 민감한 데이터를 통제하는가? 데이터는 어떻게 이동하는가? 그리고 누가(또는 무엇이) 데이터에 접근할 수 있는가? 데이터 접근 제어가 없다면, 데이터 기밀성을 유지하려는 모든 주체는 현재 중앙 집중식 서비스를 이용하거나 맞춤형 설정을 구축해야 합니다. 이는 시간과 비용이 많이 소요될 뿐만 아니라, 기존 금융 기관이 온체인 데이터 관리의 잠재력을 최대한 활용하는 데에도 걸림돌이 됩니다. AI 에이전트 시스템이 자율적으로 검색, 거래, 의사 결정을 내리기 시작하면서, 모든 산업 분야의 개인과 기관은 단순히 "최선을 다한 신뢰"가 아닌 암호화 보안을 필요로 할 것입니다.

이것이 바로 제가 "서비스형 비밀(Secrets-as-a-Service)"이 필요하다고 생각하는 이유입니다. 새로운 기술을 통해 프로그래밍 가능한 네이티브 데이터 접근 규칙을 제공하고, 클라이언트 측 암호화를 구현하며, 누가 어떤 콘텐츠를 어떤 조건에서 얼마나 오랫동안 해독할 수 있는지를 규정하는 분산형 키 관리를 제공하는 것입니다. 이 모든 것이 온체인에서 이루어집니다.

검증 가능한 데이터 시스템을 통합함으로써 비밀 정보는 사후 수정용 애플리케이션 계층 패치가 아닌 인터넷의 핵심 공공 인프라의 일부가 될 수 있습니다. 이는 개인정보 보호를 인프라의 핵심 요소로 만들 것입니다.

— 아데니이 아비오둔 (@EmanAbio), 미스텐 랩스 최고 제품 책임자 겸 공동 창립자

4. 보안 테스트는 "코드는 법이다"에서 "표준은 법이다"로 진화할 것입니다.

작년에 발생한 탈중앙화 금융(DeFi) 해킹 사건은 탄탄한 팀, 엄격한 감사, 오랜 운영 경험을 갖춘 검증된 프로토콜까지 영향을 미쳤습니다. 이러한 사건들은 현재의 표준 보안 관행이 여전히 경험적이고 사례별로 이루어지고 있다는 불안한 현실을 드러냈습니다.

올해 DeFi 보안이 성숙해지려면 "취약점 패턴 찾기"에서 "설계 수준 속성"으로, "최선을 다하는" 접근 방식에서 "원칙에 입각한" 접근 방식으로 전환해야 합니다.

정적/배포 전 단계(테스팅, 감사, 형식 검증)에서는 수동으로 선택한 지역 변수를 검증하는 대신 "전역 불변 조건"을 체계적으로 증명해야 합니다. 현재 여러 팀에서 명세 작성, 불변 조건 제안, 그리고 이전에는 비용이 많이 들었던 수동 증명 엔지니어링 작업을 처리하는 데 도움이 되는 AI 기반 증명 도구를 개발하고 있습니다.

동적/배포 후 단계(런타임 모니터링, 런타임 강제 적용 등)에서는 이러한 불변 조건을 실시간 가드레일, 즉 최후의 방어선으로 변환할 수 있습니다. 이러한 가드레일은 런타임 어설션으로 직접 작성되며, 모든 트랜잭션은 이러한 조건을 충족해야 합니다.

이제 모든 취약점을 발견했다고 가정하는 대신, 코드 자체에 핵심 보안 속성을 적용하고 이러한 속성을 위반하는 모든 트랜잭션을 자동으로 되돌립니다.

이는 단순한 이론이 아닙니다. 실제로 지금까지 거의 모든 익스플로잇은 실행 중에 이러한 검사를 거쳐 해킹의 근원을 차단했습니다.

따라서 한때 널리 퍼졌던 "코드는 법이다"라는 원칙은 "사양은 법이다"로 진화했습니다. 새로운 공격 방식조차도 시스템의 무결성을 유지하는 보안 속성을 충족해야 하며, 그렇지 않으면 나머지 공격은 미미하거나 실행하기가 극히 어려워집니다.

— 박대준 (@daejunpark), a16z 암호화 엔지니어링 팀