Cobo Safe: 안전하고 신뢰할 수 있는 온체인 자산 관리 솔루션
암호화폐의 겨울이 다가오면서 해킹 사건은 기존의 블록체인 프로토콜 공격에서 개인 지갑 대상 공격으로 점차 옮겨가고 있으며, 동시에 긴축 통화 정책으로 인한 유동성 급감 상황 속에서 점점 더 많은 중앙화 기관들이 폭발하며 사용자 자산에 큰 피해를 주고 있습니다. 최근 들어 보안 사고가 잇따르고 자산 도난 사건이 반복되면서 자신의 자산을 안전하게 지키는 것이 무엇보다 중요해졌으며, 이에 따라 다양한 탈중앙화 자산 보안 관리 방안에 대한 관심도 커지고 있습니다.
왜 자신의 자산을 직접 통제해야 할까요?
기존에는 중앙화 기관이 기존 Web 2.0과 유사한 사용자 경험을 제공함에 따라 많은 사용자들이 암호화폐 산업에 진입하기 위해 중앙화 서비스를 선택했습니다. 그러나 블록체인 세계에서는 오래전부터 "Not your keys, not your coins(자신의 비밀키를 보유하지 않으면, 당신의 코인이 아니다)"라는 말이 있습니다. 즉, 자신의 자산을 통제하려면 반드시 자신의 비밀키를 직접 관리해야 한다는 의미입니다.
사용자가 편의성을 위해 중앙화 기관을 선택하는 것은 일정한 보안성을 포기하는 것을 의미합니다. 중앙화 기관에 위기가 발생하면 사용자의 자산은 한순간에 사라질 수 있습니다.
최근의 FTX 사건을 예로 들 수 있습니다. 이번 사건에서 FTX는 사용자 자산을 유용하여 약 60억 달러의 손실을 초래했으며, 위험이 확산된 후 FTX와 일정한 이해관계를 가진 다른 중앙화 기관들도 연달아 붕괴되었다는 보도가 이어졌습니다. 전 세계적으로 이번 사태의 피해자는 약 백만 명에 이를 것으로 추정됩니다. 만약 사용자들이 처음부터 자신의 비밀키로 자산을 관리하고 대부분의 자산을 하드웨어 지갑, 멀티시그 계약 등 탈중앙화 인프라에 저장했다면, 이번 사건에서 입게 될 손실을 크게 줄일 수 있었을 것입니다.
하지만 비밀키 관리는 결코 쉬운 일이 아니며, 여기에는 비밀키 생성, 저장, 관리, 사용 등 다양한 보안 조치와 모범 사례가 포함됩니다.
2022년 9월 22일, 유명 마켓메이커인 Wintermute는 Profanity의 비밀키 생성 도구를 사용해 비밀키를 생성하다가 관련 계약의 owner 비밀키가 유출되어 약 1.6억 달러의 손실을 입었습니다.
또한 2022년 11월 22일, 분산형 캐피탈(Distributed Capital)의 파트너인 Shen Bo(@boshen1011)는 트위터를 통해 자신의 지갑이 해킹당했으며 당시 피해 금액은 약 4200만 달러였다고 밝혔습니다. 보안 회사의 분석 결과, 이 사건의 핵심 문제는 Trust 지갑의 복구 문구(Seed phrase) 유출 때문인 것으로 확인되었습니다. 위 두 사례를 통해 알 수 있듯이, 비밀키 관리는 매우 복잡한 과학이며, 현재 환경에서는 중앙화 기관 서비스를 이용하는 것 역시 막대한 신뢰 위기를 안고 있습니다. 그렇다면, 자산을 안전하게 관리하면서도 단일 비밀키 유출로 인해 전체 자산이 손실되는 것을 걱정할 필요 없는 방법은 없을까요?
Gnosis Safe – 성숙한 멀티시그 솔루션
이더리움 자체의 계정 구조는 멀티시그 모드를 지원하지 않기 때문에, 이더리움 사용자는 비트코인 사용자처럼 쉽게 자신의 멀티시그 주소를 만들 수 없습니다.
