Bitizen: MPC 지갑 To C 트랙의 선두주자

0xCene
2022-10-31 14:01:02
수집
대중 사용자용(to C) Web3 지갑 분야에서 Bitizen은 현재 몇 안 되는 솔루션 중 가장 성숙하고, 제품 디자인이 가장 완벽하며 이미 출시되어 사용할 수 있는 MPC 지갑으로, 현재 Web3 사용자 손에 있는 어떤 지갑 제품도 거의 완벽하게 대체할 수 있습니다. Bitizen은 MPC 지갑 to C 트랙의 선두주자가 되고 있습니다.

저자: 0xCene

탈중앙화 세계의 발전(DeFi, NFT, GameFi 등 신흥 분야의 부상)과 함께, 사용자가 암호화 계정을 사용하는 빈도가 점점 더 잦아지고 있으며, MetaMask와 같은 비관리형 지갑은 사용의 편리함과 용이성 덕분에 점차 보편화되고 있습니다. 그러나 우리는 또한 이러한 비관리형 핫 월렛이 키 생성(암호화 키 생성), 키 저장(정적 키 보호) 및 키 사용(다양한 애플리케이션과의 상호작용을 통한 키 권한 부여) 등 여러 측면에서 위험 요소가 존재함을 목격하고 있습니다. 특히 사용자가 위험이 있는 웹사이트에 접속하거나 핫 월렛을 통해 위험이 있는 계약과 상호작용할 때, 자산 안전에 심각한 위험이 발생할 수 있습니다.

근본적으로 블록체인의 계정은 단일 개인 키에 의해 계정의 제어 권한이 결정됩니다(10년 이상의 발전에도 불구하고 암호화 계정의 기본 형태는 근본적으로 변화하지 않았습니다). 비록 이것이 탈중앙화의 이념에 부합하는 것처럼 보이지만, 이는 보안성에서의 메커니즘 결함을 내포하고 있습니다. 즉, 개인 키의 분실 및 유출은 되돌릴 수 없는 자산 손실을 초래할 수 있습니다.

산업에서 암호화 계정 보안 문제 개선을 위한 시도

산업 초기에는 암호화 자산을 "콜드 스토리지" 즉, 네트워크와 격리하는 것이 가장 안전한 방법 중 하나로 여겨졌습니다. 다른 조건이 동일할 경우, 콜드 월렛(오프라인 소프트웨어 및 오프라인 하드웨어)은 일반적으로 핫 월렛보다 더 안전한 것으로 간주됩니다. 콜드 월렛은 내부 또는 공용 네트워크와 연결되지 않습니다.

콜드 월렛은 외부와의 격리를 통해 자산의 절대 안전을 보장하지만, 이러한 지갑은 사용 용이성에서 높은 장벽이 존재하여 소수의 사람과 특정 상황에만 적합합니다. 동시에, 콜드 월렛은 여전히 단일 지점 형태로 개인 키를 저장하고 있어, 사용자가 콜드 월렛을 사용할 때 키 유출이 발생할 수 있는 상황을 피할 수 없습니다.

암호화 계정의 단일 지점 위험 문제에 대해 현재 산업 내에는 두 가지 일반적인 솔루션이 존재합니다. 하나는 다중 서명이고, 다른 하나는 MPC(다자간 계산) 기반의 키 관리 솔루션입니다.

다중 서명과 MPC

1. 다중 서명

다중 서명의 특징은 일반적으로 스크립트나 스마트 계약을 기반으로 서명 규칙(일반적으로 권한 서명자의 수)을 설정하는 것입니다. 예를 들어, 세 명의 권한자가 서명 알고리즘을 기반으로 공동 서명하고 이를 스마트 계약으로 전달하면 거래를 완료할 수 있습니다. 다중 서명은 단일 지점 위험으로 인한 자산 안전 문제를 줄이고 보안을 강화할 수 있는 가능성이 있습니다. 다중 서명은 일반적으로 체인 상에서 발생하며, 기본 서명 알고리즘과 일정 정도의 분리를 이룰 수 있습니다.

image

다중 서명의 문제점:

