비트코인 '만 코인 후작'들은 어떻게 자신의 비트코인을 보관할까?
글: Unchained
번역: Luffy, Foresight News
대량의 비트코인을 안전하게 보유하고자 한다면, 가장 부유한 비트코인 보유자들이 이를 어떻게 관리하는지 살펴보는 것은 의미 있는 일이다. 완벽하다고 보장할 수는 없지만, 실수 시 손실이 가장 큰 이들은 비트코인 보안에 대해 더 적극적이고 깊이 있게 고민할 가능성이 높다.
가장 부유한 비트코인 보유자를 찾는 것은 다소 어려울 수 있으며, 그들이 보안 관련 모든 세부사항을 공개하도록 요구하는 것은 더욱 불가능하다. 그러나 비트코인 블록체인은 유용한 정보를 제공한다. 모든 비트코인 주소의 거래 내역과 잔액은 공개되어 있기 때문이다.
어떤 정보를 수집할 수 있을까?
어떤 실체(개인 또는 단체)가 대량의 비트코인을 보유하고 있다면, 자산을 여러 주소로 분산시켜 각 주소의 잔액을 작게 만들었을 가능성이 있다. 이 경우 눈에 띄지 않을 수 있으며, 때로는 서로 다른 주소들이 동일한 지갑이나 소유주와 연결되어 있음을 확인하는 것이 불가능하기도 하다. 다른 경우에는 블록체인 분석을 통해 주소 간 연관성을 파악해야 하는데, 이는 일반적으로 고급 기술과 가정에 의존하며 항상 정확한 정보를 보장하지는 않는다.
비트코인을 가장 많이 보유한 실체와 그들의 보유량을 특정하기는 어렵지만, 가장 부유한 비트코인 주소를 식별하는 것은 매우 쉽다. 여러 웹사이트에서 이러한 주소들을 실시간으로 추적하고 있으며, 이들 주소의 특성은 비트코인 보안 저장 방식에 대한 중요한 단서를 제공한다.
예를 들어, 주소 유형에 익숙하다면 「1」로 시작하는 주소는 모두 P2PKH 주소이며, 반드시 단일 서명(single signature) 주소임을 알 수 있다. 마찬가지로 「bc1q」로 시작하고 길이가 42자인 주소는 모두 P2WPKH 주소이며, 역시 단일 서명 주소여야 한다. 이러한 주소 유형으로 보유된 비트코인은 다중 서명(multisig) 보호를 받지 않는다.机构 수준의 보안을 달성하려면 SSS나 MPC를 사용하는 것 외에는 방법이 없으며, 이는 우리가 임계값(threshold)에 관한 기사에서 논의한 바 있다.
마찬가지로 「3」으로 시작하는 주소는 모두 P2SH 주소이며, 「bc1q」로 시작하고 길이가 62자인 주소는 모두 P2WSH 주소이다. 이러한 주소 유형은 다중 서명을 사용할 가능성이 있다. 그러나 실제로 비트코인을 전송할 때까지는 서명 구조가 드러나지 않으므로, 해당 주소 유형 중 하나가 한 번도 송금되지 않았다면 보관 구조는 알려지지 않은 상태로 남는다. 일부 P2SH 주소는 사실 단일 서명 구조인데, 이는 SegWit 도입 초기에 잠깐 유행했던 방식이다.
데이터 분석
2024년 1월 30일 기준, 1만 BTC 이상을 보유한 81개 주소를 살펴보자. 이 주소들은 총 250만 개 이상의 비트코인을 보유하고 있다.
* 분실되었을 가능성 있음
** MPC 미사용
이 81개 주소 중 최소 6개 주소는 분실된 것으로 보이는 비트코인(179,302 BTC)을 보유하고 있다. 이 6개 주소는 2010년 또는 2011년에 생성되었으며, 당시 비트코인 가치는 지금보다 훨씬 낮았고 중요성이 인식되지 않았었다. 이 중 5개 주소는 한 번도 사용된 적이 없으며, 나머지 하나는 2010년 7월 마지막으로 송금되었다.
