MPC 지갑이란 무엇인가? 암호화폐 보안 가이드 (2026)
— By Tony Rabbit in Tutorials
MPC 지갑은 개인 키를 여러 조각으로 나누어 어떤 당사자도 전체를 소유하지 않도록 합니다. MPC 지갑의 작동 방식, 장점, 위험성, 그리고 멀티시그를 능가하는 방법을 알아보세요.
MPC 지갑은 단일 개인 키를 완전히 제거하는 암호화폐 지갑입니다. 한 곳에 하나의 비밀이 저장되는 대신, 다자간 계산(MPC)은 서명 권한을 여러 당사자가 보유하는 개별 키 조각으로 분할하며, 이 당사자들은 전체 키를 재구성하지 않고 함께 서명을 계산합니다. 시드 문구를 잃어버리거나 도난당할까 봐 걱정했던 사람들에게 이것은 근본적으로 다른 보안 모델이며 이해할 가치가 있습니다.
이 가이드에서는 다자간 계산과 MPC 지갑이 실제로 무엇인지 정의하고, 내부 작동 방식을 보여주며, 시드 문구 지갑 및 멀티시그와 명확하게 비교하고(이들은 같은 것이 아닙니다), 장점, 한계, 그리고 이를 사용하는 실제 제품들을 살펴봅니다.
다자간 계산이란 무엇인가?
다자간 계산은 여러 당사자가 각자의 입력을 비공개로 유지하면서 공동으로 결과를 계산할 수 있도록 하는 암호학의 한 분야입니다. 지갑에 적용하면 "결과"는 블록체인 거래에 대한 유효한 디지털 서명이며, 비공개 "입력"은 개별 키 조각입니다.
MPC 지갑의 결정적인 특징은 전체 개인 키가 생성되거나, 조립되거나, 어떤 단일 위치에도 저장되지 않는다는 것입니다. 지갑을 설정할 때도, 거래에 서명할 때도 마찬가지입니다. 각 조각은 분산 키 생성이라고 불리는 프로세스를 통해 독립적으로 생성되므로, 어떤 참여자도 다른 참여자의 자료를 볼 수 없습니다.
MPC 지갑 작동 방식
대부분의 MPC 지갑은 임계값 서명 방식(TSS)을 사용합니다. 키는 여러 조각으로 나뉘며, 이 조각들 중 정의된 임계값(예: 3개 중 2개)이 하나의 서명을 생성하기 위해 협력해야 합니다. 일반적인 흐름은 다음과 같습니다.
- 설정: 지갑은 여러 키 조각을 생성하고 이를 휴대폰, 공급업체 서버, 백업 등 여러 장치나 당사자에 분배합니다.
- 서명: 거래를 보낼 때 각 당사자는 자신의 조각에 대해 자체 계산을 실행합니다. 이 조각들이 결합되어 하나의 유효한 서명을 생성합니다.
- 재구성 없음: 서명 과정에서 완전한 개인 키는 결코 형성되지 않으므로, 전체 비밀이 한 곳에 놓여 도난당할 수 있는 순간이 없습니다.
블록체인에는 최종 서명만 나타납니다. 개별 조각은 오프체인에서 서명하므로, 네트워크 관찰자는 얼마나 많은 당사자가 참여했는지 또는 그들이 누구였는지 알 수 없습니다. 이러한 오프체인 서명은 MPC가 아래에서 다룰 멀티시그와 매우 다르게 작동하는 핵심 이유입니다.
MPC vs 시드 문구 지갑 vs 멀티시그
전통적인 자체 보관 지갑은 하나의 개인 키를 생성하고 이를 시드 문구로 백업하도록 요청합니다. 그 하나의 비밀이 전부입니다. 잃어버리면 자금이 사라지고, 유출되면 다른 사람이 당신의 자금을 빼낼 수 있습니다. 이것은 고전적인 단일 실패 지점입니다.
멀티시그 지갑은 여러 개의 완전히 분리된 개인 키를 사용하며, 거래를 승인하기 위해 정해진 수의 키(예: 3개 중 2개)가 필요합니다. 각 키는 독립적으로 서명하며, 승인은 온체인에 기록됩니다. 멀티시그는 강력하지만 프로토콜 수준에서 강제되므로, 지원 및 동작은 블록체인마다 다르며, 서명자 세트를 변경하는 것은 일반적으로 새 주소와 온체인 거래를 의미합니다.
MPC 지갑은 종종 멀티시그와 혼동되지만, 이들은 같지 않습니다. 멀티시그는 온체인에서 여러 개의 개별 키를 결합합니다. MPC는 수학적으로 조각으로 분할되고 오프체인에서 하나의 서명으로 결합되는 단일 키에서 시작합니다. 아래 표는 차이점을 요약합니다.
| 기능 | 시드 문구 지갑 | 멀티시그 지갑 | MPC 지갑 |
|---|---|---|---|
| 키 개수 | 하나의 키 | 여러 개의 개별 키 | 조각으로 분할된 하나의 키 |
| 전체 키가 조립된 적이 있는가 | 예 | 각 키가 온전히 존재함 | 결코 조립되지 않음 |
| 승인 발생 위치 | 한 명의 서명자 | 온체인 | 오프체인, 하나의 서명 |
| 단일 실패 지점 | 시드 문구 | 감소됨 | 감소됨 |
| 체인 지원 | 광범위함 | 프로토콜에 따라 다름 | 대부분 체인에 구애받지 않음 |
| 서명자 또는 임계값 변경 | 해당 없음 | 종종 새 주소 필요 | 조각을 유연하게 새로 고칠 수 있음 |
| 서명자의 온체인 프라이버시 | 표준 | 서명자 보임 | 서명자 숨김 |
MPC 지갑의 장점
- 단일 실패 지점 없음: 하나의 장치나 하나의 조각이 손상되더라도 자금을 이동시키기에는 충분하지 않습니다.
