2025년과 2026년에 탈중앙화 금융(DeFi)과 디지털 자산 생태계가 성숙기로 크게 변모하는 상황에서 자산 보안 문제는 더 이상 개인의 문제가 아니라 금융 기관, 투자 펀드, 탈중앙화 자율 조직(DAO)의 최우선 과제가 되었습니다.
Tan Phat Digital의 전문가 분석에 따르면 전통적인 단일 서명 지갑(EOA)에 대한 의존도는 노출된 심각한 위험, 특히 단일 개인 키의 손실 또는 손상이 전체 금융 제국의 붕괴로 이어질 수 있는 "단일 실패 지점" 시나리오입니다. Multisig Wallet(다중 서명 지갑) 솔루션은 강화된 방어 계층을 제공할 뿐만 아니라 엄격한 감사 및 규제 준수 표준을 충족하는 투명한 재무 거버넌스 프레임워크를 구축하여 표준으로 부상했습니다.
다중 서명 기술의 본질과 진화
개념적으로 Multisig Wallet은 블록체인에서 거래를 확인하고 실행하기 위해 두 개 이상의 독립적인 개인 키의 승인이 필요한 암호화폐 지갑 유형입니다. 자산에 대해 한 개인이 완전한 권한을 보유하는 대신, 다중서명은 전통적인 금융 시스템의 이중 제어 프로세스 또는 다양한 키가 필요한 은행의 금고를 여는 메커니즘과 유사한 집단적 합의 메커니즘을 설정합니다.
운영 메커니즘 및 M-of-N 모델
다중서명 아키텍처의 핵심은 $M$-of-$N$ 승인 임계값 모델입니다. 여기서 $N$은 지갑에 승인된 개인 키(또는 서명 참가자)의 총 수를 나타내고 $M$는 거래가 유효한 것으로 간주되는 데 필요한 최소 서명 수를 나타냅니다.
$M$ 및 $N$ 매개변수 선택은 조직의 보안, 가용성 및 운영 효율성 간의 전략적 균형을 반영합니다. 다음은 Tan Phat Digital이 편집한 인기 있는 구성입니다.
1-of-2 구성: 보안 수준은 낮지만 가용성은 매우 높습니다. 누구나 지출 권한을 갖고 있는 커플 또는 소규모 비즈니스 파트너를 위한 공동 계정으로 자주 사용됩니다.
2-of-2 구성: 보안 수준은 중간이지만 가용성은 낮습니다(키 하나를 분실하면 자산도 손실됩니다). 두 기기 모두의 보안이 요구되는 개인 2단계 인증(2FA)에 널리 사용되는 애플리케이션입니다.
2-of-3 구성: 보안과 가용성이 모두 높습니다. 이는 소규모 벤처 캐피탈 펀드 또는 고액 순자산 보유자(HNWI)의 자산 관리를 위한 최적의 선택입니다.
3-of-5 구성: 매우 높은 수준의 보안. 개인이 임의로 행동할 수 없도록 기업 이사회와 주요 DeFi 프로토콜의 재무 관리가 선택하는 경우가 많습니다.
5/7 구성: 최대 보안. 블록체인 인프라 조직, 대규모 DAO 프로젝트 또는 대규모 금융 기관의 콜드 스토리지의 경우.
$M$-of-$N$ 메커니즘은 구성원이 키를 분실하거나 해커가 키를 도용할 경우 위험을 제거하는 데 도움이 됩니다. 손상된 키 수가 $M$ 임계값 미만으로 유지되는 한 자산은 여전히 안전이 보장됩니다.
다중 서명 환경의 거래 실행 프로세스
즉시 단일 서명 거래와 달리 다중서명 지갑의 거래 실행 프로세스는 순차적이며 긴밀한 조정이 필요합니다.
개시: 한 명의 구성원은 사용자 인터페이스(UI)를 통해 거래를 제안하는 서명 권한을 갖습니다. 거래에는 수신 주소, 자산 금액 및 스마트 계약과 상호작용하는 경우 함수 호출 데이터에 대한 정보가 포함됩니다.
