By JOEL KHALILI, WIRED UK
가상자산 거래소 FTX가 갑작스럽게 파산한 직후 예견된 일이 시작되었다. 2022년 11월 11일, FTX가 파산 신청을 하자 수십억 달러에 이르는 고객의 가상자산이 사라졌다. 어떻게 된 일인가? FTX가 단순히 토큰 거래 서비스만 지원한 것이 아니라 사용자의 가상자산 보관 서비스도 제공했기 때문에 발생한 일이다.
피해를 본 암호화폐 업계 베테랑은 FTX 파산 피해자가 외부 기관에 자신이 투자한 암호화폐 토큰을 대신 보관하도록 하는 치명적인 실수를 저질렀다고 말할 것이다. 다수 전문가가 “가상자산 거래소에 예치했다면, 실제로 디지털 자산을 보호할 키와 자산 자체를 소유한 것이 아니다”라고 말할 것이다. 대부분 ‘자가 수탁’ 시스템을 옹호할 것이다. 자가 수탁 시스템은 투자자가 알파벳과 숫자 조합으로 구성된 시크릿 키로 보호하는 개인 암호화폐 지갑에 토큰을 직접 보관하도록 한다.
암호화폐 거래소에 예치한 자산은 실제 자신이 소유한 자산이 아니며, 제대로 보호할 수 없다는 말이 와닿을 것이다. 금융 프라이버시 때문에 익명을 요청한 어느 한 투자자는 FTX에 예치된 자산을 찾지 못한 사실을 밝히며, 이제는 개인 암호화폐 지갑이나 이자 지급 P2P 계약을 이용한다고 전했다. 같은 이유로 익명을 요구한 또 다른 투자자는 이제 가상자산 거래소에는 가상자산을 거래하는 순간 단 한 시간만 토큰을 보관하며, 그 외에는 자신이 직접 다른 곳에 보관한다고 밝혔다. 그는 FTX CEO인 샘 뱅크먼 프리드(Sam Bankman-Fried)를 비난하며, “이제는 직접 가상자산 거래 위험을 감수해야 한다”라고 언급했다.
자가 수탁 서비스 제공 기업은 암호화폐 업계의 복잡한 부분을 이용하여 매출을 기록한다. 하드웨어 지갑 최대 제조사인 레저(Ledger)가 대표적인 자가 수탁 서비스 제공 기업에 해당한다. 레저 CEO 파스칼 고티에(Pascal Gauthier)는 FTX가 파산한 2022년 11월이 레저가 창립한 뒤 가장 성공적인 실적을 기록한 때라고 밝혔다. 2022년 6월부터 2023년 2월까지 암호화폐 업계 혼란 속에서 레저는 하드웨어 지갑 100만 개를 판매하며, 최근 8년간 누적 판매량 500만 개를 기록했다. 블록체인 분석 기업 체이널리시스(Chainalysis)는 FTX와 셀시우스(Celsius) 등 다수 대형 암호화폐 기업이 파산한 2022년, 가상자산 거래소에서 개인 지갑으로 이체된 암호화폐 토큰이 급격히 증가했다는 데이터 분석 결과를 제시했다. 은행 기관이 위기를 직면한 3월도 마찬가지였다.
하지만 개인 암호화폐 지갑에 암호화폐를 보관할 때, 오류 발생 시 보상이 없다는 문제점이 있다. 프라이빗 키와 12단어로 구성된 복구 구문을 잘못 입력하면, 지갑에 보관된 암호화폐를 평생 되찾지 못할 수도 있다. 실제로 어느 한 영국 남성이 2013년, 현재 가치 기준으로 환산했을 때 2억 2,000만 달러에 육박하는 비트코인 7,500개를 보관한 지갑 인증 정보가 담긴 하드드라이브를 실수로 폐기하여 자산을 잃은 사례를 대표적인 사례로 언급할 수 있다. 총 수백억 달러 상당에 이르는 비트코인 중 약 20%가 하드웨어 지갑 정보 분실 문제로 투자자가 되찾지 못한 것으로 추정된다.
