중요한 이유
대부분의 비트코인 손실은 빠르게 발생합니다: 손상된 키, 피싱 공격, 순간의 공황. 볼트는 공격자가 자격 증명에 접근하더라도 무단 이체를 늦추거나 방지하는 마찰을 도입합니다.
장기 보유자에게 즉시 접근은 거의 필요하지 않습니다. 볼트 구조는 이 현실을 인정하고 이에 맞춰 보안을 설계합니다.
볼트 작동 방식
시간 지연: 출금이 실행되기 전 대기 기간(수 시간 또는 며칠)이 필요합니다. 이 기간 동안 정당한 소유자는 무단 거래를 취소할 수 있습니다.
다자간 승인: 출금에는 여러 당사자의 서명이 필요합니다: 다른 개인, 다른 장치, 또는 다른 조직. 단일 손상된 자격 증명으로는 도난이 불가능합니다.
속도 제한: 주어진 기간에 출금할 수 있는 금액에 대한 제한입니다. 성공적인 공격도 자금을 천천히만 인출할 수 있어 탐지하고 대응할 시간을 줍니다.
지리적 분산: 여러 위치에 분산된 키 자료 또는 승인 권한. 공격자는 여러 물리적 사이트를 동시에 손상시켜야 합니다.
볼트 vs 핫 월렛
| 특성 | 볼트 | 핫 월렛 |
|---|---|---|
| 접근 속도 | 수 시간에서 며칠 | 즉시 |
| 보안 초점 | 최대 보호 | 운영 편의 |
| 사용 사례 | 장기 저장 | 활성 지출 |
| 공격 저항 | 높음 | 낮음 |
| 복잡성 | 높음 | 낮음 |
대부분의 기관 보관 아키텍처는 둘 다 사용합니다: 대부분의 보유분을 위한 볼트, 운영 유동성을 위한 핫 월렛.
구현 접근 방식
수탁 볼트: 수탁 서비스 제공자가 시간 지연 및 승인 워크플로우를 구현합니다. 제공자가 인프라를 통제하지만 고객이 승인을 통제합니다.
멀티시그 볼트: 여러 키를 요구하는 네이티브 비트코인 스크립트로, 잠재적으로 타임락 조건을 포함합니다. 완전히 온체인이며, 신뢰할 수 있는 제3자가 없습니다.
협력 보관 볼트: 보유자와 서비스 제공자 간에 분산된 키 자료. 어느 쪽도 일방적으로 행동할 수 없습니다.
고려 사항
볼트 보안에는 상충 관계가 있습니다:
- 정당하게 필요할 때 긴급 접근이 느릴 수 있음
- 승인 절차가 운영 복잡성을 추가함
- 시간 지연이 공격을 탐지할 만큼 충분히 길면서 정당한 사용을 위해 충분히 짧아야 함
- 볼트 인프라 자체가 안전해야 함