저자: 벅 펄리
출처: https://www.unchained.com/blog/from-vaults-to-networks-rethinking-bitcoin-custody
비트코인 세계에서 우리는 종종 완전히 새로운 금융 세계를 구축하고 프로그래밍 가능한 화폐의 힘을 해방하고 있다고 믿습니다. 하지만 현재 비트코인을 기반으로 구축된 사업들을 실제로 살펴보면, 이것이 기술 혁명인지 아니면 기존 모델의 단순한 진화인지 의문이 들 수밖에 없습니다. 제가 말하고자 하는 것은, 이 프로그래밍 가능하고 자율적인 화폐를 단순히 다른 자산 위에 똑같은 사업 모델을 구축할 기회를 제공하는 것으로 해석해서는 안 된다는 것입니다.
진정한 기술 혁명은 사람들과 기업들이 새로운 습관을 만들고 기술을 완전히 새로운 방식으로 활용하기 시작할 때 일어납니다. 비트코인의 네이티브 인프라를 구축한다는 것은 고객이 금융 서비스에 접근하는 새로운 방식을 개선하는 것을 의미합니다. 이는 새로운 경제 활동(완전히 새로운 업무)뿐만 아니라 이전에는 상상할 수 없었던 업무 및 상업적 관계를 창출하는 것을 의미합니다.
핵심 진화
이러한 가능성을 포착하기 위해 열쇠의 변천사부터 살펴보겠습니다.
초창기 비트코인 지갑은 서로 관련 없는 공개 키와 개인 키 쌍들의 집합체에 불과했습니다. 이는 사용하기 불편했습니다. 백업과 복원이 어려웠고, 원시 데이터에만 직접 접근할 수 있었으며, 프로그래밍 방식으로 상호 작용할 수 없었습니다.
(역자 주: 본문에서는 비트코인/비트코인 코어 소프트웨어의 초기 지갑 구현 방식인 wallet.dat 파일을 언급하고 있습니다. 이 파일에는 서로 관련 없는 여러 개의 공개 키와 개인 키 쌍이 들어 있습니다. 이러한 방식을 "키풀"이라고도 합니다.)
이후 "결정론적 계층형 지갑( HD Wallet )"과 "확장 공개 키(XPUB)"가 등장하여 한동안 매우 효과적이었습니다. 사람이 읽을 수 있는 문구를 지갑 백업으로 사용하는 것이 가능해졌고, 안전한 저장이 필요한 정보(개인 키)는 별도의 위치에 격리하고, 어느 정도 공개적으로 접근 가능한 데이터(공개 키)는 더 쉽게 이전할 수 있게 되었습니다. 또한 컴퓨터 코드가 키와 상호 작용하는 방식도 더욱 창의적으로 발전했습니다.
(역자 주: HD 지갑에서는 모든 개인 키가 동일한 시크릿 시드에서 파생되므로 이 시크릿 시드만 백업하면 됩니다. 확장 공개 키는 공개 키 세트를 생성할 수 있으며, 이 공개 키 세트는 다시 주소 세트를 구성합니다.)
P2SH (Pay to Script Hash) 주소는 키와 상호 작용하는 새로운 방식을 제공하며, 그중 가장 중요한 것은 "다중 서명"입니다. HD 지갑을 기반으로, 우리는 여러 키의 상호 작용을 이해하는 새로운 모델을 개발하여 더욱 복잡한 논리를 가진 지갑을 만들었습니다.
미니스크립트 및 "디스크립터"와 같은 최신 산업 표준은 비트코인 스크립트 오퍼코드 의 기능을 더욱 강력하게 활용할 수 있도록 지원했으며, 시드뿐만 아니라 시간 요소까지 포함하는 등 더욱 복잡한 키 관계를 설정할 수 있게 했습니다.
