Taproot과 SSP의 비트코인 멀티시그
2021년 이후 비트코인 주변에서 조금이라도 시간을 보냈다면 "Taproot"라는 단어를 들어봤을 것입니다. 그것은 대개 암호학 전문 용어에 싸여 등장합니다 — Schnorr 서명, 키 집계, BIP-341 — 그래서 실제보다 훨씬 더 추상적으로 들립니다. 하지만 멀티시그 지갑을 사용하는 사람에게 Taproot은 구체적이고 실용적입니다. 그것은 당신의 지출이 네트워크의 나머지 참여자들에게 어떻게 보이는지를 바꾸고, 그것이 얼마나 드는지를 바꿉니다.
이 가이드는 기존 비트코인 멀티시그와 Taproot 멀티시그의 차이, 그리고 SSP가 오늘날 어디에 위치하는지를 설명합니다. 두 개의 키를 가진 지갑이라는 개념이 처음이라면, 먼저 2-of-2 멀티시그가 무엇인지에 대한 기초 설명부터 시작한 다음 여기로 돌아오세요. 비트코인이 SSP 안에서 어떻게 동작하는지에 대한 큰 그림을 보려면 SSP의 비트코인 허브가 정식 참고 자료입니다.
기존 멀티시그 지출은 실제로 어떻게 작동하는가
비트코인 멀티시그 지갑은 특별한 계정 유형이 아닙니다. 그것은 지출 조건이 스크립트인 평범한 주소입니다. "이 출력은 이 N개의 공개 키 중 최소 M개가 서명한 경우에만 지출될 수 있다"는 스크립트입니다. 비트코인 역사의 대부분 동안 이 스크립트는 두 가지 방식 중 하나로 체인에 커밋되었습니다.
첫 번째는 Pay-to-Script-Hash(P2SH)였습니다. 당신이 자금을 받는 주소는 멀티시그 스크립트의 해시입니다. 스크립트 자체는 당신이 지출할 때까지 숨겨져 있습니다. 지출 시점에는 전체 스크립트를 공개해야 합니다 — N개의 공개 키 각각, 그리고 필요한 M개의 서명입니다.
두 번째는 SegWit과 함께 도입된 Pay-to-Witness-Script-Hash(P2WSH)였습니다. 개념적으로는 동일하게 작동하지만, 스크립트와 서명을 트랜잭션의 증인(witness) 부분으로 옮깁니다. 이는 수수료를 낮추고 트랜잭션 가변성(malleability) 문제를 해결합니다. P2WSH는 현대 멀티시그 지갑의 표준이며, 오늘날 대부분의 하드웨어 서명자 구성이 사용하는 방식입니다.
두 방식 모두의 중요한 속성은 같습니다. 지출할 때 전체 구조가 공개됩니다. 블록체인을 관찰하는 누구나 그 코인이 2-of-2 지갑에 있었다는 것을 볼 수 있고, 키를 셀 수 있으며, 서명을 볼 수 있습니다. 당신의 보안 구성의 구조는 비공개가 아닙니다. 그것은 또한 무료도 아닙니다 — 추가되는 모든 공개 키와 서명은 추가 바이트이며, 바이트는 당신이 트랜잭션 수수료로 지불하는 대상입니다.
Taproot이 바꾸는 것
2021년에 활성화되었고 BIP-341에 명시된 Taproot은 같은 주소에서 두 가지 다른 방식으로 지출할 수 있는 새로운 출력 유형을 도입합니다.
첫 번째는 키 경로(key path)입니다. Taproot 출력은 단일 공개 키를 가지며, 그것에 대한 서명을 하나 만들 수 있다면 어떤 스크립트도 공개하지 않고 지출합니다. 체인에서 이것은 가능한 한 가장 단순한 트랜잭션처럼 보입니다 — 누군가 기본 단일 키 지갑에서 자금을 옮기는 것과 구별할 수 없습니다.
두 번째는 스크립트 경로(script path)입니다. 같은 Taproot 출력은 대체 지출 스크립트의 트리에도 커밋합니다. 키 경로 서명을 사용할 수 없는 경우, 대신 그 트리의 한 가지를 공개하여 그것을 충족할 수 있습니다. 결정적으로, 당신은 사용한 그 하나의 가지만 공개합니다 — 다른 가지들은 숨겨진 채로 남습니다.
이것을 멀티시그에 강력하게 만드는 요소는 Schnorr 서명(BIP-340)과 **MuSig2**라고 불리는 프로토콜입니다. Schnorr 서명은 선형적이며, 이는 여러 공개 키를 수학적으로 하나의 집계 키로 결합할 수 있고, 여러 부분 서명을 하나의 집계 서명으로 결합할 수 있음을 의미합니다. MuSig2를 사용하면 n-of-n 멀티시그의 참여자들이 협력하여 키 경로를 충족하는 단일 Schnorr 서명을 만들 수 있습니다.
