비수탁형 지갑이란 무엇인가

지금까지 써본 금융 앱은 전부 같은 방식으로 작동한다. 계정을 만든다. 돈을 넣는다. 회사가 대신 보관한다.

이것이 수탁형 모델이다. 은행, 증권사, 거래소 — 모두 자산을 넘겨받고, 요청하면 돌려주겠다고 약속한다. 금융에서 이걸 수탁(custody)이라 부르고, 자산을 보관하는 주체를 수탁자(custodian)라고 부른다.

비수탁형 지갑은 이 구조를 뒤집는다. 본인 외에 누구도 자산을 보유하지 않는다. 중간에 회사가 없다. 계정을 동결할 사람도, 출금을 승인할 사람도, 돈을 잃어버릴 사람도 없다 — 애초에 가진 적이 없으니까.

단순하게 들린다. 세부 사항을 이해할 가치가 있다.

전통적인 지갑의 작동 방식

크립토 지갑의 본질은 숫자 두 개다. 개인키(private key)와 공개키(public key). 공개키는 주소 — 다른 사람이 돈을 보내는 곳이다. 개인키는 그 주소의 소유 증명이다. 개인키를 가진 사람이 자금을 통제한다.

전통적인 비수탁형 지갑 — MetaMask, Ledger, Phantom — 을 설정하면 지갑 소프트웨어가 개인키를 생성하고, 그 키를 인코딩한 시드 구문(seed phrase)을 제공한다. 영어 단어 12개 또는 24개. 적어둔다. 안전한 곳에 보관한다. 유일한 백업이다.

모든 거래는 이 개인키로 서명된다. 블록체인이 서명을 검증하고 거래를 실행한다. 중개자가 신원을 확인하거나 이체를 승인하지 않는다. 수학이 곧 인가다.

이것이 자기 수탁의 가장 순수한 형태다. 본인만이 키를 통제한다. 트레이드오프는 절대적이다: 시드 구문을 잃으면 비밀번호 재설정도, 고객 지원도, 복구도 없다. 자금은 영구적으로 접근 불가능해진다.

존재하는 비트코인의 약 20% — 1,000억 달러 이상 — 가 키를 분실한 것으로 추정되는 지갑에 잠겨 있다. 자기 수탁은 작동한다. 실패 모드는 사람이다.

이것이 만든 문제

10년 넘게 크립토 업계는 극단적인 이분법을 받아들였다: 본인이 키를 관리하거나 (복잡하고, 위험하고, 안전망 없음), 거래소에 맡기거나 (간단하지만, 통제권 상실).

어느 쪽도 대부분의 사람에게 작동하지 않았다.

자기 수탁은 시드 구문을 적고, 그 의미를 이해하고, 안전하게 보관하고, 절대 잃지 않아야 했다. 실수 한 번이면 전부 사라진다. 이 학습 곡선이 잠재적 사용자 대다수를 첫 거래 전에 걸러냈다.

수탁형 거래소는 복잡함을 제거했지만 다른 리스크를 도입했다 — 다른 사람이 대신 돈을 잃어주는 리스크. FTX, Mt. Gox, QuadrigaCX, 그리고 수십 개의 소규모 파산이 이것이 이론적이지 않음을 증명했다. 수탁 실패로 잃은 사용자 자금은 120억 달러를 넘는다.

업계에는 세 번째 선택지가 필요했다: 자기 수탁의 보안성과 로그인 화면의 간편함을 동시에.

임베디드 지갑과 소셜 로그인

임베디드 지갑은 애플리케이션 안에 내장된 비수탁형 지갑이다. 별도 앱을 다운받지 않는다. 시드 구문을 관리하지 않는다. Google, Apple, 또는 이메일로 로그인한다 — 다른 서비스와 동일한 방식이다.

로그인 화면 뒤에서 개인키는 여전히 존재한다. 블록체인이 작동하는 방식이 그렇다. 차이는 키가 생성되고, 저장되고, 보호되는 방식에 있다.

이를 가능하게 하는 기술이 다자간 연산(MPC, Multi-Party Computation)이다. 완전한 개인키를 한 곳에 저장하는 대신, MPC는 키를 독립된 당사자들에게 분산된 여러 조각 — 샤드(shard) — 으로 분할한다.

일반적인 구성은 세 개의 샤드를 사용한다. 하나는 사용자의 기기에 존재한다. 하나는 인증 제공자(Privy, Web3Auth 등)가 보유한다. 하나는 안전한 복구 시스템에 저장된다. 거래에 서명하려면 세 개 중 두 개의 샤드가 협력해야 한다. 어떤 단일 주체 — 앱도, 인증 제공자도, 복구 서비스도 — 완전한 키를 보유하지 않는다.

