다중서명 지갑이란 무엇입니까? 다중 서명 지갑을 사용해야 하는 경우

중앙 집중식 금융 시스템에서 분산 프로토콜로의 전환은 디지털 자산 보안에 전례 없는 어려움을 안겨주었습니다. Tan Phat Digital의 분석에 따르면 1세대 블록체인 구조에서 자산 소유권은 고유한 개인 키에 연결되어 있습니다. 그러나 암호화폐 시장의 가치가 커지면서 '하나의 키, 하나의 권리' 모델에는 치명적인 결함이 드러났습니다. 다중서명 지갑은 사회 기술적 거버넌스 메커니즘으로 등장하여 권력 분산을 허용하고 인간과 시스템의 약점으로 인한 위험을 최소화합니다.

다중서명 메커니즘의 성격과 기술 구조

다중서명 지갑은 자산 이동을 승인하기 위해 최소 임계값의 디지털 서명이 필요합니다. 단일 개인 키 대신 지갑은 키 그룹과 연결되어 있으며 각 키는 일반적으로 서로 다른 개인이나 기기에서 관리됩니다.

M-of-N 임계값 모델

가장 일반적인 다중서명 구조는 $M$-of-$N$ 임계값 모델입니다. 여기서 $N$은 승인된 키(서명자)의 총 수를 나타내고 $M$은 유효한 거래에 필요한 최소 서명 수를 나타냅니다. 다음은 일반적인 구성입니다:

• 1-of-2 구성: 총 2개의 키, 1개의 서명이 필요합니다. 주로 편의나 개인 백업을 위해 사용되며 도난 방지 보안이 실제로 향상되지는 않습니다.

• 2-of-2 구성: 총 2개의 키, 두 서명 모두 필요합니다. 두 당사자 간의 절대적인 합의가 필요하지만 한 당사자가 키를 분실할 경우 위험이 높습니다(자산은 영원히 잠겨 있음).

• 2-of-3 구성: 총 3개의 키, 2개의 서명이 필요합니다. 이는 개인 및 소규모 그룹에게 가장 인기 있는 구성으로, 키를 분실한 경우 보안과 탄력성의 균형을 최적으로 유지합니다.

• 3/5 구성: 총 키 5개, 서명 3개가 필요합니다. 기업에 높은 보안을 제공하여 내부 공모 또는 대규모 장치 분실로부터 보호합니다.

• M-of-N 구성(N > 7): 일반적으로 50% 이상의 서명이 필요합니다. 일반적으로 분산형 자율 조직(DAO) 또는 대규모 금융 기관의 거버넌스에 사용됩니다.

$M$ 임계값 설정은 위험 정책에 대한 설명입니다. 임계값이 낮으면 침입 저항이 줄어들고 임계값이 너무 높으면 서명자를 사용할 수 없는 경우 운영 마비가 발생할 수 있습니다.

참조: 예를 들어 비구금이란 무엇입니까? 비수탁 지갑을 소유하는 이유는 무엇입니까?

개인 키 및 플랫폼 보안 메커니즘

블록체인에서 개인 키는 소유권을 확인하는 데 사용되는 고유한 암호화 문자 문자열입니다. 단일 키 지갑(singlesig)이 키가 하나만 있는 금고라면 언급된 Tan Phat Digital의 다중 시그는 동시에 여러 개의 키를 삽입해야 하는 시스템입니다.

단일 시그 모델에서 키 손실은 되돌릴 수 없는 결과를 초래합니다. 다중서명은 "단일 실패 지점"의 위험을 제거합니다. 해커가 키를 공격하더라도 공격자가 필수 서명 임계값을 충족할 수 없기 때문에 자산은 여전히 ​​안전합니다.

실행 아키텍처: 비트코인 ​​및 이더리움

최종 목표는 동일하지만 서로 다른 체인에서 다중 서명이 구현되는 방식은 완전히 다릅니다.

1. 비트코인(P2SH/PSBT 프로토콜)

• 보안: 핵심 프로토콜의 신뢰성에 직접적으로 기반합니다.

• 가스 요금: 많은 서명 데이터로 인해 거래 규모가 크기 때문에 일반적으로 높습니다.

