크립토 지갑 접근권을 잃어본 적이 있다면 — 사라진 복구 문구, 해킹된 거래소 계정, 시드를 적어두기 전에 초기화된 휴대폰 — 왜 셀프 커스터디가 어려운지 이미 알고 있을 겁니다. 표준 조언은 "자기 키를 직접 가져라"지만, 표준 도구는 거기서 멈춥니다: 하나의 문구, 하나의 기기, 그리고 그것이 미끄러지면 모든 것을 지워버리는 단일 실패 지점. SSP Wallet은 사용자가 추가로 일하지 않아도 그 단일 실패 지점을 제거하기 위해 만들어졌습니다.
SSP는 기본적으로 두 기기를 2-of-2 멀티시그 구성으로 페어링하는 셀프 커스터디 지갑입니다. 모든 거래는 휴대폰(SSP Key 앱)과 두 번째 기기(SSP Wallet 데스크톱 앱 또는 브라우저 확장)에서 공동 서명됩니다. 어느 쪽도 단독으로 자금을 옮길 수 없습니다. 사이에 복구 서비스가 없고, 공유 시드도 없으며, 침해당할 수 있는 오프체인 계정도 없습니다. 이 글은 SSP가 무엇인지, 2-of-2 모델이 실제로 어떻게 작동하는지, 그리고 사용을 시작하려면 무엇이 필요한지에 대한 짧은 정리입니다.
흔한 트레이드오프 없는 셀프 커스터디
셀프 커스터디는 전통적으로 두 가지 실패 모드 중 하나를 선택하도록 강요합니다. 단일 키 지갑은 단순하지만 취약합니다 — 하나의 문구, 하나의 기기, 둘 중 하나라도 잃거나 복사되면 자금이 사라집니다. 보관 계정은 키를 다른 누군가가 들고 있어서 안전해 보이지만, 지난 10년 동안의 모든 대형 거래소 붕괴는 그 보관자가 잘못된 상대였을 때 어떤 일이 벌어지는지 보여주었습니다. 대부분이 받아들이는 절충안은 휴대폰에 적은 "핫" 잔고를, 하드웨어 지갑에 더 큰 "콜드" 잔고를 두는 것입니다 — 하나가 아닌 두 개의 시드 문구를 관리하고, 의미 있는 거래마다 한 무더기의 운영 단계를 거치는 셈이지요.
멀티시그는 비트코인 스크립트와 이더리움 스마트 컨트랙트에 오래전부터 있었지만, 역사적으로는 파워 유저용 도구였습니다: 커맨드라인 스크립트, 신중한 조정, 비싼 온체인 설정 비용, 그리고 실수로 자신을 잠가버리는 긴 방법 목록. SSP는 동일한 보안 프리미티브 — 모든 지출에 두 개의 독립 서명 필요 — 를 가져와 평범한 사용자가 커피 한 잔 만드는 시간에 휴대폰에서 따라할 수 있는 흐름으로 감쌌습니다. 운영상의 세금 없이 멀티시그의 회복력을 얻습니다.
SSP에서 2-of-2 멀티시그가 작동하는 방식
설정 시점에 SSP는 두 개의 독립 키를 생성합니다. 하나는 휴대폰의 SSP Key 앱에 살고 있고, 다른 하나는 두 번째 기기의 SSP Wallet 확장 또는 데스크톱 앱에 있습니다. 각 키는 자기만의 시드 문구에서 파생되며, 자기 기기에서 생성됩니다. 두 시드는 절대로 결합되지 않고, 절대로 전송되지 않으며, 절대로 함께 저장되지 않습니다. 자금을 입금하는 지갑 주소는 두 공개 키 모두에서 파생됩니다 — 단일 시드만으로 파생되지 않습니다.
거래를 보내려면 두 기기가 모두 서명해야 합니다:
- SSP Wallet 앱(데스크톱 또는 브라우저 측)에서 거래를 구성합니다.
- SSP Wallet은 키 쌍의 자기 절반으로 서명한 뒤, 반쯤 서명된 거래를 SSP Relay를 통해 휴대폰으로 푸시합니다 — 종단 간 암호화, 푸시 전용 채널입니다. 릴레이는 키를 보지 못하고, 불투명한 페이로드만 봅니다.
- 휴대폰의 SSP Key 앱이 서명하려는 내용 — 금액, 수신처, 네트워크 — 을 보여줍니다. 당신이 승인합니다. 휴대폰이 자기 서명을 추가하고 완전 서명된 거래를 브로드캐스트합니다.