비트코인의 공개/개인 키를 보호하는 방법에 대한 이해가 변화함에 따라, 이러한 기술을 사용하여 비트코인을 보호하는 방법에 대한 우리의 기대치 또한 변화합니다.
저장 모델의 진화
초창기에는 모든 것을 DIY 방식으로 처리했고, 한동안은 아주 잘 진행되었습니다. 이는 당시에도, 그리고 지금도 최고의 보안 수준입니다. 하지만 권력에는 책임이 따릅니다. 모든 비트코인이 wallet.dat 파일로 보호된다면, 그 데이터를 안전하게 보관할 책임은 사용자에게 있습니다. 물론, 이는 (고문을 당하지 않는 한) 누구도 당신의 비트코인을 압수할 수 없다는 것을 의미하지만, 동시에 데이터 손실의 리스크 증가시킵니다 ( 폐차장에서 하드 드라이브를 찾는 사람들은 이런 경험을 충분히 해봤을 겁니다).
비트코인 키를 전적으로 개인이 관리하는 데 따르는 리스크 과 복잡성 때문에 완전 위탁 관리 서비스 제공업체가 등장하게 되었습니다. 이는 기술적 전문성이 부족한 사람들의 신뢰를 얻으려 했지만, 결과적으로 경험 부족이나 무책임한 개인 에게 상당한 리스크 전가하여 뼈아픈 교훈을 남기는 위험을 초래했습니다.
하지만 시장은 끊임없이 진화하고 있으며, 비트코인 수탁 서비스 시장이 성숙해짐에 따라 서비스 제공업체들도 더욱 정교해졌습니다. 대형 규제 거래소 에서는 도난이나 소프트웨어 오류로 인한 손실이 점점 드물어지고 있어 비트코인을 맡기기에 신뢰할 수 있는 곳이 되었습니다. 내부 및 고객 대상 보안 프로토콜이 개선됨에 따라 보안 모범 사례가 향상되고 홍보되고 있습니다. 소비자는 이러한 서비스에 대한 보험 상품까지 구매할 수 있습니다.
하지만 이 모델에서는 여전히 단일 실패 지점이 만연해 있습니다. 인터넷 계정 도용부터 사회공학적 기업을 이용한 정부 공격에 이르기까지 세상은 위험한 곳입니다. 더욱이, 수탁자가 실제 개인 키 데이터를 얼마나 잘 보호하든, 이 수탁 모델은 근본적으로 단일 서명 수탁 방식에 기반합니다. 즉, 로그인 방식과 계정 접근 권한이 사실상 개인 키에 달려 있으며, 이는 자금을 완전히 통제하는 역할을 합니다.
계정 관리 주소와 잔액 넘어, "협력적 수탁" 기반의 금고가 등장했습니다. 이 글을 읽고 계시다면 아마도 이러한 수탁 모델을 사용하고 계실 것입니다. 키 브로커와 협력하면 다중 서명 지갑의 보안을 활용하는 동시에 수탁 파트너의 편리함을 누릴 수 있습니다. 언체인드를 포함한 많은 상용 제품의 프레임 신뢰할 수 있는 참여자가 일정 임계값 미만의 키를 보유할 수 있도록 하여 보안, 복구 가능성 및 기업 수준의 보호를 달성하는 파트너십을 구축할 수 있도록 합니다.
로그인 자체가 자금 이동을 직접적으로 유발하지 않고, 로그인 차단이 자금 이동을 막지 못하므로 계좌 자체는 더 이상 단일 실패 지점이 아니지만, 계좌 소유자는 여전히 단일 실패 지점으로 남아 있습니다. 소셜 엔지니어링 공격은 여전히 심각한 위협이며, 키 자료 보관 소홀로 인한 손실(기존 에스크로 모델에는 없는 리스크)만큼이나 중대한 문제입니다.
