SSP Editorial Team

Multisig가 무엇이고 왜 중요한가

·7분 읽기·작성자: SSP Editorial Team
남색 SSP 커버, 어두운 그라데이션 위 키·방패·자물쇠 아이콘, Multisig Deep Dive 시리즈의 시작

Self-Custody Fundamentals 시리즈를 읽었다면, 작동하는 SSP 2-of-2 지갑과 거래소에서 빼낸 첫 천 달러로 그 시리즈를 마쳤을 것이다. 그 시리즈는 에 답했다 — 왜 custodian이 실패하는지, 왜 당신의 키가 중요한지, 왜 체크리스트가 완벽한 계획을 이기는지. 이 시리즈 — Multisig Deep Dive — 는 어떻게 에 답한다. 구체적으로: 당신이 이미 쓰고 있는 지갑이 실제로 어떻게 작동하는지, 그리고 왜 "multisig"가 당신의 지갑을 가능하게 만든 두 기기 셋업보다 훨씬 더 큰 아이디어인지.

이것은 7편 중 1편이다. 이후 여섯 편은 점점 더 기술적으로 깊어진다. 이 글은 오리엔테이션 — multisig가 무엇인지, 대부분의 사람들이 써본 지갑과 어떻게 다른지, 그리고 정말로 무엇에 능하고(그리고 무엇에 능하지 않은지). 여기서 멈춰도 카테고리는 이해할 것이다. 계속 가면, 시리즈의 나머지가 그 밑에 있는 스펙을 채워준다.

TL;DR

  • Multisig는 "multi-signature"의 줄임말이다. Multisig 지갑은 돈이 움직이기 전에 둘 이상의 프라이빗 키가 서명해야 하는 지갑이다.
  • 약식 표기는 m-of-n이다: 총 n개의 키가 있고, 그중 임의의 m개가 트랜잭션을 승인하려면 서명해야 한다. SSP의 기본값은 2-of-2이다: 두 개의 키가 존재하고, 둘 다 서명해야 한다.
  • Multisig는 당신의 seed의 백업이 아니며, social recovery와 같은 것도 아니다. 그것은 다른 서명 모델이지, 다른 저장 모델이 아니다.
  • 세 가지에서 능하다: single-point-of-failure 위험 제거, 공동 통제 강제, 그리고 특정 공격 패턴을 훨씬 더 어렵게 만들기.
  • 피싱을 막아주지 않고, 좋은 seed 위생을 대체하지 않으며, 총 노출이 20달러라면 과잉이다. "처음으로 의미 있는 잔액"과 "이건 이미 나에게 진짜 돈이다" 사이 어딘가에서 본전을 뽑기 ��작한다.

"Multisig"가 정말 의미하는 것

Bitcoin, Ethereum, 혹은 계정 모델의 어떤 블록체인이든 그 위의 모든 트랜잭션은 네트워크가 그것을 받아들이기 전에 프라이빗 키로 서명되어야 한다. 당신이 돈을 받는 주소는 그 키의 공개 절반에서 수학적으로 파생된다. 주소는 공개된 우편함이고; 프라이빗 키는 그것을 열 수 있는 유일한 것이다.

Single-signature 지갑 — 대부분의 지갑이 기본적으로 그러한 — 은 정확히 한 개의 프라이빗 키를 가진다. 한 개의 키가 주소를 만든다. 한 개의 키가 트랜잭션에 서명한다. 키를 잃으면 돈을 잃는다.

Multi-signature 지갑은 단일 주소(Bitcoin)나 단일 smart-contract account(Ethereum과 대부분의 계정 모델 체인)에 결합된 여러 개의 프라이빗 키를 가진다. 주소는 그 아래 체인이 이해하는 방식으로 구축된다: "이 주소는 어떤 output이든 움직이기 전에 다음의 n개 공개 키 중 m개가 서명할 것을 요구한다".

표기는 **m-of-n**이다:

  • 2-of-2 — 두 개의 키가 존재하고, 둘 다 서명해야 한다. SSP의 기본값. 각 서명자는 다른 기기.
  • 2-of-3 — 세 개의 키가 존재하고, 임의의 두 개가 서명해야 한다. 개인 cold storage 셋업에서 흔하다: 노트북 + 폰 + 회복 기기, 임의의 두 개로 들어갈 수 있다.
  • 3-of-5 — 다섯 개 키, 임의의 세 개가 서명. 기업과 일부 상속 셋업에서 사용된다.

