모네로 Monero | ||
ISO 4217 코드 | XMR | |
중앙은행 | 없음 | |
도입일 | 2014년 4월 18일 | |
사용국 | 전 세계 | |
분류 | 암호화폐 | |
기호 | ɱ[1] | |
발행 방식 | PoW(Proof-of-Work, 작업 증명) | |
현재 발행량 | 17,951,798.72 XMR [2] | |
와이즈 레이팅스 | C | |
개발 언어 | C++ | |
[clearfix]
1. 개요
오픈 소스 P2P 암호화폐 중 하나이다. 모네로(Monero)라는 이름은 에스페란토어로 동전을 뜻한다.#CryptoNight라는 독자적인 작업증명 기법을 사용하여, 채굴기(특히 ASIC 채굴기)와 이를 소유한 자본에 의해 탈중앙화(decentralization)적 가치가 훼손되는 것을 막고 있다. 또, 나카모토 사토시가 원래 제안했던 1CPU당 1표(one-CPU-one-vote)식 PoW를 구현했다고 자랑하고 있다.
모네로로 구매할 수 있는 상품이 뭐가 있는지 모르겠다면 https://kycnot.me/를 보면 된다. XMR란을 체크하고 Filter를 클릭하면 KYC(Know Your Customer)를 요구하지 않으면서도 모네로 결제를 지원하는 상품을 찾아볼 수 있다.
2. 익명성
익명성에 초점을 둔 게 특징이다. 기존 프로토콜을 기반으로 하는 비트코인은 블록체인에 보내는 사람과 받는 사람이 투명하게 기록되거나 이용자의 IP가 남기 때문에 일반적인 이미지와는 달리 의외로 익명성 면에서 뒤떨어진다. 모네로는 크립토노트(CryptoNote) 프로토콜로 송금증명을 채택하여 사용자의 익명성을 보호한다. 이 프로토콜의 작동 원리에 대해서는 여기를 참고.거래가 시작되면 특정 그룹 내에서 키가 섞이는 링 시그니처(ring signature)라는 기술을 사용한다. 이 그룹 내의 거래 내역을 조회하려면 private key가 필요해서 private key가 없이는 누가 누구에게 얼마를 보냈는지를 알 수 없다.
또한 토르 네트워크를 통한 서비스도 진행중이다. 주소
또, 모네로는 I2P를 사용하여 거래자의 IP 주소를 숨길 수 있는 Kovri 프로젝트를 개발 중이다.
Keepit History: 익명화폐의 역사 2편
비슷하게 익명성을 중시한 암호화폐로는 라이트코인, Zcash, Dash 등이 있다.
모네로를 송금할 때는 자신의 개인지갑에서 상대방의 개인지갑으로(개인지갑->개인지갑) 송금한다. 거래소지갑에서 상대방에게 바로 송금할 경우(거래소지갑->개인지갑) 거래내용을 거래소가 알 수 있기 때문이다.[3] 기본적으로 거래소를 믿지않는다. "Not your keys, not your coins."를 명심한다.
모네로 지갑의 주소에는 '4'로 시작하는 기본 주소(Primary Address)와 '8'로 시작하는 서브 주소(Sub Address)가 있다. 기본 주소(Primary Address)는 사용하지 않고 서브 주소(Sub Address)를 대신 사용하는 것이 프라이버시와 익명성에 더 좋다. 서브 주소(Sub Address)의 역할 중 하나는 신원을 분리하는 것이다. 인터넷 상에서 활동 A와 활동 B를 할 때 신원을 분리하고 싶다면 서로 다른 서브 주소(Sub Address)를 사용해야한다.
