황금 백과사전 | 다중 서명 콜드월렛이란 무엇인가요? 얼마나 안전한가요?

저자: 온카르 싱, 코인텔레그래프; 편집: 파이브 바트, 골든 파이낸스

I. 다중 서명 콜드월렛이란 무엇인가요?

다중 서명(다중 서명) 콜드월렛은 디지털 자산을 보관하는 가장 안전한 방법 중 하나로 간주되어 도난에 대한 추가적인 보호 기능을 제공하는 경우가 많습니다. 하지만 2025년 2월 바이비트 해킹이 증명했듯이 이러한 고급 보안 조치도 완벽한 것은 아닙니다.

콜드월렛의 보안에 대해 자세히 알아보기 전에 다중 서명 콜드월렛이 실제로 무엇인지 알아보겠습니다.

콜드월렛 설명

콜드월렛은 인터넷과 연결되지 않고 오프라인 상태로 유지되는 암호화폐 저장 방식입니다. 이러한 설정은 해커가 원격으로 자금에 접근하는 것을 더 어렵게 만듭니다. 예를 들면 다음과 같습니다:

• 하드웨어 지갑(예: 레저, 트레저)

• 종이 지갑

• 고립된 컴퓨터(인터넷에 연결되지 않은 장치).

콜드월렛은 개인 키를 오프라인에 보관해 사이버 공격(피싱이나 멀웨어 등)의 위험을 줄여줍니다. 하지만 다중 서명이란 무엇일까요?

알아봅시다.

다중 서명(다중 서명) 설명

다중 서명 기술은 거래를 승인하는 데 여러 개의 개인 키가 필요한 반면, 단일 서명 지갑은 하나의 키만 필요합니다. 인출을 승인하려면 두 명 이상의 서명이 필요한 공동 은행 계좌라고 생각하시면 됩니다.

일반적인 다중 서명 설정은 다음과 같습니다:

• 2대3 다중 서명: 3개의 키 중 2개가 거래를 승인해야 합니다.

• 3대5 다중 서명: 5개 키 중 3개 키가 필요합니다.

• 5명 중 7명 다중 서명: 7개의 키 중 5개의 키가 서명해야 합니다.

이 추가 보안 계층은 키가 손상되더라도 공격자가 일방적으로 자금을 이체할 수 없음을 의미합니다.

누가 다중서명 콜드월렛을 사용하나요?

• 암호화폐 거래소: 내부 사기 및 무단 인출로부터 보호.

• 기관 투자자: 대량의 암호화폐를 보유한 헤지펀드 및 가족 자금실 보호.

• 탈중앙화 자율 조직(DAO): 다중 서명 거버넌스를 통해 공유 자금을 관리하는 그룹.

2. 다중서명 콜드월렛은 어떻게 작동하나요?

다중 서명 콜드월렛은 거래를 승인하고 승인하기 위해 신뢰할 수 있는 당사자의 여러 개인 키가 필요하며, 단일 장애 지점을 방지하여 보안을 강화합니다.

다중 서명 콜드월렛의 작동 방식을 이해하려면 두 개 이상의 키가 있어야 열리는 은행 금고를 상상해 보세요. 한 사람이 혼자서 콘텐츠에 액세스할 수 없으며 신뢰할 수 있는 여러 당사자가 있어야 합니다.

다중 서명 콜드월렛은 이 개념을 디지털 자산에 적용하여 거래를 승인하는 데 여러 개의 개인 키를 요구함으로써 보안을 강화합니다.

암호화폐 세계에서 작동하는 방식은 다음과 같습니다:

• 키 배포: 지갑 소유자는 여러 개의 개인 키를 생성하여 신뢰할 수 있는 당사자나 장치에 배포합니다. 신뢰할 수 있는 당사자나 장치에 배포합니다. 예를 들어, 3/5 다중 서명 콜드월렛 설정에서는 보안과 책임성을 높이기 위해 키를 여러 역할에 배포할 수 있습니다. 예를 들어, 키 1은 주요 의사 결정권자인 CEO에게 할당하고, 키 2는 재무 감독을 위해 CFO에게 할당할 수 있습니다. 최고 법률 책임자는 키 3을 보유하여 규정 준수를 보장하고, 키 4는 안전하고 격리된 위치에 오프라인 백업으로 저장합니다. 마지막으로 키 5는 사이버 보안 프로토콜을 위해 최고보안책임자에게 할당할 수 있습니다.

