위키 구독하기
Share wiki
Bookmark
Multi-signature Wallet (multisig)
IQ AI를 발표했습니다.
Multi-signature Wallet (multisig)
다중 서명 지갑 또는 멀티시그 지갑은 각 거래를 실행하기 위해 하나의 서명이 아닌 여러 개의 서명이 필요한 암호화폐 지갑입니다. 단일 개인 키에 의존하는 기존 지갑과 달리, 멀티시그 지갑은 거래 승인 및 완료를 위해 여러 개의 개인 키를 요구합니다.[1]
유형
일반적으로 사용되는 멀티시그 지갑의 유형은 다음과 같습니다.
n-of-n 멀티시그 지갑 (n-of-n MultiSig Wallet)
거래 승인에는 둘 이상의 키가 필요합니다. 모든 키를 사용하여 서명을 생성해야 합니다. 2-of-2 멀티시그 지갑, 3-of-3 멀티시그 지갑 등이 그 예입니다. 예를 들어,
- 2-of-2 멀티시그 지갑: 2단계 인증으로 강화된 이러한 유형의 지갑은 2-of-2 멀티 시그니처 알고리즘을 사용합니다. 개인 키는 두 개의 서로 다른 장치에 저장됩니다. 예를 들어, 한 개의 개인 키는 컴퓨터에, 다른 하나는 모바일 장치에 있을 수 있습니다. 두 장치 모두의 서명이 없으면 거래가 진행될 수 없습니다. 2-of-2 멀티시그 지갑은 보안을 강화하지만, 한 장치가 손상되면 자금에 대한 접근 권한을 잃을 위험이 있습니다.[1][2]
n-of-m 멀티시그 지갑 (n-of-m MultiSig Wallet)
거래 승인에는 일부 키가 필요하지만 반드시 모든 키가 필요한 것은 아닙니다. 예를 들어 1-of-2 멀티시그 지갑, 3-of-5 멀티시그 지갑 등이 있습니다. 예를 들어,
- 3-of-5 멀티시그 지갑: 이 멀티시그 지갑 변형은 거래를 검증하려면 5개의 개인 키 중 3개가 필요합니다. 거래소는 종종 이를 사용하여 자체 핫 월렛의 보안을 강화합니다. 3-of-5 멀티시그 주소를 사용하는 거래소는 하나의 개인 키를 온라인으로 유지하고 두 번째 키는 연결되지 않은 장치에 오프라인으로 보관합니다. 한편, 별도의 보안 회사가 세 번째 키를 보유하고 배우자 또는 보호자가 네 번째 키를 보유하고 다른 장치에 다섯 번째 키를 저장할 수 있습니다. 세 개의 서로 다른 기관이 개인 키를 관리하므로 하나를 해킹해도 지갑이 손상되지 않습니다. 오프라인 백업은 특히 보안 파트너가 없어지는 경우 핫 월렛을 더욱 안전하게 보호합니다.[1][2]
하드웨어 멀티시그 지갑
암호화폐를 저장하는 가장 안전한 방법 중 하나로 여겨지는 일부 하드웨어 지갑은 멀티시그 기능을 제공합니다. 하드웨어 지갑은 개인 키를 오프라인으로 저장하는 물리적 장치이며, 멀티시그와 결합하면 보안 계층이 추가됩니다.
소프트웨어 멀티시그 지갑
많은 암호화폐 지갑이 소프트웨어 기반 멀티시그 기능을 제공하여 더 넓은 사용자층에게 접근성을 제공합니다. 이러한 지갑은 데스크톱 컴퓨터 및 휴대폰을 포함한 다양한 기기에서 사용할 수 있습니다.
수탁형 멀티시그(Custodial MultiSig) 지갑
일부 암호화폐 거래소 및 수탁 서비스는 보안 강화를 위해 멀티시그(multisig) 지갑을 제공합니다. 이 경우 거래소 또는 서비스 제공업체가 개인 키 중 하나를 보유하고 사용자가 나머지를 보유하여 양 당사자가 거래에 동의해야 합니다.