블록체인 보안 기업 써틱(CertiK) 보안 운영 책임자 휴즈 브룩스(Hugh Brooks)는 “암호화폐 업계에는 사용자 경험 문제가 많다. 대부분 자가 수탁, 키 관리 등과 관련된 문제이다”라고 설명했다. 이어, “FTX는 거래소에 사용자 경험 문제를 완화한 방식으로 가상자산을 보관했을 수도 있다. 그러나 일반 사용자에게는 자가 수탁 서비스의 위험성이 훨씬 더 크다”라고 지적했다.
이메일 메시지, 디지털 노트패드, 기타 안전하지 않은 위치에 지갑 인증 정보를 보관하는 것 외에도 사용자는 복구 문구를 저장한 곳의 위치 자체를 기억하지 못하고는 한다. 인간이라면 손쉽게 범하는 단순한 실수이다. 그러나 암호화폐 보관 시 이처럼 기본적인 실수가 급속도로 큰 문제로 이어질 수 있다. 최악의 상황이라면, 평생 저축한 자산을 잃을 수 있다.
그러나 암호화폐 보관 방식을 자가 수탁 서비스로 변경하는 사용자가 증가하는 가운데, 소프트웨어 지갑과 하드웨어 지갑 제조사 모두 자사 제품의 접근성을 향상하는 동시에 사용 과정의 위험성을 완화하고자 한다.
레저는 ‘레저 리커버(Ledger Recover)’라는 신규 서비스 출시를 준비 중이다. 레저 리커버는 기본적으로 인간이 읽을 수 있는 프라이빗 키 형태로 구성된 지갑 복구 구문을 세 가자 암호화 샤드와 분리하고는 ‘레저’와 암호화폐 수탁 서비스 기업 ‘코인커버(Coincover)’, 코드 에스크로우 기업 ‘에스크로우테크(EscrowTech)’에 분산한다. 지갑 복구 구문을 분실했다면, 샤드 3개 중 2개를 결합하는 방식으로 동결된 자산 접근 권한을 되찾을 수 있다. (이 과정에는 신원 확인 과정이 포함될 수도 있다.) 기본적으로 레저 리커버는 추가 안전장치라고 볼 수 있다. 월 구독료 9.99달러부터 시작하는 조건으로 출시될 레저 리커버는 매트리스 아래에 현금 뭉치를 숨기는 것과 같은 암호화폐 보관 방식의 위험성을 없앤다. 레저 리커버는 영국과 유럽연합, 미국, 캐나다에 출시되고, 추후 출시 국가를 추가할 계획이다.
고티에는 사용자 친화성과 낮은 위험성을 갖춘 자가 수탁 서비스를 암호화폐 업계 개발의 중대한 단계라고 본다. 대규모 채택을 위한 길에서 편리함을 위해 합의해야 할 부분에 해당하기 때문이다. 고티에는 “복구 구문을 관리할 수 없어, 암호화폐 투자에 발을 들이지 못한다고 말하는 이들이 많다. 암호화폐 업계의 문제이다. 복구 구문 관리 문제를 해결한다면, 암호화폐를 새로 채택하는 이들이 증가할 것이다”라고 주장했다.
하드웨어 지갑 시장에서 레저의 최대 규모 경쟁사로 꼽히는 트레저(Trezor)는 자체적으로 개발한 복구 구문 관리 해결책인 ‘샤미르 백업(Shamir Backup)’을 출시했다. 샤미르 백업은 사용자가 복구 구문을 신뢰할 수 있는 개인에게 분산하거나 비밀의 위치에 숨길 수 있는 최대 16가지 샤드에 분리하고는 지갑 복구 시 필요한 샤드 수를 구체적으로 지정하도록 한다. 트레저의 최첨단 기기 소유자라면, 무료로 사용할 수 있다. 트레저 소속 비트코인 애널리스트 조세프 테텍(Josef Tětek)은 암호화폐 문해력 향상과 함께 샤미르 백업을 채택하는 투자자가 증가하기 바란다고 말했다. 다만, 첫 번째 단계로 신규 사용자에게 암호화폐를 직접 소유하고자 할 때는 자가 수탁 서비스 진출 시 개인 책임을 확실하게 알려야 한다는 점을 강조했다. 암호화폐 업계에서는 이를 금융 주권이라고 말한다. 테텍은 “금융 주권을 원한다면, 그에 따른 책임이 필요하다. 매번 자가 수탁 서비스 사용자가 유입하는 단계마다 사용자를 보고 놀란다”라고 말했다.
