다중 서명 지갑에 대해서 공부해보기

Multisig는 두 명 이상의 사용자가 그룹으로 문서에 서명할 수 있도록 하는 특정 유형의 디지털 서명인 다중 서명을 나타냅니다. 따라서 다중 서명은 고유한 여러 서명의 조합을 통해 생성됩니다. 멀티시그 기술은 암호화폐 세계에 존재해 왔지만 그 원칙은 비트코인이 생성되기 오래 전에 존재했던 것입니다.

 

암호 화폐의 맥락에서 이 기술은 2012년 비트코인 ​​주소에 처음 적용되었으며, 결국 1년 후 다중서명 지갑의 생성으로 이어졌습니다. 다중서명 주소는 다양한 상황에서 사용될 수 있지만 대부분의 사용 사례는 보안 문제와 관련이 있습니다. 이로써 우리는 암호 화폐 지갑 내에서의 사용에 대해 논의합니다.

 

Multisig는 "멀티 시그니처"를 의미합니다. 이는 일종의 디지털 서명 방식으로, 여러 명의 사용자가 특정 트랜잭션에 서명하여 승인하는 시스템입니다.

 

예를 들어, Bitcoin 지갑에서 Multisig를 사용하면 여러 명의 사용자가 Bitcoin을 보낼 때 서명해야합니다. 이를 통해 보안성이 향상되며, 한 명의 사용자만이 개인 키를 분실하여도 Bitcoin을 소유한 모든 사용자들이 손실을 입지 않습니다.

 

일반적으로 Multisig 시스템은 N개의 서명 중 M개의 서명이 필요합니다. 예를 들어, 3-of-5 Multisig는 5명의 사용자가 있고, 그 중 3명의 서명이 필요한 시스템입니다. 이러한 시스템은 여러 사용자가 함께 돈을 보유하거나 거래를 승인할 필요가 있는 경우에 유용합니다.

 

어떻게 작동합니까?

간단한 비유로 두 개의 자물쇠와 두 개의 열쇠가 있는 보안 금고를 상상할 수 있습니다. 하나의 키는 Alice가 보유하고 다른 하나는 Bob이 보유합니다. 그들이 상자를 열 수 있는 유일한 방법은 두 키를 동시에 제공하는 것이므로 상대방의 동의 없이는 상자를 열 수 없습니다.

 

기본적으로 다중 서명 주소에 저장된 자금은 2개 이상의 서명을 사용해야만 액세스할 수 있습니다. 따라서 다중 서명 지갑을 사용하면 사용자가 자금에 대한 추가 보안 계층을 만들 수 있습니다. 그러나 더 나아가기 전에 다중(단일 키 주소) 대신 단일 키에 의존하는 표준 비트코인 ​​주소의 기본 사항을 이해하는 것이 중요합니다.

 

단일 키에 의존하는 표준 비트코인 ​​주소는 비트코인을 전송하기 위한 가장 일반적인 방법 중 하나입니다. 이러한 주소는 "Pay to Public Key Hash (P2PKH)" 주소 라고도합니다.

 

P2PKH 주소는 일련의 26~35자리 영문 대소문자와 숫자로 구성된 문자열입니다. 이 문자열은 공개키를 해싱한 결과인 공개키 해시를 표현하며, 해시 함수로 SHA-256과 RIPEMD-160을 사용합니다.

 

이 주소를 사용하여 Bitcoin을 보내는 경우, 보낸 사람은 비트코인을 받는 사람의 P2PKH 주소를 입력하고 얼마나 많은 비트코인을 보낼 것인지를 결정합니다. 그런 다음 보낸 사람은 자신의 개인키를 사용하여 디지털 서명을 생성하고 해당 서명을 트랜잭션에 첨부하여 보내는 사람임을 증명합니다. 이 트랜잭션이 네트워크에서 확인되면 Bitcoin이 받는 사람의 지갑으로 이체됩니다.

 

단일 키에 의존하는 P2PKH 주소는 보안 측면에서 취약할 수 있습니다. 한 번 키가 노출되면 해당 키로 보호된 모든 Bitcoin이 위험에 빠질 수 있습니다. 따라서 보안을 강화하기 위해 여러 개의 서명이 필요한 Multisig 주소를 사용하는 것이 좋습니다.

 

단일 키 대 다중 서명

일반적으로 비트코인은 표준 단일 키 주소에 저장됩니다. 즉, 해당 개인 키를 보유한 사람은 누구나 자금에 액세스할 수 있습니다. 즉, 거래에 서명하는 데 하나의 키만 필요하고 개인 키가 있는 사람은 누구나 다른 사람의 승인 없이 코인을 마음대로 전송할 수 있습니다.

