다중서명은 모든 사람을 위한 것이 아닙니다: 다중서명이 비생산적인 경우

현대 디지털 자산 생태계에서 다중서명 메커니즘은 보안의 궁극적인 보루이자 모든 진지한 조직과 고액 자산가를 위한 필수 표준으로 존경받는 경우가 많습니다. 다중 서명은 거래를 하기 전에 여러 당사자의 합의를 요구함으로써 이론적으로 기존 단일 서명(EOA) 지갑의 골칫거리인 "단일 실패 지점" 위험을 제거합니다. 그러나 보다 심층적이고 현실적인 분석에 따르면 다중서명이 모든 보안 문제에 대한 "만병통치약"은 아니라는 사실이 밝혀졌습니다. 반대로, 많은 특정 상황에서 멀티시그를 잘못 고려하면 심각한 키 관리 실패로 이어질 수 있으며, 이는 운영 마비, 높은 비용, 심지어는 영구적인 자산 손실까지 초래할 수 있습니다.

이 보고서는 멀티시그가 비생산적이 되는 기술적 메커니즘, 잠재적 위험 및 특정 상황에 대한 분석을 자세히 설명합니다. Tan Phat Digital 전문가 팀에 따르면, 도구의 한계를 이해하는 것이 지속 가능한 보안 전략을 구축하는 첫 번째 단계입니다.

다중 서명 메커니즘의 기술 아키텍처 및 다양성

다중 서명이 비생산적일 수 있는 이유를 이해하려면 먼저 이 메커니즘이 다양한 블록체인 네트워크에 배포되는 방식의 근본적인 차이점을 파악해야 합니다. 이러한 차이는 프로그래밍을 넘어서 비용, 개인 정보 보호 및 지갑 탄력성에 직접적인 영향을 미칩니다.

프로토콜 수준의 비트코인 ​​및 다중서명

비트코인 네트워크에서 다중서명은 P2SH(Pay-to-Script-Hash)와 같은 특수 스크립트를 통해 프로토콜 수준에서 지원됩니다. 이 모델에서는 서명 임계값(M-of-N) 규칙이 지갑 주소 구조에 직접 내장됩니다. 모든 검증 로직은 거래가 브로드캐스트될 때 비트코인 ​​채굴 노드에 의해 수행됩니다.

Taproot 업데이트(Schnorr 서명)의 도입으로 비트코인은 다중서명 최적화를 한 단계 더 발전시켰습니다. 슈노르 서명을 사용하면 참여 당사자의 여러 서명을 온체인 단일 서명으로 병합하여 거래 규모를 줄이고 개인정보 보호를 강화할 수 있습니다. 그러나 이러한 개선에도 불구하고 Bitcoin의 다중 서명은 여전히 ​​엄격합니다. 특정 구성으로 지갑이 생성되면 서명자 또는 서명 임계값을 변경하려면 모든 자산을 새 지갑 주소로 모두 전송해야 하는 경우가 많습니다.

이더리움 및 스마트 계약 지갑

Bitcoin과 달리 Ethereum 및 EVM 호환 체인의 다중 서명은 프로토콜의 기본 기능이 아니지만 스마트 계약을 통해 구현됩니다. 가장 일반적인 것은 안전함입니다. 스마트 계약을 사용하면 놀라운 유연성이 제공되지만 공격 표면도 더 넓어집니다. 아무리 작더라도 계약 소스 코드의 결함은 버그로 인해 2억 8천만 달러 이상의 ETH 가치가 영구적으로 동결된 2017년 Parity 지갑 사건만큼 재앙이 될 수 있습니다.

비트코인과 이더리움의 다중 서명에 대한 자세한 비교:

• 인증 메커니즘: 비트코인은 프로토콜 수준에서 스크립트 로직을 사용하는 반면 이더리움은 자체 실행 스마트 계약.

