눈사태의 선구자적 행보: 듀랑고 업그레이드와 크로스 체인 커뮤니케이션의 미래
혁신적인 AWM(Avalanche 워프 메시징)을 특징으로 하는 애벌랜치의 듀랑고 업그레이드는 블록체인 상호 운용성을 재정의하여 원활하고 안전한 크로스체인 커뮤니케이션과 기술 발전의 중요한 도약을 의미합니다.
Alex저자: JW, 네 개의 기둥 연구원, Golden Finance xiaozou 번역
이 글의 요약:
현대 암호화폐 지갑은 암호화 키를 처리하는 키 관리, 사용자 인증 및 상호작용을 위한 계정, 사용자 참여를 위한 인터페이스 등 세 가지 기본 구성 요소를 가지고 있습니다. 각 구성 요소는 서로 다른 도전과 혁신을 통해 전체 지갑 경험을 형성합니다.
키 관리는 단순한 개인 키 관리에서 더 복잡한 솔루션으로 발전했습니다: 샤미르의 비밀 공유 체계는 키를 여러 세그먼트로 분할하고, 임계값 서명 체계는 임계값 서명 체계는 키를 재구성하지 않고 다자간 계산을 지원하며, 신뢰된 실행 환경은 하드웨어 수준 격리를 사용합니다. Privy, 파티클 네트워크, 턴키와 같은 프로젝트에서 실제로 이러한 접근 방식을 채택하고 있습니다.
계정 추상화는 복잡한 계정을 프로그래밍 가능한 인터페이스로 변환하여 블록체인 상호작용을 더욱 사용자 친화적으로 만듭니다. 이를 통해 가스 없는 거래, 소셜 복구, 맞춤형 보안 설정과 같은 기능이 가능해지며, 추상화의 글로벌 월렛과 같은 프로젝트에서 볼 수 있듯이 주류 사용자들이 블록체인 기술에 더 쉽게 접근할 수 있게 됩니다.
Chain Abstract는 최종 사용자에게 다양한 블록체인을 보이지 않게 하여 크로스체인 상호 작용의 복잡성을 해결합니다. 사용자는 탈중앙화된 기능과 보안을 유지하면서 여러 체인에 걸쳐 잔액을 관리하고, 모든 토큰을 사용하여 결제하고, 여러 블록체인과 원활하게 상호작용할 수 있으며, One Balance의 신뢰할 수 있는 계정 시스템은 이러한 기능을 달성하는 한 가지 방법을 보여줍니다.
암호화폐 업계는 데스크톱 우선에서 모바일 우선 개발 모델로 빠르게 전환하고 있으며, 조라와 같은 플랫폼은 블록체인의 복잡성은 유지하면서 정교한 모바일 경험을 제공함으로써 이러한 변화를 주도하고 있습니다.
월렛 개발의 미래는 보안을 유지하면서 사용자 경험을 간소화하는 데 있습니다. 더 폭넓은 채택을 위해서는 개인 키에서 소셜 로그인으로 전환하는 동시에 웹2.0 앱에 필적하는 원활한 경험을 제공하고 블록체인의 핵심 이점을 유지해야 합니다.
지갑은 최종 사용자 대상 암호화폐 앱을 위한 단순한 자산의 디지털 컨테이너 그 이상입니다! -- 지갑은 전체 블록체인 경험의 포털입니다. 초기 설정부터 일상적인 거래에 이르기까지 암호화폐 앱과의 모든 상호작용은 사용자의 지갑을 통해 이루어집니다. 따라서 지갑은 단순한 기능이 아니라 사용자의 블록체인 경험을 정의하는 가장 기본적인 인프라라고 할 수 있습니다.
새 지갑을 생성하고 자금을 예치하려면 사용자가 상당한 시간과 노력, 위험 감수성을 투자해야 합니다. 이러한 높은 장벽은 앱의 사용자 확보 비용을 높이지만, 사용자가 한 번 지갑을 사용하면 다시 절차를 밟기 위해 다른 지갑으로 전환하지 않고 해당 지갑을 유지할 가능성이 높다는 점에서 강력한 유지 메커니즘을 만들어내기도 합니다.
그러나 이러한 핵심적인 역할에도 불구하고 암호화폐 지갑은 기술적으로 가장 까다로운 사용자 경험 중 하나로 명성을 얻고 있습니다. 암호화폐 지갑을 처음 사용하는 사용자는 종종 개인 키, 공개 키, 보조 단어와 같은 기술적 개념의 미로에서 길을 잃고 헤매는 경우가 많으며 오류의 여지가 거의 없습니다. 이러한 복잡성 때문에 블록체인 기술을 최대한 활용하기 위해 이렇게 가파른 학습 곡선이 꼭 필요한지 의문을 제기하는 사람들이 많습니다.
그러나 이제 그 생각이 바뀌고 있습니다. 수년간의 정체기를 거친 지갑 기술은 사용자 경험에 대한 관심이 높아지면서 대대적인 르네상스를 맞이하고 있습니다. 최신 지갑은 소셜 로그인 인증, 생체 인증, 가스비 추상화와 같은 혁신을 통해 웹2.0의 편리함과 웹3.0의 보안 사이의 간극을 메우고 있습니다. 이러한 발전은 궁극적으로 암호화폐 지갑을 사람들이 최신 앱에서 기대하는 사용자 친화적인 경험에 더 가깝게 만들고 있습니다.
블록체인 지갑의 기술 인프라는 세 가지 기본 계층으로 구성됩니다:
키 관리 :< /strong>이 기본 계층은 암호화 키의 생성, 저장 및 복구를 조율하는 역할을 담당합니다. 여기에는 암호화 방법, 보안 프로토콜 및 액세스 제어에 대한 주요 기술적 결정이 포함됩니다. 최신 솔루션은 기본 키 저장소를 넘어 다자간 컴퓨팅(MPC), 샤미르 비밀 공유(SSS), 소셜 로그인 통합, 모바일 친화적인 패스키와 같은 접근 방식을 포함합니다.
계정: 이 계층은 사용자를 식별하는 방법과 블록체인 네트워크와 상호작용하는 방법을 정의합니다. 여기에는 외부 계정(EOA)과 같은 기본 개념부터 스마트 컨트랙트 계정(SCA)과 같은 복잡한 개념까지 모든 것이 포함됩니다. 각 계정 유형은 가스비 후원과 다중 서명 요구사항부터 맞춤형 거래 제어까지 다양한 기능으로 보강할 수 있으며, 이는 궁극적으로 지갑의 기능과 다양성을 결정합니다.
