다중서명
다중서명 (multi-signature, multisignature)이란 데이터의 위변조, 부인을 막고 메시지의 무결성을 확인, 인증을 수행하는 기술인 전자서명 중 특수 전자서명 방식에 해당되는 기술이다. 멀티시그 (multi-sig, multisig)라고도 한다.
다중서명 지갑이란 무엇인가요?
다중서명 지갑은 두 명 혹은 그 이상의 사용자가 공동으로 문서에 서명할 수 있게 하는 특별한 디지털 서명입니다. 그러므로 다중 서명은 다수의 고유한 서명들의 조합으로 만들어 집니다. 멀티 시그 기술은 암호 화폐 세계에 존재해 왔으나, 그 원리는 비트코인이 탄생하기 훨씬 전부터 있었습니다.
암호화폐에서, 이 기술은 2012년에 처음으로 비트코인 주소에 적용되었으며, 일 년 후 다중서명 지갑의 탄생으로 이어졌습니다. 다중서명 주소는 다양한 상황에서 사용될 수 있으나, 대부분 보안 문제와 연관되어 있습니다. 여기서는 암호 화폐 지갑에서 어떻게 사용되는지 살펴보겠습니다.
어떻게 작동하나요?
간단히 비유로, 두 가지 잠금장치와 두 가지 키가 있는 안전 금고를 생각해볼 수 있습니다. 키 하나는 앨리스가 가지고 있고, 나머지 하나는 밥이 가지고 있습니다. 그들이 상자를 열 수 있는 유일한 방법은 두 키를 동시에 사용하는 것이며, 따라서 다른 한 명의 동의 없이 혼자서는 상자를 열 수 없습니다.
기본적으로, 다중서명 주소에 보관된 자금에는 두 개 혹은 그 이상의 서명이 있어야만 접근할 수 있습니다. 그러므로, 다중서명 지갑을 이용하는 것은, 사용자들이 자신들의 자금에 대한 보안을 한 층 더 높일 수 있게 합니다. 조금 더 알아보기 전에, 여러 키 대신 단일 키를 사용하는(단일 키 주소), 일반적인 비트코인 주소의 기본을 이해하는 것이 중요합니다.
단일 키 vs. 다중서명
보통 비트코인은 단일 키 주소에 저장되며, 이는 해당 개인 키를 소유한 누구나 자금에 접근할 수 있음을 의미합니다. 트랜잭션에 서명하기 위해서는 하나의 키만 있으면 되며, 개인 키를 소유한 이는 누구나, 다른 이의 동의 없이 마음껏 코인을 전송할 수 있습니다.
단일 키 주소를 관리하는 것은 다중서명 주소 보다 빠르고 쉽지만, 특별히 보안과 관련해 몇 가지 문제점들이 있습니다. 하나의 키를 소유함으로써, 자금은 한 가지 측면에 대한 공격 실패에 대해서만 안전하며, 이것이 사이버 범죄자들이 암호 화폐 사용자들의 자금을 탈취하기 위한 새로운 피싱 기술들을 지속적으로 개발하는 이유입니다. 게다가, 단일 키 주소는 암호 화폐와 관련된 기업들에게 최상의 선택지가 아닙니다. 규모 있는 회사의 자금이 하나의 단일 키를 가지고 있는 일반 주소에 보관되어 있다고 생각해 보겠습니다. 이는 개인 키가 한 사람 혹은 다수의 개인들에게 맡겨져 있음을 의미할 수 있고, 이는 분명 가장 안전한 방법은 아닙니다.
다중서명 지갑은 이러한 두 문제에 잠정적인 해결책을 제공합니다. 단일 키와 다르게, 다중서명 주소에 보관된 자금은 다중서명이 제공(서로 다른 개인 키를 사용하여 생성되는)될 때에만 이동시킬 수 있습니다.
다중서명 주소가 구성된 방식에 따라, 이는 다양한 키 조합을 요구할 수 있습니다. 2/3이 가장 일반적인 것인데, 두 개의 서명이 있으면, 삼중 서명 주소의 자금에 접근할 수 있는 것입니다. 그러나 2/2, 3/3, 3/4와 같은 다양한 용례들이 있습니다.
다중서명 기술은 다양하게 활용될 수 있습니다. 다음은 다중 서명 암호 화폐 지갑에 사용되는 가장 일반적인 경우입니다.
