< 뉴스룸으로 돌아가기

SSP Wallet 공개: 진짜 2-of-2 멀티시그가 작동 시작

·3분 읽기·작성자: SSP Editorial Team
SSP Wallet 출시를 알리는 지갑·키·방패·2-of-2 멀티시그 아이콘이 담긴 네이비 SSP 커버

SSP Wallet은 2024년 1월 22일에 다른 종류의 암호화폐 지갑으로 출시되었습니다. 모든 거래가 두 대의 기기 서명을 요구하는, 진짜 2-of-2 멀티시그 주소입니다. 여기서 보안과 자기 수탁은 선택적인 옵션이 아니라 설계 그 자체입니다. 이 글은 첫 공개 릴리스인 v1.0.0의 출시 기사입니다.

TL;DR

  • SSP Wallet은 2024-01-22에 2-of-2 멀티시그 지갑으로 가동을 시작했습니다.
  • 두 기기, 두 개의 개인 키, 하나의 주소. 어떤 기기도 단독으로 자금을 옮길 수 없습니다.
  • SSP Wallet은 브라우저 확장 프로그램, SSP Key는 공동 서명을 담당하는 모바일 파트너입니다.
  • 출시 시점에는 Bitcoin과 Flux를 지원하며, 이후 릴리스에서 더 많은 체인이 추가되었습니다.
  • 오픈 소스이자 자기 수탁형 — 당신의 키, 당신의 코인, 당신의 하드웨어 위에서.

SSP Wallet이란

SSP Wallet은 스마트폰의 모바일 앱 SSP Key와 페어링되는 브라우저 확장 프로그램입니다. 둘이 합쳐 하나의 2-of-2 멀티시그 주소를 구성합니다. 확장 프로그램이 거래를 제안하고 부분 서명을 하면, 모바일 앱이 이를 검토하고 두 번째 서명을 더합니다. 두 가지 모두 없으면 아무 것도 움직이지 않습니다.

이것은 하드웨어 지갑도 아니고, 단일 기기 핫월렛도 아닙니다. 두 명의 서명자가 이미 가지고 있는 두 대의 별도 기기 — 노트북과 스마트폰 — 위에 분산된 소프트웨어 기반 2-of-2 멀티시그입니다. 이 분리가 시스템을 견고하게 만듭니다. 공격자는 무엇 하나 훔치려면 두 기기를 동시에 뚫어야 하고, 이는 한 대만 뚫는 것보다 훨씬 어려운 문제입니다.

2-of-2 멀티시그가 중요한 이유

일반 지갑에는 단 하나의 개인 키가 있습니다. 키를 훔치면 코인도 훔치는 셈이죠. 2-of-2 멀티시그는 서명 권한을 두 기기에 나눕니다. 한 기기를 침해한 공격자라도 거래에 서명할 수 없습니다. 서로 다른 위협 프로파일을 가진 두 기기를 동시에 침해해야 합니다.

물리적 분실에도 같은 논리가 적용됩니다. 노트북을 도둑맞아도 도둑은 당신의 스마트폰 없이는 지갑을 비울 수 없습니다. 스마트폰을 잃어버려도 노트북만으로는 계정을 비울 수 없습니다. 복구는 별도의 경로로 처리되므로, 기기 분실이 곧 자금 분실을 의미하지 않습니다.

멀티시그 구성에 대한 더 깊은 비교는 2-of-2 vs 2-of-3 vs m-of-n 멀티시그 설명을 참고하세요.

한 문단으로 본 보안 모델

두 개의 개인 키, 그것의 extended private parts, 그리고 시드는 SSP Wallet과 SSP Key 사이에서 절대 공유되지 않습니다. 각 기기는 자기 키 자료를 로컬에서 생성하고 보관합니다. 확장 프로그램은 모바일 키를 절대 보지 않고, 모바일 앱은 확장 프로그램의 키를 절대 보지 않으며, 서버에서 아무것도 재구성되지 않습니다. 거래는 SSP Wallet에서 만들어져 그 키로 한 번 서명된 뒤 SSP Key로 전달되고, SSP Key가 자신의 키로 다시 서명한 다음에야 브로드캐스트됩니다. 모든 상호작용이 두 기기의 참여를 요구한다는 점이 이 지갑을 진짜 2-of-2로 만들어 줍니다.

오늘 할 수 있는 일

출시 시점에서 SSP Wallet은 Bitcoin과 Flux를 지원합니다. 동일한 2-of-2 흐름으로 두 체인 모두에서 수신, 송신, 자기 수탁이 가능합니다. 지갑이 주소 파생, 거래 구성, 두 단계 서명까지 모두 대신 처리해 줍니다. 페어링이 끝나면 일상 사용감은 다른 지갑과 다르지 않으며, 단지 스마트폰에서 한 번 추가 확인이 있을 뿐입니다.

이후 릴리스에서 더 많은 체인이 추가되었지만, 이 글은 v1.0.0을 다루기에 그 부분은 일부러 미리 다루지 않습니다. 더 최신 릴리스에서 들어오셨다면, 이 글이 쓰인 이후로 멀티체인 지원이 크게 확장되었습니다.

SSP Wallet 받기

Chrome Web Store에서 확장 프로그램을 설치한 뒤, 스마트폰의 SSP Key와 페어링하세요. 설정은 자금이 위험에 노출되기 전에 두 개의 키를 만들고 페어링을 검증하는 과정을 안내합니다. 전체 흐름은 오픈 소스이므로, 코인을 맡기기 전에 코드를 읽어 보고 싶다면 얼마든지 가능합니다.

출처: SSP Wallet v1.0.0 릴리스 노트.

이 글 공유하기

관련 글

보안 배지 아래 자물쇠, 체크 표시 방패, 칩, 번개 아이콘이 놓이고, 헤드라인은 「LavaMoat이 SSP에」.

LavaMoat이 SSP에 — 멀티시그를 위한 런타임 샌드박싱

v1.27.0은 LavaMoat을 통합합니다. 의존성마다 샌드박스, CSP는 더 엄격, 숨겨진 보안 테스트 페이지로 런타임을 검증합니다.

4 min read
UX 배지 아래 지갑, 쌓인 동전, 지문, 체크 표시 방패 아이콘이 놓이고, 헤드라인은 「지갑에 이름, 크래시는 부드럽게」.

지갑에 이름, 크래시는 부드럽게 — SSP v1.26.0

v1.26.0은 체인별 사용자 지정 지갑 이름, 백지 대신 복구 가능한 다이얼로그, 멀티체인 선택기에서 기본값이 된 체인 로고를 출시합니다.

4 min read
SECURITY 배지 아래 체크 표시 방패, 자물쇠, 프로세서 칩, 열쇠 아이콘이 놓이고, 헤드라인은 「SSP 릴리스가 완전히 재현 가능해진다」.

SSP 릴리스가 완전히 재현 가능해진다 — Docker와 GPG

v1.25.0이 Docker 결정론적 빌드와 GPG로 서명된 릴리스를 출시. 누구나 소스에서 SSP를 다시 빌드하고 바이너리를 바이트 단위로 검증할 수 있습니다.

4 min read