공격적으로 진화하는 지갑: 암호화폐 지갑의 새로운 기술과 발전 방향 분석
글: veDAO 연구소
오늘 veDAO 연구소는 모든 암호화 투자자들이 익숙한 개념인 '암호화 지갑'에 대해 공유하려 합니다. 암호화 지갑은 Web3 경제의 주요 진입점이며, Web3 경제의 발전과 Web3 애플리케이션의 광범위한 채택에 따라 점점 더 중요시되고 있습니다. 또한 Web3의 진전에 부합하고 사용자의 다양한 요구와 새로운 기술적 혁신을 충족시켜야 하며, 이는 시장이 안고 있는 도전이자 기회입니다. 본문에서는 암호화 지갑의 발전 과정을 정리하고, 주요 트렌드와 혁신 방향을 중심으로 돋보이는 혁신 프로젝트들을 소개합니다.
암호화 지갑 기본 개념
기존 전자 지갑은 자산 보관과 모바일 결제 기능을 수행하지만, 암호화 지갑은 이러한 기능 외에도 신원 인증 기능을 추가로 제공합니다. 이는 Web3 사용자가 다양한 DApp에서 자유롭게 이용할 수 있는 입구이자 인증 수단입니다. 현재 시장에는 다양한 형태의 암호화 지갑이 존재하며, 각각의 형태마다 보안성과 편의성이 다릅니다. 주로 다음 두 가지 기준으로 분류할 수 있습니다:
인터넷 연결 여부에 따라 콜드 월렛과 핫 월렛으로 나뉩니다:
-
콜드 월렛(오프라인 월렛): 개인키를 하드웨어 장치에 저장하는 방식으로, 기억 조각(멘emonic phrase)을 사용해 보관하는 ‘페이퍼 월렛’, 오프라인 스마트폰, 하드웨어 월렛 등이 포함됩니다. 암호화폐를 사용할 때만 연결됩니다.
-
핫 월렛(온라인 월렛): 개인키가 애플리케이션이나 소프트웨어에 저장되며, 거래 서명 시 네트워크에 접속해야 하는 지갑입니다. 우리가 흔히 사용하는 지갑 앱, 웹 브라우저 확장형 지갑 등이 여기에 해당합니다.
개인키 소유 여부에 따라 호스팅 월렛과 논호스팅 월렛으로 구분됩니다:
-
호스팅 월렛(중앙화 월렛): 신뢰할 수 있는 제3자가 개인키를 보유하고 블록체인 상에 디지털 자산을 안전하게 저장하는 방식입니다. 즉, 사용자는 자금에 대한 완전한 통제권을 갖지 못합니다. 이 유형의 지갑은 주로 암호화폐 거래소나 전문 자산관리 서비스에서 제공하며, 바이낸스(Binance), 후오비(Huobi) 등의 플랫폼이 대표적입니다.
-
논호스팅 월렛(탈중앙화 월렛): 사용자가 자신의 개인키와 자산을 완전히 통제할 수 있는 지갑입니다. 브라우저, 소프트웨어 또는 하드웨어 기반으로 구성될 수 있으며, 메타마스크(MetaMask), 토큰포켓(TokenPocket), 임토큰(imToken) 등이 일반적인 예입니다. 논호스팅 월렛은 아래 세 가지로 세분화됩니다:
-
외부 소유 계정(EOA) 월렛: EOA 월렛은 암호화폐를 저장하고 관리하는 가장 일반적인 디지털 지갑입니다. 중앙화된 거래소나 지갑 제공업체가 제공하며, 사용자가 자신의 개인키를 보유해야 합니다. 메타마스크, 백팩(Backpack), 팬텀(Phantom), 래비(Rabby), 레인보우(Rainbow) 등이 있습니다.
-
스마트 컨트랙트 월렛: 스마트 컨트랙트를 활용해 자산을 관리하는 탈중앙화 월렛입니다. EOA 월렛보다 더 안전하고 유연하며, 소셜 리커버리(Social Recovery) 및 멀티시그니처(Multi-sig) 등의 고급 기능을 지원합니다. 아르젠테(Argent), 세이프(Safe), 시퀀스(Sequence) 등이 있습니다.
