멀티시그 월렛이란 무엇인가? 암호화폐의 재무를 어떻게 보호하고 도난을 방지하는가

3시간 전
8분 읽기
4 조회수

멀티서명 월렛의 중요성

멀티서명 월렛은 DAO 재무, 거래소의 콜드 스토리지, 프로토콜 자금 및 보안에 민감한 개인의 저축을 포함하여 암호화폐에서 가장 중요한 자금을 보호하는 역할을 합니다. 또한 Bybit의 15억 달러 도난 사건과 같은 업계의 주요 강도 사건과 관련이 있습니다. 공격자들은 자물쇠를 따는 대신, 열쇠를 가진 사람들을 속이는 방식으로 접근하고 있습니다. 이 가이드는 멀티시그가 실제로 어떻게 작동하는지, M-of-N 설계 선택, 유명한 멀티시그 해킹 사건이 어떻게 발생했는지, 그리고 멀티시그를 운영하는 방법에 대해 설명합니다.

멀티서명 구조의 운영

암호화폐의 중요한 자금이 어디에 있는지 물어보면, 대부분의 대답은 여러 서명 뒤에 있다는 것입니다. 대부분의 기관 수탁자는 멀티서명 구조를 운영하며, 수십억 달러를 보유한 DAO 재무는 이를 통해 자금을 관리합니다. 거래소는 이를 통해 콜드 스토리지를 보호하고, 기관 제품 뒤의 수탁 체인은 이에 의존하며, 프로토콜은 업그레이드 키와 예비 자금을 그 안에 보관합니다. 가장 일반적으로는 Gnosis Safe로 알려진 계약 시스템인 Safe에 보관되며, 이는 단독으로도 대형 은행에 필적하는 가치를 보호합니다.

이 아이디어는 오래된 것으로, 은행 금고와 핵 발사 프로토콜에서 차용되었습니다: 단일 개인, 키 또는 기계가 중요한 것을 이동할 수 없어야 합니다. N개의 키 중 M개의 서명을 요구하며, 2-of-3, 3-of-5와 같은 방식으로 도둑은 하나가 아닌 여러 독립적인 수호자를 타격해야 합니다.

해킹 사건과 멀티시그의 취약성

그럼에도 불구하고 암호화폐 역사상 가장 큰 도난 사건인 Bybit의 15억 달러는 멀티시그를 통해 발생했습니다. 올해의 1130만 달러 UXLINK 침해 사건과 그 이전의 Ronin 브리지의 6억 달러 도난 사건도 마찬가지입니다. 이 패턴은 현대 암호화폐 보안에서 가장 교육적인 사실입니다: 멀티시그 수학은 결코 깨지지 않았지만, 그 주위의 인간과 인터페이스는 끊임없이 깨지고 있습니다.

“멀티시그는 단일 실패 지점을 제거하고, 여러 실패 지점이 실제로 독립적인지에 대한 더 미묘한 질문으로 대체합니다.”

업계의 재난 기록은 그들이 독립적이지 않다는 것을 발견하는 카탈로그입니다. 이 가이드는 메커니즘과 실패 모드를 동등하게 진지하게 다룹니다: 멀티서명 계획이 비트코인과 스마트 계약 체인에서 실제로 어떻게 작동하는지, M과 N을 선택하는 방법과 각 선택이 거래에 미치는 영향, 위대한 멀티시그 강도의 해부학과 그 핵심의 블라인드 서명 문제, 현대의 경쟁자인 MPC 및 스마트 계정에 대한 멀티시그, 그리고 생존하는 재무와 헤드라인을 장식하는 재무를 구분하는 운영 플레이북을 다룹니다.