인터페이스: 사용자가 블록체인과 직접 상호작용하는 곳입니다. 브라우저 확장, 모바일 앱 또는 웹 인터페이스를 통해 이 계층은 트랜잭션 서명, 자산 관리, 디앱 연결과 같은 사용자 행동의 핵심 포인트를 제공합니다.
각 계층에는 고유한 설계 고려 사항과 절충점이 있습니다. 이를 구현하고 통합하는 방식에 따라 전반적인 지갑 경험이 결정됩니다. 이 글에서는 각 계층의 구성 요소와 최신 혁신 기술을 살펴보며 보다 사용자 친화적인 암호화폐 앱을 만드는 데 도움이 되는 방법을 모색해 보겠습니다.
키 관리 계층은 세 가지 주요 결정 사항으로 구성됩니다."
키 생성: 키 생성 방법론의 핵심은 키를 생성하고 이를 사용하여 트랜잭션에 서명하는 방법에 대한 정의입니다. 단일 개인 키 방식이 여전히 전통적인 접근 방식이지만, 업계에서는 다자간 컴퓨팅(MPC) 및 샤미르 비밀 공유(SSS)와 같은 정교한 솔루션을 점점 더 많이 채택하고 있습니다. 이러한 새로운 접근 방식은 키 생성 및 서명 프로세스를 여러 당사자에게 분산하여 보안과 사용성 간의 균형을 개선합니다.
저장소: 이 구성 요소는 생성된 키 또는 키 조각이 저장되는 위치를 결정합니다. 최종 선택은 보안 요구 사항, 접근성 요구 사항, 운영 비용 및 필요한 탈중앙화 정도 등 다양한 요인에 따라 달라집니다. 사용 가능한 옵션에는 중앙화된 클라우드 서버(예: AWS), 탈중앙화된 스토리지 솔루션, 개인 저장 장치 및 하드웨어 지갑이 있으며, 각 옵션에는 고유한 장점과 장단점이 있습니다.
인증: 사용자는 다양한 인증 방법을 통해 자신의 신원을 증명하여 키에 액세스합니다. 특히 모바일 기기에서 더 나은 사용자 경험을 추구하는 업계의 변화를 반영하듯 기존의 비밀번호 시스템은 소셜 로그인, 패스키와 같은 보다 사용자 친화적인 방법으로 대체되고 있습니다.
키 관리 시스템을 배포할 때 애플리케이션의 목적, 기술적 제약 또는 비즈니스 요구사항 등 특정 요구사항에 따라 구성 요소를 다르게 구성할 수 있습니다. 현재 시장 솔루션의 핵심 차별화 요소는 키 생성 방법과 인증 방법의 조합이며, 이러한 선택은 근본적으로 보안과 사용자 경험 간의 균형 정도를 결정하기 때문입니다.
초기의 키 관리 방식은 간단하지만 까다로워서 사용자가 외부 계정(EOA)을 통해 개인 키를 완전히 제어할 수 있었습니다. 이러한 직접 소유 모델은 여전히 널리 사용되고 있지만, 그 한계는 점점 더 분명해지고 있습니다. 신규 사용자는 키 관리의 기술적 복잡성으로 인해 어려움을 겪는 경우가 많으며, 숙련된 사용자도 잠재적인 해킹이나 잘못 저장된 키로 인한 영구적인 자금 손실 등 심각한 보안 위험에 직면해 있습니다.
업계에서는 이러한 문제를 해결하기 위해 키 관리에 대한 세 가지 최신 접근 방식인 키 조각을 여러 위치에 분산하는 샤미르 비밀 공유(SSS), 거래 카운터서명을 지원하는 다자간 컴퓨팅(MPC), 신뢰된 실행 환경(TEE)을 개발했습니다. 이러한 솔루션은 각각 고유한 방식으로 기존 지갑의 한계를 해결하여 보안, 사용성, 탈중앙화의 균형을 제공하며, 아래에서 더 자세히 살펴보겠습니다.
2.1 샤미르 비밀 공유(SSS)
1970년대에 개발된 SSS는 암호화 알고리즘입니다. 키를 여러 세그먼트로 분할하여 보안을 강화합니다. 이 접근 방식의 주요 목적은 두 가지로, 단일 키 관리에 내재된 단일 장애 지점을 제거하는 동시에 필요할 때 키를 복구할 수 있도록 보장합니다. 이 시스템의 핵심 기능은 임계값 메커니즘입니다. 특정 최소 요구 사항을 충족하는 키 조각을 함께 결합하여 원본 키를 재구성해야 하며, 더 작은 조각 모음은 키 내용을 공개할 수 없습니다.
실제로 SSS는 사용자의 장치에서 개인 키를 로컬로 생성하고 여러 조각으로 나눈 다음 이러한 조각을 여러 이해관계자(일반적으로 사용자와 서비스 제공자 포함)에게 배포하는 방식으로 이를 수행합니다. 트랜잭션 서명을 위해 시스템은 필요한 수의 키 조각을 일시적으로 다시 통합하여 키를 재구성합니다. 이 접근 방식은 보안을 강화하는 동시에 기존 블록체인 인프라와 원활하게 통합됩니다.
이점:
< 강점> - 입증된 안정성: 이 알고리즘은 수십 년 동안 광범위한 검증을 거쳐 여러 번의 실전 테스트를 거친 오픈 소스 구현을 제공합니다.
- 유연한 키 배포: 관리자는 키 재구성에 필요한 총 키 조각 수와 임계값을 정밀하게 사용자 지정할 수 있습니다.
-모듈성: 스토리지 솔루션의 개별 세그먼트를 독립적으로 업데이트할 수 있어 전체 업데이트 없이도 목표에 맞게 시스템을 개선할 수 있습니다.
-확장성: 클라이언트 측 컴퓨팅 모델은 사용자 기반 규모에 관계없이 일관된 성능을 보장합니다.
단점:
- 키 재구성. Strong>- 키 재구성 취약점: 트랜잭션 서명 중에 키 재구성이 수행될 때 일시적인 보안 취약점이 발생합니다.
-검증 제한: SSS에는 조각 삭제가 성공했는지 또는 초기 키 생성이 정확한지 확인할 수 있는 암호화 방법이 없습니다.
