비트코인 멀티시그 지갑은 자금의 보안을 강화하고 기업 거버넌스를 시행할 수 있는 기술 도구를 제공하는 엄청난 잠재력을 가지고 있습니다. 지난 한 달 동안 우리는 많은 비트코인 서비스가 극적으로 사라지는 것을 목격했습니다. 지난해 10월에 폐쇄된 실크로드의 후계자로 의도된 실크로드 2는 모든 사용자 계좌 잔액을 포함하여 270만 달러 상당의 비트코인을 잃었고, 재출시 여부와 방법을 고민하고 있습니다.
한때 세계 최대의 비트코인 거래소였던 MtGox는 2월 초에 출금을 중단하고 완전히 폐쇄되었으며, 무려 75만 비트코인을 잃었다고 인정했습니다. 오래된 “비트코인 은행”인 Flexcoin은 900 비트코인을 잃고 폐쇄되었으며, Poloniex라는 사이트는 약 75 비트코인이 부족한 사실을 알게 된 후 사용자들에게 사이프러스 스타일의 손실을 안겼습니다.
일부 사람들, 저를 포함하여, 이는 비트코인 커뮤니티의 “경호 교체” 순간으로 보고 있으며, 이는 아마추어와 잘못 관리된 서비스들이 자신의 도난에 책임이 있으며, 전문가들이 곧 들어와서 인수할 것이라는 생각입니다. 만약 이것이 단 한두 건의 도난 사건이라면, 이는 합리적이고 충분히 만족스러운 설명이 될 것입니다.
그러나 현실적으로 비트코인 사용자와 서비스는 매주 상당한 양의 비트코인을 잃고 있으며, 환불과 같은 소비자 보호가 없기 때문에 비트코인 채굴 산업의 여러 고위험 기업들이 사용자들의 비트코인을 취하고, 몇 달이 지나서야 저품질 제품을 제공하는 고위험 사례들이 있습니다. 이러한 사건의 수와 자금을 확보하려는 고도로 유능한 개인들이 직면하는 어려움을 고려할 때, 많은 지식인과 언론은 비트코인 1.0이 사망했다고 선언할 준비가 되어 있습니다. 비트코인 멀티시그 지갑의 사용이 더 많아지지 않는 한 말이죠.
그것이 마땅히 그래야 합니다. 비트코인 1.0은 5년 동안 존재해왔으며, 우리가 지금 아는 바에 따르면 이미 매우 구식 기술입니다. 오히려 지금은 비트코인 1.5가 빛을 발할 때입니다.
비트코인 멀티시그 지갑의 등장
그렇다면 비트코인 1.0은 무엇이며, 제가 대담하게 주장하는 비트코인 1.5는 무엇일까요? 간단히 말해, 비트코인 1.0은 간단한 송금-수신 시스템으로 설명할 수 있습니다. 비트코인 계좌에는 비트코인을 수신하는 데 사용할 수 있는 34자 비트코인 주소 세트가 있으며, 각 주소에는 해당 주소로 전송된 비트코인을 지출하는 데 사용할 수 있는 64자 개인 키가 연결되어 있습니다.
개인 키는 안전하게 보관해야 하며 거래에 서명할 때만 접근해야 하며, 비트코인 주소는 세상에 자유롭게 배포할 수 있습니다. 그리고 이것이 비트코인 멀티시그 지갑이 안전하게 보호되는 방법입니다. 단일 개인 키를 안전하게 유지할 수 있다면 모든 것이 괜찮습니다. 만약 그것을 잃어버리면 자금은 사라지고, 다른 사람이 접근하게 되면 자금도 사라집니다. 본질적으로, 이는 우리가 현금을 다룰 때와 동일한 보안 모델입니다. 단, 천 배 더 미끄럽습니다.
제가 비트코인 1.5라고 부르는 기술은 2011년과 2012년에 처음으로 개척되고 표준 비트코인 프로토콜로 공식화된 개념입니다: 다중 서명 거래입니다. 전통적인 비트코인 계좌에서는 각 주소에 하나의 개인 키가 연결되어 있어 키 소유자가 자금에 대한 완전한 통제권을 갖습니다.
