멀티시그니처 지갑 — 암호화폐 속 공동 은행 계좌

암호화폐에서 멀티시그니처란 무엇이며 블록체인과 어떤 관련이 있을까요?

멀티시그니처는 블록체인이 공유 계정을 운영할 수 있게 하는 방식입니다. 일반 지갑은 단일 시드 문구(12개의 단어)로 자금을 잠그는 방식입니다. 안전해 보이지만, 시드 문구를 다른 사람이 가져가지 않았다면 오직 본인만 해당 주소의 자금을 접근할 수 있습니다. 다중 서명은 2개, 3개, 4개 또는 20개의 시드 문구를 사용해 단일 주소를 제어하는 방식입니다. 거래를 실행하려면 관련된 모든 지갑의 승인이 필요합니다.

멀티시그니처는 특정 블록체인의 고유한 속성입니다. 비트코인, 솔라나, 이더리움은 블록체인 자체의 기능으로 멀티시그니처를 사용하므로 기본적으로 활성화되어 있습니다. 특정 지갑이 멀티시그를 지원해야만 사용할 수 있는 것이 아니라, 오히려 반대입니다: 체인이 허용한다면 선택한 앱과 무관하게 주소에 멀티시그니처를 적용할 수 있어야 합니다. 예를 들어, XXX 앱으로 지갑을 생성했지만 해당 앱이 다중 서명 기능을 허용하지 않는다면, 동일한 시드 문구를 사용하여 YYY 앱에서 지갑을 열고 다중 서명 접근을 설정할 수 있습니다.

🤓 다중 서명은 지갑 주소와 스마트 계약 모두에서 작동합니다.

다중 서명의 기본 작동 방식과 블록체인이 이를 필요로 하는 이유는?

다중 서명은 거래를 보호하고 신뢰 없는 자금 관리를 가능하게 합니다. 스마트 계약은 중개자나 신뢰 없이 암호화폐 간 교환을 돕습니다. 본질적으로 인간 개입 없이 자동화된 통화 교환을 수행하는 것입니다.

다중 서명은 동일한 원리를 지갑 주소에 적용할 수 있게 합니다: 모든 참여자의 승인 하에 공동으로 운영하고, 자금을 관리하며, 암호화폐를 전송 및 변환할 수 있습니다. 상대방을 신뢰할 필요가 있든 없든 상관없이 말이죠. 주로 이 기능은 기술적 지갑 주소 운영에 사용됩니다 — 스왑 시 암호화폐를 전송하거나, 유동성 풀을 운영하거나, 사용자를 대신해 DEX 거래를 중개하는 주소들입니다.

블록체인에 다중 서명 주소와 지갑이 필요한 이유는 무엇인가요?

프로젝트에 유용합니다. 자금 분배, 토큰 발행, 암호화폐 교환을 인간 개입 없이 수행할 수 있는 다중 제어 조건을 가진 프로그래밍 가능한 주소;
보안을 강화합니다. 일반적으로 프로젝트 자금은 다중 서명 지갑에 보관됩니다. 주요 중앙화 거래소(CEX)의 예비 지갑도 동일한 원리를 적용합니다 — 자금을 인출하려면 여러 서명이 필요합니다;
편리합니다. 은행에는 다른 사람과 동시에 운영할 수 있는 공동 계좌가 있습니다. 서류 작업과 관료주의 없이 암호화폐 지갑에도 동일한 방식을 적용하는 것은 어떨까요?

어떤 종류의 다중 서명이 있나요?

다중 서명 구조를 설명하는 특별한 공식이 있습니다. 기본적으로 거래를 검증하려면 서명자 다수의 동의가 필요합니다. 따라서 서명자가 10명이라면 단일 거래를 제출하려면 6명의 동의가 필요합니다. 예를 들어, 지갑에 2-of-3 다중 서명 구성이 설정되어 있다면 거래를 통과시키려면 3명 중 2명의 서명이 필요합니다.

🤓 N-of-M은 전체 참여 지갑 수(M) 중 필요한 서명 수(N)를 나타내는 방식입니다. 1-of-2, 2-of-3 등이 이에 해당합니다.

다중 서명 사용 예시:

1-of-2 — 소규모 가족 자금 보관: 부부가 계좌를 운영하며, 어느 한쪽의 서명만으로 자금을 사용할 수 있음;
2-of-2 — 2단계 인증(2FA) 지갑: 한 개인 키는 휴대폰에, 다른 하나는 PC에 보관되며 암호화폐 인출 시 둘 다 필요합니다; 또는 — 두 친구의 공동 저축 계좌: 암호화폐 사용에 양측 동의가 필요하지만 어느 한쪽도 전액을 가져갈 수 없습니다;
3-of-3 — 3단계 인증(3FA) 개인 암호화폐 보관소, 공격자가 자금을 탈취하려면 서로 다른 3개의 시드 문구를 모두 확보해야 합니다;
2-of-3 — 비즈니스 지갑: 3명의 밀레니얼 세대 사업가가 소규모 프로젝트 예산을 관리하지만, 최소한 다른 한 명의 승인이 없으면 누구도 자금을 지출할 수 없습니다;
5-of-9 등 — 전용 조직 계정: 자금 도난이나 횡령을 방지하기 위해 어떤 목적으로든 자금을 지출하려면 이해관계자 다수의 서명이 필요합니다;
1 또는 3-of-4 — 백업 접근이 가능한 지갑: 지갑 소유자가 시드 문구를 분실하더라도, 남은 3개의 주소(조직 또는 신뢰할 수 있는 에스크로 기관)를 통해 접근 권한을 복구할 수 있습니다.