체인은 누가 키를 가지고 있는지 신경 쓰지 않는다. 트랜잭션을 받아들이기 전에 요구되는 서명 임계치가 도착하는지를 신경 쓴다. 그게 전부다. Multisig는 지출 규칙이지, 소프트웨어 한 조각이 아니다.

Multisig가 백업 seed가 있는 단일 키 지갑과 어떻게 다른가

이것은 가장 흔한 오해라서, 정확히 말할 가치가 있다.

평범한 hot wallet — MetaMask, Phantom 지갑, single-key Bitcoin 지갑 — 을 가지고 있고 그 seed phrase를 종이에 적어놓는다면, 당신은 한 개의 키의 두 개의 복사본을 가진 것이다. Seed와 기기는 같은 비밀을 다른 형태로 보관한다. seed 종이를 찾은 사람이라면, 그것만으로도 지갑을 비울 수 있다. Seed는 두 번째 서명자가 아니라; 첫 번째의 백업이다.

Multisig 지갑은 여러 개의 독립적인 키를 가지고, 각 키는 자기 자신의 seed를 가진다. 돈을 움직이려면 그중 m개가 둘 다 존재하고 둘 다 같은 트랜잭션에 서명해야 한다. seed 종이 한 장을 찾아도 충분하지 않다 — 도둑에게는 여전히 다른 서명자가 없고, 2-of-2 지갑은 그 없이는 움직이지 못한다.

이것이 multisig가 백업 seed가 하지 않는 방식으로 지갑의 보안 자세를 바꾸는 이유다. 백업 seed는 당신이 접근을 잃지 않도록 보호한다. Multisig는 공격자가 접근을 얻지 못하도록 보호한다. 둘은 직교한다 — 그리고 진지한 self-custody 셋업은 결국 둘 다를 원한다.

SSP에 특화해서 작성된 메커니즘을 원한다면, What is 2-of-2 multisig?가 이 시리즈 전체가 둘러앉은 기존 글이다. 이 글 다음에 읽으면 좋다 — 당신이 이미 쓰고 있는 구체적 셋업에 대한 가장 깊은 잠수다.

Multisig가 정말로 잘하는 세 가지

1. Single point of failure 없음. 기기 한 대를 잃거나, 한 기기에서 피싱당하거나, 악성 양식에 실수로 seed를 입력하는 일 — 이 중 어느 것도 단독으로는 잘 구성된 multisig 지갑을 비우지 못한다. 공격자(또는 당신의 안 좋은 하루)는 임계치를 넘길 만큼의 키를 손상시켜야 한다. 불가능하지는 않지만, 대부분의 리테일 지갑을 비우는 단일 실수 시나리오를 막는다.

2. 강제 가능한 공동 통제. 두 사람이 2-of-2에서 각각 한 개의 키를 들고 있다면, 어느 누구도 상대 없이 지출할 수 없다. 체인이 그것을 강제한다. 신뢰가 필요 없고, 계약이 필요 없고, escrow 서비스가 필요 없다. 블록체인 그 자체가 지출 규칙의 중재자가 된다. 이것이 기업, 파트너십, 가족 셋업이 신경 쓰는 속성이다.

3. 비대칭적 공격 난이도. 단일 키 지갑은 훔칠 비밀이 하나다. 2-of-2 multisig는 두 개, 서로 다른 장소, 서로 다른 기기, 서로 다른 공격 표면(SSP의 경우 브라우저 확장과 폰)에 있다. 한 플랫폼용 malware를 만든 공격자는 다른 플랫폼용으로 별도의, 조율된 공격을 만들어야 한다. 그것은 손상된 한 대의 기기에서 seed를 긁어모으는 것보다 훨씬 더 어려운 작업이다.

Multisig가 아닌

마법이 아니다. 하지 않는 몇 가지 구체적인 일:

  • 사회 공학으로부터 보호하지 않는다. 만약 두 기기 모두에서 악성 트랜잭션에 서명하도록 속는다면, multisig는 그 트랜잭션에 서명한다. 체인은 당신이 속았다는 사실을 알지 못한다.
  • Social recovery가 아니다. Social recovery(Argent, Safe의 guardian)는 신뢰할 만한 사람들이 당신이 single-key 지갑을 회복하도록 도울 수 있는 smart contract 패턴이다. Multisig는 모든 트랜잭션마다 작동하는 지출 규칙이다. 시리즈에서 그 차이에 대한 전체 글을 나중에 쓸 것이다.
  • MPC와 같은 것이 아니다. Multi-party computation 지갑(Fireblocks, Coinbase MPC, 몇몇 기관 제품)은 단일 키를 암호학을 사용해 share로 쪼갠다. 체인의 시선에서는 여전히 한 개의 서명이 있다. Multisig는 그 반대다: 여러 개의 별개의 키, 여러 개의 별개의 서명, 모두 on-chain에서 보인다.
  • 좋은 seed phrase 관행을 대체하지 않는다. 여전히 각 서명자의 seed를 백업해야 한다. Seed는 여전히 회복 경로다. Multisig는 지출을 보호한다; 저장을 다시 발명하지 않는다.

