Web3 지갑의 다음 목적지: 왜 우리는 니모닉 없는 지갑 트랙을 긍정적으로 보고 있는가

저자：Jsquare Research

편집：행성일보

statista.com의 데이터에 따르면, 2022년 11월 기준으로 디지털 지갑 사용자 수는 8500만 명에 달하며 (YOY~ 6.3%) 디지털 지갑은 Web3.0의 진입점으로서 현재 약세장 건설 기간의 핫 이슈가 되고 있습니다. 그것의 사용자 경험과 보안성은 암호화폐 및 그 응용 프로그램이 언제 대규모로 채택될지를 직접적으로 영향을 미칩니다.

1. "개인 키가 없으면 토큰도 없다"

디지털 자산을 소유하기 위한 전제 조건은 자신의 개인 키를 완전히 진정하게 파악하는 것입니다.

자체 관리 디지털 지갑은 안전하지만, 니모닉 문구와 개인 키는 전통적인 Web2.0 진입점인 "사용자 이름-비밀번호"보다 훨씬 복잡합니다. Chainalysis의 2021년 보고서에 따르면, 약 20%의 비트코인이 소유자가 개인 키를 기억하지 못해 잃어버렸습니다. FTX 폭락 등 수많은 해킹 공격과 보안 사건은 업계의 주목을 끌고 있습니다.

이더리움에서는 두 가지 기본 계정 유형이 있습니다:

• EOA 계정(Externally Owned Account): 각 EOA의 고유한 개인 키는 12개의 고유한 니모닉 문구를 통해 유도되어야 합니다. 현재 주류 dApp 지갑 대부분은 EOA 지갑으로, Metamask, Phantom(솔라나), BSC Wallet(BSC), Keplr(코스모스) 등이 있으며, 이러한 지갑은 프로그래밍할 수 없습니다.

• 계약 계정(Contract Account, EOA 계정을 통해 체인에 배포된 스마트 계약): EOA 계정을 통해 체인에 배포된 프로그래밍 가능한 EVM 코드의 일부로, EOA 계정만 호출할 수 있습니다.

결론적으로, 각 계정은 고유한 개인 키에 의해 결정되지만, 개인 키의 잊음, 분실 및 유출은 되돌릴 수 없는 디지털 자산 손실을 초래할 수 있는 결함이 존재합니다.

현재 주류의 두 가지 해결책은 무니모닉 암호 지갑인 스마트 계약 지갑(다중 서명 지갑 포함)과 다자 계산(MPC) 지갑으로 큰 발전을 이루었습니다.

2. 스마트 계약 지갑과 추상 계정

스마트 계약 지갑은 특정 EOA 계정을 사용하여 체인상의 자산을 관리하는 스마트 계약으로, 추가 프로그래밍을 지원할 수 있습니다. 예를 들어, 다중 서명 지갑은 M-of-N 키의 서명이 필요하여 거래를 승인해야 하는 스마트 계약 지갑입니다. 이 방법은 여러 키가 자산을 제어하도록 요구하기 때문에 지갑의 보안을 강화할 수 있습니다.

최근 EIP-4337 제안이 큰 진전을 이루면서, 이더리움에서 합의 계층 프로토콜 변경 없이 계정 추상이 다시 화제가 되고 있습니다. 계정 추상이 하는 것은 서명자와 계정 간의 관계를 분리하고 CA의 프로그래밍 가능성과 EOA의 능동적인 거래 발동 능력을 결합하는 것입니다. 따라서 사용자는 합의 계층이나 기본에서 개선할 필요 없이 내부 논리를 사용자 정의할 수 있습니다.

과거에는 기술적 제한과 합의 프로토콜 계층의 복잡성으로 인해 많은 계정 추상화 제안이 보류되었습니다. 그러나 이더리움의 발전과 기술 진보로 인해 계정 추상이 가능해졌으며, 이는 스마트 계약 지갑과 같은 새로운 지갑에 더 많은 발전 공간을 제공할 것입니다.

