마렉 팔라티누스는 비트코인 커뮤니티에서 가장 오래된 채굴 풀인 mining.bitcoin.cz의 운영자로 알려져 있으며, 그는 파볼 루스나크(스틱)와 협력하여 USB를 통해 컴퓨터에 연결되는 비트코인 하드웨어 지갑이라는 새로운 프로젝트를 시작한다고 발표했습니다. 이 프로젝트의 주요 동기는 보안입니다. 비트코인 사용자가 비트코인을 저장하던 컴퓨터가 바이러스에 감염되어 수천 달러를 잃은 사례가 있었습니다. 한 극단적인 예로는 50만 달러를 잃은 경우도 있습니다. 이러한 도난 사건이 몇몇 특히 부주의한 개인의 잘못이라고 주장할 수 있지만, 증거는 그렇지 않음을 시사합니다. 거의 10년 동안 바이러스에 의해 장악된 봇넷이 존재했으며, 이는 수백만 대의 기계로 구성되어 있습니다. 심지어 노르웨이 보안 회사 노르만의 연구에 따르면 전 세계에서 가장 컴퓨터 바이러스가 적은 나라인 핀란드에서도 24% 이상의 PC가 감염되었습니다. 보안 상황은 나아지지 않고 있으며, 2006년 보안 전문가 브루스 슈나이어는 “전반적으로 우리는 보안 전쟁에서 이기고 있다고 생각하지 않습니다. 우리는 지고 있다고 생각합니다.”라고 인용되었습니다.
컴퓨터에 있는 가장 개인적인 정보가 웃긴 고양이 사진으로 구성되어 있을 때는 문제가 크지 않습니다. 그러나 문제의 컴퓨터가 수십만 달러에 해당하는 코드를 저장하고 있을 때는 보안이 훨씬 더 큰 문제가 됩니다. 지금까지 비트코인 커뮤니티의 지갑 관리에 대한 권장 사항은 합리적이었습니다: 전통적인 클라이언트에 소액을 두어 필요할 때 사용할 수 있도록 하고, 나머지 자금은 오프라인 지갑에 보관하여 개인 키가 인터넷에 닿지 않도록 하는 것입니다. 그러나 이러한 설정에는 일반 사용자에게 큰 문제가 있습니다: 설정하거나 유지하는 것이 쉽지 않습니다. 대부분의 사람들은 오프라인 거래를 수행하는 방법을 알아낼 기술적 지식이나 의향이 없기 때문에, 비트코인을 상당한 양의 저축을 저장하는 방법으로 밀어붙이려는 사람들은 종종 힘든 싸움을 하고 있습니다.
여기서 아직 이름이 없는 USB 비트코인 지갑이 등장합니다. 이 지갑은 씨앗에서 새로운 주소를 생성할 수 있는 칩을 포함하고 있으며, 그 중 어떤 주소를 사용하여 거래에 서명할 수 있는 아이팟 셔플(3×3 cm) 크기의 하드웨어 장치입니다. 거래를 보내려면 사용자가 USB를 통해 장치를 컴퓨터(향후 버전에서는 스마트폰도 가능)에 연결하고, 컴퓨터에서 주소와 금액을 입력한 후 비트코인 클라이언트에 서명되지 않은 거래를 장치로 전송하도록 요청해야 합니다. 바이러스로부터 보호하기 위해 사용자는 장치의 버튼을 눌러 거래를 확인해야 하며, 서명된 거래는 클라이언트로 다시 전송되어 게시됩니다. 이 과정에서 개인 키는 지갑을 떠나지 않습니다.
프로토콜에는 사용을 편리하게 만드는 여러 가지 다른 기능도 포함되어 있습니다. 우선, 칩에서 주소를 생성하는 과정은 2012년 2월 피터 윌레가 작성한 계층적 결정론적 지갑 제안에 기반하고 있습니다. 모든 개인 키는 초기화 단계에서 기록할 수 있는 단일 루트 개인 키에서 생성되므로, 장치를 잃어버리더라도 자금을 회수할 수 있습니다. 타원 곡선 수학은 알고리즘이 또 다른 흥미로운 속성을 가지도록 합니다: 루트 개인 키에 해당하는 루트 공개 키가 있으며, 장치는 요청 시 이를 자유롭게 공개하여 공개 키로부터 장치가 생성할 수 있는 모든 주소를 생성할 수 있지만, 해당 주소에서 지출할 수는 없습니다. 비트코인 클라이언트는 장치가 지출할 수 있는 모든 주소를 쉽게 생성할 수 있으며, 사용자가 마치 클라이언트가 실제로 해당 주소를 소유하는 것처럼 몇 비트코인이 어떤 주소에 있는지를 쉽게 보여줄 수 있습니다.
