이 가이드에서 다루는 내용
- 멀티시그가 실제로 무엇인지
- 멀티시그가 중요한 이유
- 일반적인 구성
- 숨겨진 복잡성
- 멀티시그를 올바르게 설정하기
- 백업과 복구
- 멀티시그에서 지출하기
- 협력형 커스터디
- 멀티시그가 잘못된 선택인 경우
- 시간이 지나도 멀티시그를 유지하기
멀티시그가 실제로 무엇인지
멀티시그는 트랜잭션을 승인하기 위해 여러 개인키를 요구하는 비트코인 기능입니다. 하나의 키가 자금을 통제하는 대신, 정의된 임계값을 가진 키 집합이 멀티시그 지갑을 관리합니다.
표기법
멀티시그 구성은 “m-of-n”입니다. n은 총 키 개수, m은 서명에 필요한 최소 수입니다.
2-of-3 멀티시그는 총 3개의 키를 가지며, 그중 2개로 지출을 승인할 수 있습니다. 3-of-5는 5개의 키 중 3개의 서명이 필요합니다.
작동 방식
멀티시그 지갑을 만들면 어떤 공개키가 포함되고 몇 개의 서명이 필요한지 규칙을 담은 비트코인 주소가 생성됩니다. 비트코인 네트워크가 그 규칙을 집행하며, 필요한 서명 수가 없으면 트랜잭션은 유효하지 않습니다.
이 집행은 프로토콜 수준에서 이루어집니다. 지갑 소프트웨어도, 단일 키 보유자도, 어떤 기관도 임계값을 우회할 수 없습니다. 규칙은 주소 자체에 내장되어 있습니다.
멀티시그가 아닌 것
- 2단계 인증이 아님. 2FA는 계정 접근을 보호하고, 멀티시그는 비트코인 자체를 보호합니다.
- 백업 방식이 아님. 멀티시그는 승인에 관한 것이며, 중복성에 관한 것이 아닙니다(결과적으로 둘 다 제공하긴 합니다).
- 마법 같은 보안이 아님. 멀티시그는 공격 표면을 이동시킬 뿐 제거하지 않습니다. 잘못된 설정은 오히려 악화시킬 수 있습니다.
멀티시그가 중요한 이유
단일 키 보관에는 근본적인 문제가 있습니다. 그 하나의 키를 가진 사람이 모든 것을 통제한다는 점입니다.
단일 장애 지점 제거
단일 장애 지점은 하나의 구성요소 실패만으로 손실이 발생하는 경우입니다. 단일 키의 경우:
- 키가 도난당하면 모든 비트코인이 사라집니다.
- 키를 잃어버리면 모든 비트코인에 접근할 수 없습니다.
- 한 사람이 강요당하면 모든 것을 넘기게 될 수 있습니다.
2-of-3 멀티시그에서는:
- 키 하나만 훔쳐서는 자금을 탈취할 수 없습니다.
- 키 하나를 잃어도 접근이 막히지 않습니다.
- 한 사람을 강요해도 접근 권한이 생기지 않습니다.
수학적으로 “한 번의 실패 = 전부 손실”에서 “여러 독립적 실패가 필요”로 바뀝니다.
협업을 요구
멀티시그는 누구도 혼자 행동할 수 없도록 강제할 수 있습니다:
- 기업 자금 관리. 여러 임원이 큰 거래를 승인해야 함.
- 가족 자산. 한 가족 구성원이 단독으로 자금을 움직이지 못하게 함.
- 개인적 규율. 협업이 필요하므로 충동적 결정을 어렵게 함.
지리적 분산
키는 서로 다른 위치, 심지어 다른 국가에 보관할 수 있습니다. 이는 다음을 방지합니다:
- 지역 재해(화재, 홍수, 지진)
- 법적 관할 위험(한 국가에서의 압수, 법적 조치)
- 물리적 도난(침입자는 한 위치만 접근 가능)
세 나라에 키를 분산한 2-of-3 구성이라면, 어떤 단일 정부·재해·도난도 자금을 단독으로 훼손할 수 없습니다.