서명: 제안서는 다른 회원에게 전송됩니다. 각 사람은 개인 키(일반적으로 Ledger 또는 Trezor와 같은 하드웨어 지갑에 저장됨)를 사용하여 디지털 서명을 만듭니다.
누적: 서명은 온체인 또는 게이트웨이 서비스를 통해 수집됩니다. 필요한 서명 수가 지정된 임계값을 충족할 때까지 트랜잭션은 "보류 중" 상태입니다.
실행: $M$ 임계값이 충족되면 누구나 네트워크의 검증 및 실행을 위해 최종 트랜잭션을 블록체인에 제출하도록 트리거할 수 있습니다.
자세히 알아보기: 콜드 지갑이란 무엇인가요? 2026년 최고의 디지털 자산 보안 솔루션
기술 분석: 주요 블록체인 생태계의 다중서명
각 네트워크는 프로토콜 수준에서 다중서명을 지원하는지 아니면 스마트 계약을 통해 다중서명을 지원하는지에 따라 서로 다른 기술적 접근 방식을 갖습니다.
비트코인: P2SH에서 Taproot 및 MuSig2로의 전환
비트코인은 네트워크 선구자 그리드입니다. 최근 업데이트로 이 기술이 발전했습니다.
P2SH(Pay-to-Script-Hash): 2012년에 도입되었으며 사용자가 스크립트 해시에 코인을 보낼 수 있습니다. 주소는 숫자 "3"으로 시작합니다.
P2WSH(Pay-to-Witness-Script-Hash): SegWit 업그레이드의 일부로, 서명 데이터를 "Witness" 섹션으로 분리하여 비용을 절감하고 상당한 가스 비용을 절약합니다.
Taproot 및 MuSig2: 대신 Schnorr 서명을 사용합니다. ECDSA. MuSig2를 사용하면 여러 당사자가 단일 합성 서명을 만들 수 있습니다. 블록체인에서 다중서명 거래는 단일 서명 거래와 똑같아 개인 정보 보호를 강화하고 블록 공간을 절약합니다.
이더리움 및 EVM: 안전하고 스마트 계약 지갑의 시대
이더리움 및 EVM 호환 체인에서 다중서명은 스마트 계약으로 구현됩니다. Safe(구 Gnosis Safe)는 글로벌 표준 인프라가 되었습니다. Tan Phat Digital 시스템 보고서에 따르면 Safe 프로토콜은 2026년까지 수조 달러에 달하는 거래량을 처리했습니다.
Safe는 극도로 모듈식입니다.
지출 한도 모듈: 충분한 서명이 필요하지 않고 소액에 대한 지출 규칙을 설정하여 일상적인 유연성을 높입니다.
Safe 앱: DeFi와의 직접 통합으로 다중서명 보안 환경에서 직접 스왑이나 스테이킹이 가능합니다.
ERC-4337 호환 가능: 계정 추상화 통합으로 USDC와 같은 스테이블 코인으로 가스 비용을 지불할 수 있습니다.
Solana: Squads 및 SVM에 최적화
Squads Protocol은 다중서명 솔루션입니다. 솔라나를 지배합니다. 이는 통화를 관리할 뿐만 아니라 프로그램 업그레이드 권한도 관리하여 이사회가 온체인에서 소프트웨어 업데이트를 투명하게 승인할 수 있도록 하여 개발자의 단일 키워드 위험을 제거합니다.
균형비중 비교: Multisig, MPC 및 EOA
올바른 결정을 내리기 위해 Tan Phat Digital은 인기 있는 세 가지 보관 모델 변수 사이의 차이점을 자세히 분석합니다.
1. 외부 소유 계정(EOA - 일반 지갑)
보안성: 단일 실패 위험 지점으로 인해 낮음.
투명성: 낮음, 단일 주소만 표시함.
가스 비용: 간단한 거래로 인해 가장 낮음.
유연성: 매우 높음, 즉시 실행 가능 그런 다음.
최적의 애플리케이션: 소규모 개인 사용자.
