비트코인 보유에서 관리 위험을 제거하고 싶다면, 자가 보관을 해야 합니다. 비트코인 보관은 비트코인을 제어할 수 있는 키를 가진 사람에 의해 결정됩니다. 만약 당신이 비트코인 키를 보유하고 있지 않다면, 누군가 다른 사람이 그것을 가지고 있는 것입니다. 속담처럼, 당신의 키가 아니라면, 당신의 코인이 아닙니다.
누군가가 비트코인을 자가 보관하기로 결정하면, 다음 질문은 어떻게 할 것인가입니다. 대부분의 사람들은 하드웨어 지갑이 비트코인 키를 사용하는 가장 안전한 방법이라는 것을 일찍 발견합니다. 그러나 하드웨어 지갑을 선택하는 것 외에도, 단일 서명, 다중 서명 및 비트코인을 사용하는 데 필요한 조건을 결정하는 몇 가지 다른 기술 중에서 선택할 수 있습니다. 이 기사에서는 이러한 옵션을 살펴보고 서로 비교할 것입니다.
단일 서명
단일 서명은 비트코인을 지출하기 위해 하나의 개인 키만 필요로 하는 지갑 구조를 설명합니다. 이는 비트코인을 보유하는 가장 오래되고 기본적인 방법입니다. 이러한 이유로 현재 전체 비트코인 공급의 70% 이상이 이 방식으로 보유되고 있습니다.
설정하고 사용하는 것이 비교적 쉽지만, 많은 사람들은 단일 서명이 충분한 수준의 안전성을 제공하지 않는다고 느끼고 있습니다. 하나의 키만 있으면 항상 자금 손실로 이어질 수 있는 단일 실패 지점이 존재합니다. 예를 들어, 단일 서명 키가 분실되면 더 이상 비트코인에 접근할 수 없게 됩니다. 또는 키가 잘못된 손에 넘어가면 도둑이 당신의 비트코인을 자신의 지갑으로 전송하는 서명을 할 수 있습니다.
비트코인 개인 키는 단순히 무작위로 생성된 비밀 정보라는 점을 기억하는 것이 중요합니다. 이 정보는 하드웨어 지갑과 같은 오프라인 도구로 생성할 수 있지만, 물리적으로도 저장해야 하며, 시드 문구로 저장해야 합니다. 이는 12개 또는 24개의 단어 세트를 안전하고 비공식적으로 보관해야 함을 의미합니다.
상당히 조심스럽고 조직적인 사람들조차도 중요한 항목이 실수나 통제할 수 없는 상황으로 인해 분실될 수 있습니다. 만약 잃어버린 항목이 당신의 비트코인 자산에 대한 유일한 키라면, 이는 재앙적일 것입니다. 자연스럽게 사람들은 이러한 일이 결코 발생하지 않도록 보장하는 전략을 추구하게 됩니다. 인기 있는 접근 방식을 살펴보겠습니다!
다중 서명에 대해 알아보기 전에, 사람들이 단일 서명 배열을 수정하기 위해 사용하는 몇 가지 방법을 살펴보는 것이 좋습니다. 사람들이 단일 서명의 보안을 개선하려고 시도하는 방법 중 일부는 즉흥적인 전략을 포함하고, 다른 방법은 표준화된 기술 도구를 포함합니다.
즉흥적인 단일 서명 수정
추가 기술에 대해 배우지 않고 단일 서명 지갑을 보유한 사람은 자금을 잃지 않도록 보호하는 것처럼 보이는 간단한 기술을 생각할 수 있습니다. 예를 들어, 시드 문구의 복사본을 만들거나, 시드 문구를 여러 조각으로 나누거나, 시드 문구를 인코딩하거나, 여러 개의 단일 서명 지갑을 만들어 자산을 분산하는 방법이 있습니다. 이러한 기술은 모두 사용자가 처음에는 인식하지 못할 수 있는 거래를 동반합니다. 이제 이러한 기술을 간단히 더 자세히 다루겠습니다.
시드 문구 복사
시드 문구의 복사본을 만드는 것은 사람들이 단일 서명 지갑에서 비트코인에 대한 접근을 잃지 않도록 돕기 위해 사용하는 전략 중 하나입니다. 이렇게 하면 자연 재해나 분실에 대한 추가 보호를 제공할 수 있습니다. 여러 장소에 시드 문구의 복사본을 저장함으로써, 한 장소가 예기치 않게 파괴되더라도 시드 문구 정보에 대한 접근을 잃지 않을 수 있습니다.