- 잃어버릴 시드 문구 없음: 키리스 디자인은 수많은 영구적인 손실을 야기하는 취약한 백업을 제거합니다.
- 원활한 온보딩: 소셜 또는 장치 기반 로그인은 위협적인 시드 문구를 대체할 수 있어 새로운 사용자를 Web3로 유입하는 데 도움이 됩니다.
- 유연한 정책: 기관은 맞춤형 M-of-N 승인 규칙을 설정하고, 새 지갑 주소로 마이그레이션하지 않고도 조각을 새로 고치거나 교체할 수 있습니다.
- 체인 유연성 및 프라이버시: 서명이 오프체인이며 프로토콜에 구애받지 않으므로, MPC는 많은 네트워크에서 작동하며 서명자 설정을 공개 원장에서 분리합니다.
단점 및 한계
MPC는 마법이 아니며, 실제적인 장단점이 있습니다. 보안은 구현의 품질에 크게 좌우됩니다. 암호화는 복잡하며, 연구자들은 이전에 여러 지갑 제공업체가 사용하는 MPC 라이브러리에서 취약점을 공개한 바 있습니다. 이는 프로토콜이나 코드의 버그가 모델을 훼손할 수 있음을 보여줍니다.
- 구현에 대한 신뢰: 특정 공급업체의 MPC 코드와 프로토콜이 정확하고 잘 감사되었는지에 의존해야 합니다.
- 일부 형태는 검증이 덜 됨: 단일 키 시드 문구 지갑과 온체인 멀티시그는 매우 긴 공개 기록을 가지고 있는 반면, 일부 MPC 방식은 더 새롭습니다.
- 공급업체 의존성: 자체 서버에 조각을 보관하는 소비자 MPC 지갑은 쉬운 복구를 제공할 수 있지만, 이는 공급업체의 가용성에 부분적으로 의존하게 만듭니다.
- 불투명성: 오프체인 수학은 직접 검사하기 어렵기 때문에, 공개된 온체인 멀티시그 계약을 읽는 방식으로는 이를 확인할 수 없습니다.
실제 MPC 지갑 사례
MPC는 기관 및 소비자 제품 모두에서 나타납니다. 기업 측면에서는 Fireblocks가 대규모 디지털 자산을 관리하는 기업을 위해 MPC 기반 인프라와 Wallets-as-a-Service를 제공합니다. ZenGo는 잘 알려진 소비자 사례입니다. 이는 키리스 방식이며, 시드 문구를 휴대폰에 하나, ZenGo 인프라에 하나씩 독립적으로 생성된 두 개의 비밀 조각으로 대체하고, 복구는 서면 백업 대신 다단계 프로세스를 통해 처리됩니다.
Coinbase Wallet은 사용자 장치와 Coinbase 인프라 사이에 조각을 분배하여 복구를 지원하는 MPC 옵션을 제공했으며, Web3Auth (MetaMask 생태계에서는 임베디드 지갑으로도 알려짐)는 MPC를 사용하여 소셜 로그인을 지원함으로써 앱이 시드 문구 없이 사용자를 온보딩할 수 있도록 합니다. 지갑 제품은 시간이 지남에 따라 변경되므로, 각 공급업체의 공식 사이트에서 현재 기능 세트를 항상 확인하십시오.
일반적인 사용 사례
- 기관 보관: 펀드, 재무부, 수탁기관은 분산된 제어 및 팀 전반에 걸친 정책 기반 승인을 위해 MPC를 사용합니다.
- 소비자 자체 보관: 일반 사용자는 시드 문구 부담 없이 강력한 보안을 얻어 접근 권한 상실 위험을 줄입니다.
- 거래소 및 핀테크: 플랫폼은 Wallets-as-a-Service MPC를 사용하여 운영 제어를 유지하면서 많은 사용자 지갑을 관리합니다.
온체인 연구를 위한 MPC 지갑 사용
어떤 지갑을 선택하든, 다음 단계는 일반적으로 토큰 및 DeFi와 상호 작용하는 것입니다. 지갑을 연결하고 스왑을 승인하기 전에 미리 조사하는 것이 좋습니다. DEXTools를 사용하여 토큰의 가격 움직임을 조사하고, 유동성을 확인하며, 탈중앙화 거래소 전반의 거래 쌍을 검토하여 얇거나 의심스러운 시장을 피할 수 있습니다.
MPC 지갑이 연결되면 DEXTools는 실시간 온체인 활동을 추적하고 거래 중인 쌍을 모니터링할 수 있도록 하여, 일상적인 결정이 추측이 아닌 실시간 데이터에 기반하도록 돕습니다. 이것은 금융 조언이 아닙니다. 거래하기 전에 항상 계약을 확인하고 자체 조사를 수행하십시오.
결론
MPC 지갑은 암호화폐 보안의 가장 오래된 가정, 즉 어딘가에 하나의 개인 키가 있어야 한다는 생각을 재고합니다. 서명 권한을 조각으로 분할하고 오프체인에서 결합함으로써 MPC는 단일 실패 지점과 두려운 시드 문구를 제거하는 동시에 기관에 유연한 제어 기능을 제공합니다. 이는 공급업체의 구현을 이해하거나 기본적인 안전 습관을 대체하는 것은 아니지만, 많은 사용자에게 2026년에 보안과 편의성의 균형을 맞추는 가장 실용적인 방법 중 하나입니다.