다행히 이더리움은 스마트 계약을 통해 다양한 복잡한 로직을 구현할 수 있으므로, 스마트 계약을 작성하여 체인상 멀티시그 지갑을 구축할 수 있습니다. 다만 스마트 계약 코드 자체에도 보안 리스크가 존재할 수 있으며, 역사적으로 계약 코드의 취약점을 노린 공격이 끊이지 않았습니다. 따라서 우리는 여러 차례 감사를 거치고 장기간 검증된 솔루션을 선택해야 합니다. 이 점에서 Gnosis Safe는 가장 우수한 선택 중 하나입니다.
Gnosis Safe를 통해 사용자는 자산을 멀티시그 계약에 위탁하고 자신의 필요에 따라 적절한 서명 규칙을 설정할 수 있습니다. 멀티시그 지갑의 자산은 더 이상 단일 주소의 비밀키로 관리되지 않고, 여러 주소가 공동으로 관리하게 됩니다. 모든 거래 실행 시 여러 주소의 서명이 필요하며, 유효한 서명 수가 미리 설정된 임계값에 도달해야 거래가 완료됩니다(예: 아래 그림은 거래 전송 시 3명의 사용자가 서명을 승인해야 함). 이를 통해 Gnosis Safe는 단일 비밀키 유출로 인한 전체 자산 손실 위험을 효과적으로 제거합니다.
하지만 Gnosis Safe는 자산 보안성을 강화하는 동시에 실제 사용의 편의성 측면에서 다음과 같은 몇 가지 단점을 가지고 있습니다:
-
모든 거래마다 다수의 참여자 승인이 필요하므로 단일 서명 주소보다 실행 효율이 낮습니다.
-
특정 권한 분배 기능을 지원하지 않으며, 지갑 구성원의 각 주소 권한이 동일합니다.
-
인터랙션 계약에 대해 구체적인 리스크 관리 전략을 설정할 수 없습니다.
그렇다면 Gnosis Safe의 기존 보안성을 유지하면서 이러한 단점을 해결할 수 있는 더 나은 멀티시그 제품은 없을까요?
Cobo가 제시한 답은 Cobo Safe입니다.
Cobo Safe – 유연한 체인상 권한 분배 및 리스크 관리 솔루션
Cobo Safe는 Gnosis Safe를 기반으로 재개발되었으며, Gnosis Safe의 module 확장 기능을 활용해 멀티시그 지갑과 프로젝트 계약 간의 유연한 맞춤형 상호작용을 실현하였습니다.
구체적으로 Cobo Safe가 제공하는 서비스는 다음과 같습니다.
단일 서명 권한 분배(Single-Signature Delegation)
Cobo Safe는 현재 함수 단위의 세부적인 권한 분배 관리를 지원합니다. 즉 특정 사용자 역할(Role)에 대해 특정 함수 호출 권한을 설정할 수 있습니다. 웹 인터페이스에서 간단한 설정만으로도 사용자 역할에 특정 계약, 특정 함수의 호출 권한을 부여할 수 있습니다.
아래 설정 예시에서 'harvesters' 역할은 Uniswap V3 NonfungiblePositionManager 계약의 collect 함수만 호출할 수 있으며, 즉 Uniswap V3 LP의 거래 수수료 보상을 수령하는 작업만 수행할 수 있습니다.
Cobo Safe에 구성원을 추가할 때 앞서 정의한 제한 조건이 적용된 사용자 역할을 지정할 수 있습니다. 특정 역할이 부여된 주소는 멀티시그 지갑이 특정 계약 호출 거래를 실행하도록 할 수 있습니다.
아래 예시는 0x20XX 주소에 'harvesters' 역할을 부여하여, 해당 주소가 멀티시그 지갑의 신분으로 collect 함수 호출 거래를 대신 발동할 수 있도록 허용합니다.