-복잡한 구현: 이 솔루션은 특히 클라이언트 측 작업을 보호하는 데 복잡한 개발 전문 지식이 필요한 경우가 많습니다.
사례 연구: Privy
Privy는 최신 지갑 아키텍처에서 고급 SSS 배포를 시연합니다. 이 회사의 임베디드 지갑 솔루션은 CSPRNG를 사용하여 지갑 자격 증명을 생성하는 안전한 격리된 iframe 환경을 사용합니다. 그런 다음 시스템은 도우미 생성을 사용하여 지갑의 공개 주소와 개인 키를 얻습니다.
초기 생성 후 시스템은 SSS를 사용하여 개인 키를 세 가지 세그먼트로 분할합니다.
-장치 공유: 사용자 장치에 로컬로 저장하고 웹 사용 시 브라우저의 로컬 스토리지에 저장합니다. 애플리케이션을 사용할 때는 브라우저의 로컬 저장소에 저장됩니다.
-인증 공유: Privy 서버에 암호화된 형태로 저장되며 인증 프로세스 중에 액세스됩니다.
-복구 공유:는 Privy의 키 관리 인프라에 유연하게 저장하거나 사용자가 직접 저장할 수 있습니다.
키 보안의 특징은 전체 개인 키가 작업 기간 동안만 메모리에 임시로 저장되고 영구적으로 저장되지 않는다는 것입니다. 시스템 아키텍처는 키를 재구성하기 위해 두 개의 조각을 필요로 하며, 세 가지 강력한 복구 경로를 생성합니다.
-장치 공유 + 인증 공유: 이것은 표준 사용자 프로세스입니다. 사용자는 소셜 로그인 등을 통해 인증되며, 이 인증은 사용자의 로컬 장치 공유와 결합된 사용자의 인증 공유의 암호 해독을 트리거합니다.
-장치 공유 + 복구 공유: 이 경로는 Privy 서버에 액세스할 수 없거나 사용자가 기본 인증 방법에 액세스할 수 없는 경우 폴백 폴백 메커니즘을 제공합니다.
- 인증 공유 + 복원 공유: 다른 장치에서 새 장치 공유를 생성하여 원활하게 장치를 마이그레이션합니다.
Privy의 고급 복구 시스템을 사용하면 보안을 손상하지 않으면서도 다양한 시나리오에서 지갑에 안전하게 액세스할 수 있습니다. 이 배포는 디지털 자산 관리에서 안정적인 보안 조치와 사용자 접근성 사이의 미묘한 균형을 성공적으로 달성했습니다.
2.2 임계값 서명 체계(TSS)
TSS는 여러 참여자가 서명을 생성하고 결합하는 다자간 컴퓨팅(MPC)의 한 형태입니다. 공유 키에 대한 암호화 작업을 수행합니다. SSS와 달리 TSS의 주요 특징은 참가자들이 키를 재구성할 필요 없이 각자의 서명 공유를 결합하여 작업을 수행할 수 있다는 것입니다.
TSS는 여러 컴퓨팅 노드가 포함된 대규모 네트워크부터 사용자와 서비스 공급자 간의 간단한 2자 서명 체계에 이르기까지 다양한 방식으로 구현할 수 있습니다. 참여자는 키에 대한 직접적인 지식 없이도 서명 생성에 기여할 수 있으므로 높은 수준의 보안을 유지하면서 유연한 서명 프로세스를 구현할 수 있습니다.
혜택:
- 강화된 보안. strong>- 강화된 보안: 키 재구성이 필요 없어 SSS에 존재하는 단일 장애 지점을 제거
- 유연한 아키텍처: 참가자 수와 필요한 서명을 맞춤 구성할 수 있으며, 다양한 다양한 신뢰 모델을 지원합니다.
단점:
-기술 성숙도:
< Strong>-기술 성숙도: 비교적 최근에 상용화된 기술로서 검증된 배포 및 대규모 배포 사례가 적습니다.
-확장 제한: TSS 기반 시스템은 참여자들이 서로 통신해야 하므로 처리 속도가 느리며, 특히 이더리움에 ECDSA를 배포하는 경우 처리 속도가 느려질 수 있습니다.
-배포 복잡성: 여러 당사자가 조율하고 소통해야 하므로 배포가 복잡해지고 운영 비용이 높아집니다.
요약하면, TSS는 SSS의 단일 장애 지점 문제를 해결할 수 있는 강력한 대안으로 주목받고 있지만 현재 배포는 성능과 복잡성 측면에서 여러 가지 한계에 직면해 있습니다. 이러한 한계는 실제 애플리케이션에서의 확장성을 어느 정도 제한합니다.
사례 연구: 파티클 네트워크
파티클 네트워크는 MPC-TSS 배포를 통해 사용자 친화적인 지갑을 제공하는 선도적인 사례입니다. 솔루션이 대표적인 예입니다. 특히 2/2 TSS 방식을 채택하여 개인 키의 생성부터 보관 및 사용에 이르기까지 수명 주기 내내 한 곳에 집중되지 않도록 했습니다.
파티클 네트워크의 TSS 배포에서는 두 개의 별도 키 공유가 생성되어 서로 다른 위치에 저장됩니다. 한 공유는 사용자의 로컬 환경에 저장되고 다른 공유는 파티클의 신뢰할 수 있는 실행 환경(TEE)에 보관됩니다. 중요한 점은 각 개별 공유는 전체 키에 대한 정보를 공개하지 않으며, 전체 키를 다시 빌드하지 않고 공유를 결합하여 작업을 수행한다는 것입니다.
추가 보안 계층으로, 사용자는 로컬에 저장된 키 공유를 암호화하는 마스터 비밀번호를 설정할 수 있습니다. 이렇게 하면 소셜 로그인 인증 이상의 추가 보안을 제공하는 동시에 여러 장치에서 안전한 머니 패킷 복구를 지원합니다.
현재 Particle Network는 솔라나 및 EVM 체인에 MPC 서명을 지원합니다. 이러한 접근 방식을 통해 Particle Network는 사용자 친화적이고 체인에 구애받지 않는 안전한 비관리형 키 관리 시스템을 제공합니다.
2.3 신뢰 실행 환경(TEE)
TEE는 SSS 및 MPC와는 완전히 다른 접근 방식을 취합니다. 모든 개인키 관련 작업을 안전한 격리된 실행 환경(엔클레이브)에서 수행합니다. 이러한 보안은 Intel SGX 또는 AWS Nitro Enclaves와 같은 플랫폼을 통해 하드웨어 및 소프트웨어 수준 모두에서 보장됩니다.
