IQ AI를 발표했습니다.
다중 서명 지갑 또는 멀티시그 지갑은 각 거래를 실행하기 위해 하나의 서명이 아닌 여러 개의 서명이 필요한 암호화폐 지갑입니다. 단일 개인 키에 의존하는 기존 지갑과 달리, 멀티시그 지갑은 거래 승인 및 완료를 위해 여러 개의 개인 키를 요구합니다.[1]
일반적으로 사용되는 멀티시그 지갑의 유형은 다음과 같습니다.
거래 승인에는 둘 이상의 키가 필요합니다. 모든 키를 사용하여 서명을 생성해야 합니다. 2-of-2 멀티시그 지갑, 3-of-3 멀티시그 지갑 등이 그 예입니다. 예를 들어,
거래 승인에는 일부 키가 필요하지만 반드시 모든 키가 필요한 것은 아닙니다. 예를 들어 1-of-2 멀티시그 지갑, 3-of-5 멀티시그 지갑 등이 있습니다. 예를 들어,
암호화폐를 저장하는 가장 안전한 방법 중 하나로 여겨지는 일부 하드웨어 지갑은 멀티시그 기능을 제공합니다. 하드웨어 지갑은 개인 키를 오프라인으로 저장하는 물리적 장치이며, 멀티시그와 결합하면 보안 계층이 추가됩니다.
많은 암호화폐 지갑이 소프트웨어 기반 멀티시그 기능을 제공하여 더 넓은 사용자층에게 접근성을 제공합니다. 이러한 지갑은 데스크톱 컴퓨터 및 휴대폰을 포함한 다양한 기기에서 사용할 수 있습니다.
일부 암호화폐 거래소 및 수탁 서비스는 보안 강화를 위해 멀티시그(multisig) 지갑을 제공합니다. 이 경우 거래소 또는 서비스 제공업체가 개인 키 중 하나를 보유하고 사용자가 나머지를 보유하여 양 당사자가 거래에 동의해야 합니다.
일부 블록체인 플랫폼, 예를 들어 이더리움에서는 스마트 계약을 사용하여 멀티시그 지갑을 생성할 수 있습니다. 이러한 스마트 계약은 트랜잭션 승인을 위한 복잡한 규칙과 조건을 적용하도록 프로그래밍될 수 있습니다.
콜드 스토리지 멀티시그 지갑은 최대 보안을 위해 일반적으로 오프라인 환경에서 생성 및 저장됩니다. 개인 키는 인터넷에 연결되지 않은 장치에 생성 및 저장되므로 해킹에 매우 강합니다.
일부 다중 서명 지갑은 여러 암호화폐를 지원하여 사용자가 단일 지갑에서 다양한 디지털 자산을 안전하게 관리할 수 있습니다.[5]
다수 서명 지갑(multisig wallet)은 미리 정해진 수의 승인된 서명자(authorized signers)가 각각 자체 개인 키(private key)를 가지고 설정됩니다. 거래가 시작되면 블록체인 네트워크에 브로드캐스트(broadcast)되지만 필요한 서명(signatures)이 제공될 때까지 확인되지 않습니다. 이 지갑은 미리 정의된 정족수(quorum)에 따라 서명 요구 사항을 적용합니다.[1]
예를 들어, 2-of-3 다수 서명 지갑에서는 세 명의 서명자 중 두 명이 서명을 제공해야 합니다. 승인된 서명자는 거래를 검토하고 자신의 개인 키를 사용하여 디지털 서명(digital signatures)을 추가합니다. 필요한 수의 서명이 확보되면 거래가 확인되고 암호화폐가 전송됩니다.[1][3]
멀티시그 지갑은 단일 서명 지갑에 비해 우수한 보안성을 제공합니다. 개인 키 하나가 손상되더라도, 필수적인 추가 서명 없이는 공격자가 자금에 접근할 수 없습니다.
