암호화폐 지갑을 노린 해킹이나 탈취 공격이 늘어나는 가운데, 블록체인 기술 개발기업 아톰릭스랩이 8일 온라인 웨비나를 통해 이중인증(2FA)으로 보안을 강화한 암호화폐 지갑 '디키즈'(dKeys)를 처음 공개했다.
암호화폐 지갑은 크게 구분하면 이렇다.
- 데스크탑 지갑: QT, 아모리(armory), 엑소더스(Exodus)
- 모바일 지갑: 잭스(Jaxx), 일렉트럼(Electrum)
- 웹 지갑: 마이이더월릿
- 하드웨어 지갑: 렛저(Ledger), 트레조(Trezor)
- 거래소 지갑
- 댑 브라우저 지갑: 메타마스크(MetaMask)
이중 디키즈는 웹브라우저에 확장 프로그램 방식으로 사용하는 댑 브라우저 지갑에 해당한다.
일반적으로 암호화폐 지갑 관리에 있어서 핵심은 '개인키'에 있다. 개인키는 지갑에 보관된 암호화폐를 다른 지갑으로 이체할 때 필요하다. 쉽게 말하자면, 개인키는 사용자 비밀번호와 같은 역할을 한다.
정우현 아톰릭스랩 대표는 기존 방식인 단일 개인키로는 하나의 허점이 전체 시스템에 영향을 미치는 것을 의미하는 '단일장애지점'(SPOF) 문제를 해결할 수 없다고 강조했다. 아톰릭스랩이 이 문제를 해결하기 위해 선택한 방법은 개인키를 쪼개서 관리하는 'MPC 스레스홀드(Threshold)' 방식이다.
물론 개인키를 쪼개서 관리하는 멀티시그(multisig)라는 가장 대중적인 방식도 존재한다. 정 대표는 멀티시그와 MPC 스레스홀드 방식은 키를 쪼갠다는 점에서 유사하지만, 가장 큰 차이점으로 개인키 관리 방법을 꼽았다.
멀티시그는 지갑 생성 시점부터 복수의 개인키를 생성해 거래를 실행하기 위해서는 설정된 개인키를 입력해야만 한다. 하지만 MPC 스레스홀드 방식은 처음부터 하나의 개인키를 복수로 쪼갠 후에 거래 실행 시점에 하나로 결합해서 활용한다.
정 대표는 "MPC 스레스홀드 방식은 복수로 쪼개진 개인키가 온체인 상에서는 단일 개인키로 동작하는 만큼, 개인키 노출로 인한 위험성이 줄어든다"며 "멀티시그는 블록체인마다 서로 다른 개발 작업이 필요하지만, MPC 스레스홀드는 대부분의 코인에 손쉽게 적용이 가능하다"고 설명했다.
아톰릭스랩은 MPC 스레스홀드 기능을 탑재한 디키즈에 보안을 강화하기 위해 OTP(One Time Password) 기능도 추가했다. 디키즈에서 외부 지갑으로 보관된 암호화폐를 이체하기 위해서는 개인키 입력과 함께, OTP 입력을 해야만 가능하다.
이번 시연에서는 구글 OTP와 연동돼 동작하는 모습이 공개됐다. 암호화폐의 안전한 관리를 위해서 보안에 보안을 더한 셈이다.
정 대표는 "디키즈는 MPC 스레스홀드, 2FA 등을 활용해 누구나 쉽고 안전한 암호화폐를 이용할 수 있는 지갑"이라며 "디파이(Defi), 커스터디 등 다양한 영역에서 활용될 수 있도록 연구 개발을 지속해 나갈 것"이라고 전했다.
제보, 보도자료는 contact@coindeskkorea.com