위키 구독하기
Share wiki
Bookmark
Multi-signature Wallet (multisig)
에이전트 토큰화 플랫폼 (ATP):에이전트 개발 키트(ADK)로 자율 에이전트 구축
Multi-signature Wallet (multisig)
다중 서명 지갑 또는 멀티시그 지갑은 각 거래를 실행하기 위해 단 하나의 서명이 아닌 여러 개의 서명이 필요한 암호화폐 지갑입니다. 단일 개인 키에 의존하는 기존 지갑과 달리, 멀티시그 지갑은 거래 승인 및 완료를 위해 여러 개의 개인 키를 요구합니다.[1]
유형
일반적으로 사용되는 멀티시그 지갑 유형은 다음과 같습니다.
n-of-n 멀티시그 지갑
거래는 승인을 위해 하나 이상의 키가 필요합니다. 모든 키를 사용하여 서명을 생성해야 합니다. 예로는 2-of-2 멀티시그 지갑, 3-of-3 멀티시그 지갑 등이 있습니다. 예를 들어,
- 2-of-2 멀티시그 지갑: 이 종류의 지갑은 2단계 인증으로 강화되어 2-of-2 다중 서명 알고리즘을 사용합니다. 개인 키를 두 개의 서로 다른 장치에 저장합니다. 예를 들어, 하나의 개인 키는 컴퓨터에 있고 다른 하나는 모바일 장치에 있을 수 있습니다. 두 장치 모두에서 서명이 없으면 거래가 진행될 수 없습니다. 2-of-2 멀티시그 지갑은 보안을 강화하지만, 한 장치가 손상될 경우 자금에 대한 접근 권한을 잃을 위험이 있습니다.[1][2]
n-of-m 멀티시그 지갑
거래는 승인을 위해 일부 키를 요구하지만 반드시 모든 키를 요구하는 것은 아닙니다. 예로는 1-of-2 멀티시그 지갑, 3-of-5 멀티시그 지갑 등이 있습니다. 예를 들어,
- 3-of-5 멀티시그 지갑: 이 멀티시그 지갑 변형은 거래를 검증하기 위해 5개의 사용 가능한 개인 키 중 3개가 필요합니다. 거래소는 핫 월렛의 보안을 강화하기 위해 종종 이를 배포합니다. 3-of-5 멀티시그 주소를 지지하는 거래소는 하나의 개인 키를 온라인에 보관하고 두 번째 키는 연결이 끊긴 장치에 오프라인으로 보관합니다. 한편, 별도의 보안 회사가 세 번째 키를 보유하고 배우자 또는 보호자가 네 번째 키를 가질 수 있으며 다른 장치가 다섯 번째 키를 저장할 수 있습니다. 세 개의 다른 엔터티가 개인 키를 관리하므로 하나를 해킹해도 지갑이 손상되지 않습니다. 오프라인 백업은 특히 보안 파트너가 더 이상 존재하지 않게 되는 경우 핫 월렛을 더욱 안전하게 보호합니다.[1][2]
하드웨어 멀티시그 지갑
일부 하드웨어 지갑은 암호화폐를 저장하는 가장 안전한 방법 중 하나로 간주되며, 멀티시그 기능을 제공합니다. 하드웨어 지갑은 개인 키를 오프라인으로 저장하는 물리적 장치이며, 멀티시그와 결합하면 추가적인 보안 계층을 제공합니다.
소프트웨어 멀티시그 지갑
많은 암호화폐 지갑이 소프트웨어 기반 멀티시그 기능을 제공하여 더 많은 청중이 접근할 수 있도록 합니다. 이러한 지갑은 데스크톱 컴퓨터와 휴대폰을 포함한 다양한 장치에서 사용할 수 있습니다.
수탁형 다중 서명 지갑
일부 암호화폐 거래소 및 수탁 서비스는 보안 강화를 위해 다중 서명 지갑을 제공합니다. 이 경우 거래소 또는 서비스 제공업체가 개인 키 중 하나를 보유하고 사용자가 다른 키를 보유하여 양 당사자가 거래에 동의해야 합니다.