TEE 기반 시스템에서 승인된 코드는 외부 모니터링이나 간섭으로부터 자유로운 격리된 CPU 및 메모리 리소스가 있는 원격 엔클레이브에서 실행됩니다. 엔클레이브는 올바른 작업 실행을 증명하는 인증서를 생성하여 사용자가 자신의 개인 키가 안전하게 처리되고 있음을 확인할 수 있도록 합니다. 이는 키 관리를 위한 간단하면서도 강력한 플랫폼을 제공합니다. 복잡한 키 분할이나 다자간 계산이 필요한 SSS나 TSS와 달리, TEE는 하드웨어 수준의 보장을 통해 안전한 키 관리를 가능하게 합니다.
혜택:
- 강력한 보안:
< 강점> - 강력한 보안: 하드웨어 수준 격리를 통해 고급 보안이 제공됩니다.
-검증 가능성: 모든 작업이 예상대로 수행되었음을 암호학적으로 증명할 수 있습니다.
-효율적인 성능: TSS보다 네트워크 통신이 덜 필요하므로 상대적으로 처리 속도가 빠릅니다.
단점:
-하드웨어 의존성. Strong>-하드웨어 의존성: 특정 하드웨어 또는 공급업체에 대한 높은 의존성은 중앙 집중화 또는 검열 위험으로 이어질 수 있습니다.
-보안 침해: 엔클레이브 자체가 공격을 받으면 전체 시스템이 위험에 처할 수 있습니다.
TEE는 하드웨어 기반 보안을 통해 키 관리 문제에 대한 실질적인 해결책을 제공합니다. SSS보다 배포가 간단하고 TSS보다 운영이 효율적이지만 하드웨어 플랫폼에 대한 의존성은 여전히 심각하게 고려해야 할 문제입니다.
사례 연구: 턴키
턴키의 핵심 보안 전략은 TEE 내에서 모든 보안이 중요한 작업을 처리하는 데 중점을 두고 있습니다. 턴키 시스템 내에서 키 생성, 서명, 정책 엔진을 비롯한 모든 보안에 민감한 서비스는 보안 영역 내에서 실행됩니다.
턴키의 아키텍처는 두 가지 주요 구성 요소로 구성됩니다.
-Host: 이것은 수신된 네트워크 트래픽을 실행하고 엔클레이브 호출을 위한 엔클레이브 호출을 위한 기본 애플리케이션입니다. 인클레이브와 외부 시스템 사이의 버퍼 역할을 하며, 인클레이브 운영과 관련된 메트릭 및 기타 운영 정보를 수집합니다.
-Enclave: 이 환경은 외부 연결과 완전히 격리된 환경으로, 호스트에 대한 가상 직렬 연결과 AWS의 NSM(Nitro Security Module)이라는 자체 보안 코프로세서가 하나만 존재하며, 외부 연결과 완전히 분리되어 있습니다. 이 환경에서는 턴키의 엔클레이브 운영 체제인 QuorumOS(QOS)와 그 위에서 실행되는 보안 애플리케이션이 실행됩니다.
이 구조를 통해 턴키는 모든 중요한 보안 시스템이 의도한 대로 정확하게 작동하고 있음을 스스로와 사용자에게 증명할 수 있습니다. 엔클레이브는 영구 스토리지, 대화형 액세스 또는 외부 네트워킹이 없는 매우 제한된 컴퓨팅 환경에서 작동하여 최고 수준의 보안을 제공합니다.
블록체인 기술이 계속 발전하고 주류로 채택됨에 따라 기술적 복잡성을 추상화해야 할 필요성이 커지고 있습니다. 지갑은 사용자와 블록체인 네트워크 사이의 주요 접점이지만, 진입 장벽이 높은 경우가 많습니다. 신규 사용자는 개인 키 관리, 가스비 지불, 거래 서명 등 일반 사용자에게는 어렵고 복잡할 수 있는 기술적 측면을 이해하기 위해 고군분투해야 합니다.
이러한 추상화의 필요성은 우리가 매일 사용하는 다른 기술의 발전과도 일맥상통합니다. 우리가 인터넷과 상호 작용하는 방식을 생각해 보세요. 사용자는 웹사이트를 탐색하기 위해 TCP/IP 프로토콜이나 DNS 시스템을 이해할 필요가 없습니다. 마찬가지로 전화를 걸기 위해 GSM이나 LTE 기술에 대한 이해가 필요하지 않습니다. 이러한 패턴은 성숙한 기술 전반에서 일관되게 나타나며, 기술이 발전함에 따라 기술적 복잡성은 점점 더 사용자 친화적인 인터페이스 뒤에 숨겨지고 있습니다.
이 글에서는 지갑 사용자 경험을 재편하고 있는 두 가지 기본 추상화에 대해 살펴보겠습니다. 첫 번째는 복잡한 블록체인 계정을 프로그래밍 가능한 사용자 친화적인 인터페이스로 변환하는 계정 추상화입니다. 두 번째는 체인 추상화로, 체인 간 상호 작용의 복잡성을 제거하고 사용자가 기본 메커니즘을 이해하지 않고도 다양한 블록체인 네트워크에서 원활하게 작동할 수 있도록 합니다.
3.1 계정 추상화
원래 EOA는 주소 저장과 거래 서명 등 일부 기본 기능만 제공했습니다. 계정 수준에서 프로그래밍할 수 없었기 때문에 고급 기능이나 사용자 지정이 불가능했습니다. 계정 추상화의 도입으로 계정 수준에서 직접 기능을 향상시킴으로써 이러한 상황이 바뀌었습니다. 계정 추상화는 처음에는 블록체인 사용자 경험 문제를 해결할 수 있는 가능성을 보여주었지만, 광범위한 채택을 지연시키는 여러 가지 장벽이 존재했습니다. 복잡한 배포 요구사항, 높은 가스 비용, 기존 EOA와의 낮은 호환성 등이 예상보다 더딘 채택의 원인이었습니다. 이 기술은 초기의 어려움을 극복하고 성숙해졌으며 이제 실제 도입을 향해 나아가고 있습니다. 최근 출시된 다수의 소비자 앱이 계정 추상화를 성공적으로 통합하여 최종 사용자가 지갑이나 블록체인을 사용하고 있다는 사실을 인지하지 못한 채 블록체인 앱과 원활하게 상호작용할 수 있게 되었습니다. 이러한 발전은 기존 암호화폐 사용자층을 넘어 더 광범위한 암호화폐 채택의 가능성을 보여줍니다. 계정 추상화의 영향력은 암호화폐 생태계 전반으로 확대되고 있습니다. 이제 프로토콜 수준에서 l2 롤업이 통합되어 사용자 경험을 개선하고, 서비스형 지갑(WaaS) 제공업체는 더욱 발전된 임베디드 지갑 솔루션을 배포하고 있습니다. EOA가 메인넷에서 SCA의 임시 프로그래밍 기능을 활용할 수 있도록 하는 EIP-7702가 포함된 이더리움 펙트라 업그레이드가 예정되어 있어 이 기술의 중요성이 더욱 강조되고 있습니다.