EIP-4337의 주요 목표는 서명 검증, 가스 지불 및 재전송 보호와 같은 핵심 기능을 이더리움의 핵심 프로토콜에서 분리하여 스마트 계약에서 실행하는 것입니다. 이렇게 하면 임의의 검증 논리를 가진 스마트 계약 지갑이 주 계정으로 작동할 수 있으며, 합의 계층 프로토콜의 수정이 필요하지 않습니다. 검증자, MEV 검색기 또는 애플리케이션 자체는 UserOperations 풀에서 거래를 가져와 블록체인에 전달하여 비용을 지불할 수 있습니다. 이 제안의 주요 장점은 이더리움 핵심 프로토콜의 복잡성을 줄이면서 유연성과 확장성을 높이는 것입니다.

EIP-4337은 호환성과 검증 과정에서 몇 가지 문제를 가지고 있어 개선하는 데 시간이 필요합니다. 또한 새로운 계약 메커니즘과 기능 모듈을 도입하면 새로운 계약 위험과 가스 비용 증가 등의 문제가 발생할 수 있습니다. 따라서 계정 추상화 지갑의 응용 개발에 있어 관망 단계가 필요합니다. 그러나 시간이 지남에 따라 기술이 지속적으로 발전함에 따라 이러한 지갑 형태는 미래에 널리 사용되고 보급될 것으로 기대됩니다.

3. MPC 지갑

논문 《Two-Party ECDSA from Hash Proof Systems and Efficient Instantiations》는 MPC(다자 계산) 기술의 응용을 대중의 관심으로 끌어올렸습니다. 간단히 말해, MPC 프로토콜이 보장하는 가장 기본적인 속성은 다음과 같습니다:

• 입력 프라이버시: 전송된 메시지에서 각 당사자가 보유한 개인 데이터에 대한 정보를 추론할 수 없습니다.

• 정확성: 정보를 공유하거나 지시에서 벗어나려는 당사자의 적절한 하위 집합이 정직한 당사자가 부정확한 결과를 출력하도록 강요할 수 없어야 합니다.

MPC 지갑은 임계값 서명 방식(TSS)을 사용하여 개인 키의 조각을 생성합니다. 이들은 여러 당사자가 공동으로 개인 키 조각을 생성한 다음 거래를 검증하도록 요구하여 보안을 높이는 것을 목표로 합니다. 가장 중요한 것은 계정 생성, 사용, 저장, 백업 및 복구 과정에서 개인 키가 어떤 과정에서도 나타나지 않는 것입니다.

4. MPC 지갑이 더 나은 해결책이 될 수 있을까?

여기서 우리는 WEB3.0 지갑을 평가하기 위해 다음 속성에 주목할 것입니다:

보안성:

스마트 지갑은 단일 개인 키를 사용하여 자금을 제어하고 접근합니다. 스마트 계약이 사용자 정의 가능하기 때문에 계약 취약성 및 호환성 등의 위험이 존재합니다. 다중 서명 지갑과 같은 여러 장치에 분산 저장하더라도 완전한 안전성을 보장할 수 없습니다. 경험이 풍부한 해커는 키를 추적하고 재구성하여 한 서버를 손상시킨 후 네트워크에서 수평 이동하여 다른 서버나 장치를 손상시킬 수 있습니다.

MPC 지갑은 개인 키를 여러 부분으로 나누어 여러 참여자에게 분배하여 공격자가 개인 키를 훔치기 어렵게 만듭니다. 특정 크로스 체인 시나리오에서는 다중 체인 거래와 dApp과의 고빈도 상호작용이 필요하지 않다면 MPC 지갑이 더 안전할 수 있습니다. 그러나 그들은 서명 권한 정책 및 법정 인원 승인과 같은 오프 체인 거버넌스를 피할 수 없습니다. 두 가지 중 어느 것이 절대적인 보안을 가지고 있다고 말할 수는 없습니다. 우리는 사용자 경험 향상에 더 집중하고 싶습니다.

사용 용이성:

Web2.0 결제 제품처럼 매끄럽고 원활한 경험을 제공하는지 여부입니다.

두 지갑 모두 니모닉이 없으며, 전통적인 지갑 솔루션보다 더 인간 친화적입니다, 예를 들어 MetaMask(브라우저 기반).

기능성:

DeFi 또는 NFT 일상 거래, 투자, 디지털 신원, web3 소셜 등 Web3 사용자의 실제 요구를 충족하는지 여부입니다.