당신이 정말로 그것을 원하는 때

쓸 만한 멘탈 모델: multisig는 당신의 노출이 단일 키 실수가 더 이상 평범한 월수입으로 회복되지 않는 선을 넘을 때 그것이 더하는 마찰을 보상한다.

대부분의 사람에게 이는 다음을 의미한다:

  • ~$100 이하: 단일 키 hot wallet으로 충분. Multisig의 마찰이 보호되는 가치를 초과한다.
  • $100에서 ~$10,000: SSP 같은 2-of-2 셋업이 의미를 가지기 시작한다. 두 기기는 부담이 아니다; 단일 기기 손상에 대한 보호는 의미가 있다.
  • $10,000+ 또는 사업 자금: Multisig는 다소간 기본 전문가 셋업이다. 구체적인 m-of-n은 당신이 한 명인지 여러 명인지, 지리적으로 분산되어 있는지 아닌지, 상속을 계획하고 있는지 아닌지에 따라 다르다. 이 시리즈의 2편이 그 선택들을 다룬다.

Not your keys, not your coins, explained 프레임은 애초에 self-custody를 하는지 설정한다. 이 글과 다음 글은 결정한 후 어떤 종류의 self-custody인지에 답한다.

이것이 당신에게 의미하는 것

시리즈의 나머지로 가져갈 세 가지 결론:

  1. Multisig는 지출 규칙이지, 소프트웨어 한 조각이 아니다. m-of-n 계약을 구현하는 어떤 지갑이든 multisig 지갑이다; 그들 사이의 차이는 UX와 어떤 체인을 지원하는가다.
  2. Seed 백업과 보완적이지, 대체가 아니다. 둘 다 필요하다: 분실을 처리하는 백업, 도난을 처리하는 multisig.
  3. 당신의 스택에 맞춰 확장된다. 당신이 원하는 구체적인 m-of-n은 누가 관여되고 무엇이 걸려 있는가에 달려 있다. 다음 글, 2-of-2 vs 2-of-3 vs m-of-n multisig는 개인, 공동, 기업 셋업에 대한 실용적 선택을 따라간다. Self-Custody Fundamentals첫 1000 체크리스트를 끝냈다면, 2-of-2는 기본이었다 — 하지만 그것이 유일한 선택은 아니며, 다음 글이 당신이 거기 머무를지 결정하는 자리다.

이 시리즈가 도는 구체적 SSP 구현 — 두 기기, 브라우저 확장 + 모바일 앱, single-signer UX — 의 빠른 복습은 Meet SSP Wallet에서 시작하라. 이 시리즈의 모든 것이 그 셋업을 흐름 예제로 사용한다.

이 글 공유하기

관련 글

남색 SSP 커버, 어두운 그라데이션 위 방패·키·감긴 눈·CPU 아이콘, Multisig Deep Dive 시리즈의 실패 모드 장

Multisig 실패 모드와 SSP가 어떻게 완화하는가

다섯 가지 구체적 multisig 실패 모드 — 기기 분실, seed 분실, 키 손상, 서버 중단, 전부 파괴 — 와 SSP에서 각각의 실행 가능한 복구 경로.

10 min read
남색 SSP 커버, 어두운 그라데이션 위 키·번개·방패 아이콘, Multisig Deep Dive 시리즈의 single-signer UX 장

Single-signer multisig: SSP가 두 기기를 한 지갑처럼 느끼게 만드는 방법

SSP가 2-of-2 multisig 프로토콜을 single-signer UX로 압축하는 방법, 무엇이 숨겨지는지, 추상화가 어디서 깨지는지, 그리고 보이는 마찰이 왜 보안인지.

9 min read
남색 SSP 커버, 어두운 그라데이션 위 키·방패·지문·자물쇠 아이콘, Multisig Deep Dive 시리즈의 소셜 복구 비교 장

소셜 복구 vs multisig: 키 상실에 대한 두 답

Multisig는 도난을 방어하고; 소셜 복구는 상실을 방어한다. 솔로, 공동, 팀 셋업에서 각각이 언제 이기는지의 나란히 비교.

8 min read