  • 다중 서명을 구축하려면 서로 다른 체인에 대한 적응이 필요하며, 특히 스마트 계약을 지원하지 않는 체인(대부분이 스마트 계약을 지원하지 않음)에서 다중 서명을 구축하는 것은 어려움이 크고 다중 체인에 대한 적응성이 떨어집니다.
  • 다중 서명 지갑은 서명자 간의 수와 잠재적 관계를 노출시켜 그들의 신원을 추적하기 쉽게 하며, 다중 서명 계약은 체인 상에 존재합니다.
  • 다중 서명 지갑 개발자는 새로운 프로토콜을 안전하게 추가하기 어렵고, 서명 그룹의 수나 구성원을 변경할 수 없으며, 주소에서 자금을 새로운 다중 서명 지갑으로 이전해야 그룹 구조의 변화를 수용할 수 있습니다.
  • 다중 서명 거래는 각 서명자가 가스를 지불해야 하므로, 각자가 거래를 완료하는 데 추가 비용이 발생하며 일반 사용자에게는 적합하지 않아 다중 서명 솔루션 자체가 광범위성과 유연성이 부족합니다.

상대적으로 MPC 기반의 키 관리 솔루션은 다중 서명 솔루션에 비해 더 뚜렷한 장점을 가지고 있습니다.

2. MPC

본질적으로, MPC는 암호학 기반의 협동 계산 프레임워크로, 넓은 의미에서 여러 당사자가 각자의 비밀 입력을 가지고 함께 계산 작업을 완료하는 것입니다. 작업을 성공적으로 완료하는 동시에, 전체 과정에서 각자의 비밀 입력이 유출되지 않도록 보장하며, 이 과정은 체인 외부에서 발생합니다.

여러 당사자가 공동으로 지갑을 생성하면, 지갑에서 생성된 개인 키는 특정 방식으로 여러 조각으로 나뉘어 여러 당사자에게 분산됩니다. MPC 자체의 임계 서명 알고리즘을 기반으로, 전체 개인 키를 제시하지 않고도 유효한 서명을 생성할 수 있습니다.

image

MPC 기술의 장점:

  • 개인 키 체인 외부에서 여러 당사자가 조각화하여 암호화 관리, 단일 지점 위험 방지
  • 체인 외부에서 알고리즘을 기반으로 서명을 생성한 후 스마트 계약을 통하지 않으므로 보안성이 더 높고 블록체인 기본에 대한 적응이 필요 없음(광범위성 보유)
  • 서명 관계 노출 없음
  • 설계 전략이 더 유연할 수 있음(대부분의 프로세스가 체인 외부에서 이루어짐) 사용자는 상황에 따라 자신의 조각 관리 전략을 수립할 수 있음.
  • 수신 주소를 변경하지 않고도 Key Shares의 수를 쉽게 변경할 수 있음(MPC 내부에서 지속적으로 새로 고침 가능), 보안 장벽을 더욱 높이고 안전 위험을 줄일 수 있음.
  • 물리적 차원에서 시스템에서 키를 분리하여, 전체 키 관리 생애 주기 동안 진정한 개인 키가 나타나지 않음(MPC 지갑은 일반적으로 사용자 측에서 "개인 키를 생성하지 않음").
  • MPC를 기반으로, 지갑 제품은 Web2 제품의 우수한 경험을 얻을 수 있을 것으로 기대됨.

우리는 MPC 기반의 임계 서명 솔루션이 암호화 지갑을 구축하는 데 있어 더 광범위하고 안전하며 유연성을 갖추고 있음을 확인했습니다.

현재 MPC 지갑 분야는 암호화 지갑 영역의 새로운 인기 분야가 되고 있으며, Bitizen이 이 분야의 새로운 트렌드를 선도하고 있습니다.

Bitizen: Web3 지갑의 새로운 형태

Bitizen은 MPC 솔루션을 기반으로 구축된 Web3 암호화 지갑으로, 주로 TSS(임계 서명 솔루션) 기술을 통해 다자간 계산 키 생성 프로토콜(분산 키 생성이라고도 함)과 MPC 서명 생성 프로토콜을 구축하여 MPC 기술 솔루션의 장점을 최대한 활용하고 있습니다. 동시에 Bitizen은 독특한 메커니즘을 구축하여 보안, 사용 용이성, 검열 저항, 개인 정보 보호 및 다중 체인 등 여러 측면에서 일정한 장점을 발휘하고 있습니다.

image

  • 보안 및 검열 저항

Bitizen은 MPC 및 MFA(다중 요소 인증) 기술 솔루션을 기반으로 개인 키와 니모닉의 물리적 존재를 제거하여 일반 사용자가 개인 키와 니모닉 관리에 대한 안전 불안에서 벗어나 제로 비용으로 극도의 안전성을 누릴 수 있도록 합니다. MPC를 통해 지갑을 생성하고 서명을 생성함으로써, 어떤 상황에서도 전체 개인 키가 나타나지 않으며, 모든 전통적인 핫 및 콜드 월렛의 주요 취약점을 대체하고 단일 지점 고장을 제거합니다.