네트워크를 통해 구성 가능한 보안 구현
협업형 안전 보관 모델의 진정한 힘은 정적인 안전 장치가 개방형 표준 및 네트워크의 동적 영역을 넘어설 때 드러납니다. 네트워크 (즉, 독립적이고 분산된 노드 간의 관계)를 기반으로 구축된 시스템은 마이그레이션 및 통합이 용이하고 궁극적으로 더욱 견고합니다.
이러한 맥락에서 "기술 혁명을 위한 인프라를 개발한다"는 것은 무엇을 의미할까요? 인터넷을 통한 온라인 소통이 개인과 기업에 완전히 새로운 상호작용 방식을 가져다준 것처럼, 비트코인을 활용하면 플랫폼을 단순히 자금 안전의 보장책으로만 만드는 것이 아니라 필요에 따라 보안을 강화하는 수단으로도 활용할 수 있습니다.
자, 이제 비트코인 세계에서 오랫동안 사용되어 온 기술과 표준 중에서 이러한 완전히 새로운 비즈니스 모델을 개발하는 데 도움이 될 수 있는 것은 무엇인지 살펴보겠습니다.
가족과 친구: 신뢰의 힘
비트코인 사용자들 사이에서 "신뢰"는 종종 부정적인 의미로 받아들여집니다. 하지만 사람들이 생각하는 것과는 다를 수 있습니다. 네트워크의 강점 중 하나는 바로 이중화입니다. 보안이 더 이상 방어 체계에서 가장 취약한 연결 고리에 의존하지 않게 되는 것이죠. 각자 고유한 보안 메커니즘을 가진 키 소유자들로 구성된 네트워크를 구축하여 신뢰를 활용하면 리스크 분산되고 보안이 강화됩니다.
보안 키를 보유한 네트워크 에 참여함으로써 계정 소유자 수준의 리스크 제거할 수 있습니다. 소셜 엔지니어링 공격의 피해자가 될 수 있다고 생각하는 사람은 가족 구성원(또는 신뢰할 수 있는 가까운 친구)을 보안 키 소유자 중 한 명으로 추가할 수 있습니다. 가족 구성원의 보안이 수십억 달러 상당의 비트코인을 보유한 회사만큼 강력하지 않고 일정 수준의 신뢰가 필요하지만, 2-of-3 방식의 공격은 여러 지점을 동시에 침해해야 성공할 수 있습니다. 소셜 엔지니어링 공격은 인위적으로 조성된 긴장감 이나 오랜 기간에 걸쳐 신중하게 구축된 신뢰 에 크게 의존하기 때문에, 여러 개인과 다양한 사회적 맥락에서 동시에 공격을 실행하는 것은 훨씬 더 어려워 상승.
어쩌면 더 중요한 것은, 이러한 네트워크 관점에서 비트코인 수탁을 바라보면 기존 비즈니스 모델을 완전히 재고하고 네트워크를 활용할 수 있는 플랫폼을 구축하는 방법을 모색할 수 있다는 점입니다. 예를 들어, 기금 운용 기관을 직접 신뢰하는 대신, 네트워크에 참여하여 공개 키를 게시하고 기금 배분에 직접 참여하는 DAF(Deliberate Use of Funds) 를 상상해 보세요. 단순히 기부금을 전달하는 것뿐만 아니라 각종 수수료도 지불하는 방식입니다. 이러한 네트워크는 사용자를 기부 활동을 수동적으로 관찰하는 사람이 아닌 능동적으로 참여하게 만듭니다.
보안 요구사항에 맞는 유연한 임계값 설정
구성 가능성을 통한 보안 확보는 네트워크에 누가 참여하는지뿐만 아니라 네트워크의 구조에도 달려 있습니다. 다중 서명 지갑의 임계값을 설계할 때, '더 많은' 것보다 '더 적은' 것이 더 나은 경우가 많습니다. 대부분의 경우 2/3 임계값이면 충분하며 , 키를 공유하는 여러 프록시를 사용하면 이 모델을 더욱 안전하게 만들 수 있습니다. 하지만 다른 시나리오에서는 다른 임계값 설정이 더 적합할 수 있습니다.
