Vitalik의 최신 의견: 다중 서명 지갑과 소셜 복구 지갑을 위한 수호자를 어떻게 선택할까요?

원문 제목 ： 내가 시그 및 소셜 복구 지갑의 보호자를 선택하는 방법에 대한 생각원문 저자 ：Vitalik Buterin 번역 ： 첸원 ， C hainCatcher

다중 서명 지갑(예: Gnosis Safe)은 자산을 안전하게 보관할 수 있는 간단한 방법으로, 신뢰할 수 있는 중앙 집중식 엔티티가 신뢰할 수 없게 되었을 때 자산이 사라지지 않도록 하여 자가 관리의 대부분의 이점을 누릴 수 있게 해줍니다. 그러나 동시에 전체 보안 설정에 대한 책임을 질 필요는 없습니다. 개인적으로 저는 다중 서명 지갑을 사용하여 대부분의 자산을 보관하고 있으며, 이더리움 재단도 마찬가지입니다.

다중 서명 지갑과 유사한 또 다른 유형은 소셜 복구 지갑입니다. 단일 키를 사용하여 거래를 서명할 수 있지만, 해당 키를 잃어버린 경우 다른 사람들이 보유한 키 집합을 사용하여 자산을 복구할 수 있습니다. 소셜 복구 지갑은 다중 서명 지갑보다 사용하기 더 쉽고, 특히 ERC-4337 계정 추상화가 등장하면서 소울 지갑(Soul Wallet)이 곧 출시될 예정이어서 이 기술이 더욱 인간 친화적으로 변할 것입니다. 소셜 복구 지갑이 충분히 성숙해지면, 제 조언은 소셜 복구 핫 월렛 에 개인 또는 조직의 소량 자산을 보관하고, 다중 서명을 차가운 지갑에 사용하여 개인 또는 조직의 저축을 보관하는 것입니다.

다중 서명 지갑과 소셜 복구 지갑은 "보호자"(guardian)라는 개념에 의존합니다. N개의 주소로 구성된 집합으로, 일반적으로 다른 사람들이 보유하며, 그 중 M개의 주소가 하나의 작업을 승인할 수 있습니다(예: N=6, M=4로 설정할 수 있습니다). 다중 서명 지갑의 경우, 각 거래는 N명의 보호자 중 M명이 서명해야 합니다. 소셜 복구 지갑의 경우, 단일 키가 거래를 서명할 수 있지만, 해당 키를 잃어버린 경우 N명의 보호자 중 M명이 정보를 서명하여 키를 재설정해야 합니다.

다중 서명 지갑과 소셜 복구 지갑을 안전하게 사용하는 두 가지 주요 문제는 ： (i) 누구를 보호자로 선택할 것인가, 그리고 (ii) 그들에게 어떤 지시를 줄 것인가? 이 글에서는 제가 이 문제를 어떻게 생각하는지 개요를 설명할 것이며, 대부분의 관점은 개인 및 조직 자산을 보호하기 위해 사용되는 다중 서명 및 소셜 복구 지갑에도 동일하게 적용될 것입니다.

우리는 보호자에게서 무엇을 원할까요?

• 키를 잃어버릴 확률을 최소화합니다.
• 자산을 훔치기 위해 공모하거나 강요당할 확률을 최소화합니다.
• 위의 두 가지 위험이 불가피한 경우, 각 보호자의 위험은 최대한 독립적이어야 합니다.------공통점이 적을수록 좋습니다. 이러한 공동 위험은 여러 보호자가 동시에 무능력해지거나 영향을 받을 수 있는 위험을 초래할 수 있습니다.

이 질문의 답은 간단하지만, 이는 제가 보호자에 대한 모든 선택을 안내합니다:

보호자는 당신의 장치일 수 있지만, 너무 많은 장치를 보호자로 두지 마십시오.

첫 번째 보호자는 당신의 장치에 있는 지갑일 가능성이 높습니다. 이는 매우 정상적이며, 결국 이는 당신의 자산이기 때문에 탈중앙화에 영향을 미치지 않습니다. 그러나 자신이 통제하는 보호자가 하나 이상이 되면, 신뢰가 줄어들고 더 많은 권력이 자신에게 집중되며, 해킹, 강요, 무능력 또는 사망 시 위험이 발생할 수 있습니다.

제 경험상, 충분한 보호자가 타인의 통제를 받아야 합니다. 당신이 사라지면, 다른 충분한 보호자가 당신의 자산을 회수할 수 있어야 합니다. 즉, 당신은 최소한 한 명의 보호자를 통제하고, 최대 N-M명의 보호자를 통제해야 합니다. 또한 각 보호자는 별도의 장치(노트북, 휴대폰, 구형 휴대폰 등)에 있어야 합니다.