• 업그레이드 가능성: 매우 제한적이며 다음과 같은 경우 새 지갑 주소를 만들어야 하는 경우가 많습니다. 구성 양식을 변경하고 싶습니다.

• 투명성: 서명 회원은 종종 체인(온체인)에서 직접 볼 수 있습니다.

2. 이더리움(스마트 계약 지갑)

• 보안: 스마트 계약 코드의 정확성과 안전성에 전적으로 달려 있습니다.

• 가스 요금: 온체인 계약의 복잡한 논리를 실행해야 하기 때문에 매우 높습니다.

• 업그레이드 가능성: 유연성, 서명자 목록 또는 승인 규칙 변경 가능 기존 계약을 즉시 활용할 수 있습니다.

• 투명성: 거버넌스 정책에 대한 모든 변경 사항은 공개적으로 기록되며 쉽게 감사할 수 있습니다.

기업 거버넌스 및 DAO 조직

조직의 경우 다중 서명은 전통적인 금융 거버넌스 표준을 블록체인에 적용하는 프레임워크입니다.

• 작업 분리: 기업에서는 직원이 급여 명령을 시작할 수 있지만 최고 책임자의 동시 승인이 필요합니다. 회계사 및 이사가 실행됩니다. 이는 내부 사기를 방지합니다.

• DAO 재무 관리: 커뮤니티는 선출된 구성원과 다중 서명을 사용하여 개인이 공유 재무에서 임의로 자금을 인출할 수 없도록 합니다.

• 에스크로 거래(에스크로): 2-3 모델에서는 구매자, 판매자 및 중립 중재자가 각각 키를 보유하여 문제 해결을 돕습니다.

Tron 생태계와 권한 조작의 위험

Tron 네트워크에는 고유한 권한 관리 시스템(권한 관리)이 있지만 사용자가 주의를 기울이지 않을 경우 잠재적인 위험도 있습니다.

• 소유자 권한: 가장 높은 권한은 다른 모든 권한을 변경할 수 있습니다.

• 활성 권한: 토큰 전송이나 투표 등 일상적인 거래를 수행할 수 있는 권한입니다.

• 사기 경고: 악의적인 행위자는 에어드랍을 받는다는 명목으로 사용자를 속여 AccountPermissionUpdate 거래에 서명하도록 하는 경우가 많습니다. 사용자가 서명하면 피해자가 원래 개인 키를 여전히 보관하고 있더라도 지갑의 제어권은 즉시 사기꾼에게 속하게 됩니다.

Multisig와 MPC(Multi-Party Computation) 비교

Tan Phat Digital은 현재 두 가지 주요 보안 기술을 분석합니다.

Multisig 정보:

• 키 구조: 완전히 비공개적이고 독립적인 여러 키 사용.

• 거래 수수료: 많은 온체인 서명을 처리해야 하기 때문에 높음.

• 개인정보 보호: 승인 임계값과 서명자 수가 공개적으로 표시되는 경우가 많기 때문에 낮음.

• 호환성: 특정 블록체인이 이를 지원하는지 여부에 따라 다름 아니면. 아니요.

MPC 정보:

• 키 구조: 고유 키는 여러 개의 조각으로 나누어져 있으며 완전한 키는 없습니다.

• 거래 수수료: 낮은 표준 서명 하나만 전송되므로 체인.

• 개인정보 보호: 높음, 거래 거래는 일반 단일 키 지갑처럼 보입니다.

• 호환성: 모든 블록체인에서 작동합니다(Agnostic).

계정 추상화(ERC-4337)

Ethereum의 ERC-4337은 다중 서명을 사용합니다. 지갑을 "스마트 계정"으로 전환하여 다음 단계로 넘어갑니다. 뛰어난 기능은 다음과 같습니다:

• 사회 복구: 시드 문구 없이 이메일이나 친척을 통해 지갑을 복구합니다.

• 지출 한도: 비정상적인 임계값을 초과하는 거래를 자동으로 방지합니다.

• 유연한 수수료 지불: 가스 수수료를 스테이블 코인으로 지불하거나 후원 애플리케이션으로 상환할 수 있도록 허용합니다. 모두.

