암호화폐 지갑은 비트코인, 이더리움, 다른 토큰과 같은 디지털 자산을 안전하게 보관하고, 전송하고, 받는 것을 목적으로 한다. 이러한 지갑은 특정 블록체인 주소를 가지는 자산에 액세스하고 자산을 관리하는 데 필요한 프라이빗 키를 보유하고 있다. 그러나 사용자가 지갑을 사용할 때 마주하게 되는 다양한 장애물이 있는데, 이는 신규 사용자들이 암호화폐 공간에 진입하는 것을 방해하고 암호화폐 개발을 어렵게 만든다.
따라서 효과적인 해결책을 도입하는 것이 중요한 과제로 부상한다. 주목할 만한 해결책 한 가지는 다자간 연산 지갑(MPC)을 채택하는 것이다. 이 기사는 전통적인 암호화폐 지갑에서 제기되는 문제점을 논의하고, 더욱 탄탄한 해결책으로서 MPC 활용의 이점에 주목하고자 한다.
전통적인 암호화폐 지갑이 직면한 문제점
암호화폐 지갑을 다룬 지난 기사에서, 우리는 암호화폐 지갑의 개념을 설명하고 이것이 널리 채택되려면 어떤 변화가 필요한지를 논의하였고 각각의 EOA(외부 소유 계정) 지갑이 어떻게 전형적으로 시드 구문을 이용하는지를 설명하였다. 시드 구문이란 복구 구문 또는 니모닉 구문이라고도 알려져 있다. 이 단어들의 배열은 지갑 생성 시에 만들어지며 보호 장치로 기능하며 사용자들이 자신들의 원래 지갑과 자산을 잃어버리거나, 손실되거나, 액세스가 불가능해졌을 때 이를 복구할 수 있도록 돕는다.
시드 구문은 암호화폐 지갑에 대해 높은 수준의 보안과 제어를 제공하지만, 일부 사용자는 시드 구문이 관리하기에 번거롭거나, 구문을 잊어버리거나 잃어버릴 가능성에 우려를 표한다. 시드 구문을 잃게 되면 암호화폐 지갑에 있는 자산을 영구적으로 사용할 수 없게 되므로 이 구문은 안정적으로 보관되고 오랜 기간 안전하게 유지되어야 한다.
암호화폐 자금에 한층 강화된 보안의 필요성이 더욱 커지면서, 업계에서는 더 탄력적이고 현명한 결정인 MPC 지갑으로 고개를 돌리고 있다.
해결책으로서의 MPC 지갑: 보안 & 사용자 경험 향상
MPC 작동 방식
그림 1. MPC 지갑 작동 방식
다자간 연산(MPC)은 프라이빗 키를 분할하여 ‘샤드(shard)’라고 불리는 다수의 암호화된 몫으로 만드는 암호화 기술이다. 샤드는 다른 지갑 사용자 또는 지갑 공급자의 서버일 수 있는 다자에게 배분된다. 각 당사자는 자신의 서명 몫을 연산하는 데에 샤드를 사용한다. 서명 몫들이 하나로 합쳐질 때만 거래를 승인하고 디지털 자산에 액세스를 부여할 수 있다.
여기에 참여하는 독립체는 프라이빗 키를 재조립하지 않아도 된다. 그저 하나의 거래를 승인하는 데에 필요한 서명을 모으기만 하면 된다. 결국 각 당사자의 프라이빗 키 몫은 드러나지 않으면서 절차 전반에서 자산의 안정성을 보장한다. 그 어떤 당사자도 다른 이의 몫을 제어하게 될 수 없고, 그들의 자산에 손을 뻗을 수 없기 때문이다..
이러한 관점에서 MPC의 작동 원리는 단수형 프라이빗 키 또는 시드 구문에 의존하는 EOA 지갑보다 우월하다고 할 수 있겠다. MPC 지갑은 단일 실패 지점(single point of failure)의 위험을 없애기 때문이다 (1).
한 당사자의 프라이빗 키가 침해되면 어떻게 될까?
MPC 지갑을 설계하는 임계 암호(threshold cryptography) 기술 덕분에 가해자는 프라이빗 키에 접근하기 위해 한도(임계) 너머에 있는 수많은 몫에 침투해야 할 것이며, 그렇기에 시스템을 공격하는 것이 상당히 어려워진다. 이러한 상황에서 임계점은 거래 서명과 같은 암호 작업에 필요한 최소한의 몫 개수를 제시한다. 보안이 요구하는 수준과 참여자 또는 참여 디바이스의 수에 따라 이 임계점을 조정할 수 있다.