-
MPC(다자간 계산) 월렛: 임계값 암호화(threshold cryptography) 기술을 사용해 보안성을 강화합니다. 거래 승인에 필요한 개인키가 여러 부분으로 분할되어 복수의 당사자에게 배분되며, 어느 한 당사자도 독립적으로 키에 접근할 수 없습니다. 이를 통해 단일 실패 지점이나 해킹 위험이 크게 줄어들며, 자금을 탈취하기 어려워집니다. 파이어블록스(Fireblocks), 젠고(ZenGo), 코인베이스 MPC, 파티클 네트워크(Particle Network) 등이 있습니다.
시장 현황 및 문제점
현재 암호화 지갑 시장은 다음과 같은 특징을 가지고 있습니다:
1. 사용자 규모가 계속해서 증가하며 시장 점유율도 동반 상승하고 있습니다. Blockchain.com의 통계에 따르면, 2022년 암호화 토큰 평균 보유율은 3.9%였으며, 전 세계적으로 암호화 자산을 사용하는 인구는 3억 명을 넘었습니다. 2021년 암호화 지갑 사용자는 6842만 명이었으나, 2022년 7월에는 이미 8100만 명에 달하며 지수적 성장을 이루고 있습니다. Web3 경제의 발전과 디지털 자산의 부상은 전통 자금이 Web3 세계로 진입하도록 유도했고, 디지털 자산의 안전한 보관과 체인 상 활동에 대한 수요가 늘어남에 따라 디지털 지갑 산업은 중요한 성장 기회를 맞이했습니다. 이에 따라 많은 개발자와 자본이 몰려들고 있습니다.
2. 암호화 지갑은 Web3 인프라로서 투자기관들의 관심을 받고 있습니다. 암호화 지갑은 기관들이 암호화 분야에 투자할 때 주요 타깃 중 하나입니다. 최근 5년간 지갑 분야의 투자 금액은 꾸준히 증가했으며, 특히 2022년 상반기에는 다른 분야를 압도하는 4억 달러라는 막대한 투자금을 기록했습니다.
3. B2C에서 B2B2C 비즈니스 모델로 전환: 현재 시장의 암호화 지갑은 주로 To B와 To C 두 가지 방향으로 나뉩니다. 그러나 대부분의 수익은 To C 영역에서 발생하고 있습니다. 시장이 성숙함에 따라 거래량이 증가하면, 지갑 사업자는 자체 생태계 내 경제적 경쟁 우위와 진입 장벽을 구축하면서 트래픽을 통한 수익 창출을 시작할 것입니다. 이는 지갑 제품이 다른 DApp 및 DEX 프로토콜과의 B2B 협력에서 더욱 매력적인 존재가 되게 만들며, 결국 B2B2C 비즈니스 모델로 전환하게 됩니다.
암호화 지갑은 최근 상당한 진전을 이루었지만, 보다 사용자 친화적이며 접근성이 좋은 제품이 되기 위해서는 아직 해결해야 할 과제가 많습니다. 현재 탈중앙화 암호화 지갑이 직면한 주요 과제는 다음과 같습니다:
-
보안성: 탈중앙화 지갑은 일반적으로 보안 수준이 높지만, 가장 큰 문제는 여전히 사용자 스스로의 개인키 관리와 해커 공격 방어입니다. 사용자의 보안 지식 부족, 낮은 의식, 잘못된 운영 습관 등은 해커에게 최적의 기회를 제공합니다. 개발자 입장에서도 지갑의 기반 보안은 큰 도전이며, 오픈소스 코드 공개 외에도 주요 업데이트 시마다 코드 보안 감사를 철저히 하고, 개인키 저장 및 관리 방식을 안전하게 설계해야 합니다.
-
프라이버시와 규제: 프라이버시와 규제는 Web3 분야에서 회피할 수 없는 화두이며, 지갑 역시 마찬가지입니다. 사용자 데이터 프라이버시와 지갑 사업의 법적 준수 문제가 여기에 포함됩니다.