기능이 제한된 전통적인 EOA 지갑에 비해 스마트 지갑은 다중 서명 거래, 일일 송금 한도, 긴급 계정 동결 및 더 안전한 계정 복구와 같은 고급 기능을 갖추고 있습니다. 거래소, 수탁자 및 기타 대규모 디지털 자산 기업과 같은 특정 조직은 MPC 지갑을 선호할 수 있습니다, 왜냐하면 이 기술이 단일 자산 키를 보유한 직원에 대한 신뢰를 방지할 수 있기 때문입니다. Lit Protocol과 같은 일부 솔루션은 HTTP 요청을 통해 오프 체인 데이터와 상호작용할 수 있으며, 이는 MPC가 Web 자산에 유용할 수 있습니다.

확장성:

생태계에서 새로운 기능과 통합을 구축하는 것이 더 쉬운지 여부입니다.

스마트 지갑은 본질적으로 스마트 계약으로, 개발자의 생태계가 기본적으로 지갑 기능을 확장할 수 있게 하며, 누구나 구현 및 기능 확장을 감사할 수 있습니다.

MPC 프로토콜은 표준화되어 있지 않으며, 기존 생태계는 주로 맞춤형 MPC 지갑 제품으로 구성되어 있습니다.

비용:

여러 서명을 검증해야 하므로 다중 서명 스마트 지갑에서의 단일 작업은 현재의 MPC보다 일반적으로 더 비쌉니다, 비록 장기적으로 거래 배치가 비용 절감에 도움이 될 수 있습니다.

MPC 지갑은 거래 및 복구 비용이 낮을 수 있습니다. MPC 지갑은 블록체인에서 하나의 주소로 표시되며, 추가 가스 비용을 부과하지 않으므로 매일 수백 건의 거래를 수행하는 B2C 사용자에게는 중요할 수 있습니다.

투명성:

스마트 지갑은 더 투명하고 감사 가능한 코드베이스를 가지고 있습니다. 키 생성 및 서명이 오프 체인에서 생성되며, 많은 MPC 프로토콜이 오픈 소스가 아니기 때문에 생태계는 문제가 발생할 경우 독립적으로 감사하고 통합할 수 있는 간단한 방법이 없습니다. MPC 지갑은 투명성을 저해하며, 더 엄격한 운영 감사가 필요합니다.

MPC 지갑은 오프 체인 지갑 솔루션으로, 외부 계정을 기반으로 하는 일반 지갑과 스마트 지갑을 모두 제어할 수 있습니다. 이더리움 합의 계층이나 계약 계층의 변화와는 관련이 없습니다. 사용자에게는 비용이 더 낮고 단기적으로 더 실행 가능하지만, 오프 체인 다자 책임은 피할 수 없으며, 지갑 제품의 보안성이나 사용자 경험 측면에서 경쟁력이 크게 향상되지 않습니다.

스마트 지갑은 많은 혁신 기회를 가진 제품으로, 더 많은 새로운 응용 및 사용 사례를 가져올 수 있습니다. 그러나 계정 추상화는 큰 프로젝트로, 다른 스마트 계약, 개발자, 이더리움 아키텍트의 협력이 필요합니다. 주목할 점은 L2가 채택 속도를 크게 높이고 비용을 낮추며 확장성을 향상시켰다는 것입니다, 예를 들어 Starkware는 모든 Starknet 계정을 네이티브 스마트 지갑으로 만들었고, zkSync 2.0도 AA와 함께 출시될 예정입니다.

결론적으로, 우리는 두 가지가 서로 모순되지 않으며, 두 가지의 선택은 구체적인 요구에 따라 달라질 것이라고 생각합니다. MPC는 키 생성 및 관리 측면에서 보안을 제공하고, 스마트 계약은 생태계 발전에 확장성과 더 많은 응용을 가져옵니다. 그들은 본질적으로 개인 키 관리 문제를 해결하기 위해 같은 차원에 있지 않습니다. 우리는 이 두 가지 기술을 응용한 혁신적인 제품을 더 많이 보기를 기대합니다. 예를 들어, MPC 프로토콜은 다중 서명 지갑과 결합하여 사용할 수 있습니다.

5. 두 가지 지갑 비교 요약

지갑 개발자가 스마트 계약을 기반으로 새로운 기능을 지속적으로 업데이트할 수 있는 장점과 프로그래밍된 결제 및 게임 고빈도 거래와 같은 응용 시나리오에 대한 수요 덕분에 점점 더 많은 개발자와 팀이 스마트 지갑 개발 및 혁신에 참여하고 있습니다. 우리는 지갑 추상 계정에 대한 새로운 서술에 긍정적인 태도를 가지고 있습니다.