사례 연구: 요약
Abstract는 플랫폼 전반의 애플리케이션을 지원하도록 설계된 범용 임베디드 지갑인 Abstract 글로벌 월렛(AGW)을 개발했습니다. 애플리케이션별 지갑과 달리 AGW는 사용자가 Abstract 생태계의 모든 애플리케이션에 액세스할 수 있는 포괄적인 솔루션 역할을 합니다. 이 지갑은 사용자가 단일 액세스 포인트를 통해 여러 앱에서 데이터와 자산을 관리할 수 있도록 하는 실질적인 필요를 해결합니다.
AGW는 네이티브 계정 추상화를 구현하여 기존 EOA보다 보안과 유연성이 뛰어난 스마트 컨트랙트 월렛을 만듭니다. 이 접근 방식은 모든 계정을 스마트 콘트랙트로 취급하여 동일한 트랜잭션 수명 주기를 따르도록 합니다. 기존 이더리움은 EOA와 스마트 콘트랙트 계정에 대해 별도의 프로세스를 유지하지만, 추상화 배포는 모든 계정을 통합된 방식으로 처리하여 기존 EOA 사용자와 새로운 AA 지갑을 사용하는 사용자 모두에게 일관된 기능을 제공합니다.
지갑 생성 프로세스는 EOA와 스마트 컨트랙트 계정(SCA) 통합을 위한 간단한 2단계 접근 방식을 따릅니다. 사용자가 이메일, 소셜 로그인 또는 비밀번호와 같은 일반적인 방법을 통해 로그인하면 시스템이 백그라운드에서 EOA 지갑을 생성합니다. 그러면 이 EOA 주소가 배포된 스마트 컨트랙트 지갑의 승인된 서명자가 됩니다. 이 설계는 보안 기능을 유지하면서 블록체인 지갑 생성의 복잡성을 제거합니다.
추상의 기본 계정 추상화는 zkSync 표준을 따르며 다음과 같은 주요 구성 요소를 포함합니다:
- IAccount 표준 인터페이스: 정의 모든 스마트 컨트랙트 계정에 필요한 메서드로, 계정 동작을 규제하고 일관성을 보장합니다.
- DefaultAccount 변환: EOA 지갑(예: 메타마스크)은 트랜잭션 처리 중에 IAccount의 DefaultAccount 배포로 자동 변환되어 다음과 같은 액세스를 제공합니다. SCA 고급 기능에 액세스할 수 있습니다.
- 페이마스터 지원: 모든 계정은 다른 계정의 가스비를 후원하거나 ETH 대신 ERC-20 토큰을 사용해 가스비를 지불할 수 있어 신규 사용자의 진입 장벽을 크게 낮췄습니다.
이 아키텍처를 통해 Abstract는 사용자가 기본 복잡성을 이해할 필요 없이 고급 기능에 원활하게 액세스할 수 있도록 지원합니다. 사용자는 이메일이나 소셜 계정과 같은 익숙한 방법을 통해 로그인하기만 하면 시스템이 백그라운드에서 EOA 생성과 스마트 컨트랙트 지갑 배포를 자동으로 처리합니다. 초기화가 완료되면 사용자는 다중 서명 설정, 거래 한도, 계정 복구 메커니즘과 같은 기능에 액세스할 수 있습니다.
기본 계정 추상화 외에도 AGW는 소비자 중심 접근 방식을 지원하기 위해 Privy의 크로스 앱 월렛을 통합했습니다. . 기존의 임베디드 지갑은 간단한 소셜 로그인과 키 관리를 제공하지만, 애플리케이션별 특성으로 인해 플랫폼 간 자산 관리의 파편화 문제를 야기하는 한계가 있습니다. AGW에 배포된 크로스 앱 월렛 개념은 사용자가 한 번의 인증으로 여러 앱에서 자산과 데이터에 액세스할 수 있도록 함으로써 이 문제를 해결합니다.
일반 임베디드 지갑의 개발은 특히 보안 아키텍처 측면에서 상당한 기술적 과제를 안고 있습니다. 보안 위험이 있는 앱별 지갑과 달리 크로스앱 지갑은 한 앱의 보안 문제가 관련된 모든 앱에 영향을 미칠 수 있습니다. 따라서 보다 안정적인 보안 모델이 필요합니다. 하지만 이 접근 방식의 장점은 다음과 같습니다.
-자산 관리 간소화: 하나의 예치 포인트를 모든 통합 앱에 사용할 수 있습니다.
-중앙 집중식 자산 추적: 여러 앱에서 사용자와 개발자를 위한 중앙 집중식 자산 추적.
-원활한 전송: 에코시스템 내에서 앱 간에 직접 전송할 수 있습니다.
3.2 체인 추상화
계정 추상화와 더불어 최근 블록체인 개발에서 중요한 개념이 되고 있는 것이 체인 추상화입니다. 계정 추상화가 단일 블록체인 내에서 사용자 경험을 개선하는 데 초점을 맞춘다면, 체인 추상화는 사용자가 브리징 메커니즘 없이 여러 체인의 자산과 원활하게 상호작용할 수 있도록 하는 다른 과제를 해결합니다. 체인 추상화의 핵심은 다양한 블록체인의 개념을 최종 사용자에게 투명하게 공개해야 한다는 점이며, 모듈형 블록체인이 점점 더 복잡한 온체인 생태계를 만들어가면서 점점 더 중요해지고 있습니다.