위 설정을 완료한 후, 0x20XX 사용자는 WalletConnect를 통해 Uniswap V3 DApp과 상호작용하고 LP 수수료 수취 작업을 수행할 수 있습니다. Cobo Safe의 권한 분배 기능 덕분에, 0x20XX가 collect 거래를 시작할 경우 더 이상 모든 Gnosis 소유자(owner)가 일일이 서명을 승인할 필요 없이, 본인의 단일 서명만으로도 거래를 성공적으로 실행할 수 있습니다. 이를 통해 멀티시그 지갑 사용 시 번거로운 다중 서명 수집 과정을 회피할 수 있습니다.
또한 0x20XX는 Uniswap V3의 collect 함수 외에는 어떤 작업도 수행할 수 없으므로, 만일 0x20XX 계정이 해킹되거나 비밀키가 유출되더라도 멀티시그 지갑의 원금 자산에 직접적인 위협이 되지는 않습니다. 이를 통해 외부 프로토콜과의 상호작용 및 비밀키 유출로 인한 리스크를 최소화할 수 있습니다.
향후 지갑 소유자들은 간단히 0x20XX 구성원을 제거함으로써 위험을 완전히 제거할 수 있습니다. 이렇게 유연한 권한 분배 메커니즘을 활용하면 체인상 상호작용에서 자주 발생하는 저위험 작업들을 특정 단일 서명 주소에 위임함으로써 운영 효율을 크게 향상시키면서도 기존 지갑의 보안성에 영향을 주지 않을 수 있습니다.
ACL 리스크 관리
함수 단위의 권한 분배 기능 외에도, Cobo Safe는 더욱 세밀한 ACL(Access Control List, 접근 제어 목록) 리스크 관리 메커니즘을 제공합니다. 사용자는 자신의 비즈니스 요구에 따라 자유롭게 다양한 권한 분배 및 리스크 관리 규칙을 설정할 수 있습니다. ACL 계약을 통해 다음과 같은 다양한 규칙을 유연하게 설정할 수 있습니다:
-
ACL 계약을 통해 다양한 권한 분배 및 리스크 관리 규칙을 유연하게 설정할 수 있습니다:
-
사용자 계약 호출 시 매개변수 범위 제한 (예: swap 시 특정 종류의 토큰 자산만 허용);
-
특정 계약 함수의 호출 횟수 제한;
-
계약 상호작용에 대한 리스크 검사 (예: swap 슬리피지 손실이 특정 비율 이하인지 확인);
참고로 Cobo Safe는 Cobo가 출시한 탈중앙화 자산 보관 솔루션 Argus의 핵심 구성 요소로서, 체인상 계약 소스 코드가 모두 오픈소스로 공개되어 있습니다.
사용자 또는 제3자 기관이 Cobo Safe 및 ACL 계약 소스 코드를 직접 감사할 수 있으므로, 자산 보관 기능에 중앙화된 악의적 행위가 없는지 확인할 수 있습니다.
결론
최근의 보안 사건들은 우리에게 경각심을 불러일으킵니다. 자산을 중앙화 기관에 맡기든, 스스로 비밀키와 복구 문구를 관리하든 여전히 자산 보안 리스크가 존재합니다.
이러한 보안 리스크는 각계가 더 나은 자산 보관 솔루션을 찾도록 촉진하고 있습니다. 최근 주요 중앙화 보관 기관들은 MerkleTree 기반의 준비금 증명(Proof of Reserves) 방안을相继 발표하고 있으며, Cobo 공동 창립자인 장하오 교수도 기존 방안의 한계와 개선 방향에 관한 논의 글을 발표했습니다.
Cobo Argus는 탈중앙화 자산 보관 솔루션으로서, 업계에서 검증된 멀티시그 솔루션인 Gnosis Safe를 확장한 Cobo Safe 모듈을 통합하여, 권한 분배 및 ACL 리스크 관리 등 보다 유연하고 맞춤화 가능한 기능을 제공합니다. 이는 자산 보안성과 사용 편의성 사이의 근본적인 갈등을 잘 조율하며, 기관과 개인이 자본의 겨울을 넘어서 다음 번 호황기에 진입하는 과정에서 새로운 자금 관리 도구의 선택지를 제시합니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
Cobo
