저자: 세바스티안
출처: https://blog.bitbox.swiss/en/how-bitcoin-vaults-combine-convenience-with-security/
일반 비트코인 지갑을 사용하다가 누군가 개인 키를 훔쳐 가면, 결과는 하나뿐입니다. 바로 당신의 모든 자금을 즉시 빼돌릴 수 있다는 것입니다. 이는 비트코인 자체의 문제는 아닙니다. 거래 확정성이 비트코인의 핵심 가치 중 하나이기 때문입니다. 하지만 이는 고급형 자체 보관 장치에 있어 어려운 딜레마를 안겨줍니다. 장치가 더 안전할수록, 그 안에 있는 자금을 사용하는 것이 더 어려워질 수 있습니다(비록 그것이 당신의 합법적인 지출일지라도).
비트코인의 "볼트(Vault)" 지갑 기능은 이러한 상황을 개선하고자 합니다. 사용자가 매번 불편한 서명 과정을 거치도록 강요하는 대신(예: 다중 서명 지갑 의 여러 백업에 접근하는 방식), 볼트 지갑은 합법적인 거래를 비교적 쉽게 생성하면서도 더 안전한 백업 경로를 유지합니다. 이것이 장기 저축에 볼트가 매력적인 이유입니다. "절대적인 보안"이 아니라, 일상적인 편의성과 복구 난이도 사이의 더 나은 균형을 제공 하기 때문입니다.
작동 방식을 자세히 설명해 드리겠습니다!
- 일반 지갑과 달리 안전 지갑은 돈을 사용하기 전에 먼저 "열어야" 합니다.
이 "금고"는 그렇게 "안전"하지 않습니다.
먼저, 비트코인 세계에서 "금고(vault)"라는 용어는 상당히 광범위한 의미를 지닌다는 점을 이해하는 것이 중요합니다. 일부 회사에서는 이 용어를 고급 콜드 스토리지 제품, 특히 시간 조건 이나 협력적 보관 과 같은 추가적인 이중화 기능을 갖춘 다중 서명 지갑을 지칭하는 데 사용합니다. 또 다른 경우에는 단순히 하드웨어 서명 장치를 의미하기도 합니다. 예를 들어, 저희 웹사이트에서는 BitBox를 "비트코인을 위한 스위스 금고"라고 부릅니다. 이 모든 용어 사용은 무해하지만, "금고"라는 명칭이 다양한 의미를 가질 수 있다는 점을 알아두는 것이 좋습니다. 하지만 이 글에서는 매우 구체적인 지갑 디자인 에 대해 설명하고자 합니다.
좀 더 기술적인 관점에서 보면, 비트코인 볼트는 " 지연 출금 "을 적용하고 별도의 " 지갑 복구 경로 "를 갖춘 지갑 장치를 의미합니다. 이러한 설계의 목적은 공격자가 지갑을 즉시 비우는 것을 방지하여 도난을 더욱 어렵게 만드는 것입니다. 이에 대해 좀 더 자세히 살펴보겠습니다.
기본 개념
표준 안전 설계는 다음 세 가지 개념을 사용하여 설명할 수 있습니다.
- 저축은 이 금고 에 보관됩니다. 물론 진짜 금고는 아니고, 특정 사용 조건이 있는 지갑입니다.
- " 출금 경로 " 옵션을 선택하면 "금고를 열 수 있지만", 카운트다운만 시작될 뿐이며, 실제 결제는 카운트다운이 종료된 후에 완료됩니다.
- " 복구 경로 " 기능은 카운트다운 중에 금고를 열려는 모든 시도를 차단하고 자금을 더 안전한 지갑으로 다시 옮길 수 있습니다.
"경로"라는 단어를 사용하는 것은 자금이 특정 방향으로만, 특정 방식으로만 이동할 수 있도록 하는 특정 조건이 충족되어야 함을 의미합니다.
이 접근 방식에서 흥미로운 점은 출금 경로와 복구 경로가 완전히 다른 지갑 장치를 나타낼 수 있고, 또 그렇게 해야 한다는 것입니다. 예를 들어, 출금 경로는 휴대하는 하드웨어 서명 장치일 수 있고, 복구 경로는 서로 다른 물리적 위치에 5개의 백업이 있는 매우 안전한 다중 서명 지갑일 수 있습니다.
두 개의 지갑 장치를 하나의 금고에 결합함으로써, 우리는 두 가지 장점을 모두 누릴 수 있습니다. 출금 경로는 편리하고 사용하기 쉬운 반면, 복구 경로는 더 높은 보안성과 이중성을 제공합니다.