스마트 컨트랙트 멀티시그 지갑
이더리움과 같은 일부 블록체인 플랫폼에서는 사용자가 스마트 컨트랙트를 사용하여 멀티시그 지갑을 만들 수 있습니다. 이러한 스마트 컨트랙트는 트랜잭션 승인에 대한 복잡한 규칙과 조건을 적용하도록 프로그래밍할 수 있습니다.
콜드 스토리지 멀티시그 지갑
콜드 스토리지 멀티시그 지갑은 보안을 극대화하기 위해 일반적으로 오프라인 환경에서 생성 및 저장됩니다. 개인 키는 인터넷에 연결되지 않은 장치에서 생성 및 저장되므로 해킹에 매우 강합니다.
교차 통화 멀티시그 지갑
일부 멀티시그 지갑은 여러 암호화폐를 지원하므로 사용자는 단일 지갑에서 다양한 디지털 자산을 안전하게 관리할 수 있습니다.[5]
기술
멀티시그 지갑은 미리 결정된 수의 승인된 서명자와 각자의 개인 키로 설정됩니다. 트랜잭션이 시작되면 블록체인 네트워크에 브로드캐스트되지만 필요한 서명이 제공될 때까지 확인되지 않습니다. 이 지갑은 미리 정의된 정족수를 기반으로 서명 요구 사항을 적용합니다.[1]
예를 들어, 2-of-3 멀티시그 지갑에서는 세 명의 서명자 중 두 명이 서명을 제공해야 합니다. 승인된 서명자는 트랜잭션을 검사하고 개인 키를 사용하여 디지털 서명을 첨부합니다. 필요한 서명 수가 확보되면 트랜잭션이 확인되고 암호화폐가 전송됩니다.[1][3]
기능
- 모든 공동 소유자는 지갑의 자금과 거래를 볼 수 있습니다.
- 지갑의 거래에는 하나 이상의 공동 소유자의 서명이 필요하며, 이는 자금 보안을 강화합니다.
- 각 공동 소유자에게는 고유한 복구 문구가 제공됩니다. 그러나 공동 소유자 중 한 명이라도 복구 문구를 잃어버리면 거래를 승인하기에 충분한 서명이 없을 수 있습니다. 서명할 공동 소유자가 충분하지 않으면 지갑의 자금에 접근할 수 없게 됩니다.
- 이 지갑은 단일 멀티시그 키로 여러 암호화폐를 저장할 수 있습니다.[5]
혜택
향상된 보안
멀티시그 지갑은 단일 서명 지갑에 비해 우수한 보안을 제공합니다. 하나의 개인 키가 손상되더라도 공격자는 필수 추가 서명 없이는 자금에 접근할 수 없습니다.
인적 오류 위험 감소
다중 서명 지갑은 여러 개인 또는 단체의 승인을 요구함으로써 우발적인 손실이나 무단 이체 위험을 완화합니다.
내부자 위협으로부터의 보호
비즈니스 또는 조직 환경 내에서 멀티시그 지갑은 내부자의 악의적인 행동으로부터 보호합니다. 자금을 위험에 빠뜨리려면 여러 내부자의 협력이 필요하기 때문입니다.
2단계 인증(2FA)
멀티시그 지갑은 본질적으로 2단계 인증(2FA)의 형태를 취합니다. 지정된 서명자는 대기 중인 모든 트랜잭션을 확인해야 합니다. 악의적인 행위자가 키에 대한 무단 액세스 권한을 얻으면 사용자는 즉시 중단하고 도달 범위를 취소할 수 있습니다. 이 보안 조치를 강화하기 위해 개인 키는 종종 여러 위치에 저장되거나 별개의 개인이 보유합니다.
에스크로 서비스
종종 멀티시그 지갑은 에스크로 서비스를 위해 활용됩니다. 특정 조건이 충족될 때까지 자금을 보관하여 투명하고 강화된 거래 방식을 제시합니다.