사용자가 계정을 생성하는 단계에서 Bitizen은 MPC를 기반으로 개인 키를 세 개의 독립적인 키 조각으로 나누어 생성하며, 생성 위치는 사용자의 휴대폰, Bitizen 서버, 그리고 사용자의 보조 장치(예: 컴퓨터, iPad 또는 두 번째 휴대폰)입니다. Bitizen 지갑을 사용하면 사용자는 Bitizen 서버와 공동 서명할지, 두 번째 장치와 연결하여 3분의 2 임계값 서명 솔루션(TSS)을 기반으로 거래를 공동 서명할지를 선택할 수 있습니다.

이는 사용자가 Bitizen 서버를 서명 협력 노드로 과도하게 의존할 필요가 없음을 의미하며, Bitizen 서버에 문제가 발생할 경우 사용자는 로컬의 두 장치를 통해 직접 서명 검증을 수행할 수 있습니다. Bitizen 서버는 단지 선택 가능한 협력 노드 중 하나일 뿐이며, 사용자는 Bitizen 서버나 다른 제3자(비관리형)와 완전히 독립적이며, 검열을 받지 않고 오류 허용률이 더 높습니다.

현재 MPC를 주요 특징으로 하는 암호화 지갑인 ZenGo는 여전히 서버에 과도하게 의존하고 있으며, 사용자는 ZenGo 서버에 연결하여 그 허가를 요청해야만 사용자와 ZenGo의 키를 공동 계산하여 서명할 수 있습니다. ZenGo는 사용자의 자금에 접근할 수 없지만, ZenGo의 키 공유가 없으면 사용자는 자신의 거래에 서명할 수 없습니다.

MPC 솔루션 관점에서 ZenGo와 Bitizen은 유사한 점이 있으며, 둘 다 매우 높은 보안성을 갖추고 있지만, ZenGo의 반관리형 특성은 일정한 위험을 내포하고 있습니다. 예를 들어, 특정 규제 기관이 ZenGo에서 특정 계정을 감독하거나 ZenGo 서버 데이터가 손실되거나 사용자의 요청 거래 서명을 승인하지 않는 경우, 사용자의 거래 실패로 이어질 수 있습니다. 이러한 측면에서 Bitizen은 일정한 진보성을 가지고 있습니다.

  • 사용 용이성 및 다중 체인 적응

현재 유행하는 일반 다중 체인 지갑과는 달리, 사용자가 Bitizen을 사용하여 암호화 계정을 생성할 때 개인 키, 니모닉 등을 백업할 필요가 없으며, Web2 사용자는 낮은 장벽으로 지갑을 생성할 수 있고 Web2 제품의 사용 습관 및 논리에 부합합니다. 계정 생성부터 설정까지 전체 과정은 1분을 넘지 않습니다.

Bitizen은 3FA 보안 인증을 지원하며, 사용자가 Bitizen 애플리케이션을 휴대폰에 설치한 후 얼굴을 스캔하여 생체 인증을 추가하고, 이메일 및 개인 클라우드 저장소(iCloud, Google Drive 또는 Dropbox)를 추가하기만 하면 됩니다. 어떤 수준의 3FA가 사용할 수 없는 경우, Bitizen 지갑은 다른 추가 옵션을 통해 빠르게 접근을 복구할 수 있습니다.

image

image

image

image

현재 대부분의 비관리형 지갑은 여전히 개인 키, 니모닉 등을 수동으로 백업해야 하며, 장치가 초기화되거나 개인 키가 분실될 경우 복구 메커니즘이 없습니다. Bitizen은 사용자가 생체 인증, 클라우드 백업 및 이메일 등 어떤 방법을 통해서든 복구할 수 있도록 도와줍니다.

Bitizen은 또한 모든 주요 블록체인 및 토큰(NFTs(ERC-721, ERC-1155 등), DIDs 및 SBT 포함)을 지원하여 통합형 Web3 지갑이 되며, 내장된 Web3 브라우저 또는 WalletConnect를 통해 시장에 있는 모든 DApp과 원활하게 상호작용할 수 있습니다. 전통적인 비관리형 다중 체인 지갑의 모든 기능을 구현할 수 있습니다.

image

  • 개인 정보 보호

Bitizen은 탈중앙화를 특징으로 하는 MPC 암호화 지갑으로, 사용자가 KYC를 필요로 하지 않으며, Bitizen 서버의 보안 위험으로 인해 사용자 개인 정보가 유출되는 것을 방지합니다.