스마트 계약 멀티시그 지갑
일부 블록체인 플랫폼, 예를 들어 이더리움에서는 스마트 계약을 사용하여 멀티시그 지갑을 생성할 수 있습니다. 이러한 스마트 계약은 트랜잭션 승인을 위한 복잡한 규칙과 조건을 적용하도록 프로그래밍될 수 있습니다.
콜드 스토리지 멀티시그 지갑
콜드 스토리지 멀티시그 지갑은 최대 보안을 위해 일반적으로 오프라인 환경에서 생성 및 저장됩니다. 개인 키는 인터넷에 연결되지 않은 장치에 생성 및 저장되므로 해킹에 매우 강합니다.
다중 통화 다중 서명 지갑
일부 다중 서명 지갑은 여러 암호화폐를 지원하여 사용자가 단일 지갑에서 다양한 디지털 자산을 안전하게 관리할 수 있습니다.[5]
기술
다수 서명 지갑(multisig wallet)은 미리 정해진 수의 승인된 서명자(authorized signers)가 각각 자체 개인 키(private key)를 가지고 설정됩니다. 거래가 시작되면 블록체인 네트워크에 브로드캐스트(broadcast)되지만 필요한 서명(signatures)이 제공될 때까지 확인되지 않습니다. 이 지갑은 미리 정의된 정족수(quorum)에 따라 서명 요구 사항을 적용합니다.[1]
예를 들어, 2-of-3 다수 서명 지갑에서는 세 명의 서명자 중 두 명이 서명을 제공해야 합니다. 승인된 서명자는 거래를 검토하고 자신의 개인 키를 사용하여 디지털 서명(digital signatures)을 추가합니다. 필요한 수의 서명이 확보되면 거래가 확인되고 암호화폐가 전송됩니다.[1][3]
기능
- 모든 공동 소유자는 지갑의 자금과 거래 내역을 확인할 수 있습니다.
- 지갑에서 거래를 하려면 한 명 이상의 공동 소유자의 서명이 필요하므로 자금의 안전성이 향상됩니다.
- 각 공동 소유자에게는 고유한 복구 구문이 제공됩니다. 그러나 공동 소유자의 복구 구문이 손실되면 거래를 승인할 수 있는 충분한 서명이 없을 수 있습니다. 충분한 공동 소유자가 서명하지 않으면 지갑의 자금에 접근할 수 없게 됩니다.
- 해당 지갑은 단일 멀티시그 키 아래에 여러 암호화폐를 저장하는 것을 지원합니다.[5]
장점
향상된 보안
멀티시그 지갑은 단일 서명 지갑에 비해 우수한 보안성을 제공합니다. 개인 키 하나가 손상되더라도, 필수적인 추가 서명 없이는 공격자가 자금에 접근할 수 없습니다.
인적 오류 위험 감소
다중 서명 지갑은 여러 개인이나 기관의 승인을 요구함으로써 실수로 인한 손실이나 무단 전송의 위험을 완화합니다.
내부 위협으로부터의 보호
기업 또는 조직 환경 내에서 멀티시그 지갑은 여러 내부자의 공모가 필요하기 때문에 내부자의 악의적인 행위로부터 자금을 보호합니다.
2단계 인증 (2FA)
멀티시그 지갑은 본질적으로 2단계 인증(2FA)의 한 형태로 작용합니다. 지정된 서명자는 대기 중인 모든 거래를 확인해야 합니다. 악의적인 행위자가 무단으로 키에 접근하더라도 사용자는 즉시 접근을 중지하고 취소할 수 있습니다. 이러한 보안 조치를 강화하기 위해 개인 키는 여러 위치에 저장되거나 서로 다른 개인이 보관하는 경우가 많습니다.
에스크로 서비스
자주, 멀티시그 지갑은 에스크로 서비스에 사용됩니다. 특정 조건이 충족될 때까지 자금을 보유하여 투명하고 강화된 거래 방법을 제공합니다.
