ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 커스토디얼(custodial) vs 논커스토디얼(noncustodial) 월렛
    Cryptography 2022. 6. 7. 23:07
    반응형

    블록체인 월렛을 살펴보다 보면, 월렛의 private key의 관리방식에 따라 크게 커스토디얼, 논커스토디얼로 나뉩니다. 

    이번 글에서는 각각은 어떻게 다르고, 어떠한 장단점을 가지는지 살펴보겠습니다:

     

    • 커스토디얼 vs 논커스토디얼 월렛
    • 장단점
    • 하이브리드 형태

     

    커스토디얼 vs 논커스토디얼 월렛

    앞에서 언급한 바와 같이, 2가지는 월렛의 핵심이 되는 private key가 실제로 어디에 저장되느냐에 따라서 나뉩니다. 논커스토디얼 월렛의 경우에는 사용자가 private key에 대한 완전한 컨트롤이 가능하기에 가상화폐 등을 입출금할 때 사용자가 관리하는 private key를 사용하게 됩니다. 

     

    반대로 커스토디얼(custodial, 구금의, 양육권을 갖는) 월렛은 제3자가 private key에 대한 컨트롤을 하게 됩니다. 대부분의 커스토디얼 월렛은 웹 기반으로, 사용자는 해당 웹 서비스에 로그인하여 인증을 진행하고 요청을 통해 제3자가 private key를 가지고 특정 액션을 취하도록 합니다.

     

    논커스토디얼 vs 커스토디얼

     

    위 다이어그램에서와 같이 논커스토디얼 월렛에서 사용자는 private key에 대한 관리자가 됩니다. 제3자에게 위임할 필요가 없는 동시에, 키 보관, 분실, 해킹 등에 대한 관리를 책임져야 합니다.

     

    반면 커스토디얼 월렛에서는 제3자를 완전히 신뢰하며 키 보관, 관리 등에 대한 부분을 위임하게 됩니다.  

     

     

    장단점

    먼저 대부분의 웹기반 크립토월렛은 커스토디얼 월렛입니다. 업비트, 빗썸, 코인베이스 등등 우리는 사용시 사용자명 / 비밀번호로 로그인을 하고 해당 서비스가 보관하고 있는 private key를 이용해 송금을 하거나, 결제를 하도록 웹 기반 서비스를 이용합니다. 실제 출금을 가능하게 하는 private key를 크립토월렛 서비스가 담당하기에, 이러한 커스토디얼 월렛을 사용할 때에는 서비스사를 꼼꼼하게 따져본 후 선택하여야 합니다. 해당 서비스사의 보안은 철저한지, 실제 private key는 cold storage와 같은 곳에 안전하게 보관되는지 등을 확인할 필요가 있습니다.

     

    논커스토디얼 월렛을 사용하면, 자산 그 자체라고 할 수 있는 private key를 직접 관리할 수 있게 됩니다. 논커스토디얼 월렛은 브라우저 기반인 Metamask나, Nano X 월렛과 같은 하드웨어 기기에 해당됩니다.

     

    Metamask
    Ledger Nano X

     

    키를 직접 소유하고 있기 때문에, 특정 서비스에 의존하지 않고 직접 관리하고 사용할 수 있습니다. 이러한 경우 키 관리에 특별한 주의가 요구되는데, 키를 분실하거나 삭제, 손상, 하드웨어 월렛 비밀번호 분실 등이 발생하는 경우 자산을 되찾을 수 없기 때문입니다. 대부분의 논커스토디얼 월렛의 경우 mnemonic을 제공하여 비밀번호 분실 시에 복구를 가능하도록 지원하고 있습니다.

     

     

     

    하이브리드 형태

    가상자산에 대한 규제를 우회하거나, 각각의 장점을 최대한 누릴 수 있도록 하기 위해서 다양한 방법이 개발되고 있습니다. 

    Torus 지갑의 경우 key를 3등분하여 2/3 이상의 쉐어를 가진 경우에 signing을 가능하도록 하는 기능을 제공하고 있습니다 [2]. 이러한 경우 A는 유저 기기에, B는 서비스사가 보관하여 Oauth 등의 로그인을 통해 인증 시 제공, C는 만약의 경우를 위해 유저에게 복구용으로 제공하는 등의 조합을 제공할 수 있습니다.

     

    논커스토디얼임과 동시에 유저는 복구가 아닌 이상 직접 키를 완전하게 사용할 수 없으므로, 서비스를 이용해야 합니다. 그렇기에 키에 대한 소유권은 완전하게 사용자에게 있다고 볼 수 있는 동시에(규제를 우회), 서비스에 어느 정도 락인을 통한 업데이트 등을 가능하게 합니다.

     

    References

    [1] https://www.gemini.com/cryptopedia/crypto-wallets-custodial-vs-noncustodial

    [2] https://docs.tor.us/key-infrastructure/overview

    반응형
Kaden Sungbin Cho