보안 증진
다중서명 지갑을 사용함으로써, 사용자는 개인 키를 잃어버리거나 도난당했을 때 발생할 수 있는 문제들을 방지할 수 있습니다. 키 하나가 유출된다 해도, 자금은 안전합니다.
앨리스가 2/3 다중서명 주소를 만들고, 각각의 개인 키를 다른 장소나 장치(휴대폰, 노트북, 태블릿)에 저장했다고 해보겠습니다. 앨리스가 휴대폰을 도난당해도, 도둑은 세 개의 키 중 한 개만을 사용해서는 앨리스의 자금에 접근할 수 없습니다. 마찬가지로, 피싱 공격과 악성 프로그램 감염은, 해커가 단일 기기와 키에만 접근할 가능성이 높기에 성공할 가능성이 낮습니다.
악성 공격을 제쳐두고서, 만약 앨리스가 만약 하나의 개인 키를 잃어버린다 해도, 다른 두 키를 통해 앨리스는 여전히 자금에 접근할 수 있습니다.
이중 인증(Two-factor authentication)
두 개의 키가 필요한 다중서명 지갑을 만듦으로써, 앨리스는 자금에 접근하는 이중 인증 메커니즘을 만들 수 있습니다. 예를 들어, 앨리스는 하나의 키를 노트북에 저장하고, 다른 하나를 휴대폰(혹은 한 장의 종이)에 보관합니다. 이는 두 키를 모두 소유한 자만이 트랜잭션을 발생시킬 수 있게 합니다.
그러나, 다중서명 기술을 이중 인증으로 사용하는 것은 위험할 수 있으며, 특별히 2/2 다중서명 주소로 설정될 경우에는 더욱 그렇습니다. 하나의 키를 잃어버리게 되면, 자금에 접근할 수 없게 될 것입니다. 그러므로, 2/3 설정이나 백업 코드를 포함하고 있는 제3자의 이중 인증 서비스를 이용하는 것이 더 안전할 것입니다. 거래소의 거래 계정의 경우, 구글 인증(Google Authenticator)을 사용하는 것이 강력히 권고됩니다.
에스크로우 (escrow) 거래
2/3 다중서명 지갑을 만드는 것은, 두 당사자(앨리스와 밥)간의 에스크로우 (escrow) 거래를 가능하게 하며, 문제가 발생할 경우 상호 신뢰할 수 있는 중재자로서 제3자(찰리)를 포함합니다.
이러한 시나리오에서, 앨리스는 동결(사용자가 자신의 자금에 접근할 수 없음)될 자금을 먼저 예치합니다. 그리고 약속한 대로 밥이 상품이나 서비스를 제공하면, 그들은 자신들의 키를 사용해 서명하고 거래를 마칠 수 있습니다.
중재자인 찰리는 분쟁이 있을 때만 개입하면 되는데, 어느 순간에 서명을 위해 앨리스나 밥이 제공한 키를 사용할 것인지 자신의 판단에 따라 결정하게 됩니다,
의사 결정
이사회는 다중서명 지갑을 사용해 회사 자금에 접근하는 것을 통제할 수도 있습니다. 예를 들어, 4/6 지갑을 설정함으로써, 각 이사진들이 하나의 키를 소유하게 되면, 어떤 단독 이사도 자금을 오용할 수 없게 됩니다. 그러므로, 다수결에 의해 합의된 결정만이 실행될 수 있습니다.
단점
다중서명 지갑은 다양한 문제의 좋은 해결책이지만, 몇 가지 위험과 한계가 있음을 염두에 두는 것이 중요합니다. 특별히 제3자 제공자에 의존하지 않고, 다중서명 주소를 설정하려면 어느 정도의 기술적 지식이 필요합니다.
또한, 블록체인과 다중서명 주소는 모두 상대적으로 새로운 것이기에, 만약 문제가 발생할 경우 법적 상환을 요청하기 어려울 수 있습니다. 다수의 키 보유자가 있는 공유 지갑에 예치된 자금에는 법적 관리인이 없습니다.
결론
몇 가지 단점에도 불구하고, 다중서명 지갑은 상당 수 흥미로운 용례를 갖고 있으며, 비트코인과 다른 암호 화폐를 특별히 사업체에 유용하고 매력적이게 하고 있습니다. 자금을 이동하려면 하나의 서명 이상을 요구함으로써, 다중서명 지갑은 보안을 한층 강화하고, 신뢰가 필요없는 에스크로 거래를 가능하게 하며, 이에 따라, 다중서명 기술은 앞으로 더욱 많이 사용될 것입니다.