• 유연성: 비트코인은 낮지만(일반적으로 구성을 변경하려면 지갑을 전환해야 함) 이더리움은 매우 높습니다(모듈을 업그레이드하고 서명자를 직접 변경할 수 있음).

• 배포 비용: 비트코인은 단지 주소를 생성하기 때문에 비용이 저렴하지만 이더리움은 계약을 배포하는 데 높은 가스 요금이 듭니다. 프록시.

• 소스 코드 위험: 비트코인은 기본 프로토콜을 기반으로 하기 때문에 매우 낮고 이더리움은 계약 코드의 무결성에 의존하기 때문에 높습니다.

• 개인정보 보호: 비트코인은 중간이고 모든 사람이 서명하고 서명 임계값이 체인에서 공개적으로 표시되므로 이더리움은 낮습니다.

참조: Multisig 지갑이란 무엇입니까?

경제적 위험: 가스 비용이 부담이 되는 경우

다중 서명이 개인 사용자에게 역효과를 낳는 가장 큰 이유 중 하나는 비용 구조 운영 수수료입니다. 스마트 계약의 세계에서 복잡성은 항상 비용이 많이 듭니다.

이더리움의 예상 가스 비용 분석(20 Gwei):

• ETH 전송: EOA(단일 서명) 지갑은 21,000 가스를 소비합니다. 다중서명 지갑은 약 45,000~65,000가스를 소비하며 이는 114%~210% 증가에 해당합니다.

• ERC-20 토큰 전송:EOA 지갑은 약 65,000가스를 소비합니다. 다중서명 지갑 비용은 90,000~110,000 가스로 약 38%~69% 증가합니다.

• DeFi 상호 작용(스왑): EOA 지갑은 약 150,000 가스를 소비합니다. 다중서명 지갑에는 200,000~250,000 가스가 필요하며 이는 33%에서 66%로 증가합니다.

• 지갑 구조 변경(서명자 추가/제거):EOA 지갑은 이 기능을 지원하지 않습니다. 다중서명 지갑은 각 구성 변경에 대해 약 100,000~150,000가스를 소비합니다.

수백만 달러를 관리하는 대규모 조직의 경우 이러한 차이는 크지 않습니다. 그러나 소매 사용자의 경우 이는 다중서명을 보호 도구에서 불필요한 비용 부담으로 바꾸는 실제 재정적 장벽이 됩니다.

키 관리 실패: 보안의 역설

다중서명의 핵심은 중복성입니다. 그러나 키 관리 프로세스가 전문적으로 구현되지 않으면 이러한 중복은 보안에 대한 잘못된 인식을 낳을 뿐입니다.

• 공동 배치 오류: 동일한 물리적 위치(예: 동일한 금고) 또는 동일한 클라우드 계정에 여러 키 또는 시드 문구를 저장하면 다중 서명이 다시 "단일 약점"으로 변합니다. 해당 위치에서 도난이나 재난이 발생하면 액세스가 불가능해집니다.

• 부적절한 서명 임계값(브리킹): 2-2 구성에서는 서명자 한 명만 키를 잃어버리면 전체 자산이 영원히 동결됩니다. 이 구성의 손실 위험은 실제로 단일 서명 지갑보다 두 배 더 높습니다. Tan Phat Digital은 안전을 보장하기 위해 2/3 또는 3/5와 같은 중복 구성을 사용할 것을 권장합니다.

• 자동 키 소모(Key Attrition): 키를 보유한 구성원이 조직을 넘겨주지 않고 떠날 때 발생합니다. 시간이 지남에 따라 4/7 지갑은 4/4 지갑이 되어 자산을 매우 위험한 상태에 놓을 수 있습니다.

자세히 보기: MPC 지갑은 무엇입니까?