거래소 자산 관리: Funding Wallet 및 Spot Wallet

Binance 또는 Bybit와 같은 거래소 사용자의 경우 지갑 유형 간의 차이를 이해하는 것이 매우 중요합니다.

• Spot Wallet(Spot): 시장에서 직접 구매하고 판매하는 데 사용됩니다. 여기에 있는 자산은 언제든지 즉시 주문 매칭 또는 개인 지갑으로 출금할 준비가 되어 있습니다.

• 펀딩 지갑: P2P 거래, 카드 결제 또는 보상 수령에 사용됩니다. Funding 지갑에 자금을 보관하면 거래 위험(예: 잘못 배치된 마진 주문)으로부터 자산을 격리하고 내부 보호 계층을 추가하는 데 도움이 됩니다.

안전한 다중 서명 지갑 설정 프로세스

전문 다중 서명 시스템을 설정하려면 Tan Phat Digital에서는 다음 단계를 권장합니다.

1. 인사 선택: 평판이 좋은 키 보유자를 식별하고, 일반적으로 서로 다른 지리적 위치에 있습니다.

2. 서명 장치: 각 구성원은 개인 키를 인터넷 환경에서 격리하기 위해 별도의 하드웨어 지갑을 사용해야 합니다.

3. 온체인 초기화: 스마트 계약을 배포하려면 Safe.global과 같은 평판이 좋은 플랫폼을 사용하십시오.

4. 복구 훈련: 항상 적은 금액으로 테스트하고 교체 프로세스가 원활하게 진행되도록 키를 분실한 회원을 위한 훈련을 수행하십시오.

10 다중 서명의 일반적인 사례 연구 지갑

1. 바이비트 공격(2025년): 북한 해커들은 클라우드 인프라에 주입된 악성 자바스크립트를 통해 Manipulation Safe의 사용자 인터페이스(UI)를 조작하여 15억 달러를 훔쳤습니다. 교훈: 서명자가 "블라인드 서명"에 속으면 다중서명도 쓸모가 없습니다.  

2. 로닌 네트워크(2022): 해커들은 Axie Infinity 브리지의 인증 노드 9개 중 5개(다중 서명 5-9)를 제어하여 6억 2,500만 달러를 훔쳤습니다. 실수는 4개의 키가 Sky Mavis 자체에 의해 제어된다는 사실에 있으며, 이로 인해 너무 많은 전력이 집중됩니다.

3. Harmony Horizon Bridge(2022): 2-5 다중 서명 구성의 취약점으로 인해 해커는 2개의 개인 키를 캡처한 후 1억 달러를 훔칠 수 있었습니다. 자산 규모에 비해 너무 낮은 승인 임계값은 치명적인 실수입니다.

4. MakerDAO 거버넌스: Gnosis Safe를 사용하여 자금을 관리하고 DAO 거버넌스 결정을 시행하세요. 1,000억 달러 이상의 보안을 확보한 이는 대규모 커뮤니티 거버넌스에 사용되는 다중 서명의 가장 성공적인 예입니다.

5. Parity 라이브러리 버그(2017): Parity의 다중 서명 라이브러리 소스 코드 버그로 인해 사용자가 실수로 계약 "취소" 명령을 실행한 후 2억 8천만 달러의 ETH 가치가 영구적으로 동결되었습니다. 이것은 스마트 계약 지갑의 코드 위험에 대한 교훈입니다.

6. Uniswap DAO Treasury: 다중 서명 투표 및 실행 시스템을 통해 30억 달러가 넘는 자금을 관리합니다. Uniswap은 다중서명 3/4을 갖춘 실무 그룹을 사용하여 운영 비용과 생태계 자금을 처리합니다.