모든 활동을 하나의 모네로 지갑 주소로 하면 신원을 특정당할 위험이 생길 수 있다. 비유하자면, 만약 네이버 아이디와 인터넷 커뮤니티의 아이디가 똑같다면 약간의 조사만으로도 네이버 계정이 드러남은 물론 신원이 노출될 수 있다. 네이버 아이디와 인터넷 커뮤니티의 아이디를 다르게 만들면 이런 신원 추적을 방지할 수 있다. 마찬가지로 모네로로 돈을 받게되는 상황이 오면 상대방에게 내 모네로 주소를 알려줘야 하는데, 여러 활동을 하면서 하나의 모네로 주소만 쓴다면 신원을 특정당할 가능성이 생기게 된다. 예를들어 철수가 친구 영희에게 모네로로 돈을 받을 때 영희에게 8abcdefg라는 주소를 알려주었고, 인터넷 상에서 다른 활동을 할 때 8abcdefg이라는 주소를 게시했다고 가정하면, 영희는 철수가 인터넷에서 어떤 활동을 하는지 알 수 있다.
이때 서브 주소(Sub Address)를 활용한다면 신원 추적의 가능성을 줄일 수 있다. 예를 들어 철수가 친구 영희에게 모네로로 돈을 받을 때 영희에게 8abcdefg라는 주소를 알려주었고, 인터넷상에서 다른 활동을 할 때 8hijklmn이라는 주소를 게시했다고 가정하면, 영희는 철수가 인터넷에서 어떤 활동을 했는지 알 수 없다.
단 정말 위험한 거래는 별도의 지갑을 만드는 것이 더 안전하다.#
공개적인 장소에 자신의 모네로 개인키, 트랜잭션 ID, 거래 시간, 거래 금액을 게시하지 않는다.
모네로에 대해 더 자세히 알고 싶다면 아래의 글을 모두 보는 것을 권장한다. 특히 xmrguide는 꼭 읽어봐야 한다.
암호화폐가 정말 중요하고 소중한 이유
공개키 암호화와 PGP에 대한 소개
쉽게 설명하는 블록체인 : 공개키와 개인키
암호화폐 지갑에 대한 오해
모네로말고 다른 익명성 코인은 어떰?
모네로 거래 및 보관 가이드
모네로 OPSEC 가이드 1편
모네로 OPSEC 가이드 2편
모네로 구매할 때 너무 복잡하게 생각할 필요 없더라
모네로 구입할 때 쓰는 지갑과 모네로 사용할 때 쓰는 지갑 분리 중요함
모네로 공식 GUI 지갑 만들기
모네로 Feather Wallet 만들기
윈도우에서 토르브라우저를 이용하여 다른 프로그램이 토르로 연결되도록 설정하는 방법
어떤 프라이버시 코인을 써도 현재는 답없는 이유
모네로로 치킨 사먹을 수 있는 날이 올까?
Privacy Guides - Cryptocurrency
2.1. 익명성 깨짐
보안 취약점으로 상당수 거래의 거래 액수와 발신(송금) 주소가 추적 가능하게 되었었지만 현재는 수정되었다고 한다. 그러나 수신 주소는 추적이 안 된다고 한다.Litecoin Dark Web Adoption Rises as Monero Privacy Flaw is Exposed(MAR 28, 2018)
3. 구매하는 방법
아래의 글은 모네로를 구하는 방법 중 하나이다. 모네로를 구하는 방법에는 여러가지가 있다.
기존 통장(원화) -> 케이뱅크(원화) -> 업비트(원화) ->업비트(Ripple(XRP)) -> 바이낸스(Ripple(XRP)) -> 바이낸스(Litecoin(LTC)) -> Cake Wallet(Litecoin(LTC)) -> Cake Wallet(Monero(XMR)) -> Monero.com(Monero(XMR)) or Feather Wallet(Monero(XMR))
다른 코인으로 모네로를 구하고자 할 때 수수료가 싸고 전송 속도가 빠른 Litecoin(LTC)를 이용하는 것을 권장한다. Litecoin(LTC)은 한국 거래소에서 상장폐지되었으므로 수수료가 싸고 전송 속도가 빠른 Ripple(XRP)을 국내 거래소에서 구해서 해외 거래소로 보낸 뒤 Litecoin(LTC)으로 교환하여 구한다.관련글@[4]
Cake Wallet에서 만들 수 있는 코인 지갑은 Monero(XMR), Bitcoin(BTC), Ethereum(ETH), Litecoin(LTC), Bitcoin Cash(BCH), Polygon(MATIC), Nano(XNO), Haven(XHV) 총 8개이다.