반면, 이 접근 방식의 중요한 단점도 고려해야 합니다. 기본적인 단일 서명 배열에서는 시드 문구가 지갑 잔액을 발견하고 비트코인을 지갑에서 제거하는 데 필요한 유일한 항목입니다. 다시 말해, 만약 부정직한 사람이 당신의 시드 문구 복사본 중 하나를 찾는다면, 그들은 당신의 비트코인을 훔칠 수 있습니다. 따라서 여러 장소에 시드 문구를 저장하는 것은 이러한 일이 발생할 가능성을 높일 수 있습니다.
시드 문구 나누기
시드 문구는 일반적으로 12개 또는 24개의 단어로 존재하기 때문에, 일부 사용자는 단어 목록을 섹션으로 나누어 별도로 저장하는 것을 생각할 수 있습니다. 이는 도둑이 전체 단어 목록을 확보하지 못하면 비트코인을 훔칠 수 없다는 논리를 따릅니다.
그러나 이 기사에서 다룬 모든 아이디어 중에서 이 방법이 가장 문제가 됩니다. 도둑 방지 논리가 결함이 있습니다. 만약 도둑이 당신의 시드 문구의 일부를 찾는다면, 그들은 남은 단어를 추측할 수 있는 가능성이 상당히 높아집니다. 의도한 수준의 보호를 제공하지 못할 뿐만 아니라, 이 접근 방식은 사용자가 시드 문구의 일부가 분실되면 비트코인에 접근하는 것을 더 어렵게 만들 수 있습니다.
시드 문구 인코딩
일부 단일 서명 사용자는 도둑이 결과 정보를 찾으면 이를 해독할 수 없도록 시드 문구를 인코딩할 생각을 합니다. 이를 시도할 수 있는 여러 경로가 있으며, 단어를 변경하는 비밀 공식을 사용하거나 더 큰 단어 집합 내에 시드 문구를 숨기는 방법이 있습니다.
인코딩 전략이 복잡할수록 도둑이 비트코인에 접근할 수 있는 가능성이 줄어듭니다. 그러나 이는 양날의 검입니다. 복잡한 인코딩 전략은 실수하거나 결과 자료를 해독하는 방법을 잊어버릴 가능성을 높일 수 있습니다. 다시 말해, 이는 비트코인에 대한 접근을 잃을 새로운 경로를 추가합니다.
여러 개의 단일 서명 지갑
“모든 계란을 한 바구니에 담지 말라”는 지혜는 널리 알려져 있습니다. 모든 비트코인을 하나의 단일 서명 지갑에 보유하면, 손실이나 도난의 위험이 항상 존재할 수 있습니다. 따라서 일부 사람들은 여러 개의 단일 서명 지갑에 비트코인의 일부를 보유하기로 결정합니다.
이 전략의 단점은 복잡성을 추가하고 추적해야 할 추가 민감한 항목을 생성한다는 것입니다. 비트코인을 지갑 간에 분산시키는 것은 전체 잔액에 대한 단일 실패 지점을 제거할 수 있지만, 실제로는 자산의 상당 부분에 대한 단일 실패 지점을 더 많이 생성합니다. 예를 들어, 네 개의 단일 서명 지갑을 만들고 각 지갑에 25%의 비트코인을 분산시키면, 100%의 비트코인을 잃을 가능성을 줄일 수 있지만, 네 개의 지갑 중 하나가 접근할 수 없거나 손상될 경우 25%의 비트코인을 잃을 가능성을 높일 수 있습니다. 이 기사에서 곧 볼 수 있듯이, 이러한 문제를 도입하지 않고 전체 비트코인 잔액에 대한 단일 실패 지점을 제거하는 방법이 있습니다.
표준화된 단일 서명 수정
위에서 나열한 즉흥적인 접근 방식 외에도, 단일 서명 지갑의 특정 위험을 해결하는 데 도움이 되는 몇 가지 표준화된 도구가 있습니다. 여기에는 BIP 39 패스프레이즈, Seed XOR 및 Shamir의 비밀 공유가 포함됩니다. 이러한 각 옵션에 대해서도 고려해야 할 거래가 있습니다.
BIP 39 패스프레이즈
비트코인 키를 생성할 때 패스프레이즈를 추가할 것인지 묻는 경우가 있으며, 지갑 설정에서 이 옵션을 찾을 수 있습니다. 패스프레이즈는 시드 문구에 추가되는 문자 집합으로 (13번째 또는 25번째 단어와 유사하게) 대문자에 민감하며 숫자나 특수 문자를 포함할 수 있습니다. 이들은 2013년 BIP39의 일환으로 시드 문구와 함께 표준 옵션으로 도입되었습니다. 패스프레이즈가 있는 키는 항상 키를 재생성하고 자금을 지출하는 데 필요합니다.