경직성과 운영 병목 현상

다중 서명은 의도적인 지연을 유발하는 메커니즘입니다. 즉각적인 대응이 필요한 DeFi 환경에서 이러한 지연은 공격 중에 자본을 적시에 인출할 수 없거나 시장 변동성이 심하여 자산 청산으로 이어질 경우 막대한 손실을 초래할 수 있습니다. 또한 다양한 블록체인(이더리움, 솔라나, 비트코인...)에 걸쳐 서명자의 "매트릭스"를 관리하는 것은 많은 조직이 안전하게 구현할 수 없는 관리상의 과제입니다.

상속 문제: 기술 전문가가 아닌 사람을 위한 장벽

다중 서명을 통해 디지털 자산을 상속하는 것은 기술에 능숙하지 않은 상속인에게 종종 "악몽"입니다. 열쇠를 나누어 비밀리에 숨기면 소유자가 사망한 후 친척이 해당 건물에 접근하는 것을 방지할 수 있습니다. 더욱이 혼란스러운 상속인은 지갑을 잠금 해제하기 위해 도움을 구할 때 사기꾼의 주요 표적이 되는 경우가 많습니다.

최신 공격: 다중 서명이 소유자에 대한 "무기"가 되는 경우

2025년 2월 Bybit 거래소에서 1.5 USD 손실을 입은 사건은 다중 서명의 한계를 가장 명확하게 보여줍니다. 해커는 소스 코드를 공격하지 않고 사용자 인터페이스(UI) 레이어를 공격합니다. 공격자는 디스플레이 조작을 통해 서명자를 속여 "숨겨진 서명"을 수행하도록 합니다. 즉, 유효하다고 생각하는 악의적인 거래를 승인하는 것입니다. 배운 교훈은 다중서명이 서명하는 내용을 정확히 아는 경우에만 안전하다는 것입니다.

청중 분석: 다중서명을 사용해야 하는 사람과 사용하지 말아야 하는 사람은 누구인가요?

Tan Phat Digital의 경험을 바탕으로 다중서명 적합성은 다음과 같이 분류됩니다.

1. 다중 서명을 사용하지 말아야 할 사람:

• 소규모 자산(미화 50,000달러 미만)을 보유한 개인: 가스 비용 및 관리 복잡성이 보안 이점보다 훨씬 큽니다.

• 기술에 능숙하지 않은 투자자: 쉽게 백업하거나 서명 임계값을 설정하는 실수로 인해 영구 자산이 손실될 수 있습니다. 잠금.

• 프로젝트에는 민첩성이 필요합니다. 서명 수집이 지연되면 개발 진행이 중단될 수 있습니다.

2. 다중 서명을 사용해야 하는 사람:

• DAO 및 기관 재무부:투명성을 보장하고 자금의 일방적인 유용을 방지합니다.

• 전문 보관 서비스: 서명 프로세스 및 정기 감사를 운영할 충분한 리소스가 있습니다.

• 일반 자산 관리:재정 결정 보장 대규모 정부는 구성원의 합의를 얻어야 합니다.

권장 용도 요약표:

• 소규모 개인: 편의성과 저렴한 비용을 우선시합니다. 낮은 키 관리 능력. 권장 사항: 하드웨어 지갑 + 암호.

• 조직/DAO: 투명성과 거버넌스를 우선시합니다. 평균 키 관리 능력. 권장: 다중 서명(M-of-N).

• 전문 투자 펀드: 최대 보안 및 규정 준수를 우선시합니다. 키 관리 능력이 매우 높습니다. 권장: MPC 또는 하이브리드 모델.

대안 및 추가 기능

Tan Phat Digital은 기존 다중 서명을 대체하는 몇 가지 최신 보안 아키텍처를 제안합니다.

• 하드웨어 지갑 및 암호: "25번째 단어" 메커니즘은 수수료 증가 없이 두 번째 보안 계층(보유하고 있는 보안 계층과 알고 있는 보안 계층)을 생성하는 데 도움이 됩니다. 가스.

• MPC(다자간 컴퓨팅) 기술: 키를 작은 조각으로 나누고 오프체인에 서명합니다. 이 솔루션은 낮은 가스비, 강화된 개인 정보 보호 및 유연성을 제공합니다.