비즈니스 사용 사례
기업 환경에서 멀티시그 지갑은 재무 관리에 매우 유용합니다. 이를 통해 경영진 컨소시엄이 재정 거래를 모니터링하고 승인할 수 있습니다.[1]
단일 키 vs 멀티시그
| 지갑 / 특징 | 단일 키 지갑 | 멀티시그 지갑 |
|---|---|---|
| 키 개수 | 접근 및 제어를 위해 단일 개인 키에 의존합니다. 지갑의 트랜잭션은 하나의 서명으로만 승인됩니다. | 트랜잭션을 승인하려면 여러 개의 개인 키가 필요합니다. 필요한 서명 수는 멀티시그 구성에 따라 달라집니다. |
| 보안 | 낮은 보안. 단일 개인 키가 손상되거나 분실되면 자금이 도난에 취약하며 백업이나 중복성이 없습니다. | 향상된 보안. 공격자는 필요한 수의 추가 서명 없이는 자금에 접근할 수 없습니다. |
| 복잡성 | 설정이 쉽습니다. | 설정 및 관리가 더 복잡합니다. 여러 당사자와 협력하고, 여러 개인 키를 처리하고, 특정 보안 매개변수를 구성합니다. |
| 복구 및 중복성 | 내장된 중복성이 부족합니다. 개인 키가 손실되거나 손상된 경우 복구가 어려울 수 있으며 자금을 영구적으로 잃을 수 있습니다. | 중복성을 고려하여 설계되었습니다. 키가 하나 손실되거나 손상된 경우 백업이 가능합니다. |
| 트랜잭션 승인 | 단일 개인 키 소유자만이 승인하므로 빠르고 간단한 트랜잭션이 가능합니다. | 지정된 수의 승인된 서명자의 승인이 필요하므로 복잡성이 추가되고 트랜잭션 승인 시간이 늘어날 수 있습니다. |
| 보안상의 장단점 | 간단하고 편리하지만 보안 위험이 더 높습니다. | 보안이 강화되었지만 관리가 더 복잡할 수 있습니다. |
| 사용 사례 | 단순성과 자금에 대한 빠른 접근을 우선시하는 개인에게 적합합니다. 일상적인 지출에 자주 사용됩니다. | 비즈니스 계정, 공유 가족 계정, 에스크로 서비스, 신뢰와 책임이 필수적인 상황.[4] |
다중 서명 지갑 공격
피싱 공격
공격자는 지갑 제공자나 신뢰할 수 있는 개인을 사칭하여 사용자를 속여 개인 키나 인증 코드를 알아내어 멀티시그 지갑의 보안을 위협할 수 있습니다.
사회 공학
공격자는 권한 있는 서명자 중 한 명을 조작하거나 속여서 개인 키에 대한 접근 권한을 얻으려고 시도할 수 있습니다. 이는 사칭, 뇌물 수수 또는 강압과 같은 다양한 수단을 통해 수행될 수 있습니다.
키 도난
개인 키 중 하나가 손상되거나 도난당하면 공격자가 다른 승인된 서명자의 지식이나 동의 없이 트랜잭션을 서명하는 데 사용할 수 있습니다. 이는 멀티시그 지갑의 중요한 취약점입니다.
부적절한 키 관리
개인 키를 안전하지 않은 위치에 저장하거나 취약한 비밀번호를 사용하는 등 키 관리 방식이 미흡하면 멀티시그 지갑이 무단 액세스에 노출될 수 있습니다.
소프트웨어 취약점
지갑 소프트웨어 또는 기본 블록체인 네트워크의 취약점은 공격자가 멀티시그 지갑을 제어하는 데 악용될 수 있습니다. 지갑 소프트웨어 및 펌웨어를 최신 상태로 유지하는 것이 필수적입니다.
물리적 공격
경우에 따라 개인 키를 저장하는 데 사용되는 장치 또는 저장 매체에 대한 물리적 공격으로 인해 키가 손상될 수 있습니다. 이러한 위험을 완화하려면 안전한 하드웨어 스토리지가 필수적입니다.
공모 공격
여러 승인된 당사자가 거래에 서명해야 하는 상황에서, 둘 이상의 서명자가 공모하여 사기성 거래를 승인하는 공모 공격이 발생할 수 있습니다. 다중 서명 설정에 신뢰할 수 있는 당사자를 선택하는 것이 필수적입니다.
