최신 암호화폐 지갑 솔루션 및 대표적인 사례 연구

저자: JW, Four Pillars 연구원 번역: 진써차이징(Jinse) xiaozou

이 기사 요약:

• 최신 암호화 지갑에는 암호화 키 처리를 위한 키 관리, 사용자 인증 및 상호 작용을 위한 계정, 사용자 참여를 위한 인터페이스라는 세 가지 기본 구성 요소가 있습니다. 각 부분에는 전반적인 지갑 경험을 함께 형성하는 다양한 과제와 혁신이 있습니다.

• 키 관리는 단순한 개인 키 관리에서 보다 복잡한 솔루션으로 발전했습니다. Shamir의 비밀 공유 체계는 키를 여러 조각으로 분할하고, 임계값 서명 체계(임계값 서명 체계)는 키를 재구성하지 않고 다자간 계산을 지원하고, 신뢰할 수 있는 실행 환경(Trusted Execution Environment) )는 하드웨어 수준 격리를 사용합니다. Privy, Particle Network 및 Turnkey와 같은 프로젝트는 실제로 이러한 방법을 채택합니다.

• 계정 추상화는 복잡한 계정을 프로그래밍 가능한 인터페이스로 변환하여 블록체인 상호 작용을 더욱 사용자 친화적으로 만듭니다. 이를 통해 가스 없는 거래, 사회 회복, 맞춤형 보안 설정과 같은 기능을 사용할 수 있어 Abstract의 Global Wallet과 같은 프로젝트에서 입증된 것처럼 주류 사용자가 블록체인 기술에 더 쉽게 접근할 수 있습니다.

• 체인 추상화는 다양한 블록체인을 최종 사용자에게 보이지 않게 하여 체인 간 상호 작용의 복잡성을 해결합니다. 사용자는 체인 전체의 잔액 관리하고, 토큰을 사용하여 결제하며, 탈중앙화 및 보안을 유지하면서 여러 블록체인과 원활하게 상호 작용할 수 있습니다. One Balance의 신용 계정 시스템은 이러한 기능을 달성하는 한 가지 방법을 보여줍니다.

• 암호화폐 산업은 데스크톱 우선에서 모바일 우선 개발 모델로 빠르게 전환하고 있으며, Zora와 같은 플랫폼은 블록체인의 복잡성을 내부적으로 유지하면서 정교한 모바일 경험을 제공함으로써 변화를 주도하고 있습니다.

• 지갑 개발의 미래는 보안을 손상시키지 않으면서 사용자 경험을 단순화하는 데 있습니다. 더 폭넓게 채택하려면 개인 키에서 소셜 로그인으로 전환하는 동시에 Web2 애플리케이션에 필적하는 원활한 경험을 갖고 블록체인의 핵심 이점을 유지해야 합니다.

1. 지갑 스택 소개

최종 사용자 암호화폐 애플리케이션의 경우 지갑은 자산을 보관하는 디지털 컨테이너 그 이상입니다. 전체 블록체인 경험에 대한 관문입니다. 초기 설정부터 일일 거래까지 암호화폐 애플리케이션과의 모든 상호 작용은 사용자의 지갑을 통해 이루어집니다. 이는 지갑을 단순한 기능이 아닌 사용자의 블록체인 경험을 결정하는 가장 기본적인 인프라로 만듭니다.

새로운 지갑을 만들고 지갑에 자금을 입금하려면 사용자 측의 대량 시간, 노력 및 리스크 감수에 대한 투자가 필요합니다. 이러한 높은 진입 장벽으로 인해 앱의 사용자 확보 비용이 높아지지만 강력한 유지 메커니즘도 생성됩니다. 사용자가 지갑을 사용하면 다른 지갑으로 전환하여 이동하는 대신 해당 지갑을 계속 사용할 가능성이 높습니다. 다시 과정을 거쳐요.

그러나 암호화폐 지갑이 수행하는 중요한 역할에도 불구하고 기술적으로 가장 어려운 사용자 경험을 제공한다는 평판을 얻었습니다. 처음 암호화폐 지갑을 사용하는 사용자는 개인 키, 공개 키, 니모닉 단어 기술적 개념의 미로에 빠져 오류가 발생할 여지가 거의 없는 경우가 많습니다. 이러한 복잡성으로 인해 많은 사람들은 블록체인 기술을 완전히 활용하기 위해 그러한 가파른 학습 곡선이 실제로 필요한지 의문을 갖게 되었습니다.

그러나 이것이 마침내 바뀌고 있습니다. 수년간의 침체 끝에 지갑 기술은 사용자 경험에 대한 관심이 높아짐에 따라 큰 르네상스를 경험하고 있습니다. 현대 지갑은 소셜 로그인 인증, 생체 인증, 가스 요금 추상화 등의 혁신을 통해 Web2의 편리성과 Web3의 보안 사이에 다리를 구축하고 있습니다. 이러한 개발은 궁극적으로 암호화폐 지갑을 사람들이 최신 애플리케이션에서 기대하는 사용자 친화적인 경험에 더 가깝게 만듭니다.

블록체인 지갑의 기술 인프라는 세 가지 기본 계층으로 구성됩니다.

• 키 관리: 이 기본 계층은 암호화 키의 생성, 저장 및 복구를 조정하는 역할을 담당합니다. 여기에는 암호화 방법, 보안 프로토콜 및 액세스 제어에 대한 주요 기술 결정이 포함됩니다. 최신 솔루션은 기본 키 저장을 뛰어 넘어 다자간 계산(MPC), 샤미르 비밀 공유(SSS), 소셜 로그인 통합 및 모바일 친화적인 패스키와 같은 방법을 포함합니다.

• 계정: 이 계층은 사용자를 식별하는 방법과 블록체인 네트워크와 상호 작용하는 방법을 정의합니다. 외부 계정(EOA)과 같은 기본 개념부터 스마트 계약 계정(SCA)과 같은 복잡한 개념까지 모든 것을 다룹니다. 각 유형의 계정은 가스 후원 및 다중 서명 요구 사항부터 맞춤형 거래 제어에 이르기까지 다양한 기능으로 향상될 수 있으며, 이는 궁극적으로 지갑의 기능과 다양성을 결정합니다.

