MetaMask Snaps: 탈중앙화된 새로운 생태계 개척으로 지갑 선두 입지 강화
저자: Darren, Everest Ventures Group
MetaMask 스냅(MetaMask Snaps)이란?
MetaMask 스냅은 MetaMask 지갑의 새로운 기능(플러그인)으로, 개발자가 원하는 방식으로 MetaMask를 확장할 수 있는 허가 없는 생태계를 조성하는 것을 목표로 합니다. 오픈소스 지갑 확장 개발을 통해 다양한 요구사항을 가진 최종 사용자에게 다양하고 맞춤화된 솔루션을 제공할 수 있는 좋은 방법이며, 공개 정보에 따르면 MetaMask는 지금까지 자동 맞춤형 플러그인을 지원하는 유일한 지갑 서비스 제공자입니다.
사용자 이용 절차:
1. 먼저 해당 웹사이트에서 MetaMask Flask를 다운로드합니다;
참고: 현재 프로젝트는 개발자 테스트 단계에 있으며, Flask 다운로드 시 위험 경고가 표시됩니다:
2. Flask 다운로드 후 본인이 사용하려는 스냅(Snaps)을 설치할 수 있습니다. 여기서 AA 스냅 예시를 들어 설명하겠습니다 (현재 여전히 개발자 테스트 단계이므로 본문에서는 개발자의 화면 캡처 영상을 활용합니다):
1) AA 스냅 공식 홈페이지에서 MetaMask 지갑을 연결하면, MetaMask 내에서 연결 요청 창이 팝업되며, 연결을 클릭합니다;
2) 승인 및 설치(Approve & Install);
3) 이후 연락처 지갑을 연결합니다;
4) 그 후 EOA 지갑과 계정 추상화 지갑(Account Abstraction Wallet)을 확인할 수 있습니다. 계정 추상화 지갑은 컨트랙트 지갑이며, 주소가 고정되어 있고 MetaMask 연결 후 자동 생성됩니다;
5) 다음으로 0.1$MATIC을 컨트랙트 지갑으로 전송해 보겠습니다: 컨트랙트 지갑 주소를 복사하여 다른 EOA 지갑 주소로 토큰을 보내듯 직접 전송합니다;
잠시 기다리면 컨트랙트 지갑으로 전송한 $MATIC이 도착한 것을 확인할 수 있습니다;
6) 이제 컨트랙트 지갑에서 0.05$MATIC을 EOA 지갑으로 전송해 봅니다;
다음으로 거래 확인("sign")을 진행하고, 잠시 기다리면 토큰 전송 성공을 확인할 수 있습니다;
7) 마지막으로 polygonscan에서 컨트랙트 계정 배포가 성공했는지 확인할 수 있습니다 (배포 성공 확인 가능).
위 내용은 간단한 사용자 이용 안내입니다. 이를 통해 MetaMask 스냅 사용 전에 우선 MetaMask 사용법을 익혀야 한다는 것을 알 수 있습니다. 따라서 MetaMask 스냅의 등장은 사용자 진입 장벽을 낮추기보다는 기존 사용자에게 더 나은 경험과 추가 기능을 제공함으로써 기존 사용자를 유지하는 데 초점을 맞추고 있습니다.
MetaMask 스냅의 발전 현황 및 프로젝트
현재 MetaMask 스냅은 비교적 초기 단계에 있습니다. 기존 스냅들은 계속해서 개발 및 테스트 중이며, MetaMask 팀은 다양한 방법을 통해 더 많은 개발자들이 MetaMask 상에서 스냅을 구축하도록 장려하고 있습니다. 현재 주로 다음과 같은 두 가지 방식을 사용하고 있습니다:
1. MetaMask Grants DAO: ConsenSys가 후원하는 실험적인 직원 주도 프로그램으로, 전 세계 외부 개발자들에게 MetaMask 생태계 내에서 영향력 있는 경험을 구축할 수 있도록 보조금을 제공하는 것이 목적입니다. Grants DAO에서는 커뮤니티가 제안을 제출하고 특정 스냅 프로젝트에 보조금을 지급할지 결정할 수 있으며, 제안이 일정 비율 이상의 지지를 얻으면 통과됩니다.
