암호화폐의 미래가 왜 자산 관리로 진화하는가?

저자: BART HILLERICH

번역: 화화/백화 블록체인

암호 자산의 보관 진화는 신뢰를 재구축하기 위해 엄격한 감사 통제와 새로운 시대의 키 관리가 필요한 긴급한 문제입니다.

2022년 암호 시장 붕괴 이후, 거래 상대방 위험에 대한 우려는 암호 위험 관리 논의의 주요 주제가 되었으며, 2023년 이후 보관의 미래를 형성하는 주요 추진 요소 중 하나가 될 것입니다.

이 미래가 현실로 변함에 따라, 보관에 대한 규제 프레임워크는 더욱 명확해지고, 운영상 불합리하거나 부적절하다고 여겨지는 모든 것은 엄격한 검토를 받을 것입니다. FTX가 이전에 채택했던 방식인 ------ 자산을 클라우드 서버에 저장하는 단일 키 지갑, 사이버 보안 팀의 부족, 체계적인 키 관리 시스템의 부재는 더 이상 고객과 규제 기관에 의해 수용되지 않을 것입니다.

Bullish의 보관 책임자 Mick Horgan은 "FTX 웹사이트를 탐색하면서 그들의 보관 시스템을 이해하려고 했던 기억이 납니다. 대규모 거래에 대한 빠른 인출 시간을 언급하면서도 대부분의 자산을 안전하게 보관하고 있는 것처럼 보였습니다. 그들은 어떻게 그렇게 할 수 있었을까요? 저는 이해할 수 없었습니다. 물론, FTX의 운영 방식은 Bullish의 운영 방식과 완전히 반대라는 것이 답입니다."라고 말했습니다.

디지털 자산의 채택이 계속 증가함에 따라, 2022년의 실패는 과거가 되었고, 제3자 디지털 자산 보관 기관이 자금의 안전성을 어떻게 보장할 것인지에 대한 관심은 암호 참여자와 암호 산업을 위한 새로운 안전 기준을 설정하려는 규제 기관 모두로부터 전례 없는 주목을 받을 것입니다.

이 진화의 핵심은 두 가지 기본 기둥인 키 관리와 엄격한 감사 통제를 기반으로 한 다층 보관 시스템의 광범위한 구현입니다. 이를 통해 자산 보관 기관의 최소 수용 가능한 안전 수준을 높이고, 기관 신뢰를 재구축 및 강화하며, 갑작스러운 거래 플랫폼 붕괴와 같은 새로운 블랙 스완 사건을 방지하여 암호의 성장을 더욱 촉진할 수 있습니다.

1. 키 관리가 최우선

암호 산업 참여에서 자산의 안전한 보관보다 더 중요한 것은 없다고 할 수 있습니다. 그렇다면 왜 제3자 보관 기관은 더 높은 키 관리 기준을 충족해야 하지 않을까요? FTX의 경우, 해당 회사가 결국 다중 서명 지갑을 구현했지만, 세 개의 키를 모두 동일한 온라인 위치에 저장하여 다중 서명 지갑의 본래 목적에 반했습니다.

"이는 안전한 고급 금고를 구입하여 모든 귀중품을 넣고, 금고 문을 열어둔 채로 떠나는 것과 같습니다." -- Bullish의 보관 책임자 Mick Horgan이 말했습니다.

더 현명하고 강력한 산업으로 나아가기 위해, 다층 보관 시스템에서 키 관리를 우선시하는 것은 제3자 보관 기관의 명확한 기준입니다. 다음은 Bullish가 추천하는 모든 보관 기관이 구현해야 할 핵심 특징입니다.

2. 분산된 개인 키 저장

단일 실패 지점이 존재하지 않도록 하기 위해, 개인 키는 절대 한 곳에만 저장되어서는 안 됩니다. 대신, 서로 격리되어 오프라인으로 저장되어야 합니다.

잘 설계된 다층 보관 시스템에서, 보관 기관의 키 분배는 콜드 월렛, 웜 월렛 및 핫 월렛의 조합을 사용하여 전송을 촉진하면서 손실 또는 도난의 위험을 최소화합니다. 모범 사례에 따라, 대부분의 자산은 오프라인 키 보호 월렛에 안전하게 저장됩니다.

3. 하드웨어, 소프트웨어 및 운영 측면의 보장 조치

키 관리 측면에서, 보관 시스템의 모든 층에 보장 조치를 구축하는 것이 중요합니다. 일단 구축되면, 이는 기관과 개인 암호 참여자에게 제3자 보관 옵션에 참여하는 데 필요한 신뢰를 제공합니다. 다음은 구현해야 할 몇 가지 모범 사례입니다:

1) 하드웨어 보장

모든 오프라인 개인 키를 서로 격리하여 안전한 저장 장치에 저장합니다.

온라인 키는 보호된 클라우드 서버의 보안 모듈에 저장합니다.

대부분의 디지털 자산을 콜드 월렛에 오프라인으로 저장하여 콜드 스토리지를 효과적으로 사용합니다.

2) 소프트웨어 보장

모든 보관 소프트웨어 구성 요소와 운영 체제는 암호 서명을 받아야 합니다.

서명 과정은 다중 서명 지갑을 통해 독립적인 참여자 간에 분산되어 결탁 방지 능력을 높입니다.

블록체인 기반 오라클을 활용하여 보관 작업의 출처를 검증하고 중간자 공격을 방지합니다.

3) 운영 보장

프로토콜은 어떤 지갑이 서로 상호작용하는지, 거래를 서명하는 데 필요한 키, 거래 크기 및 속도의 제한을 규정합니다.