MPC 지갑은 공격에 강할 뿐만 아니라, 불완전함에 견디는 수준도 눈여겨볼 만하다. 특정 디바이스 또는 몫이 사용할 수 없게 되더라도, 임계 요건이 충족되는 한 남은 몫으로 계속 암호를 운영할 수 있다 (2).
사이퍼록(Cypherock)의 하드웨어 MPC 솔루션을 살펴보자. 이 사례에서 여러분의 프라이빗 키를 다섯 조각으로 나뉜 피자라고 상상할 수 있다. 하나는 하드웨어 지갑인데, 다른 네 조각은 무엇일까? 그것들은 비접촉식 카드들이다. 보안에 치즈를 추가하고 싶다면? 모든 조각에 PIN을 추가하면 된다. 피자를 구매하려면(=거래를 전송하려면) 하드웨어 지갑과 조각 하나만 있으면 된다. Cypherock 사용자 일부는 제임스 본드가 되어 자신들의 조각을 전 세계에 숨겨두게 된다. 다른 이들은? 그들은 한 조각은 집에 두고, 다른 몇 조각은 은행의 금고에 보관하거나 그들의 절친에게 넘긴다 (3).
그림 2. Cypherock의 하드웨어 MPC 솔루션. 출처: Cypherock
게다가 MPC 지갑은 또한 키로거(키 입력 정보를 은밀히 기록하는 행위), 피싱(신원 도용 등과 같은 기만적 행위), 맬웨어(악성 코드)와 같은 위협에 대한 보호를 강화할 수 있다. 그 어떤 장비에도 프라이빗 키가 완전히 드러나지 않기 때문이다 (4).
하지만 여러분이 공격받았다는 것을 알게 되거나 프라이빗 키 몫을 잊어버렸다면, 자산 회수를 위해 독립적인 긴급 탈출(Emergency Escape) 기능이 통합될 수 있다. 이 눈에 띄는 기능은 제삼자의 관여 없이 자산을 회수할 수 있도록 하는데, 여러분이 프라이빗 키를 생성할 때 사용하는 세 가지 액세스 방법 중 두 가지를 요청한다. 디바이스, 클라우드 백업, 또는 최소한 OKX 사례에서 볼 수 있는 보호되는 계정 로그인이다 (2).
‘시드 없는’ 방식은 전통적인 키 보호 방식과 다르지만, 특정 MPC 지갑 버전은 추가 백업 또는 복구 선택지로 보안을 강화하기 위해 여전히 시드 구문을 사용할 수도 있다 (3). 시드 구문을 준비하는 것은 지갑 속 자산을 다시 소유하는 데에 여전히 중요하다는 뜻이다. MPC 지갑에 대한 표준화된 복구 방법은 아직이다. 현재로서는 키 몫의 소유를 되찾는 선택된 절차가 하나의 지갑 제공자에서 다른 제공자로 다양화된 정도다.
더 나은 사용자 경험
전통적인 암호화 방법은 종종 사용자에게 사용 편의성과 보안 간의 균형을 맞추도록 한다. 간단한 UX/UI 디자인은 보안 문제에 타협하는 반면, 뛰어난 보안을 자랑하는 제품은 어려운 기술 지식으로 사용자를 혼란에 빠뜨리기도 한다. 여기서 바로 MPC 지갑이 진가를 발휘한다.
이를 자세히 설명하기 위해 인프라 공급자인 Web3Auth가 제공하는 Trust Wallet의 MPC 솔루션을 예로 들어 보자. 그들의 MPC 소프트웨어는 다섯 인증 시스템을 갖추고 있는데, 사용자의 자산에 대한 액세스를 열기 위해 이 다섯 개 중 두 개를 사용하도록 권한을 부여한다. 다섯 개는 각각 디바이스 키 샤드의 수동 백업, 온라인 계정 로그인(Google, Apple, Telegram, Discord), 디바이스 인증, SMS OTP 코드, 복구 이메일이다 (3). 이를 통해 웹2와 웹3 사이의 사용자 경험의 간극을 효과적으로 좁히면서 MPC 지갑의 기술이 자랑하는 최신 보안을 계속 지켜내는 동시에 더욱 사용자 중심의 접근 방식을 제시한다.
Zengo와 같은 다른 MPC 지갑은 심지어 생체 인식 얼굴 지도를 백업 복구 수단으로 두어 이러한 기능을 실제 세계로 확장해 나간다.