위 예시에서는 지갑에서 거래를 실행하려면 1개 이상의 지갑이 필요하지만, 자금을 자유롭게 수령할 수 있습니다. 이는 해당 지갑의 보안을 강화합니다 — 조직 예산 보관, 해커나 악성코드의 암호화폐 도난 방지, 친구·가족·비즈니스 파트너를 위한 공유 암호화폐 계정 생성 등에 활용 가능합니다.

다중 서명이 사기 수단으로 악용될 수 있나요?

다중 서명에는 함정이 있습니다 — 암호화폐를 사용하려면 주소 다수의 서명이 필요합니다. 따라서 이는 동시에 공격 경로가 됩니다. 원리는 간단합니다 — 지갑에 서명 권한으로 2개의 지갑을 추가하면 사실상 ‘해킹당한’ 상태가 됩니다.

이런 식으로 발생합니다: 사용자가 확인 없이 스마트 계약 팝업에 서명하면, 해당 스마트 계약이 서명 권한 목록에 2개의 지갑을 추가합니다. 결과적으로 2-of-3 구조가 되어 암호화폐 인출 시 2개의 서명이 필요합니다. 공격자는 출금을 요청하고, 새로 추가된 2개의 서명 권한 지갑에서 이를 승인하여 피해자의 지갑을 비웁니다. 이 공격은 교묘합니다: 피해자는 출금할 수 없지만 공격자는 가능합니다.

이러한 공격을 시빌 공격(Sybil Attack)이라 부르며, 스마트 계약 팝업을 서명할 때 항상 내용을 꼼꼼히 읽어야 하는 이유입니다. 지갑에서 이를 방지하는 일반적인 방법은 스마트 계약을 사전 검토 없이 서명하지 않는 것입니다.

다중 서명 계정을 지원하는 지갑은 무엇인가요?

핵심은 다중 서명 기능이 허용된다면 이는 블록체인 측의 기능이라는 점입니다. 즉, 해당 체인의 블록체인이 기본적으로 이를 허용한다면 이론상 해당 체인의 지갑들은 다중 서명을 사용할 수 있습니다. 이를 활성화할지 여부는 지갑 개발팀의 선택입니다.

주요 블록체인별 다중 서명 지갑 목록:

비트코인 다중 서명 지갑:

MPCVault
Liminal
COBO — 거래소 플랫폼용 업계 선도 기업형 저장소로, 준비금 등을 보관하는 데 사용됨;
Bitpowr — 다중 서명 기능을 갖춘 비즈니스 등급 암호화폐 계정.

이더리움 멀티시그니처 지갑:

Rabby
UniPass
Castle
Stackup — 스타트업의 운영 예산 관리 등에 활용.

트론 멀티시그니처 지갑 — 트론에서는 WalletConnect를 통해 트론링크로 지갑에 로그인하면 트론스캔 익스플로러에서 바로 실행 가능합니다. 단순한 체인이므로 과정이 복잡하지 않습니다.

솔라나 멀티시그니처 지갑:

캐시미어
스노우플레이크
스쿼즈

폴리곤 멀티시그니처 지갑 — 폴리곤 전용으로 널리 알려진 멀티시그 지갑은 리넨(Linen) 단 하나뿐입니다. 나머지는 프로젝트 암호화폐 저장에 사용되는 멀티체인 지갑입니다.

더 많은 정보를 원하신다면 — Achemy의 멀티시그 지갑 페이지를 방문하세요.

이것이 기본적인 수준에서 멀티시그 지갑에 대해 알아야 할 전부입니다.

암호화폐와 비트코인에 대해 더 알고 싶으신가요? 저희의 무료(아직은) 암호화폐 강좌를 확인해 보세요: [비트코인과 채굴]

텔레그램 | 디스코드 | 트위터 (X) | 미디엄 | 인스타그램

NFA, DYOR.

암호화폐 시장은 연중무휴 24시간 중단 없이 운영됩니다. 투자 전 반드시 직접 조사하고 위험을 평가하세요. 본 문서의 내용은 금융 조언이나 투자 권유가 아닙니다. 콘텐츠는 “있는 그대로” 제공되며, 모든 주장은 제3자 및 관련 내부·외부 전문가와 검증되었습니다. AI 훈련 목적으로 본 콘텐츠를 사용하는 것은 엄격히 금지됩니다.