• 거래 요청: 누군가 지갑에서 자금을 인출하려면 먼저 여러 서명이 필요한 수표를 작성하는 것처럼 거래 제안서를 작성해야 합니다.

• 승인 절차: 그런 다음 제안서를 권한이 있는 서명자에게 보냅니다. 3 대 5 설정에서는 금고의 잠금을 해제하려면 서로 다른 은행 직원 3명이 협력해야 하는 것처럼 5명의 키 소유자 중 최소 3명이 요청을 승인해야 합니다. 이 프로세스는 한 명의 키 소유자가 위협을 받거나 악의적인 행동을 하더라도 무단으로 이체하는 것을 방지합니다.

• 거래 브로드캐스팅: 필요한 수의 서명이 수집되면 거래가 블록체인 네트워크에 브로드캐스팅됩니다. 그래야만 결제가 완료되고 공개 원장에 기록됩니다. 최소 승인 수에 도달하지 못하면 은행에서 필요한 서명이 없는 수표의 처리를 거부하는 것처럼 거래는 불완전한 상태로 유지됩니다.

셋째, 다중 서명 콜드월렛이 해킹에 취약한 이유

보안상의 이점에도 불구하고 다중 서명 지갑은 공격으로부터 자유롭지 않습니다. 해커는 종종 구현, 사람의 행동 또는 타사 서비스의 약점을 악용합니다.

이해도를 높이기 위해 몇 가지 사례를 살펴보겠습니다.

1. 공급망 공격(바이비트 해킹, 2025년)

2025년 2월, 해커가 다중 서명 프로세스를 손상시켜 바이비트 거래소에서 15억 달러 상당의 이더를 잃게 만들었습니다.

이 공격은 다음과 같이 진행되었습니다:

• 바이비트는 3-5 다중 서명 콜드월렛을 사용하므로 자금을 전송하려면 공인된 서명 세 개가 필요합니다.

• 공격자는 타사 지갑 제공업체(SafeWallet)의 인프라를 침해했습니다.

• 공격자들은 SafeWallet의 개발자 장비를 손상시켜 다중 서명 프로세스를 변경하는 악성 코드를 삽입했습니다.

• 바이비트의 보안팀은 합법적인 거래로 보이는 거래를 승인했지만, 실제로는 해커가 제어하는 주소로 자금이 리디렉션되었습니다.

이 공격은 지갑 보안을 위해 제3자 제공업체에 의존하는 것의 위험성을 강조합니다. 개인 키가 안전하더라도 서비스가 공격을 받으면 자금이 위험에 처할 수 있습니다.

2. 사회 공학 공격

다중 서명 지갑은 사람의 승인이 필요하며 해커는 사람을 조작할 수 있습니다.

예를 들어, 2022년에 해커들은 피싱 이메일을 사용하여 암호화폐 펀드의 고위 직원을 표적으로 삼았습니다. 공격자들은 업무용 디바이스에 액세스한 후 멀웨어를 사용하여 개인 키 입력을 기록했습니다. 다중 서명은 3명 중 2명의 승인만 필요하기 때문에 공격자들은 보안을 우회했습니다.

3. 불량 내부자 및 공모

멀티서명 시스템은 참여자만큼만 효과적입니다. 악의적인 직원이 2대3 또는 3대5 구성의 일부인 경우 해커와 공모하여 사기성 거래에 서명할 수 있습니다.

예를 들어, 2019년에는 한 거래소 임원이 공격자와 공모하여 2억 달러의 무단 인출을 승인한 사건이 발생했습니다. 이 사건은 보다 탈중앙화된 서명 방식으로의 전환으로 이어졌습니다.

4. 스마트 계약 취약점

일부 다중 서명 지갑은 거래를 자동화하기 위해 스마트 계약을 통합하지만, 스마트 계약에 코딩 오류가 있는 경우 공격자가 이를 악용할 수 있습니다.

예를 들어, 2017년에는 패리티 다중서명 지갑의 버그로 인해 해커가 1억 5천만 달러 상당의 이더리움을 동결시켜 자금을 사용할 수 없게 만들었습니다.

넷째: 다중서명 콜드월렛의 보안을 강화하는 방법

다중서명 콜드월렛의 보안을 강화하려면 서명 임계값을 높이고, 여러 계층의 인증을 구현하고, 키를 지리적으로 분산된 안전한 위치에 저장해야 합니다.

위에서 언급했듯이 다중 서명 콜드월렛은 여전히 최고의 보안 솔루션 중 하나이지만, 위험을 최소화하려면 다음과 같은 추가 예방 조치를 취해야 합니다.

