하드웨어 지갑 보안 및 사이퍼펑크 미학의 기준을 발전시키는 Coinkite는 캐나다의 작은 비트코인 회사로, 업계에서 세 번째로 큰 제조업체입니다.
주류 채택을 위해 노력하고 모든 알트코인을 통합하려는 하드웨어 지갑에 둘러싸인 Coinkite는 비트코인 전용 방침을 고수하며 근본적으로 다른 접근 방식을 취하고 있으며, 그 결과가 나타나고 있습니다.
“Coldcard는 궁극적인 HODL 장치입니다 — 우리가 가진 기능의 10%를 제공하는 곳은 없으며, 모든 것이 비트코인을 위해 설계되었습니다. Coldcard를 알트코인용으로 포크할 수는 없습니다.”라고 NVK Coinkite의 공동 창립자이자 CEO가 비트코인 매거진과의 독점 인터뷰에서 말했습니다.
그가 말한 “보안 자폐증”의 산물인 Coinkite는 NVK와 Peter Gary에 의해 2013년 캐나다에서 설립된 비트코인 역사상 가장 오래된 회사 중 하나로 자리 잡고 있습니다.
하지만 Coinkite는 20명도 안 되는 직원으로 10년 이상 어떻게 생존하며 하드웨어 지갑의 세 번째로 큰 제조업체가 되었을까요?
사이퍼펑크 미학
사이퍼펑크 비트코인 순수주의의 미학을 정의하는 Coldcard 장치는 숨기지 않고 투명한 외관 뒤에 하드웨어를 드러냅니다. 보여주기 위한 것이 아니라 기능적 보안을 위한 것입니다.
“투명한 케이스는 사용자가 하드웨어를 직접 보고 외부 장치가 연결되어 있지 않음을 확인할 수 있게 해줍니다. 이는 장치를 손상시킬 수 있는 것들입니다.”라고 NVK가 설명했습니다. “우리는 사람들이 그것을 볼 수 있기를 원합니다 — 모든 것이 기능적입니다.”
그들의 최신 세대 장치인 Coldcard Q는 이전 Coldcard Mk4와 동일한 하드웨어 및 코드베이스를 기반으로 하며, 더 큰 키패드, 외부 배터리 전원 입력, 레이저가 장착된 독립 카메라 모듈, 심지어 두 개의 마이크로 SD 카드 입력과 같은 몇 가지 새로운 편의 기능을 추가했습니다.
이 장치는 2000년대의 게임 보이 컬러 콘솔처럼 느껴지지만, 사라 코너와의 격돌에서 살아남아 복수하기 위해 돌아온 것처럼 보입니다.
“[사용자들은] 특정 사용 사례와 위협 모델을 충족하기 위해 USB 와이어를 쉽게 긁어낼 수 있습니다.”라고 NVK가 장치가 제공하는 선택의 깊이에 대해 설명하면서 덧붙였습니다.
모든 칩, 모든 와이어, 전체 아키텍처는 관찰 가능하며, 이는 “신뢰하지 말고 검증하라”는 그들의 신념을 구현하는 선택입니다.
처음에는 장치를 보는 것이 위협적으로 느껴지지만, Q는 일반적으로 중간 사용자용 장치로 간주되며, 기본 설정은 하드웨어 지갑과 자가 보관으로 나아갈 준비가 된 누구에게나 합리적으로 사용하기 쉽게 만들어졌습니다.
Coinkite는 사용자 경험을 위해 중요한 보안 요소를 타협하지 않습니다. 예를 들어, Coldcard Q의 큰 LCD 화면은 전력 소비가 낮고, 터치 스크린이 없으며, 하드웨어 복잡성을 줄이고 Coldcard를 공기 차단 장치로 유지할 수 있도록 선택된 모듈로 매우 간단합니다. Coinkite는 블루투스 표준을 완전히 배제했으며, 이는 새로운 사용자 경험과 연결성을 가능하게 하지만, 유명하게도 안전하지 않기 때문입니다.