7. BitGo 표준: Mt. Gox 이후 2013년에 탄생한 BitGo는 기관을 위한 2-3 다중서명 모델을 표준화하여 주요 거래소의 안전한 자산 보관에 대한 신뢰를 회복하도록 돕습니다.  

8. Gnosis Pay: 소매 결제에 다중 서명을 적용하여 사용자가 개인 안전 지갑에 돈을 보관하면서도 사전 프로그래밍된 한도가 있는 Visa 카드를 통해 지출할 수 있으며 자체 관리와 편의성이 결합되어 있습니다.  

9. Worldcoin 운영: World Foundation은 안전한 인프라를 사용하여 중요한 운영을 관리하고, 거래 수수료를 최적화하고, 실제 사용자를 우선시하는 메커니즘을 구축하여 다중서명 확장성을 입증합니다.  

10. Aave Private Whale(2025): Aave에서 다량의 자산(고래)을 보유하고 있는 개인이 개인 Gnosis Safe 지갑의 개인 키 유출로 인해 2,700만 달러에 달하는 해킹을 당했습니다. 이는 다중서명을 사용하더라도 각 개별 키의 보안을 유지하는 것이 여전히 매우 중요하다는 점을 강조합니다.  

자주 묻는 질문(FAQ)

1. Multisig 지갑은 일반 지갑과 어떻게 다른가요? 일반 지갑(Singlesig)은 거래를 수행하는 데 단일 키만 필요하므로 해당 키가 노출되면 모든 자산을 잃을 위험이 있습니다. 다중서명 지갑에는 두 개 이상의 키가 필요하므로 "단일 실패 지점"의 위험이 제거됩니다.  

2. 한계값은 무엇입니까? 이는 성공적인 거래에 필요한 최소 서명 수입니다. 예를 들어 2/3 구성에서는 자금을 이체하려면 키홀더 3명의 서명이 2개 이상 필요합니다.  

3. 2/3 지갑에 있는 키 하나를 분실하면 자금을 잃게 되나요? 아니요, 귀하의 자산은 여전히 ​​안전하며 나머지 키 2개로 액세스할 수 있습니다. 이것은 Multisig의 백업 및 복구 기능입니다.  

4. 일반적으로 다중서명 지갑 거래 수수료가 더 높은 이유는 무엇입니까? 더 큰 거래 규모(더 많은 서명 데이터 포함)와 블록체인에서 복잡한 스마트 계약 코드를 실행해야 하기 때문입니다.  

5. Multisig와 MPC의 근본적인 차이점은 무엇입니까? Multisig는 많은 독립적인 개인 키를 사용하고 직접 온체인 서명을 수행합니다. MPC는 단일 키를 여러 조각으로 나누고 개인 정보 보호 강화를 위해 오프체인 서명을 수행합니다.  

6. Tron 네트워크에서 다중서명을 사용할 때 특정한 위험은 무엇입니까? Tron에서는 원래 개인 키를 계속 유지하고 있더라도 악당이 권한 업데이트 명령에 서명하도록 속여 지갑 소유권을 박탈할 수 있습니다.  

7. Bybit 해킹에서 가장 중요한 교훈은 무엇인가요? 바로 '블라인드 서명' 오류입니다. 사용자는 컴퓨터 화면에 표시된 내용만 신뢰해서는 안 되며, 서명하기 전에 하드웨어 지갑 화면에 표시되는 거래 정보를 주의 깊게 확인해야 합니다.  

8. 계정 추상화(AA)는 다중 서명 지갑에 어떤 이점을 제공합니까? AA를 사용하면 사회 회복, 일일 지출 한도, ETH 대신 다른 토큰으로 가스 요금 지불과 같은 스마트 규칙을 설정할 수 있습니다.  

9. 콜드월렛과 다중서명을 결합할 수 있나요? 네, 이것이 가장 최적의 보안 방법입니다. Safe 또는 Electrum과 같은 플랫폼은 모두 Ledger 또는 Trezor 장치를 서명자로 통합하는 것을 지원합니다.  

10. 조직은 언제 MPC 대신 다중서명을 선택해야 합니까? 조직은 감사 및 공개 DAO 거버넌스를 위해 절대적인 온체인 투명성이 필요할 때 다중서명을 선택해야 합니다.  

다중 서명 지갑은 기술적 도구일 뿐만 아니라 분산 세계에 대한 신뢰의 기초이기도 합니다. Tan Phat Digital과 같은 전문가의 지원을 통해 다중서명 구현은 개인과 조직이 디지털 자산을 최적으로 보호하고 블록체인 경제의 추가 발전에 대비하는 데 도움이 될 것입니다.