 

단일 키 주소를 관리하는 것이 다중 서명 주소보다 빠르고 쉽지만 특히 보안과 관련하여 여러 가지 문제가 있습니다. 단일 키를 가짐으로써 자금은 단일 실패 지점으로 보호되며, 이것이 사이버 범죄자들이 암호화폐 사용자의 자금을 훔치기 위해 끊임없이 새로운 피싱 기술을 개발하는 이유입니다.

 

또한 단일 키 주소는 암호화폐와 관련된 비즈니스에 가장 적합한 옵션이 아닙니다. 하나의 해당 개인 키가 있는 표준 주소에 대기업의 자금이 저장되어 있다고 상상해 보십시오. 이는 개인 키가 한 사람 또는 여러 개인에게 동시에 위임된다는 것을 의미하며 이는 분명히 가장 안전한 방법이 아닙니다.

 

다중서명 지갑은 이 두 가지 문제에 대한 잠재적 솔루션을 제공합니다. 단일 키와 달리 다중 서명 주소에 저장된 자금은 여러 서명이 제공되는 경우에만 이동할 수 있습니다(서로 다른 개인 키를 사용하여 생성됨). 

 

다중서명 주소가 구성된 방식에 따라 다른 키 조합이 필요할 수 있습니다. 2-of-3이 가장 일반적인 것으로 3-서명 주소의 자금에 액세스하는 데 2개의 서명만으로 충분합니다. 그러나 2-of-2, 3-of-3, 3-of-4 등과 같은 많은 다른 변형이 있습니다.

이 기술에는 여러 가지 가능한 응용 프로그램이 있습니다. 다중 서명 암호 화폐 지갑의 가장 일반적인 사용 사례는 다음과 같습니다.

 

보안 강화

다중 서명 지갑을 사용하면 사용자는 개인 키의 분실 또는 도난으로 인한 문제를 방지할 수 있습니다. 따라서 키 중 하나가 손상되더라도 자금은 여전히 ​​안전합니다.

 

Alice가 2/3 다중 서명 주소를 생성한 다음 각 개인 키를 다른 장소 또는 장치(예: 휴대폰, 노트북 및 태블릿)에 저장한다고 상상해 보십시오. 모바일 장치를 도난당하더라도 도둑은 3개의 키 중 하나만 사용하여 자금에 액세스할 수 없습니다. 마찬가지로 피싱 공격과 맬웨어 감염은 해커가 단일 장치와 키에 액세스할 가능성이 높기 때문에 성공할 가능성이 낮습니다.

 

악의적인 공격은 차치하고 Alice가 개인 키 중 하나를 잃어버리더라도 나머지 2개의 키를 사용하여 자금에 액세스할 수 있습니다.

 

이중 인증

두 개의 키가 필요한 다중 서명 지갑을 생성함으로써 Alice는 자금에 액세스하기 위한 이중 인증 메커니즘을 생성할 수 있습니다. 예를 들어 개인 키 하나는 랩톱에 저장하고 다른 하나는 모바일 장치(또는 종이에)에 저장할 수 있습니다. 이렇게 하면 두 키에 모두 액세스할 수 있는 사람만 거래를 할 수 있습니다.

 

그러나 다중서명 기술을 2단계 인증으로 사용하는 것은 특히 2/2 다중서명 주소로 설정된 경우 위험할 수 있음을 명심하십시오. 키 중 하나를 분실하면 자금에 액세스할 수 없습니다. 따라서 2/3 설정 또는 타사 2FA 서비스를 사용하는 것이 더 안전합니다. 암호화폐 거래 계정의 경우 Google Authenticator를 사용하는 것이 좋습니다.

 

Google Authenticator는 Google에서 제공하는 무료 앱으로, 두 요소 인증(Two-factor authentication)을 구현하기 위해 사용됩니다. 이 앱은 스마트폰에서 실행되며, 시간 기반 일회용 비밀번호(Time-based One-Time Password, TOTP)를 생성하여 사용자가 인증을 수행할 수 있도록 합니다.

 

Google Authenticator를 사용하려면, 먼저 해당 서비스 또는 웹사이트에서 두 요소 인증을 활성화해야합니다. 그런 다음 Google Authenticator 앱을 다운로드하고 사용자 계정을 등록합니다. 등록된 계정에 대해 시간 기반 일회용 비밀번호가 생성되며, 인증이 필요한 경우 해당 비밀번호를 입력하면 됩니다. 이 비밀번호는 30초마다 갱신되므로 보안성이 높습니다.

 

Google Authenticator는 여러 서비스와 웹사이트에서 지원됩니다. 이 앱은 오픈 키 체인(Open Keychain)을 사용하여 사용자의 개인 키를 안전하게 보호하고, 앱 자체에 저장된 데이터를 안전하게 암호화합니다. 또한 Google Authenticator는 앱 잠금 기능과 함께 제공되어, 스마트폰의 보안성을 높이는 데 도움이됩니다.