이것이 핵심이다: 지갑은 여전히 비수탁형이다. 사용 중인 애플리케이션이 일방적으로 자금을 이동할 수 없다. 그렇게 할 만큼의 키를 보유하고 있지 않다. 앱 뒤의 회사가 내일 사라져도, 나머지 샤드를 통해 지갑을 복구할 수 있다.

소셜 로그인은 인터페이스다. MPC는 아키텍처다. 사용자 경험이 비슷해 보여도, 보안 모델은 수탁형 거래소와 근본적으로 다르다.

트레이드오프

어떤 시스템도 트레이드오프가 없지 않다. 이 가이드의 핵심이 그것을 이해하는 것이다.

수탁형 (Binance, Coinbase 같은 거래소): 키를 직접 관리하지 않는다. 거래소가 전부 보유한다. 사용이 쉽고, 이메일로 복구 가능하다. 리스크가 집중돼 있다 — 거래소가 해킹당하거나, 파산하거나, 계정을 동결하면 자금은 그들 처분에 맡겨진다.

자기 수탁형 (MetaMask, Ledger, 하드웨어 지갑): 시드 구문을 통해 완전한 개인키를 본인이 보유한다. 최대의 통제, 제3자 의존 제로. 리스크가 개인적이다 — 시드 구문을 잃으면 복구 경로가 없다.

임베디드 / MPC (Privy, Web3Auth, 앱 내장): 키가 여러 당사자에게 분할된다. 소셜 계정으로 로그인한다. 여전히 비수탁형 — 어떤 단일 주체도 키를 통제하지 않는다. 소셜 로그인을 통해 복구 가능하다. 리스크가 분산돼 있다 — 인증 제공자가 영구적으로 중단되면 복구는 백업 샤드 인프라에 의존한다. 하드웨어 지갑보다 역사가 짧은 새로운 모델이다.

각 모델은 다른 사용자에게 적합하다. 수천만 달러를 운용하는 트레이더라면 금고에 보관하는 하드웨어 지갑을 원할 것이다. 첫 온체인 거래를 하려는 사람이라면 Google로 로그인하고 30초 안에 시작하고 싶을 것이다.

중요한 것은 둘 다 비수탁형이라는 점이다. 두 경우 모두 다른 누구도 돈을 쓸 수 없다.

"비수탁형"이 실제로 보장하는 것

어떤 유형을 사용하든, 비수탁형 지갑은 수탁형 시스템이 제공할 수 없는 세 가지를 보장한다.

누구도 자금을 동결할 수 없다. 계정을 잠글 수 있는 고객 지원 담당자가 없다. 출금에 보류를 걸 수 있는 준법감시팀이 없다. 자산은 블록체인 위에 있고, 본인의 키가 통제한다.

승인 없이 누구도 자금을 이동할 수 없다. 모든 거래는 개인키(또는 충분한 MPC 샤드)의 서명을 요구한다. 프로토콜이 이것을 암호학적 수준에서 강제한다 — 정책이 아니라 물리학이다.

자산은 플랫폼에서 살아남는다. 사용 중인 앱이 폐쇄돼도 자금은 블록체인에 남아 있다. 호환되는 모든 지갑이나 인터페이스를 통해 접근할 수 있다. 자산은 회사의 데이터베이스에 갇혀 있지 않다.

이 보장은 어떤 회사의 약속이 아니라 블록체인의 작동 원리에서 온다. 수탁형과 비수탁형의 차이가 바로 이것이다 — 하나는 신뢰에 의존하고, 다른 하나는 수학에 의존한다.

시작하기

비수탁형 지갑을 처음 써본다면, 임베디드 지갑이 현실적인 출발점이다. 이미 가진 계정으로 로그인한다. 지갑은 자동으로 생성된다. 소액으로 시작해서 거래를 해본다 — 어떻게 작동하는지 이해하는 가장 좋은 방법은 직접 써보는 것이다.

시간이 지나 자산과 경험이 쌓이면, 장기 보관용 하드웨어 지갑을 추가하고 일상 활동에는 임베디드 지갑을 사용하는 패턴을 선택할 수 있다. 이것은 흔한 조합이다 — 저축용 콜드 스토리지, 지출용 핫 월렛.

목표는 "최고의" 지갑 유형을 고르는 것이 아니다. 선택지가 있다는 것을 이해하고, 그 선택이 누가 돈을 통제하는지를 결정한다는 것을 아는 것이다. 나머지 세부 사항은 전부 구현의 문제다.