다중 서명 지갑은 여러 개인이나 기관의 승인을 요구함으로써 실수로 인한 손실이나 무단 전송의 위험을 완화합니다.
기업 또는 조직 환경 내에서 멀티시그 지갑은 여러 내부자의 공모가 필요하기 때문에 내부자의 악의적인 행위로부터 자금을 보호합니다.
멀티시그 지갑은 본질적으로 2단계 인증(2FA)의 한 형태로 작용합니다. 지정된 서명자는 대기 중인 모든 거래를 확인해야 합니다. 악의적인 행위자가 무단으로 키에 접근하더라도 사용자는 즉시 접근을 중지하고 취소할 수 있습니다. 이러한 보안 조치를 강화하기 위해 개인 키는 여러 위치에 저장되거나 서로 다른 개인이 보관하는 경우가 많습니다.
자주, 멀티시그 지갑은 에스크로 서비스에 사용됩니다. 특정 조건이 충족될 때까지 자금을 보유하여 투명하고 강화된 거래 방법을 제공합니다.
기업 환경에서 멀티시그 지갑은 재무 관리에 매우 유용합니다. 이를 통해 경영진 컨소시엄이 재정 거래를 모니터링하고 승인할 수 있습니다.[1]
지갑 / 특징 | 단일 키 지갑 | 멀티시그 지갑 |
---|---|---|
키 개수 | 접근 및 제어를 위해 단일 개인 키에 의존합니다. 지갑의 거래는 하나의 서명만으로 승인됩니다. | 거래를 승인하려면 여러 개의 개인 키가 필요합니다. 필요한 서명 수는 멀티시그 구성에 따라 달라집니다. |
보안 | 보안 수준이 낮습니다. 단일 개인 키가 손상되거나 분실되면 자금이 도난 위험에 노출되며, 백업이나 중복성이 없습니다. | 보안이 향상되었습니다. 공격자가 추가 서명이 필요한 수만큼 확보하지 않고는 자금에 접근할 수 없습니다. |
복잡성 | 설정이 간편합니다. | 설정 및 관리가 더 복잡합니다. 여러 당사자와의 조정, 여러 개인 키 처리, 특정 보안 매개변수 구성 등이 필요합니다. |
복구 및 중복성 | 내장된 중복성이 없습니다. 개인 키가 분실되거나 손상되면 복구가 어려워 자금이 영구적으로 손실될 수 있습니다. | 중복성을 고려하여 설계되었습니다. 하나의 키가 분실되거나 손상된 경우 백업이 가능합니다. |
거래 승인 | 단일 개인 키 소지자만 승인하므로 빠르고 간편한 거래가 가능합니다. | 지정된 수의 승인된 서명자의 승인이 필요하므로 복잡성이 추가되고 거래 승인 시간이 길어질 수 있습니다. |
보안상의 절충 | 간편하고 편리하지만 보안 위험이 더 높습니다. | 보안이 향상되었지만 관리가 더 복잡할 수 있습니다. |
사용 사례 | 간편함과 자금에 대한 빠른 접근을 우선시하는 개인에게 적합합니다. 일상적인 지출에 자주 사용됩니다. | 기업 계정, 공유 가족 계정, 에스크로 서비스 및 신뢰와 책임이 필수적인 상황 등에 사용됩니다.[4] |
공격자는 지갑 제공업체 또는 신뢰할 수 있는 개인을 사칭하여 사용자가 개인 키 또는 인증 코드를 공개하도록 속여 다중 서명 지갑의 보안을 손상시킬 수 있습니다.
공격자는 승인된 서명자 중 한 명을 조종하거나 속여 개인 키에 대한 접근 권한을 얻으려고 시도할 수 있습니다. 이는 사칭, 뇌물, 강압과 같은 다양한 수단을 통해 수행될 수 있습니다.