키에 패스프레이즈가 포함되어 있고 시드 문구와 별도로 저장되면, 결과는 시드 문구 나누기와 유사합니다. 비트코인에 접근하려면 두 구성 요소가 모두 필요하므로 도난에 대한 저항력을 추가합니다. 패스프레이즈는 실제로 시드 문구 나누기와 동일한 보안 위험 없이 이를 달성할 수 있으며, 패스프레이즈로 발견할 수 있는 추가 자금을 부인할 수 있는 옵션을 열어줍니다.
반면, 패스프레이즈는 잃어버릴 수 있는 또 다른 중요한 구성 요소를 생성하여 비트코인에 대한 접근을 영구적으로 잃게 만들 수 있습니다. 패스프레이즈를 문서로 저장하고 분실되거나 파괴되면, 시드 문구만으로는 자금에 대한 접근을 회복할 수 없습니다. 패스프레이즈를 기억하려고 시도하다가 잊어버리면 유사한 상황에 직면하게 됩니다. 간단하고 기억하기 쉬운 패스프레이즈는 공격자가 추측할 수 있기 때문에 약하고 비효율적입니다. 대신 강력한 패스프레이즈를 사용하는 것이 가장 좋지만, 이를 기억하려고 시도하는 것은 사람들이 자가 보관에서 비트코인을 잃는 가장 일반적인 방법 중 하나입니다.
Seed XOR
Coldcard 하드웨어 지갑의 제조업체인 Coinkite는 Seed XOR이라는 또 다른 솔루션을 도입했습니다. 수학적 마법을 사용하여 Seed XOR는 시드 문구를 여러 개의 고유한 12개 또는 24개의 단어로 나누어 원래의 시드 문구를 재생성하기 위해 다시 결합해야 합니다. 새로운 시드 문구를 별도로 저장함으로써, 이는 즉흥적인 설정에서 언급된 보안 위험 없이 또 다른 형태의 시드 문구 나누기를 생성합니다. 또한 각 결과 시드 문구 구성 요소는 소규모 자금을 가진 새로운 단일 서명 지갑의 키로 사용할 수 있는 옵션을 제공합니다.
Seed XOR 기능은 Coldcard에 옵션으로 내장되어 있지만, 분할 또는 재결합에 필요한 수학은 Coldcard 장치 없이도 종이에 수행할 수 있습니다. 그러나 Seed XOR는 이전 섹션에서 다룬 것과 유사한 단점이 있습니다. 도난에 대한 저항을 제공하는 동시에 비트코인에 대한 접근을 잃을 가능성을 높입니다. 새로 생성된 시드 문구 중 하나가 분실되면 원래 키를 재생성하고 원래 지갑에서 지출할 수 없습니다. 다음으로, 이 문제를 피할 수 있는 몇 가지 기술을 조사할 것입니다.
Shamir의 비밀 공유
1979년, 저명한 암호학자 아디 샤미르는 Shamir의 비밀 공유(SSS)라는 비밀 공유 알고리즘을 고안했습니다. 이는 비밀 정보를 가져와 여러 개의 새로운 정보 조각(때때로 “조각” 또는 “공유”라고 불림)을 생성하는 방식으로 작동합니다. 공유는 혼자서는 쓸모가 없으며 원래 비밀을 재생성하기 위해 결합해야 합니다. SSS가 특별한 이유는 모든 공유가 아닌 일부 공유만 필요하도록 구조화할 수 있다는 점입니다. 예를 들어, 사용자는 3개의 고유한 공유가 존재하지만 그 중 2개만 결합하여 비밀을 재생성할 수 있는 2-대-3 쿼럼을 만들 수 있습니다.
이 능력은 매우 유용합니다. 왜냐하면 이전에 논의된 접근 방식과 유사한 도난 저항을 허용할 수 있지만, 손실 위험을 증가시키지 않기 때문입니다. 사실, 이를 줄일 수도 있습니다! 2-대-3 쿼럼 예에서, 비트코인 키의 SSS 공유 중 하나를 찾은 도둑은 지갑의 자금에 접근할 수 없습니다. 한편, 공유 중 하나가 분실되거나 파괴되면, 지갑 소유자는 나머지 두 개의 공유를 사용하여 비트코인을 회복할 수 있습니다.