보안 보장은 대칭적입니다: 당신의 휴대폰을 훔친 공격자는 데스크톱 키가 여전히 필요하므로 자금을 옮길 수 없습니다. 당신의 노트북을 침해한 공격자도 확인용으로 휴대폰이 여전히 필요하므로 자금을 옮길 수 없습니다. 단일 기기를 피싱하는 것만으로는 더 이상 충분하지 않습니다 — 이 모델은 한쪽 절반이 침해될 수 있다는 가정하에 작동하며, 그래도 당신의 자금을 안전하게 유지합니다.
5분 안에 SSP 설정하기
대부분의 사람은 SSP를 5분 안에 띄웁니다. 두 가지를 설치합니다:
- SSP Wallet — Chrome과 Brave용 브라우저 확장 또는 macOS / Windows / Linux용 데스크톱 앱. 여기서 거래를 시작하고 잔고를 봅니다.
- SSP Key — iOS 또는 Android용 동반 앱. 여기서 모든 지출을 승인합니다.
SSP Wallet을 처음 열면 새 지갑 생성을 안내하고 QR 코드를 보여줍니다. 휴대폰에서 SSP Key를 열어 QR을 스캔하면 두 기기가 페어링됩니다. 각자 자기 시드 문구를 적어두십시오 — 서로 분리해서, 이상적으로는 두 곳의 서로 다른 물리적 장소에 보관하세요. 이 시점부터 모든 거래는 휴대폰에서 승인하는 방식으로 서명합니다.
이미 다른 플랫폼에 지갑이 있고 자금을 옮기고 싶다면, 가능합니다. SSP가 생성한 주소는 어떤 거래소나 다른 지갑에서 보내는 표준 송금도 받아들입니다. 마이그레이션 단계는 없고, 두 기기가 페어링되는 순간부터 주소는 당신의 것입니다.
SSP가 아닌 것
SSP가 무엇이 아닌지 명시적으로 말할 가치가 있습니다. 지갑 공간은 비슷해 보이지만 다른 문제를 해결하는 인접 제품들로 가득하니까요.
SSP는 보관 서비스가 아닙니다. SSP의 누구도 당신의 자금을 옮기거나, 계정을 동결하거나, 지갑을 당신을 위해 재설정해 줄 수 없습니다. 두 시드 문구를 동시에 잃으면 복구는 없습니다; 수학이 그것을 허락하지 않습니다. 이는 서버 침해나 법원 명령으로부터 당신을 보호하는 바로 그 속성이며 — 자기 키를 들고 있는 대가입니다.
SSP는 하드웨어 지갑의 대체재가 아닙니다. 하드웨어 지갑은 서명 키를 전용 칩에 보관하여 호스트 컴퓨터의 멀웨어에 대비합니다. SSP는 다른 위협 — 단일 기기를 잃거나, 한쪽 기기가 원격으로 침해되는 상황 — 에 두 명의 독립 서명자를 요구함으로써 대응합니다. 두 접근법은 상호보완적이며, 두 계층을 모두 원한다면 SSP Wallet은 두 공동 서명자 중 하나로 Ledger를 지원합니다.
SSP는 브리지도, 스왑 애그리게이터도, DEX도 아닙니다. 그런 제품들이 존재하고, SSP는 표준 서명 API를 통해 그중 몇 가지를 통합합니다. 하지만 지갑의 일은 키를 보관하고 당신이 서명하라고 시키는 것을 서명하는 것입니다 — 그 이상은 아닙니다.
다음 단계
아무것도 모르고 왔다면, 가장 빠른 길은 두 앱을 모두 설치하고 페어링한 뒤, 지갑을 실제로 채우기 전에 작은 테스트 거래를 자기 자신에게 보내보는 것입니다. 설정 가이드가 각 시드 문구를 안전하게 백업하는 방법을 포함해 그 과정을 단계별로 안내합니다.
이미 다른 셀프 커스터디 지갑을 사용하고 있고 SSP의 운영 비교가 궁금하다면, 멀티시그 심층 분석이 위협 모델을 더 깊이 다룹니다 — 2-of-2 구성이 막는 공격은 무엇이고 막지 않는 공격은 무엇인지, 그리고 시간이 지남에 따라 기기 위생을 어떻게 생각할지.
SSP에 오신 것을 환영합니다. 네트워크에서 만나요.