2. 후원 해커톤 개최: 또한 MetaMask는 여러 해커톤 행사를 후원하여 더 많은 개발자들이 스냅을 개발하도록 유도하고 있습니다.
지금까지 많은 개발자들이 스냅 개발에 큰 관심을 보이며 적극 참여하고 있으며, 이미 다수의 스냅 프로젝트가 개발 및 테스트 중입니다. 본문에서는 해커톤에서 우승하거나 Grants DAO에서 높은 지지율을 받은 몇 가지 스냅 프로젝트를 선별하여 분석하겠습니다.
-
MPC 스냅: 다중 인증 요소를 MetaMask에 통합
MPC 스냅은 MetaMask 내에 MPC 기술을 통합하여 사용자가 MPC 기술을 활용해 개인키를 관리할 수 있게 합니다. MPC 스냅 사용 시 사용자는 이중 인증(2FA)을 설정하여 MetaMask 지갑에 접근할 수 있습니다. 이후 사용자가 거래 서명을 준비할 때마다 MPC 스냅의 MPC SDK가 임계값 ECDSA 서명을 수행합니다. 이는 개인키를 두 부분으로 나누어 하나는 로컬 스냅 내 공유에 저장하고, 다른 하나는 서명 서버의 공유에 저장함으로써 이루어집니다. 몇 차례의 통신을 거쳐 서명 서버와 스냅이 공동으로 이더리움 거래에 서명하며 Goerli 네트워크에서 확인됩니다.
또한, 시드 문구(seed phrase)와 달리 이러한 설정은 단일 고장점으로 인한 되돌릴 수 없는 키 손실 문제가 발생하지 않습니다. 사용자의 노트북이 해킹당하거나 서명 서버가 침투당하더라도 사용자는 자신의 개인키를 잃지 않습니다.
-
CoinChoice 스냅: 어떤 통화로든 가스 충전 가능
일부 지갑 작업을 하려는 사용자들 사이에서는 특히 에어드랍 토큰 수령이나 토큰 판매 시 이더리움 가스비를 지불할 만큼 지갑에 ETH가 부족한 경우가 자주 발생합니다. 과거에는 이를 해결하기 위해 중심화 거래소에서 인출하거나 다른 지갑에서 자금을 가져오는 방법이 필요했습니다. 그러나 여러 지갑을 동시에 운영해야 하거나 블록체인 네트워크가 혼잡할 경우 이러한 방법은 번거로움을 초래합니다.
CoinChoice 스냅은 이러한 문제를 해결하기 위한 것입니다. 사용자의 MetaMask 확장 브라우저에 존재하는 도구로, 각 거래마다 사용자 요구에 따라 가스를 관리할 수 있는 능력을 제공합니다. 사용자가 ETH보다 USDC 보유를 선호한다면, USDC로 가스비를 지불할 수 있습니다. 이렇게 하여 사용자는 원하는 통화로 거래에 필요한 가스를 지불할 수 있습니다.
Invisible Keys 스냅: 다중 클라우드 개인키 저장
Invisible Keys 스냅은 MPC 스냅과 유사하게 사용자의 개인키 관리 방식을 개선하는 것을 목표로 합니다. Invisible Keys의 다중 클라우드 지갑은 사용자의 개인키를 Google Drive, Dropbox 등의 두 개 이상의 클라우드 저장 서비스에 분산 저장하며, 한 서비스가 유출되더라도 개인키가 노출되지 않습니다.
-
Smart Account Session 스냅: 게임 Dapp 자동 승인
Web3에서 금융화 게임(GameFi)의 사용자 경험은 상당히 흔한 문제입니다. GameFi를 체험할 때 사용자는 종종 게임을 계속하기 위해 반복적으로 서명해야 하는 경우가 많습니다. Smart Account Session 스냅의 목표는 게임 dapp에 원활한 사용자 경험을 제공하고 안전한 자동 승인 방식을 마련하는 것입니다.