Tails OS의 Persistent Storage에 모네로 지갑을 설치하고 거기에 모네로를 보관하는 것이 가장 안전하다. 모네로 지갑용 Tails OS USB로 모네로 지갑 외 다른 활동은 하지 않는다. 이는 만에하나 웹서핑 등 다른 활등을 하는 과정에서 악성코드에 감염되어서 모네로 지갑이 해킹당할 가능성을 사전에 방지하기 위해서이다.
만약 자신의 위협 모델(Threat Model)이 편의성을 위해 프라이버시와 익명성을 조금 포기해도 될 정도이고, 모네로로 결제하기 위해 매번 PC를 켜야 하는 것이 번거롭다고 생각하며, 큰 돈이 아닌 소액만 취급한다면 Monero.com을 대신 사용해도 된다. 단 가급적이면 모네로 공식 지갑이나 Feather Wallet을 사용하기를 권장한다.
하나의 모네로 개인 지갑에서 다른 모네로 개인 지갑으로 전송하는 과정(10번)은 번거롭게 느낄 수 있더라도 반드시 해야 한다.#
동영상에서 레퍼럴이니 선물거래니 하는 건 전부 무시하고 스킵해도 된다. 모네로 구입에 전혀 필요없다.
1. 먼저 코인을 구매할 거래소에 대해서 알아야 한다. 아래 과정은 업비트를 기준으로 진행한다.
2. 케이뱅크와 업비트에 가입한다.
3. 업비트에서 Ripple(XRP)을 산다.
4. 바이낸스에 가입한다.
5. 업비트의 Ripple(XRP)을 바이낸스로 전송한다.
6. 바이낸스에서 Ripple(XRP)을 Litecoin(LTC)으로 교환한다.
7. Cake Wallet을 설치하고 Monero(XMR) 지갑과 Litecoin(LTC) 지갑을 만든다.
8. 바이낸스의 Litecoin(LTC)을 Cake Wallet으로 전송한다.
9. Cake Wallet에서 Litecoin(LTC)을 Monero(XMR)로 교환한다.
10. Cake Wallet의 Monero(XMR)를 Monero.com 또는 Feather Wallet으로 전송한다.
11. 이제 Monero(XMR)로 원하는 것을 구매한다.
다들 모네로를 통해 검열없는 금융 프라이버시를 누리길 바란다.
4. 핫 월렛과 콜드 월렛
https://www.reddit.com/r/Monero/comments/12d77tb/creating_reasonably_secure_monero_hot_wallets_and/@https://malvarma.org/
Tails OS에서 모네로 Hot Wallet(Feather Wallet)을 만드는 영상
핫 월렛(Hot Wallet)은 인터넷에 연결된 지갑이고 콜드 월렛(Cold Wallet)은 인터넷에 연결되지 않은 지갑이다. 콜드 월렛은 핫 월렛보다 보안상 더 안전하다는 장점이 있지만 지갑을 만드는 방법과 거래하는 방법이 핫 월렛보다 더 어렵다는 단점이 있다.
모네로 공식 지갑과 Feather Wallet 둘 다 핫 월렛 방식으로도 콜드 월렛 방식으로도 만들 수 있다. 지갑을 만들거나 거래를 할 때 인터넷에 연결하지 않으면 그것이 바로 콜드 월렛이다.
위협 모델(Threat Model)이 매우 강력한 상황이 아니라면 Tails OS에서 핫 월렛을 만드는 것만으로도 대부분 사람들에게는 충분하다.
5. 돈세탁?
