개인정보 보호 및 보안 권장 사항

Zcash 공식 소프트웨어 및 타사 지갑에 대한 개인정보처리방침 고려 사항

Zcash가 이룩한 기술 진보는 분산된 금융 개인정보 보호에 대한 큰 발전입니다. 하지만 사용자가 사용하는 지갑 소프트웨어에 상관없이 거래 시 개인정보 보호를 최적화하려면 다음 몇 가지 중요한 사항을 고려해야 합니다.

주소 및 거래 그래프 분석

사용하는 주소 유형에 따라 소비 기능 또는 개인정보 보호에 영향을 미칠 수 있습니다.

권장 사항

  • 모바일 기기에서의 편리한 사용 및 Bitcoin과의 호환을 원할 경우 투명한 주소를 사용하세요.
  • 더 나은 개인정보 보호를 원할 경우 지갑의 표준 요금 선택에서 보호 주소를 사용하세요.
  • 화폐를 각각 다른 목적으로 수신하려는 경우 고유 보호 주소를 사용하세요.

Zcash에는 “t”로 시작하는 투명한 주소와 “z”로 시작하는 보호 주소가 있습니다.

투명한 주소

  • 블록체인에서 공개
  • 거래에서 발신 또는 수신 주소로 포함된 경우, 양도된 금액은 공개로 간주
  • 철저한 개인정보 보호는 제공하지 않음

보호 주소

  • 블록체인에서 비공개
  • 거래에서 완전히 보호된 발신 및 수신 주소로 포함된 경우, 양도된 금액은 비공개
  • 거래 그래프 분석에 대한 철저한 개인정보 보호 제공
  • 일부 지갑에서 지원하지 않음

보호 주소에 대한 추가 참고 사항

  • 거래 수수료는 모든 거래에서 공개되므로, 보호 주소를 사용할 때 개인정보를 보호하려면 수수료를 수동으로 선택하기보다는 개인정보가 보호되는 지갑에 따라 선택하는 것이 좋습니다,
  • 단일 용도(예: 비영리단체 기부)로 결제할 경우 하나의 보호 주소를 다시 사용해도 안전하지만, 여러 가지 용도(예: 비즈니스 서비스, 비영리단체 기부)로 결제할 때 하나의 보호 주소를 사용하면 다른 사람이 주소가 사용된 컨텍스트를 비교하여 ID 프로필을 작성할 수 있습니다.

네트워크 그래프 분석

고유 IP 주소를 사용하면 네트워크 관찰자가 자신의 Zcash 거래 내역을 다른 거래 내역 또는 트래픽과 연관지을 수 있습니다.

권장 사항

  • 보호 주소에서 전송된 거래와 다른 네트워크 트래픽 간의 IP 연계 가능성을 숙지하세요.
  • 고급 사용자라면 Tor를 사용하여 Zcash 노드의 IP 주소를 난독 처리할 수 있습니다.

IP 주소에 대한 참고 사항

Zcash는 노드 간 연결 유지에 TCP를 통한 IP 주소를 사용하는 글로벌 네트워크로, 사용자의 IP 주소를 난독 처리하지 않습니다.

악의적 사용자가 개인의 IP 주소를 알고 있을 경우 이름, 위치, 직장, 관심사 등 다른 세부 개인정보가 쉽게 노출될 수 있습니다. 예를 들어 Zcash에서는 보호 주소에서 전송된 거래와 투명한 주소에서 전송된 거래 간에 연관성이 생길 수 있습니다.

Tor 사용하기

고급 사용자는 Tor 연결을 사용하여 노드의 IP 주소를 난독 처리할 수 있습니다. 하지만 Tor를 통한 Zcash 노드 라우팅 공격에 익숙하지 않은 사용자의 경우 이와 같은 방법을 권장하기 전에 Zcash에서 계승한 Bitcoin의 서비스 분산 완화책과 Tor와 같은 익명 통신 네트워크를 결합하는 과정에서 발생하는 취약성에 대해 추가 조사가 필요합니다.

Zcash 공식 소프트웨어의 보안 고려 사항

이 항목은 공식 Linux 기반 Zcash 클라이언트에만 해당됩니다. 여기에 명시되지 않은 보안 문제가 있을 수 있으므로 정기적으로 업데이트를 확인하시기 바랍니다.

경고 및 권장 사항

  • 지갑 암호화는 비활성화되어 있습니다. 안전하게 지갑을 보호하려면 전체 디스크 암호화 또는 홈 디렉터리 암호화를 사용하세요.
  • 운영 보안을 완전히 분석하지 않았을 경우 zcashd 프로세스가 실행되는 하드웨어에서 다른 사용자(권한이 없는 사용자도 포함)가 코드를 실행할 수 있는 권한이 있는지 확인하세요.
  • 지갑을 정기적으로 백업하세요.
  • 강력한 RPC 암호를 선택하여 다른 사용자가 자신의 노드를 제어하지 못하도록 하세요.
  • localhost에서 RPC 연결만 허용하는 기본 설정을 변경하지 마세요.
  • 잠재적인 블록체인 재조직을 방지하기 위해 minconf(최소 확인 수) 값을 10으로 설정하세요(참고: 리서치 중에 주목할 만한 위험이 발견되는 경우 이 숫자를 늘릴 수 있습니다).
  • -debug=zrpcunsafe 구성을 설정하면 문제를 진단하는 데 도움이 되지만 로그에 개인정보가 포함되므로, 다른 사용자와 해당 구성의 콘텐츠를 공유할 때 주의하세요. 이러한 설정이 부담되는 경우에는 -debug=zrpc를 대신 사용하세요.

Notice: Network Upgrade Overwinter will activate at block 347500, to be mined 2018-06-25 12:00 UTC-04:00 assuming 150 seconds/block