프로토콜에는 거래에 PIN을 요구하는 선택적 메커니즘도 포함되어 있으며, 장치 자체는 변조 방지 설계로 되어 있어 도난당하더라도 도둑이 개인 키를 회수하거나 장치를 서명하도록 유도하기가 매우 어렵습니다. 슬러시는 “모든 가능한 PIN을 수동으로 무차별 대입 검색하는 것 외에는 장치를 해킹할 수 있는 유일한 방법은 나노미터의 정밀도로 칩을 브러시하고 전자 현미경을 사용하여 비트를 읽는 것”이라고 씁니다. 요컨대, 사용자가 장치가 없어졌다는 것을 인식하고 루트 개인 키를 사용하여 자금을 임시 위치로 이동할 수 있을 만큼 충분히 긴 시간입니다.
마지막으로, 이 장치는 다중 서명 거래를 통해 또 다른 종류의 보안을 지원합니다. 다중 서명 거래를 통해 특정 주소로 전송된 비트코인이 여러 개인 키로 서명해야 하도록 주소를 생성할 수 있으며, 이 키들은 서로 다른 위치에 보관되거나 심지어 서로 다른 개인이 보관할 수 있습니다. 주어진 3개의 개인 키 중 2개의 서명이 필요한 복잡한 계획도 가능합니다. 따라서 자금의 보안을 한 장치에 완전히 맡기고 싶지 않다면, 지갑 보안 무기고의 일부로 사용하는 옵션이 항상 있습니다.
장치의 주요 단점은 휴대성입니다. 크기가 3×3 cm에 불과하지만, 컴퓨터나 전화에 실제로 연결하기 위해 케이블이 필요하여 지갑에 넣고 다니기에는 비현실적입니다. USB 및 마이크로 USB 커넥터를 포함하는 가능성이 논의되었지만, 이동 부품이나 돌출된 커넥터가 있으면 장치가 마모되기 쉬워지기 때문에 거부되었습니다. 그러나 슬러시에게 장치의 최적이 아닌 휴대성은 큰 문제가 아닙니다. 그는 “주요 목적은 결제를 모바일로 만드는 것이 아닙니다. 주요 목적은 안전하게 만드는 것입니다.”라고 씁니다.
또한 장치는 설정 없이 임의의 컴퓨터에서 사용할 수 없습니다. 장치는 표준 USB 키보드 및 마우스와 동일한 인터페이스를 사용하여 컴퓨터와 통신하므로 특정 운영 체제가 필요하거나 드라이버를 설치할 필요는 없지만, 프로토콜은 기능을 수행하기 위해 이미 비트코인 클라이언트가 존재해야 합니다. 구체적으로, 가까운 미래에는 멀티비트 또는 일렉트럼이 필요합니다. 이 두 클라이언트의 개발자만이 프로토콜의 일부를 구현하는 데 협력하기로 동의했습니다. 사토시 클라이언트와 아모리는 미래에 참여할 수 있지만, 불행히도 블록체인과 같은 온라인 클라이언트는 HTML5가 저수준에서 장치와 직접 상호작용할 수 있는 방법을 제공하지 않기 때문에 참여하지 않을 것입니다. 다행히 멀티비트와 일렉트럼은 설치가 필요하지 않으므로 장치와 함께 USB 키에 저장할 수 있으며, 필요할 때 USB에서 직접 로드할 수 있습니다. 미래에는 장치 자체가 어떤 방식으로든 클라이언트를 포함할 가능성이 있지만, 이는 슬러시의 즉각적인 계획에는 포함되어 있지 않습니다.
현재로서는 기능이 아니라 단순성에 중점을 두고 있습니다. 슬러시는 코드의 전체 검토를 수행할 보안 회사를 이미 연락했으며, 모든 줄을 포괄하는 철저한 테스트를 진행할 것입니다. 이는 대규모 연구 기관 및 기업 외에는 매우 작은 코드베이스에서만 가능하다. 추가된 모든 기능은 복잡성을 도입하며, 따라서 장치에 대한 가능한 공격 벡터를 도입하는 것이며, 슬러시는 이를 최소화하는 데 집중하고 있습니다. 지금까지 장치는 여전히 초기 단계에 있으며, 완전한 제품에 가까운 것은 없으며, 제품이 출시되기 전에 디자인에 상당한 변화가 있을 가능성이 있습니다. 현재 장치는 일반 사용자를 위한 맞춤형 하드웨어 솔루션과 기술적으로 숙련된 사용자를 위한 라즈베리 파이용 쉴드라는 두 가지 제품으로 동시에 출시될 예정입니다. 기술적으로 숙련된 사용자에게는 또 다른 보너스가 제공됩니다: 장치의 코드는 완전히 오픈 소스가 될 것입니다. 프로젝트가 성공하면 비트코인 보안에 중요한 진전을 나타냅니다. 비트코인 보안을 컴퓨터 보안과 분리하는 것은 비트코인이 평균 사용자에게 진정으로 안전해지려면 필요한 단계이며, 다중 서명 거래와 함께 이러한 프로젝트와 같은 물리적 지갑 장치는 우리가 그곳에 도달하는 데 중요한 단계가 될 것입니다.