-
사용 편의성: 지갑의 모든 상호작용은 사용자가 직접 수행해야 하므로, 사용자는 일정 수준의 블록체인 지식을 갖추어야 합니다. 초보자든 숙련자든 간에, 기억 조각 관리의 어려움이나 도난 등의 문제는 여전히 심각한 불편을 초래합니다. 중앙화 지갑은 인간적 실수로 인한 보안 리스크가 있지만, 조작이 간단하고 사용자 인터페이스가 친숙합니다. 탈중앙화 지갑이 더 많은 사용자를 확보하기 위해서는 반드시 사용 편의성 문제를 해결해야 합니다.
이러한 도전에 대응하기 위해 지갑 제조사들은 보다 주류 사용자층의 채택을 유도할 수 있는 사용자 친화적이고 안전한 디지털 지갑을 만들기 위해 새로운 방법과 기술을 탐색하고 있습니다. 혁신이 지갑 발전을 이끕니다.
MPC(다자간 계산)
MPC 지갑은 기존의 개인키 개념을 대신하여, 사용자의 기기와 하나 이상의 다른 기기가 '비밀 정보'를 공유하는 방식을 사용합니다. MPC 지갑은 임계값 서명 방식(TSS)을 활용해 단일 실패 지점을 제거합니다. 이 방식에서 우리는 개인키 조각을 생성하고 분배하여, 어떤 개인이나 기계도 전체 개인키를 완전히 통제하지 못하게 합니다. 이를 분산 키 생성(DKG)이라고 부릅니다. 이후 각 조각의 노출 없이 조각들을 결합함으로써 공개키를 공동 생성할 수 있어,所谓 '비밀 정보'의 공유가 가능해집니다.
이러한 특성은 더 많은 파생 기능을 가능하게 합니다. 예를 들어 계정 복구가 훨씬 쉬워집니다. 따라서 MPC 지갑은 무형의 개인키를 가진 전통적인 EOA 계정과 유사하며, 거래마다 참여자가 설정한 임계값 비율 이상의 승인이 필요해져야만 서명 거래가 유효해지는 임계값 설정 기능도 지원할 수 있습니다.
AA(계정 추상화)
계정 추상화(Account Abstraction, AA)는 기존의 스마트 컨트랙트 계정과 외부 소유 계정(EOA)의 장점을 통합한 형태입니다. MPC와 비교하면, 계약 설계가 유연하고 사용자 정의 로직 적용이 용이하며 항상 온라인 상태라는 장점이 있습니다. AA 지갑은 먼저 입구 포인트(entry point)의 스마트 컨트랙트를 통해 거래 검증을 수행한 후, 실행 단계로 진행합니다.
계정 추상화의 등장은 Web3 지갑 발전에 중대한 진전을 가져왔습니다. 스마트 컨트랙트를 통해 체인 상 프로그래밍 가능성을 도입함으로써 Web3 지갑의 유연성을 높였습니다. 사용자 정의 규칙을 지원하기 때문에 기존 ECDSA 서명 알고리즘 외에도 BLS, EdDSA 등의 다른 서명 알고리즘 선택이 가능하며, 특정 사용 사례의 요구에 더 잘 부합할 수 있습니다. AA를 통해 계정과 분리된 서명 권한을 설정할 수도 있는데, 이는 권한과 신원의 격리를 의미하며 복구 가능성을 제공합니다. 이는 기존의 "개인키를 잃으면 신원도 잃는다"는 곤란한 상황을 해결할 수 있을 뿐 아니라, DID(탈중앙화 신원) 설계에도 편의를 제공합니다.
주목할 만한 프로젝트 소개
1. Argent
Argent는 ETH 체인 상의 Layer2에서 활동하는 지갑으로, Layer2 자산을 Layer1으로 빠르고 저비용으로 이체할 수 있는 장점이 있습니다. 주요 특징은 다음과 같습니다:
-
소셜 리커버리: Argent의 소셜 리커버리 기능은 사용자가 신뢰하는 연락처와 연결을 설정함으로써 지갑을 복구할 수 있게 합니다. 이로 인해 사용자는 복잡한 기억 조각이나 개인키를 기억할 필요 없이 쉽게 지갑을 복구할 수 있습니다.
