MPC 월렛 공급자 비교 방법: 고려해야 할 5가지 주요 차이점

1. MPC의 데이터베이스 중심 혹은 컨센서스 중심 여부

MPC 구현 간의 가장 중요한 차이점은 MPC 프로토콜 자체가 아니라 자산에 대한 소유권이 관리 및 저장되는 방식인 거버넌스 레이어입니다.

이 거버넌스 레이어는 트랜잭션 서명 및 입금 주소를 생성할 때 MPC 노드를 호출합니다.

많은 MPC 공급자(vendor)에게 거버넌스 레이어는 단순한 데이터베이스가 될 것입니다. 하지만 모든 보안 전문가가 말하듯이 모든 시스템은  가장 약한 링크 만큼만 강력합니다. 이러한 MPC 공급자를 공격하려는 해커 또는 악의적인 내부자는 취약한 데이터베이스를 손상시키고 원하는 대로 원장(ledger)을 다시 작성할 수 있습니다. 소유권 정책을 변경하거나, 다른 주소를 화이트리스팅 하거나, 자신의 목적에 맞게 트랜잭션을 호출할 수 있습니다.

Qredo는 취약한 데이터베이스 대신 블록체인을 사용하여 자산 소유권을 기록합니다.

이러한 방식으로, MPC는 컨센서스 기반 입니다. 보관 기록에 대한 각 변경 사항, 소유권 조정 및 각 트랜잭션은 블록체인의 벨리데이터에 의해 확인되어야 하며, 네트워크의 각 노드에 의해 복제되는 변경 불가능한 레코드를를 생성하고 승인 없이는 변경할 수 없습니다.

2. 민감한 키 자료는 누가 보유하는가?

기존 커스터디 솔루션 중 하나를 선택할 때 다음과 같이 질문하는 것이 현명합니다: ‘누가 키를 가지고 있는가?’

MPC 솔루션을 사용하면 다음과 같은 질문이 발생합니다 : ‘민감한 키 자료는 누가 보유하는가?’ 

대부분의 MPC 솔루션은 반 수탁형(semi-custodial) 입니다. 민감한 핵심 자료를 고객과 공급업체 간에 공유하는 협업 모델을 채택합니다. 예를 들어 고객과 공급업체가 모두 키 샤드를 보유하는 2/2 방식 또는 공급업체가 2개 샤드와 고객이 1개 샤드를 보유하는 ⅔ 방식일 수 있습니다.

이 설정에는 개인 키 자료를 보유한 고객이 포함되기 때문에 고객이 키 조각을 잃어버릴 가능성이 있습니다. 그리고 키 샤드를 잃는다는 것은 자금을 잃는 것을 의미합니다. 

또한 이 설정에는 개인 키 자료를 보유한 MPC 공급자가 포함되므로 거래 서명에 참여하고 관리인으로 간주될 수 있습니다. 이는 순수 기술 공급업체와 다른 범주에 속하게 되며 서비스를 제공하는 모든 관할 구역에서 규제 승인 및 허가를 받아야 함을 의미합니다.  

Qredo가 탈중앙화로의 여정을 마치면 민감한 키 자료는 독립적인 블록체인 검증자가 보유하게 됩니다. 이것은 MPC의 최초의 무신뢰(trustless) 구현을 만들 것입니다.

3. 민감한 자료는 어디에 보관되나요?

민감한 키 자료를 누가 통제하는지 알게 되면 다음과 같은 문제가 발생합니다 : ‘어떻게 저장됩니까?’

일반적으로 다음과 같은 몇 가지 방법으로 높은 수준의 보안을 달성할 수 있습니다.

i) 샤드(shard)를 별도로 저장

민감한 키 자료는 고객과 공급자 간에 분리되는 것 외에도 다른 클라우드 공급자와 함께 저장되거나 위치가 분산되어 있을 수 있습니다. 서로 다른 클라우드 공급자 또는 하드웨어 환경과 같은 인위적인 분리 형태에 주의하시기 바랍니다. 이러한 분리 형태는 궁극적으로 동일한 경영진 및 개발자 그룹이 제어권을 쥐고 있습니다.

ii) 격리된 컴퓨팅 환경

일부 MPC 공급자는 개인 키 데이터를 보호하고 디지털 자산을 사이버 공격으로부터 보호하기 위해 하드웨어 보안 모듈(HSM)또는 보안 엔클레이브(enclaves)를 사용합니다. 이러한 격리된 컴퓨팅 환경에는 취약점이 있을 수 있습니다. 예를 들어 Intel SGX 하드웨어에서 격리 엔클레이브(enclaves)는 여러 번 크랙 되었습니다 .

하드웨어 보안 모듈(HSM) 또는 보안 구역을 사용하여 개인 키 데이터를 보호하고 사이버 공격으로부터 디지털 자산을 보호합니다. 이러한 격리된 컴퓨팅 환경에는 취약점이 있을 수 있습니다. 예를 들어 Intel SGX 하드웨어로 격리된 인클로저는 여러 번 크랙 되었습니다 .

iii) 암호화(Encryption)

격리된 환경 내에서 개인 키의 비밀은 잠재적인 해커에 대한 마지막 방어선으로 암호화되어야 합니다.

4. MPC 프로토콜은 피어리뷰(peer-reviewed)되나요?

엘비스 프레슬리가 차트 1위를 하고 있을때 처음 개발된 이후로 MPC는 50년간 학술 연구를 통해 개선되어 왔습니다.

개인 키 관리를 위한 모든 MPC 구현은 이 견고한 이론적 토대 위에 구축되어야 하며 피어 리뷰(peer-reviewed)를 받아야 합니다. 대부분의 MPC 프로토콜은 업계 표준인 Gennaro 및 Goldfeder의 알고리즘(MPC-GG18)에 의존하지만 RZL sMPC와 같은 다른 구현은 아직 완전히 테스트되지 않았습니다.

프로토콜이 학문적으로 건전한지 확인하는 것 외에도 특정 구현에 대한 감사 및 침투 테스트가 여부를 확인해야합니다.

MPC는 여전히 발전하고 있으므로 최신 기능으로 구현 속도를 높이는 것도 중요합니다. 여기에는 MPC 노드 간에 자료를 이동하여 프로토콜을 이동 대상으로 만드는 키 순환이 포함되어 악의적인 행위자가 모든 키 조각을 훔칠 가능성이 극히 낮습니다.

5. 비용이 얼마인가?

MPC 솔루션의 비용은 공급자, 관리 중인 자산의 가치, 디지털 자산 시장에서의 활동 수준에 따라 달라집니다.

당신은 장기 홀더입니까 아니면 스캘퍼입니까?

당신은 매일 DeFi 프로토콜을 사용하여 자주 거래를 시행합니까?

아니면, 당신은 Curve에서 수동적으로 스테이블 코인을 파밍합니까? 

이에 대한 해답을 통해 여러분의 디지털 자산 비즈니스에 가장 비용 효율적인 요금 구조를 결정할 수 있습니다.

많은 MPC 솔루션은 최대 $10,000의 단일 설정 비용과 월 평균 약 $3,000의 고정 월간 비용을 청구합니다. 또한 여러분들은 거래 건수에 따라 활동비를 지불할 수 있습니다. 

하루에 132건의 거래를 하는 4억 달러의 AUM을 가진 특별하게 활동적인 DeFi 사용자의 경우 평균 MPC 솔루션의 비용은 연간 약 12만 달러가 소요될 것으로 계산됩니다.

Qredo와 MetaMask 인스티튜셔널의 통합을 사용할 경우, 동일한 사용자는 8만 달러만 지불하면 됩니다.