빠르게 확장하는 디지털 자산 시장은 2021년 총 가치가 2조 달러를 넘어섰습니다. 그러나 같은 해에 수 많은 범죄자들이 성장하고있는 디지털 자산 시장에서 관리상의 약점을 이용하여 140억 달러 상당의 암호화폐를 갈취했습니다.
이러한 사건은 보안 커스터디 인프라의 중요성을 다시 한 번 강조하며, 이는 더 높은 수준의 보안 및 다양한 규정을 준수하는 기관 이용자가 시장에 진입함에 따라 더욱 중요해지고 있습니다.
오늘 게시물에서는 커스터디가 무엇인지, 커스터디 핵심 금융 서비스가 디지털 자산 세계에 어떻게 적용되는지, Qredo가 커스터디 인프라 환경에 얼마나 적합한지에 대한 내용을 알려드립니다.
목차
디지털 자산 커스터디란 무엇인가?
디지털 자산 커스터디는 어떻게 작동하는가?
디지털 자산 커스터디 서비스
- 거래소
- 전담 커스터디언
- 자체 커스터디
디지털 자산 커스터디 기술
- 콜드 스토리지
- 핫월렛
- MPC
- dMPC
기관들을 위한 자체 커스터디
전산 커스터디
크립토 커스터디 규정
디지털 자산 커스터디의 미래
디지털 자산 커스터디는 일반적으로 제3자가 유료로 제공하는 디지털 자산의 보호관리 또는 수호자 역할 수행입니다 .
이러한 의미에서 디지털 자산 커스터디는 기존 금융 자산을 보관하는 것과 유사합니다. 그러나 디지털 자산의 고유한 특성으로 인해 디지털 자산 커스터디는 다르게 작동하며 손실을 방지하는 것이 더 중요합니다.
디지털 자산 커스터디는 전통 자산들과 달리 비밀번호처럼 작동하는 일련의 문자와 숫자로 자산을 관리하고 사용할 수 있는 권한을 부여하는 "개인 키”에 의해 제어됩니다.
개인 키를 소유함으로써 부여되는 권한으로 인해 개인 키는 노출되지 않는 것이 중요합니다. 개인 키 소유자는 지갑에서 자금을 이동시키며 이는 돌이킬수 없기 때문에 다른 사람과 공유해서는 안 됩니다.
하지만 디지털 자산 관리자(예: 비트코인 보관 및 이더리움 커스터디)는 기본적으로 암호화 자산을 자체 개인 키 하에 저장하여 자산을 관리하는 제3자 회사입니다.
디지털 자산 커스터디의 모습은 지난 몇 년 동안 빠르게 변화했으며 현재 대부분의 제품은 다음과 같은 세 가지 범주 중 한가지로 구분됩니다.
거래소
초기 거래소는 사실상의 커스터디언 역할을 하여 치명적인 결과를 초래했습니다. 2014년 마운트곡스(Mt Gox)의 붕괴는 첫 번째 주요 사건이었고, 보안 보다 성장을 우선시하다가 침해 사고를 겪은 많은 거래소가 그 뒤를 이어갔습니다. 오늘날 보안은 가장 중요한 쟁점 사항이며 많이 대부분의 기존 거래소는 자체적인 전용 커스터디 브랜치들이 존재합니다. 그 중 일부는 관할 지역에서 허가되거나 규제됩니다.
전담 커스터디언
전문 커스터디언들은 일반적으로 크립토 네이티브 회사이거나 Fidelity 및 BNY Mellon과 같은 전통적인 금융 서비스 회사로서 고객의 요구에 따라 점진적으로 암호화폐를 지원하는 경우도 있습니다.
자체 커스터디
개인의 경우, 대부분 자체 커스터디를 하고 있는 경우가 많습니다. 이는 일반적으로 하드웨어 지갑에서 개인 키를 완전히 제어하고 제 3자에게 의존하지 않는 것을 의미합니다. 간단하게, "너의 키가 아니면, 너의 코인이 아니다" 라는 에토스를 따르는 것입니다.
Qredo가 등장하기 전에는 기관들이 독립적인 자체 커스터디를 구현하기가 굉장히 어려웠습니다. 그러나 다음 섹션에서 자세히 설명하는 Qredo의 탈중앙화 다자간 계산(dMPC)을 통해 제 3자 커스터디언의 필요성이 없어지므로, 기관은 자산을 완벽하게 제어함과 동시에 기관 수준의 거버넌스 제어를 통해 자산을 안전하게 보호할 수 있습니다.
