한 문장으로 이해하는 Safeheron이 디지털 자산의 안전한 보관을 어떻게 해결하는지
Safeheron은 MetaMask와 공식적으로 전략적 협력을 체결하고 기업급 MPC 다중 서명 보안 분야에 진출합니다.저자:7OclockMedia
서문:
비트코인이 탄생한 이후, 자산 도난, 해킹 공격, 키 분실 등 빈번한 보안 사고가 끊이지 않았다. 일반 사용자에게는 디지털 자산의 투자 위험 외에도 규제가 없는 거래 플랫폼, 지갑, 공공 블록체인 생태계 등에서 높은 보안 위험이 존재하며, 특히 최근 몇 년간 DeFi의 발전으로 디지털 자산의 가격과 거래량이 폭발적으로 증가하면서 자산 보안은 산업 발전의 최대 도전 과제가 되었다. 많은 자금을 보유한 기관, 예를 들어 헤지 펀드, 투자 은행, 패밀리 오피스 등은 자산을 효율적으로 관리하고 자산 보안을 보장하기 위해 반드시 관리 파트너가 필요하다.
Blockdata 보고서에 따르면, 2019년 1월부터 2022년 1월까지 디지털 자산의 수탁 규모는 320억 달러에서 2230억 달러로 증가하여 약 7배 성장했다. 이는 자산의 안전한 수탁이 산업 투자자들이 지속적으로 관심을 가지는 문제임을 보여준다. 최근 Safeheron은 세계적인 MPC 디지털 자산 안전 수탁 기술 서비스 제공업체로서 국제 기업 연합인 MPC Alliance에 공식적으로 가입했다고 발표했다. 이는 Safeheron의 제품 솔루션이 충분히 성숙했음을 보여준다. 오늘은 Safeheron이 디지털 자산의 안전한 수탁 문제를 어떻게 해결하는지 다음 몇 가지 측면에서 이야기해 보겠다.
디지털 자산 안전 현황
Safeheron의 솔루션
Safeheron 핵심 기술 분석
수탁 시장 분석
1. 디지털 자산 안전 현황
디지털 자산은 지난 10년간 가장 빠르게 성장한 산업 중 하나로, CoinGecko 관련 데이터에 따르면, 디지털 자산의 시장 가치는 2014년 약 100억 달러에 불과했으나 2022년 초에는 약 2.3조 달러로 증가하여 8년 만에 200배 이상 성장했다. 그러나 전통 금융의 수조 달러 시장에 비해 암호화폐 산업은 아직 초기 단계에 있으며, 자산 안전 문제는 항상 산업 발전의 머리 위에 걸린 다모클레스의 검이다.
2022년 8월, 솔라나에서 대규모 도난 사건이 발생하여 1만 개 이상의 솔라나 지갑 주소가 공격을 받았고, 도난된 자산의 손실 가치는 600만 달러를 초과했다.
2022년 4월, 주걸륜의 300만 원 가치의 BAYC #3738 NFT가 도난당했다.
2022년 2월, OpenSea는 해킹 공격을 당했으며, OpenSea CEO Devin Finzer에 따르면 일부 사용자의 NFT가 도난당해 총 가치가 170만 달러(약 1077.8만 위안)에 달했다.
……
자산 수탁의 보안 위험:
자금을 제3자에게 위탁함으로써 자산/개인 키의 통제권을 상실한다.
개인 키가 해커의 공격이나 내부 악행의 환경에 노출된다, 예를 들어 데이터베이스와 HSM.
여러 사람이 자산을 관리하는 상황에서 개인 키를 팀원에게 안전하고 효율적으로 분배할 수 없다, 예를 들어 트레이더, 파트너.
개인 키 통제권을 가지고 있더라도 다양한 공격 매체의 피해를 피할 수 없다.
자산 수탁의 규제 문제:
단일 개인 키 모델은 규제 기관과 협력 플랫폼의 규제 요구를 충족할 수 없다.
감사 로그와 자금 흐름이 투명하고 검증 가능하지 않아 투자자와 규제 당국에 스스로 증명할 수 없다.
산업 발전이 빠르게 진행되고 도난 사건이 끊이지 않으며, 해커의 공격은 점점 더 난폭해지고 있다. 암호화 자산의 안전은 더욱 심각한 도전에 직면해 있으며, 다양한 요구를 가진 고객을 위해 자산 안전 메커니즘을 수립하는 것이 자산 수탁 서비스 제공업체의 지속적인 탐색 과제이다.