모네로같은 프라이버시 코인을 이용하여 돈세탁을 하려는 헛된 희망을 품는 사람이 있을 수 있는데, 한마디로 말하자면 택도 없는 소리이다.돈세탁에는 두가지 요소가 있는데 하나는 돈의 출처를 숨기는 것이고 다른 하나는 돈의 출처를 거짓으로 꾸며내는 것이다. 그리고 모네로를 비롯한 어떤 프라이버시 코인도 돈의 출처를 거짓으로 꾸며내지는 못한다. 그러므로 단순히 프라이버시 코인을 구매했을 때의 과정을 거꾸로 하면 된다고 여겼다면 이는 안일한 생각이다. 출처를 알 수 없는 돈이 들어오는 사람을 가만히 내버려두는 나라는 전세계 어디에도 없다.
무엇보다 돈세탁은 범죄행위이므로 자신이 준법의식을 가진 시민이라면 범죄행위를 하면 안 된다.
6. 포크
최근 1,546,000블럭에서 하드포크가 진행되어[5] 모네로 오리지널(XMO)과 모네로(XMR)로 포크되었다.이를 통해 Cryptonight V7 으로 채굴 알고리즘이 바뀌었다.[6]
7. 지갑 소프트웨어
비트코인의 Bitcoin Core나 Electrum같은 지갑 소프트웨어가 모네로에도 있다. 거래소는 위험하니 콜드 스토리지에 알아서 잘 보관하자.다운로드는 여기[7]에서 받을 수 있다. 윈도우즈, 맥OS, 리눅스, ARM에서 사용 가능하다. 이 지갑에는 채굴 기능이 포함되어 있다. 모네로 제작자 공식 소프트웨어는 아니지만 블록체인 동기화가 필요없는 light wallet과 모바일용 지갑도 있다.
설치 방법은 다음 링크 참조.
윈도우에서 모네로 XMR 지갑 만들기 2017.08.28
8. Bytecoin
모네로가 사용하는 CryptoNote, ring signature, stealth address는 바이트코인(Bytecoin)에서 사용하던 기술이다. 바이트코인은 2012년에 만들어진 익명 코인이다. 모네로는 바이트코인의 포크로 2014년 4월에 생겼다.모네로에는 ring CT라는 바이트코인에는 없던 새로운 익명 강화 기술이 추가되었다.
9. 취급 거래소
CoinMarketCap 시가총액 25위로 꽤 메이저한 알트코인이지만, 익명 거래가 금기시되는 한국의 법률 특성상 국내의 암호화폐 거래소에서는 2020년 이후 모두 상장폐지되었다. 2021년에는 특금법 개정에 따라 국내 거래소에서는 취급 자체가 불법화될 예정. 다만 소유 및 해외 거래소에서 사용하는 것은 불법이 아니기 때문에 모네로를 소유한 한국인들은 여전히 있다.《특정 금융거래정보의 보고 및 이용 등에 관한 법률》
제8조(가상자산사업자의 조치) 가상자산사업자는 제4조제1항 및 제4조의2에 따른 보고의무 이행 등을 위하여 고객별 거래내역을 분리하여 관리하는 등 대통령령으로 정하는 조치를 하여야 한다.
제8조(가상자산사업자의 조치) 가상자산사업자는 제4조제1항 및 제4조의2에 따른 보고의무 이행 등을 위하여 고객별 거래내역을 분리하여 관리하는 등 대통령령으로 정하는 조치를 하여야 한다.
《특정 금융거래정보의 보고 및 이용 등에 관한 법률 시행령》
제13조(가상자산사업자의 조치) 법 제8조에서 "대통령령으로 정하는 조치"란 다음 각 호의 조치를 말한다.
5. 가상자산이 하나의 가상자산 주소에서 다른 가상자산 주소로 이전될 때 전송기록이 식별될 수 없게 하는 기술이 내재된 가상자산을 취급하지 않도록 관리
제13조(가상자산사업자의 조치) 법 제8조에서 "대통령령으로 정하는 조치"란 다음 각 호의 조치를 말한다.
