Resources

• 핵심 요약
• 1. 배경
• 2. 특징
• Referencs

핵심 요약

• 다중 서명은 거래를 승인하기 위해 여러 개의 서명이 필요한 특수한 서명 방법이다.
• 다중 서명은 가상자산의 관리 및 보안 등이 단일 키 지갑보다 좋다.
• 다중 서명은 온체인(On-chain) 기술 중 하나로 구현시 주의해야 한다.

1. 배경

일반적인 핫 월렛과 콜드 월렛은 하나의 개인 키(단일 키)를 사용한다. 만약 해킹 등으로 보관이나 보안문제가 발생하여 이 단일 키가 노출될 경우 탈취자에 의해 해당 개인 키에 연결된 모든 자산을 도난당할 수도 있다. 이렇게 어느 한 요소가 공격 받을 경우 시스템 전체의 가용정, 보안성 등에 문제가 생길 수 있는 지점을 단일 장애점(SPOF, Single Point Of Failure)^1,2이라 하고 단일 키를 이용한 지갑은 단일 장애점이 존재한다. 이 단점을 보완하기 위한 방법을 적용한 지갑 중 하나가 바로 다중 서명(multi-signature) 지갑이다.

다중 서명이란, 하나의 지갑에 총 N명(2명 이상)의 사용자가 지갑에 대한 소유 권한을 가지고 거래 승인을 위해 정해진 서명 수(임계값)를 요구하는 특수한 서명 방법이다. 대부분의 다중 서명 지갑에서는 총 N명의 사용자 개인 키가 설정되어 있고 거래를 하기 위해서 그 중 M명 이상이 트랙잭션을 확인하고 서명해야 거래가 승인된다. 이를 ‘M of N (M/N) 다중 서명 지갑’이라고 한다. 예를 들면, ‘3 of 7 다중 서명 지갑’에서는 총 7명의 사용자 서명이 등록되며, 이 지갑에서 거래를 발생하고 승인하려면 3명 이상의 사용자 서명이 필요하다.

2. 특징

다중 서명 지갑은 일정 수 이상의 서명을 받아야 하므로 스캠과 같은 사기 및 해킹, 송금 실수 등을 방지할 수 있어 일반 지갑에 비해 보안 및 사용자 보호 기능이 우수하다고 볼 수 있다. 이는 기업이나 단체의 가상자산 관리와 같이 여러 명이 함께 결정하는 경우 유용하다.

다중 서명 지갑이 다양한 문제를 해결하기 위한 좋은 방법이기는 하지만 여전히 고려해야 할 위험과 한계가 있다. 가장 큰 위험과 한계는 다중 서명이 온체인(On-chain) 기술 중 하나로 수정이 어렵다는 것이다. 만약 다중 서명의 구현이 잘못된다면 심각한 문제(예 : 다중 서명 패리티 지갑 해킹³)가 발생할 수 있으며 정지나 수정이 어렵기 때문에 오랫 동안 지속될 수도 있다. 또한 기업이나 단체가 성장함에 따라 요구하는 운영 유연성을 제공하기 어렵다. 예를 들어 가상자산 관리에 필요한 직원 수 변경과 이직 등이 있는 경우 혹은 트랜잭션 서명에 필요한 임계값 수정이 필요한 경우에도 다중 서명 지갑의 조건을 유연하게 변경하기 어렵다는 것이다. 그리고 모든 블록체인 프로토콜이 다중 서명을 지원하는 것이 아니다. 비트코인에서와 같이 메인넷에서 직접적으로 제공하거나 이더리움에서와 같이 스마트 컨트랙트를 활용해 구현하여 사용한다. 따라서 지갑 제공자는 각각의 블록체인 프로토콜에 적합한 다른 코드를 구현해야하는 번거로움이 있다. 그리고 거래소 사용의 어려움이 있다. 예를 들어, 다중 서명 지갑에서 빗썸 등과 같은 거래소로 이더(Ether)나 토큰(Token)을 전송한다면 해당 거래소에서 입금이 잡히지 않을 것이다. 이는 거래소에서 일반적인 트랙잭션만 처리하도록 되어 있다보니, 다중 서명 지갑에서 전송된 트랜잭션의 처리는 구현이 되어 있지 않아 발생하게 된다. 이런 단점을 해결하기 위한 기술 개발 노력이 지속되고 있으며 다른 한편으로는 MPC 기반의 다자간 서명 지갑을 활용하기도 한다.

다음 글의 내용으로는 MPC 기반의 다자간 서명에 대해 상세히 살펴보도록 하겠다.

Referencs