비트코인 다중 서명 주소를 사용하면 세 개의 개인 키가 연결된 비트코인 주소를 가질 수 있으며, 자금을 지출하려면 그 중 두 개가 필요합니다. 이론적으로는 3분의 1, 5분의 5 또는 11분의 6 주소도 가능하지만, 3분의 2 조합이 가장 유용합니다.
자신의 중재자 선택하기
그렇다면 멀티시그는 실제로 어떻게 사용될 수 있을까요? 프로토콜의 첫 번째 주요 사용 사례는 소비자 보호입니다. 신용 카드로 결제를 할 때, 나중에 결제한 제품을 받지 못하면 “환불 요청”을 할 수 있습니다. 상인은 환불 요청을 수락하여 자금을 반환하거나(기본적으로 발생하는 일입니다), 이를 반박하여 신용 카드 회사가 당신이나 상인 중 누가 더 나은 사례를 가지고 있는지 결정하는 중재 프로세스를 시작할 수 있습니다.
비트코인(혹은 비트코인 1.0)에서는 거래가 최종적입니다. 제품에 대한 결제를 하는 순간, 자금은 사라집니다. 비트코인 1.0에서는 이것이 좋은 것이라고 여겼습니다. 환불이 없다는 것이 소비자에게 해를 끼치지만, 상인에게 더 많은 도움이 되며, 장기적으로는 상인이 가격을 낮추고 모두에게 이익이 될 것이라고 주장할 수 있습니다. 일부 산업에서는 이 주장이 매우 정확하지만, 다른 산업에서는 그렇지 않습니다. 비트코인 1.5에서는 이를 인식하고, 문제에 대한 실제 해결책을 제공합니다: 에스크로입니다.
다중 서명 에스크로는 다음과 같이 작동합니다. 앨리스가 제품에 대한 대가로 밥에게 20달러를 보내고 싶을 때, 앨리스는 먼저 상호 신뢰할 수 있는 중재자를 선택하고(우리는 그를 마틴이라고 부르겠습니다), 앨리스, 마틴, 밥 간의 멀티시그에 20달러를 보냅니다. 밥은 결제가 이루어졌음을 확인하고 주문을 확인한 후 제품을 발송합니다.
앨리스가 제품을 받으면, 앨리스는 멀티시그에서 밥에게 20달러를 보내는 거래를 생성하고 서명한 후 밥에게 전달합니다. 밥은 거래에 서명한 후, 필요한 두 개의 서명으로 거래를 게시합니다. 또는 밥이 제품을 보내지 않기로 선택할 수도 있으며, 이 경우 그는 앨리스에게 20달러를 보내는 환불 거래를 생성하고 서명하여 앨리스에게 보내어 앨리스가 서명하고 게시할 수 있도록 합니다.
그렇다면 밥이 제품을 보냈다고 주장하고 앨리스가 자금을 해제하지 않으면 어떻게 될까요? 그러면 앨리스나 밥이 마틴에게 연락하고, 마틴은 앨리스나 밥 중 누가 더 나은 사례를 가지고 있는지 결정합니다. 마틴이 어느 쪽에 유리하다고 결정하든, 그는 자신에게 1달러를 보내고 그들에게 19달러를 보내는 거래를 생성하여 그 당사자에게 보내어 두 번째 서명을 제공하고 자금을 수령할 수 있도록 합니다.
현재 이러한 접근 방식을 선도하는 사이트는 bitrated.com입니다. Bitrated의 인터페이스는 계약 및 고용 계약과 같은 수동 거래에 대해 직관적이지만, 소비자와 상인 간의 결제에는 이상적이지 않습니다. 이상적으로는 BitPay와 같은 시장 및 결제 프로세서가 멀티시그 기술을 결제 플랫폼에 직접 통합하고, 비트코인 멀티시그 지갑은 거래를 최종화하기 위한 쉬운 인터페이스를 포함해야 합니다. 제대로 이루어진다면, 경험은 오늘날 Bitpay나 Paypal과 완전히 매끄럽게 진행될 수 있습니다.
