셀프 커스터디는 한 가지를 의미합니다. 당신이 키를 보유하고 있고, 다른 누구도 당신 없이는 자금을 옮길 수 없다는 것입니다. 그게 전부입니다. 수탁자도, 출금 대기열도, 당신과 당신의 돈 사이를 가로막는 지원 티켓도 없습니다.
셀프 커스터디에 대한 논의는 한 번도 진정으로 사라진 적이 없지만, 몇 년에 한 번씩 더 크게 들려옵니다 — 보통 거래소가 붕괴하거나 수탁자가 출금을 동결한 후입니다. 우리는 전에도 이 자리에 있었고, 또다시 이 자리에 서게 될 것입니다. 거시 환경도 도움이 되지 않습니다. 강화되는 규제, 불투명한 재무제표, 그리고 끊이지 않는 "출금을 일시 중단합니다"라는 발표들이 사람들의 정신을 집중시키는 효과를 가져옵니다.
이 글은 셀프 커스터디가 모든 사람, 모든 코인, 모든 달러에 적합하다고 말하지 않습니다. 실제로 어떤 선택지들이 있는지, 일이 잘못될 때 무엇이 무너지는지, 그리고 정직한 트레이드오프가 어떻게 보이는지를 설명합니다.
세 가지 커스터디 모델
기본적으로 당신의 암호화폐가 보관될 수 있는 방식은 세 가지이며, 그 차이는 마케팅이 보통 인정하는 것보다 훨씬 더 중요합니다.
완전 수탁(Full custody). 거래소나 플랫폼이 개인 키를 보관합니다. 당신은 코인이 아니라 계정 잔액을 가지고 있습니다. "전송"하거나 "출금"할 때, 사실은 그들에게 대신 해달라고 요청하는 것입니다. 손쉬운 온보딩, 비밀번호 복구, 법정화폐 진입로 — 그러나 당신은 자금을 제3자에게, 그들의 운영 역량과 지급 능력에 맡기고 있는 셈입니다.
부분 수탁(Partial custody). 서비스가 키를 보관하지만, 기술적으로 또는 계약적으로 요청 시 출금을 허용한다고 약속합니다. 일부 네오뱅크, 일부 스테이킹 서비스, 그리고 일부 "earn" 상품이 이런 식으로 작동합니다. 평상시에는 완전 수탁보다 약간 낫지만, 위기 상황에서는 그 구분이 종종 증발해버립니다. 플랫폼이 출금을 중단하면 "요청 시"는 "언젠가, 어쩌면"이 됩니다.
완전 셀프 커스터디(Full self-custody). 당신이 직접 키를 보관하며, 보통 당신만이 통제하는 시드 구문을 통해서입니다. 당신과 체인 사이에 어떤 거래상대방도 끼어들지 않습니다. 원할 때 언제든 거래할 수 있지만, 백업, 기기 보안, 그리고 시드를 잃어버리지 않는 것에 대한 책임도 전적으로 당신에게 있습니다.
각 모델은 서로 다른 종류의 위험을 서로 다른 종류의 편리함과 맞바꿉니다.
수탁자가 무너질 때 실제로 무엇이 무너지는가
"당신의 키가 아니면, 당신의 코인도 아니다"라는 문구는 슬로건처럼 들릴 만큼 반복됩니다. 슬로건이 아닙니다. 한 번 이상 기록으로 펼쳐진 특정 실패 양상에 대한 설명입니다.
혼합된 자금. 대부분의 거래소는 고객 자산을 공유 지갑에 한데 모아둡니다. 어떤 이유로든 준비금이 부채와 일치하지 않으면, 당신이 청구할 수 있는 개별적으로 분리된 잔액은 존재하지 않습니다. 모두가 동일한 더미의 일반 채권자가 됩니다.
재담보화와 내부 대출. 일부 수탁자는 수익을 창출하거나 자체 포지션을 자금으로 충당하기 위해 고객 자산을 대여합니다. 그 베팅이 어긋나면, 당신의 잔액을 뒷받침해야 할 자산들은 더 이상 그곳에 없습니다.
규제 및 법적 동결. 플랫폼은 완벽하게 지급 능력이 있더라도, 규제 당국이나 법원, 또는 법 집행 조치에 의해 출금을 중단하라는 명령을 받을 수 있습니다. 당신의 접근 권한은 한 관할권의 기분에 달려 있습니다.
내부 사기 및 운영상의 실패. 키 분실, 내부자 절도, 부주의한 운영 보안, 잘못 관리된 핫 월렛.