사용자 이용 절차는 다음과 같습니다:
1. 본인의 EOA를 연결하고 Smart account session 스냅을 설치합니다.
2. MetaMask 주소 상단에서 스마트 계정을 활성화합니다. MetaMask EOA가 해당 스마트 계정의 관리자가 됩니다.
3. 스마트 계정에서 세션 모듈을 활성화합니다. 모듈은 사용자의 Smart Safe 계정에 추가적인 접근 제어 로직을 제공합니다. 본질적으로 각 스마트 계정은 두 가지 방식으로 제어됩니다. MetaMask 계정 소유자가 서명 키를 사용하는 방식과, 자체 맞춤형 접근 로직을 가진 선택 가능한 모듈을 사용하는 방식입니다.
4. 세션을 생성합니다.
5. 이를 통해 스마트 계정 상에 임시 세션 키가 생성되며, 이 키는 모듈을 통해 지갑에서 거래를 승인할 권한을 부여받습니다. 세션은 시작 시간, 종료 시간, 권한 등의 매개변수를 가질 수 있으며, Dapp 컨트랙트 상의 맞춤형 작업에 사용됩니다.
6. 위 세션 키를 사용하여 자동 승인되는 거래를 전송하며, MetaMask 팝업 창 없이도 가스비 또는 서명을 확인할 수 있습니다.
-
Blackbelt 스냅: 사기 대응 실시간 자기 방어
Web3에서 보안 문제는 매우 흔하면서도 심각한 문제입니다. 공격자는 프론트엔드 취약점을 악용하여 사용자가 모르는 사이에 사용자 인터페이스에 악성 컨트랙트를 삽입함으로써 사용자가 해당 컨트랙트와 상호작용하고 프로토콜과의 상호작용 과정에서 관련 자금을 잃게 만들 수 있습니다. Blackbelt 스냅은 이러한 문제를 해결하기 위한 것입니다. 사용자는 Blackbelt 스냅을 통해 데이터의 보안 평가를 실시간으로 확인할 수 있으며, 사용 중 보안 점수가 매우 낮은 프로토콜을 발견하면 Blackbelt 스냅에 신고할 수 있습니다. 이후 다른 사용자들도 해당 프로토콜과 상호작용하기 전에 신고 횟수를 확인할 수 있습니다.
Blackbelt 스냅을 통해 사용자는 프로토콜의 보안성을 더 잘 이해하고 악의적인 활동으로부터 커뮤니티를 공동으로 보호할 수 있습니다. 이러한 신고 메커니즘은 사용자의 경각심을 높이고 안전하지 않은 프로토콜에 대한 노출 위험을 줄이는 데 기여합니다.
-
Unipass 스마트 컨트랙트 지갑 MetaMask 스냅: 이메일 기반 소셜 리커버리 기능 제공
이 스냅의 목표는 Unipass 회사가 개발한 기능을 도입하여 계정 추상화 기능을 갖춘 스마트 컨트랙트 지갑 기능을 MetaMask에 포함시키는 것입니다. 이 프로젝트는 먼저 소셜 리커버리 기능을 추가하여 사용자가 시드 문구 관리의 필요성을 없애는 것으로 시작합니다. 시드 문구 관리는 MetaMask와 같은 외부 계정 지갑 사용 시 오랫동안 주요 문제이자 보안 위협 중 하나였습니다. 이후 프로젝트는 ERC-20 토큰으로 가스비를 지불하는 가스 추출(gas extraction) 및 일괄 거래(batch transaction) 등 다른 기능들을 단계적으로 추가하여 조작 난이도를 크게 줄이고 사용자 경험을 개선할 계획입니다.