결국, 이 멀티시그 접근 방식이 수수료를 부과할 중재자를 필요로 한다는 점을 고려할 때, Paypal보다 어떻게 더 나은가요? 우선, 자발적입니다. 대규모 신뢰할 수 있는 기업에서 구매하거나, 신뢰하는 직원이나 계약자에게 돈을 보낼 때와 같은 특정 상황에서는 중재자가 필요하지 않습니다. 단순한 A에서 B로의 송금이 잘 작동합니다.
자선 단체에 송금하는 것도 유사한 상황입니다. 자선 단체는 당신이 돈을 보낼 때 당신에게 아무것도 빚지지 않기 때문입니다. 둘째, 시스템은 모듈식입니다. 때때로 특정 거래에 대한 이상적인 중재자는 그 특정 작업을 훨씬 더 잘 수행할 수 있는 전문 기관입니다. 예를 들어, 가상 상품을 판매하는 경우 이상적인 중재자는 가상 상품이 있는 플랫폼의 운영자입니다. 그들은 특정 가상 상품이 발송되었는지 매우 빠르게 판단할 수 있습니다.
다른 경우에는 일반 중재자를 원할 수 있지만, 주류 제공자가 그 작업을 수행하기에는 너무 위축된 산업에 있을 수 있습니다. 물론 다른 경우에는 일반적인 Paypal과 같은 기관이 최선의 접근 방식일 수 있습니다. 비트코인 멀티시그 지갑을 사용하면 각 거래마다 다른 중재자를 쉽게 선택할 수 있으며, 실제로 중재를 사용할 때만 비용을 지불합니다. 계획대로 진행되는 거래는 수수료가 없습니다.
은행 문제 해결하기
다중 서명 에스크로는 그 자체로 매우 흥미로운 응용 프로그램이지만, 다중 서명 거래가 해결할 수 있는 훨씬 더 큰 문제가 있으며, 이는 지난 3년 동안 비트코인에 대한 부정적인 연관성의 가장 큰 부분을 차지해왔습니다. 그 문제는 보안과 신뢰에 대한 우려입니다.
인류 역사에서의 큰 철학적 분열 중 하나는 보안을 달성하는 두 가지 방법 사이의 것입니다. 그 중 하나는 개인주의입니다: 각 개인이 궁극적인 기본 도구를 직접 통제하여 자신과 가족을 보호할 수 있는 권한과 책임을 가지는 것입니다.
다른 하나는 위임입니다: 중앙 집중식 권한에 높은 수준의 자원과 전문성을 신뢰하여 모두를 위한 보안을 관리하는 것입니다. 미국에서는 이는 모든 가족이 자신의 찬장에 총기를 보관하는 것과 전혀 민간인이 총기를 소유하지 않고 경찰이 일을 하도록 하는 것 사이의 이분법입니다. 사이프러스에서는 자신의 돈을 매트리스 아래에 보관할지 은행에 보관할지에 대한 질문입니다. 모든 경우에 논쟁의 양측은 장점이 있으며 결점도 있습니다.
비트코인에서도 동일한 상황이 적용됩니다. 많은 거래소가 해킹되는 상황에서 일부 사람들은 종이 지갑, 오프라인 노트북 및 사용자 이름과 20자 비밀번호가 있는 브레인 월렛과 같은 기술을 해결책으로 보고 있습니다. 본질적으로, 이는 20세기 금을 저장하기 위한 검증된 모범 사례로의 복귀이며, 약간 더 복잡한 기술적 마법이 추가된 것입니다.
그러나 다른 사람들은 기술적으로 숙련된 개인조차 자금을 제대로 확보하는 데 직면하는 어려움을 보고, Coinbase와 같은 더 나은 중앙 집중식 서비스를 해결책으로 보고 있습니다. 물리적 보안의 경우, 한 전략의 완전한 승리 또는 두 가지의 조잡한 선형 조합 – 현금의 90%를 중앙 집중식으로 저장하고 10%를 지역적으로 저장하거나, 총기를 보유하되 지하실의 금고에 잠가두는 것이 유일한 가능성입니다.
