Resources

• 핵심 요약
• 1. 들어가며
• 2. 지갑이란 무엇인가
  • 2-1. 지갑의 정의
    • 일반적인 정의
    • 개발자 관점에서 정의
  • 2-2. 지갑의 종류
• 3. 지갑의 문제점
• References

핵심 요약

• 개인 키와 공개 키 쌍은 블록체인에서 가상자산의 소유권을 증명하고 전송을 인증하는데 활용된다.
• 블록체인 주소에 대한 개인 키의 소유와 진정한 의미에서 가상자산의 소유는 동치이다.
• 개인 키는 가상자산에 대한 소유권을 정의한다. 따라서 개인 키의 관리와 안전한 보안이 매우 중요하나 유지하기 어렵다.
• 가상자산 지갑은 개인 키를 보호하고 사용자가 블록체인 자산을 관리할 수 있도록 해준다.
• 가상자산 지갑의 종류에는 핫 월렛(Hot Wallet)과 콜드 월렛(Cold Wallet)이 있다.
• 시드 구문은 가상자산 지갑에 저장된 모든 개인 키의 백업이다. 시드 구문만 있으면 다른 지갑에서 본인의 모든 가상자산을 복구할 수 있다. 따라서 시드 구문은 가장 민감하게 다뤄야할 데이터이고 시드 구문의 안전한 관리는 절처히 이루어져야 한다.
• 가상자산 지갑은 관리와 보관 문제 발생 시 보상이 불가능한 것과 시드 구문 관리가 어렵다는 문제가 있다.

1. 들어가며

2022년 11월, 글로벌 3위 가상자산 거래소 FTX가 자산 건정성 논란 끝에 파산을 신청하였다. FTX의 창업자이자 CEO인 샘 뱅크먼 프리드와 경영진이 거래소의 돈을 알라메다 리서치의 부채 문제를 해결하는데 사용하고, 직원들이 회삿돈을 개인적으로 횡령하는 등의 충격적인 사실들이 드러났다¹. FTX 파산으로 인해 거래소의 신뢰도가 급격히 하락하며 전자지갑 관련 분야에 대한 관심이 확대되었다. 특히, 글로벌 1위 거래소 바이낸스(Binance)의 창업자이자 CEO인 창펑자오(Changpeng Zhao)와 글로벌 2위 거래소 코인베이스(Coinbase)의 CEO 브라이언 암스트롱(Brian Armstrong)이 셀프 커스터디(Self-Custody, 가상자산을 거래소에 맡기지 않고 스스로 개인 가상자산 지갑에 보관하는 것)를 권장하는 트위터에서의 발언으로 그 관심은 더욱 증폭되고 있는 상황이다^2,3,4. 그러나 이런 충분한 관심 속에서도 아직 셀프 커스터디를 위한 가상자산 지갑 시장의 대중화는 이루어지고 있지 않다. 그 이유는 무엇이고 나아가야 할 방향은 어떻게 되는가? 따라서 본 시리즈에서는 관련된 문제점들을 살펴보고 이에대한 솔루션들을 분석해 보도록하겠다.

2. 지갑이란 무엇인가

가상자산, 즉 암호화폐는 공개 키와 개인 키를 비롯한 여러 암호 기술을 기반으로 만들어졌다. 암호화폐를 구매하면 공개 키로 만들어진 공개적인 수령 주소로 이동되고, 개인 키를 이용해 암호화폐를 사용하거나 제어할 수 있다. 암호화폐에는 개인 정보가 이용되지 않기 때문에 개인 키의 소유권이 곧 암호화폐의 소유권을 의미하게 된다. 그렇기 때문에 개인 키의 관리가 가상자산 관리에 매우 중요하다. 그러나 개인 키는 0과 1로 이루어진 256개(혹은 그 이상)의 문자열로 이루어져 있기 때문에 기억하기 어렵과 안전하게 보관하기 쉽지 않다. 또한 거래할 때마다 256자리 숫자를 입력해야하기 때문에 매우 고생스러운 일이다. 따라서 개인 키를 안전하게 보관하고 한 번에 여러 키를 관리할 수 있어야 하고 개인 키를 노출하지 않으며 편하게 사용할 수 있는 무엇인가가 필요하다. 그렇기 때문에 가상자간 지갑이 필요하다.