기업 활용 사례
기업 환경에서 멀티시그 지갑은 재무 관리에 매우 유용합니다. 이를 통해 경영진 컨소시엄이 재정 거래를 모니터링하고 승인할 수 있습니다.[1]
단일 키 vs 멀티시그
| 지갑 / 특징 | 단일 키 지갑 | 멀티시그 지갑 |
|---|---|---|
| 키 개수 | 접근 및 제어를 위해 단일 개인 키에 의존합니다. 지갑의 거래는 하나의 서명만으로 승인됩니다. | 거래를 승인하려면 여러 개의 개인 키가 필요합니다. 필요한 서명 수는 멀티시그 구성에 따라 달라집니다. |
| 보안 | 보안 수준이 낮습니다. 단일 개인 키가 손상되거나 분실되면 자금이 도난 위험에 노출되며, 백업이나 중복성이 없습니다. | 보안이 향상되었습니다. 공격자가 추가 서명이 필요한 수만큼 확보하지 않고는 자금에 접근할 수 없습니다. |
| 복잡성 | 설정이 간편합니다. | 설정 및 관리가 더 복잡합니다. 여러 당사자와의 조정, 여러 개인 키 처리, 특정 보안 매개변수 구성 등이 필요합니다. |
| 복구 및 중복성 | 내장된 중복성이 없습니다. 개인 키가 분실되거나 손상되면 복구가 어려워 자금이 영구적으로 손실될 수 있습니다. | 중복성을 고려하여 설계되었습니다. 하나의 키가 분실되거나 손상된 경우 백업이 가능합니다. |
| 거래 승인 | 단일 개인 키 소지자만 승인하므로 빠르고 간편한 거래가 가능합니다. | 지정된 수의 승인된 서명자의 승인이 필요하므로 복잡성이 추가되고 거래 승인 시간이 길어질 수 있습니다. |
| 보안상의 절충 | 간편하고 편리하지만 보안 위험이 더 높습니다. | 보안이 향상되었지만 관리가 더 복잡할 수 있습니다. |
| 사용 사례 | 간편함과 자금에 대한 빠른 접근을 우선시하는 개인에게 적합합니다. 일상적인 지출에 자주 사용됩니다. | 기업 계정, 공유 가족 계정, 에스크로 서비스 및 신뢰와 책임이 필수적인 상황 등에 사용됩니다.[4] |
멀티시그 월렛 공격 (MultiSig Wallet Gonggeok)
피싱 공격
공격자는 지갑 제공업체 또는 신뢰할 수 있는 개인을 사칭하여 사용자가 개인 키 또는 인증 코드를 공개하도록 속여 다중 서명 지갑의 보안을 손상시킬 수 있습니다.
소셜 엔지니어링
공격자는 승인된 서명자 중 한 명을 조종하거나 속여 개인 키에 대한 접근 권한을 얻으려고 시도할 수 있습니다. 이는 사칭, 뇌물, 강압과 같은 다양한 수단을 통해 수행될 수 있습니다.
개인 키 도난
개인 키 중 하나가 손상되거나 도난당하면 공격자가 다른 승인된 서명자의 지식이나 동의 없이 트랜잭션에 서명하는 데 사용할 수 있습니다. 이는 멀티시그 지갑의 심각한 취약점입니다.
부적절한 키 관리
개인 키를 안전하지 않은 위치에 저장하거나 취약한 암호를 사용하는 등의 부적절한 키 관리 관행은 멀티시그 지갑을 무단 접근으로부터 노출시킬 수 있습니다.
소프트웨어 취약성
지갑 소프트웨어 또는 기반 블록체인 네트워크의 취약성은 공격자가 멀티시그 지갑을 제어할 수 있도록 악용될 수 있습니다. 지갑 소프트웨어와 펌웨어를 최신 상태로 유지하는 것이 중요합니다.
물리적 공격
경우에 따라 개인 키를 저장하는 데 사용되는 장치 또는 저장 매체에 대한 물리적 공격으로 인해 키가 손상될 수 있습니다. 이러한 위험을 완화하려면 안전한 하드웨어 저장소가 필수적입니다.
공모 공격
여러 승인된 당사자가 트랜잭션에 서명해야 하는 상황에서, 두 명 이상의 서명자가 사기성 트랜잭션을 승인하기 위해 공모하는 경우 공모 공격이 발생할 수 있습니다. 멀티시그 설정을 위해 신뢰할 수 있는 당사자를 선택하는 것은 필수적입니다.
