자산 보관
프라이빗 키가 곧 소유권
목차
핵심 포인트
- "Not your keys, not your coins" — 프라이빗 키를 갖지 않으면 내 돈이 아님
- 시드 구문 12~24단어 = 모든 자산의 마스터 열쇠 → 절대 온라인 저장 금지
- 하드웨어 지갑 = 보안 골드 스탠다드 (렛저, 트레저)
- 기관 수준: Multisig → MPC → 적격 수탁 순서로 보안 강화
암호학적 기초와 지갑 유형
자산 보관의 핵심은 퍼블릭 키 / 프라이빗 키퍼블릭 키=자물쇠(주소). 프라이빗 키=열쇠(서명용). 타원 곡선 암호화로 연결되며, 프라이빗 키로 퍼블릭 키를 만들 수 있지만 역산 불가 쌍입니다. 소프트웨어 지갑 (메타마스크)크롬 확장 프로그램·앱 형태. 편리하지만 악성코드·피싱에 노출 위험은 편리하지만 취약하고, 하드웨어 지갑렛저·트레저 등. 인터넷과 완전 차단된 보안 칩에 프라이빗 키 저장. 원격 해킹 사실상 불가능은 인터넷과 차단된 보안 칩에 키를 저장해 원격 해킹이 불가능합니다.
기관 보관 아키텍처
기관은 단일 직원에게 키를 맡길 수 없어 체계적인 시스템이 필요합니다.
| 방식 | 작동 원리 | 특징 |
|---|---|---|
| Multisig (다중 서명) | 임원 5명 중 3명 동의 필요 | 온체인 투명. 수수료 비싸고 느림 |
| MPC (다자간 연산) | 키를 수학적 조각으로 분산 보관 | 오프체인 서명. 빠르고 유연. 코드 결함 위험 |
| 적격 수탁 | 규제 기관에 콜드 스토리지 위탁 | 법적 보호. 자금 인출에 며칠 소요 |
개인 보관의 실무: 키 관리 체계
개인 보관(Self-custody)은 하드웨어 지갑 하나로 끝나지 않습니다. 시드 백업 매체, 백업 위치 분산, 상속 계획, 기기 분실 시 복구 시나리오까지 포함한 운영 체계가 필요합니다. 기술보다 프로세스가 보안을 결정합니다.
또한 승인(Allowance) 관리와 서명 습관이 중요합니다. 피싱 사이트는 키 탈취보다 과도한 승인 유도로 자산을 빼갑니다. 정기적으로 승인 내역을 정리하고, 고액 지갑은 거래 전용/보관 전용으로 분리해야 합니다.
기관 보관: Multisig와 MPC의 선택 기준
기관은 내부통제와 운영속도를 동시에 만족해야 합니다. Multisig는 온체인 투명성과 강한 통제에 유리하지만 운영 비용이 크고 유연성이 낮습니다. MPC는 속도와 운영 유연성이 좋지만, 구현 복잡성과 벤더 리스크 관리가 필요합니다.
핵심은 기술 우열이 아니라 조직의 의사결정 구조와 규제 요구입니다. 승인 체계, 감사 추적, 사고 대응 시간을 수치화해 설계를 선택해야 실제 운영에서 실패하지 않습니다.