웹3 대중화: 암호화폐 지갑

이 기사에서는 시장에서 사용 가능한 네 가지 유형의 암호화폐 지갑(Crypto Wallet), 그리고 웹3 대중화가 마주하고 있는 문제점에 대해 살펴보고자 한다. 결국 이는 보안 및 사용자친화적 인터페이스로 요약된다. 더 자세히 조사해본 결과, 이러한 문제를 해결하는 솔루션들이 등장했고, 이는 코리아블록체인위크 2023(KBW 2023) 토론에서 대부분분 다루어질 예정이다.

'암호화폐 지갑'이란 무엇인가?

**암호화폐 지갑(crypto wallet)**은 페이팔(Paypal)과 유사한 소프트웨어 응용프로그램이지만 사용자가 블록체인 기술을 기반으로 암호화폐 및 자산을 안전하게 저장, 관리, 사용할 수 있도록 설계되었다.

암호화폐 지갑을 생성하면, 사용자는 자신의 지갑과 연결된 개인키와 공개키를 받는다(1).

• 개인키는 비밀번호와 비슷하며 암호화폐 자산에 대한 액세스와 컨트롤을 부여하는 일련의 문자 및 숫자로 구성되는 니모닉(mnemonic) 또는 시드(seed) 문구로부터 생성된다.
• 공개키는 이메일 주소와 같이 주소 역할을 하며 사용자가 자금을 받기 위해 다른 사람과 공유할 수 있다.

그림 1. 암호화폐 지갑에서 각 키의 역할
출처: Simplilearn
 

암호화폐 지갑에는 수탁형(Custodial), 비수탁형(기존방식, Non-custodial), 스마트계약(Smart Contract), 다자간연산(Multi-Party Computation, 이하 MPC)의 네 가지 주요 형태가 있다. 이 중 뒤의 타입들은 앞의 타입들의 단점을 해결하기 위해 개발되었다(2).

그림 2. 웹3 지갑 현황, 아만다 영, Medium 경유
출처: thirdweb

수탁형

수탁형 지갑에서는 거래소와 같은 제3자가 사용자의 개인키를 제어하며 편의상 사용자의 완전한 제어권을 교환한다. 사용자는 자금 보호 책임을 관리자와 공유하지만 이러한 지갑, 특히 시드 문구를 사용하지 않고 다른 장치의 로그인을 허용하는 이메일 지갑은 사용자가 웹3 제품에 더 쉽게 통합되게 함으로써 블록체인 세계 진입이 쉬워지도록 도왔다.

비수탁형(기존)

비수탁형 지갑은 중앙집중형 거래소 같은 중개인에 의존하지 않고 사용자가 자금과 개인키를 완전히 제어할 수 있도록 권한을 부여한다. 이러한 지갑에는 다음과 같은 두 가지 형태가 있다.

• 핫월렛(Hot wallets, 소프트웨어 지갑)은 인터넷에 연결되어 있어 접근이 쉽지만 보안 위협에는 더 취약하다. 주로 잦은 거래에 사용되는 소량의 암호화폐를 저장하는 데 적합하다.
• 콜드월렛(Cold wallets, 하드웨어 월렛)은 개인키를 저장하는 USB 같은 오프라인 장치다. 해킹 시도에 덜 취약해 큰 금액의 장기 보관에 적합한 높은 수준의 보안을 제공한다.

나머지 두 개의 지갑 유형(스마트 계약 및  MPC]에 관한 논의는 현재 사용자가 지갑 사용에 관해 부딪히는 문제 측면에서 살펴보는 것이 더 적합하다.

 

대중화의 열쇠는 보안과 온램프 UX/UI

지갑은 사용자의 자산을 안전하게 보호하고 웹3 아이덴티티로의 관문 역할을 하는 만큼, 웹3의 대중화의 열쇠는 시드 문구를 분실했을 때 쉬운 복구 옵션을 포함하는 사용자친화적 경험과 보안의 균형을 맞추는 데 있음이 강조된다.

그림 3. 이더리움 개발자 비톡과 조르디는 라이브스트림에서 메타마스크 탐색에 어려움을 겪었습니다.
출처: 트위터 계정 @tomuky

 

UX/UI: 지갑 복구

시드 문구를 분실하면 영구적인 자금 손실로 이어질 수 있는만큼 시드 문구 보호는 아무리 강조해도 지나치지 않다. 가능한 해결책으로 웹2에서의 ‘비밀번호 찾기’ 기능과 유사한 시드 문구 복구가 있다. 원장(Ledger)은 이런 선택적인 복구 문구 기능을 제공하는데, 관련하여 사용자가 선택적으로 사용여부를 결정할 수 있음에도 불구하고 일각에서는 자체 보관 손상에 대해 우려를 제기하고 있다.

다른 해결책은 사용자의 자격증명으로 인코딩되어 신뢰 네트워크 내에서 아이덴티티를 확립하는 **소울바운드토큰(*soulbound token, 이하 SBT)***이다. 키를 복구하려면 온체인 또는 오프체인 상에서 사용자의 네트워크 대다수가 커뮤니티 복구 방법에 의거해 동의해야 한다(3).

또 다른 해결책은 계정 추상화 지갑에 의해 제공되며 이 주제에 관해서는 이후 섹션에서 자세히 살펴보고자 한한다.

그림 4. SBT 커뮤니티 복구
출처: 탈중앙화 사회: 웹3의 영혼 찾기

 

UX/UI: 가스비 결제 및 개인 키 로그인

사용자는 메타마스크(MetaMask)와 같은 지갑에서 고급 옵션에 액세스하여 가스비(gas fee)를 줄일 수 있다. 그러나 “가스부족”으로 거래가 성사되지 않더라도 사용자는 수수료를 내야 한다. 이는 거래 결과와 관계 없이, 사용된 계산 자원에 대해 비용을 지불해야만 하기 때문이다. 지갑에는 요금이 없기 때문에 환불은 불가능하다(4). 암호화폐 지갑은 사용자 혼란을 방지하고 이러한 문제를 피하기 위해 분명한 기능을 갖춰야 한다.