• 인터페이스: 사용자가 블록체인과 직접 상호 작용하는 곳입니다. 브라우저 확장, 모바일 앱 또는 웹 인터페이스를 통해 이 레이어는 트랜잭션 서명, 자산 관리 및 dApp 연결과 같은 사용자 작업에 대한 핵심 포인트를 제공합니다.

각 레이어에는 고유한 설계 고려 사항과 장단점이 있습니다. 구현 및 통합 방법에 따라 전반적인 지갑 경험이 결정됩니다. 이 기사에서는 각 계층의 구성 요소와 최신 혁신 기술을 살펴보고 보다 사용자 친화적인 암호화 응용 프로그램을 만드는 데 도움이 되는 방법을 모색합니다.

2. 키 관리: 키를 저장하는 위치 및 방법

키 관리 계층은 세 가지 주요 결정 지점으로 구성됩니다.

• 키 생성: 키 생성 방법의 핵심은 키를 생성하고 트랜잭션 서명에 사용하는 방법을 정의하는 것입니다. 단일 개인 키 접근 방식은 레거시 접근 방식으로 남아 있지만 업계에서는 MPC(다자간 계산) 및 SSS(Shamir Secret Sharing)와 같은 복잡한 솔루션을 점점 더 많이 채택하고 있습니다. 이러한 새로운 방법은 키 생성 및 서명 프로세스를 여러 당사자에게 배포하여 보안과 유용성 간의 균형을 향상시킵니다.

• 저장소: 이 구성 요소는 생성된 키 또는 키 조각이 저장되는 위치를 결정합니다. 최종 선택은 보안 요구 사항, 접근성 요구 사항, 운영 비용, 필요한 탈중앙화 정도 등 다양한 요소에 따라 달라집니다. 사용 가능한 옵션에는 중앙 집중식 클라우드 서버(예: AWS), 탈중앙화 스토리지 솔루션, 개인용 스토리지 장치 및 하드웨어 지갑이 포함되며 각각 고유한 장점과 장단점이 있습니다.

• 인증: 사용자는 자신의 키에 접근하기 위해 다양한 인증 방법을 통해 자신의 신원을 증명합니다. 기존 비밀번호 시스템은 소셜 로그인, 패스키와 같은 보다 사용자 친화적인 옵션으로 자리를 내주고 있으며, 이는 특히 모바일 장치에서 더 나은 사용자 경험을 향한 업계의 변화를 반영합니다.

키 관리 시스템을 배포할 때 애플리케이션의 목적, 기술적 제약 또는 업무 요구 사항 등 특정 요구 사항에 따라 각 구성 요소를 다르게 구성할 수 있습니다. 현재 시장 솔루션에서 주요 차별화 요소는 키 생성 방법과 인증 방법 조합의 선택인 경우가 많습니다. 이러한 선택이 기본적으로 보안과 사용자 경험 간의 균형 정도를 결정하기 때문입니다.

키 관리의 초기 방법은 간단했지만 까다로웠습니다. 사용자는 외부 계정(EOA)을 통해 개인 키에 대한 모든 권한을 보유했습니다. 이러한 직접 소유권 모델이 계속 널리 사용되고 있지만 그 한계는 점점 더 분명해지고 있습니다. 신규 사용자는 키 관리의 기술적 복잡성으로 인해 어려움을 겪는 경우가 많으며, 숙련된 사용자라도 심각한 보안 리스크 에 직면합니다. 잠재적인 해커 공격이나 잘못 저장된 키로 인해 영구적인 자금 손실이 발생할 수 있습니다.

이러한 문제를 해결하기 위해 업계에서는 키 조각을 여러 위치에 배포하는 SSS(Shamir Secret Sharing), 트랜잭션 연대 서명 및 TEE를 지원하는 MPC(다자간 계산) 등 세 가지 최신 키 관리 방법을 개발했습니다. )는 주요 작업을 위한 보안 엔클레이브를 제공합니다. 이러한 각 솔루션은 보안, 유용성 및 탈중앙화 의 다양한 균형을 제공하는 독특한 방식으로 기존 지갑의 한계를 해결합니다. 이에 대해서는 아래에서 자세히 살펴보겠습니다.

2.1 샤미르 비밀 공유(SSS)

1970년대에 개발된 SSS는 키를 여러 조각으로 나누어 보안을 향상시키는 암호화 알고리즘입니다. 이 접근 방식의 주요 목적은 두 가지입니다. 단일 키 관리에 내재된 단일 실패 지점을 제거하는 동시에 필요할 때 키를 복구 가능한 상태로 유지합니다. 시스템의 주요 특징은 임계값 메커니즘입니다. 특정 최소 요구 사항을 충족하는 키 조각은 원래 키를 재구성하기 위해 결합되어야 하며 더 작은 조각 집합은 키 내용을 공개할 수 없습니다.

실제로 SSS는 사용자 장치에서 로컬로 개인 키를 생성하고 이를 여러 조각으로 분할한 다음 이러한 조각을 다양한 이해관계자(일반적으로 사용자 및 서비스 공급자 포함)에게 배포하는 방식으로 작동합니다. 트랜잭션 서명의 경우 시스템은 필요한 수의 키 조각을 일시적으로 재결합하여 키를 재구성합니다. 이 접근 방식은 기존 블록체인 인프라와 원활하게 통합되면서 보안을 강화합니다.

• 이점:

-입증된 안정성: 이 알고리즘은 수십 년 동안 광범위한 검증을 제공하여 여러 번의 전투 테스트를 거친 오픈 소스 구현을 가져왔습니다.

- 유연한 키 배포: 관리자는 키 재구성에 필요한 총 키 조각 수와 임계값을 정확하게 사용자 정의할 수 있습니다.