단일 당사자에 대한 과도한 신뢰
멀티시그 지갑은 여러 당사자 간에 신뢰를 분산하도록 설계되었습니다. 그러나 한 당사자가 키에 대한 훨씬 더 많은 제어권이나 접근 권한을 가지고 있다면 지갑의 보안이 위태로워질 수 있습니다.
스마트 계약 취약성
스마트 계약을 사용하여 구현된 멀티시그 지갑은 계약 코드의 코딩 오류 또는 취약성으로 인해 예기치 않은 동작과 잠재적인 악용으로 이어질 수 있습니다.
복구 정보 손실
멀티시그 지갑은 백업 키 또는 시드 구문과 같은 복구 메커니즘을 갖추고 있는 경우가 많습니다. 이러한 복구 옵션이 손실되거나 손상되면 지갑에 대한 접근 권한을 다시 얻기 어려울 수 있습니다.[11]
멀티시그 월렛 해킹 사건
Bitfinex (빗파이넥스) (2016)
- Bitfinex는 2016년 8월 고위험 보안 침해 사건을 겪었습니다. 거래소는 고객 자금을 보호하기 위해 2-of-3 멀티시그 지갑 구성을 사용했습니다.
- 해커들은 Bitfinex의 멀티시그 지갑 소프트웨어의 취약점을 악용하여 당시 수천만 달러 상당의 비트코인 약 120,000개를 훔쳤습니다.[8]
Parity 지갑 취약성 (2017)
- 블록체인 소프트웨어 회사인 Parity Technologies는 2017년 자사의 멀티시그 지갑 소프트웨어와 관련하여 여러 보안 사고를 경험했습니다.
- 2017년 7월, Parity 멀티시그 지갑 코드의 취약성으로 인해 해킹이 발생하여 다양한 프로젝트와 개인으로부터 15만 개 이상의 ETH가 손실되었습니다.
- 2017년 11월, Parity의 멀티시그 지갑 코드의 또 다른 버그로 인해 여러 지갑에 보관된 약 513,000 ETH가 동결되었습니다.
- 이러한 사건들은 스마트 계약 기반 멀티시그 지갑의 신뢰성과 보안에 대한 우려를 제기했습니다.[9]
예시
무기고
무기고는 가장 널리 사용되는 BTC 멀티시그 지갑입니다. 다양한 지갑 스타일을 제공하며 특정 유형의 해킹으로부터 내장된 보호 기능을 제공합니다. 사용자는 USB 장치에 개인 키를 오프라인으로 저장할 수 있는 옵션이 있습니다.
Electrum
Electrum은 BTC를 위한 가장 오래된 멀티시그 지갑 중 하나입니다. 사용자 친화적이고 안전한 인터페이스를 제공합니다. Electrum은 Ledger 및 Trezor와 같은 다른 지갑과 호환됩니다. 간단한 지불 확인 시스템을 사용하며 비트코인만 지원합니다.
BitGo
BitGo는 비트코인을 위한 멀티시그(multisig) 지갑으로, 다양한 유용한 통합 기능을 제공합니다. 사용자는 자신의 지갑을 제3자 암호화폐 거래소와 통합할 수 있습니다. BitGo의 오픈소스 지갑에는 해킹으로부터 보호하는 무료 보험이 포함되어 있으며 데스크톱 및 웹 버전으로 제공됩니다.
트레저와 레저
이들은 주로 하드웨어 지갑이지만, 호환 가능한 소프트웨어 지갑과 함께 사용될 때 멀티시그 솔루션도 제공합니다. [6][7]
Safe
Safe(구 Gnosis Safe)는 Gnosis에서 개발한 제품입니다. 이더리움에서 스마트 계약 지갑으로 기능하는 사용자 지정 가능한 멀티시그 지갑 인프라입니다. 트랜잭션 실행 전에 미리 정의된 수의 승인이 필요하며, ETH, ERC-20, ERC-721을 포함한 다양한 토큰을 지원합니다. Safe는 Safe Guardians로 알려진 분산형 집단인 SafeDAO에 의해 관리됩니다. [12]
잘못된 내용이 있나요?