 

Google Authenticator는 사용하기 쉽고 무료이며, 보안성이 높은 두 요소 인증을 제공하여 온라인 계정 보안을 강화하는 데 매우 유용합니다.

 

에스크로 거래

2-of-3 다중서명 지갑을 만들면 문제가 발생할 경우 상호 신뢰할 수 있는 중재자로 제3자(찰리)를 포함하는 두 당사자(앨리스와 밥) 간의 에스크로 거래가 가능합니다.

 

이러한 시나리오에서 Alice는 먼저 자금을 예치하고 자금을 잠급니다(두 사용자 모두 스스로 자금에 액세스할 수 없음). 그런 다음 Bob이 동의한 대로 상품이나 서비스를 제공하면 두 사람 모두 키를 사용하여 서명하고 거래를 완료할 수 있습니다.

 

중재자인 Charlie는 분쟁이 있는 경우에만 개입하면 되며, 이때 Charlie의 판단에 따라 Alice 또는 Bob에게 제공될 서명을 생성하기 위해 자신의 키를 사용할 수 있습니다.

 

의사결정

이사회는 다중 서명 지갑을 사용하여 회사 자금에 대한 액세스를 제어할 수 있습니다. 예를 들어 각 이사회 구성원이 하나의 키를 보유하는 4/6 지갑을 설정하면 개별 이사회 구성원이 자금을 오용할 수 없습니다. 따라서 다수가 동의한 결정만이 집행될 수 있다.

 

단점

다중서명 지갑은 다양한 문제에 대한 좋은 해결책이지만, 관련된 몇 가지 위험과 제한이 있음을 명심하는 것이 중요합니다. 다중서명 주소를 설정하려면 특히 제3자 제공업체에 의존하지 않으려는 경우 일부 기술 지식이 필요합니다.

 

또한 블록체인 과 멀티시그 주소는 모두 상대적으로 새로운 주소이기 때문에 문제가 발생할 경우 법적 구제를 받기 어려울 수 있습니다. 여러 명의 키홀더가 있는 공유 지갑에 예치된 자금의 법적 관리인은 없습니다.다중서명 지갑은 두 개 이상의 서명이 필요한 보안 기술로, 여러 사용자 또는 여러 장치가 서명해야 하는 경우에 사용됩니다. 이러한 지갑의 장점과 단점은 다음과 같습니다.

 

장점:

1. 보안성: 다중 서명은 한 개인의 개인키를 사용하는 지갑보다 더 높은 보안 수준을 제공합니다. 다중 서명 지갑은 여러 사용자 또는 여러 장치가 서명을 해야하므로 개인키 유출에 대한 위험성이 줄어듭니다.
2. 분산: 다중 서명 지갑은 여러 사용자 또는 여러 장치가 관리할 수 있습니다. 이는 지갑을 분산하여 보안성을 높이고 중요한 거래를 보호하는 데 도움이 됩니다.
3. 중복성 없음: 다중 서명 지갑은 중복 서명을 방지할 수 있습니다. 즉, 같은 거래에 대해 두 개 이상의 서명이 수행되는 것을 방지할 수 있습니다.

단점:

1. 복잡성: 다중 서명 지갑은 구현 및 사용이 더 복잡합니다. 여러 사용자 또는 장치가 관리해야하며, 각각의 서명이 올바른지 확인해야합니다. 이는 지갑을 설정하고 사용하는 데 더 많은 시간이 필요하다는 것을 의미합니다.
2. 비용: 다중 서명 지갑은 단일 서명 지갑보다 더 많은 비용이 들어갈 수 있습니다. 여러 사용자 또는 장치에 대한 보안 기능과 인프라를 구축해야하기 때문입니다.
3. 가용성: 다중 서명 지갑에서 거래를 승인하려면 여러 사용자 또는 장치가 있어야합니다. 이는 거래를 처리하는 데 시간이 걸릴 수 있으므로 비트코인을 빠르게 전송해야 하는 경우 불편할 수 있습니다.

따라서, 다중 서명 지갑은 높은 보안성과 분산성을 제공하지만, 구현과 사용이 더 복잡하며, 추가 비용이 발생할 수 있으며, 거래 승인을 위한 여러 사용자 또는 장치가 필요하다는 단점이 있습니다.

 

마무리 생각

몇 가지 단점이 있음에도 불구하고 다중 서명 지갑에는 흥미로운 응용 프로그램이 많이 있어 비트코인 ​​및 기타 암호화폐를 더욱 유용하고 매력적으로 만듭니다. 특히 비즈니스에 적합합니다. 다중 서명 지갑은 자금을 이체하기 위해 하나 이상의 서명을 요구함으로써 향상된 보안을 제공하고 신뢰할 수 없는 에스크로 트랜잭션을 허용하므로 이 기술은 향후 사용이 증가할 가능성이 높습니다.