2. Safeheron의 솔루션
Safeheron은 MPC(안전 다자 계산)와 TEE(신뢰 실행 환경) 기술을 기반으로 한 디지털 자산 안전 수탁 서비스 제공업체이다. 8월 19일, 700만 달러의 Pre-A 라운드 자금을 조달했으며, Yunqi Partners와 Web3Vision이 공동으로 주도하고, PrimeBlock Ventures, Cobo Ventures, M77 Ventures, ShataCapital, Kryptos, Antalpha Ventures, Waterdrip Capital, 7 O'Clock Capital 및 전 세쿼이아 캐피탈 중국 공동 창립자 장판이 이번 자금 조달에 참여했다.
Safeheron은 자율 설계한 MPC 첨단 암호학과 하드웨어 격리를 결합한 다층 보안 기술을 통해 수탁 서비스를 재정의하고, 고객이 개인 키 통제권을 잃지 않으면서 개인 키의 단일 지점 위험을 제거하고 시장에서 가장 침투하기 어려운 보안 방어를 제공한다: 해커 공격 및 내부 악행 방지.
Safeheron의 작동 방식:
1. 분산 개인 키 분할
개인 키는 생성, 사용, 저장의 전체 생애 주기에서 한 번도 나타나지 않으며, 단일 지점 개인 키 대신 분산 개인 키 분할로 대체된다. 이는 MPC 기반의 키 관리의 정수이며, MPC의 임계 서명은 물리적 차원에서 시스템에서 키를 분리하여 전통적인 시스템의 보안 개념과는 완전히 다르며, 개인 키 노출로 인한 위험을 피할 수 있다.
예를 들어, MPC 기술은 두 개의 개인 키 분할 4와 4를 생성한다. 원래 키는 이론적으로 8 = 4 + 4이지만, 실제로는 MPC 이론에 따라 누구도 원래 키를 알 수 없다. 1분 후 개인 키 분할을 1과 7로 새로 고치면, 공격을 받을 경우 해커는 1분 이내에 두 지점을 모두 공격해야 올바른 키를 얻을 수 있지만, 첫 번째 분에서 얻은 4와 두 번째 분에서 얻은 7은 여전히 올바른 키가 아니다.
2. 오프체인 다중 서명
전통적인 단일 개인 키 관리에서 다자 개인 키 분할 관리로 전환된다. 관리자는 서로 다른 개인 키 분할을 얻고, MPC 프로토콜을 통해 분할을 조합하지 않고도 직접 합법적인 서명을 생성할 수 있으며, 이 서명 결과를 체인에 올려 안전하게 독립적으로 비즈스를 효율적으로 운영할 수 있다.
3. TEE 하드웨어 + MPC 암호학
TEE는 보안성과 완전성 보호를 제공하는 독립 처리 환경으로, 하드웨어에서 민감한 데이터에 대해 격리된 암호화 메모리를 별도로 할당할 수 있다. 모든 민감한 데이터 계산은 이 메모리 내에서 이루어지며, 승인된 인터페이스 외에는 하드웨어의 다른 부분이 이 격리된 메모리의 정보에 접근할 수 없도록 하여 민감한 데이터의 프라이버시 계산을 실현한다. TEE 기술을 통해 민감한 데이터는 해커의 네트워크 공격과 내부자의 악행으로부터 보호받을 수 있다.
또한 자율 설계한 MPC 첨단 암호학 응용 알고리즘 라이브러리는 다양한 주류 블록체인의 합의 서명 프로토콜을 광범위하게 지원한다. MPC는 100% 탈중앙화되어 있으며, 각 노드의 데이터 비밀 공유가 MPC 서명 프로토콜에 참여하지만, MPC의 프라이버시 덕분에 각 노드의 데이터 비밀 공유는 어떤 누출도 발생하지 않기 때문에 MPC는 암호학의 성배로 불리며, 블록체인에서 개인 키 단일 지점 문제를 근본적으로 해결한다.
4. 코드 오픈 소스 검증 가능
Safeheron은 GitHub에서 오픈 소스를 제공하며, 오픈 소스 코드는 지속적으로 반복 업데이트되고 있어, 모든 개발자가 이를 검토하고 검증할 수 있으며, 보안을 더욱 규범화한다.
3. Safeheron 핵심 기술 분석
Safeheron은 아시아 최초의 프라이버시 계산(MPC + TEE) 기반 디지털 자산 안전 수탁 솔루션을 개발하였으며, 목표는 개인 키 단일 지점 및 중앙 집중식 수탁의 시스템적 위험을 제거하고, 기업 수준의 자산 거버넌스 통제를 제공하는 것이다(다양한 역할과 다차원 전환 승인 기반). 안전을 전제로 고객의 비용 절감 및 효율 증대를 돕는다.
