팟캐스트 노트 | 메타마스크 공동창업자와의 대화: 왜 메타마스크 스냅(MetaMask Snap)이 그렇게 중요한가?
번역 및 정리: TechFlow
최근 MetaMask는 Permissionless II에서 MetaMask Snaps를 발표했습니다. 사용자는 이 기능을 통해 비트코인 및 EVM이 아닌 블록체인과의 상호운용성 등의 기능을 구현할 수 있습니다.
업계를 선도하는 지갑이 생태계를 확장하고 더 많은 체인의 토큰과 기능을 통합하기 시작할 때, 이것이 암호화폐의 '크롬 확장' 시대가 도래한 것일까요? 암호화폐의 다음 10억 사용자를 유치하는 방법일까요?
이번 방송에서는 MetaMask 공동창립자인 Dan이 새로운 기능인 Snap에 대해 심층적으로 소개하고, 그 미래 전망과 잠재적 영향에 대해 논의합니다.
진행자: Ryan, Bankless
연사: Dan Finlay, MetaMask 창립자
패러디 소스: Bankless
원제목: 《Why MetaMask Snaps is a Big Deal with Co-Founder, Dan FinIay》
프로그램 링크: 링크
방송 일자: 9월 16일
MetaMask Snaps 작동 원리
-
Dan은 MetaMask Snaps를 마치 MetaMask 지갑용 플러그인처럼 설명하며, 특히 거래 보안 강화라는 중요한 기능을 강조했습니다. Snaps를 통해 사용자는 거래 보안 제공업체를 설치할 수 있으며, 이들은 거래를 시뮬레이션하고 결과를 예측함으로써 피싱 공격 같은 위험으로부터 사용자를 보호할 수 있습니다.
-
Dan은 Snaps의 기능을 설명하며, 이들이 MetaMask에 API 확장 능력을 부여한다고 강조했습니다. 현재 지갑을 확장하는 주요 방법은 세 가지입니다:
-
1) 거래 보안: Snaps는 사용자가 거래의 결과를 예측하고 리스크를 회피함으로써 거래의 안전성을 확보하도록 도와줍니다.
-
2) 통합 추가: 외부 개발자들이 MetaMask용 기능 플러그인을 만들고 프로토콜 지원을 추가할 수 있도록 합니다. 사용자가 웹사이트에 접속하면, 해당 사이트는 단순히 MetaMask API와만 상호작용하는 것이 아니라 사용자의 특정 Snap과도 상호작용할 수 있습니다. 예를 들어, Snap은 서명 및 확인 화면 표시 기능을 제공할 수 있습니다.
-
3) 알림: Snap은 알림 기능도 제공합니다. 예를 들어 Push라는 Snap은 Dapp이 사용자의 허락을 얻은 후 관련 정보를 사용자에게 전달할 수 있게 해줍니다.
-
-
진행자는 아직 베타 버전임에도 불구하고 이미 30개 이상의 다양한 Snap이 사용자들에게 제공되고 다운로드되고 있다고 언급했습니다.
-
Dan은 Snap 사용법을 자세히 설명했습니다. Dapp이 특정 블록체인 또는 프로토콜과 상호작용하려 할 때, 사용자에게 해당 Snap을 설치하도록 요청하여 더욱 풍부하고 원활한 경험을 제공할 수 있습니다.
-
Dan은 특히 트랜잭션 인사이트(거래 통찰) 기능을 언급했습니다. 이 기능을 통해 사용자는 거래를 승인하기 전에 진행하려는 거래의 세부 내용을 미리 살펴보고 이해할 수 있습니다. 이를 통해 사용자는 악성 거래를 더 잘 식별하고 손실을 피할 수 있게 됩니다.
-
지갑 보안 강화 측면에서 Dan은 "거미줄 모델(spider web model)"을 언급했습니다. 이 모델은 단일 보안 전략에 의존하는 것이 아니라 여러 전략과 도구를 조합해 다중 보안 계층을 형성함으로써, 한 전략이 무력화되더라도 다른 전략이 여전히 사용자를 보호할 수 있도록 합니다.
MetaMask Snaps의 기능과 목적
-
Dan은 현재 MetaMask 사용자가 이용할 수 있는 기능과 목적, 즉 호환 가능한 체인과 그 구현 방식에 대해 집중적으로 설명했습니다.
-
호환 가능한 체인 측면에서 MetaMask는 상당한 확장을 이루어냈습니다. Dan은 더 많은 사람들이 암호화폐를 안전하고 쉽게 사용할 수 있도록 하기 위해 일련의 보안 도구를 제공하고 있으며, 이를 통해 신규 사용자의 진입 장벽을 낮추고 있다고 강조했습니다. 최신 Snaps 출시를 통해 MetaMask는 기능을 강화할 뿐만 아니라 EVM 체인뿐만 아니라 다수의 블록체인을 지원하게 되었으며, 이는 단순히 이더리움만 지원하던 범위를 넘어서는 것입니다.