일반적인 구성
| 구성 | 필요한 키 | 최적 대상 | 중복성 | 복잡성 |
|---|---|---|---|---|
| 2-of-3 | 3개 중 2개 | 대부분의 표준 | 키 1개 손실 가능 | 중간 |
| 3-of-5 | 5개 중 3개 | 대규모 자산, 조직 | 키 2개 손실 가능 | 높음 |
| 2-of-2 | 둘 다 | 공동 계정, 필수 협업 | 없음 | 중간 |
| 협력형 | 제공자와 2-of-3 | 복구 지원, 상속 | 제공자 지원 | 중간 |
2-of-3: 표준
3개 중 2개가 필요합니다. 가장 흔한 구성인 데에는 이유가 있습니다:
- 중복성. 키 하나를 잃어도 접근 가능.
- 보안성. 키 하나가 침해되어도 자금을 훔치기엔 부족.
- 실용성. 일상 거래에 두 개의 서명만 필요.
일반적인 분배:
- 키 1: 기본 서명 장치(하드웨어 지갑)
- 키 2: 백업 서명 장치(다른 하드웨어 지갑, 다른 위치)
- 키 3: 비상 복구 키(안전한 외부 보관 또는 신뢰할 수 있는 제3자 보관)
3-of-5: 최대 중복성
5개 중 3개가 필요합니다. 더 복잡하지만 더 견고합니다:
- 키 2개를 잃어도 복구 가능
- 키 2개가 침해되어도 손실 없음
- 위치와 사람 간 분산을 더 넓게 할 수 있음
매우 큰 금액이나 여러 이해관계자가 있는 조직에 적합합니다.
2-of-2: 필수 협업
모든 거래에 두 키 모두 필요합니다. 중복성은 없습니다.
- 어느 한쪽도 단독으로 행동할 수 없음.
- 키 하나라도 잃으면 자금을 잃음.
- 모든 거래에 양측 협업이 필요.
사용 사례:
- 양측 동의가 필요한 공동 계정
- 중복성보다 단독 행동 방지가 더 중요한 경우
협력형 커스터디
협력형 커스터디는 제3자가 한 개 이상의 키를 보관하는 방식입니다:
- 사용자는 두 키를 보유하고, 제공자는 한 키를 보유합니다. 사용자는 제공자 없이도 항상 행동할 수 있고, 제공자는 복구를 도울 수 있습니다.
숨겨진 복잡성
멀티시그는 개념적으로는 단순하지만 운영적으로는 복잡합니다. 대부분의 실패는 유지관리 실패입니다. 문서 누락, 구성 데이터 손실, 아무도 연습하지 않은 복구 경로 등이 포함됩니다.
키가 많을수록 문제도 많음
각 키에는 다음이 필요합니다:
- 안전한 생성
- 안전한 보관
- 백업 절차
- 정기적인 검증
- 승계 계획
2-of-3는 단일 키 대비 3배, 3-of-5는 5배의 키 관리가 필요합니다. 이는 설정만의 문제가 아니라 지속적인 운영 부담입니다.
지갑 구성 문제
단일 키 지갑과 달리, 멀티시그 지갑은 복구를 위해 추가 정보가 필요합니다: 참여하는 공개키, 임계값(m-of-n), 파생 경로, 스크립트 유형 등입니다.
이 구성 데이터는 키와 분리되어 있습니다. 구성을 잃으면 모든 키가 있어도 지출하지 못할 수 있습니다.
이것이 멀티시그의 가장 흔한 실패 모드입니다. 사람들은 시드 문구를 꼼꼼히 백업하지만 지갑 구성 파일을 잊곤 합니다. 몇 년 후 지갑을 재구성하지 못하게 됩니다.
조율 오버헤드
각 거래는 여러 서명의 조율이 필요합니다:
- 서명 장치를 다른 위치로 이동, 또는
- 부분 서명 트랜잭션을 기기 간 전송, 또는
- 당사자 간 서명을 조율하는 소프트웨어 사용
장기 콜드 스토리지에서 드문 출금이라면 관리 가능하지만, 빈번한 거래에는 오버헤드가 큽니다.