동시에 Bitizen은 모든 사용자 데이터를 암호화 및 비감도 처리하여, 사용자 백업 시의 생체 정보, 지갑 내에서 생성된 선호 설정 등의 데이터가 암호화된 방식으로 저장되며, 오직 사용자 본인만이 휴대폰 로컬에서 이를 해독하여 확인할 수 있습니다. 다른 역할(예: Bitizen 개발 팀)은 사용자 정보를 확인, 복사 또는 전송할 수 없습니다. 이는 사용자가 Bitizen 지갑을 매우 안전하게 사용할 수 있도록 하며, 자신의 지갑 데이터가 누구에게도 알려지지 않을 것이라는 걱정을 덜 수 있게 합니다.

현재 Bitizen은 개발자들에게 SDK 개발 도구 키트를 제공하여, 더 많은 GameFi/NFT 등의 애플리케이션이 Bitizen과 통합함으로써 Web3 애플리케이션이 Web2 사용자에게 홍보할 때 전환율을 크게 높일 수 있도록 하여 Web3 생태계의 다음 단계 발전을 촉진할 수 있을 것으로 기대됩니다.

Bitizen: MPC 지갑 To C 분야의 선도자

산업 관점에서 볼 때, MPC 기술 솔루션은 암호화 산업에서 높은 인정을 받고 있으며, 암호화 지갑 발전의 새로운 트렌드로 여겨지고 있습니다. 그러나 다른 한편으로, 많은 C단 사용자 대상의 Web3 지갑 개발자들이 MPC 분야로 발전하려고 시도하고 있지만, 실제로 MPC 기술의 장점을 발휘하고 완전한 기능을 갖춘 성숙한 MPC 지갑 제품은 손에 꼽을 정도입니다. 이는 MPC 기술이 암호화 산업에서 여전히 초기 단계에 있음을 의미합니다.

Bitizen 제품을 경험해본 결과, Bitizen의 MPC 지갑은 비교적 성숙한 제품으로, 암호화 사용자와 전통 Web2 사용자의 사용 습관을 모두 충족하며, MPC를 기반으로 Web3 지갑의 보안성을 질적으로 향상시켰습니다. 극도로 보안에 중점을 둔 Web3 생태계로서, Bitizen은 현재 Web3 산업의 권위 있는 보안 감사 기관과 협력하고 있으며, Bitizen 소스 코드를 완전히 공개하여 보안 감사 기관이 전면적인 보안 감사를 수행할 수 있도록 하고, 곧 보안 감사 보고서를 제공할 예정입니다.

대부분의 MPC 생태계가 여전히 "유아기"일 때, Bitizen의 제품은 시장을 향한 능력을 갖추고 있으며, 사용자가 보유한 기존의 어떤 유형의 지갑 제품을 대체할 수 있을 정도로 성숙해졌습니다. 이는 Bitizen이 현재 MPC 지갑 분야에서 가장 성숙한 솔루션과 기술 체계를 갖춘 선도 생태계로 자리 잡고 있으며, MPC 지갑 분야의 발전에 일정한 참고가 될 수 있음을 의미합니다.

결론

블록체인 계정 시스템의 설계는 개인 키를 암호화 계정 제어 권한을 얻는 유일한 요소로 만들었습니다. 이러한 메커니즘 설계는 불합리하며 암호화 세계의 발전을 제한하고 있습니다. 우리는 MPC 솔루션을 기반으로 한 새로운 암호화 계정 시스템이 기존의 암호화 계정 시스템을 재구성하고, 암호화 자산의 안전성을 더욱 높이고 있음을 확인하고 있습니다.

Bitizen은 To C의 MPC 지갑 분야에서 대표적인 제품으로, MPC 기술 솔루션의 장점을 최대한 활용하고 있으며, 보안, 사용 용이성, 검열 저항, 개인 정보 보호 및 생태계 호환성에서 극대화된 성과를 보여주고 있습니다. Bitizen은 Web3 자산의 안전한 새로운 질서를 구축할 뿐만 아니라, 인프라 형태로 Web3 세계의 발전을 촉진하여 새로운 질적 변화를 형성하고 있습니다.

체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
banner
체인캐처 혁신가들과 함께하는 Web3 세상 구축