-
그는 또한 MetaMask가 새로운 기능을 추가하거나 새로운 블록체인 네트워크와 상호작용할 때 항상 사용자의 자금과 데이터 보안을 최우선에 두고 있다고 설명했습니다. 보안은 MetaMask 팀이 새 기능을 개발하고 출시할 때 항상 고려하는 핵심 요소이며, 사용자가 MetaMask를 사용할 때 언제나 안전하고 자신감을 가질 수 있도록 하는 것이 목표입니다.
-
호환성 구현 방식에 대해 Dan은 개발자가 각 앱마다 별도의 Snap을 만들 필요는 없다고 말했습니다. Snap의 목적은 지갑의 API 기능을 확장하여 더욱 풍부하게 만드는 것이며, 개발자는 지속적으로 성장하고 있는 Snap 메뉴를 참고할 수 있습니다. 이는 개발자가 사용자와 더 풍부한 상호작용을 할 수 있게 해주며, API는 매우 간단하게 설계되어 있어 기존에 이더리움 프로바이더를 사용해 Dapp을 개발했던 사람이라면 친숙하게 느낄 것입니다.
-
특정 앱의 구성 요소를 사용자가 다른 웹사이트에서도 계속 활용하게 하고 싶은 개발자, 특히 거래 내용을 더 읽기 쉽게 만들고자 하는 개발자라면 Snap 제작이 좋은 선택이 될 수 있습니다.
-
Snap이 MetaMask 팀이 개발 역량을 확장하기 위한 전략인지 묻는 질문에 Dan은 이를 확인했습니다. 이러한 접근 방식은 팀이 사용자에게 필요한 기능을 더 빠르게 개발하고 출시할 수 있도록 해줍니다. Dan은 블록체인의 다양성을 최대한 활용하기 위해서는 지갑이 유연해야 한다고 언급하며, 장기적으로 Snap을 완전히 오픈하고 허가 없이도 사용할 수 있도록 만드는 것이 목표라고 밝혔습니다.
-
Dan은 향후 Snap의 발전 방향에 대한 몇 가지 비전을 공유했습니다. 예를 들어 추천 체인, 가스 보조금, 권한 등의 정보를 포함하는 링크를 통해 사용자를 유도하는 방식을 언급했습니다. 또한 미래의 Snap들은 서로 간에, 심지어 지갑 외부와도 권한을 공유할 수 있을 것이라고 말했습니다. Dan의 비전은 Snap을 통해 MetaMask가 더욱 투명하게 작동하면서도, 사용자가 확장 가능하고 안전한 계약을 생성할 수 있도록 하는 것입니다.
Snap 개발 여정과 보안성
-
Dan은 MetaMask Snaps의 개발 과정에 대해 소개했습니다. 약 5년 전부터 지갑이 확장 가능해야 한다는 아이디어를 가지고 있었으며, 처음에는 이 생각이 꽤 미친 것처럼 들렸지만 그 해 말에는 이미 프로토타입을 만들었고, 이 기능이 실제로 실현 가능하다는 것을 믿게 되었다고 말했습니다. 초기에는 다른 업무를 하면서 병행해서 개발했지만, 이후 본격적으로 투자하기로 결정했고, 이는 특정 기능을 위해 전담 팀을 구성한 최초의 사례였습니다.
-
Dan은 반복적으로 보안의 중요성을 강조했습니다. MetaMask가 새로운 기능과 확장성을 도입하고자 하지만 절대 사용자 보안을 희생하지 않을 것이며, 이는 개발 과정에서 가장 우선시되는 사항이라고 분명히 밝혔습니다.
-
Dan은 낯선 사람, 컴퓨터 및 새로운 소프트웨어와 안전하게 상호작용하는 문제에 대해 언급했습니다. 이를 해결하기 위해 그들은 사실상 운영체제 커널을 구축하여 MetaMask에 통합했는데, 이 커널을 통해 타사 코드를 실행할 수 있지만 동시에 실행 중에 엄격한 제한을 가할 수 있다고 설명했습니다.
-
MetaMask는 타사 코드의 안전한 실행을 위해 두 가지 격리 메커니즘을 사용합니다. 먼저 iframe을 사용하고, 그 다음 JavaScript 언어 수준의 특성을 기반으로 한 격리 영역을 사용합니다. 이 두 겹의 격리는 타사 코드가 엄격히 정의된 경계 내에서만 작동할 수 있도록 하며, MetaMask의 핵심 기능이나 사용자의 민감한 데이터에 접근하거나 수정하는 것을 차단합니다.