-
ETH 없이도 가스비 지불 가능: Argent는 메타트랜잭션(MetaTransaction) 기술을 활용해 사용자가 ETH 없이도 거래를 보낼 수 있도록 합니다. 구체적으로는 '가스 스테이션 네트워크(GSN)'라는 중간 서비스를 통해 사용자를 대신해 가스비를 지불하고, 이후 사용자 계정에서 해당 비용을 차감합니다.
-
공격 탐지: Argent 지갑은 자체 개발한 '가디언(Guardians)' 스마트 컨트랙트를 통해 피싱 공격, 악성코드 공격, 리플레이 공격 등을 자동으로 탐지하고 방어합니다. 예를 들어 사용자가 Argent 지갑처럼 보이는 이메일이나 문자를 받았을 경우, 가디언 컨트랙트는 해당 메시지가 공식 채널에서 발송되었는지 확인합니다. 공식 채널이 아닌 것으로 판단되면 관련 거래 실행을 자동으로 차단합니다.
투자 측면에서 Argent는 총 3차례에 걸쳐 5600만 달러를 조달했습니다. 2018년 400만 달러 규모의 시드 펀딩을 완료했으며 Index Ventures 등이 참여했고, 2020년에는 Paradigm이 주도한 1200만 달러 규모의 A 라운드 펀딩을, 2022년 4월에는 Fabric Ventures와 Metaplanet이 주도한 4000만 달러 규모의 B 라운드 펀딩을 완료했습니다.
Argent는 암호화 지갑의 핵심인 보안성에 집중해 개인키와 기억 조각 개념을 없애고 소셜 리커버리 등의 기능을 통해 사용자 소유권을 보장하며 사용 장벽을 낮췄습니다. 다만 다른 지갑들과 비교해 대부분의 일반 EVM 네트워크 전환이 자유롭지 않아 일정 부분 사용 범위가 제한되며, 사용자 충성도 형성에 어려움을 겪고 있습니다. 현재 Argent 지갑의 사용자 기반이 적은 이유는 ZK 네트워크의 안정성 문제, 다양한 암호화폐의 저장 및 거래 미지원 등이 있습니다.
관련 사이트:
https://app.vedao.com/projects/f6b1e727985306e0a486e5ce72b9f5c35608550508ea21652c47b014bba391fb
2. Unipass
Unipass는 사용자가 기억 조각을 기억할 필요 없는 암호화 지갑으로, 이메일 기반 소셜 리커버리 솔루션을 통해 사용자가 지갑을 분실하거나 위협받을 경우 쉽게 접근 권한을 회복할 수 있습니다. Web2 사용자들에게 익숙한 경험을 제공함으로써 Web3 세계로의 원활한 진입을 목표로 하고 있습니다. 주요 특징은 다음과 같습니다:
-
ERC-4337 호환: 사용자는 MainModule에 4337 모듈 트랜잭션을 추가함으로써 ERC-4337 호환 모드를 활성화할 수 있습니다. 활성화 후에는 거래를 번들러(Bundler)에 제출하고 표준 ERC-4337 검증 방식을 통해 처리할 수 있습니다. 또한 Unipass 트랜잭션에 서명하여 리레이어(Relayer)에 제출해 체인 상에서 처리할 수도 있습니다.
-
이메일 복구: 사용자는 여러 개의 인터넷 이메일을 계정의 가디언으로 설정할 수 있으며, 이메일을 체인 상의 스마트 컨트랙트에 제출함으로써 지갑 개인키를 복구할 수 있습니다. 사용자가 주이메일을 포함해 2개 이상의 가디언 이메일을 보유한 경우, 두 이메일을 통해 계정 복구 이메일을 제출하면 즉시 계정을 복구할 수 있습니다. 단 하나의 가디언 이메일만 보유한 경우, 일반적으로 48시간의 잠금 기간을 거쳐야 계정을 복구할 수 있습니다.