-모듈: 스토리지 솔루션의 개별 조각을 독립적으로 업데이트할 수 있으므로 포괄적인 업데이트 없이도 목표 시스템 개선이 가능합니다.

- 확장성: 클라이언트 측 컴퓨팅 모델은 사용자 기반 규모에 관계없이 일관된 성능을 보장합니다.

• 결점:

-키 재구성 취약점: 트랜잭션 서명 중 키를 다시 입력하면 일시적인 보안 취약점이 생성됩니다.

- 확인 제한: SSS에는 조각 삭제가 성공했는지 또는 초기 키 생성이 정확한지 확인하는 암호화 방법이 부족합니다.

- 복잡한 구현: 솔루션에는 특히 클라이언트 측 운영의 보안을 보장하는 데 복잡한 개발 전문 지식이 필요한 경우가 많습니다.

• 사례 연구: Privy

Privy는 최신 지갑 아키텍처의 고급 SSS 배포를 보여줍니다. 임베디드 지갑 솔루션은 CSPRNG를 사용하여 지갑 자격 증명이 생성되는 안전하고 격리된 iframe 환경을 사용합니다. 그런 다음 시스템은 니모닉 단어 생성을 통해 지갑의 공개 주소와 개인 키를 얻습니다.

초기 생성 후 시스템은 SSS를 사용하여 개인 키를 세 가지 다른 조각으로 분할합니다.

-기기 공유 : 사용자의 기기에 로컬로 저장되며, 웹 애플리케이션 사용 시 브라우저의 로컬 저장소에 저장됩니다.

- 인증 공유: Privy 서버에 암호화된 형태로 저장되며, 인증 과정에서 접근됩니다.

-복원 공유: Privy의 키 관리 인프라에 유연하게 저장하거나 사용자가 직접 저장할 수 있습니다.

주요 보안 기능은 완전한 개인 키가 작업 중에 메모리에 일시적으로만 저장되고 영구적으로 저장되지 않는다는 것입니다. 시스템 아키텍처에는 키를 재구성하기 위해 두 개의 조각이 필요하며 세 가지 강력한 복구 경로를 생성합니다.

-기기 공유 + 인증 공유: 표준 사용자 흐름입니다. 사용자는 소셜 로그인 또는 유사한 방법을 통해 인증하고, 사용자 인증 공유의 암호 해독을 트리거하고, 인증 공유를 사용자의 로컬 장치 공유와 결합합니다.

-장치 공유 + 복구 공유: 이 경로는 개인 서버에 액세스할 수 없거나 사용자가 기본 인증 방법에 액세스할 수 없는 경우 대체 메커니즘을 제공합니다.

-인증 공유 + 복구 공유: 다른 장치에서 새로운 장치 공유를 생성하여 장치의 원활한 마이그레이션을 달성합니다.

Privy의 고급 복구 시스템을 통해 보안을 침해하지 않고 다양한 상황에서 지갑에 안전하게 접근할 수 있습니다. 배포는 디지털 자산 관리에서 견고한 보안 조치와 사용자 접근성 사이의 미묘한 균형을 성공적으로 달성했습니다.

2.2 임계값 서명 체계(TSS)

TSS는 여러 참가자가 서명 공유를 공동으로 생성하고 결합하여 공유 비밀에 대한 암호화 작업을 수행하는 MPC(다자간 계산)의 한 형태입니다. SSS와 달리 TSS의 주요 기능은 참가자가 서명 공유를 결합하여 키를 다시 구축하지 않고도 작업을 수행할 수 있다는 것입니다.

TSS는 여러 컴퓨팅 노드가 포함된 대규모 네트워크부터 사용자와 서비스 제공자 간의 간단한 양 당사자 서명 체계에 이르기까지 다양한 방식으로 구현될 수 있습니다. 참가자는 키를 직접 알지 않고도 서명 생성에 기여할 수 있으므로 높은 보안을 유지하면서 유연한 서명 프로세스가 가능합니다.

• 이점:

- 보안 강화: 키 재구성의 필요성을 제거하여 SSS에 존재하는 단일 실패 지점을 제거합니다.

- 유연한 아키텍처: 참가자 수와 필수 서명을 사용자 정의 구성할 수 있어 다양한 신뢰 모델을 지원합니다.

• 결점:

-기술 성숙도: 비교적 새로운 상용화 기술로 검증된 구축 및 대규모 구축 사례가 거의 없습니다.

- 확장 제한: TSS 기반 시스템은 참가자 간의 통신이 필요하므로 특히 이더 에 ECDSA를 배포할 때 처리 속도가 느려집니다.

- 배포 복잡성: 다자간 조정 및 커뮤니케이션이 필요하므로 배포가 복잡하고 운영 비용이 높아집니다.

요약하자면, TSS는 SSS의 단일 실패 지점 문제를 해결하기 위한 강력한 대안으로 주목을 받았지만, 현재 배포되는 TSS는 성능 및 복잡성 측면에서 몇 가지 제한 사항에 직면해 있습니다. 이러한 제한으로 인해 실제 응용 프로그램의 확장성이 어느 정도 제한됩니다.

• 사례 연구: 입자 네트워크

• 

Particle Network는 MPC-TSS 배포를 통해 사용자 친화적인 지갑 솔루션을 제공하는 대표적인 예입니다. 그들은 특히 개인 키가 생성부터 저장 및 사용까지 전체 수명 주기 동안 한 곳에 집중되지 않도록 보장하는 2/2 TSS 접근 방식을 채택했습니다.

Particle Network의 TSS 배포에서는 두 개의 독립적인 키 공유가 생성되어 서로 다른 위치에 저장됩니다. 한 공유는 사용자의 로컬 환경에 저장되고, 다른 공유는 Particle의 TEE(Trusted Execution Environment)에 저장됩니다. 중요한 점은 각 개별 공유가 전체 키에 대한 정보를 공개하지 않으며 공유를 결합하여 수행되는 작업에서는 전체 키를 재구성할 필요가 없다는 것입니다.