Coinkite는 비트코인 외에는 어떤 것과도 통합되지 않으며, 많은 인기 있는 알트코인의 복잡성과 의심스러운 보안 관행을 피하고 잠재 고객 기반을 축소하고 있습니다.
이 비트코인 전용 전략의 이점은 최근 Bybit 해킹 사건에서 드러났습니다. 이 사건에서 10억 달러 이상의 ETH가 해킹되어, 다양한 하드웨어 지갑을 사용하고 있던 거래소의 경영진이 Safe 웹 지갑의 손상된 종속성을 통해 도난당했습니다. 거래소의 경영진은 멀티시그를 위한 스마트 계약을 나타내는 손상된 헥스 코드 덩어리를 무의식적으로 서명했다고 주장하며, 사실상 수십억 달러 상당의 코인을 블라인드 서명으로 잃어버렸습니다.
이런 종류의 해킹은 비트코인에서는 발생하지 않습니다. 비트코인은 과도한 주의로 인해 그러한 복잡성을 피합니다. 수십억 달러의 비트코인을 이동시키는 거래는 훨씬 더 간단하고 온체인이며, 사용자가 금액, 수신자 주소 및 변경 주소를 확인하도록 요구할 뿐, 완전한 솔리디티 스마트 계약을 요구하지 않습니다.
소스 사용 가능
Coinkite의 투명성과 검증 가능성에 대한 접근은 하드웨어의 케이스를 넘어서 깊이 있습니다. 그들의 소프트웨어와 펌웨어는 처음부터 오픈 소스였으며, 보안 제품의 전체 회로도까지 공개했습니다.
“버전 1부터 우리는 항상 회로도를 공개하여 사람들이 스스로 만들고 증명할 수 있도록 했습니다. 우리의 핵심은 증명 가능성입니다. 우리가 하는 모든 주장에 대해 사용자가 스스로 증명할 수 있는 방법으로 입증할 수 있어야 합니다.”
NVK에 따르면, 이 장치는 신뢰할 것이 없는 사람들을 위해 열광자와 보안 전문가가 쉽게 구입할 수 있는 하드웨어로 만들어졌습니다.
“이러한 주장 중 일부는 매우 고급 기술을 요구합니다. 하지만 중요한 것은 누군가가 그것을 증명할 수 있다는 것입니다, 맞죠? 그리고 사람들은 그렇게 합니다.”라고 그는 덧붙였습니다.
그러나 비평가들은 Coldcard가 라이센스 문제로 인해 진정한 오픈 소스가 아니라고 주장합니다. Coldcard 코드베이스는 원래 GPL 하에 공개되었으나, 2021년에 경쟁자가 그들의 작업을 복제하고 경쟁 장치를 출시한 것에 대한 반응으로 MIT로 이전되었습니다.
NVK는 이 문제에 대해 단호한 입장을 취했습니다. 보통 온화하고 유쾌한 캐나다인인 그는 이 주제에 대한 열정을 숨기지 않았습니다.
“우리는, 음, 우선, 우리는 바보를 좋아하지 않습니다. 그리고 당신은 그것을 기사에 넣을 수 있습니다. 우리는 기능적으로 적대적입니다. 그것이 우리의 사고방식입니다. 그것이 코드와 하드웨어, 법과 관련된 것입니다. 누군가가 우리에게 언급하지 않고, 아무것도 없이 코드를 가져가서, 아무것도 바꾸지 않고, 기여도 없이, 경쟁 회사를 시작했습니다. 그래서 우리는, 당신 알죠, 젠장해. 그리고 우리는 라이센스를 변경했습니다.”
비트코인 산업의 오픈 소스 정신에서 드문 입장이며, 그들은 종종 “오픈 소스”가 아니라 “소스 사용 가능”이라는 비난을 받습니다.
“우리는 예전에는 GPL이었습니다. 그리고 우리는 MIT로 변경했으며, 이는 GPL보다 더 개방적입니다. 하지만 우리는 상업적 조항을 추가했습니다. 그래서 누구나 우리의 코드를 복사하고, 변경하고, 선물하고, 원하는 대로 사용할 수 있습니다. 유일한 제한은 경쟁 사업을 시작할 수 없다는 것입니다.”라고 NVK가 설명했습니다.