그 결과: n-of-n Taproot 멀티시그는, 모두가 협력할 때, 체인에서 평범한 단일 키 지출로 결제됩니다. 관찰자들은 그것을 일상적인 결제와 구별할 수 없습니다. 이것은 진정한 프라이버시 이득이며 — 당신 지갑의 구조는 당신의 일로 남습니다 — 보통은 수수료 이득이기도 합니다. 많은 것 대신 하나의 키와 하나의 서명을 공개하기 때문입니다.
정직한 단서
Taproot 멀티시그는 마법이 아닙니다. MuSig2는 n-of-n 협력적 지출을 다룹니다. 세 개의 키 중 임의의 두 개로 충분한 2-of-3 같은 진정한 임계값은 단순한 키 집계 이상을 필요로 하며, 이를 위한 도구는 아직 성숙하는 중입니다. 공동 서명자가 사용 불가능할 때 스크립트 경로는 여전히 대비책이며, 스크립트 경로 지출은 그 가지를 공개하므로 프라이버시 이점은 협력적인 경우에만 온전히 적용됩니다. 이 중 어느 것도 Taproot을 피할 이유는 아닙니다 — 그것은 단지 생태계가 그것을 하룻밤 사이가 아니라 신중하게 출시해 온 이유입니다.
SSP는 오늘날 어디에 위치하는가
여기 정확한 그림이 있습니다. SSP의 2-of-2 모델은 서명을 당신의 휴대폰 지갑과 두 번째 기기의 SSP Key 사이에 나눕니다. 어떤 비트코인이라도 움직이기 전에 둘 다 서명해야 합니다. 오늘날 SSP는 그 2-of-2 지갑을 멀티시그 계정을 위한 BIP-48 표준에 따라 파생된 키와 함께 네이티브 SegWit P2WSH 멀티시그로 파생합니다. 이는 하드웨어 지갑 생태계 전반에서 사용되는, 충분히 검증되고 널리 지원되는 동일한 구조입니다.
이는 SSP의 비트코인 지출이 현재 체인에서 2-of-2 P2WSH 지출로 표시된다는 것을 의미합니다 — 위에서 설명한 대로 두 개의 공개 키와 두 개의 서명이 모두 보입니다. 그것은 견고하고 상호 운용 가능하며, 그것이 오늘날 제공되는 것이라고 말하는 것이 정직합니다.
Taproot은 지금 SSP에 붙일 기능 라벨이 아니라, 비트코인 생태계가 나아가고 있는 방향으로 이해하는 것이 가장 좋습니다. 나아갈 길 — 멀티시그 사용자를 위한 더 나은 온체인 프라이버시와 더 가벼운 수수료 — 은 Taproot과 MuSig2를 거치며, 그것은 2-of-2 제품에 자연스러운 진화입니다. 이 가이드를 오늘 켤 수 있는 스위치에 대한 설명이 아니라 그 방향에 대한 맥락으로 받아들이세요.
이 모든 것으로도 바뀌지 않는 것은 보안 모델입니다. 지출이 P2WSH로 결제되든, 미래에 Taproot 키 경로 지출로 결제되든, 보호는 동일합니다. 두 기기의 두 개의 독립적인 키이며, 공격자는 둘 다 필요합니다. Taproot은 그 정책을 체인에서 표현하는 것의 프라이버시와 비용을 개선합니다. 정책 자체를 바꾸지는 않습니다.
실용적인 시사점
중급 비트코인 사용자로서 익혀둘 가치가 있는 몇 가지가 있습니다.
- 주소 유형은 당신이 어디에서 받느냐의 속성이지, 트랜잭션 도중에 전환하는 설정이 아닙니다. P2WSH 주소로 보낸 코인은 P2WSH로 지출됩니다. 출력 유형을 마이그레이션한다는 것은 자금을 새 주소로 옮긴다는 의미입니다.
- 온체인 프라이버시는 구조적입니다. 기존 멀티시그는 스스로를 광고합니다. Taproot 키 경로 지출은 그렇지 않습니다. 온체인 프라이버시가 당신에게 중요하다면, 그것은 Taproot의 진전을 따라갈 진정한 이유입니다.
- 수수료는 바이트에 따라 늘어납니다. 체인상의 키와 서명이 적을수록 트랜잭션이 작아지고 수수료가 작아지며, 이것이 Taproot 멀티시그의 지출이 보통 더 저렴한 이유입니다.
- 이 중 어느 것도 자가 수탁을 약화시키지 않습니다. 당신의 시드 문구는 여전히 정확히 같은 만큼 중요합니다. 시드 문구 모범 사례를 계속 따르고, 더 큰 잔액의 경우 SSP 멀티시그를 통한 비트코인 콜드 스토리지를 읽어보세요.
Taproot은 비트코인이 제공한 업그레이드 중 더 조용하지만 더 중대한 것 중 하나입니다. 멀티시그 사용자에게 그것은 강력한 보안이 더 이상 그것을 가졌다고 알리는 것을 의미하지 않는 미래를 가리킵니다. SSP는 오늘날 검증된 P2WSH 멀티시그를 운영합니다. Taproot 방향은 생태계 — 그리고 그 위에 구축된 제품들 — 이 향하고 있는 곳입니다.