• 사회 복구 지갑(사회 복구): 일일 거래에 마스터 키를 사용하고 키가 분실된 경우 지갑을 복원하기 위해 "보호자" 그룹을 사용합니다. 이는 대중을 위한 자산 자체 관리의 미래로 간주됩니다.

사람들은 또한 다음과 같은 질문을 합니다: 다중서명에 관해 자주 묻는 질문 15가지

1. 다중 서명 지갑이란 무엇입니까? 다중 서명 지갑(다중 서명)은 거래를 인증하고 수행하기 위해 독립적인 개인 키의 다양한 서명이 필요한 지갑 유형입니다. "단일 약점"에만 의존하는 대신 사전 설정된 임계값(예: 서명자 3명 중 2명)에 따라 서명자 그룹의 합의가 필요합니다.

2. 비트코인과 이더리움의 다중서명은 어떻게 다른가요? 비트코인의 다중서명은 P2SH 또는 Taproot와 같은 스크립트를 통해 프로토콜 수준에서 직접 통합되어 매우 높은 보안을 제공하지만 유연성은 낮습니다. 한편, 이더리움의 다중 서명은 거버넌스 규칙을 유연하게 사용자 정의할 수 있지만 가스 비용이 더 높고 공격 표면이 더 넓은 스마트 계약(예: 안전)을 사용하여 구현됩니다.  

3. 다중서명 지갑의 가스 수수료가 일반 지갑보다 높은 이유는 무엇입니까? 다중서명(특히 이더리움에서)은 스마트 계약으로 작동하기 때문에 네트워크는 각 개별 서명을 확인하고 온체인 승인 임계값을 확인하기 위해 더 많은 계산을 수행해야 합니다. 또한 추가 서명 데이터를 저장하면 거래 규모가 늘어나 기존 단일 서명 지갑에 비해 비용이 상당히 높아집니다.  

4. 다중 서명 지갑 "브릭킹"이란 무엇이며 이를 방지하는 방법은 무엇입니까? "브릭킹"은 서명 임계값에 도달하기에는 남은 키가 부족하여 자산이 영구적으로 잠기는 상황입니다(예: 2/2 지갑이지만 1개의 키가 누락됨). 이를 방지하기 위해 전문가들은 2/3 또는 3/5와 같은 중복 구성을 사용하여 키 하나가 손실되더라도 자산을 이동할 수 있도록 권장합니다.  

5. 다중서명 관리의 "동시 위치" 오류는 무엇입니까? 이는 동일한 물리적 위치 또는 동일한 클라우드 계정에 여러 키 또는 시드 문구를 저장하는 오류입니다. 도둑이 해당 위치에 침입하거나 iCloud 계정이 해킹되면 충분한 키를 얻을 수 있으며 위험이 한 지점에 집중되므로 다중 서명 메커니즘을 쓸모 없게 만듭니다.  

6. 2/3 구성이 2/2 구성보다 정말로 더 나은가요? 예. 2/2 구성에서는 키를 분실하면 재난이 발생하기 때문에 자산 손실 위험이 두 배로 늘어납니다. 2/3 구성은 이상적인 균형을 제공합니다. 도난으로부터 보호하고(돈을 벌려면 2개의 키가 필요함) 손실로부터 보호합니다(키 1개를 분실해도 복구할 키는 2개 남음).  

7. 2025년 15억 달러 규모의 Bybit 해킹에서는 무슨 일이 일어났나요?해커들은 Safe{Wallet}의 사용자 인터페이스(UI)에 공급망 공격을 감행했습니다. 다중서명을 해독하지는 않지만 직원 화면에 표시되는 거래 내용을 변경합니다. 해당 직원은 내부 이체 명령에 서명했다고 믿었으나 실제로는 지갑에 대한 통제권을 해커에게 양도하는 명령에 서명하고 있었습니다.