예를 들어
앨리스가 자신의 볼트 지갑에 1 BTC를 보유하고 있고 밥에게 0.1 BTC를 보내고 싶다고 가정해 보겠습니다. 이를 위해서는 먼저 표준 출금 경로를 사용하여 볼트를 열어야 합니다. 앞서 언급했듯이 이 경로는 매우 간단하며 보안 최적화가 필요하지 않습니다. 앨리스는 출금 과정에서 하드웨어 서명만 사용합니다. 하지만 이론적으로는 스마트폰의 핫월렛을 사용하더라도 볼트의 보안을 손상시키지 않을 수 있습니다.
(역자 주: "콜드 스토리지"와 "핫 월렛"은 각각 오프라인과 인터넷에 연결된 개인 키 저장 장치를 의미합니다. 예를 들어, 종이에 적어둔 시드 단어는 콜드 스토리지의 한 형태이며, 하드웨어 서명 장치 또한 콜드 스토리지의 한 형태입니다. 개인 키를 저장하고 인터넷에 연결된 휴대폰과 컴퓨터에서 실행되는 월렛 소프트웨어는 핫 월렛입니다.)
"금고 열기"는 특별한 거래를 생성하는 것을 의미합니다. 이 거래는 누군가가 금고에 있는 자금을 사용하려고 시도하고 있음을 나타내며, 예를 들어 24시간과 같은 카운트다운을 시작합니다. 이 24시간 이내에 앨리스는 밥에게 보내는 결제를 취소 하고 자금을 더 안전한 지갑 장치로 옮길 수 있습니다. 24시간이 지나야 결제가 완료된 것으로 간주되며, 밥은 두 번째 거래를 통해 자금을 수령하다 할 수 있습니다.
앨리스가 금고에서 돈을 꺼내 밥에게 송금할 때, 그녀는 비교적 간단한 인출 방식을 사용했습니다. 즉, 평소 사용하는 지갑으로 서명만 생성하면 되는 간단한 절차였습니다. 하지만 만일의 사태에 대비해, 앨리스는 더욱 안전한 복구 경로를 백업으로 마련해 두었습니다. 예를 들어, 공격자가 그녀의 평소 지갑에 접근하여 1 BTC를 훔치려 할 경우, 앨리스는 복구 경로를 이용해 자금을 더욱 안전한 지갑으로 옮길 수 있습니다. 간단히 말해, 언제든 이 복구 경로를 통해 자금을 더 안전한 곳으로 옮길 수 있다는 뜻입니다.
이는 금고를 여는 거래가 엄격한 조건 에 따라 이루어지기 때문에 가능합니다. 즉, 복구 경로에 시간을 투자하거나 카운트다운이 종료된 후 목표 수신자가 거래를 수행해야만 완료될 수 있습니다.
선택
지갑 보안을 강화하기 위한 거의 모든 조치와 마찬가지로, 금고는 또 다른 보안 취약점을 추가함으로써 현재의 장단점을 해결합니다.
두 가지 이점을 누릴 수 있습니다 . 일상적인 지출에 편리한 사용하기 쉬운 지갑 기능과, 분산형 다중 서명 장치의 고급 보안 및 이중화 기능을 모두 활용할 수 있습니다.
하지만 이로 인해 세 가지 단점이 발생합니다.
- 금고 감시 : 악의적인 공격자가 금고를 연 후에는 일정 시간 동안 기다려야 합니다. 이는 지갑 소유자가 공격을 인지하고 신속하게 대응할 경우에만 유용합니다. 이 문제는 라이트닝 네트워크 사용자에게 "감시탑"이 필요한 것과 유사합니다.
- 지연 지급 : 당연히 정상적인 결제도 출금 방식을 이용할 경우 (필수적인) 대기 시간이 발생하기 때문에 시간이 더 오래 걸립니다.
- 더 많은 거래 : 금고에서 현금을 인출하려면 최소 두 번의 거래가 필요하며, 이로 인해 더 높은 거래 수수료가 발생하고 네트워크 혼잡이 발생할 가능성이 높아집니다.
대기 기간을 정하는 것 자체가 절충안입니다. 대기 기간을 늘리면 악의적인 인출을 감지하고 대응하기가 더 쉬워지지만, 일일 거래 처리가 더 지연될 수 있습니다. 반대로 대기 기간을 줄이면 일일 거래 처리가 더 쉬워집니다.
이러한 단점들을 차치하더라도, 금고는 장점이 있지만 만능 해결책은 아닙니다. 금고가 비트코인을 "절대적으로 도난 불가능하게" 만들지도 않고, 보안 관행의 필요성을 없애지도 않습니다. 여전히 백업을 생성하고 관리해야 하고, 안전한 하드웨어 서명기를 사용해야 하며, 다중 서명과 금고 자체로 인한 추가적인 기술적 복잡성을 처리해야 합니다.