비트코인 1.0의 경우에도 정확히 동일하게 적용됩니다. 그러나 비트코인 1.5의 경우, 우리는 사실 법과 분산 기술의 세계를 다루고 있으므로 두 가지 접근 방식을 결합하는 데 훨씬 더 영리할 수 있습니다. 사실, 두 세계의 장점을 모두 얻는 것이 가능하다고 주장할 수 있습니다.
선두에서 나아가기
비트코인 멀티시그 지갑 기술을 선도하는 회사는 Armory입니다. 그들은 이미 콜드 스토리지의 전체 개념을 혁신했으며, 기업 등급 비트코인 보안 소프트웨어의 선두 제공업체입니다. 이제 그들은 Lockboxes를 출시했습니다. Armory를 사용하면 모든 비트코인 개인 키의 생성 및 저장을 완전히 제어할 수 있습니다. 또한 비트코인 멀티시그 지갑의 각 키는 고유한 보안 프로필로 보호될 수 있습니다.
비트코인 1.5 기술을 세계에 제공하는 또 다른 회사는 Tradehill 공동 창립자인 Ryan Singer가 만든 CryptoCorp입니다. CryptoCorp의 핵심 제품은 저를 포함한 많은 사람들이 거의 1년 동안 구현하고 추진하려고 노력해온 것입니다: 다중 서명 거래 지갑입니다.
다중 서명 비트코인 지갑의 작동 방식은 간단합니다. 비트코인 주소가 하나의 개인 키를 가지는 대신 세 개를 가집니다. 하나의 개인 키는 전통적인 비트코인 지갑과 같이 반 안전하게 저장됩니다. 두 번째 키는 안전하게 보관하도록 지시받으며(예: 안전 금고에 보관), 세 번째 키는 서버에 저장됩니다.
일반적으로 자금을 사용하려고 할 때, 지갑은 거래를 생성하고 로컬에서 서명한 후 거래를 서버로 전달합니다. 가장 간단한 구현에서는 서버가 사용자가 자금을 보내고자 하는 것이 맞는지 확인하기 위해 스마트폰의 Google Authenticator 앱에서 코드를 입력하도록 요구하며, 성공적으로 확인되면 거래에 서명하고 두 개의 서명으로 거래를 네트워크에 방송합니다.
CryptoCorp가 하고 있는 것은 이 기본 아이디어를 바탕으로 두 가지 주요 개선을 적용하는 것입니다. 우선, CryptoCorp는 “계층적 결정론적 다중 서명”(HDM) 지갑이라고 부르는 기술을 도입하고 있습니다. 즉, 세 개의 개인 키 대신 세 개의 결정론적 지갑(본질적으로 무한한 수의 개인 키를 생성할 수 있는 시드)이 있습니다.
HDM 지갑의 주소 0은 첫 번째 시드의 공개 키 0, 두 번째 시드의 공개 키 0, 세 번째 시드의 공개 키 0을 결합하여 생성되며, 주소 1, 2 등도 마찬가지입니다. 이를 통해 CryptoCorp 지갑은 비트코인 지갑과 마찬가지로 개인 정보를 위한 여러 주소를 가질 수 있으며, 다중 서명 서명도 이전과 동일하게 수행할 수 있습니다. 둘째로, 더 중요한 것은 CryptoCorp가 단순히 2단계 인증을 수행하는 것 이상으로 많은 일을 하고 있다는 것입니다. CryptoCorp 서버가 공동 서명할 거래를 수신할 때마다, 거래는 금액, 이전 거래의 빈도 및 금액, 수취인의 신원을 고려한 복잡한 기계 학습 사기 탐지 모델을 통해 실행되며, 거래에 위험 점수를 부여합니다.
위험 점수가 낮으면 서버는 단순히 거래에 공동 서명합니다. 위험 점수가 높으면 서버는 Google Authenticator를 통해 표준 2단계 확인을 요청하거나 사용자의 전화번호로 문자 메시지를 보내 코드를 요청할 수 있습니다. 이메일 확인도 또 다른 옵션입니다. 매우 높은 위험 수준에서는 서버가 거래를 수동 검토를 위해 플래그를 지정하고, 에이전트가 전화를 하거나 KYC 스타일의 확인을 요구할 수도 있습니다.