자가 수탁 서비스 모두 하드웨어가 필요한 것은 아니다. 이더리움 블록체인용 인기 자가 수탁 소프트웨어 지갑인 메타마스크(MetaMask) 개발팀은 야심 참 기술 해결책 달성을 원한다. 메타마스크 모기업 콘센시스(ConsenSys) 최고 전략 책임자인 사이먼 모리스(Simon Morris)는 복구 구문 관리 위험성이 낯설다고 말한다. 그는 복구 구문 관리 위험성을 알리는 것이 “F1 차량에서 운전 강습을 하는 것과 같다”라고 주장했다. 너무 빠른 시간 동안 지나치게 많은 것을 가르치는 일이다. 따라서 메타마스크 개발팀은 사용자의 금융 주권 수준과 복구 구문 관리 중요성 간의 중요성 격차를 좁히고자 이더리움의 신규 기술 표준을 추진 중이다. 해당 기술 표준은 전문 용어로 ‘계정 추상화(account abstraction)’라고 칭하는 새로운 유형의 자가 수탁 서비스를 생성할 수도 있다. 일종의 문제 해결 중단 단계라고 할 수 있다. 모리스는 “계정 추상화 추진은 대대적인 노력이 필요하다"라고 인정했다.
그러나 고티에는 능숙한 기기 사용 능력이 필요한 접근 방식이 적합하지 않다고 주장한다. 고티에는 자가 수탁 서비스의 간소화와 사용자 친화성 향상이 필요하고 강조한다. 그는 “암호화폐 업계는 기술 사용 능력이 능숙한 이들 사이에서 시작됐다. 암호화폐 업계가 진화하면서 대규모 시장으로의 발전하고자 할 때는 전문 지식이 필요한 기술에만 의존할 수 없다. 제품에서부터 대규모 채택을 시작해야 한다”라는 견해를 전했다.
이어, 고티에는 레저 리커버는 기능이 아닌 자가 수탁 서비스를 찾는 일반 사용자를 위해 가장 훌륭하면서도 안전한 메커니즘을 제공하는 서비스라고 말했다. 여러 부분으로 쪼갠 복구 구문은 암호화된 후 각각의 전문 보안 서버 수탁 서비스에 보관된다. 그리고 문제 발생 시 사용자 지갑의 자산 최대 5만 유로(5만 5,000달러)까지 보호한다. 은행의 예금 보험과 약간 비슷하다고 볼 수 있다. 레저 리커버는 기술에 비교적 능숙하지 않은 사용자의 사용 사례를 염두에 둔 채로 설계됐다.
레저 최고 경험 책임자 이안 로저스(Ian Rogers)는 애플 출신이자 아이팟 제작자인 토니 파델(Tony Fadell)의 친구이다. 파델은 레저의 최신 암호화폐 지갑 개발을 도운 인물이기도 하다. 로저스는 애플과 같은 사용자 경험 철학을 최신 서비스와 결합해, 기술 지식이 없는 대중도 암호화폐 투자 시 겁을 먹지 않도록 하고자 한다. 로저스는 자가 수탁 서비스의 중대한 골칫거리를 해결하고자 하는 접근 방식을 채택할 당시 레저가 스티브 잡스의 자서전을 읽고, 자가 수탁 서비스 지갑의 대규모 채택이라는 최종 목표부터 접근하면서 목표 달성에 필요한 단계를 확인한다고 설명했다. 그는 “자가 수탁 서비스의 사용 편의성 측면에서 넘어야 할 산이 많다. 하지만 모든 소비자가 첫날부터 아이팟 1세대를 구매한 것은 아니다. 이처럼 레저는 자가 수탁 서비스의 사용자를 늘리고자 한다”라고 말했다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
<기사원문>
FTX-ed Crypto Investors Are Moving Back to Hardware Wallets
가상자산 거래소 FTX가 갑작스럽게 파산한 직후 예견된 일이 시작되었다. 2022년 11월 11일, FTX가 파산 신청을 하자 수십억 달러에 이르는 고객의 가상자산이 사라졌다. 어떻게 된 일인가? FTX가 단순히 토큰 거래 서비스만 지원한 것이 아니라 사용자의 가상자산 보관 서비스도 제공했기 때문에 발생한 일이다.