소프트웨어 의존성
멀티시그는 이를 지원하는 지갑 소프트웨어가 필요합니다. 모든 지갑이 지원하는 것은 아닙니다.
지갑 소프트웨어가 사라지거나 호환되지 않으면, 동일한 설정을 처리할 수 있는 대체 소프트웨어가 필요합니다. 다음을 만족하는 소프트웨어를 선택하세요:
- 오픈 소스(감사 가능)
- 수년간 안정적으로 사용됨
- 하드웨어 지갑 지원
- 표준 형식으로 지갑 구성을 내보낼 수 있음
멀티시그를 올바르게 설정하기
멀티시그 설정의 보안성은 가장 약한 고리만큼만 안전합니다.
키 생성
각 키는 전용 장치에서 독립적으로 생성되어야 합니다:
- 하드웨어 지갑 사용. 서로 다른 제조사를 쓰면 방어가 강화됩니다.
- 오프라인 생성. 인터넷에 연결하지 않음.
- 무작위성 검증. 검증된 난수 생성 장치를 사용.
- 독립 생성. 하나의 시드에서 여러 키를 파생하지 않음.
장치 선택
2-of-3의 경우 서로 다른 하드웨어 지갑 브랜드를 사용하는 것을 고려하세요. 이는:
- 단일 제조사의 펌웨어 취약성 위험을 줄임
- 한 회사의 지속성에 의존하지 않게 함
- 방어 심층을 제공
실전 가이드:
- 독립적인 벤더를 우선(같은 제조사 3대는 피하기).
- 탄탄한 이력과 실제로 사용할 검증 흐름을 가진 장치 선택.
- 표준 지갑 디스크립터를 쉽게 내보내고 재가져올 수 있는 소프트/하드웨어 선택.
지갑 생성
- 각 장치에서 확장 공개키(xpub)를 내보내기
- 멀티시그 지원 소프트웨어로 지갑 생성
- 생성된 주소를 각 하드웨어 장치에서 확인
- 소액 테스트 전송
- 큰 금액을 넣기 전에 지출 연습
중요: 각 하드웨어 지갑이 멀티시그 구성을 독립적으로 검증해야 합니다. 소프트웨어만 믿지 말고 각 장치 화면에서 주소가 일치하는지 확인하세요.
소프트웨어 옵션
다음 애플리케이션은 멀티시그 지원이 좋습니다:
- Sparrow Wallet (데스크톱, 탁월한 멀티시그 지원, 자체 노드 연결)
- Electrum (오랜 역사, 멀티시그 지원)
- Specter Desktop (하드웨어 지갑용 멀티시그 설계)
- Nunchuk (모바일 친화적 협업)
수년간 신뢰성을 입증했으며 하드웨어를 지원하고 표준 형식으로 구성을 내보낼 수 있는 오픈 소스 소프트웨어를 선택하세요.
백업과 복구
멀티시그 백업은 단일 키보다 복잡합니다. 여러 요소를 백업해야 하며, 모두 중요합니다.
백업할 것
1. 각 키의 시드 문구
- 종이에 적거나 금속에 각인
- 서로 다른 안전한 장소에 보관
- 디지털 저장이나 촬영 금지
2. 지갑 구성 파일
대부분이 놓치는 핵심 요소입니다. 다음을 백업하세요:
- 지갑 디스크립터 또는 구성 파일
- 설정에 포함된 모든 키의 확장 공개키(xpub)
- 사용된 파생 경로
- 스크립트 유형(P2SH, P2WSH 등)
이 정보가 없으면 모든 시드 문구가 있어도 지갑 주소를 재구성할 수 없습니다.
3. 복구 지침
지갑을 재구성하는 방법을 문서화하세요:
- 사용한 소프트웨어
- 사용한 하드웨어 지갑
- 키 보관 위치
- 단계별 재구성 절차
백업 위치
2-of-3 기준:
- 키 1 백업: 위치 A(예: 집 금고)
- 키 2 백업: 위치 B(예: 은행 금고)
- 키 3 백업: 위치 C(예: 신뢰할 수 있는 가족, 변호사)
지갑 구성은 최소 두 개의 키 백업과 함께 보관하세요. 구성은 비밀이 아니지만(공개키 포함), 잃으면 치명적입니다.
