2021년 11월 저명한 암호화폐 거래소인 FTX의 붕괴는 암호화폐 세계 전체에 충격파를 보냈고 기존 지갑 솔루션의 보안에 대한 심각한 우려를 불러일으켰습니다. 암호화 분야가 계속 발전함에 따라 지갑 생태계는 상당한 확장을 목격했으며 개인, DAO 및 기관의 요구에 맞는 다양한 옵션을 제공합니다.
개별 사용자는 분산형 애플리케이션(dApp)과 상호 작용할 때 원활한 사용자 경험, 낮은 거래 수수료 및 유연성을 제공하는 지갑을 찾습니다. 한편 DAO에는 투명한 금 관리와 생태계 거버넌스에 적극적으로 참여하는 지갑이 필요하며 기관 사용자는 체인 무지, 감사 가능성 및 기관 등급 보안과 같은 기능을 우선시합니다.
특히 스마트 계약 지갑과 MPC(다자 계산 프로토콜)는 사용자 요구 사항을 해결하면서 암호화 자산의 보안을 강화하는 데 놀라운 발전을 이루었습니다.
이 기사에서는 EOA 지갑, MPC 지갑, 하드웨어 EOA 지갑 및 AA 지갑을 포함하여 인기 있는 지갑 유형을 탐구하고 각각의 장단점을 철저히 분석하여 사용자가 가장 적합한 지갑을 선택하는 데 도움을 줄 것입니다. 그들의 특정한 필요.
EOA 지갑의 인기:
다양한 지갑 유형 중에서 EOA 지갑은 암호화 커뮤니티에서 상당한 인기를 얻었습니다. 이러한 전통적인 지갑은 개인 키, 해당 공개 키 및 블록체인 주소를 생성하기 위해 니모닉 및 계층적 결정론적 구조에 의존합니다. EOA 지갑은 사용자에게 트랜잭션 서명을 위한 개인 키를 생성하고 메모를 사용하여 키 복구를 용이하게 하는 기능을 제공합니다. EOA 지갑의 편리함과 사용자 친화적인 특성으로 인해 수백만 명의 사용자가 EOA 지갑을 채택했으며 MetaMask와 같은 브라우저 확장이 이 생태계의 중요한 부분이 되었습니다.
원천:EOA 지갑
EOA 지갑의 장점:
MetaMask와 같은 EOA 지갑은 광범위한 채택에 기여하는 몇 가지 이점을 제공합니다.
●원활한 사용자 경험: 전통적인 EOA 지갑은 특히 분산형 애플리케이션(Dapps)과 상호 작용할 때 원활한 사용자 경험을 제공하는 데 탁월합니다. 사용자는 광범위한 기술 지식이나 복잡한 설정 프로세스 없이도 지갑을 다양한 Dapp에 쉽게 연결할 수 있습니다. 이러한 편리함은 암호화 애호가들 사이에서 EOA 지갑의 인기에 기여했습니다.
●쉬운 사용법: EOA 지갑, MetaMask와 같은 인기 있는 옵션을 포함하여 사용자 친화성을 염두에 두고 설계되었습니다. 개인 키 생성 및 가져오기는 상대적으로 간단하여 지갑 설정 프로세스를 단순화합니다. 이러한 사용 편의성은 새로운 사용자에 대한 잠재적인 장벽을 제거하고 암호화 생태계 내에서 더 폭넓은 채택을 장려합니다.
원천 :세계에서 가장 인기 있는 암호화폐 지갑, MetaMask
EOA 지갑의 단점:
인기에도 불구하고 EOA 지갑에는 사용자가 알아야 할 몇 가지 중요한 단점이 있습니다.
●메모 분실 위험: EOA 지갑의 고유한 위험 중 하나는 개인 키의 잠재적인 손실입니다. 개인 키가 손상되거나 유출되면 연결된 자산이 도난 위험에 노출됩니다. 안타깝게도 개인 키가 손상되면 사용할 수 있는 복구 조치가 제한되어 있어 자산 보안이 중요한 문제가 됩니다.
●해킹에 대한 취약성: EOA 지갑은 본질적으로 실시간 온라인 연결이 필요합니다. 이로 인해 잠재적인 보안 위협, 특히 피싱 공격에 노출됩니다. 사용자는 자신도 모르게 악의적인 링크를 클릭하여 개인 키가 손실되고 자산이 손상될 수 있습니다. Mac 생태계는 약간 더 많은 보안을 제공할 수 있지만 Windows 생태계는 일반적으로 이러한 공격에 더 취약한 것으로 간주됩니다.