추가 보안 계층으로 사용자는 마스터 비밀번호를 설정하여 로컬에 저장된 키 공유를 암호화할 수 있습니다. 이는 소셜 로그인 인증 이상의 추가 보안을 제공하는 동시에 다양한 장치에서 안전한 지갑 복구를 가능하게 합니다.

현재 Particle Network는 Solana 및 EVM 체인에 대한 MPC 서명 지원을 제공합니다. 이러한 접근 방식을 통해 Particle Network는 사용자 친화적이고 체인에 구애받지 않는 안전한 비수탁 키 관리 시스템을 제공합니다.

2.3 신뢰할 수 있는 실행 환경(TEE)

TEE는 SSS 및 MPC와 완전히 다른 접근 방식을 취합니다. 안전하게 격리된 실행 환경(enclave)에서 모든 개인 키 관련 작업을 수행합니다. 이러한 보안은 Intel SGX 또는 AWS Nitro Enclaves와 같은 플랫폼을 통해 하드웨어 및 소프트웨어 수준 모두에서 보장됩니다.

TEE 기반 시스템에서 인증 코드는 외부 모니터링이나 간섭으로부터 보호되는 격리된 CPU 및 메모리 리소스가 있는 원격 엔클레이브에서 실행됩니다. Enclave는 작업이 올바르게 수행되었음을 증명하는 인증서를 생성하여 사용자가 개인 키가 안전하게 처리되었는지 확인할 수 있도록 합니다. 이는 키 관리를 위한 간단하면서도 강력한 플랫폼을 제공합니다. 복잡한 키 분할이나 다자간 계산이 필요한 SSS나 TSS와 달리 TEE는 하드웨어 수준 보장으로 안전한 키 관리를 가능하게 합니다.

• 이점:

-강력한 보안: 하드웨어 수준의 격리를 통해 고급 보안을 제공합니다.

-검증 가능성: 모든 작업이 예상대로 수행되었음을 암호학적으로 증명할 수 있습니다.

-효율적인 성능: TSS에 비해 네트워크 통신이 덜 필요하므로 상대적으로 빠른 처리가 가능합니다.

• 결점:

-하드웨어 의존성: 특정 하드웨어나 공급업체에 대한 의존도가 높으면 중앙 집중화 또는 검열 리스크 발생할 수 있습니다.

- 보안 취약성: 엔클레이브 자체가 공격을 받으면 시스템 전체가 위험해질 수 있다.

TEE는 하드웨어 기반 보안을 통해 키 관리 문제에 대한 실질적인 솔루션을 제공합니다. SSS보다 배포가 간단하고 TSS보다 작동이 효율적이지만 하드웨어 플랫폼에 대한 의존성은 여전히 ​​심각한 고려가 필요한 문제입니다.

• 사례 연구: 턴키

Turnkey의 핵심 보안 전략은 TEE 내에서 모든 중요한 보안 작업을 처리하는 것입니다. 턴키 시스템에서는 키 생성, 서명, 정책 엔진 등 보안에 민감한 모든 서비스가 보안 구역 내에서 실행됩니다.

턴키의 아키텍처는 다음 두 가지 주요 부분으로 구성됩니다.

-호스트: 네트워크 트래픽을 수신하고 엔클레이브 호출을 수행하기 위해 기본 애플리케이션을 실행하는 표준 AWS 가상 머신입니다. 이는 엔클레이브 작업과 관련된 메트릭 및 기타 운영 정보를 수집하여 엔클레이브와 외부 시스템 간의 버퍼 역할을 합니다.

-Enclave: 외부 연결과 완전히 격리되어 있으며 호스트에 대한 가상 직렬 연결이 하나만 있고 AWS에서 NSM(Nitro Security 모듈)이라고 하는 자체 보안 보조 프로세서만 있는 환경입니다. 이 환경에서는 Turnkey의 엔클레이브 운영 체제인 QuorumOS(QOS)와 그 위에서 실행되는 보안 애플리케이션을 실행합니다.

이 구조를 통해 턴키는 모든 중요한 보안 시스템이 예상대로 정확하게 작동하고 있음을 턴키 자체와 사용자에게 증명할 수 있습니다. Enclave는 영구 저장소, 대화형 액세스 또는 외부 네트워킹이 없는 고도로 제한된 컴퓨팅 환경에서 작동하므로 최고 수준의 보안을 제공합니다.

3. 계정: 보이지 않는 계정과 체인

블록체인 기술이 계속 발전하고 주류로 채택됨에 따라 기술적 복잡성을 추상화해야 할 필요성이 점점 더 커지고 있습니다. 지갑은 사용자와 블록체인 네트워크 간의 주요 접촉점이지만 진입 장벽이 높은 경우가 많습니다. 신규 사용자는 개인 키 관리, 가스 결제, 거래 서명 등 익숙하지 않은 개념을 익히기 위해 열심히 노력해야 합니다. 일반 사용자에게는 이러한 기술적 측면이 위협적이고 너무 복잡할 수 있습니다.

추상화에 대한 이러한 필요성은 우리가 매일 사용하는 다른 기술의 개발도 반영합니다. 우리가 인터넷과 어떻게 상호 작용하는지 생각해 보십시오. 사용자는 웹 사이트를 탐색하기 위해 TCP/IP 프로토콜이나 DNS 시스템을 이해할 필요가 없습니다. 마찬가지로, 전화를 걸기 위해 GSM이나 LTE 기술을 알 필요는 없습니다. 이 패턴은 성숙한 기술 전반에 걸쳐 일관되게 적용됩니다. 기술이 발전함에 따라 기술적 복잡성은 사용자 친화적인 인터페이스 뒤에 점점 더 숨겨지고 있습니다.

이 기사에서는 지갑 사용자 경험을 재구성하는 두 가지 기본 추상화를 살펴보겠습니다. 첫 번째는 복잡한 블록체인 계정을 프로그래밍 가능하고 사용자 친화적인 인터페이스로 변환하는 계정 추상화입니다. 두 번째는 체인 추상화(Chain Abstraction)로, 크로스 체인 상호 작용의 복잡성을 제거하고 사용자가 기본 메커니즘을 이해하지 않고도 다양한 블록체인 네트워크에서 원활하게 작동할 수 있는 기능을 제공합니다.