서명 임계값과 키 보유자 정책

멀티시그 월렛은 거래가 실행되기 전에 승인된 키 집합 N에서 M의 서명 임계값을 요구합니다. 2-of-3 개인 설정은 키를 집의 하드웨어 월렛, 은행 금고의 두 번째 장치 및 신뢰할 수 있는 친척에 분산시킬 수 있습니다. 4-of-7 DAO 재무는 서로 다른 대륙의 위원회 구성원 간에 키를 분산시킵니다. 임계값은 설계의 다이얼입니다: M이 증가함에 따라 타협에 대한 보안이 높아지고, N과 M 간의 간격이 커짐에 따라 키 손실에 대한 회복력이 높아지며, 두 가지 모두에서 운영 마찰이 증가합니다.

내부적으로 두 가지 아키텍처가 이 아이디어를 구현합니다. 비트코인에서는 멀티시그가 프로토콜의 스크립팅에 기본적으로 내장되어 있습니다: 주소는 M-of-N 요구 사항 자체를 인코딩하며, 지출하려면 서명이 네트워크에 의해 제시되고 검증되어야 합니다. 이는 최소한의 전투 테스트를 거친 견고한 방식이며, 서명자를 변경하려면 자금을 새 주소로 이동해야 합니다.

이더리움 및 유사한 체인에서는 멀티시그가 스마트 계약에 존재합니다: Safe와 같은 프로그램이 자금을 보유하고 정책을 시행하며, 임계값이 충족될 때까지 서명을 수집한 후 실행합니다. 계약 접근 방식은 훨씬 더 유연하며, 서명자는 회전할 수 있고, 임계값을 변경할 수 있으며, 일일 한도 및 타임락 및 모듈 확장을 추가할 수 있습니다. 그러나 그 유연성은 양날의 검입니다: 정책은 코드이며, 코드는 결함이 있을 수 있으며, 재난 섹션에서 보여줄 것처럼 계약 월렛이 실행할 수 있는 풍부함은 현대 공격자가 활용하는 것입니다.

거래 흐름과 감사 가능성

두 세계의 거래 흐름은 동일한 리듬을 따릅니다. 누군가가 거래, 수신자, 금액 및 계약 월렛에서 임의의 프로그램 호출을 제안합니다. 제안은 서명자에게 순환하며, 각 서명자는 자신의 장치에서 자신의 키로 이를 검토하고 암호적으로 승인합니다. 승인이 임계값에 도달하면 거래가 실행 가능해지고 방송됩니다. 모든 단계는 감사 가능하며: 체인은 정확히 어떤 키가 무엇을 승인했는지를 기록하여, DAO 재무의 거버넌스 도구로서 멀티시그를 선택하는 책임 추적을 생성합니다.

이는 토큰 투표를 통해 통제되는 경우, 임원 서명이 필요한 기업 자금 및 중립적인 제3의 키가 분쟁을 중재하는 에스크로 계약과 같은 것입니다.

결론

멀티시그의 역사는 암호화폐 수탁의 성장 역사이며, 그 이정표는 오늘날의 기본 설정을 설명합니다. 이 기능은 비트코인 자체만큼 오래되었으며, 프로토콜의 초기 몇 년 동안 M-of-N 서명 요구 사항을 포함한 지출 조건을 온체인에서 인코딩할 수 있는 pay-to-script-hash 주소를 통해 공식화되었습니다. 첫 번째 기관 시대는 이를 기반으로 직접 구축되었습니다: 초기 거래소 및 수탁 선구자들은 비트코인 멀티시그 금고를 운영했으며, 첫 번째 협력 수탁 비즈니스는 10년 전 개인에게 2-of-3 구조를 판매했습니다.

현재 Safe 스타일 계약은 주요 은행에 필적하는 결합된 가치를 가진 재무를 보호하고 있으며, DAO 시대는 멀티시그 위원회를 암호화폐의 표준 거버넌스 집행부로 만들었습니다. 비트코인의 멀티시그 계보는 병행하여 계속되며, 그 견고하고 최소한의 스크립트 표면이 제공하는 취약성이 적기 때문에 깊은 콜드 스토리지에 선호됩니다.