8. 블라인드 서명은 얼마나 위험합니까?블라인드 서명은 장치 화면이 너무 작거나 데이터가 너무 복잡하기 때문에 사용자가 원시 데이터를 확인할 수 없는 하드웨어 장치(예: Ledger)에서 거래를 승인할 때 발생합니다. 컴퓨터의 UI가 조작되면 자신도 모르게 자산 출금 명령에 서명하게 될 수 있습니다.

9. MPC 기술은 다중서명과 어떻게 다릅니까? 다중서명은 온체인에서 별도의 여러 키를 사용하는 반면, MPC(Multi-Party Computation)는 단일 키를 여러 개의 오프체인 "조각"으로 나눕니다. MPC는 체인에 단 1개의 서명만 있기 때문에 가스 비용을 절감하는 동시에 서명자 구조를 비밀로 유지하고 다중 체인을 더 효과적으로 지원합니다.  

10. 자산 계획에 다중서명을 사용해야 합니까? 그럴 수도 있지만 조심하세요. 다중 서명을 사용하면 가족 구성원 간에 키를 나눌 수 있지만 기술에 능숙하지 않으면 복구 프로세스가 악몽이 될 수 있습니다. 기술적인 단계에서 상속인을 지원하는 서비스가 있기 때문에 "협업 관리" 솔루션(예: Unchained 또는 Casa)이 더 나은 경우가 많습니다.  

11. Social Recovery Wallet은 어떻게 작동하나요?일일 거래에 마스터 키를 사용합니다. 이 키를 분실한 경우, 귀하가 미리 선택한 "보호자" 그룹이 명령에 서명하여 마스터 키를 새 키로 교체할 수 있습니다. 모든 소규모 거래에 대해 다중 서명이 필요하지 않기 때문에 다중 서명보다 더 편리합니다.  

12. 다중서명 사용을 시작하려면 자산의 가치가 얼마나 됩니까? 많은 전문가들은 자산이 50,000달러 또는 100,000달러의 임계값을 초과하는 경우에만 다중서명이 실제로 효과적이라고 믿습니다. 적은 양의 가스를 사용하면 가스 비용과 잘못된 작동으로 인해 문이 닫힐 위험이 가스가 제공하는 보안상의 이점보다 더 큰 경우가 많습니다.  

13. Multisig는 모든 암호화폐를 지원하나요? 전혀 그렇지 않습니다. 다중서명은 각 블록체인의 지원에 따라 달라집니다. 비트코인과 이더리움은 좋은 지원을 제공하지만 많은 최신 체인이나 특정 토큰에는 복잡한 기술 구현이 필요하거나 표준 다중 서명 지갑을 사용할 수 없습니다.  

14. '키 소모' 위험은 무엇인가요? 구성원이 조직을 떠나거나 사망하거나 키를 넘겨주지 않고 분실하는 등 시간이 지나면서 실제 서명자의 수가 점차 감소하는 상황입니다. 정기적인 감사가 없으면 3/5 지갑이 조용히 3/3 지갑으로 변해 전체 자산이 극도의 위험에 빠질 수 있습니다.  

15. 대규모 자금이 하이브리드 모델을 선호하는 이유는 무엇입니까? 하이브리드 모델은 일상적인 거래 작업(고속, 낮은 수수료)을 위한 MPC와 장기 재무 보관(투명성, 간편한 온체인 감사)을 위한 기존 Multisig를 결합합니다. 이를 통해 두 기술의 장점을 모두 활용하여 보안과 운영을 최적화할 수 있습니다.  

궁극적으로 다중서명은 더 큰 보안 상황에서 하나의 도구일 뿐입니다. 강력한 시스템에는 기술, 규율 있는 프로세스, 깊은 이해의 조합이 필요합니다. Tan Phat Digital은 이 보고서가 귀하의 자산을 스마트한 방법으로 보호하기 위한 가장 현실적인 관점을 갖는 데 도움이 되기를 바랍니다.