3.1 계정 추상화

초기 EOA는 주소 저장 및 거래 서명 등 몇 가지 기본 기능만 제공했습니다. 계정 수준에서 프로그래밍 가능성이 부족하다는 것은 고급 기능이나 사용자 정의가 불가능하다는 것을 의미합니다. 계정 추상화의 도입은 계정 수준에서 직접 기능을 향상시켜 이러한 상황을 변화시킵니다. 계정 추상화는 처음에는 블록체인 사용자 경험 문제를 해결하는 데 유망한 것으로 나타났지만 몇 가지 장벽으로 인해 광범위한 채택이 지연되었습니다. 복잡한 배포 요구 사항, 높은 가스 비용, 기존 EOA와의 호환성 저하로 인해 예상보다 채택 속도가 느려졌습니다. 이 기술은 성숙해졌고 초기 과제를 극복했으며 이제 실용적인 응용 분야로 나아가고 있습니다. 최근 출시된 몇몇 소비자 애플리케이션은 계정 추상화를 성공적으로 통합하여 최종 사용자가 지갑이나 블록체인을 사용하고 있다는 사실을 깨닫지 못한 채 블록체인 애플리케이션과 원활하게 상호 작용할 수 있도록 했습니다. 이러한 발전은 기존 암호화폐 사용자 기반을 넘어 더 폭넓은 암호화폐 채택 가능성을 시사합니다. 계정 추상화의 영향은 암호화폐 생태계 전반에 걸쳐 계속 증가하고 있습니다. L2 롤업은 이제 사용자 경험을 향상시키기 위해 프로토콜 수준에서 이를 통합하고 있으며, WaaS(Wallet-as-a-Service) 제공업체는 더욱 발전된 내장형 지갑 솔루션을 배포합니다. 이 기술의 중요성은 곧 출시될 EIP-7702를 포함하는 이더 Pectra 업그레이드를 통해 더욱 강조됩니다. 이를 통해 EOA는 메인넷 SCA의 임시 프로그래밍 기능을 활용할 수 있습니다.

• 사례 연구: 초록

Abstract는 플랫폼에서 다양한 애플리케이션을 지원하도록 설계된 범용 임베디드 지갑인 AGW(Abstract Global Wallet)를 개발했습니다. 애플리케이션별 지갑과 달리 AGW는 사용자가 Abstract 생태계의 모든 애플리케이션에 액세스할 수 있도록 하는 포괄적인 솔루션 역할을 합니다. 이 지갑은 사용자가 단일 액세스 포인트를 통해 여러 애플리케이션에 걸쳐 데이터와 자산을 관리할 수 있도록 하는 실제 요구 사항을 해결합니다.

기존 EOA와 비교하여 AGW는 기본 계정 추상화를 구현하여 더 높은 보안과 유연성을 갖춘 스마트 계약 지갑을 만듭니다. 이 접근 방식은 모든 계정을 스마트 계약으로 처리하여 동일한 거래 수명주기를 따르도록 합니다. 기존 이더 EOA 및 스마트 계약 계정에 대해 별도의 프로세스를 유지하는 반면, Abstract 배포는 모든 계정을 균일하게 처리하여 기존 EOA 사용자와 새로운 AA 지갑을 사용하는 사용자에게 일관된 기능을 제공합니다.

지갑 생성 프로세스는 EOA 및 스마트 계약 계정(SCA) 통합을 위한 간단한 2단계 접근 방식을 따릅니다. 사용자가 이메일, 소셜 로그인, 비밀번호 등 일반적인 방법으로 로그인하면 시스템은 백그라운드에서 EOA 지갑을 생성합니다. 그러면 이 EOA 주소는 배포된 스마트 계약 지갑의 승인된 서명자가 됩니다. 이 디자인은 보안 기능을 유지하면서 블록체인 지갑 생성의 복잡성을 제거합니다.

Abstract의 로컬 계정 추상화는 zkSync 표준을 따르며 다음과 같은 주요 구성 요소를 포함합니다.

- IAccount 표준 인터페이스: 모든 스마트 계약 계정에 필요한 방법을 정의하고 계정 동작을 표준화하며 일관성을 보장합니다.

- DefaultAccount 변환: EOA 지갑(예: MetaMask)은 트랜잭션 처리 중에 IAccount의 DefaultAccount 배포로 자동 변환되어 SCA 고급 기능에 대한 액세스를 제공합니다.

- Paymaster 지원: 모든 계정은 다른 계정의 가스비를 후원하거나 ETH 대신 ERC-20 토큰을 사용하여 가스비를 지불할 수 있으므로 신규 사용자의 진입 장벽이 크게 낮아집니다.

이 아키텍처를 통해 Abstract를 사용하면 사용자는 기본 복잡성을 이해하지 않고도 고급 기능에 원활하게 액세스할 수 있습니다. 사용자는 이메일이나 소셜 계정과 같은 익숙한 방법을 통해서만 로그인하면 되며 시스템은 백그라운드에서 EOA 생성 및 스마트 계약 지갑 배포를 자동으로 처리합니다. 초기화 후 사용자는 다중 서명 설정, 거래 제한 및 계정 복구 메커니즘과 같은 기능에 액세스할 수 있습니다.

기본 계정 추상화 외에도 AGW는 Privy의 Cross App Wallet과 통합하여 소비자 중심 접근 방식을 강화했습니다. 기존 내장형 지갑은 간단한 소셜 로그인 및 키 관리를 제공하지만 애플리케이션별 특성으로 인해 제한되어 크로스 플랫폼 자산 관리에서 단편화 문제가 발생합니다. AGW에 배포된 Cross-app Wallet 개념은 사용자가 단일 인증을 통해 여러 애플리케이션에서 자산과 데이터에 액세스할 수 있도록 하여 이 문제를 해결합니다.