Trezor 하드웨어 지갑의 제작자인 Satoshi Labs는 비트코인 키를 생성할 때 SSS를 사용하는 표준을 도입했습니다. 이를 “Shamir 백업”이라고 하며, 세부 사항은 SLIP 39에서 확인할 수 있습니다. Trezor Model T를 설정할 때 옵션으로 존재하며, 이 옵션이 선택되면 장치는 사용자가 원하는 공유 쿼럼을 생성하며, 각 공유는 20개의 단어로 표현됩니다. 이러한 20개의 단어 세트는 시드 문구로서 속임수 지갑으로 사용할 수 없으며(Seed XOR와 마찬가지로), 이를 시도하기 위해 다른 단어와 결합해서는 안 됩니다. SLIP 39는 자체 특별 단어 목록을 사용하기 때문입니다.
SSS의 주목할 만한 약점은 비트코인 키를 재조립하기 위해 필요한 공유 수가 사용될 때, 아마도 단일 서명 지갑에서 자금을 지출하기 위해, 일시적인 단일 실패 지점이 발생한다는 것입니다. 서명 시점에 키의 전체가 한 장소에 존재해야 하며, 이는 공격자가 이용할 수 있는 기회가 될 수 있습니다. 이는 단일 서명에서 피할 수 없는 사실입니다. 그러나 다중 서명은 이 문제를 피하고 비트코인 보관에 대한 모든 단일 실패 지점을 제거할 수 있습니다.
다중 서명
마침내 우리는 다중 서명에 도달했습니다. 이는 지금까지 다룬 단일 서명 수정이 아니라 비트코인을 보유하는 근본적으로 다른 구조입니다.
다중 서명 지갑은 여러 개의 고유한 키로 생성됩니다. 관련된 키의 수는 지갑 생성자가 결정하며, 비트코인을 지출하기 위해 서명해야 하는 키의 수량도 결정됩니다. 이러한 숫자는 2-대-3과 같은 쿼럼으로 표현됩니다. 이는 세 개의 키가 있으며 그 중 두 개가 비트코인을 지출하기 위해 서명해야 함을 의미합니다.
다중 서명은 단일 서명보다 훨씬 더 나은 보안을 제공합니다. 단일 실패 지점을 제거하여 비트코인을 손실 및 도난으로부터 보호합니다. 모든 다중 서명 쿼럼이 이러한 보호를 제공하는 것은 아니지만, Unchained가 제공하는 유일한 옵션인 2-대-3과 같은 설정은 대부분의 개인 및 기업에 대해 이 두 가지 범주를 적절하게 해결하는 좋은 지점에 있습니다.
다중 서명 쿼럼은 SSS 쿼럼과 유사할 수 있지만, 중요한 차이가 있습니다. 다중 서명 지갑에서 비트코인을 지출하기 위해 거래가 생성되면, 각 키는 독립적으로, 다른 시간과 장소에서 서명할 수 있습니다. 다시 말해, 2-대-3 다중 서명 지갑이 인출을 위해 두 개의 키가 서명해야 하지만, 그 키는 결코 함께 위치할 필요가 없습니다. 실제로, 키는 지갑이 처음 생성될 때 함께 모일 필요도 없으며, 이는 SSS의 경우와는 다릅니다. 이는 보안 관점에서 훌륭하며, 서로 다른 키를 가진 여러 사람이 비트코인 재정을 관리하고자 할 때 훨씬 더 편리한 구조입니다.
거래: 불편함과 수수료
다중 서명은 비트코인에 대한 강력한 보안을 제공하지만, 불편함이라는 거래가 따릅니다. 다중 서명은 공격자가 비트코인을 지출하기 훨씬 더 어렵게 만들지만, 이는 최종 사용자에게도 불편함을 초래합니다.
다중 서명이 포함된 거래는 역사적으로 단일 서명이 포함된 거래보다 더 많은 채굴 수수료가 발생했습니다(평균적으로). 그러나 이제 Taproot 소프트 포크가 활성화되었으므로, 이 사실은 변화하기 시작할 수 있습니다. Taproot를 활용하는 새로운 기술과 Taproot 채택의 증가로 인해, 다중 서명 거래는 단일 서명 거래와 동일한 수수료 구조를 가질 것입니다.