복구 테스트
중요한 자금을 맡기기 전에:
- 테스트 금액으로 설정 생성
- 키 하나 분실을 가정(나머지 두 개로 지출 가능한가?)
- 백업으로 지갑 재구성(주소가 일치하는가?)
- 문서가 다른 사람이 따라 할 수 있을 만큼 충분한지 확인
테스트하지 않은 백업은 백업이 아니라 이야기입니다.
멀티시그에서 지출하기
멀티시그 사용은 단일 키보다 더 많은 절차가 필요합니다.
서명 절차
2-of-3 멀티시그에서 지출하려면:
- 거래 생성. 수신자, 금액, 수수료를 지정해 미서명 템플릿 생성.
- 첫 번째 서명. 하드웨어 지갑으로 서명.
- 두 번째 서명. 다른 하드웨어 지갑으로 서명.
- 브로드캐스트. 완성된 거래를 네트워크에 전송.
부분 서명 트랜잭션(PSBT)은 SD 카드, USB, QR 코드, 파일 전송 등으로 장치 간 이동됩니다.
실무 고려사항
키가 같은 위치: 한 장치로 서명 후 다른 장치로 서명, سپس 브로드캐스트. 간단합니다.
키가 분산된 경우: 각 위치로 이동하거나, PSBT를 안전한 채널로 전자 전송하거나, 원격으로 서명을 조율하는 협력형 커스터디 소프트웨어를 사용합니다.
장기 콜드 스토리지에서 출금이 드물다면 이동 서명도 가능하지만, 더 자주 쓰려면 조율 방법이 필요합니다.
서명 전 확인
멀티시그에서는 검증이 더욱 중요합니다. 수신 주소와 금액을 각 하드웨어 지갑 화면에서 확인하세요. 컴퓨터 화면만 믿지 마세요.
협력형 커스터디
협력형 커스터디는 완전한 셀프 커스터디와 보관 서비스에 위임하는 방식의 중간입니다. 의미 있는 통제권을 유지하면서 운영 지원을 얻습니다.
작동 방식
일반적인 구성: 2-of-3에서 사용자가 키 1(주)과 키 2(백업, 다른 위치)를 보유하고, 제공자가 키 3을 보유합니다.
사용자는 두 키로 제공자 없이 언제든 지출할 수 있습니다. 제공자는 사용자 없이 지출할 수 없습니다. 하지만 제공자는 다음을 할 수 있습니다:
- 키 하나를 잃었을 때 복구 지원
- 필요 시 두 번째 서명 제공
- 자신의 키로 상속 지원 제공
장점
- 복구 안전망. 키를 잃어도 제공자가 복구 지원.
- 상속 지원. 제공자가 승계 절차에 참여.
- 단일 장애 지점 없음. 어느 쪽도 단독으로 통제하지 못함.
- 주권 유지. 제공자의 협조 없이도 언제든 떠날 수 있음.
단점
- 프라이버시. 제공자가 거래 내역을 알 수 있음.
- 의존성. 복구를 위해 제공자의 지속 운영에 의존.
- 비용. 이 서비스는 비용이 듭니다.
제공자 평가
다음을 물어보세요:
- 제공자 없이 항상 지출할 수 있는가?
- 제공자가 폐업하면 어떻게 되는가?
- 제공자가 접근 가능한 정보는 무엇인가?
- 제공자가 보관하는 키의 보안 모델은 무엇인가?
- 상속 및 복구 절차는 무엇인가?
→ 읽기: How to Choose a Bitcoin Custody Provider
멀티시그가 잘못된 선택인 경우
멀티시그는 항상 정답이 아닙니다. 때로는 비례하지 않는 복잡성을 추가합니다.
소액의 경우
금액이 운영 부담을 정당화하지 못한다면, 좋은 백업이 있는 단일 키가 더 간단하고 충분합니다. 경험칙: 비트코인을 잃어도 불편하지만 인생을 바꾸지는 않는 정도라면 단순 셀프 커스터디로 충분합니다.