비평가들은 이러한 접근 방식이 제품이 얼마나 많은 검토를 받는지를 제한한다고 주장합니다. 상업적 인센티브가 없기 때문에 코드 검토가 줄어들고, 이러한 오픈 소스 제품의 보안 이점이 감소합니다.
그러나 NVK는 그것을 내러티브라고 부릅니다. 그는 사건 이후 매출이 세 배로 증가했으며, 전 세계의 거래소가 고객 자금을 보호하기 위해 Coinkite 제품을 사용하고 있으며, 기업과 OG들이 전문가를 고용하여 모든 코드를 검토하도록 하고 있다고 주장합니다.
“우리 장치를 내부 공동 서명 시스템의 일부로 사용하는 거래소가 있습니다. 많은 OG들이 우리 장치를 사용하여 많은 돈을 보관하고 있습니다. 그리고 우리는 공격 및 사용 방법에 대한 많은 개인 대화에서 많은 것을 배웁니다 — 우리는 업데이트할 때마다 펌웨어를 확인하는 사람들, 하드웨어를 확인하는 사람들, 모든 것을 확인하는 사람들과 매우 흥미로운 개인 이메일을 많이 받습니다.”
혼돈 속에서 단련됨
Coinkite가 장치를 핵심적으로 검증 가능하게 만드는 데 집중하는 것은 비트코인 산업의 초기 뿌리에서 비롯됩니다.
“우리는 비트코인 결제를 하고 싶었습니다. 우리는 비트코인 직불 카드와 같은 비트코인 결제 단말기를 처음으로 보유하고 있었습니다.”라고 NVK는 비트코인과 Coinkite의 초기 시절을 회상했습니다.
“하지만 좋은 지갑은 없었습니다. 그래서 우리는 사람들이 자금을 보관할 수 있는 사실상 암호화 은행을 시작했습니다. 그리고 그것은 그 멀티시그 웹 지갑이 되었습니다. 그 당시 시스템에는 약 40억 달러 상당의 비트코인이 있었습니다. 2014년쯤이었습니다.”
업계에서 최초의 멀티시그 지갑 중 하나를 출시한 Coinkite.com에서 제공하는 서비스는 사용자가 초기 Trezor 및 Ledger 하드웨어 장치로 여러 키를 관리할 수 있게 해주었습니다. 사용자는 오늘날 지갑에서 기대하는 선택성과 도구를 사용하여 거래에 서명할 수 있었습니다. “그것은 BitGo 이전의 BitGo와 같았습니다.”라고 NVK는 2014년에 출시하고 2년 후에 종료한 웹 지갑에 대해 회상했습니다.
당시 “자신의 은행이 될 시간”이라는 제목의 블로그 게시물에서 Coinkite는 웹 지갑 종료의 이유를 설명했습니다. 이는 Coldcard의 탄생으로 이어지는 전환이었습니다:
“중앙 집중식 비트코인 서비스는 국가 행위자 및 다른 잘 자금 지원된 골칫거리의 주목을 끌 수 있으며, 사실 우리는 출시한 첫 달부터 DDoS 공격을 받아왔습니다 — 3년 이상 — 예! 게다가 우리는 고객을 그들의 정부로부터 방어하기 위해 변호사에게 실제 법정 달러를 지불했습니다. 이것은 우리가 사랑하는 일이 아닙니다. 우리는 멋진 서비스를 코딩하고 제공하는 것입니다.”
비트코인 산업의 이 시기는 중앙 집중식 거래소와 사용자 친화적인 웹 지갑의 무덤으로 가득 차 있었습니다. 비트코인에서 사이버 보안 관행은 새로운 패러다임이었으며, 결국 되돌릴 수 없는 디지털 화폐 거래는 이전에는 존재하지 않았습니다. 그러나 이러한 회사들이 직면한 규제 불확실성은 심각했습니다.