한 당사자에 대한 과도한 신뢰
멀티시그 지갑은 여러 당사자 간에 신뢰를 분산하도록 설계되었습니다. 그러나 한 당사자가 키에 대한 통제력이나 접근 권한이 훨씬 더 많은 경우 지갑의 보안을 손상시킬 수 있습니다.
스마트 컨트랙트 취약점
스마트 컨트랙트를 사용하여 구현된 멀티시그 지갑은 계약 코드의 코딩 오류나 취약점에 취약할 수 있으며, 이는 예상치 못한 동작과 잠재적인 악용으로 이어질 수 있습니다.
복구 정보 손실
멀티시그 지갑은 백업 키 또는 시드 구문과 같은 복구 메커니즘을 갖추고 있는 경우가 많습니다. 이러한 복구 옵션을 분실하거나 손상시키면 지갑에 대한 접근 권한을 다시 얻기가 어려울 수 있습니다.[11]
MultiSig 지갑 해킹 사건
Bitfinex (2016)
- Bitfinex는 2016년 8월에 큰 보안 침해를 겪었습니다. 거래소는 고객 자금을 보호하기 위해 2-of-3 멀티시그 지갑 구성을 사용했습니다.
- 해커들은 Bitfinex의 멀티시그 지갑 소프트웨어의 취약점을 악용하여 당시 수천만 달러 상당의 약 120,000 비트코인을 훔쳤습니다.[8]
Parity 지갑 취약점 (2017)
- 블록체인 소프트웨어 회사인 Parity Technologies는 2017년에 멀티시그 지갑 소프트웨어와 관련된 여러 보안 사고를 겪었습니다.
- 2017년 7월, Parity 멀티시그 지갑 코드의 취약점으로 인해 해킹이 발생하여 여러 프로젝트와 개인으로부터 15만 ETH 이상이 손실되었습니다.
- 2017년 11월, Parity의 멀티시그 지갑 코드의 또 다른 버그로 인해 여러 지갑에 보관된 약 513,000 ETH가 동결되었습니다.
- 이러한 사건으로 인해 스마트 계약 기반 멀티시그 지갑의 신뢰성과 보안에 대한 우려가 제기되었습니다.[9]
예제
Armory
Armory는 가장 널리 사용되는 BTC 멀티시그 지갑입니다. 다양한 지갑 스타일을 제공하며 특정 유형의 해킹에 대한 내장 보호 기능을 제공합니다. 사용자는 개인 키를 USB 장치에 오프라인으로 저장할 수 있습니다.
Electrum
Electrum은 BTC를 위한 가장 오래된 멀티시그 지갑 중 하나입니다. 인터페이스는 사용자 친화적이고 안전합니다. Electrum은 Ledger 및 Trezor와 같은 다른 지갑과 호환됩니다. 간단한 지불 검증 시스템을 사용하며 비트코인만 지원합니다.
BitGo
BitGo는 특히 비트코인을 위한 멀티시그 지갑으로, 다양한 유용한 통합 기능을 제공합니다. 사용자는 자신의 지갑을 타사 암호화폐 거래소와 통합할 수 있습니다. BitGo의 오픈 소스 지갑은 해킹에 대한 무료 보험을 포함하며 데스크톱 및 웹 버전으로 제공됩니다.
Trezor 및 Ledger
이들은 주로 하드웨어 지갑이지만, 호환되는 소프트웨어 지갑과 함께 사용될 때 멀티시그 솔루션도 제공합니다. [6][7]
Safe
Safe(이전 명칭: Gnosis Safe)는 Gnosis에서 개발한 제품입니다. 이는 이더리움 상에서 스마트 컨트랙트 지갑으로 기능하는 맞춤 설정 가능한 멀티시그 지갑 인프라입니다. 트랜잭션을 실행하기 전에 미리 정의된 수의 승인이 필요하며, ETH, ERC-20 및 ERC-721을 포함한 다양한 토큰을 지원합니다. Safe는 Safe Guardians로 알려진 탈중앙화된 집단인 SafeDAO에 의해 관리됩니다. [12]
잘못된 내용이 있나요?