유지할 수 없을 때
멀티시그는 지속적인 유지보수가 필요합니다: 백업 확인, 하드웨어 유지, 소프트웨어 업데이트, 문서 관리. 현실적으로 이를 할 수 없다면 더 단순한 구성이나 전문 커스터디가 더 안전할 수 있습니다.
빈번한 거래의 경우
자주 지출한다면 멀티시그 조율은 부담이 됩니다. 고려할 옵션:
- 빈번하고 소액 거래용 단일 키 핫 지갑
- 장기 보관용 멀티시그 콜드 스토리지
- 필요에 따라 콜드에서 핫으로 이동
충분한 이해 없이
잘못 구현된 멀티시그는 잘 구현된 단일 키보다 더 나쁩니다. 이해가 부족하면 지갑 구성을 잃거나, 지출 불가능한 주소를 만들거나, 잘못 백업하거나, 지출 과정에서 실수할 가능성이 큽니다.
충분히 학습한 뒤 구현하거나, 복잡성을 제공자가 관리하는 협력형 커스터디를 사용하세요.
시간이 지나도 멀티시그를 유지하기
멀티시그는 “설정하고 잊어버리기”가 아닙니다. 장기 보안을 위해 지속적인 주의가 필요합니다.
정기 점검
적어도 연 1회:
- 각 시드 백업이 읽을 수 있고 접근 가능한지 확인
- 하드웨어 지갑이 켜지고 작동하는지 확인
- 백업으로 지갑을 재구성할 수 있는지 테스트
- 지갑 구성 백업이 온전한지 확인
- 구성 설정이 여전히 필요에 맞는지 검토
하드웨어 수명주기
하드웨어 지갑은 영원하지 않습니다:
- 배터리가 소모됨
- 펌웨어가 구형이 됨
- 제조사가 제품을 중단함
- 새로운 보안 취약점이 발견됨
교체 계획을 세우세요. 업그레이드 시에는 새 장치를 설정하고 멀티시그와 호환되는지 확인하며, 기존 하드웨어가 위험하다면 새 키로 마이그레이션하고 문서를 업데이트합니다.
소프트웨어 업데이트
지갑 소프트웨어는 최신 상태로 유지하되 주의하세요:
- 새 릴리스의 초기 버그 리포트를 기다리기
- 공식 출처의 업데이트인지 확인
- 업데이트 후 소액으로 테스트
- 필요 시 이전 버전을 사용할 수 있게 유지
삶의 변화
설정은 삶의 변화에 맞춰야 합니다. 이사? 키 보관 위치 업데이트. 가족 구성원 추가? 승계 고려. 위협 모델 변화? 구성 재평가.
타인을 위한 문서화
상속인이 이해하지 못하면 멀티시그는 무용지물입니다. 명확한 복구 지침을 작성하고, 각 구성요소 보관 위치를 설명하고, 도움을 받을 연락처를 명시하고, 다른 사람이 따라 할 수 있는지 테스트하세요.
→ 읽기: Bitcoin Inheritance Planning
추가 읽을거리
- Bitcoin Security Guide. 보안 기본.
- Bitcoin Custody vs Hardware Wallet vs Multisig. 옵션 비교.
- Bitcoin Inheritance Planning. 셀프 커스터디 상속.
- How to Choose a Bitcoin Custody Provider. 협력형 커스터디에 관심이 있다면.
- What Breaks Custody. 흔한 실패 패턴.
추가 출처
- BIP11: M-of-N Standard Transactions. 원래 멀티시그 표준.
- BIP16: Pay to Script Hash. P2SH로 멀티시그가 널리 사용됨.
- BIP67: Deterministic ordering of public keys. 일관된 주소 생성을 위한 키 정렬.
- BIP174: Partially Signed Bitcoin Transaction Format. 협조 서명을 위한 PSBT 표준.
- Bitcoin Core: Output script descriptors. 멀티시그를 포함한 지갑 정책 형식.