특정 기술 사양(예: EIP-4337)으로 정의되는 계정 추상화와 달리 체인 추상화는 더 광범위한 접근 방식입니다. 이는 앱과 계정부터 프로토콜에 이르기까지 블록체인 스택의 모든 계층에 배포할 수 있으며, 크로스체인 상호 작용의 복잡성을 추상화하는 것을 목표로 합니다.
체인 추상화는 다음과 같은 향상된 블록체인 사용자 경험을 제공할 수 있습니다.
-통합 잔고 관리: 사용자는 단일 인터페이스를 통해 자신의 자산을 관리할 수 있습니다. 자산이 어느 블록체인에 있든 상관없이 말이죠. 이러한 통합 관리 방식은 사용자가 여러 블록체인의 잔액을 추적하거나 기본 블록체인 아키텍처를 이해할 필요가 없습니다.
유연한 결제 시스템: 사용자는 어떤 체인에 있는 토큰으로든 결제할 수 있습니다. 다양한 결제 토큰 수신, 크로스체인 브리징 관리, 가스 수수료 처리 등 백그라운드에서 복잡성을 처리하는 전용 솔루션이 있어 사용자에게 간편한 결제 경험을 제공합니다.
-원활한 크로스체인 상호작용: 중앙화된 앱도 유사한 기능을 쉽게 제공할 수 있지만, 체인 추상화는 블록체인 기술의 핵심 원칙(탈중앙화, 개인 자산 소유, 보안)을 유지하면서 이러한 장점을 실현할 수 있는 방법입니다.
사례 연구: 원 밸런스
One Balance는 CAKE(체인 추상화 핵심 요소) 프레임워크를 제안한 것으로 유명한 프론티어 연구팀이 주도한 프로젝트입니다. 이 솔루션의 핵심은 EOA와 SCA의 장점을 결합한 "신뢰할 수 있는 계정"이라는 개념입니다.
신뢰할 수 있는 계정은 기존 블록체인 계정 형식을 확장하여 크로스체인 합의 요건 없이도 신뢰할 수 있는 보증을 제공합니다. 이러한 계정은 사용자가 선택한 보안 컴퓨터에서 실행되며 메시지 서명에 대한 신뢰할 수 있는 약속을 합니다. 가스 추상화, 소셜 복구, 권한 정책, 최신 인증 방법 등 계정 추상화의 주요 기능을 지원하면서 SCA의 보안 보장을 유지합니다.
신뢰하는 계정은 여러 체인에 걸쳐 원하는 수의 하위 계정을 생성하고 관리할 수 있으며, 각 체인의 상태를 완벽하게 제어할 수 있습니다. 또한 다양한 블록체인 네트워크(이더, 솔라나, 비트코인)는 물론 다양한 스마트 컨트랙트 및 자산(ERC20 토큰, NFT, DAO, DeFi 프로토콜 포함)과 범용적으로 호환될 수 있도록 설계되었습니다.
원밸런스의 체인 추상화 시스템은 두 가지 주요 구성 요소를 기반으로 합니다:
-자원 잠금: 이 메커니즘에 따라 사용자는 검증 가능한 약정을 통해 특정 조건이 충족되거나 특정 조건이 충족될 때까지 특정 조건이 충족되거나 만료될 때까지 자산을 잠그기로 검증 가능한 약속을 합니다. 기존의 스마트 콘트랙트 예치나 ERC20 승인과 달리, 이는 온체인 완결성이 필요하지 않은 계정 수준의 잠금입니다. 예를 들어, 이더 USDC를 사용해 솔라나 NFT를 구매할 때 사용자는 NFT를 구매한 특정 블록의 높이에 도달할 때까지 USDC를 잠그게 됩니다. 이러한 설계는 이중 플러시 공격과 같은 위험으로부터 솔버를 보호하고 크로스 체인 작업 중 트랜잭션 무결성을 보장할 수 있습니다.
-신뢰 커밋 머신: 크로스 체인 거래를 수행하는 보안 인프라입니다. 이러한 머신은 특수한 보안 환경에서 작동하며 사용자가 설정한 리소스 잠금의 유효성을 확인하고 잠금 조건이 충족될 때 정확하게 실행되는지 확인하는 두 가지 기본 기능을 수행합니다. 예를 들어, 이더 USDC를 사용해 솔라나 NFT를 구매할 때 이 커미트먼트 머신은 사용자의 USDC 소유권을 확인하고 NFT 구매가 완료되면 판매자에게 안전하게 전송하는 것을 관리합니다. 이 자동화된 프로세스는 사전 정의된 규칙을 따르기 때문에 관련된 모든 당사자에게 안정적인 실행을 보장합니다. 커밋 머신은 네 가지 방식으로 배포할 수 있습니다: TEE, MPC, SCA 또는 프로토콜 가상머신.
원밸런스는 아직 개발 단계에 있지만, 프라이비를 사용한 통합 예시를 공개했습니다. 이들의 접근 방식은 특별한 체인이나 시스템 없이도 기존 블록체인 인프라 또는 애플리케이션과 통합할 수 있는 프레임워크를 제공함으로써 다른 체인 추상화 솔루션과 차별화되며, 이를 통해 도입 장벽을 최소화합니다.
고품질 모바일 앱은 암호화폐 생태계에서 드물게 존재합니다. 대부분의 암호화폐 앱은 주로 데스크톱 플랫폼을 중심으로 발전해 왔는데, 그 이유는 크게 두 가지입니다.
첫 번째 이유는 암호화폐 앱 자체의 특성 때문입니다. 이러한 플랫폼은 일반적으로 상세한 정보, 종합적인 분석, 여러 데이터 포인트를 동시에 표시해야 하는 복잡한 금융 거래를 처리하는데, 이 모든 것이 데스크톱 인터페이스에 더 적합합니다. 모바일 플랫폼은 단순하고 사용자 친화적인 경험을 제공하는 데는 탁월하지만, 진지한 암호화폐 트레이더와 사용자가 요구하는 깊이와 폭의 기능을 희생해야 하는 경우가 많습니다. 이러한 자연스러운 한계로 인해 대부분의 암호화폐 앱은 데스크톱 개발을 우선순위로 삼습니다.