2-1. 지갑의 정의

일반적인 정의

가상자산에서 지갑은 주요 사용자 인터페이스를 제공하는 소프트웨어 애플리케이션이다. 지갑은 기본적으로 키와 주소를 관리하고, 사용자의 가상자산을 제어할 수 있도록 도와준다. 그리고 가상자산의 전송을 위해 트랜잭션 생성과 서명을 제어하며 가상자산 관리의 편의성을 위해 잔액을 추적한다. 사용자 편의에 도움이 되는 다른 기능들을 추가하기도 하며 컨트랙트와 상호작용할 수 있는 기능을 추가하는 경도 있다^5,6.

개발자 관점에서 정의

가장자산에서 지갑이란 사용자의 키를 보관하고 관리하기 위해 사용되는 시스템을 의미하며, 모든 지갑은 키 관리 구성요소를 갖고 있다^5,6.

2-2. 지갑의 종류

최근 규제 지침에서는 자금 통제 권한에 따라 “수탁형”과 “비수탁형” 지갑을 구별하는 것이 중요시되고 있다. 수탁형 지갑에는 거래소 지갑 등이 포함되며, 비수탁형 지갑에는 메타 마스크 등이 포함된다. 지금은 기존의 기준에 의해 지갑을 구별하기로 하겠다. 지갑은 개인 키의 저장방식이 온라인이냐, 오프라인이냐라는 질문에 따라 핫 월렛(Hot Wallet)과 콜드 월렛(Cold Wallet)으로 나누어진다. 핫 월렛은 온라인에 연결된 소프트웨어에 개인 키를 저장하는 지갑으로 실시간 거래가 가능하다. 반면 콜드 월렛은 오프라인 상태의 하드웨어에 개인 키를 저장하고 별도의 처리 절차를 거쳐 거래가 이루어지는 물리적 장치이다. 핫 월렛의 장점은 이용이 편리하며 비용이 저렴하다는 것이다. 그러나 보안 측면에서 취약하고 해킹 등의 위험이 존재한다. 콜드 월렛의 장점은 보안 측면에서 안전하다는 것이다. 하지만 번거롭고 장치를 분실할 위험이 있으며 구입, 관리 비용, 인력 등의 문제가 존재한다.

3. 지갑의 문제점

가상자산 지갑은 사용자가 직접 소유하고 관리하는 것이 일반적이다. 이것은 많은 이점을 제공하지만, 동시에 몇 가지 문제점도 가지고 있다. 첫째, 가상자산 지갑의 해킹 등의 문제가 발생했을 경우, 소유자는 보상을 받을 수 없다는 것이다. 일반적으로, 가상자선 거래소 등과 같은 중앙집중식 거래소에서 거래를 하는 경우, 거래소가 보안을 제공하고 사용자가 소유한 가상자산를 보호하기 때문에 해킹 등의 문제가 발생했을 경우 보상을 받을 수 있다. 그러나 가상자산 지갑을 직접 관리하는 경우, 소유자가 직접 보안을 제공하고 관리해야 한다. 따라서, 해킹이나 피싱 등의 문제가 발생했을 경우, 소유자는 복구를 할 수 없거나 손실을 보는 경우가 많다. 둘째, 가상자산 지갑을 분실하거나 개인 키를 잃어버린 경우, 시드 구문을 이용해 복구할 수 있는데 이 구문을 관리하는 것이 어렵다는 것이다. 시드 구문은 지갑을 설치할 때 생성되는 12 ~ 24개의 단어로, 이 구문을 이용해 지갑을 복원할 수 있다. 따라서, 시드구문이 유출되면 해커나 악의적인 사용자들이 사용자의 자산에 액세스할 수 있다. 또한, 사용자가 시드구문을 분실하거나 이를 잘못 관리하는 경우, 지갑을 복구하는 것이 불가능할 수 있다. 따라서, 사용자는 시드구문을 안전하게 보관하고, 분실하지 않도록 주의해야 한다. 이러한 문제점들이 셀프 커스터디를 위한 가상자산 지갑 시장의 대중화를 가로막는 대표적인 이유들이다. 이를 해결하기 위해 최근에는 지갑 서비스 제공 업체들이 사용자 보호를 강화하고 있다. 예를 들어, 사용자가 지갑을 분실하거나 개인 키가 유출될 경우를 대비해 보험을 가입하는 서비스를 제공하거나, 사용자가 인증서를 통해 지갑 접근을 제어하도록 하는 기술을 적용하는 등의 노력을 기울이고 있다. 그러나 이러한 보호 기능은 완벽한 것은 아니며, 보안을 강화하기 위한 기술 개발 노력이 지속되고 있다. 따라서 다음 글의 내용으로는 보안 강화를 위한 기술 중 최근 각광받고 있는 다중서명(Multisig)와 MPC 기반의 다자간 서명에 대해 상세히 살펴보명록 하겠다.

References