역사적 기록은 명백합니다. 당시 세계 최대의 Bitcoin 거래소였던 Mt. Gox는 보관 중이던 약 85만 BTC가 사라진 후 2014년에 붕괴했고, 채권자들은 10년이 넘은 지금까지도 변제를 받고 있습니다. 2022년 초 320억 달러의 가치로 평가받던 FTX는 그해 11월, 고객 자금이 계열 트레이딩 회사를 보전하는 데 사용되었다는 사실이 드러나면서 붕괴했습니다. 다른 시대, 다른 관할권, 같은 구조적 실패였습니다. 고객들이 보유한 것은 코인이 아니라 IOU(차용증)였습니다.
셀프 커스터디는 메커니즘적으로 무엇인가
셀프 커스터디는 그 작동 부품을 보기 전까지는 추상적으로 들립니다. 사실은 세 가지일 뿐입니다.
시드 구문. 일반적으로 무작위로 생성된 12개 또는 24개의 단어. 이 시드는 마스터 비밀입니다 — 당신의 지갑이 사용하게 될 모든 개인 키를 결정론적으로 파생시킵니다. 시드를 가진 누구나 자금을 사용할 수 있습니다. 시드가 없는 사람은 누구도, 지갑 개발자조차도 사용할 수 없습니다.
파생된 개인 키. 시드로부터, 당신의 지갑은 각 블록체인과 계정에 대한 실제 서명 키를 파생시킵니다. 보통 당신이 직접 만지지는 않습니다. 지갑이 당신을 위해 관리합니다.
서명된 트랜잭션. 자금을 보내고 싶을 때, 당신의 지갑은 개인 키를 사용해 암호학적 서명을 생성한 다음, 서명된 트랜잭션을 네트워크에 방송합니다. 서명이 유효하기 때문에 체인은 이를 받아들입니다. 경로 어디에도 사람의 승인은 없습니다.
이것이 전체 스택입니다. 호출할 고객 서비스가 없습니다. 관여하는 서비스 자체가 없기 때문입니다.
정직한 트레이드오프
여기서 멈춘다면, 권장사항은 분명합니다. 당신의 키는 당신이 보유하라, 끝. 그러나 그것은 부정직한 결론입니다. 셀프 커스터디는 실패 양상을 제거하는 것이 아니라 이동시키기 때문입니다.
셀프 커스터디를 할 때, 당신이 단일 실패 지점이 됩니다. 시드 구문을 잃어버리면 자금도 사라집니다 — 설계상 어떤 지원 팀도 복구할 수 없습니다. 백업 없이 지갑 비밀번호를 잊으면, 자신의 코인에 접근하지 못하게 될 수 있습니다. 시드를 보관한 기기의 멀웨어 감염은, 당신이 알아채기도 전에 지갑을 비울 수 있습니다. 드라이브 고장에 종이 백업 분실까지 겹치면 치명적인 손실 사건이 됩니다. 기술은 수탁자를 제거했지만, 책임을 제거하지는 못했습니다.
이것이 바로 SSP가 해결하려는 실패 양상입니다. 모든 것을 하나의 기기 위 하나의 비밀에 집중시키는 대신, SSP는 2-of-2 멀티시그 설계를 사용합니다. 트랜잭션 서명에는 데스크톱 지갑과 모바일 기기 양쪽 모두의 협력이 필요합니다. 하나의 시드가 유출되거나, 하나의 노트북을 도난당하거나, 한 번의 피싱 시도만으로는 당신의 자금을 옮길 수 없습니다. 목표는 셀프 커스터디를 완벽하게 안전하게 만드는 것이 아니라 — 어떤 것도 그렇지 않습니다 — 전통적인 단일 키 지갑이 당신을 세워두는 "한 번의 실수, 전체 손실"이라는 절벽을 제거하는 것입니다.
여기서 어디로 갈 것인가
셀프 커스터디를 시도해볼 만하다고 결정했다면, 다음 단계는 실용적인 것입니다. 실제로 사용할 수 있는 지갑입니다. 단계별 가이드는 첫 SSP 지갑 설정하기를 참고하세요.
2-of-2 설계가 왜 단일 기기 실패의 수학을 바꾸는지 이해하고 싶다면, 다음으로 2-of-2 멀티시그란 무엇인가?를 읽어보세요. 셀프 커스터디는 결정입니다. 당신이 선택하는 지갑이 그 결정이 얼마나 너그러운지를 결정합니다.