가스비와 관련된 또 다른 문제는 가스비 지불 시 이더리움(ETH)만을 받기 때문에 외부소유계정(이하 EOAs)에 충분한 이더리움(ETH)을 유지해야 하는 점이다. 해결책으로 **계약계정(Contract Accounts, CAs)**이 필요하다.

대부분의 기존 웹3 지갑은 개인키로 제어되는 **외부소유계정(Externally Owned Accounts, EOAs)**이다. 반면 계약계정은 계정 추상화(account abstraction) 기술에 의존하는 개인키에 기반하지 않고 스마트 계약 로직에 기반한다(2).

기본적으로 계정 추상화를 통해 사용자는 개인키 없이도 지문 또는 페이스ID 같은 생체인식 데이터를 사용해 로그인하거나 지갑에 서명할 수 있도록 한다. 이더리움이 충분하지 않아도 대체토큰이나 미국 달러(USD)를 이용해 가스비를 내 거래를 할 수 있다. 개인키가 분실되거나 손상된 경우 이메일이나 전화 같은 소셜 복구 방법을 통해 새로운 개인키를 생성할 수 있다. 또한 웹2의 2단계 인증과 유사한 다중 인증이 가능하다. 더욱이 사용자는 하나의 작업으로 다수의 거래를 수행할 수 있어 개별 거래에 소요되는 시간과 가스를 절약할 수 있다.

그러나, 계약계정에 있어 고려해야 하는 두 가지의 작은 단점은 외부소유계정과 달리 계약계정은 생성비용이 들며 다른 거래를 받은 후에만 거래가 가능하다는 점이다(5).

보안: 피싱 사기/해킹

블록체인 기술은 강화된 보안을 제공하지만 사기와 보안 문제에서 완전히 자유로운 것은 아니다. 그 결과 계약계정의 두번째 컨셉인 멀티시그(Multisig)가 등장했고 이어서 네번째 형태인 MPC가 나타났다. 멀티시그와 MPC 지갑은 모두 다중 인증을 요구하여 보안을 강화한다. 멀티시그가 개인키들을 분리해 다른 키홀더들에게 부여함으로써 제어를 분산하는 반면(6), MPC는 하나의 개인키를 여러 개로 분할해 어떤 하나의 개체도 완전한 개인키에 액세스할 수 없도록해 개인정보를 보호한다.
 

암호화폐 지갑이 대중화를 향해 성장할 수 있을까?

이 문제는 현재 암호화폐 지갑이 직면한 일부 문제에 불과하다. 그 밖에도 non-EVM(非 이더리움가상머신) 체인의 신규 지갑 및 시드 문구 생성이 구조적 차이로 발생하는 문제,  수탁형 지갑의 “개인키 없으면 자산도 없다” 문제, 탈중앙화시스템에서 고객지원 부재 문제, 의심스러운 봇에 의한 인증 및 부주의한 거래 서명과 관련된 보안 문제 등이 있다. 이러한 장애물에도 불구하고 스마트계약 지갑부터 계정추상화까지 해결책이 등장하고 있다. 시간이 흐르고 지속적인 개발이 이루어져 암호화폐 지갑이 사용자친화적이고 안전하며 우리 일상에서 중요한 일부가 될 미래가 기대된다.
 

참고자료

1. Coinbase, 개인 키란 무엇인가요?
2. Juan Leal 온 thirdweb, 웹3 지갑이란 무엇이며 어떤 지갑을 사용해야 하나요?, 2023년 1월 13일
3. E. Glen Weyl, Puja Ohlhaver, Vitalik Buterin, 탈중앙화 사회: 웹3의 영혼 찾기, 2022년 5월
4. MetaMask 지원, 트랜잭션 실패에 대해 가스 수수료를 지불한 이유는 무엇인가요?, 2023년 1월
5. 이더리움 @corwintines, 이더리움 계정, 2023년 2월 10일
6. Blockworks, 다중서명 지갑이란 무엇인가요?, 2023년 3월 28일

 
 

M3TA 애널리틱스 - 웹사이트 | 트위터(Twitter) | 텔레그램(Telegram) | 서브스택(Substack) | 코인마켓캡(CoinMarketCap) | 스레드(Threads)

2022년에 설립된 M3TA는 웹3.0 및 신흥 블록체인에 특화된 AI 기반의 데이터 분석 플랫폼입니다. 저희 팀은 스탠퍼드(Standford), MIT와 포춘지(Fortune) 선정 300대 기업 출신의 전문가들로 구성되어 있고, 디파이(DeFi), NFT, 메타버스(Metaverse), 게임, 웹3.0 분야에서 경험이 풍부합니다. 저희는 또한 500개 이상의 프로젝트와 5천 개 이상의 토큰을 포함하는 10TB 이상의 데이터를 처리하여 모든 사용자층을 위한 명확한 통찰력을 제공합니다. 한국, 베트남, 동남아시아에서 탄탄한 인지도를 자랑하며, 현재 구글 클라우드(Google Cloud)와 팩트블록(FactBlock)을 비롯한 다양한 파트너 네트워크를 확보하고 있는 M3TA는 블록체인의 복잡성을 풀어나가는 신뢰할 수 있는 파트너입니다.

작성자 및 검토자: M3TA 애널리틱스의 리서치 분석가들과 콘텐츠 작가들

#Web3 #Wallet #CryptoWallet #DecentralizedWallet #AccountAbstraction #MCP #EOA #ContractAccount #M3TA