“우리는 사람들의 비트코인을 보유하는 사업을 하고 싶지 않았습니다. 우리는 사용자가 자신의 키를 보유할 수 있도록 권한을 부여하고 싶었기 때문에 최고의 하드웨어 지갑을 만드는 데 집중하기로 전환했습니다.”
2016년, Coinkite는 웹 지갑을 종료했지만, 그들 가장 상징적인 제품 중 하나인 Opendime을 출시하기 전에 종료하지는 않았습니다.
비트코인이 본래 디지털 화폐로서의 한계를 도전하며, 네트워크에 의해 거래가 검증되기 위해 인터넷 연결이 필요한 시스템인 Opendime은 신뢰 없이 물리적 장치에 비트코인 가치를 잠그는 안전한 방법을 보여주고, 수신자가 잔액을 확인할 수 있도록 합니다.
Opendime은 오늘날에도 사용되고 있으며, 초기 사용자 입력에서 개인 키를 생성하는 하드웨어 봉인이 특징이지만, 사용자에게 개인 키를 공개하지 않는 칩에 있습니다 — 오직 해당 공개 키만을 보여줍니다. 개인 키를 보고 비트코인을 사용하려면 장치의 물리적 봉인을 깨야 하며, 이는 장치 변조의 가시적 증거를 남기고 연결 시 초록색 불빛 대신 빨간색 불빛을 트리거합니다.
Opendime은 비트코인 아티스트 세대에 영감을 주어 이러한 장치를 물리적 예술에 통합하게 하였으며, Madex와 Johnny Dollar와 같은 아티스트들은 종종 예술 작품의 일환으로 장치에 비트코인 잔액을 추가합니다.
아마도 그들이 생산한 가장 상징적인 장치는 Blockclock입니다. 단 500대만 제작된 이 “전기 기계식” 타임머신은 비트코인의 첫 10년을 기리기 위해 만들어졌습니다.
이 500대는 “빠르게!”라고 NVK가 비트코인 매거진에 말하며, 2018년 11월 말에 각각 1 BTC에 시장에 출시되었습니다. 이는 사토시의 비트코인 백서 발표 10주년이 지난 한 달 후의 일입니다. 당시 비트코인 가격은 약 4,000달러였습니다.
수요가 높았던 것 같습니다. 두 개의 더 작은 버전이 뒤이어 출시되었으며, 명백히 대중 소비를 위해 설계된 Blockclock Mini와 Blockclock Micro가 더 저렴한 가격으로 제공되었습니다.
설립 이후 Coinkite는 물리적 및 디지털 기술의 긴 목록을 만들었으며, 그 중 많은 부분이 오픈 소스 기여이며 일부는 시장의 중요한 부분을 서비스하고 있습니다. 사실, 그들은 너무 많은 기술을 만들어서 전용 웹사이트도 있으며, 얼마나 많은 기술을 만들었는지 물었을 때 NVK는 웃으며 기본적으로 자신이 모른다고 말했습니다.
가장 큰 성과를 남기고 가겠습니다:
- BBQr — 높은 보안의 QR 코드 프로토콜, 일반 표준과의 역호환성.
- 비트코인 보안 가이드 — 초보자를 위한 단계별 비트코인 자가 보관 가이드.
- 비트코인 재무 — 비트코인의 가장 큰 공개 보유자를 추적하는 웹사이트.
- 비트코인 바이너리 봇 — 소스에서 중요한 비트코인 소프트웨어 릴리스를 자동으로 빌드하는 봇으로, 최종 결과가 일반 사용자가 다운로드하는 패키지 제품과 동일한지 확인합니다.
- Check MSG — 비트코인 키 쌍으로 서명된 메시지의 암호를 검증하는 간단한 사이트.
- NFC PushTX — Coldcard와 같은 공기 차단 장치에서 전화와 같은 웹 지원 장치로 비트코인 거래를 전송한 다음 웹으로 전송하는 간단한 프로토콜.
- Bitcoin.Review Podcast — 기술적인 비트코인 사용자에게 가장 좋은 비트코인 팟캐스트 중 하나로, 특히 불면증에 시달리는 사람들에게 적합합니다.