커스터디언들은 일반적으로 개인 키를 보호하기 위해 몇 가지 다른 형태의 기술에 의존합니다. 각 유형은 보안 요구 사항과 접근성 및 운영 유연성 간의 균형을 맞추기 위해 각자 다른 접근 방식을 취합니다.
콜드 스토리지
콜드 월렛은 접근성은 줄이지만 보안을 극대화합니다. 개인 키를 오프라인에 저장하며 온라인 시스템과의 접촉 차단함으로써 해킹할 수 없게 합니다. 그러나 자금에 접근하기 위해서는 사람의 수동 승인이 필요하며 접근성이 떨어집니다.
역사적으로 최초의 콜드 스토리지는 단순히 인터넷 연결과 분리된 노트북 형태를 취했었습니다. 다른 초기 형태는 개인 키를 종이에 인쇄하는 방식 등광 연관되었습니다. 오늘날 가장 일반적인 형태의 콜드 스토리지는 개인 키를 보안 칩에 저장하는 하드웨어 지갑입니다.
핫 월렛
핫 월렛은 보안보다 접근성을 우선시합니다. 디지털 자산을 제어하는 개인 키는 인터넷에 연결된 지갑에 보관됩니다. 따라서 자산에 빠르게 액세스할 수 있지만 도난 및 해킹으로 인한 손실에는 취약합니다. 결과적으로 핫 월렛은 일반적으로 일상적인 거래를 위해 소량의 디지털 자산을 보유하는 경우에만 사용됩니다.
핫 월렛과 콜드 월렛 콤보
각 유형의 커스터디의 타협점은 크립토 회사들이 일반적으로 다중 서명 체계의 형태로 추가 거버넌스 레이어에 의해 보호되는 핫 월렛과 콜드 월렛의 조합에 의존한다는 것을 의미 합니다. 대부분의 자금은 콜드 스토리지에 보관되고, 고객 인출에 필요한 유동성을 확보하기 위해 적은 비율의 핫월렛에 보관됩니다. 이것은 오프라인 지갑에 $100를 보관하고 나머지 금액은 은행 계좌에 보관하는 것과 같습니다.
MPC(Multi-party Computation)는 디지털 자산 커스터디에 점점 더 많이 사용되고 있습니다. 이것은 여러 관계자가 다른 관계자에게 시크릿을 공개하지 않고 공동으로 수학적 계산을 수행할 수 있도록 하는 혁신적인 암호화 기술입니다.
즉 개인 키 데이터를 보유하고 있는 여러 컴퓨터가 함께 작동하여 개인 키를 생성하거나 중요한 정보를 서로에게 노출하지 않고도 서명 방식을 해결할 수 있습니다. 따라서 잠재적 해커들은 단일 장치를 손상시켜 개인 키를 얻을 수 없으며 중앙 집중식 커스터디의 단일 실패 지점을 제거할 수 있습니다.
또한 MPC는 거버넌스 및 운영 효율성 측면에서 다중 서명에 비해 중요한 이점을 제공합니다. 예를 들어 잘못된 주소로 자금이 전송될 가능성이 있는 다중 서명과는 달리 새로운 지갑을 생성할 필요 없이 모든 서명자가 동의하면 서명 임계값을 쉽게 변경할 수 있습니다.
그러나 이러한 큰 잠재적 이점에도 불구하고 MPC의 대부분의 구현은 여전히 중요한 개인 키 데이터를 보유하여 사실상 중앙 집중화하거나 중요한 개인 키 데이터를 고객에게 제공하여 도난이나 오류로 인한 손실 가능성을 높입니다.
Qredo는dMPC라는 새로운 MPC 구현으로 개인 키를 완전히 탈중앙화하여 이러한 문제를 해결합니다.
dMPC
Qredo의 독특한 혁신은 블록체인 컨센서스가 주도하는 다자간 컴퓨팅입니다.
디지털 자산을 제어하는 개인 키로부터 Qredo의 MPC 프로토콜은 빠른 불변성 블록체인의 MPC 노드 간에 배포되는 독립적인 시크릿들을 생성합니다. 대부분의 MPC 구현에서 이러한 노드는 일반적으로 동일한 조직에 의해 제어되므로 자금 횡령할 수 있는 불량 직원, 클라우드 제공자와의 공모 또는 기타 공모 파트너에게 자산이 노출될 가능성이 있습니다.
Qredo의 탈중앙화 MPC에서 각 MPC 노드는 보안이 강화된 Tier 4 데이터 센터에 보관되며, 이러한 데이터 센터는 런던에서 시카고 및 홍콩에 이르는 전 세계 금융 허브에 거쳐 분산되어 있습니다. 탈중앙화로의 경로가 완료되면 각 MPC 노드는 독립적인 검증자에 의해 제어됩니다.