이런 데스크톱 중심 개발은 사용자가 암호화폐 앱과 상호작용하는 방식을 형성했습니다. 일반적으로 사용자는 기본 지갑을 유지하면서 필요에 따라 다양한 앱에 연결합니다. 하지만 이 모델은 모바일 환경으로 전환할 때 상당한 마찰을 야기합니다. 사용자는 지갑 앱과 기본 앱 사이를 끊임없이 전환하며 로그인이나 거래 서명과 같은 기본적인 작업을 반복해서 수행해야 합니다. 이러한 반복적인 전환은 모바일 사용자가 기존 앱에서 기대하는 원활한 상호 작용과는 대조적입니다.
두 번째 주된 이유는 모바일 앱 상점의 제한적인 정책이며, 특히 Apple의 앱 스토어가 까다롭습니다. 암호화폐 관련 결제에 대한 엄격한 정책으로 인해 많은 암호화폐 앱이 창의적인 해결책을 찾아야 했습니다. 프로그레시브 웹 앱(PWA)을 통해 이러한 제한을 우회하려는 초기 시도는 초기에는 희미한 빛을 보였지만, 사용자들에게 설치 및 사용 과정의 생소함과 번거로움으로 인해, 결국 주목을 받는데 실패했습니다.1,000개 이상의 소규모 애플리케이션으로 무려 5억의 수익을 올린 텔레그램 앱 센터의 성공은 이러한 유통 문제를 더욱 강조하고 있습니다. MAU를 달성하며, 효과적인 유통 채널이 주어졌을 때 암호화 앱의 잠재력을 보여주었습니다.
그러나 상황은 서서히 변하고 있습니다. 암호화폐 시장이 순수 금융 서비스 시장에서 밈 코인, AI 앱 등 소비자 친화적인 분야로 확장되면서 모바일 우선 개발 모델의 르네상스가 시작되고 있습니다. 소셜 플랫폼(파캐스터, 인터페이스)과 밈 코인 거래 플랫폼(문샷, 소스)과 같은 새로운 플레이어의 등장은 정교한 모바일 경험을 우선시하는 이러한 트렌드의 진화를 명확히 보여줍니다. 주피터와 유니스왑과 같은 전통적인 탈중앙 거래소도 더 많은 사용자를 유치하기 위해 모바일에 최적화된 인터페이스에 주목하고 있습니다. 이러한 추세는 인프라 제공업체에 의해 더욱 뒷받침되고 있으며, Privy와 Reown(이전의 WalletConnect)과 같은 WaaS 플랫폼은 모바일 우선 개발을 더 잘 지원하기 위해 SDK 기능을 확장하고 있습니다. 이러한 발전은 모바일 최적화가 더 이상 선택이 아닌 주류 암호화폐 채택을 위한 필수 요소라는 업계 전반의 명확한 인식을 보여줍니다.
사례 연구: Zora
Zora는 암호화폐 앱이 어떻게 모바일 우선 디자인 원칙을 성공적으로 도입할 수 있는지 보여주는 대표적인 예입니다. 디지털 창작을 위한 소셜 네트워크인 Zora는 사용자가 이미지, 동영상, 음악, 밈 등 모든 형태의 디지털 콘텐츠를 원활하게 제작, 공유, 거래할 수 있도록 지원합니다.
Zora의 고유한 기능은 다음과 같습니다. 초기 계정 생성부터 NFT 캐스팅까지 완전한 모바일 최적화. 로그인 절차는 간단합니다. 사용자는 이메일 주소만 입력하면 가입할 수 있으며, 이미 Farcaster 또는 Instagram 계정이 있는 사용자는 해당 계정을 연결하여 개인화된 피드 추천을 즉시 받고 친구를 찾을 수 있습니다. 가장 중요한 것은 조라가 네이티브 모바일 기능을 활용한다는 점입니다. 사용자는 휴대폰 카메라로 직접 사진이나 동영상을 찍어 즉시 NFT로 전송할 수 있어 기존 소셜 미디어에 게시하는 것과 같은 자연스러운 경험을 할 수 있습니다.
그 아래에서 조라는 정교한 블록체인 기술을 사용하면서도 사용자에게 단순성을 유지합니다. Privy의 임베디드 지갑 기술과 코인베이스의 스마트 지갑 인프라를 결합한 최신 계정 추상화 스택을 배포했습니다. 이러한 기술 아키텍처를 통해 조라는 가스 요금 관리 및 거래 일괄 처리와 같은 복잡한 작업을 전적으로 백그라운드에서 처리할 수 있습니다. 사용자는 이러한 기술적 요소를 이해하거나 상호작용할 필요가 없으므로 콘텐츠 제작과 공유에만 집중할 수 있습니다.
Zora의 독특한 혁신 중 하나는 수백만 ETH(1,000G웨이에 해당)로 표시되며 신용카드나 직불카드와 같은 일반적인 결제 수단을 통해 직접 구매할 수 있는 앱 내 통화 시스템인 스파크(Spark)입니다. 스파크의 가격은 수백만 ETH(1,000 G웨이에 해당)로 표시되며 신용카드나 직불카드로 직접 구매할 수 있습니다. 시스템의 설계는 매우 간단합니다. 충분한 스파크 잔액이 있으면 사용자는 더블 클릭 한 번으로 NFT를 캐스팅할 수 있습니다. 각 NFT 캐스팅에는 111개의 스파크가 필요하며 가스 거래가 포함되지 않습니다. 중요한 점은 구매한 스파크는 만료되지 않으며, 향후 조라의 주조 비용이 변경되더라도 계속 유용하게 사용할 수 있다는 것입니다.
조라가 특히 주목할 만한 점 중 하나는 블록체인의 복잡성을 추상화했다는 점입니다. 일반적으로 암호화폐 애플리케이션에서 마찰을 일으키는 모든 기술적 요소(지갑 생성, 가스 수수료 관리, NFT 캐스팅 프로세스)가 백그라운드에서 보이지 않게 처리됩니다. 그 결과 블록체인 기술의 모든 장점은 그대로 유지하면서 일반 소셜 미디어와 다를 바 없는 사용 경험을 제공합니다. 이러한 접근 방식은 모바일 우선 암호화 앱으로 달성할 수 있는 새로운 표준을 제시하며, 블록체인 기술이 일상적인 모바일 경험에 어떻게 매끄럽게 통합될 수 있는지를 보여줍니다.
