Cregis Research：MPC 지갑이 일반 지갑보다 더 안전한 이유는 무엇인가요?

저자：Cregis Research

일반적으로 사용되는 플러그인 지갑인 metamask는 BIP 39 프로토콜을 통해 시드-니모닉-공개 및 개인 키를 생성하는 방식으로 작동하며, 거래 시마다 개인 키의 평문이 필요합니다.

MPC 지갑은 키 조각만 존재하며, 서로 다른 장치에 저장됩니다. 따라서 MPC 지갑은 거래 서명 과정에서 평문 개인 키를 노출하지 않으며, 사용자의 장치가 침해당하더라도 해커는 완전한 개인 키를 얻을 수 없습니다. 하지만 사용자 앞에는 또 다른 후속 위험이 있습니다…

최근 지갑의 개인 키 보안이 다시 한번 여론의 초점이 되었습니다. 올해 3월 초, ARB 에어드랍을 받은 주소들이 대량으로 개인 키가 유출되어 과학자들의 "횡재 잔치"를 촉발했습니다. 이전에 한 업계 OG가 트위터에서 경고했습니다: "새로운 형태의 암호화폐 도난 방식이 발견되었습니다. 해외 KTV에서 사기단이 조용히 KTV의 공유 충전기를 개조하고 악성 프로그램을 심었습니다. 손님은 KTV에서 노래를 부르고 술을 마시며 대반나절을 보내고, 휴대폰 배터리가 쉽게 방전되면 충전기를 빌리러 가게 됩니다. 결과적으로 충전기가 자신의 휴대폰을 충전해주고 있다고 생각하지만, 사실은 휴대폰의 데이터를 읽고 지갑의 개인 키를 훔치고 있습니다."

일반적인 web3.0 플레이어는 체인상의 어두운 숲에서 자신의 지갑 자산을 어떻게 보호하고 비극을 피할 수 있을까요?

현재 점차 보편화되고 있는 해결책은 MPC 지갑입니다. 하지만 그 작동 원리는 무엇일까요? 사용 후 정말로 완전히 안전할까요? 본문에서는 이를 정확히 설명하겠습니다.

우선, MPC(Multi-party Computation) | 다자 계산은 Tsinghua University의 Yao Qizhi 교수에 의해 1982년에 제안된 제로 지식 증명 기술 경로로, 실제 응용 시나리오에서 RSA, ElGamal 및 ECDSA와 같은 공개 키 암호화 알고리즘 및 Shamir 비밀 공유 프로토콜 등 많은 현대 암호학 기술을 포함합니다. 이러한 기술의 결합은 MPC가 높은 보안성과 확장성을 가지게 하며, 다음과 같은 보안 요구를 보장합니다:

• 분산 암호화는 데이터를 여러 조각으로 나누어 서로 다른 참여자에게 저장함으로써 데이터 유출 위험을 피할 수 있습니다;

• 제로 지식 증명은 특정 사실의 진실성을 증명할 수 있지만, 해당 사실과 관련된 다른 정보를 공개할 필요는 없습니다;

• 비밀 공유는 정보를 여러 참여자에게 배포하여 정보 전체가 어떤 한 쪽에 의해 독립적으로 통제되지 않도록 보장합니다.

MPC 개념을 지갑 제품에 적용할 때, 현재 업계의 일반적인 방법은 다음과 같습니다:

1. 각 지갑의 관리자는(참여자) 하나의 키 조각을 보유합니다;

2. 거래가 필요할 때, 일정 수의 참여자가 협력하고 TEE(신뢰할 수 있는 암호화 실행 환경)에서만 완전한 개인 키를 재구성하고 서명 과정을 완료할 수 있습니다.

이러한 비즈니스 프로세스는 거래 과정에서 평문 개인 키를 노출하지 않습니다. 사용자가 키 조각을 저장하는 장치가 침해당하더라도 해커는 완전한 개인 키를 얻을 수 없으므로 보안성이 향상됩니다.

MPC 기술을 통해 구현된 다중 서명 지갑은 Safe(즉, Gnosis)와 같은 스마트 계약을 통해 구현된 다중 서명 지갑과 비교할 때 핵심 차이는 다음과 같습니다: 스마트 계약 다중 서명 지갑은 개인 키(블록체인 주소)를 통해 다중 서명을 구현하므로 여전히 참여자의 개인 키가 도난당할 위험이 존재합니다. 반면, MPC 지갑의 참여자는 완전한 개인 키를 보유하지 않고, 키 조각을 통해 임계 서명(Threshold Signature Scheme)을 구현하여 단일 지점 위험을 제거합니다.