자산 보관 기관은 키 백업을 위한 재해 복구 시스템을 구현하여 최악의 경우에도 모든 키를 잃지 않도록 합니다.

키 백업은 전 세계의 안전한 시설에 있는 원격 위치에 저장하여 최대의 안전성을 보장합니다.

4. 세계적 수준의 통제, 그렇지 않으면 아무것도 아니다

기관이든 개인이든 암호 분야를 탐색하기 시작했으며, 모두 "내가 키를 잃으면 아무것도 남지 않는가?"라는 문제에 직면하고 있습니다.

이는 오늘날 암호 산업의 주요 병목 현상으로, 사람들은 스스로 의존할 것인지, 아니면 키를 잃는 것과 그 결과에 대한 두려움 때문에 물러설 것인지 결정해야 합니다. 대부분의 기관은 키를 관리하고 싶어하지 않지만, 그들이 선택한 보관 기관이 이러한 키를 어떻게 관리하는지에 대해 매우 걱정하고 있습니다; 충분한 신뢰는 그들이 암호 분야에 진입하는 데 있어 성공과 실패를 가르는 요소입니다.

"FTX의 실패는 보관의 중요성을 강조합니다. 보관은 간단히 말해 키의 안전에 관한 것이며, 강력한 내부 통제, 철저한 기록 절차 및 고객 자산 안전에 대한 집착이 있을 때만 진정으로 효과적입니다."라고 Bullish의 보관 책임자 Mick Horgan이 말했습니다.

엄격하고 감사된 통제 조치를 구축하는 것은 제3자 보관 기관에 신뢰를 주어 기관이 어려움을 극복하는 데 도움을 주는 데 필수적입니다. 이러한 통제는 다양한 형태를 취할 수 있으며, 각 형태는 종합적인 안전 시스템을 구축하는 중요한 구성 요소입니다.

1) 내부 통제

내부 통제는 고객 자산을 보호하는 데 도움을 줍니다; 올바르게 구현되면, 고객 지갑 문제를 감지, 예방 및 제한할 수 있어야 합니다. 다음은 Bullish가 내부에서 구현한 통제로, 다른 회사에 명확한 모범을 제시합니다:

• 책임 분리 - 키 생성, 저장 및 거래 승인과 같은 책임은 결탁으로 인한 사기 및 도난 위험을 줄이기 위해 분리되어야 합니다.

• 지갑 복구 - 회사는 언제든지 안전하게 지갑을 복구할 수 있는 통제를 구현해야 하며, 키 접근 손실을 방지해야 합니다.

• 개인 키 관리 - 대부분의 자산은 다중 서명 콜드 스토리지 지갑의 오프라인 상태로 저장되어 온라인 공격의 위험을 줄여야 합니다.

• 위험 평가 및 관리 - 회사는 지속적으로 보안 평가 및 주요 시나리오 분석을 수행해야 합니다.

• 자산 분리 - 고객 자금은 회사 자산과 분리되어야 하며, 어떤 계좌나 블록체인 주소에서도 혼합되지 않도록 해야 합니다.

• 모니터링 - 모든 지갑/거래 및 모든 지갑과 계좌의 조정을 실시간으로 모니터링해야 합니다. 최상의 경우, 전담 사이버 보안 팀이 이 통제를 주도해야 합니다.

• 접근 통제 - 80% 이상의 보안 취약점이 비밀번호와 관련이 있으므로, 사이버 공격과 사기에 시달리는 산업에서는 비밀번호만으로는 충분하지 않습니다. 모든 특권 시스템에 대한 접근은 엄격한 접근 통제 및 다단계 인증을 통해 구현해야 합니다.

• 직원 - 사이버 보안 팀은 회사의 모든 수준이 기여자로부터 보호받을 수 있도록 심층적인 보안 교육 프로그램을 구현해야 합니다.

모든 내부 통제 및 보안 정책은 정기적으로 외부 감사인에 의해 검토 및 감사되어야 하며, 이는 외부 통제의 기초입니다.

2) 외부 통제

내부 통제를 보완하고 기관의 요구를 더 잘 충족하기 위해, 제3자 암호 보관 기관은 감사 기준을 최소한 전통 금융(TradFi) 수준으로 끌어올려야 합니다. 이를 위해 각 보관 기관은 정기적으로 자격을 갖춘 감사인(예: 빅 4 회계법인)에 의해 독립적인 감사를 실시해야 합니다.

이러한 감사는 보관 기관의 내부 통제 및 전반적인 안전성을 평가하고, 고객 자산이 보관 기관 자산과 분리되어 있는지 확인하며, 보관 기관의 지급 능력을 분석하기 위해 준비금 증명 감사를 완료해야 합니다.

암호 분야에서 안전한 미래를 계획하기 위해, 암호 산업이 계속해서 글로벌 채택 방향으로 나아가려면, 과거의 부족한 점은 변하지 않아야 하며, 특히 암호 보관 측면에서 그렇습니다. FTX에서 얻을 수 있는 교훈이 있다면, 암호는 정부, 감사인 및 규제 기관에만 의존해서는 안 된다는 것입니다. 오히려, 각 참여 기관과 개인은 자산 보관 기관에 대한 책임을 다해야 합니다. 모든 사람이 자신의 역할을 다한다면, 이 산업은 새로운 기준으로 도약하여 글로벌 금융 분야에서 투명성, 위험 관리 및 안전성의 선두주자가 될 것입니다.