개인 키 중 하나가 손상되거나 도난당하면 공격자가 다른 승인된 서명자의 지식이나 동의 없이 트랜잭션에 서명하는 데 사용할 수 있습니다. 이는 멀티시그 지갑의 심각한 취약점입니다.
개인 키를 안전하지 않은 위치에 저장하거나 취약한 암호를 사용하는 등의 부적절한 키 관리 관행은 멀티시그 지갑을 무단 접근으로부터 노출시킬 수 있습니다.
지갑 소프트웨어 또는 기반 블록체인 네트워크의 취약성은 공격자가 멀티시그 지갑을 제어할 수 있도록 악용될 수 있습니다. 지갑 소프트웨어와 펌웨어를 최신 상태로 유지하는 것이 중요합니다.
경우에 따라 개인 키를 저장하는 데 사용되는 장치 또는 저장 매체에 대한 물리적 공격으로 인해 키가 손상될 수 있습니다. 이러한 위험을 완화하려면 안전한 하드웨어 저장소가 필수적입니다.
여러 승인된 당사자가 트랜잭션에 서명해야 하는 상황에서, 두 명 이상의 서명자가 사기성 트랜잭션을 승인하기 위해 공모하는 경우 공모 공격이 발생할 수 있습니다. 멀티시그 설정을 위해 신뢰할 수 있는 당사자를 선택하는 것은 필수적입니다.
멀티시그 지갑은 여러 당사자 간에 신뢰를 분산하도록 설계되었습니다. 그러나 한 당사자가 키에 대한 훨씬 더 많은 제어권이나 접근 권한을 가지고 있다면 지갑의 보안이 위태로워질 수 있습니다.
스마트 계약을 사용하여 구현된 멀티시그 지갑은 계약 코드의 코딩 오류 또는 취약성으로 인해 예기치 않은 동작과 잠재적인 악용으로 이어질 수 있습니다.
멀티시그 지갑은 백업 키 또는 시드 구문과 같은 복구 메커니즘을 갖추고 있는 경우가 많습니다. 이러한 복구 옵션이 손실되거나 손상되면 지갑에 대한 접근 권한을 다시 얻기 어려울 수 있습니다.[11]
무기고는 가장 널리 사용되는 BTC 멀티시그 지갑입니다. 다양한 지갑 스타일을 제공하며 특정 유형의 해킹으로부터 내장된 보호 기능을 제공합니다. 사용자는 USB 장치에 개인 키를 오프라인으로 저장할 수 있는 옵션이 있습니다.
Electrum은 BTC를 위한 가장 오래된 멀티시그 지갑 중 하나입니다. 사용자 친화적이고 안전한 인터페이스를 제공합니다. Electrum은 Ledger 및 Trezor와 같은 다른 지갑과 호환됩니다. 간단한 지불 확인 시스템을 사용하며 비트코인만 지원합니다.
BitGo는 비트코인을 위한 멀티시그(multisig) 지갑으로, 다양한 유용한 통합 기능을 제공합니다. 사용자는 자신의 지갑을 제3자 암호화폐 거래소와 통합할 수 있습니다. BitGo의 오픈소스 지갑에는 해킹으로부터 보호하는 무료 보험이 포함되어 있으며 데스크톱 및 웹 버전으로 제공됩니다.
이들은 주로 하드웨어 지갑이지만, 호환 가능한 소프트웨어 지갑과 함께 사용될 때 멀티시그 솔루션도 제공합니다. [6][7]
Safe(구 Gnosis Safe)는 Gnosis에서 개발한 제품입니다. 이더리움에서 스마트 계약 지갑으로 기능하는 사용자 지정 가능한 멀티시그 지갑 인프라입니다. 트랜잭션 실행 전에 미리 정의된 수의 승인이 필요하며, ETH, ERC-20, ERC-721을 포함한 다양한 토큰을 지원합니다. Safe는 Safe Guardians로 알려진 분산형 집단인 SafeDAO에 의해 관리됩니다. [12]