소셜 리커버리 시스템의 가능성은 잘 알려져 있지만, 지금까지 MetaMask 내부에서는 소셜 리커버리 기능이 구현되지 않았으며, Argent 등 일부 다른 시장 지갑은 이미 오랜 기간 동안 유사한 기능을 제공하고 있습니다. Unipass는 게임 dapp에서 광범위하게 사용되는 시드 문구 없이도 사용 가능하고 가스비 없이도 사용 가능한 지갑을 이미 시장에 출시했기 때문에 이러한 비전을 잘 실현할 수 있습니다. Unipass는 계정 추상화와 다자간 계산(MPC)을 활용한 스마트 컨트랙트 지갑 기능 외에도 DKIM 이메일 프로토콜을 활용하여 Domain Key로 생성된 서명을 통해 감독자의 거래를 안전하게 검증하고 승인합니다. 이는 Argent와 같은 기존 솔루션에 비해 큰 개선점으로, Argent는 감독자가 자체적으로 암호화 지갑을 보유해야 하므로 지갑을 소유한 신뢰할 수 있는 모든 당사자가 사용자의 감독자가 될 수 있기 때문입니다.
-
Forta 스냅: Web3의 탈중앙화 카메라 및 경보 시스템
Forta는 2021년 10월 출시되었으며, Lido, Compound, Aave, MakerDAO, Balancer, dYdX, UMA 등 유명한 DeFi 프로젝트들이 프로토콜의 핵심 측면을 모니터링하는 데 사용하고 있습니다. Forta는 OpenZeppelin이 육성하였으며 a16z, Blockchain Capital, Coinbase Ventures 및 기타 기업들의 지원을 받고 있습니다. 이는 블록체인 활동의 보안 및 운영 모니터링을 위한 실시간 탐지 네트워크입니다. Forta는 DeFi, NFT, 거버넌스, 크로스체인 브릿지 및 기타 Web3 시스템 상의 위협과 이상 징후를 실시간으로 탐지합니다. 시의적절하고 관련성 있는 경보를 통해 프로토콜 및 투자자들은 위협을 신속히 제거하고 자금 손실을 방지하거나 최소화할 수 있습니다.
众所周히 Web3에는 사용자가 피싱 및 사기를 당하는 사례가 많습니다. 2022년 상반기 동안 사기꾼과 해커들은 피싱 및 기타 취약점을 통해 20억 달러 이상을 훔쳤습니다. 그러나 Web3의 보안은 아직 초기 단계이며, 지금까지 대부분의 관심은 감사, 형식 검증, 취약점 보상 등을 통해 DeFi 프로토콜을 보호하는 데 집중되었습니다. 그러나 Forta와 같은 보안 스택은 대부분의 사용자에게 보급되지 않았으며, 피싱, 무제한 토큰 승인, 사기 등 많은 일반적인 공격은 보호 장치가 부족한 일반 사용자들을 주로 겨냥하고 있습니다. 따라서 Forta 스냅의 목표는 MetaMask 내에서 최종 사용자 보호 보안 기능을 구축하고 Forta 봇의 탐지 기능을 활용하여 더 많은 사용자가 사기 및 피싱 공격을 예방하도록 돕는 것입니다. 프로젝트가 성공하면 MetaMask 사용자는 지갑 경험 내에서 URL 기반 보호 메커니즘 외에도 체인 기반 피싱 및 사기 예방 기능을 강화할 수 있습니다.
-
Safeheron 다자간 계산(MPC) 키 분할 스냅: 계정 및 키 관리
Safeheron은 2019년에 설립되어 싱가포르에 본사를 둔 오픈소스, 투명한 디지털 자산 자체 보관 플랫폼입니다. 안전한 다자간 계산(MPC) 및 신뢰 실행 환경(TEE) 기술을 기반으로 Safeheron은 기관 고객에게 원스톱, 포괄적인 디지털 자산 자체 보관 솔루션을 제공하여 고객이 100% 개인키 및 자산 통제권을 확보하고 자산 보안 및 관리 효율성을 높일 수 있도록 돕습니다. 이 스냅은 Safeheron과 MetaMask가 협력하여 MetaMask의 키 관리 경험을 개선하기 위해 개발되었으며, 특히 사용자가 비밀 복구 문구(SRP)를 관리하는 데 도움을 주어 피싱 공격을 줄이고 이러한 키를 잃을 가능성을 낮추는 데 중점을 두고 있습니다.