중요한 점은 이 모든 것이 새로운 것이 아니라는 것입니다. 이러한 위험 지표 체계는 주류 은행 및 금융 기관에서 10년 이상 사용되어 왔으며, 인출 한도의 형태로 저기술 형태로 100년 이상 존재해왔습니다.
CryptoCorp가 하는 모든 것은 전통적인 금융 시스템의 이러한 이점을 비트코인의 효율성과 신뢰 없는 특성과 결합하는 것입니다. CryptoCorp가 거래를 거부하더라도, 안전 금고에서 두 번째 키를 가져와 직접 처리할 수 있으며, CryptoCorp가 자금을 압수하려고 하더라도 그들은 단 하나의 키만 가지고 있기 때문에 그렇게 할 수 없습니다.
암호화폐의 미래
그렇다면 2015년의 비트코인 세계는 어떻게 될까요? 우선, CryptoCorp가 계획대로 진행되거나 CryptoCorp가 실패하고 경쟁자가 책임을 지기로 결정하면 거의 모든 주소가 ‘3’으로 시작할 것입니다. “자금을 어디에 보관하나요?”라는 질문은 사라질 것입니다. 대신, 질문은 “이 계좌의 인출 조건은 무엇이며, 각 키의 정책은 무엇인가요?”가 될 것입니다.
소비자 지갑은 모두 2-3 다중 서명으로, 낮은 보안의 로컬 저장 키, 안전 금고에 있는 높은 보안 키 및 중앙 제공자 간에 키를 공유하거나, 두 개의 중앙 제공자와 낮은 보안 키 간에 키를 공유하게 됩니다. CryptoCorp의 설계 방식은 누구나 플러그인할 수 있는 매우 모듈식의 “검증 오라클” 서비스입니다.
사용자가 자신의 지갑에 CryptoCorp를 키 소유자 중 하나로 추가하고 싶다면 그렇게 할 수 있습니다. 회사가 CryptoCorp와 유사한 경쟁자가 다섯 명의 재무 담당자 중 두 명으로 활동하도록 하려면 그렇게 할 수 있습니다. 기본 수학은 정확히 동일합니다.
장기적으로, 비트코인 멀티시그 지갑 이야기는 암호화폐 2.0 기술이 본격적으로 진행되면 더욱 흥미로워집니다. 차세대 스마트 계약 플랫폼은 사용자가 계좌에 임의의 인출 조건을 설정할 수 있게 합니다. 예를 들어, 특정 다섯 당사자 중 한 명이 하루에 최대 1달러를 인출할 수 있고, 다섯 명 중 세 명이 무엇이든 인출할 수 있는 규칙을 가진 계좌를 가질 수 있습니다.
유언장을 작성할 수도 있습니다. 즉, 아들이 아무 금액을 인출할 수 있도록 설정하되, 계좌 소유자가 여전히 살아 있는 경우에는 자금을 되찾을 수 있는 6개월의 지연이 있는 계좌를 설정할 수 있습니다. 이러한 경우, CryptoCorp 스타일의 오라클은 암호화폐 세계에서 훨씬 더 큰 역할을 하게 될 것이며, 개인 중재 회사와 결합될 수도 있습니다. 소비자-상인 분쟁, 고용 계약 또는 사용자가 자신의 키 도난으로부터 보호받는 문제 등, 궁극적으로 비트코인 멀티시그 거래에 서명할지 여부를 결정하는 것은 알고리즘적 및 인간의 판단을 사용하는 문제입니다. 오늘날 우리는 “MtGox의 위대한 위기”로 알려질 수도 있는 사건의 끝에 앉아 있으며, 암호학과 금융의 융합은 이제 막 시작되고 있습니다.
멀티시그 비트코인 기술을 직접 사용해보고 싶다면, Armory를 확인하거나 제 도구 중 하나를 사용해 보세요:
- Pybitcointools 멀티시그 튜토리얼
- multisig.info