DIY 대 협력 보관
다중 서명이 기본 단일 서명 지갑보다 설정하고 사용하는 데 더 복잡하기 때문에, 혼자서 다중 서명을 시도하는 것의 중요한 단점은 신뢰할 수 있는 기술 지원이 부족하다는 것입니다. 이 주제에 대한 기본 사항을 다룬 기사에서 설명했듯이, 지갑 소유자는 더 많은 키를 추적해야 하며, 지갑이 어떻게 구성되었는지에 대한 세부 사항도 저장하는 것이 중요합니다(지갑 설명자 또는 지갑 구성 파일 형태로). 비트코인에 익숙하지 않은 사람은 이러한 추가 요소를 관리하는 것이 압도적으로 느껴질 수 있습니다.
Unchained와 같은 다중 서명 협력 보관 비즈니스는 누구나 다중 서명에 대해 편안하고 자신감을 느낄 수 있도록 필요한 교육과 지원을 제공할 수 있습니다. 협력 보관 금고는 자가 보관의 한 형태로 정확하게 불릴 수 있습니다. 왜냐하면 당신이 비트코인을 지출할 수 있는 전권을 가진 유일한 사람이기 때문입니다. 이 접근 방식은 일반적으로 협력 파트너와 비트코인에 대한 일부 정보를 공유하는 것을 포함하지만, 스스로 추적해야 할 항목의 수를 줄여 설정을 단순화하고, 지갑 유지 관리에 도움을 주며, 수혜자에게 비트코인을 전달하는 지원을 제공하고, 거래 및 대출과 같은 금융 서비스에 쉽게 접근할 수 있는 이점이 있습니다.
3-대-5는 어떨까?
다중 서명 금고를 설정하는 데 있어 중요한 결정 중 하나는 적절한 쿼럼을 선택하는 것이며, 2-대-3 및 3-대-5는 차가운 저장소에서 비트코인을 보호하는 데 가장 널리 사용됩니다. 특정 상황에서는 유용할 수 있지만, 3-대-5는 대부분의 경우 필요 이상의 복잡성을 도입합니다. 추가적인 중복성을 제공할 수 있지만, 이 점은 4-대-7, 그리고 5-대-9 등으로 무한히 반복될 수 있습니다. 이를 시각화하는 그래픽을 만들었습니다.
비교 차트
비트코인을 보유하는 잘 알려진 모든 구조를 다루었으니, 이제 그들의 특징을 비교하는 차트에 배치해 보겠습니다!
*이는 하드웨어 지갑을 지우고 SSS 또는 Seed XOR로 물리적 시드 문구를 나누었는지 여부에 따라 다릅니다.
**약한 패스프레이즈는 추측될 가능성이 있지만, 강한 패스프레이즈는 스스로 잊어버리기 쉽습니다.
***속임수 지갑은 비표준 파생 경로 또는 기타 방법으로 기술적으로 가능하지만, 새로운 위험을 초래할 수 있으므로 권장되지 않습니다.
****Taproot 채택이 증가함에 따라, 다중 서명은 단일 서명과 동일한 수수료 구조를 가질 것입니다.
단일 서명 또는 다중 서명을 사용해야 할까요?
위의 차트에서 볼 수 있듯이, 자가 보관을 위한 다양한 구조 간에는 거래가 있으며, 이는 보편적으로 올바른 접근 방식이 없음을 의미합니다. 단일 서명 또는 다중 서명이 당신에게 더 나은 모델인지 결정하려면, 먼저 당신의 선호와 우선순위를 결정해야 합니다.
단일 서명과 다중 서명은 서로 다른 영역에서 뛰어난 경향이 있으며, 이 중요한 관찰은 질문을 제기합니다: 왜 둘 다 사용하지 않나요? 이러한 모델을 적으로 보는 대신, 서로를 완벽하게 보완할 수 있습니다! 높은 보안의 장기 비트코인 저축을 위해 다중 서명 지갑을 사용하는 것과 동시에 편리한 거래를 위해 소규모 금액을 보유하기 위해 단일 서명 지갑을 사용하는 것이 합리적입니다(아마도 라이트닝을 지원하는 모바일 지갑일 것입니다).
협력 보관 다중 서명의 장점에 관심이 있다면, 비트코인 보관에 대한 완전한 통제를 유지하면서 기술 지원, 간소화된 상속 및 기타 서비스에 대한 쉬운 접근을 제공하는 다중 서명에 대해 Unchained 팀과 무료 상담을 예약하세요!
원래 Unchained.com에 게시되었습니다.
Unchained Capital은 Bitcoin Magazine의 공식 미국 협력 보관 파트너이며, Bitcoin Magazine을 통해 게시된 관련 콘텐츠의 중요한 후원자입니다. 제공되는 서비스, 보관 제품 및 Unchained와 Bitcoin Magazine 간의 관계에 대한 자세한 내용은 우리 웹사이트를 방문하십시오.