이러한 이유로 금고는 누구나 사용할 수 있는 권장 솔루션이라기보다는 " 고급 도구 "로 여겨지는 경우가 많습니다.
금고에 적합한 시나리오
금고는 잦은 자금 이체가 필요하지 않지만 지속적인 접근성이 필요한 상황에 특히 적합합니다. 장기 저축, 회사 자금, 가족 저축 등이 그 예입니다. 소유자는 단순 지갑보다 강력한 보안을 원하지만 모든 합법적인 거래에 복잡한 서명 절차가 필요한 것은 원하지 않습니다.
잘 설계된 금고는 의심스러운 출금 시도가 즉시 성공하지 못하도록 막아 개인 키 탈취의 결과를 완화할 수 있습니다. 뿐만 아니라, 운영 부담도 줄여줍니다. 사용자는 모든 일상적인 거래에 여러 명의 서명자(또는 개인 키 백업)를 사용할 필요 없이, 출금 경로를 통해 자금을 사용할 수 있으며, 예상치 못한 상황에 대비하여 더욱 강력한 장치에만 의존하면 됩니다. 따라서 백업 경로 설정 시 편의성보다는 보안에 더욱 집중할 수 있습니다.
이러한 혜택들을 결합하면 상속 계획도 더 간편해 집니다. 상속인들은 사망 후 자산 인출 경로를 이용할 필요가 없기 때문입니다 (이는 마치 금고에서 돈을 "훔치는" 것과 같습니다). 이러한 인출 경로를 복구 경로 시스템에 추가한다고 해서 복잡성이 더해지는 것도 아닙니다.
언약의 필요성
비트코인은 이미 다중 서명 및 시간 잠금과 같은 매우 유용한 지갑 기능을 지원합니다. 숙련된 사용자는 Miniscript 와 같은 도구를 사용하여 지연 복구 경로 또는 상속 지향 조항을 포함하는 지갑을 만들 수 있습니다 .
하지만 완벽하게 안전한 지갑은 그 이상의 것을 요구합니다. 돈을 언제 옮길 수 있는지뿐만 아니라, 다음 에 어디로 옮길 수 있는지 까지 제한해야 합니다. 바로 이 부분에서 " 약정 "이 중요한 역할을 합니다.
제한 조항은 다음 지출 거래의 특성을 제한하는 지출 조건입니다. 이는 금고에 필수적인데, 금고는 자금을 미리 정의된 지연 거래를 통해서만 인출할 수 있거나, 취소(알려진 복구 지갑으로 반환)만 가능하다는 등 매우 구체적인 지출 제한을 약속 할 수 있어야 하기 때문입니다.
제한 조항이 없다면 비트코인 금고는 사전 서명된 거래와 신중한 상태 관리에만 의존할 수밖에 없습니다. 물론 가능은 하지만 제대로 구현하기가 어렵고 사용하기도 불편합니다. 현재 여러 제한 조항 관련 제안들이 여전히 " 제안 " 단계에 머물러 있습니다. 따라서 적어도 지금으로서는 비트코인 자체 금고는 흥미로운 개념에 불과하며, 실현은 미래의 일입니다.
결론
비트코인 보관소는 자체 보관이 너무 취약하지도 않고 너무 번거롭지도 않도록, 두 가지 장점을 모두 갖추려고 합니다. 사용자가 모든 일상적인 거래에 대해 가장 강력하고 신중한 보안 경로에 의존하도록 강요하는 대신, 보관소는 백그라운드에서 별도의 지연 인출 및 복구 경로를 통합합니다. 이를 통해 도난 발생 시 잠재적으로 치명적인 결과를 초래하는 대신, 소유자가 도난 사실을 발견하고 대응할 시간을 확보할 수 있도록 하며, 동시에 정상적인 사용은 비교적 쉽게 유지할 수 있습니다.
이 아이디어는 특히 자금 규모가 크거나 이동 빈도가 낮은 자금에 매력적입니다. 하지만 금고는 비트코인 보안 전반에 대한 중요한 통찰력을 제공합니다. 더 나은 자체 보관은 단순히 키 저장 방식을 개선하는 것뿐만 아니라 지갑 구조를 설계하는 방식에도 달려 있으며, 편리성과 복구 가능성이 반드시 상충되는 것은 아닙니다.
현재 대다수의 사용자는 금고를 필요로 하지 않습니다. 그러나 비트코인 지갑의 표현력이 향상됨에 따라, 금고는 비트코인 스크립팅 도구가 실제 시나리오에서 자체 보관을 어떻게 개선할 수 있는지 보여주는 가장 명확한 사례가 될 수 있습니다.
(위에)