2. 다중서명 지갑(온체인 다중서명)
보안성: 분산 메커니즘 덕분에 높음.
투명성: 절대성, 누가 서명했는지 누구나 볼 수 있음.
가스 비용: 많은 온체인 서명을 처리해야 하기 때문에 높음.
유연성: 지갑 때문에 낮음 구성과 주소는 고정된 결정입니다.
최적의 적용: DAO와 조직에는 투명한 거버넌스가 필요합니다.
3. 다자간 계산(MPC - Multi-Party Computation)
보안성: 매우 높음, 전체 개인 키는 한 곳에 존재하지 않습니다.
투명성: 낮음, 온체인 거래는 일반 개인 지갑처럼 보입니다.
가스 비용: 낮음, 단일 온체인 비용만 발생 서명.
유연성: 매우 높으며 지갑 주소를 변경하지 않고도 서명자를 쉽게 변경할 수 있습니다.
최적의 응용 프로그램: 거래소 및 고빈도 거래 자금.
많은 현대 조직에서는 "하이브리드" 모델을 적용하고 있습니다. 일상적인 거래 활동(핫 지갑)에는 MPC를 사용하고 장기 재무 보관(콜드)에는 다중 서명을 사용합니다. 저장소).
자세히 보기: 스마트 계약 감사란 무엇입니까? 블록체인 프로젝트에 보안 감사가 필요한 이유
계정 추상화: 다중 서명 사용자 경험의 미래
ERC-4337 표준은 기존 다중 서명의 많은 약점을 해결했습니다.
트랜잭션 일괄 처리:한 번의 서명으로 다단계 승인(예: 승인 + 교환)을 허용합니다.
다음을 통해 가스 요금을 지불합니다. 토큰: 항상 지갑에 ETH를 보관할 필요가 없으므로 USDC를 사용하여 가스 요금을 지불할 수 있습니다.
사회 복구: 마스터 키를 분실한 경우 계정을 복원할 "보호자"를 지정할 수 있으며 더 이상 쉽게 잃어버릴 수 있는 24단어 시드 구문에 의존하지 않습니다.
재무 관리: 투자 자금 및 DAO
전문 조직의 경우 Tan Phat Digital은 다음 단계를 권장합니다.
한도 승인: 소액 거래($50,000 미만)에는 2/3 운영 수준 서명만 필요할 수 있습니다. 대규모 거래(100만 달러 이상)에는 리더십을 포함하여 5/7 서명이 필요합니다.
지리적 분산: 개인 키는 서로 다른 하드웨어 지갑에 저장해야 하며, 현지 시행 또는 재난 위험을 피하기 위해 서로 다른 지리적 위치에 보관되어야 합니다.
자동 감사: Safe를 사용하여 회계 도구와 통합하고 다음과 같은 국제 금융 표준을 충족하는 자동 감사 보고서를 생성합니다. SOC.
실제 공격 분석 및 교훈
보안이 높음에도 불구하고 운영 절차가 느슨하면 다중서명이 깨질 수 있습니다.
Bybit Attack(2024): "블라인드 서명" 재해
해커가 안전 지갑 인터페이스를 변경하기 위해 개발자의 컴퓨터에 침투했습니다. 서명자는 웹에서 올바른 주소를 확인하지만 실제로는 호출 데이터가 악의적인 계약으로 변경되었습니다. 교훈은 서명자가 Ledger 하드웨어 지갑 화면의 데이터를 확인하지 않고 "맹목적으로 서명"했다는 것입니다. 최종 비교 단계가 매우 중요합니다.
패리티 해킹(2017): 스마트 계약 오류
해커는 보호되지 않은 초기화 기능을 이용하여 지갑 소유권을 탈취했습니다. 그러다가 라이브러리 오류로 인해 수억 달러의 자금이 영구적으로 잠겼습니다. 이는 자체 솔루션을 구축하는 대신 Safe와 같이 엄격하게 감사된 솔루션을 사용하는 것이 중요함을 보여줍니다.