계속되는 사용자 경험 개발에 대해 KBW 2023에서 여러 MPC 지갑 제공자들이 더욱 깊은 인사이트를 나눌 것으로 기대한다.
개선할 점
There are certain drawbacks associated with MPC wallets.
MPC 지갑에는 약간의 문제점이 있다.
더 느린 거래 시간: MPC 지갑으로 거래하면 단일 서명 지갑에 비해 거래가 처리되는 데에 시간이 더 걸릴 수 있다. 이는 거래에 필요한 다자 서명이 잠재적인 지연을 불러오기 때문이다. 다양한 당사자들, 특히 서로 다른 시간대에 있는 당사자들로부터 서명을 조정하는 것은 거래 시간을 더욱 길어지게 한다 (1).
높은 통신 비용: MPC 지갑은 MPC 프로토콜에 참여하는 당사자들 간의 확장된 통신에 연결되어 있다. 통신이 증가하면 대역폭 사용이 증가하고 디바이스에 대한 네트워크 지연이 발생할 수 있다. 게다가 이 디바이스들은 서비스 거부(DoS) 공격 또는 중간자(MITM) 공격과 같은 네트워크 보안 위협에 노출된다 (5).
결론
웹3이 진화함에 따라 강화된 지갑 보안은 가장 중요한 것이 되었다. 다자간 연산(MPC) 지갑은 다양한 위협에 맞서 디지털 자산을 보호하는 데에 더 현명하고 안정적인 해결책을 제시한다. 프라이빗 키의 몫을 배분하고 하나의 단일 실패 지점의 의존도를 낮춤으로써, MPC 지갑은 비할 데 없는 보안과 유연성을 제공한다. 사용자는 편리함을 즐기는 동시에 자산을 완전히 제어한다. 하드웨어 기반이든 소프트웨어 기반이든 상관없이 MPC 지갑은 오늘날 역동적으로 변화하는 금융 환경에서 디지털 자산을 안전히 지킬 수 있는 현명한 선택임을 입증해 보였다. 만약 여러분의 프로젝트에 MPC 또는 다중서명(Multisig) 지갑 통합을 고려 중이라면 디에프엔에스(Dfns), 웹3어스(Web3auth), 블록데몬(Blockdaemon), 해치랩스(Haechi Labs) 등의 옵션을 사용할 수 있다.
참고자료
- Juan Leal, thirdweb, MPC 지갑이란 무엇인가요?, 2023년 04월 07일
- OKX, MPC 지갑: 다자간 연산 지갑(MPC) 이란 무엇인가요?, 2023년 04월 05일
- James Cirrone, Blockworks, MPC 지갑에는 트레이드 오프가 있습니다. 그만한 가치가 있을까요?, 2023년 05월 09일
- Bizzllet, MPC란 무엇인가요?, 2023년 04월 25일
- Ivan Cryptoslav, CoinMarketcap, 다자간 연산(MPC) 지갑이란 무엇인가요?, 2023년 05월
M3TA 애널리틱스 - 웹사이트 | 트위터(Twitter) | 텔레그램(Telegram) | 서브스택(Substack) | 코인마켓캡(CoinMarketCap) | 스레드(Threads)
2022년에 설립된 M3TA는 웹3.0 및 신흥 블록체인에 특화된 AI 기반의 데이터 분석 플랫폼입니다. 저희 팀은 스탠퍼드(Standford), MIT와 포춘지(Fortune) 선정 300대 기업 출신의 전문가들로 구성되어 있고, 디파이(DeFi), NFT, 메타버스(Metaverse), 게임, 웹3.0 분야에서 경험이 풍부합니다. 저희는 또한 500개 이상의 프로젝트와 5천 개 이상의 토큰을 포함하는 10TB 이상의 데이터를 처리하여 모든 사용자층을 위한 명확한 통찰력을 제공합니다. 한국, 베트남, 동남아시아에서 탄탄한 인지도를 자랑하며, 현재 구글 클라우드(Google Cloud)와 팩트블록(FactBlock)을 비롯한 다양한 파트너 네트워크를 확보하고 있는 M3TA는 블록체인의 복잡성을 풀어나가는 신뢰할 수 있는 파트너입니다.
작성자 및 검토자: M3TA 애널리틱스의 리서치 분석가들과 콘텐츠 작가들
#MPCWallet #Seedphrase #PrivateKey #HardwareWallet #M3TA