• 높은 임계값 사용(예: 2대 3 대신 4대 7): 필요한 서명이 많을수록 공격자가 충분한 키를 해독하기가 더 어려워집니다.

• 다계층 인증 구현: 비밀번호, 생체인식, 하드웨어 보안 모듈(HSM)을 결합하여 키에 액세스합니다.

• 샤미르의 비밀 공유: 개인 키를 여러 조각으로 분할하여 원래 키를 사용하기 위해 재구성해야 하는 경우.

• 격리된 서명 장치: 원격 해킹을 방지하기 위해 오프라인 장치를 사용하여 트랜잭션에 서명합니다.

• 지리적으로 키 분산: 단일 장애 지점을 피하기 위해 키를 다른 위치 또는 별도의 관리자에게 저장합니다.

• 키 순환 정책: 주기적으로 키 보유자를 변경하고 키를 재생성하여 액세스 도난의 위험을 줄입니다.

• 정기적인 보안 감사: 타사 전문가를 고용하여 지갑 설정을 검토하고 취약점을 탐지합니다.

• 독립적인 공동 서명자: 외부 보안 회사 또는 신뢰할 수 있는 제3자를 서명자 중 한 명으로 참여시켜 내부 공모를 방지합니다.

• 접속 로그 및 경고: 로깅 시스템을 사용하여 키 사용을 모니터링하고 의심스러운 활동에 대한 경고를 받습니다.

• 다자간 컴퓨팅(MPC): 개인 키를 사용하여 완전히 조립되지 않는 암호화 프로토콜로 보안 계층을 추가합니다.

V. 다중 서명 콜드월렛은 여전히 가치가 있을까요?

다중 서명 콜드월렛은 도난과 사기로부터 암호화폐 자산을 보호하고자 하는 분들에게 여전히 최고의 옵션 중 하나입니다. 그러나 특히 공급망 공격의 경우, 복잡성과 잠재적인 취약성을 간과해서는 안 됩니다.

예, 다중 서명 콜드월렛은 여전히 대량의 암호화폐를 저장하는 데 가장 좋은 보안 옵션 중 하나입니다. 하지만 완벽한 것은 아닙니다.

2025년 2월에 발생한 바이비트 해킹은 정교한 다중 서명 콜드월렛도 공격자가 개인 키를 생성하거나 저장하는 데 사용되는 시스템이나 하드웨어의 취약점을 악용하는 공급망 공격을 통해 손상될 수 있다는 경각심을 일깨워주었습니다.

이 공격은 다중 서명 지갑의 기술적 설정뿐만 아니라 장치의 물리적 보안과 키 관리 프로세스의 무결성을 포함한 광범위한 보안 생태계를 고려하는 것이 중요하다는 점을 강조합니다.

멀티서명 콜드월렛은 강력한 보호 기능을 제공하지만, 여러 가지 문제도 있습니다. 다중 서명 시스템 설정 및 관리의 복잡성, 키 분실 위험, 물리적 위협에 대한 잠재적 취약성은 특히 경험이 적은 사용자에게 많은 어려움을 줄 수 있습니다. 또한 시간이 촉박한 상황에서 느린 거래 승인 프로세스는 불편함을 초래할 수 있습니다.

이미지 src="https://img.jinse.cn/7354274_watermarknone.png" title="7354274" alt="b5jayz4YsErVgS817SyI8EnE0t1J8id7p9acGyXX.jpeg">

결국 다중 서명 콜드월렛이 디지털 자산 보안을 위한 올바른 선택인지 여부를 결정하려면 장점과 한계를 잘 비교해야 합니다. 대량의 암호화폐 자산을 관리하고 복잡성을 감당할 수 있다면 다중 서명 지갑은 기존 지갑과 비교하기 어려운 높은 수준의 보안을 제공합니다. 반면에 필요한 인프라에 투자할 준비가 되어 있지 않거나 여러 키를 안전하게 관리할 수 없다면 더 간단한 지갑 솔루션이 더 적합할 수 있습니다.

완전히 위험이 없는 보안 수단은 없다는 점을 기억하는 것도 중요합니다. 최근 해킹 사건에서 볼 수 있듯이, 더 넓은 보안 환경은 자산을 보호하는 데 중요한 역할을 합니다. 다중 서명 콜드월렛이 진정으로 효과적이려면 키 소유자는 경계를 늦추지 않고 강력한 사이버 보안 관행을 유지하며 잠재적 위험을 정기적으로 평가해야 합니다.