Visa가 발표한 기사 《Auto Payments for Self-Custodial Wallets》는 계정 추상화 지갑 Argent를 사용하여 StarNet 네트워크에서 자동 결제를 구현하는 방법을 탐구했습니다. 프로그래밍된 결제는 사용자가 자가 관리 지갑을 사용하여 각 거래에 서명하지 않고도 자동으로 결제할 수 있게 합니다.

또한 현재 시장에는 Argent, MetaMask, Gnosis Safe, Rainbow 등 여러 스마트 지갑 제품이 등장하여 사용자 경험, 보안성, 기능 등에서 다양한 정도의 돌파구와 혁신을 이루고 있습니다. 동시에 NFT 분야에서 널리 사용되는 MetaHero 지갑과 같은 특정 시나리오에 맞춘 맞춤형 지갑을 개발하는 팀도 있습니다.

스마트 지갑 개발은 기술적 도전뿐만 아니라 사용자 요구와 경험을 충분히 고려해야 한다는 점에 유의해야 합니다. 사용자 프라이버시 보호 및 권한 관리 측면에서 스마트 지갑은 더 높은 보안성과 편리함을 갖추어야 합니다. 이러한 기반 위에서 스마트 지갑의 기능과 디자인은 사용자 요구에 더 가까워져야 하며, 보다 개인화되고 세분화된 서비스를 제공해야 합니다. 또한 스마트 지갑은 다른 응용 프로그램 및 생태계와 깊이 통합되어 보다 완전하고 통합된 서비스를 제공해야 합니다.

결론적으로, MPC 지갑과 스마트 지갑은 각기 장단점이 있으며, 다양한 시나리오와 요구에 따라 적합한 지갑 솔루션을 선택하는 것이 중요합니다. 개인 사용자에게는 스마트 지갑이 일상 거래 및 디지털 자산 관리에 더 적합할 수 있습니다, 왜냐하면 더 넓은 응용과 더 나은 사용자 경험을 제공하기 때문입니다.

기관이나 기업 사용자에게는 MPC 지갑이 더 적합할 수 있습니다, 왜냐하면 더 안전하고 다자 책임을 쉽게 구현할 수 있으며, 더 낮은 비용과 더 나은 확장성을 제공하기 때문입니다. 또한 기술 발전에 따라 스마트 계약과 MPC 기술을 통합한 더 많은 지갑 제품을 볼 수 있을 것입니다, 보다 포괄적인 솔루션을 제공하기 위해서입니다.

요약

기술은 기능 구현의 충분 조건일 뿐이며, 기능은 시장 구조의 필연적인 변화를 초래할 것입니다.

MPC 프로토콜, 계정 추상화 등의 기술에 대해 이야기하는 것은 어렵지 않지만, 기술을 시장의 제품 반복 과정에 적용하는 방법이 어렵습니다. 모두가 관심을 가지는 보안 문제 외에도 사용자 경험의 향상은 우리가 지갑 제품을 평가하는 매우 중요한 차원이 될 것입니다. 결국, Web3.0에 진입하는 도구로서 지갑 제품은 이미 개인 키와 니모닉에 익숙한 사용자만을 서비스해서는 안 되며, 더 중요한 목적은 "탈출"하여 더 매끄러운 제품 경험을 제공하고 더 많은 Web2.0 사용자를 유치하는 것입니다.

현재 EIP-4337은 가장 실행 가능한 계정 추상화 솔루션입니다. 이미 많은 스마트 지갑 프로젝트가 이 길을 탐색하고 있습니다. 우리는 계정 추상화와 스마트 지갑 프로젝트의 구축에 더 많은 관심을 기울일 것을 권장합니다, 특히 Layer 2 방향의 제품에 대해. 반면, MPC 프로토콜도 더 안전하고 신뢰할 수 있는 기술이 될 수 있지만, 실제 MPC 지갑 시나리오에서 더 잘 적용하는 것이 제품 다듬기의 핵심입니다. 우리는 개인 및 기관을 위한 더 다양하고 더 타겟화된 지갑 솔루션을 보기 위해 더 많은 인내가 필요할 것입니다.