비트코인 수탁 제공업체 선택 방법

이 가이드에서 다루는 내용

1. 양보할 수 없는 것부터 시작하기
2. 준비금과 자산 사용
3. 분리 보관과 실패 시나리오
4. 출금 정책과 출구 가능성
5. 보안 아키텍처
6. 투명성과 증거
7. 비즈니스 모델과 인센티브
8. 인쇄 가능한 체크리스트

양보할 수 없는 것부터 시작하기

세부 사항을 평가하기 전에 요구 사항을 정의하십시오.

대부분의 진지한 보유자에게는 다음이 해당됩니다:

• 본인이 통제하는 주소로 온체인 출금할 수 있다.
• 고객의 비트코인은 1:1로 보유되며 대출, 담보, 수익을 위해 사용되지 않는다.
• 입금 전에 약관이 명확하고 안정적이며 이해 가능하다.

이 중 하나라도 충족되지 않으면, 그 관계는 엄밀한 의미의 수탁이 아닙니다. 다른 금융 상품입니다.

→ 읽기: 비트코인 수탁 가이드

준비금과 자산 사용

직접 질문하십시오:

• 고객의 비트코인에 대해 1:1 준비금을 보유하나요?
• 고객의 비트코인이 어떤 목적으로든 사용될 수 있나요(대출, rehypothecation, 담보, 내부 자금 조달)?
• 비트코인이 담보로 묶이는 상황(질권 설정, 풀링, 청구 대상)이 있나요?

명확한 답변이 중요합니다. 수탁 제공업체는 고객 비트코인이 완전 준비로 보관되며 운용되지 않는다고 분명히 밝혀야 합니다.

→ 읽기: 완전 준비 수탁 → 읽기: 수익을 제공하지 않는 이유

분리 보관과 실패 시나리오

분리 보관은 다양한 의미로 사용됩니다. 쉬운 언어로 설명을 요구하십시오.

• 소유권이 내부 잔액으로 관리되나요, 아니면 자산이 고객에게 명확히 귀속되나요?
• 제공업체가 파산하면 고객 자산은 어떻게 되나요?
• 고객 자산은 고객 소유로 처리되나요, 아니면 제공업체의 재산에 포함되나요?
• 수탁 계약을 규율하는 관할권은 어디인가요?

제공업체가 실패 시나리오를 명확히 설명하지 못한다면, 무엇을 구매하는지 알 수 없습니다.

출금 정책과 출구 가능성

출금은 신뢰 테스트입니다. 입금 전에 정책을 평가하십시오:

• 온체인 결제: 출금이 비트코인 블록체인에서 결제되나요?
• 주소 통제: 본인 지갑으로 출금할 수 있나요?
• 시간: 처리 창구는 어떻게 공지되어 있으며 어떤 조건에서 연장되나요?
• 한도: 일일 한도, 최소 잔고, 기타 제약은?
• 검증: 어떤 요구 사항(KYC/KYB, 화이트리스트 주소)이 있고 변경될 수 있나요?

그다음 실제로 테스트하십시오. 건전한 운영을 하는 제공업체는 출금을 일상적으로 처리합니다.

→ 읽기: 비트코인 출금 가이드 → 읽기: 출구 가능성, 출금, 최종성

보안 아키텍처

보안은 실패 모드를 제거하는 것이지, 마케팅 주장에 불과한 것이 아닙니다.

제공업체가 다음을 어떻게 보호하는지 물어보십시오:

• 원격 침해(키 격리, 핫월렛 노출 및 통제)
• 내부자 위험(업무 분리, 승인, 최소 권한)
• 키 손실(중복성, 지리적 분산, 복구 절차)
• 운영 드리프트(절차 테스트, 정기 리뷰, 사고 대응)

또한 공개하지 않는 내용과 그 이유도 물어보십시오. 좋은 보안은 민감한 정보를 공개 지침으로 만들지 않습니다.

→ 읽기: 비트코인 보안 가이드 → 읽기: 중요한 공개 사항

투명성과 증거

어떤 증거가 있고 실제로 무엇을 다루는지 물어보십시오:

다음과 같은 후속 질문을 하십시오:

• 증거가 통제(어떻게 운영되는지)인지 자산과 부채(보유와 채무)인지?
• 특정 시점인가, 기간 전반의 행동을 다루는가?
• 명시적으로 범위 밖인 것은 무엇인가?

목표는 하나의 결정적인 문서가 아닙니다. 시간이 지나도 검증 가능한 행동 패턴과, 테스트 가능한 출금 프로세스가 필요합니다.

비즈니스 모델과 인센티브

비즈니스 모델이 인센티브를 결정합니다.

• 제공업체는 어떻게 수익을 창출하나요? 수탁 수수료, 트레이딩, 스프레드, 수익?
• 고객이 몇 년 동안 보유만 해도 사업이 지속될 수 있나요?
• 다른 제품이 존재하며 고객 자산을 운용하도록 압박을 만들나요?

복잡성은 위험을 만듭니다. 수탁에 집중한 제공업체는 트레이딩, 대출, 지속적 기능 확장을 함께 제공하는 플랫폼보다 안전한 경우가 많습니다.

→ 읽기: 수탁이 무너지는 이유 → 읽기: 비트코인 은행 이해하기

인쇄 가능한 체크리스트

수탁 모델

• 제공업체가 고객 비트코인에 대해 1:1 준비금을 명시한다
• 제공업체가 고객 비트코인을 대출, 담보 설정, 재담보화하지 않는다고 명시한다
• 자산이 분리되어 있으며 제공업체가 이를 명확히 설명할 수 있다
• 실패 시나리오(지급 불능, 운영 중단)가 문서로 명시되어 있다

출금

• 출금이 본인이 통제하는 주소로 온체인에서 결제된다
• 정책에 처리 시간, 한도, 수수료, 검증 단계가 명확히 포함된다
• 광범위한 재량으로 출금을 중단할 수 있게 하는 문구가 없다
• 정기적으로 불편 없이 출금 테스트를 할 수 있다

보안과 통제

• 핫월렛 노출이 제한되고 통제된다
• 다중 승인과 업무 분리가 존재한다
• 절차가 정기적으로 테스트되고 검토된다
• 복구 및 연속성 프로세스가 정의되어 있다

투명성과 증거

• 제공업체가 의미 있는 증거를 제공하고 범위를 설명한다
• 제공업체가 준비금 증명이 보여주는 것과 그렇지 않은 것을 설명할 수 있다
• 커뮤니케이션이 명확하고 사실 기반이며 마케팅 위주가 아니다

인센티브

• 제공업체의 수익이 고객의 트레이딩 활동에 의존하지 않는다
• 제공업체가 생존하기 위해 고객 자산을 운용할 필요가 없다
• 제품 범위가 집중되어 있다

명확한 답을 얻지 못한다면, 추가 위험을 받아들이고 있다고 가정하십시오. 그에 맞게 규모를 조정하고 출구 경로를 실제로 유지하십시오.

추가 자료

• SEC Investor Bulletin: Crypto Asset Custody Basics for Retail Investors. 수탁 리스크를 체크리스트 형태로 설명.
• Interagency Statement: Crypto-Asset Safekeeping by Banking Organizations (FDIC/OCC/Fed). 리스크 관리 기대 사항.
• AICPA: SOC 2 overview. SOC 2 Type I vs Type II 이해.
• Bitcoin Core: Output script descriptors. 지갑 정책을 표현하는 표준.