나머지 75개 주소는 다양한 보관 구조를 사용하고 있으며, 다음과 같이 분류할 수 있다:
기관 수준의 임계값 보안에 대한 기사에서 설명했듯이, 이 53개의 단일 서명 주소는 SSS 또는 MPC를 사용하고 있을 가능성이 높다. 그러나 이 중 두 주소는 2018년 이전에 생성되었기 때문에 MPC를 사용하고 있을 가능성은 낮다. 왜냐하면 ECDSA를 위한 첫 번째 MPC 임계값 프로토콜이 2018년 이후에 등장했기 때문이다. 따라서 이 주소들은 SSS를 사용하고 있을 가능성이 크다.
다중 서명을 사용하는 것으로 확인된 16개 주소는 모두 송금 기록이 있어, 각각의 특정 다중 서명 승인 구조(쿼럼)가 노출되었으며, 다양한 유형이 포함되어 있다:
-
4개 실체: 3/5
-
3개 실체: 2/3
-
2개 실체: 2/2
-
1개 실체: 3/9
-
1개 실체: 4/8
-
1개 실체: 3/8
-
1개 실체: 4/6
-
1개 실체: 3/6
-
1개 실체: 2/6
-
1개 실체: 3/4
목록상에서 2/2 다중 서명은 단일 장애 지점(SPOF)에 대한 본질적인 보호를 제공하지 않는 유일한 쿼럼 구조이다. 비록 2/2 다중 서명이 도난은 막을 수 있지만, 분실 방지를 위해서는 별도의 방법(예: 각 키에 대해 분산된 SSS 또는 MPC 공유 사용)이 필요하다.
결론
이 데이터를 살펴본 결과, 적어도 한 가지는 명확하다. 가장 부유한 비트코인 주소의 소유자들—가장 큰 암호화폐 거래소부터 미국 사법부에 이르기까지—비트코인을 보호하는 최선의 방법에 관해 합의하고 있지 않다는 것이다.
이들 중 일부는 2/3 및 3/5과 같은 전형적인 다중 서명 쿼럼 구조를 사용하지만, 몇몇은 독특한 쿼럼을 사용하기도 한다. 많은 실체들은 단일 서명 주소를 사용하고 있으며, 이는 SSS 또는 MPC를 활용하고 있을 가능성이 있다. 그러나 SSS 또는 MPC 임계값 쿼럼에 관한 구체적인 정보는 블록체인 상에 기록되지 않기 때문에 본 조사의 범위는 제한된다. 일부 단일 서명 주소는 아예 임계값 보안을 전혀 적용하지 않았을 수도 있으며, 이는 현재 가치가 4억 달러를 초과하는 일부 비트코인 자산이 명백히 보안이 취약함을 의미한다.
최근 기사에서 언급했듯이, 다중 서명의 보안 상한선은 언제나 단일 서명보다 높다. 단일 서명 주소를 사용할 경우(1만 BTC 이상 보유한 주소의 약 70% 이상이 해당), 추가적인 보안을 얻을 수 있는 기회를 놓치는 셈이다. 단일 서명은 소비 편의성과 거래 수수료 측면에서 일정한 이점을 제공하지만, 수백만에서 수십억 달러 상당의 비트코인을 보유하는 실체들에게 있어서 이러한 이점은 보안보다 덜 중요하다.
왜 단일 서명 주소가 비트코인 최상위 계층에서 이렇게 널리 사용되고 있는지는 아직 명확하지 않다. 이는 교육 부족 때문일 수도 있으며, 역사적으로 SSS와 MPC를 다중 서명과 결합하여 활용할 수 있는 제품이나 서비스가 부족했기 때문일 수도 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@BitcoinMagazine