이러한 상충 관계는 "자금 접근 자율성"(자유롭게 자금을 이동할 수 있는 능력)과 "대리인 허용"(핵심 담당자가 독립적으로 행동할 수 있는 능력) 사이의 선택으로 볼 수 있습니다. 때로는 임계값 설정을 통해 자금 접근 자율성과 대리인 허용성을 모두 확보할 수 있습니다. 예를 들어 4개 중 2개 임계값을 설정하면 제3자의 도움 없이 독립적으로 자금을 회수할 수 있으면서도 핵심 담당자도 자금을 회수할 수 있습니다. 이러한 모델 역시 장점이 있습니다.
상호 운용 가능한 표준의 힘
기존 은행 시스템과는 달리, 비트코인의 핵심 금융 서비스는 개방형 표준과 오픈 소스 코드를 기반으로 하는 플랫폼 개발을 의미합니다. 사용자가 이용하는 자금은 사용자 자신의 것이므로, 플랫폼이 정해놓은 폐쇄적인 시스템에 얽매일 필요가 없습니다. 자금과의 상호작용이 자유로울수록 네트워크는 더욱 크고 견고하며 호환성이 높아질 뿐만 아니라, 더 강력한 인센티브를 제공할 수 있습니다.
한 예로 " 주소 설명자 "와 같은 표준을 기반으로 한 개발이 있는데, 이를 통해 사용자는 동일한 표준을 사용하는 소프트웨어로 쉽게 마이그레이션할 수 있습니다. 플랫폼에서 정의한 영역에 들어가지 않고도 자신의 자금과 상호 작용할 수 있다는 것은 다음과 같은 이점을 의미합니다.
- 자신만의 노드에서 자신만의 지갑을 관리하세요
- 플랫폼에 계정을 만든 적이 없는 주요 고객과 파트너십을 맺으세요.
- 게이트웨이를 통한 API(애플리케이션 프로그래밍 인터페이스)를 거치지 않고 지갑과 직접 상호 작용하세요.
- 이 시스템은 주관적이고 기능이 부족한 사용자 경험에 얽매이지 않고 주요 네트워크의 보안을 활용합니다.
- 신뢰 관계 없이 다른 회사들이 키 네트워크에 참여할 수 있도록 합니다.
PSBT (부분 서명 비트코인 거래)는 한 가지 예입니다. 거래 데이터, 즉 거래의 입력, 출력 및 서명을 독점 API에 의존하는 대신 공개 직렬화 표준을 사용하여 전송할 수 있다면 비트코인 보관에 사용할 수 있는 방법이 더욱 확장됩니다. 최근 개발된 PSBT 업로드 기반 거래 생성 기능(요청 시에만 제공)을 통해 지갑을 사용하는 곳뿐 아니라 어디에서든 거래를 생성할 수 있습니다. 이를 통해 네트워크 연결이 차단된 장치에서 거래를 생성하고 서명하거나, 이메일을 통해 거래를 전송하거나, 다른 소프트웨어에서 거래를 생성하고 서명한 후 플랫폼 기반 키 브로커 네트워크에 서명을 요청할 수도 있습니다. 이러한 새로운 표준은 TCP/IP가 인터넷에 인프라를 제공한 것과 마찬가지로 비트코인에 인프라를 제공합니다. 이제 비트코인 기반 기업을 네트워크로 연결하는 표준화된 방법을 통해 개인 사용자도 자신의 보관 장치에서 기업 수준의 보안을 활용할 수 있습니다.
새로운 네트워크, 새로운 업무
이 모든 것의 핵심 아이디어는 진정한 비트코인 기반 금융 서비스 플랫폼은 개방형 표준을 기반으로 구축되어야 하며, 사용자에게 특정 모델이나 플랫폼을 강요해서는 안 된다는 것입니다. 진정한 개방형 인프라의 궁극적인 목표는 다양한 사용자 경험과 이전에는 불가능했던 새로운 유형의 비즈니스를 구현하는 것입니다.