-
무가스(Gasless) 경험: Unipass는 기본 중계 노드를 제공하여 사용자가 원시 토큰 또는 주요 스테이블코인으로 가스비를 지불할 수 있도록 합니다.
관련 사이트:
https://app.vedao.com/projects/c2ab33d4aefdf9e6e26c0562cadc0893d9bd08b4813e472081c555f6cf6ff472
3. ZenGo
ZenGo는 최초의 무개인키 암호화폐 앱 지갑으로, 보안성과 생체 인식 기술에서 앞선 기술력을 보유하고 있습니다. 다른 가상화폐 지갑과 가장 큰 차이점은 기술적 장벽을 제거하고 개인키 없이 로그인할 수 있다는 점입니다. 이메일 주소 하나와 지문 잠금만으로 지갑 설정이 가능합니다.
ZenGo는 생체정보 암호화, 3요소 인증, MPC 암호화 등 다양한 보안 도구를 통해 무개인키의 논호스팅 지갑으로 작동합니다. 이 무개인키 보안 시스템은 단일 실패 지점이 없어, MPC 암호화 공유 중 하나에 문제가 생기더라도 사용자의 암호화 자산은 안전하게 유지됩니다.
투자 측면에서 ZenGo는 2023년 2월 컨버터블 본드를 통해 1000만 달러 규모의 A 라운드 확장 펀딩을 완료했으며, 올해 말 B 라운드 펀딩을 계획하고 있습니다. A 라운드 확장 펀딩 후 ZenGo의 기업 가치는 1억 달러로, 2년 전 A 라운드 펀딩 종료 당시와 동일합니다. ZenGo는 2021년 4월 Insight Partners, Austin Rief Ventures, Samsung Next 등이 참여한 2000만 달러 규모의 A 라운드 펀딩을 완료했습니다.
다만 일부 트레이더들에게는 개인키가 없다는 점이 큰 논란거리이며, ZenGo의 모든 기능이 전 세계에서 이용 가능한 것은 아니고, 제3자 결제 제공자 등의 기능은 특정 지역에 한정되어 있습니다.
관련 사이트:
https://app.vedao.com/projects/c17fefd234405be1094f947e0cd8cf1909ce2e72b69aabf0841cffec15971b20
4. OKX Web3 Wallet
OKX Web3 Wallet은 2023년 기술 혁신 면에서 눈에 띄는 발전을 이루었습니다. 4월에 MPC 무개인키 지갑을 출시했고, 이번 달에는 AA 스마트 컨트랙트 지갑을 출시했습니다. OKX 최고 혁신 책임자 제이슨 라우(Jason Lau)는 OKX의 목표가 사용자에게 가장 편리하고 안전하며 강력한 Web3 플랫폼을 제공하는 것이며, OKX MPC 무개인키 지갑과 AA 스마트 컨트랙트 지갑이 이 목표 달성에 중요한 역할을 할 것이라고 밝혔습니다.
OKX MPC 지갑은 보안성에서 큰 이점을 갖고 있으며, 구체적인 장점은 다음과 같습니다:
-
해커 공격 방어: OKX MPC 지갑은 개인키를 세 조각으로 분할하며, 그중 하나만 사용자의 휴대폰에 저장됩니다. 따라서 해커가 개인키를 탈취하더라도 완전한 키를 얻을 수 없어 사용자 자금이 보호됩니다.
-
자산 보관의 탈중앙화: OKX는 사용자의 키 조각 하나만 보유하며, 거래소 자체는 사용자 자산을 임의로 사용할 권한이 없어 진정한 논호스팅 지갑입니다.
-
개인키 보안성 우수: OKX 거래소가 일부 키 조각을 보유하고 있더라도, OKX에 예기치 않은 사태가 발생하더라도 사용자는 휴대폰의 조각 2와 iCloud의 조각 3을 통해 완전한 개인키를 재조합하고 자산을 회수할 수 있으며, 이 과정에서 거래소의 동의나 도움이 필요하지 않습니다.
-
빠른 송금: 지갑을 일상적으로 사용할 때, 사용자는 거래소의 조각 1과 휴대폰의 조각 2를 활용해 손쉽게 송금할 수 있습니다.