프라이버시 계산 보호: MPC 기술 기반, 독립적으로 ECDSA, EdDSA 등 다양한 합의 서명의 안전 다자 프로토콜을 완료
MPC는 분산 네트워크에서 신뢰할 수 있는 제3자가 존재하지 않는 상황에서 여러 참여 주체가 각자 비밀 입력을 보유하고, 특정 함수의 계산을 공동으로 완료하고 결과를 얻기를 원하는 경우로 정의할 수 있다. 전제 조건은 각 참여 주체가 자신의 입력 정보 외에 다른 참여 주체의 입력 정보를 알 수 없어야 한다는 것이다. 이 기술은 디지털 자산 거래 시 관련된 개인 키 서명 부분에 대해 매우 높은 보안 보장을 제공하며, 전체 작업 과정은 탈중앙화된 노드가 공동으로 완료하며, 개인 키를 어떤 사람에게도 노출하지 않는다.
MPC의 가치 체현
원래 값 비밀 유지: MPC는 암호학의 중요한 분과로, 해커는 일부 참여자가 보유한 데이터에서 다른 참여자의 프라이버시 데이터를 계산할 수 없으므로 도난 위험을 피할 수 있다.
데이터 가치 해방: 참여자라면 누구나 출력 값을 확실히 얻을 수 있으며, 응용 측면에서 MPC는 프라이버시 보호를 중시하는 산업에서 혁신적인 돌파구를 마련할 것으로 기대되며, 데이터 사용 가치를 확보하면서 원래 데이터 내용을 누출하지 않을 수 있다. 응용 사례로는 디지털 자산, 의료 및 기타 고프라이버시 산업이 있다.
독립적으로 ECDSA, EdDSA, BLS, Schnorr 알고리즘에 해당하는 MPC 다중 서명 프로토콜을 완료
MPC 다중 서명 프로토콜을 구현하는 것은 매우 어렵다. ECDSA는 비교적 일반적인 서명 알고리즘으로, 타원 곡선 암호 체계(ECC)와 디지털 서명 알고리즘(DSA)을 결합한 것이다. ECDSA 다자 프로토콜의 연구 난이도가 높기 때문에 MPC-ECDSA 프로토콜은 오랜 시간 동안 연구되었다. DeFi 응용의 발전과 함께 시장에서 MPC 다중 서명 프로토콜에 대한 수요가 계속 증가하고 있으며, MPC-EdDSA 프로토콜, MPC-BLS 프로토콜, MPC-Schnorr 프로토콜 등이 포함된다. 그러나 ECDSA에 비해 EdDSA, BLS, Schnorr 서명 알고리즘에 해당하는 MPC 프로토콜은 상대적으로 구현하기 쉬운 편이지만, 알고리즘 구현 시 여전히 많은 보안 함정을 피해야 한다.
Safeheron은 독립적으로 MPC-ECDSA, MPC-Ed25519, MPC-BLS, MPC-Schnorr 등 여러 프로토콜을 구현하였으며, 그 장점은 서명 생성이 오프체인 MPC 프로토콜을 통해 이루어져 더욱 안전하며, 계약이 해커의 공격을 받을 위험을 피할 수 있다.
BlockBeats의 소식에 따르면, Safeheron은 MetaMask와 공식적으로 전략적 협력을 체결하고 기업 수준의 MPC 다중 서명 보안 분야에 진출할 예정이다. MetaMask는 MPC 기술을 사용하여 다중 요소 인증을 제공하며, 이는 먼저 MetaMask Snaps 시스템에 통합되어 개발자가 분산 애플리케이션의 기능을 확장할 수 있도록 한다.
하드웨어 기반 프라이버시 계산 기술: TEE(신뢰 실행 환경)
TEE는 하드웨어 기반의 프라이버시 계산 기술로, MPC 다자 안전 계산이 소프트웨어 수준에서 암호학적으로 보안을 보장하는 것과 달리, 계산 환경과 외부를 격리한다. 시스템 소프트웨어에 대한 신뢰 의존도를 줄이기 위해 현재 많은 연구자들이 신뢰 실행 환경(TEE)을 제공하려고 시도하고 있으며, 이는 비특권 TEE와 특권 TEE의 두 가지 유형으로 나눌 수 있다.