피해를 본 암호화폐 업계 베테랑은 FTX 파산 피해자가 외부 기관에 자신이 투자한 암호화폐 토큰을 대신 보관하도록 하는 치명적인 실수를 저질렀다고 말할 것이다. 다수 전문가가 “가상자산 거래소에 예치했다면, 실제로 디지털 자산을 보호할 키와 자산 자체를 소유한 것이 아니다”라고 말할 것이다. 대부분 ‘자가 수탁’ 시스템을 옹호할 것이다. 자가 수탁 시스템은 투자자가 알파벳과 숫자 조합으로 구성된 시크릿 키로 보호하는 개인 암호화폐 지갑에 토큰을 직접 보관하도록 한다.
암호화폐 거래소에 예치한 자산은 실제 자신이 소유한 자산이 아니며, 제대로 보호할 수 없다는 말이 와닿을 것이다. 금융 프라이버시 때문에 익명을 요청한 어느 한 투자자는 FTX에 예치된 자산을 찾지 못한 사실을 밝히며, 이제는 개인 암호화폐 지갑이나 이자 지급 P2P 계약을 이용한다고 전했다. 같은 이유로 익명을 요구한 또 다른 투자자는 이제 가상자산 거래소에는 가상자산을 거래하는 순간 단 한 시간만 토큰을 보관하며, 그 외에는 자신이 직접 다른 곳에 보관한다고 밝혔다. 그는 FTX CEO인 샘 뱅크먼 프리드(Sam Bankman-Fried)를 비난하며, “이제는 직접 가상자산 거래 위험을 감수해야 한다”라고 언급했다.
자가 수탁 서비스 제공 기업은 암호화폐 업계의 복잡한 부분을 이용하여 매출을 기록한다. 하드웨어 지갑 최대 제조사인 레저(Ledger)가 대표적인 자가 수탁 서비스 제공 기업에 해당한다. 레저 CEO 파스칼 고티에(Pascal Gauthier)는 FTX가 파산한 2022년 11월이 레저가 창립한 뒤 가장 성공적인 실적을 기록한 때라고 밝혔다. 2022년 6월부터 2023년 2월까지 암호화폐 업계 혼란 속에서 레저는 하드웨어 지갑 100만 개를 판매하며, 최근 8년간 누적 판매량 500만 개를 기록했다. 블록체인 분석 기업 체이널리시스(Chainalysis)는 FTX와 셀시우스(Celsius) 등 다수 대형 암호화폐 기업이 파산한 2022년, 가상자산 거래소에서 개인 지갑으로 이체된 암호화폐 토큰이 급격히 증가했다는 데이터 분석 결과를 제시했다. 은행 기관이 위기를 직면한 3월도 마찬가지였다.
하지만 개인 암호화폐 지갑에 암호화폐를 보관할 때, 오류 발생 시 보상이 없다는 문제점이 있다. 프라이빗 키와 12단어로 구성된 복구 구문을 잘못 입력하면, 지갑에 보관된 암호화폐를 평생 되찾지 못할 수도 있다. 실제로 어느 한 영국 남성이 2013년, 현재 가치 기준으로 환산했을 때 2억 2,000만 달러에 육박하는 비트코인 7,500개를 보관한 지갑 인증 정보가 담긴 하드드라이브를 실수로 폐기하여 자산을 잃은 사례를 대표적인 사례로 언급할 수 있다. 총 수백억 달러 상당에 이르는 비트코인 중 약 20%가 하드웨어 지갑 정보 분실 문제로 투자자가 되찾지 못한 것으로 추정된다.