5. 가상자산이 하나의 가상자산 주소에서 다른 가상자산 주소로 이전될 때 전송기록이 식별될 수 없게 하는 기술이 내재된 가상자산을 취급하지 않도록 관리
10. 사건·사고
- 2017년 12월, 해킹된 페이스북 메신저 계정을 통해 모네로 채굴 기능이 내장된 바이러스가 유포되는 사건이 발생하였다.(페이스북 메신저로 온 video.xxxx.zip 파일의 정체) 별도의 채굴 장비를 갖출 필요 없이 CPU만으로도 어느 정도 채산성을 확보할 수 있는 모네로의 특징을 악용한 사례. 이점을 이용하여 이후에도 Drive-By-Mining이라 불리는, 스크립트를 이용하여 접속만으로 접속자의 리소스를 사용한 채굴하는 방법을 이용하는 해커들이 늘어나는 추세이다.
- 2018년 1월, 북한이 멀웨어를 이용한 해킹으로 모네로를 채굴한다는 보도가 나왔다. 위 사건과 연관되어 있는지는 후속 보도를 기다려야 할 듯.
불법 복제 Windows 10의 정품 인증을 해주는 프로그램 KMSpico에 프로그래머가 Monero 채굴 프로그램을 심어놓았다.(윈도우 정품 인증 툴로 유명한 KMSpico, 가상화폐 채굴 악성코드 포함되어 있어)해당 기사는 공식 홈페이지가 아닌 변조 프로그램 사이트에서 받은 KMSpico이다.[8]
- 유튜브 광고 플랫폼에서 JavaScript로 Monero를 채굴하는 광고가 발견되었다.(유튜브 광고에서 이용자 PC 가상화폐 채굴시키는 악성코드 발견)
- 2022년 대러시아 경제제재에서 미국이 기존의 암호화폐인 비트코인 등을 러시아가 거래하지 못하게 제재대상에 올리는 것을 본격 추진하면서 대시 등 다른 거래가능 알트코인과 더불어 가격이 일정구간 올라갈 가능성이 생겼다. 모네로를 비롯해 상당수의 암호화폐가 추적이 아예 불가능하게 만들어져 있으면서도 발행제한이 있고 거래수단으로 받아들여지고 있기 때문이다. 물론 시가총액이 크지 않기 때문에 비트코인을 대체할 정도는 아니라지만, 베네수엘라도 대시라는 암호화폐로 어느 정도 화폐가치 폭락에 대응한 것을 볼 때 더욱 그렇다.
11. 같이 보기
- Tor(익명 네트워크)
- 가상 사설망
- 다크 웹
- Tails OS
- Whonix
- GrapheneOS
- PGP
- Cwtch(메신저)
- VeraCrypt
- Zcash
- 인터넷 프라이버시
- 야한 동영상/좋은 은폐 방법
- 암호화폐 거래소
[1] U+2C6E, "LATIN SMALL LETTER M WITH HOOK(갈고리가 달린 알파벳 소문자 M)". 원래는 IPA 기호이다.[2] 2021년 7월 14일 기준(참조)[3] 모네로뿐만 아니라 모든 프라이버시 코인들이 그렇다.[4] 참고로 Bitcoin Cash(BCH)는 전송 속도가 느려서 권하지 않는다.[5] 2018년 4월 6일[6] 채굴 알고리즘을 변경한 주 이유는 ASIC채굴을 허용하지 않기 위함이다.참고 채굴 알고리즘 변경 이후로 채굴 난이도가 대폭 줄어드는 효과가 있었다.[7] 채굴 기능이 있기 때문인지 V3등 일부 백신 프로그램에서 악성코드로 인식되니 주의[8] 첨언하자면, KMSpico는 공식 사이트라는 개념 자체가 없다. My Digital Life라는 포럼 사이트에 있는 스레드 1개만이 공식 배포처이며, 이마저도 로그인이 필요하다. 구글 검색 등으로 나오는 '공식' 사이트는 전부 이 점을 악용한 일종의 피싱 사이트. 이러한 위험성 때문에 크랙 관련 커뮤니티에서는 일찌감찌 KMSpico를 버리고 HWIDGEN이나 KMS_VL_ALL을 권장하는 추세이다.[9] 김병철(2020-03-25). "'박사' 조주빈이 텔레그램과 암호화폐를 쓴 이유는?". 《코인데스크코리아》.