기반을 이루는 다자간 계산(MPC) 알고리즘 덕분에 개인키는 결코 하나의 장치에 완전한 형태로 저장되지 않으며, 이는 공격자가 이러한 개인키를 획득하여 사용자 자금을 훔칠 가능성이 크게 낮아짐을 의미합니다. 또한, 사용자가 3대의 장치 중 1대를 분실하더라도 남은 2대의 장치를 사용해 새 장치에 새로운 키 조각을 발행하여 보안을 유지할 수 있습니다. 만약 이 프로젝트가 성공한다면 MetaMask 팀은 MetaMask 스냅이 새로운 키 관리 경험을 위한 혁신 가속기로서, 사용자가 해킹/피싱/분실로 인한 개인키 관련 단일 고장점 위험을 크게 줄일 수 있음을 입증할 수 있을 것입니다.
-
StarkNet 스냅: 최초의 ZK-Rollup 스냅에 StarkWare 통합
지금까지 StarkNet은 이더리움과 다른 주소 및 계정 형식을 사용하기 때문에 MetaMask와 직접 호환되지 않았으며, 즉 EVM 비호환 상태였습니다. StarkNet 스냅은 사용자가 기존의 MetaMask 비밀 복구 문구(SRP)를 기반으로 StarkNet 계정을 생성하여 StarkNet 상의 자산을 관리할 수 있게 합니다. StarkNet 스냅은 개발자가 StarkNet 계정을 배포하고, StarkNet에서 거래를 수행하며, StarkNet 스마트 컨트랙트와 상호작용할 수 있도록 하며, 어떤 dapp과도 연결하여 StarkNet에 접근할 수 있도록 하며, 개발자는 자신의 dapp을 이 스냅과 통합해볼 수 있습니다.
또한, 실수로 StarkNet 스냅을 삭제하더라도 걱정할 필요 없습니다. 스냅 삭제는 사용자의 StarkNet 계정이나 거래 기록을 삭제하지 않습니다. 그리고 StarkNet 스냅 복구는 MetaMask의 비밀 복구 문구를 직접 활용하여 MetaMask 계정을 복구하고 StarkNet 스냅을 설치하면 기존 계정이 자동으로 복원됩니다.
-
스냅 디렉토리(Snap Directory): 스냅 추가, 검색, 발견 및 설치를 위한 웹 디렉토리
미래에 MetaMask에는 다양한 스냅이 제공될 것으로 예상되며, 각 스냅은 서로 다른 기능, 권한, 보안성 등의 정보를 가지고 있어 사용자가 이러한 정보를 조회하는 데 많은 시간을 소비하게 되며, 이는 사용자 경험을 심각하게 저하시키고 MetaMask 스냅의 빠른 발전을 어느 정도 저해합니다.
스냅 디렉토리의 목표는 사용자가 스냅을 빠르게 찾고, 정보를 검증하며, 보안 위험을 이해할 수 있는 웹사이트를 만드는 것입니다. 웹사이트의 모든 데이터는 투명하게 공개되며 커뮤니티가 외부 감사를 수행할 수 있고, 개발자도 신원 인증을 통해 자신의 스냅을 스냅 디렉토리에 추가할 수 있습니다.
주요 영향
앞서 살펴본 바에 따르면, MetaMask 스냅이 가져올 영향은 매우 큽니다. MetaMask 스냅이 순조롭게 발전한다면 다음과 같은 영향이 예상됩니다:
-
MetaMask 스냅은 MetaMask가 지갑 분야에서의 선두 위치를 더욱 공고히 할 것입니다. 기존 MetaMask 사용자에게 큰 도움이 되어 더 나은 Web3 경험을 제공할 수 있습니다.
