SSP와 Squads V4: 두 가지 Solana 멀티시그 설계
멀티시그 지갑은 자금이 움직이기 전에 둘 이상의 승인이 필요한 지갑입니다. Solana에서는 여러 팀이 멀티시그 시스템을 구축했으며, 내부 동작 방식이 모두 같지는 않습니다. 이 글은 그중 두 가지 — Squads V4와 SSP 자체 멀티시그 프로그램 — 를 비교합니다. 승자를 가리기 위해서가 아니라, 정직하고 충분히 숙고된 두 가지 설계 철학과 각각이 누구에게 적합한지를 보여주기 위해서입니다.
이 시리즈를 처음 접하는 것이라면, 동반 글인 자가 초기화 Solana 멀티시그가 SSP의 설계가 어떻게 작동하는지 완전히 설명합니다. 여기서는 그것을 네트워크에서 가장 자리잡은 선택지와 나란히 놓고 살펴봅니다.
먼저 Squads V4를 제대로 인정하기
Squads V4는 Solana에서 지배적인 멀티시그입니다. 성숙하고, 수십억 달러 상당의 가치를 보호하며, 유난히 긴 보안 회사 목록 — OtterSec, Neodyme, Trail of Bits, 그리고 형식 검증(코드가 명세대로 동작함을 수학적으로 증명하는 것)까지 적용한 Certora — 의 검토를 받았습니다. Fuse 같은 지갑이 그 위에 구축되어 있습니다. 정직한 비교라면 거기서 시작해야 합니다. Squads는 진지하고 실전에서 검증된 플랫폼이며, 아래의 어떤 내용도 그에 대한 비판이 아닙니다.
SSP의 Solana 멀티시그 프로그램은 다른 목표를 위해 구축되었기 때문에 다른 형태를 띱니다. 둘은 같은 일을 두고 경쟁하지 않으며, 이 글의 나머지는 무엇이 다르고 왜 다른지에 관한 것입니다.
성숙도에 관한 주의 사항, 분명히 밝힘
한 가지 차이는 어떤 설계 선택보다도 더 중요하므로 먼저 말합니다. Squads V4는 Solana 메인넷(mainnet) — 실제 자금이 움직이는 라이브 네트워크 — 에서 작동하며 위에 나열된 감사를 거쳤습니다. SSP의 Solana 멀티시그 프로그램은 이 글을 쓰는 시점에 devnet 전용(토큰에 금전적 가치가 없는 Solana의 테스트 네트워크)이며 외부 보안 감사를 기다리는 중입니다. 아직 메인넷 자금을 맡겨 신뢰할 만한 것이 아닙니다. 아래의 비교는 설계상의 절충에 관한 것이며, 감사받지 않은 소프트웨어를 메인넷에서 사용하라는 권장이 아닙니다.
지갑은 어떻게 생성되는가
가장 분명한 차이는 멀티시그가 어떻게 존재하게 되는가에 있습니다.
Squads V4는 multisig_create_v2라는 온체인 명령어로 멀티시그를 생성합니다. 그 명령어는 두 가지가 필요합니다. 지갑을 생성하는 사람(생성자)과, create_key라고 불리는 새롭고 무작위이며 일회용인 키입니다. 지갑의 온체인 주소는 그 무작위 create_key에서 파생됩니다 — 따라서 주소는 생성 트랜잭션이 실행될 때까지 그저 존재하지 않으며, 알 수도 없고 자금을 넣을 수도 없습니다. 그 순간에는 생성자도 함께 있습니다. 지갑을 설정하는 단일 당사자입니다.
SSP의 프로그램에는 그런 의미의 생성 단계가 없습니다. 그 멀티시그 주소는 구성원 집합 자체에서 직접 파생됩니다 — 구체적으로는 정렬된 구성원 목록과 승인 임계값을 합친 것의 지문에서 파생됩니다. 입력값이 "구성원이 누구인가"와 "몇 명이 승인해야 하는가"뿐이므로, 이 사실을 아는 사람은 누구나 온체인에서 무언가가 일어나기 전에 오프라인으로 주소를 계산할 수 있습니다. 지갑 등록은 허가가 필요 없습니다. 프로그램은 당신이 제시한 구성원이 정말로 주장된 주소에 대응하는지만 확인하므로, 정규 주소는 정규 구성원 집합만 보유할 수 있습니다. 생성자도 없고 무작위 키도 없습니다.
존재하기 전에 자금을 넣을 수 있는가?
이는 앞선 요점에서 직접 이어집니다.
Squads V4에서는 주소가 생성 중에 선택된 무작위 키에 의존하므로 미리 자금을 넣을 수 없습니다 — 먼저 지갑을 생성하고 그다음 자금을 보냅니다. SSP의 설계에서는 주소가 구성원과 임계값의 순수 함수이므로, 지갑이 온체인에 등록되기 전에 입금 주소를 계산하고 거기로 돈을 보낼 수 있습니다. 이는 Bitcoin의 작동 방식을 반영합니다. Bitcoin P2WSH 주소는 지출 규칙의 해시이며, 누구나 어떤 "생성" 트랜잭션도 없이 오프라인으로 자금을 넣을 수 있습니다. Squads 같은 지배적인 Solana 멀티시그와 달리, SSP의 프로그램은 그 "주소가 곧 규칙"이라는 속성을 Solana에 가져옵니다.