자주 대화하지 않는 보호자를 선택하거나, 가능하면 모르는 보호자를 선택하십시오.

이상적으로는 보호자가 서로 누구인지 알지 못해야 합니다. 이는 그들이 공모할 위험을 크게 줄이며, 서로를 알 필요가 없습니다. 만약 당신에게 무슨 일이 생기면, 그들은 여전히 서로를 찾을 수 있습니다. 왜냐하면 이 경우 사람들은 자연스럽게 몇 가지 명백한 표준 절차(예: 가족에게 연락하기)를 생각하게 됩니다.

또한, 보호자 간의 연관성을 가능한 한 줄이십시오: 같은 도시(심지어 같은 국가)에 사는 두 명의 보호자를 선택하지 않거나, 같은 유형의 지갑을 사용하는 두 명의 보호자를 선택하지 말고, 서로 다른 운영 체제 간에 균형을 맞추십시오.

보호자는 작업을 승인하기 전에 비밀번호 질문을 제기해야 합니다:

보호자에게 작업 승인을 요청할 때(다중 서명에서는 거래를 의미하고, 소셜 복구 지갑에서는 계정 키를 재설정하는 것을 의미함), 그들은 즉시 작업을 시작해서는 안 됩니다. 이것은 보안에 대한 재앙입니다: 누군가 당신의 채팅 계정에 해킹하면, 그들은 당신의 정보를 스캔하여 보호자가 누구인지 알아내고, 각 보호자에게 연락하여 확인을 요청하여 자산을 훔칠 수 있습니다.

이런 상황을 피하기 위해, 제가 선호하는 프로세스는 보호자에게 비밀번호 질문을 제기하도록 지시하는 것입니다. 당신이 작업을 확인해 달라고 요청할 때, 보호자는 당신과 극소수의 사람만 아는 질문을 해야 합니다(예: "우리가 마지막으로 만났을 때, 우리는 어떤 음식을 먹었나요?"), 당신이 올바른 답변을 제공할 때만 작업을 확인해야 합니다.

자연스러운 선택은 음성 또는 영상 통화이지만, 인공지능이 조작에 능숙한 시대에서는 이 방법이 더 이상 그렇게 신뢰할 수 없으므로, 음성/영상 통화와 특정 비밀번호 질문을 결합하는 것이 좋습니다.

당신이 "Degen 고수"라면, 당신의 보호자가 빠르게 반응할 수 있도록 하십시오. 그렇지 않다면, 이런 요구를 할 필요는 없습니다.

체인 상 계약으로 수행하는 일이 위험이 높다면, 빠르게 행동해야 할 수 있습니다: 계약에 결함이 있다면 자산을 빼내야 합니다. 즉시 청산될 경우, 자금을 이동해야 합니다, 등등. 이런 요구가 있다면, 짧은 시간 내에 신속하게 행동할 수 있는 보호자를 찾아야 합니다 (따라서 서로 다른 시간대의 보호자를 찾아야 하며, 언제든지 거래를 완료할 수 있는 충분한 보호자가 있어야 합니다). 그러나 이런 일을 하지 않는다면, 속도는 그리 중요하지 않으며, 사실 오히려 해로울 수 있습니다. 사람들을 긴급하게 행동하도록 설득하는 것은 해커들이 자주 사용하는 사회 공학 전략이기 때문에, 사람들이 이런 정신을 싫어한다면 오히려 좋은 일이 될 수 있습니다.

매년 최소한 각 보호자에 대해 한 번의 테스트를 수행하십시오.

매년 최소한 한 번의 테스트 작업을 수행하십시오. 이상적으로는 매년 두 번의 테스트 작업을 수행하며, 한 번은 절반의 보호자를 사용하고, 다른 한 번은 나머지 절반의 보호자를 사용합니다. 이는 당신의 보호자가 그들의 계정을 잊거나 분실하지 않았는지 확인할 수 있습니다.

더 고급 문제: 프라이버시

보호자의 도전 중 하나는 현재 기술로는 보호자의 영향을 받지 않고 재정 프라이버시를 유지할 수 없다는 것입니다. 그러나 이는 기술적으로 해결할 수 있는 문제입니다: 보호자는 당신의 계정을 직접 보호하는 것이 아니라, 당신의 계정과 "금고" 계약 간의 링크가 숨겨진 상태에서 금고를 보호합니다.

복구가 필요하기 전까지 링크를 숨기는 것은 매우 쉽습니다: 예를 들어, 당신의 계정은 금고를 생성할 수 있는 CREATE2 계약을 가질 수 있습니다. 그러나 복구 후 링크를 숨기려면 더 발전된 ZK-SNARK 기술이 필요합니다. 저는 이 문제가 향후 몇 년 내에 점차 해결될 것으로 예상합니다.