기본적으로 블록체인은 익명성을 보장하고 투명한 거래가 가능하지만 필요에 따라 실명인증(KYC 및 DID 등)을 통해 이용이 가능하게 됩니다.
익명성이 보장된 거래라 하더라도 거래내역을 역추적하여 분석하면 대략적인 사용자를 유추할 수 있어 특정인원이 평소 어떤 거래를 하고 있는지 파악을 할 수 있게 됩니다. 이때 거래내용 중 암호화폐 자산에 대한 기록이 있다면 그 사람의 암호화폐 이동경로와 재산파악이 가능하다는 문제가 있습니다. 이런 문제를 악용한 더스팅 공격(Dusting Attack)이 있습니다.
더스팅 공격이란?
아주 작은 단위의 암호화폐를 보내 상대편의 사용처를 추적하여 해당 정보를 얻음으로써 개인활동 정보를 획득하여 익명성을 저해시켜 행위를 말합니다.
즉, 블록체인의 특징인 "기록"을 추적할 수 있기 때문에 상대편의 트랜잭션을 정보를 추적하여 사용내역을 확보하고 이로 인해 개인활동에 대한 정보를 수집하게 됩니다.
따라서 개인정보가 노출될 수 있습니다.
또한 실명인증을 통해 블록체인 서비스를 이용할 경우 해당 인원에 대한 서비스 이용 내역이 공개가 가능할 수 있기 때문에 사생활 노출 문제가 발생할 가능성이 있습니다.
한 예로 누군가가 악의적인 목적으로 특정인의 노출사진을 블록체인 상에 업로드 될 경우 수정 및 삭제가 불가능하여 해당 블록체인 네트워크가 중지되기전까지 검색 및 보기가 가능하기 때문에 개인의 인권적인 문제도 발생할 우려가 있습니다. 이런 문제를 "잊혀질 권리(Right to be Forgotten)"라 불리기도 합니다.