2011년 친구가 나에게 비트코인 ​​백서를 소개했을 때 나는 이 프로토콜의 암호화, 기술, 이중 지출 문제 및 분산 합의에 대해 연구하기로 결정했습니다. 나는 친구에게 돌아와서 이렇게 말했습니다. "당신의 비트코인 ​​관련 내용은 꽤 흥미롭습니다. 하지만 솔직히 말해서 사용 사례를 이해하지 못합니다!" 제가 2017년에 Ledger에 합류했을 때 그는 저를 놀렸습니다. “드디어 이해하셨나요?” 그는 말했다. 네, 드디어 얻었습니다. 

비트코인은 전례 없는 “허가 없는 돈”을 가져오기 때문에 혁명적입니다. 비트코인을 사용하면 다른 사람에게 디지털 가치를 소유하고 사용하도록 요청할 필요가 없습니다. 어떠한 주, 은행 또는 제XNUMX자도 귀하가 보유하고 거래하는 가치를 방해할 수 없습니다. 비트코인을 사용하면 완전한 자기 주권과 자유를 지닌 인터넷의 일부를 소유할 수 있습니다. 

무허가성을 가능하게 하는 두 가지 속성: "분산형 합의" 및 "자체 관리"

비트코인의 무허가성 특성에 기여하는 첫 번째 속성은 "분산 합의"로 알려져 있습니다. 비트코인을 사용하면 네트워크를 보호하고 거래 실행에 대한 검열을 방지하기 위해 인센티브를 받는 분산형 채굴자 풀이 있습니다. 간단히 말해서, 거래를 하고 싶을 때 누구도 거래를 하는 것을 막을 수 없습니다.

두 번째 속성은 자기 양육권입니다. 자기 보관을 통해 귀하는 귀하의 가치를 소유하고 누구도 귀하가 이를 소유하는 것을 막을 수 없으므로 귀하는 귀하의 암호화폐 자산을 완전히 통제할 수 있습니다. 비트코인을 소유하려면 공개 키(기본적으로 귀하의 주소)와 개인 키(자산에 대한 소유권을 증명하는 키)를 생성하기만 하면 됩니다. 개인 키를 분실하면 자산을 잃게 되며, 공격자가 개인 키에 접근하면 거래를 할 수 있게 되며 이를 되돌릴 수 있는 방법은 없습니다.

해커로부터 개인 키를 보호하기 위한 필요성이 우리가 우리를 구축한 이유입니다. Ledger Nano 장치. 이 하드웨어에는 비밀이 엔클레이브 내에서 생성되고 암호화가 내부에 구현되어 비밀이 엔클레이브를 떠날 필요가 없는 보안 요소가 내장되어 있습니다. 귀하의 장치에는 신뢰할 수 있는 디스플레이도 탑재되어 있어 귀하가 서명에 동의하려는 거래를 이해할 수 있습니다.

위에서 설명한 모든 요소는 매우 간단하지만 대부분 개인에게 적용됩니다. 사람들의 집단, 조직, 금융 기관이라는 것은 무엇을 의미합니까? 

기관 수준에서 비트코인 ​​활용

거래소인 경우 자산을 Ledger Nano에 저장하고 싶지 않을 수도 있습니다(일부는 FTX 및 QuadrigaCX를 포함하여 고객을 희생하여 그렇게 했습니다). 이러한 장치는 완벽하게 안전합니다. 수십억 달러를 보유할 수 있지만 조직의 한 사람이 모든 고객의 자금을 완전히 통제하는 데 따른 운영 위험을 피하고 싶습니다. 

X 조직이 100억 달러 상당의 비트코인을 구매하기로 결정한 경우 누가 코인에 접근할 수 있나요? 이런 식으로 사용하는지, 저렇게 사용하는지 누가 판단할 수 있습니까? 이는 중요한 질문이므로 비트코인에 대해 어떤 종류의 거버넌스를 가질 수 있는지 생각해 보겠습니다.

초기 및 온체인 옵션: 비트코인의 MultiSig

예전에는 부분적으로 서명된 비트코인 ​​거래(PSBT). 잘 알려져 있지는 않지만 비트코인에는 Script라는 스크립팅 언어가 있습니다. 이 스크립팅 언어를 사용하면 온체인에 적용되는 다양한 규칙을 사용하여 계정을 정의할 수 있습니다. 따라서 다음과 같은 규칙을 만들 수 있습니다. '이 서명이 있으면 X 금액의 비트코인을 사용할 수 있습니다.' 그런 다음 블록체인은 이러한 무료 서명이 발생하는지 확인합니다.

스크립트는 훌륭하지만 스크립트 언어는 확인하기가 번거로울 수 있습니다. 이것이 2019년에 Miniscript가 만들어진 이유입니다. Miniscript는 비트코인 ​​스크립트를 구조화된 방식으로 표현하기 위한 언어로, 효율적인 분석, 구성, 일반 서명 등을 가능하게 합니다. 예를 들어, “Alice는 지출할 수 있습니다(주 경로). 또는 Bob, Carol, Dave의 3/3이 지출할 수 있지만 XNUMX개월 후에는 두 개의 서명으로 충분합니다(보조 지출 경로).”