-
기억 조각 쉽게 복구: OKX MPC 지갑을 사용하면 휴대폰을 분실했거나 파손되더라도 OKX가 보관하는 조각 1과 iCloud 또는 Google Drive에 백업된 조각 3을 통해 언제든지 기억 조각을 복구하고 지갑과 자산을 회복할 수 있습니다.
계정 추상화(AA) 기술 기반의 OKX AA 스마트 컨트랙트 지갑은 블록체인 거래의 복잡성을 단순화합니다. 사용자가 직면하는 가장 큰 고통점 중 하나는 복잡한 거래 절차와 '가스비', 'Gwei' 등의 기술 용어를 이해해야 한다는 점인데, AA 스마트 컨트랙트 지갑은 토큰 교환 또는 거래에 필요한 단계를 한 번 클릭으로 줄임으로써 이러한 문제를 해결합니다. 구체적인 장점은 다음과 같습니다:
-
가스비 편의성: 사용자는 공용 체인의 원시 토큰 없이도 USDC/USDT 같은 스테이블코인으로 가스비를 지불할 수 있으며, Discover 브라우저나 웹 기반 DApp과 상호작용할 때도 AA 지갑을 통해 제3자가 가스비를 대신 지불할 수 있습니다.
-
절차 단순화: AA 스마트 컨트랙트 지갑은 체인 상 DEX, DeFi 등의 교환 및 스테이킹 과정의 여러 단계를 하나로 통합하여, 사용자가 한 번의 클릭으로 토큰 교환과 스테이킹 수익 획득을 동시에 완료할 수 있습니다.
-
더욱 친숙하고 직관적인 지갑 경험: AA 스마트 컨트랙트 지갑을 통해 사용자는 한 번의 거래로 여러 컨트랙트와 상호작용할 수 있어, 고급 사용자의 복합적 요구를 충족시키는 동시에 초보자의 편의성도 높입니다.
-
앞으로는 소셜 리커버리 등 새로운 기능도 지원할 예정이며, 개인키를 분실했을 경우에도 신뢰할 수 있는 사람을 통해 계정을 복구할 수 있습니다. OKX Web3 지갑은 이더리움, 폴리곤, 아비트럼, 옵티미즘, BNB 체인, 아발란체, OKT체인 등 7대 공용 체인에서 계정 추상화 기술을 지원하는 최초의 지갑이며, MPC 기술을 37개 공용 체인에서 지원하는 최초의 지갑이기도 합니다. 사용자의 개인키를 세 부분으로 나누어 기존의 개인키 및 기억 조각을 서면으로 기록할 필요를 없애고, 보안성을 크게 향상시키며 단일 실패 지점을 제거했습니다.
관련 사이트:
5. Hyperpay
HyperPay는 세계 최초로 자산관리형 지갑, 탈중앙화 자기관리 지갑, HyperMate 하드웨어 지갑, 공동관리 지갑을 하나로 통합한 다중 생태 디지털 자산 지갑으로, 사용자에게 자산 보관, 재테크, 소비 결제 등 원스톱 서비스를 제공합니다. 현재까지 HyperPay 지갑의 호스팅 지갑은 57개 공용 체인을 지원하고 있으며, 자기관리 지갑은 34개, HyperMate 하드웨어 지갑은 17개 공용 체인을 지원합니다. HyperPay 지갑 사용자는 100만 명을 넘었고, 자산 운용 규모는 10억 달러를 초과하며, 송금 건수는 3.1억 건을 돌파했습니다.
HyperPay는 주로 네 가지 측면에서 사용자 자산 보안을 확보하고 있습니다. 지갑 자체의 보안, 사용 중 보안, 서버 보안, 기술 개발자 보안 등이 그것입니다. HyperPay의 지갑 호스팅 서비스 제공업체인 HyperBC는 리투아니아 암호화 자산 보관 라이선스를 취득했으며, HyperBC 플랫폼에 보관된 HyperPay 지갑 자금은 금융기관의 감독을 받습니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@TrendX_official