특권 역할과 관리자 권한
Squads V4는 거버넌스 플랫폼이며, 그에 걸맞은 거버넌스 기능을 제공합니다. 각 구성원에게는 권한 비트마스크를 할당할 수 있습니다 — 세 가지 권리의 조합입니다. 개시(트랜잭션 제안), 투표(승인), 실행(이미 승인된 것을 수행)입니다. 그 위에, Squads 멀티시그는 선택적으로 config_authority를 가질 수 있습니다. 구성원 목록이나 임계값을 단독으로 바꿀 수 있는 키입니다. "제어형" 멀티시그는 그 권한을 유지하고, "자율형"은 그것을 빈 값으로 설정하여 모든 구성 변경이 대신 구성원 투표를 거치게 합니다. 이는 지정된 관리자를 원하는 조직에 실질적이고 유용한 기능입니다.
SSP의 프로그램에는 의도적으로 그런 것이 전혀 없습니다. 모든 구성원이 동등합니다 — 구성원별 권한 등급이 없습니다. 관리자 키도 없고 config_authority도 없습니다. 구성원 집합과 임계값은 등록 시 고정되며 이후에는 불변입니다. "키를 교체한다"는 것은 새로운 구성원 집합을 가진 새 멀티시그로 자금을 옮기는 것을 의미합니다. 임계값은 자금이 지출될 때만 확인되며, 등록 시에는 결코 확인되지 않습니다. 절충은 분명합니다. Squads는 관리상의 유연성을 주고, SSP는 더 작은 공격 표면을 줍니다. 존재하지 않는 특권 역할은 피싱당하거나 도난당하거나 오용될 수 없기 때문입니다.
생성 비용
Squads V4 멀티시그를 생성하면 Squads 금고에 지불되는 약 0.1 SOL의 문서화된 프로토콜 수수료가 발생하며, 여기에 소액의 Solana 임대료(모든 계정이 살아 있으려면 보유해야 하는 환불 가능한 예치금)가 더해집니다. SSP의 프로그램은 어떤 프로토콜 수수료도 청구하지 않습니다. 멀티시그 등록 비용은 기저의 Solana 임대료뿐입니다. 이는 가치 판단이 아닙니다. 프로토콜 수수료는 대형 플랫폼의 지속적인 개발 자금을 댑니다. 이는 단지 두 설계가 다른 또 하나의 축일 뿐입니다.
두 가지 철학, 두 가지 대상
한 걸음 물러서면 패턴이 분명해집니다. Squads V4는 기능이 풍부한 거버넌스 플랫폼입니다. 구성원별 역할, 선택적 관리자, 성숙하고 감사받은 코드베이스, 그리고 여러 이해관계자가 있는 금고를 조직이 관리하는 데 필요한 도구를 갖추고 있습니다. SSP의 프로그램은 최소한의 결정론적 원시 요소입니다. 주소는 구성원 집합이고, 등록은 허가가 필요 없으며, 특권 역할이 없고, 당신과 당신의 자금 사이에 가능한 한 적은 장치만 있습니다.
각각은 서로 다른 필요에 적합합니다. 지정된 관리자, 세분화된 권한, 검증된 메인넷 실적을 원하는 DAO나 회사는 Squads로 잘 충족됩니다. SSP의 설계는 다른 모델을 겨냥합니다 — 2-of-2 소비자 지갑과 기업용 M-of-N 구성 — 여기서 우선순위는 지갑 주소가 예측 가능하고, 미리 자금을 넣을 수 있으며, 단일 장애 지점이 될 수 있는 어떤 역할도 없는 것입니다. SSP는 Squads의 거버넌스 기능을 의도적으로 생략합니다. SSP의 사용 사례에서는 침해될 수 있는 것이 그저 더 적습니다.
SSP의 선택이 실제 공격자 시나리오에 어떻게 대응하는지 보려면, 멀티시그 실패 모드와 SSP가 이를 어떻게 완화하는가에 관한 아카데미 글이 위협 모델을 직접 짚어줍니다. 그리고 SSP 파생의 기술적 세부 사항을 원한다면, 자가 초기화 Solana 멀티시그 글이 정규 참조입니다. 다른 쪽에 관해서는, Squads V4의 소스 코드와 문서가 공개되어 있습니다.
정직한 요약
여기에 "더 나은" 멀티시그는 없으며, 더 잘 맞는 선택이 있을 뿐입니다. Squads V4는 거버넌스가 내장되기를 원하는 조직을 위한 성숙하고, 철저히 감사받았으며, 기능이 풍부한 선택입니다. SSP의 프로그램은 더 작고 주소를 우선하는 설계 — 현재 devnet 전용이며 감사를 기다리는 중 — 로, 멀티시그 지갑이 Bitcoin 주소만큼 예측 가능하게 느껴지도록 구축되었습니다. 두 가지 정직한 철학이, 각각 그 제작자들이 풀고자 했던 문제를 풀고 있습니다.