범용 임베디드 지갑의 개발은 특히 보안 아키텍처 측면에서 상당한 기술적 과제를 안겨줍니다. 보안 리스크 있는 애플리케이션별 지갑과 달리 크로스앱 지갑은 한 애플리케이션의 보안 문제가 관련된 모든 애플리케이션에 영향을 미칠 수 있음을 의미합니다. 이를 위해서는 보다 안정적인 보안 모델이 필요합니다. 그러나 이 접근 방식의 이점은 엄청납니다.

- 단순화된 자산 관리 : 모든 통합 애플리케이션에 대해 하나의 예금 지점을 사용할 수 있습니다.

- 중앙에서 자산 추적: 사용자와 개발자를 위해 여러 애플리케이션에서 자산을 중앙에서 추적합니다.

-원활한 전송: 생태계 내 다양한 ​​애플리케이션 간 직접 전송.

3.2 체인 추상화

계정 추상화 외에도 체인 추상화는 최근 블록체인 개발에서 중요한 개념이 되었습니다. 계정 추상화는 단일 블록체인 내에서 사용자 경험을 개선하는 데 중점을 두는 반면, 체인 추상화는 사용자가 연결 메커니즘 없이 온체인 자산과 원활하게 상호 작용할 수 있도록 하는 다른 과제를 해결합니다. 체인 추상화의 핵심은 다양한 블록체인의 개념을 최종 사용자에게 투명하게 만드는 것입니다. 이는 점점 더 많은 모듈 식 블록체인이 더욱 복잡한 온체인 생태계를 계속 생성함에 따라 점점 더 중요해지고 있습니다.

특정 기술 사양(예: EIP-4337)에 의해 정의된 계정 추상화와 달리 체인 추상화는 더 광범위한 접근 방식입니다. 크로스체인 상호작용의 복잡성을 추상화하는 것을 목표로 애플리케이션과 계정부터 프로토콜까지 블록체인 스택의 모든 계층에 배포할 수 있습니다.

체인 추상화는 다음을 포함하되 이에 국한되지 않는 향상된 블록체인 사용자 경험을 제공할 수 있습니다.

- 통합 잔액 관리: 사용자는 어떤 온체인 상관없이 단일 인터페이스를 통해 자산을 관리할 수 있습니다. 이 통합 관리 접근 방식을 사용하면 사용자가 온체인 잔액 추적하거나 기본 블록체인 아키텍처를 이해할 필요가 없습니다.

-유연한 결제 시스템: 사용자는 온체인 모든 토큰으로 결제할 수 있습니다. 다양한 결제 토큰 수신, 크로스체인 브리징 관리, 가스 요금 처리 등 이면의 복잡성을 처리하는 동시에 사용자에게 간단한 결제 경험을 제공하는 전문 솔루션이 있습니다.

- 원활한 크로스 체인 상호 작용: 중앙 집중식 애플리케이션은 유사한 기능을 쉽게 제공할 수 있지만 체인 추상화는 블록체인 기술의 핵심 원칙(탈중앙화, 개인 자산 소유권 및 보안) 이점을 유지하면서 이를 가능하게 합니다.

• 사례 연구: 원밸런스

One Balance는 CAKE(Chain Abstraction Key Elements) 프레임 개발한 것으로 알려진 Frontier Research 팀이 시작한 프로젝트입니다. 이들 솔루션의 핵심은 EOA와 SCA의 장점을 결합한 "Credible Account" 개념입니다.

신뢰할 수 있는 계정은 전통적인 블록체인 계정 형식을 확장하고 크로스체인 합의 요구 사항 없이 신뢰할 수 있는 보장을 제공합니다. 이러한 계정은 사용자가 선택한 보안 시스템에서 실행되며 메시지 서명에 대해 신뢰할 수 있는 약속을 합니다. 이는 가스 추상화, 사회 복구, 권한 정책 및 최신 인증 방법을 포함한 계정 추상화의 주요 기능을 지원하는 동시에 SCA의 보안 보장을 유지합니다.

신뢰할 수 있는 계정은 멀티체인 에 걸쳐 원하는 수의 하위 계정을 생성하고 관리할 수 있으며 각 체인의 상태를 완전히 제어할 수 있습니다. 다양한 블록체인 네트워크(이더, Solana, Bitcoin) 및 다양한 스마트 계약 및 자산(ERC20 토큰, NFT, DAO 및 DeFi 프로토콜 포함)과 보편적으로 호환되도록 설계되었습니다.

One Balance의 체인 추상화 시스템은 다음 두 가지 핵심 구성 요소를 기반으로 합니다.

- 리소스 잠금: 이 메커니즘에 따른 사용자는 특정 조건이 충족되거나 만료될 때까지 자산을 잠그겠다는 검증 가능한 약속을 합니다. 기존 스마트 계약 입금이나 ERC20 승인과 달리 이는 계정 수준 잠금이며 온체인 최종성을 요구하지 않습니다. 예를 들어, 이더 USDC를 사용하여 Solana NFT를 구매하는 경우 사용자는 NFT 구매를 위한 특정 블록 높이에 도달할 때까지 USDC를 잠급니다. 이 설계는 더블 스펜딩 공격 같은 리스크 으로부터 해결사를 보호하고 크로스체인 작업 중에 트랜잭션 무결성을 보장합니다.

- 신뢰할 수 있는 커밋 머신(Trusted Commitment Machine): 이는 크로스체인 트랜잭션을 실행하기 위한 보안 인프라입니다. 이러한 머신은 특수한 보안 환경에서 실행되며 두 가지 기본 기능을 수행합니다. 즉, 사용자가 설정한 리소스 잠금의 유효성을 확인하고 잠금 조건이 충족될 때 정확한 실행을 보장합니다. 예를 들어, 이더 USDC를 사용하여 Solana NFT를 구매하는 경우 약정 기계는 사용자의 USDC 소유권을 확인하고 NFT 구매가 완료되면 판매자에게 안전한 전송을 관리합니다. 이 자동화된 프로세스는 사전 정의된 규칙을 따르므로 관련된 모든 당사자의 안정적인 실행을 보장합니다. Promise 머신은 TEE, MPC, SCA 또는 프로토콜 가상 머신의 네 가지 방법을 통해 배포될 수 있습니다.