Safeheron은 비특권 TEE인 SGX를 사용하여 Intel SGX와 동일한 보안 특성을 제공하며, 특권 호스트 소프트웨어 공격과 경량 물리 공격에 저항한다. Safeheron의 신뢰할 수 있는 RSA 키 분할 서비스는 Intel CPU 하드웨어에서 제공하는 SGX 암호화 계산 기술을 기반으로 하며, TSS-RSA 알고리즘에서 키 생성 및 분할의 전체 과정을 신뢰 실행 환경 내에서 실행하여 RSA 키가 사용 가능하고 하드웨어 암호화 칩에서만 볼 수 있도록 보장하여 중앙 집중식 RSA 키 생성의 잠재적 보안 문제를 해결한다.
TEE 기반 RSA 임계 서명 구현
임계 서명은 분산 다자 서명 프로토콜로, 분산 키 생성, 서명 및 검증 알고리즘을 포함한다. 각 개인은 일부 개인 키 분할만 보유하며, 나머지 분할은 공개되지 않는다. 거래 서명을 위해서는 최소 두 사용자의 서명 데이터를 통합해야 유효한 서명을 구축할 수 있다.
TSS-RSA는 C++로 개발된 RSA 기반 임계 서명 알고리즘으로, 전통적인 임계 서명에 비해 다음과 같은 장점을 가진다:
RSA 난이도 문제 기반.
서명 공유 생성 및 검증이 완전히 비상호적이다.
단일 개인 키 분할 서명의 내용 크기가 더 작다.
이 솔루션은 개인 키 분할의 생성 및 배포가 전 과정에서 안전하고 검증 가능하도록 보장하여 개인 키 유출의 보안 위험을 제거한다. 곧 Safeheron은 전체 신뢰할 수 있는 RSA 키 분할 서비스를 오픈 소스로 제공할 예정이며, 완전한 투명성을 통해 시스템의 안전성과 신뢰성을 보장하고 블록체인 보안에 기여할 것이다.
4. 시장 분석
디지털 자산 수탁은 블록체인 산업에서 매우 중요한 서비스로, 현재 주로 세 가지 유형의 수탁 서비스가 있다:
일반 수탁, 전통 서비스와 유사하며, Bitgo 등과 같다.
거래소 수탁, Binance, Coinbase 등은 수탁 서비스를 지원한다.
자가 수탁, 보다 암호화된 원주율 방식으로, 고객의 개인 키와 자산을 직접 수탁하지 않고 다중 계산 기술을 통해 고객이 개인 키를 안전하게 관리하도록 돕는다. 예를 들어 Safeheron, Fireblock 및 Gnosis Safe가 이러한 서비스를 제공할 수 있다.
다음으로 비교 분석을 통해 Safeheron의 장점이 주로 어떤 측면에서 나타나는지 살펴보겠다:
디지털 자산 수탁 제공업체로서, 안전 보장 외에도 효율성, 다각적인 안전 보장 등에서 고객에게 지원을 제공해야 한다. Safeheron은 설립된 지 오래되지 않았지만 현재 DeFi, GameFi, NFT, OTC 등 분야에 대해 완벽한 자산 수탁 솔루션을 준비하여 산업의 급변하는 상황에 대응하고 있다.
결론:
디지털 자산 수탁의 지난 10년간 발전 변화를 살펴보면, 순수한 자산 보관에서 규제 및 규정 요구를 충족하기 위한 인프라 구축으로, 현재는 체인 서비스 접근, 다중 체인 간 상호 운용성을 제공하고 기관이나 투자자가 디지털 자산을 비즈니스에 통합하도록 돕는 방향으로 발전하고 있다. 우리는 산업의 발전 요구가 점점 더 세분화되고 있으며, 요구 사항도 점점 더 규범화되고 전문화되고 있음을 알 수 있다. 수탁 서비스 제공업체는 자산의 안전을 보장하기 위해 지속적으로 기본 기술을 반복적으로 발전시켜야 하며, 다양한 분야의 문제에 대해 합리적인 솔루션을 제공해야 한다.
산업의 가속 발전으로 인해 암호화 자산 수탁 제공업체는 거대한 그러나 끊임없이 변화하는 비즈니스 기회를 마주하고 있으며, Safeheron은 MPC + TEE 기술을 통해 더 많은 응용 및 유통 시나리오에서 자산의 안전을 보장할 것으로 기대된다. 자산 수탁 비즈니스 외에도 기본 서비스로서 DeFi, 대출 등 다양한 생태계와 연계하여 고객의 자산을 안전하게 수탁하는 동시에 더 많은 가치 서비스를 제공하는 것이 Safeheron의 지속적인 노력 방향이다.
이에 우리는 시장의 지속적인 반복 발전과 추진 속에서 새로운 체인 시대를 맞이하게 될 것이며, 더욱 번영하는 암호화 산업의 새로운 패턴을 형성할 것이라고 믿는다!