●높은 학습 곡선: EOA 지갑은 블록체인 기술을 처음 사용하는 사용자에게 문제를 제기할 수 있습니다. "0x"와 같은 사람이 읽을 수 있는 공개 키 주소 사용 개인 키 및 메모와 같은 기본 블록체인 개념에 대한 확실한 이해가 없는 개인에게는 추상적이고 생소해 보일 수 있습니다. 이로 인해 초보자를 위한 학습 곡선이 생성되어 잠재적으로 기본적인 보안 관행에 대한 이해를 방해할 수 있습니다.
가장 안전한 콜드월렛 자칭
오프라인 또는 정적 지갑이라고도 하는 콜드 지갑은 인터넷 연결 없이 작동하는 지갑 유형입니다. 네트워크와 연결이 끊긴 상태로 유지되며 블록체인 데이터를 실시간으로 업데이트하지 않습니다. 콜드 월렛의 인기 있는 선택 중에는 Ledger, Trezor 및 Ellipal이 있습니다.
이 지갑은 보안을 우선시하고 사용자에게 암호화폐를 위한 강력하고 안정적인 스토리지 솔루션을 제공하는 것을 목표로 합니다.
원천 :콜드 월렛 렛저 나노 S 플러스
이점:
- 개인 키에 대한 완벽한 제어: 이 콜드 월렛을 사용하면 사용자는 개인 키를 완전히 제어할 수 있습니다. 이 원칙은 암호 화폐 커뮤니티에서 널리 인정되어 키를 소유하고 관리하는 것의 중요성을 강조합니다. 독점적인 통제권을 가짐으로써 사용자는 중앙 집중식 교환 또는 플랫폼에 의존하는 것과 관련된 위험을 완화할 수 있습니다. FTX 대실패는 주요 거래소도 자산 출금이 불가능한 상황에 직면할 수 있음을 상기시켜 개인 키에 대한 독립적인 제어의 필요성을 강조합니다.
- 개인 키는 네트워크를 건드리지 않습니다. 분산형 지갑은 항상 온라인 상태이므로 개인 키와니모닉 문구는 해커가 더 쉽게 훔칠 수 있습니다. 해커는 일반적으로 클립보드를 가로채거나 사용자가 피싱 웹사이트에서 비밀번호를 입력하도록 유인하여 공격합니다. 반대로 하드웨어 지갑은 개인 키를 로컬에 저장하므로 개인 키 도난의 위험이 없습니다.
단점:
- 손실 위험: 모든 물건이 그렇듯이 물건도 잃어버릴 수 있습니다. 콜드 월렛도 예외는 아닙니다.
- 열악한 사용자 경험: 점점 다양해지는 사용자 전략에서 콜드월렛 거래에 소요되는 시간은 현재 암호화폐 가격이 너무 불안정한 상태에서 지나치게 순수한 방식이다.
- 하드웨어 지갑의 빠른 반복: 매일 새로운 "가장 안전하고 가장 편리한" 콜드 월렛이 탄생했습니다. 누가 맞습니까?
- 백도어 위험: 예를 들어, 주요 Ledger 하드웨어 지갑은 최근 강제 업그레이드 실패를 경험했습니다. 펌웨어 업데이트는 사용자 키를 3개의 중앙 집중식 서버에 직접 업로드할 수 있습니다. 실제로 Ledger 하드웨어 지갑은 완전히 중앙 집중화되어 있으며 투명성은 거의 0입니다. 또한 Ledger 하드웨어 코드는 오픈 소스가 아니며 투명성은 거의 0입니다.
- 프로덕션 취약점: Apple, Samsung 및 기타 대규모 제조업체' 모바일 TEE 보안은 하드웨어 지갑보다 훨씬 높으며, 생산 설비를 사용하여 취약점이 존재하지 않도록 합니다. 그러나 하드웨어 지갑은 완전한 비밀로 생산되며 생산의 위험을 무시할 수 없습니다.
MPC 지갑--"암호화폐"가 아닙니다. 남들처럼
MPC(Message Processing Circuit) 지갑은 튜링 완전 상태 시스템을 사용하여 트랜잭션을 확인하고 개인 키를 관리합니다. 그들은 종종 DAO 토큰 관리 및 거버넌스를 구현하는 데 사용됩니다. 기존 지갑과 달리 MPC 지갑은 사용자가 개인 키를 수동으로 관리할 필요가 없습니다. 사용자는 프로그래밍 언어로 작성된 스마트 계약을 통해 토큰 발행, 전송 및 관리 기능을 정의하고 관리할 수 있습니다. 현재 인기 있는 MPC 지갑에는 Lit, Qredo 및 ZenGo가 있습니다."
원천:MPC 지갑
이점:
- 단일 장애 지점 없음: 완전한 개인 키는 단일 장치에 집중되지 않으며 명사구가 있습니다.