블록체인 보안 기업 써틱(CertiK) 보안 운영 책임자 휴즈 브룩스(Hugh Brooks)는 “암호화폐 업계에는 사용자 경험 문제가 많다. 대부분 자가 수탁, 키 관리 등과 관련된 문제이다”라고 설명했다. 이어, “FTX는 거래소에 사용자 경험 문제를 완화한 방식으로 가상자산을 보관했을 수도 있다. 그러나 일반 사용자에게는 자가 수탁 서비스의 위험성이 훨씬 더 크다”라고 지적했다.
이메일 메시지, 디지털 노트패드, 기타 안전하지 않은 위치에 지갑 인증 정보를 보관하는 것 외에도 사용자는 복구 문구를 저장한 곳의 위치 자체를 기억하지 못하고는 한다. 인간이라면 손쉽게 범하는 단순한 실수이다. 그러나 암호화폐 보관 시 이처럼 기본적인 실수가 급속도로 큰 문제로 이어질 수 있다. 최악의 상황이라면, 평생 저축한 자산을 잃을 수 있다.
그러나 암호화폐 보관 방식을 자가 수탁 서비스로 변경하는 사용자가 증가하는 가운데, 소프트웨어 지갑과 하드웨어 지갑 제조사 모두 자사 제품의 접근성을 향상하는 동시에 사용 과정의 위험성을 완화하고자 한다.
레저는 ‘레저 리커버(Ledger Recover)’라는 신규 서비스 출시를 준비 중이다. 레저 리커버는 기본적으로 인간이 읽을 수 있는 프라이빗 키 형태로 구성된 지갑 복구 구문을 세 가자 암호화 샤드와 분리하고는 ‘레저’와 암호화폐 수탁 서비스 기업 ‘코인커버(Coincover)’, 코드 에스크로우 기업 ‘에스크로우테크(EscrowTech)’에 분산한다. 지갑 복구 구문을 분실했다면, 샤드 3개 중 2개를 결합하는 방식으로 동결된 자산 접근 권한을 되찾을 수 있다. (이 과정에는 신원 확인 과정이 포함될 수도 있다.) 기본적으로 레저 리커버는 추가 안전장치라고 볼 수 있다. 월 구독료 9.99달러부터 시작하는 조건으로 출시될 레저 리커버는 매트리스 아래에 현금 뭉치를 숨기는 것과 같은 암호화폐 보관 방식의 위험성을 없앤다. 레저 리커버는 영국과 유럽연합, 미국, 캐나다에 출시되고, 추후 출시 국가를 추가할 계획이다.
고티에는 사용자 친화성과 낮은 위험성을 갖춘 자가 수탁 서비스를 암호화폐 업계 개발의 중대한 단계라고 본다. 대규모 채택을 위한 길에서 편리함을 위해 합의해야 할 부분에 해당하기 때문이다. 고티에는 “복구 구문을 관리할 수 없어, 암호화폐 투자에 발을 들이지 못한다고 말하는 이들이 많다. 암호화폐 업계의 문제이다. 복구 구문 관리 문제를 해결한다면, 암호화폐를 새로 채택하는 이들이 증가할 것이다”라고 주장했다.
하드웨어 지갑 시장에서 레저의 최대 규모 경쟁사로 꼽히는 트레저(Trezor)는 자체적으로 개발한 복구 구문 관리 해결책인 ‘샤미르 백업(Shamir Backup)’을 출시했다. 샤미르 백업은 사용자가 복구 구문을 신뢰할 수 있는 개인에게 분산하거나 비밀의 위치에 숨길 수 있는 최대 16가지 샤드에 분리하고는 지갑 복구 시 필요한 샤드 수를 구체적으로 지정하도록 한다. 트레저의 최첨단 기기 소유자라면, 무료로 사용할 수 있다. 트레저 소속 비트코인 애널리스트 조세프 테텍(Josef Tětek)은 암호화폐 문해력 향상과 함께 샤미르 백업을 채택하는 투자자가 증가하기 바란다고 말했다. 다만, 첫 번째 단계로 신규 사용자에게 암호화폐를 직접 소유하고자 할 때는 자가 수탁 서비스 진출 시 개인 책임을 확실하게 알려야 한다는 점을 강조했다. 암호화폐 업계에서는 이를 금융 주권이라고 말한다. 테텍은 “금융 주권을 원한다면, 그에 따른 책임이 필요하다. 매번 자가 수탁 서비스 사용자가 유입하는 단계마다 사용자를 보고 놀란다”라고 말했다.