-
이런 방식을 통해 사용자가 악성 Snap이나 타사 확장 프로그램을 설치하더라도 허가된 범위를 넘어서는 작업을 수행할 수 없어 사용자의 보안이 보호됩니다.
-
MetaMask는 이미 이러한 보안 조치를 시행하고 있지만, Dan은 시스템을 더욱 허가 없이도 사용할 수 있게 하면서도 보안을 유지하는 것이 목표라고 말했습니다. 암호학 기반의 탈중앙화 프로토콜을 처리하기 위한 분산형 운영체제 커널을 만들고, 동시에 사용자 보안을 보장하고자 합니다.
-
진행자가 왜 Snap 개발에 이렇게 오랜 시간이 걸렸는지 묻자, Dan은 단순히 새로운 기능을 개발하는 것이 아니라 실제 기술적 난제를 해결하고 있다고 설명했습니다.
-
Dan은 핵심적으로 다루고 있는 문제가 사실 매우 복잡하고 큰 문제라고 강조했습니다. 이를 해결하기 위해 깊이 있는 연구와 방대한 개발 작업이 필요하며, 단순히 코드를 작성하는 것을 넘어서 암호학, 보안, 탈중앙화 기술 등에 대한 심층적인 연구가 수반된다고 말했습니다.
-
Dan은 MetaMask의 설계를 하드웨어 지갑의 펌웨어 계층과 비교했습니다. Ledger 팀이 개인키를 어떻게 격리하는지 설명한 것과 유사하게, MetaMask도 사용자의 개인키 보안을 확보하기 위해 유사한 방법을 채택했다고 언급했습니다.
TechFlow 주석: "펌웨어 계층"이란 하드웨어 지갑 내에서 기본 동작을 저장하고 실행하는 소프트웨어 계층을 의미하며, 일반적으로 개인키를 안전하게 저장하고 관리하며 사용하는 방법을 담당합니다.
-
진행자가 Snap 설치가 보안 위험을 초래할 수 있는지 묻자, Dan은 리스크를 최소화하기 위해 두 가지 주요 보안 전략을 채택했다고 설명했습니다. 첫째, 모든 Snap은 감사를 거칩니다. 둘째, 각 Snap은 명확히 정의된 권한 목록을 가지며, 이 권한은 Snap이 접근할 수 있는 기능을 규정합니다.
-
Dan은 감사를 점차 탈중앙화하여 결국에는 신뢰 기반 네트워크 또는 DAO 형태로 만들고 싶다고 말했습니다. 서명 기능이 필요한 Snap의 경우, 사용자의 모든 키가 아니라 관련된 특정 키만 접근할 수 있습니다.
-
많은 Snap은 로컬에서 실행할 수 없기 때문에 네트워크 권한이 필요합니다. 그러나 거래 데이터에만 접근하고 네트워크 권한이 필요 없는 Snap의 경우, 사용자의 데이터는 실제로 비공개 상태가 됩니다. 외부 서버로 전송될 수 없기 때문입니다.
-
진행자가 서명이 필요 없는 Snap(예: 거래 시뮬레이션만 수행하는 Snap)을 설치할 경우 어떤 리스크가 있는지 묻자, Dan은 그러한 Snap이 시뮬레이션을 위해 거래 데이터에 접근해야 하지만 사용자의 개인키에는 접근하지 않는다고 설명했습니다.
MetaMask의 향후 계획
-
진행자는 계정 추상화(account abstraction)와 스마트 계약 지갑의 트렌드를 언급하며, MetaMask가 이 분야에 진출할 계획이 있는지 물었습니다.
-
Dan은 MetaMask 팀이 오랫동안 계정용 플러그인 시스템을 만들 계획을 갖고 있었다고 설명했습니다. MetaMask 자체가 새로운 형태의 스마트 계약 계정을 직접 개발하는 대신, 다른 개발자나 팀이 MetaMask용 계정 플러그인을 만들 수 있도록 플랫폼을 제공할 것이라고 말했습니다. 이 방식은 혁신을 장려하고 다양한 스마트 계약 계정 솔루션이 MetaMask 상에서 구현될 수 있도록 합니다.
-
계정 추상화와 스마트 계약 지갑은 흥미롭고 잠재력이 큰 분야이지만, MetaMask 팀의 현재 핵심 초점은 안전한 확장 가능한 커널을 만드는 것입니다. 이 커널은 MetaMask의 핵심 구성 요소로서, Snaps와 같은 타사 코드를 실행하면서도 사용자 보안을 보장할 수 있게 해줍니다.
-
이러한 핵심 초점 때문에 Dan은 MetaMask가 자체적으로 최고의 계약 계정을 만들 가능성은 낮다고 보았습니다. 오히려 커뮤니티와 다른 개발자들이 그러한 솔루션을 창조할 수 있도록 플랫폼을 제공하는 데 더 집중하고자 합니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
深潮TechFlow