2021년 여름, 디파이 및 NFT 앱의 폭발적인 성장 이후 암호화폐 업계는 많은 발전을 이루었습니다. 먼 길을 걸어왔습니다.DeFi 및 NFT 여름은 이 분야에서 폭발적인 혁신의 시대를 열었습니다. 이후 2년 동안 모듈형 블록체인이 등장하고, L1 네트워크의 성능이 크게 향상되었으며, 오라클과 브리징과 같은 기술이 상당히 성숙하는 등 인프라가 크게 발전했습니다. 이러한 발전은 한때 블록체인 도입을 가로막았던 많은 병목 현상, 특히 느린 거래와 과도한 수수료라는 고질적인 문제를 효과적으로 극복했습니다.
그러나 기술 기반은 상당히 강화되었지만 사용자 경험은 그 속도를 따라가지 못했습니다. 애플리케이션 계층에서 지속적인 실험과 개발이 이루어지고 있지만, 사용자가 웹2.0 앱에서 얻는 원활하고 직관적인 경험을 따라잡을 수 있는 암호화 플랫폼은 거의 없습니다. 인프라가 더욱 안정화되고 차세대 애플리케이션을 지원할 준비가 되면 이러한 경험의 격차는 점점 더 분명해질 것입니다. 현재 가장 시급한 과제는 블록체인 기술의 고유한 이점을 유지하면서 익숙한 웹2.0 수준의 사용자 경험을 제공하는 서비스를 만드는 것입니다.
이 과제의 중심에는 전반적인 사용자 경험을 결정짓는 가장 중요한 요소인 암호화폐 지갑이 있습니다. 지갑은 신규 사용자의 진입 지점이자 간단한 로그인부터 거래 승인에 이르기까지 앱에서 이루어지는 모든 중요한 작업의 관문입니다. 그렇기 때문에 암호화폐 지갑은 사용자가 전체 암호화폐 생태계와 상호작용할 수 있는 기본 계층으로 자리매김하고 있으며, 지갑의 디자인과 기능은 주류 채택에 매우 중요합니다.
지갑 기술의 혁신은 단일 계층에 국한되지 않고 키 관리와 계정 구조부터 UI/UX에 이르기까지 여러 차원에 걸쳐 이루어집니다. 각 계층은 애플리케이션의 특성과 필요에 따라 서로 다른 디자인 매개변수를 제시하며, 이는 애플리케이션의 특성과 필요에 따라 달라집니다. 변화. 계정 추상화와 체인 추상화에 대한 새로운 내러티브가 등장하고 WebAuthn과 TEE 같은 새로운 기술이 도입되는 등 지갑 기술의 혁신은 계속되고 있습니다.
따라서 애플리케이션의 성공을 위해서는 지갑 아키텍처의 각 계층에서 이루어지는 의사결정 과정을 잘 이해해야 할 수 있습니다. 성공적인 배포 사례를 분석하고 장단점을 이해함으로써 팀은 기능과 사용자 경험 사이의 균형을 유지하면서 특정 사용 사례에 따라 정보에 입각한 선택을 할 수 있습니다.
암호화폐가 널리 채택될 수 있는 능력은 궁극적으로 탈중앙화된 특성과 보안의 기본 원칙을 훼손하지 않으면서도 정교한 블록체인 기술을 일반 사용자가 이용할 수 있도록 만드는 능력에 달려 있습니다. 최근 사례 연구에 따르면 생태계에서 혁신적인 솔루션이 등장하면서 이러한 방향으로 유망한 진전이 이루어지고 있지만, 우리는 아직 이러한 변화의 초기 단계에 머물러 있습니다. 앞으로의 과제는 블록체인 기술 고유의 가치 제안을 유지하면서 기존 디지털 서비스와 비슷할 뿐만 아니라 이를 뛰어넘는 경험을 창출하는 것입니다. 지갑 기술이 계속 발전함에 따라 차세대 사용자가 암호화폐 앱과 상호작용하는 방식을 형성하는 데 점점 더 중요한 역할을 하게 될 것입니다.
혁신적인 AWM(Avalanche 워프 메시징)을 특징으로 하는 애벌랜치의 듀랑고 업그레이드는 블록체인 상호 운용성을 재정의하여 원활하고 안전한 크로스체인 커뮤니케이션과 기술 발전의 중요한 도약을 의미합니다.
AlexOPNX가 규제 장애물과 금전적 처벌을 이유로 서비스를 종료했습니다. 사용자들은 2월 14일 마감일 전에 포지션을 정산하고 자산을 보호할 것을 촉구했습니다.
Brian바이낸스는 전략적으로 420만 달러의 도난당한 XRP를 동결하여 리플의 복구 노력을 강화하고 암호화폐 커뮤니티의 보안과 집단적 회복력에 대한 의지를 보여주었습니다.
Alex바이낸스는 전 가자지구 인질과 하마스 공격으로 피해를 입은 가족들로부터 테러 자금 조달 혐의로 소송을 당하고 있습니다. 이 법적 공방은 바이낸스와 불법 거래 사이의 연관성을 조명하며 암호화폐 업계에 책임을 촉구하고 있습니다.
Joy엘론 머스크는 "420"이라는 트윗으로 시선을 사로잡고, Neuralink의 획기적인 '텔레파시' 칩을 축하하며, 기술과 소셜 미디어의 환경을 계속해서 재정의하고 있습니다.
Brian스타벅스 코리아가 1월 16일에 공개한 획기적인 NFT 전략은 일회용 컵 60만 개를 줄이는 것뿐만 아니라, 친환경 사이퍼에게 특별한 디지털 아트워크로 보답하며 지속 가능한 커피 경험의 새로운 기준을 제시하고 있습니다.
JoyJP 모건은 위험성을 언급하며 테더의 시장 지배력을 비판하고, 테더의 CEO는 규제 협력과 산업의 중요성을 강조하며 방어합니다.
Brian아일랜드 의회와 국제 규제 기관의 조사를 받고 있는 Microsoft-OpenAI 파트너십은 AI 산업 거버넌스, 시장 역학 관계, 미래 기술 제휴에 대한 선례가 될 수 있습니다.
Weiliang파산을 극복하고 2023년 8억 1,200만 달러에 달하는 19,274개의 비트코인을 채굴하며 북미 최고의 비트코인 채굴업체로 부상한 코어 사이언티픽.
Miyuki태국 증권거래위원회의 집멕스 영업정지 조치는 암호화폐 규제에 있어 중요한 시점에 도달했다는 신호이며, 시장 혁신과 엄격한 규정 준수 및 투자자 보호의 필요성 사이의 균형을 강조합니다.
Alex