하지만 자산은 이제 완전히 안전해졌을까요? 분명히 그렇지 않습니다!

MPC 지갑은 서명 프로세스의 안전성을 구현했지만, 후속 위험인 [조각 안전 관리 전략]을 사용자 앞에 놓았습니다.

MPC 지갑의 키 조각 관리 전략은 현재 시장에 세 가지 주류가 있습니다: [자체 관리 모드] [혼합 관리 모드] [중앙 집중식 관리 모드]. 그 중 [자체 관리 모드]는 하드코어한 크립토 네이티브 이념에 가장 부합합니다: 사용자가 니모닉과 모든 키 조각을 직접 관리해야 하며, 니모닉과 모든 저장 조각 장치가 모두 분실되면 자산은 체인에서 잠들게 됩니다. [혼합 관리 모드]와 [중앙 집중식 관리 모드] 전략은 낯선 장치 복구, 소셜 복구 등의 기능을 구현할 수 있지만, 조각 관리자가 인간의 악행 위험을 100% 제거할 수 없기 때문에 보안성은 CEX와 같으며, 창립자의 신뢰에 심각하게 의존합니다.

(제품 홍보가 있다면: 복구를 구현할 수 있으면서도 자체 관리 모드라면 자가 모순입니다. 즉시 멀리하는 것이 좋습니다! 큰 기회로는 "돼지 잡기"일 가능성이 큽니다!)

따라서 사용자는 MPC 지갑을 선택할 때 두 가지 선택의 딜레마에 직면하게 됩니다: 1. [자체 관리 모드] 제품을 선택하고, 니모닉을 보호하기 위해 더 많은 노력과 비용을 들인다; 2. [혼합 관리 모드]와 [중앙 집중식 관리 모드] 제품을 선택하고, web2.0에 가까운 사용 경험을 누리지만, 제품 운영자가 악행을 저지르지 않을 것이라는 신뢰를 가져야 합니다.

결론적으로, MPC 지갑의 안전성은 서명 프로세스와 관련이 있을 뿐만 아니라 키 조각의 관리 전략과도 관련이 있습니다.

[자체 관리 모드]는 기업급 사용자에게 더 적합합니다: 완전한 안전성을 추구하며, 자신의 니모닉과 저장 조각 장치가 동시에 분실되지 않도록 충분한 인력과 자원을 확보해야 합니다. 반면, [혼합 관리 모드]와 [중앙 집중식 관리 모드]는 일반 web3.0 플레이어에게 더 적합합니다: 자금 규모가 작고, 보유가 분산되어 있으며, 중앙 집중식 환경에 대한 필요가 있어 인간성을 믿는 경향이 있습니다(심지어 FTX와 같은 재난을 겪더라도 손실이 상대적으로 적습니다).

하지만 필자는 사용자가 자금을 중앙 집중식 기관에서 인출할 때, 개인이든 팀이든 반드시 더 높은 안전 수준을 원할 것이라고 생각합니다. [혼합 관리 모드]와 [중앙 집중식 관리 모드]는 사용자 의도와 분명히 모순됩니다. 이더리움의 EIP-4337의 발표는 앞으로 DAPP이 계정 추상화 기술 경로를 통해 사용자에게 소셜 로그인, 소셜 복구 등 web2.0 제품 경험에 가까운 서비스를 제공할 수 있음을 의미하며, 그 특별한 사용 시나리오(체인 게임, 소셜 등)로 인해 사용자들은 보안성에 대한 민감도가 상대적으로 낮습니다. 이러한 비즈니스 모델은 [혼합 관리 모드]와 [중앙 집중식 관리 모드] 제품 시장에 큰 충격을 줄 것이며, EIP-4337이 공식적으로 시행된 후 이러한 제품이 완전히 퇴출될 가능성도 있습니다.

Cregis Research에 대하여

Cregis는 web3.0 시대의 자산 관리 협력 플랫폼으로, 사용자에게 MPC 지갑 + 기업급 재무 SaaS 도구를 제공하며, 현재 6년간 안전하게 운영되고 있습니다.

Cregis Research는 자사의 지식 공유 플랫폼으로, web3.0 애호가들에게 블록체인 및 암호학의 기초 기술에 대한 0% 수분, 0% 오도, 0% 상업적 경향의 과학적 내용을 제공하고자 합니다.