자가 수탁 서비스 모두 하드웨어가 필요한 것은 아니다. 이더리움 블록체인용 인기 자가 수탁 소프트웨어 지갑인 메타마스크(MetaMask) 개발팀은 야심 참 기술 해결책 달성을 원한다. 메타마스크 모기업 콘센시스(ConsenSys) 최고 전략 책임자인 사이먼 모리스(Simon Morris)는 복구 구문 관리 위험성이 낯설다고 말한다. 그는 복구 구문 관리 위험성을 알리는 것이 “F1 차량에서 운전 강습을 하는 것과 같다”라고 주장했다. 너무 빠른 시간 동안 지나치게 많은 것을 가르치는 일이다. 따라서 메타마스크 개발팀은 사용자의 금융 주권 수준과 복구 구문 관리 중요성 간의 중요성 격차를 좁히고자 이더리움의 신규 기술 표준을 추진 중이다. 해당 기술 표준은 전문 용어로 ‘계정 추상화(account abstraction)’라고 칭하는 새로운 유형의 자가 수탁 서비스를 생성할 수도 있다. 일종의 문제 해결 중단 단계라고 할 수 있다. 모리스는 “계정 추상화 추진은 대대적인 노력이 필요하다"라고 인정했다.
그러나 고티에는 능숙한 기기 사용 능력이 필요한 접근 방식이 적합하지 않다고 주장한다. 고티에는 자가 수탁 서비스의 간소화와 사용자 친화성 향상이 필요하고 강조한다. 그는 “암호화폐 업계는 기술 사용 능력이 능숙한 이들 사이에서 시작됐다. 암호화폐 업계가 진화하면서 대규모 시장으로의 발전하고자 할 때는 전문 지식이 필요한 기술에만 의존할 수 없다. 제품에서부터 대규모 채택을 시작해야 한다”라는 견해를 전했다.
이어, 고티에는 레저 리커버는 기능이 아닌 자가 수탁 서비스를 찾는 일반 사용자를 위해 가장 훌륭하면서도 안전한 메커니즘을 제공하는 서비스라고 말했다. 여러 부분으로 쪼갠 복구 구문은 암호화된 후 각각의 전문 보안 서버 수탁 서비스에 보관된다. 그리고 문제 발생 시 사용자 지갑의 자산 최대 5만 유로(5만 5,000달러)까지 보호한다. 은행의 예금 보험과 약간 비슷하다고 볼 수 있다. 레저 리커버는 기술에 비교적 능숙하지 않은 사용자의 사용 사례를 염두에 둔 채로 설계됐다.
레저 최고 경험 책임자 이안 로저스(Ian Rogers)는 애플 출신이자 아이팟 제작자인 토니 파델(Tony Fadell)의 친구이다. 파델은 레저의 최신 암호화폐 지갑 개발을 도운 인물이기도 하다. 로저스는 애플과 같은 사용자 경험 철학을 최신 서비스와 결합해, 기술 지식이 없는 대중도 암호화폐 투자 시 겁을 먹지 않도록 하고자 한다. 로저스는 자가 수탁 서비스의 중대한 골칫거리를 해결하고자 하는 접근 방식을 채택할 당시 레저가 스티브 잡스의 자서전을 읽고, 자가 수탁 서비스 지갑의 대규모 채택이라는 최종 목표부터 접근하면서 목표 달성에 필요한 단계를 확인한다고 설명했다. 그는 “자가 수탁 서비스의 사용 편의성 측면에서 넘어야 할 산이 많다. 하지만 모든 소비자가 첫날부터 아이팟 1세대를 구매한 것은 아니다. 이처럼 레저는 자가 수탁 서비스의 사용자를 늘리고자 한다”라고 말했다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
<기사원문>
FTX-ed Crypto Investors Are Moving Back to Hardware Wallets
저작권자 © WIRED Korea 무단전재 및 재배포 금지
저작권자 © WIRED Korea 무단전재 및 재배포 금지
이 기사를 공유합니다