One Balance는 아직 개발 중이지만 Privy를 활용한 통합 사례를 공개했습니다. 이들의 접근 방식은 특수 체인이나 시스템 없이도 기존 블록체인 인프라나 애플리케이션을 통합하기 위한 프레임 제공하여 채택 장벽을 최소화한다는 점에서 다른 체인 추상화 솔루션보다 돋보입니다.

4. 인터페이스: 모바일 앱이 차세대 개척자입니다.

암호화폐 생태계에서 고품질 모바일 앱은 매우 드뭅니다. 대부분의 암호화 애플리케이션은 주로 두 가지 이유로 데스크탑 플랫폼을 중심으로 개발됩니다.

주된 이유는 암호화 애플리케이션 자체의 특성 때문입니다. 이러한 플랫폼은 상세한 정보, 포괄적인 분석 및 여러 데이터 포인트를 동시에 표시해야 하는 복잡한 금융 거래를 처리하는 경우가 많습니다. 이 모두는 데스크톱 인터페이스에 더 적합합니다. 모바일 플랫폼은 능률적이고 사용자 친화적인 경험을 제공하는 데 탁월하지만, 진지한 암호화폐 거래자 와 사용자가 요구하는 기능의 깊이와 폭을 희생해야 하는 경우가 많습니다. 이러한 자연스러운 제한으로 인해 데스크톱 개발은 대부분의 암호화 응용 프로그램에서 자연스러운 우선 순위가 됩니다.

이러한 데스크톱 중심 개발은 사용자가 암호화폐 애플리케이션과 상호 작용하는 방식을 형성했습니다. 일반적으로 마스터 지갑을 유지하고 필요에 따라 다양한 애플리케이션에 연결합니다. 그러나 이 모델은 모바일 환경으로 전환할 때 상당한 마찰을 일으킵니다. 사용자는 지갑 앱과 메인 앱 사이를 끊임없이 전환하면서 로그인이나 거래 서명과 같은 기본 작업을 반복해서 수행하게 됩니다. 이러한 앞뒤 이동은 모바일 사용자가 기존 앱에서 기대하는 원활한 상호 작용과 극명한 대조를 이룹니다.

두 번째 주된 이유는 모바일 앱스토어의 제한적인 정책인데, 애플의 앱스토어는 특히 까다롭습니다. 암호화폐 관련 결제에 대한 엄격한 정책으로 인해 많은 암호화폐 앱이 창의적인 솔루션을 찾게 되었습니다. PWA(프로그레시브 웹 앱)를 통해 이러한 제한을 우회하려는 초기 시도는 처음에는 가능성을 보였지만 궁극적으로 사용자가 설치 및 사용 프로세스에 익숙하지 않고 번거로웠기 때문에 견인력을 얻지 못했습니다. 이러한 배포 과제는 1,000개 이상의 미니 앱에서 5억 MAU라는 엄청난 양을 성공적으로 수집한 Telegram App Center의 성공으로 더욱 강조되며, 이는 암호화폐 앱이 효과적인 배포 채널을 확보할 때 잠재력이 크다는 것을 보여줍니다.

그러나 상황은 서서히 변하고 있습니다. 암호화폐 시장이 순수한 금융 서비스 시장에서 보다 소비자 친화적인 영역(예: 밈 코인 및 인공 지능 애플리케이션)으로 확장됨에 따라 모바일 우선 개발 모델이 다시 부활하고 있습니다. 소셜 플랫폼(Farcaster, Interface) 및 밈 통화 거래 플랫폼(Moonshot, Sauce)과 같은 새로운 플레이어의 등장은 이러한 추세의 진화를 분명히 반영하며 모두 복잡한 모바일 경험을 우선시합니다. Jupiter 및 Uniswap과 같은 기존 DEX조차도 더 많은 사용자를 유치하기 위해 모바일에 최적화된 인터페이스를 목표로 삼았습니다. 이러한 추세는 모바일 우선 개발에 대한 더 나은 지원을 제공하기 위해 SDK 기능을 확장하는 Privy 및 Reown(이전의 WalletConnect)과 같은 WaaS 플랫폼을 통해 인프라 제공업체에 의해 더욱 뒷받침됩니다. 이러한 개발은 모바일 최적화가 더 이상 선택 사항이 아니라 주류 암호화폐 채택에 필수라는 업계 전반의 명확한 인식을 보여줍니다.

• 사례 연구: 조라

Zora는 암호화폐 앱이 모바일 우선 디자인 원칙을 성공적으로 채택할 수 있는 방법을 보여주는 대표적인 예입니다. 디지털 창작을 위한 소셜 네트워크인 Zora를 통해 사용자는 이미지, 비디오, 음악, 밈 등 모든 형태의 디지털 콘텐츠를 원활하게 생성, 공유 및 거래할 수 있습니다.

Zora를 독특하게 만드는 것은 초기 계정 생성부터 NFT 민트 까지 포괄적인 모바일 최적화입니다. 로그인 과정은 간단합니다. 사용자는 이메일 주소만 입력하면 가입할 수 있으며, 이미 Farcaster 또는 Instagram 계정이 있는 사용자는 이러한 계정을 연결하여 즉시 맞춤형 피드 추천을 받고 친구를 찾을 수 있습니다. 아마도 가장 중요한 점은 Zora가 기본 모바일 기능을 활용한다는 것입니다. 사용자는 휴대폰 카메라에서 직접 사진이나 비디오를 찍어 즉시 NFT로 민트 기존 소셜 미디어에 게시하는 것처럼 자연스러운 경험을 만들 수 있습니다.