- 조정 가능한 서명 체계: 동일한 주소를 유지하면서 개인 및 조직의 필요에 따라 승인 횟수를 동적으로 조정할 수 있습니다. 조직은 거래 상대에게 매번 새 주소를 알리지 않고도 서명 체계를 실시간으로 조정할 수 있습니다.
단점:
- 과도한 중앙 집중화: 서명 권한 부여 정책 및 승인자 수는 오프체인에서 관리되므로 이러한 사용자 정의 규칙은 여전히 중앙 집중화 문제에 취약할 수 있습니다.
- 많은 기존 지갑과의 비호환성: MPC 알고리즘은 표준화되지 않았으며 현재 MPC를 채택하는 기존 사용자는 거의 없습니다.
AA 지갑 - 스마트 다중 서명 지갑
스마트 다중 서명 지갑은 거래에 서명하기 위해 여러 개인 키가 필요한 지갑 유형입니다. 일반적으로 기본 개인 키와 하나 이상의 하위 개인 키로 구성됩니다. 기본 개인 키는 지갑의 소유권 및 거래 권한 관리를 담당하고 하위 개인 키는 거래에 서명하고 확인합니다.
이점:
- 단일 장애 지점 없음: 트랜잭션은 다중 서명으로만 실행될 수 있습니다.
- 복잡한 작업 구현 : 사용자는 시간 잠금 설정 및 지출 한도와 같은 다양한 정책을 정의할 수 있습니다. 스마트 계약을 통해 자동화된 계약 거래를 실행함으로써 보다 편리하고 안전한 암호화폐 거래를 실현할 수 있습니다.
- 복구 가능: 지갑은 스마트 계약 자체로 자금을 회수할 수 있는 몇 가지 옵션을 제공할 수 있습니다.
- 체인에 대한 책임: 온체인 서명 권한 부여 전략 및 집계는 트랜잭션 서명에 사용되는 키를 명확히 하여 운영을 보다 투명하고 직접적으로 만듭니다. 오류가 발생한 경우 거래에 참여한 사람을 감사하는 데 사용할 수 있습니다.
단점:
- 더 높은 수수료: 거래를 실행하려면 여러 서명이 필요하기 때문에 스마트 다중 서명 지갑 수수료는 일반적으로 일반 단일 주소 거래보다 높습니다.
- 불충분한 사용자 합의: 현재 스마트 다중 서명 지갑에 대한 사용자 합의가 충분하지 않습니다.
- 초기 단계의 개발: 스마트 지갑 생태계는 아직 초기 단계에 있으며 개발자들은 이 분야에서 긍정적인 탐구와 기여를 하고 있습니다. 현재 일부 프로젝트는 이미 시장에 배포하고 있습니다.
Echooo: 암호화폐 시장 최초의 자체 호스팅 다중서명 지갑
Echooo는 EOA 지갑과 스마트 멀티시그(밸류) 지갑의 두 가지 유형의 지갑을 제공합니다. EOA 지갑은 지갑 개인 키를 생성하지만 기존 지갑과 달리 사용자가 암호를 사용하여 개인 키를 저장할 필요가 없습니다. 개인 키는 알고리즘을 사용하여 암호화되며 암호화된 파일은 대신 클라우드 서버에 저장됩니다. 또한 MPC(Multi-Party Security Computing) 기능, 다중 서명 및 소셜 복구 메커니즘의 기능도 있습니다.
가치 지갑은 보안 수준이 더 높습니다. 계정이 해킹되더라도 여러 사람의 승인을 받아야만 거래가 가능하므로 사용자 자산이 손실되지 않습니다. 둘 다 소셜 복구 메커니즘을 사용하여 새 계정을 등록하고 지갑을 복구할 수 있으며 Echooo는 암호를 요구하지 않습니다.
미래에는 다중 서명 및 사회적 회복이 원칙의 완벽한 표현으로 보일 것입니다. 각 참가자는 거래를 수락하거나 거부할 수 있지만 아무도 자금을 단독으로 통제할 수 없습니다. 한 사람 또는 하나의 키로 자금을 단독으로 관리해야 하는 상황과 비교할 때 이렇게 복잡한 구성 논리는 보안 측면에서 더 신뢰할 수 있습니다.
https://medium.com/1kxnetwork/wallets-91c7c3457578
https://learnblockchain.cn/article/3938
https://wuppeaking.github.io/learn/solidity_mutli_sign/
https://wiki.gear-tech.io/docs/examples/multisig-wallet/
https://twitter.com/starzqeth/status/1592142515892649985?s=20&t=EU-DZIiNlRX1KOzlJ1IuNA