2026년 동향 및 예측
다중 서명 지갑의 세계는 보안과 사용자 경험이 하나가 되는 미래를 향해 움직이고 있습니다.
시드 프레이즈 없는 지갑: FaceID 또는 지문 승인 패스키.
AI 통합: AI 에이전트는 서명자가 종이에 펜을 대기 전에 거래를 스캔하고 대상 주소가 블랙리스트에 추가되면 경고합니다.
양자 저항: 지갑 주소를 변경하지 않고 포스트 양자 암호화 알고리즘으로 업그레이드합니다.
FAQ (FAQ)
일반 지갑(EOA)과 다중서명 지갑의 가장 큰 차이점은 무엇입니까? 일반 지갑은 자금 이체를 위해 1개의 서명만 필요한 반면, 다중서명은 다양한 개인 키의 합의가 필요하므로 개인이 해킹당할 위험이 없습니다.
개인 키 중 하나를 분실한 경우 자산을 복구할 수 있습니까? 예, 구성에 다음이 있는 경우 중복성(예: 2/3)을 사용하면 나머지 2개의 키만 사용하여 자산을 새 지갑으로 전송하면 됩니다.
Multisig 지갑 거래 수수료가 일반 지갑보다 높은 이유는 무엇입니까? Multisig 지갑은 블록체인(온체인)에서 직접 많은 서명 확인 작업을 수행하여 더 많은 네트워크 리소스를 소비하기 때문입니다.
Multisig 지갑이 해킹될 수 있나요? 예, Multisig는 더 안전하지만 해커가 승인 임계값에 도달하거나 인터페이스 취약점(피싱)을 통해 공격할 만큼 충분한 키를 획득하는 경우 여전히 해킹될 수 있습니다.
Multisig 지갑에 공동 서명하기 위해 다른 하드웨어 지갑(예: Ledger 및 Trezor)을 사용할 수 있습니까? 물론입니다. Safe 또는 Sparrow와 같은 솔루션은 보안을 강화하기 위해 다양한 서명 장치의 다양한 조합을 지원합니다.
어떤 M-of-N 구성이 조직에서 가장 널리 사용되고 안전합니까? 2-of-3 구성은 개인/소규모 그룹에 자주 사용되는 반면, 3/5 또는 5/7 구성은 최대 보안을 보장하기 위한 대규모 자금 및 DAO의 표준입니다.
개인 사용자인 경우 다중서명을 사용해야 합니까? 예, 많은 양의 자산을 보유하고 있는 경우입니다. 하지만 일반 지갑에 비해 설정 및 관리 과정이 복잡하기 때문에 기본적인 기술 지식이 필요합니다.
지갑 생성 후 서명자 목록을 변경하는 방법은 무엇인가요? Safe와 같은 스마트 지갑에서는 현재 회원 대다수의 승인 거래를 통해 서명자를 추가하거나 제거할 수 있습니다.
Multisig가 회사 예산 관리에 도움이 되나요? 많이요. 업무 분리에 도움이 되고, 누구도 임의로 자금을 사용할 수 없도록 보장하며, 투명한 감사 증거를 생성합니다.
다중 서명과 계정 추상화(ERC-4337)의 결합은 어떤 이점을 제공합니까? 스테이블 코인으로 가스 요금 지불 허용, 여러 거래를 하나의 서명으로 묶음, 사회 회복 지원(사회적) 지원 등 사용자 경험을 더욱 원활하게 만듭니다. 복구).
Multisig Wallet은 디지털 자산 공간에서 운영되는 모든 조직에 필수적인 플랫폼이 되었습니다. 권력 집중의 위험을 철저하게 해결하고 투명한 거버넌스 프레임워크를 제공합니다.
Tan Phat Digital은 기업에 항상 하드웨어 지갑을 사용하고, 서명자의 지리적 분산을 구현하고, 재해 복구 프로세스를 정기적으로 확인할 것을 권고합니다. 분산형 금융 시대에 보안은 지속적인 프로세스이며 Multisig Wallet은 귀하의 재산을 보호할 수 있는 가장 강력한 도구입니다.
공유