내부적으로 Zora는 사용자를 위한 단순성을 유지하면서 정교한 블록체인 기술을 사용합니다. 그들은 Privy의 내장형 지갑 기술과 Coinbase의 스마트 지갑 인프라를 결합한 현대적인 계정 추상화 스택을 배포했습니다. 이 기술 아키텍처를 통해 Zora는 가스 요금 관리 및 트랜잭션 일괄 처리와 같은 복잡한 작업을 백그라운드에서 완벽하게 처리할 수 있습니다. 사용자는 이러한 기술적 요소를 이해하거나 상호 작용할 필요가 없으므로 콘텐츠 생성 및 공유에만 집중할 수 있습니다.

Zora의 독특한 혁신 중 하나는 "Spark"라는 앱 내 통화 시스템입니다. Spark의 가격은 100만분의 1 ETH(1,000Gwei에 해당)이며 신용카드나 직불카드와 같은 일반적인 결제 방법을 통해 직접 구매할 수 있습니다. 시스템은 매우 간단하게 설계되었습니다. Spark 잔액 충분하면 사용자는 간단한 더블 클릭만으로 NFT를 민트 할 수 있습니다. 각 NFT를 민트 가스가 없는 거래를 포함하여 111 Spark가 필요합니다. 중요한 점은 구매한 Sparks는 만료되지 않으며 향후 Zora의 민트 비용이 변경되더라도 유효하게 유지된다는 것입니다.

Zora에서 특히 주목할만한 점은 블록체인의 복잡성을 추상화하는 데 성공했다는 것입니다. 지갑 생성, 가스비 관리, NFT 민트 프로세스 등 암호화폐 애플리케이션에서 일반적으로 마찰을 일으키는 모든 기술 요소는 모두 백그라운드에서 눈에 띄지 않게 처리됩니다. 그 결과, 블록체인 기술의 모든 이점을 유지하면서 인기 있는 소셜 미디어와 구별할 수 없는 경험을 얻을 수 있습니다. 이러한 접근 방식은 모바일 우선 암호화 애플리케이션으로 달성할 수 있는 새로운 표준을 설정하며 블록체인 기술이 일상적인 모바일 경험에 어떻게 원활하게 통합될 수 있는지 보여줍니다.

5. 결론

암호화폐 산업은 2021년 여름 DeFi 및 NFT 애플리케이션이 폭발적으로 증가한 이후 큰 발전을 이루었습니다. DeFi 및 NFT의 여름은 해당 분야에서 폭발적인 혁신의 시대를 의미합니다. 다음 2년 동안 인프라는 상당한 발전을 이루었습니다. 모듈 식 블록체인이 등장했고, L1 네트워크가 상당한 성능 향상을 달성했으며, 오라클 및 브리징과 같은 기술이 크게 성숙했습니다. 이러한 개발은 한때 블록체인 채택을 방해했던 많은 병목 현상, 특히 느린 거래 속도 및 과도한 수수료와 같은 지속적인 문제를 효과적으로 극복했습니다.

그러나 기술적 기반은 크게 강화됐지만 사용자 경험은 이를 따라가지 못했다. 애플리케이션 계층에서 진행 중인 실험과 개발에도 불구하고 사용자가 Web2 애플리케이션에서 얻는 원활하고 직관적인 경험에 필적할 수 있는 암호화 플랫폼은 거의 없습니다. 우리의 인프라가 더욱 안정적이고 차세대 애플리케이션을 지원할 준비가 되면서 이러한 경험 격차는 점점 더 분명해질 것입니다. 이제 가장 시급한 과제는 블록체인 기술의 고유한 장점을 유지하면서 친숙한 web2 수준의 사용자 경험을 제공하는 서비스를 만드는 것입니다.

이 과제의 중심에는 아마도 전반적인 사용자 경험을 결정하는 가장 중요한 요소인 암호화폐 지갑이 있습니다. 지갑은 신규 사용자를 위한 진입점이자 간단한 로그인부터 거래 승인까지 애플리케이션 내의 모든 중요한 작업을 위한 포털입니다. 따라서 암호화폐 지갑은 사용자가 전체 암호화폐 생태계와 상호 작용할 수 있는 기본 계층으로 자리잡고 있으며 암호화폐 지갑의 디자인과 기능은 주류 채택에 매우 중요합니다.

지갑 기술의 혁신은 하나의 계층에 국한되지 않고 키 관리 및 계정 구조에서 UI/UX에 이르기까지 동시에 여러 차원에 걸쳐 있습니다. 각 레이어는 애플리케이션의 특성과 요구 사항에 따라 달라지는 다양한 설계 매개변수를 제공합니다. 계정 추상화 및 체인 추상화를 중심으로 새로운 이야기가 등장하면서 지갑 기술의 혁신이 계속되고 WebAuthn 및 TEE와 같은 새로운 기술도 도입됩니다.

따라서 애플리케이션이 성공하려면 지갑 아키텍처의 각 계층에서 의사 결정 프로세스를 잘 이해해야 합니다. 성공적인 배포 사례를 분석하고 장단점을 이해함으로써 팀은 기능과 사용자 경험 간의 균형을 유지하면서 특정 사용 사례를 기반으로 정보에 입각한 선택을 내릴 수 있습니다.

광범위한 채택을 얻을 수 있는 암호화폐의 능력은 궁극적으로 탈중앙화 및 보안의 기본 원칙을 손상시키지 않으면서 복잡한 블록체인 기술을 일반 사용자가 액세스할 수 있도록 하는 우리의 능력에 달려 있습니다. 최근 사례 연구에 따르면 생태계에 혁신적인 솔루션이 등장하면서 이 방향에서 유망한 진전이 이루어졌음을 알 수 있지만, 우리는 여전히 이러한 변화의 초기 단계에 있습니다. 앞으로의 과제는 블록체인 기술의 고유한 가치 제안을 유지하면서 전통적인 디지털 서비스와 일치할 뿐만 아니라 이를 능가하는 경험을 만드는 것입니다. 지갑 기술이 계속 발전함에 따라 차세대 사용자가 암호화폐 애플리케이션과 상호 작용하는 방식을 형성하는 데 점점 더 중요한 역할을 할 것입니다.