-
MetaMask 스냅은 Web3 생태계 내에서의 돌파구로 볼 수 있습니다. 단순한 이더리움 지갑을 완전한 Web3 관리 도구로 전환하여 사용자의 Web3 경험을 맞춤화하고 향상시킬 수 있으며, 이는 현재 다른 지갑 프로젝트들이 달성하지 못한 부분입니다.
-
MetaMask 스냅은 더 많은 Web2 개발자들이 Web3 분야로 진입하도록 유도할 수 있습니다. 복잡한 Web3 기술을 개발자 입장에서 더 쉽게 이해하고 적용할 수 있게 하며, 기존 Web2 애플리케이션과 Web3의 통합을 크게 촉진할 것입니다.
잠재적 문제 및 위험 요소
1. 보안 측면:
앞서 살펴본 바와 같이 MetaMask 스냅은 구글 브라우저 확장 프로그램과 유사한 점이 있습니다. 보안 측면에서 구글 브라우저는 구글 웹스토어에 제출된 모든 확장 프로그램을 스캔하지만 이 절차는 충분히 엄격하지 않아 일부 악성 확장이 빠져나가는 경우가 있으며, 이로 인해 구글 브라우저 확장 프로그램은 오랜 기간 동안 정보 유출 사건이 많았습니다.
MetaMask 스냅에서도 앞서 언급한 스냅 디렉토리(Snap Directory) 프로젝트가 일정 정도 사용자가 스냅의 보안성을 평가하는 데 도움을 줄 수 있지만, 이는 여전히 부족합니다. 구글 브라우저와 달리 지갑은 사용자의 많은 자금을 보관하고 있으므로 훨씬 더 높은 수준의 보안이 요구됩니다. 따라서 MetaMask 스냅의 보안은 반드시 보장되어야 하는 핵심 요소입니다. 이는 MetaMask 스냅 발전 과정에서 잠재적 위험 요소가 될 수 있습니다. 따라서 MetaMask 스냅의 발전은 더 많은 개선과 보안 확보가 필요하며, 그때 비로소 사용자들이 안심하고 사용할 수 있게 될 것입니다.
2. 진입 장벽 측면:
MetaMask 스냅 사용법을 배우기 전에 사용자는 우선 MetaMask 지갑 사용법을 배워야 합니다. EOA 지갑은 개인키, 시드 문구 등을 사용하는 방법을 이해해야 하며, Web3를 처음 접하는 사용자에게는 친숙하지 않습니다. MetaMask 스냅의 등장은 사용 장벽을 낮추기보다는 이미 MetaMask 사용에 익숙한 기존 사용자에게 서비스와 지원을 제공하는 데 초점을 맞추고 있습니다.
그러나 우리는 차기 불장(bull market)에 Web3 분야로 대량의 신규 사용자들이 유입될 것이라 예측할 수 있습니다. 그러나 현재 Web3 진입 장벽은 여전히 상대적으로 높기 때문에 장벽 낮추기가 매우 중요합니다. 마찬가지로 낮은 장벽의 Web3 지갑은 신규 사용자를 더욱 효과적으로 유치할 수 있습니다. 우리는 이미 트위터로 한 번 클릭만으로 지갑에 로그인할 수 있는 지갑, 이메일이나 휴대폰 번호로 로그인 가능한 지갑, 심지어 얼굴 인식만으로 로그인할 수 있는 지갑 등 많은 저장벽 Web3 지갑들이 등장했다는 것을 알고 있습니다. 그러나 MetaMask 스냅은 이 면에서 MetaMask에 장점을 제공하지 못하고 있습니다. 따라서 MetaMask가 차기 불장에서도 계속 선두를 유지하려면 진입 장벽을 낮추는 데 더 많은 노력을 기울여야 할 것입니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
Everest Ventures Group (EVG)