자산 소유자가 자금을 보내려고 할 때 Qredo 네트워크를 통해 지정된 승인자와 협력하여 블록체인에서 자산 소유권을 확인하고 자산 소유자가 MPC 노드를 호출하여 Qredo 지갑에서 MPC 프로토콜을 실행할 수 있도록 하는 합의를 만듭니다. 그런 다음 MPC 프로토콜은 기본 블록체인에 대한 디지털 서명을 생성하여 해당 주소에서 디지털 자산을 전송합니다.
기관들을 위한 자체 커스터디
자체 커스터디를 한다는 것은 단순히 자신의 개인 키를 소유하는 것을 의미합니다.
이는 개인들에게는 매우 쉬운 일이며, 안전한 보관을 위해 키를 하드웨어 지갑에 넣고 "너의 키가 아니면, 너의 코인이 아니다"라는 사이퍼펑크 사토시 정신을 따를 수 있으며, 중앙 집중식 제 3자를 신뢰할 필요가 없습니다.
그러나 지금까지 기관들에 있어, 이러한 자체 커스터디는 불가능했습니다. 개인 키는 거버넌스 요구 사항이 있으므로 단일 사용자가 액세스하는 단일 암호에 의존하지 않는 기관 수준의 제어가 필요한 기관에게 문제를 제기합니다.
Qredo Wallet은 "너의 키가 아니면, 너의 코인이 아니다"라는 정신을 기관에게 제공합니다. 개인 키를 유연한 거버넌스 레이어로 변환하여 기관이 완전히 독립적으로 제어하고 기관급 제어를 통해 자산을 보호할 수 있습니다. 이 모든 것이 서드파티 신뢰할 필요 없이 가능합니다.
전산 커스터디
곧 출시될 Qredo의 전산 커스터디 기능 업그레이드는 완전한 자동화를 도입할 것입니다. 모든 커스터디 관련 조치가 수학 법칙에만 기반을 두게 하며, 거래는 크기, 매개변수, 출발지 또는 목적지와 같은 특정 기준에 따라 자동으로 독립적으로 평가되며 서드파티 관리자나 사람의 감독에 의존하지 않고 모든 관리 조치가 가능해집니다.
미국과 같은 관할 지역에서는 금융 커스터디언은 규제 대상입니다.
자산에 액세스할 수 있고 거래 서명에 참여하는 디지털 자산 관리자는 이와 같은 유형에 속합니다. 즉, 서비스를 제공하는 모든 영역에서 승인을 구하고 공식 허가를 받아야 합니다.
Qredo는 탈중앙화 커스터디 네트워크이기 때문에 이러한 유형의 중앙 집중식 커스터디에 적합하지 않습니다. Qredo는 은행이라기보다는 은행 금고 제조업체에 더 가까운 커스터디 기술 제공업체입니다.
따라서, Qredo는 개인 키를 보유하지 않으며 거래에 개입하거나 자금을 압수할 수 없으므로, 암호화 커스터디 라이센스가 필요하지 않습니다.
기존 자산이 블록체인으로 이동하고 NFT와 같은 새로운 암호화 자산들이 글로벌 금융에 더 많이 포함됨에 따라 디지털 자산 커스터디는 점점 더 중요한 역할을 수행 할 것입니다.
그러나 현재로서는 기존 자산 커스터디에서 볼 수 있는 것과 동일한 취약점을 다시 반복할 위험이 있습니다.
전통적인 금융 영역에서 커스터디언들은 시간이 지남에 따라 통합되었습니다. 규모의 경제는 더 낮은 가격과 더 큰 효율성을 제공함으로써 더 큰 규모의 기업들이 주도권을 잡는 데 도움이 되었습니다. 이는 2007-2008년 금융 위기 이전과 같은 구조적 문제를 반영하여 시스템 리스크의 중앙화 지점을 생성했습니다.
크립토 커스터디는 이제 유사한 길을 따를 위험에 처해 있습니다. 콜드 스토리지, 핫 월렛, 고객이 자산에 대한 통제권을 포기하도록 요구하는 MPC 구현을 포함하여 기존의 중앙 집중식 패러다임을 기반으로 하는 기존 기술의 보급과 금융 분야의 주요 업체의 진입을 목격하고 있습니다.
Qredo는 대체가능한 비전을 믿습니다 : 탈중앙화 자산에 대한 탈중앙화 커스터디의 미래. 여기서 기관은 암호화 자산에 의해 부여되는 독립성과 자주권을 손상시키지 않으면서 완벽하게 보안 및 규정을 준수할 수 있습니다.