미리 말씀드리지만, 이는 법률 자문이 아니라 순전히 가상적인 상황입니다. 비트코인 기반 솔루션이 없었다면 존재할 수 없었을 업무 과 고객 관계를 상상해 봅시다.
고객이 직접 관리하는 비트코인 기반 건강저축계좌(HSA)를 제공하는 회사를 설립한다고 가정해 보겠습니다. 일반적으로 기술에 익숙하지 않은 목표 고객층에게 가장 안전한 옵션은 2/4 임계값의 다중 서명 수탁 시스템이라고 생각합니다. 고객에게 자율성을 제공하여 언제든 독립적으로 자금을 사용할 수 있도록 보장하는 동시에, 개인 키에 문제가 발생하더라도 자금 접근 권한을 잃지 않도록 장애 허용 기능도 제공하고자 합니다. 또한, 일방적인 자금 이체 부담을 없애기 위해 플랫폼 제공업체(예: Unchained, 저희 DAF 에서 제공하는 서비스)와 개인 키 수탁 책임을 공유하고자 합니다.
이 계정을 설정하려면 서비스 제공업체인 귀하가 클라이언트로부터 두 개의 공개 키를 요청해야 합니다. 공개 키는 공개적으로 공유될 수 있으므로 클라이언트는 실제로 다른 사람(또는 조직)이 관리하는 공개 키를 귀하와 공유할 수 있습니다. 클라이언트는 하나 또는 두 개의 키를 다른 사람에게 위임한 다음 확장된 공개 키를 귀하와 공유할 수 있습니다. 이러한 공개 키를 확보하면 독립적으로 이 금고를 생성하고 자금 조달 전략을 관리할 수 있습니다.
하지만 고객은 어떻게 비즈니스와 상호작용할까요? 서비스 제공업체의 플랫폼(예: unchained.com )에만 의존할 수도 있지만, 일상적인 사용에 더욱 개인화된 경험을 제공하는 것이 더 나을 것이라고 생각합니다. 그래서 신뢰할 수 있는 AI 프로그래밍 도우미에게 JSON 형식의 지갑 설정 파일을 가져올 수 있는 앱 개발을 의뢰합니다. 이 앱은 다른 사람의 노드를 신뢰하는 대신 RPC를 통해 자체 bitcoind 노드에 연결되도록 하고 싶습니다. 또한, 잔액 변동에 따라 새로운 주소를 생성하고 연말에 세금 보고서를 생성할 수 있어야 합니다.
시스템에 속하지 않은 공급업체와 거래에 서명해야 하는 경우는 어떻게 해야 할까요? 바로 이럴 때 PSBT(Property Service Business Trust)가 유용합니다. PSBT는 사용 가능한 UTXO(Unified Transaction Order)에 접근 권한이 있는 사람이라면 누구나 생성할 수 있습니다. 시스템은 서명할 거래를 생성하거나, 심지어 첫 번째 서명을 수집한 후, 시스템에 연결되지 않은 다른 시스템에 추가 서명을 요청하는 역할을 담당할 수도 있습니다.
아직 해야 할 일이 많습니다. 예를 들어 대체 임계값 옵션 제공, 기기 독립적인 공개 키 공유(고객과 키 공유의 분리 강화), 기업이 고객과 공개 키를 공유하여 고객 개인정보 보호를 강화할 수 있도록 하는 것 등이 있습니다. 네트워크와 개방형 표준의 힘은 부인할 수 없습니다. 비트코인은 금융 권력 경쟁의 판도를 근본적으로 바꿔놓았습니다. 비트코인 사용자 네트워크 또한 우리의 금융 시스템을 혁신할 수 있습니다.
(위에)