우리의 하드웨어 지갑 장치는 PSBT와 XNUMX년 넘게 SegWit에 있는 미니스크립트 Taproot의 Miniscript는 다음 릴리스에서 지원될 예정입니다. Ledger 장치의 모든 보안 속성과 비트코인 ​​계정에 대한 온체인 거버넌스를 활용할 수 있습니다. Ledger에서 미니스크립트를 활용하여 다음을 수행할 수도 있습니다. 신뢰를 더욱 최소화.

MPC(다자간 컴퓨팅) 솔루션

MPC는 안전한 다자간 계산을 의미합니다. 이는 공동으로 서명을 계산하는 등 분산 방식으로 계산을 수행하는 것으로 구성된 광범위한 암호화 분야입니다. 특히, t-of-n 임계 서명 체계에서 서명 키는 n 공유에 배포되고 t 공유의 하위 집합은 유효한 서명을 계산하는 데 필요합니다(여기서 일반적으로 n=3 및 t=2). 블록체인 관점에서 보면 결과 서명은 표준 "단일" 서명처럼 보입니다.

꽤 우아하지만 현재 구현된 솔루션에는 몇 가지 단점이 있습니다. 

• 첫 번째 단점은 주소 관리입니다. 기존 임계값 서명 체계는 BIP32와 호환되지 않습니다. 즉, 표준 시드와 마찬가지로 HD(계층적 결정론적) 지갑을 가질 수 없습니다. 또한 MPC 기반 지갑의 특성으로 인해 표준 BIP39 지갑에서 지갑을 복구하는 것이 불가능할 수 있으며 이는 자체 주권의 제한입니다.

• 두 번째 단점은 현재 보안 하드웨어가 MPC를 지원하지 않는다는 것입니다. 이는 MPC 프로토콜의 암호화가 소프트웨어로 구현되어야 함을 의미하며 이는 좋은 관행이 아닙니다. MPC이므로 비밀은 없다는 무시적인 마케팅을 자주 듣습니다. 이것은 사실이 아닙니다. 여전히 비밀 키 조각이 있으므로 이를 보호해야 합니다. 

• 세 번째 단점은 현재 사용 가능한 MPC 프로토콜이 비트코인에서 사용되는 원래 서명 체계인 ECDSA에 의존하므로 기존 MPC 지갑에서 발견된 여러 취약점에서 알 수 있듯이 체계가 복잡하고 구현하기 어렵다는 것입니다.

MuSig2 및 FROST

좋은 소식은 약 XNUMX년 전 Taproot 업그레이드를 통해 Schnorr 서명이 비트코인에서 표준화되었다는 것입니다. Schnorr 서명 체계는 여러 가지 이유로 ECDSA보다 정말 좋습니다. 첫째, 보안이 입증되지 않은 ECDSA보다 더 나은 보안을 보장하며, 둘째, 대수적 구조가 ECDSA보다 훨씬 간단합니다. 이는 Schnorr용 MPC 프로토콜이 설계하기 훨씬 쉽다는 것을 의미합니다. 

이 두 논문을 통해 비트코인으로 표준화되었습니다. 첫 번째는 MuSig2입니다., 다중 서명(즉, n-of-n 임계값 서명)을 허용합니다. 두 번째는 프로스트, 임의의 t-of-n 임계값 서명을 수행할 수 있습니다.

Ledger에서는 이미 장치에서 Schnorr를 지원하고 있으며 앞으로 몇 달 안에 비트코인의 온체인 다중 서명을 허용하는 MuSig2 지원을 위해 노력하고 있습니다. 

맞춤형 기관 거버넌스를 위한 원장 기업

Ledger의 소매 솔루션만큼 널리 알려져 있지는 않지만, 우리는 일련의 제품을 개발했습니다 대규모 디지털 자산을 안전하고 효율적으로 관리하는 기업, 조직 및 금융 기관의 역량을 강화하도록 설계되었습니다. 이 혁신적인 솔루션은 유연한 거버넌스 프레임워크와 함께 Ledger의 강력한 기술과 보안 하드웨어를 활용합니다. 

이 솔루션을 Ledger Vault라고 합니다. 하드웨어 보안 모듈(HSM)과 개인 보안 장치(PSD)를 활용합니다. 우리는 보안 하드웨어에 대한 보안 속성, 격리 및 암호화 구현과 더불어 거버넌스 프레임워크를 갖춘 Ledger 운영 체제를 로드했습니다. 

Ledger Vault를 사용하면 Ledger Nanos와 동일한 수준의 보안 및 자체 관리권을 얻을 수 있지만 거버넌스 계층을 추가하면 기업이 공유 소유자, 관리자 및 운영자를 포함한 다양한 조직 역할을 설정할 수 있습니다. 

이러한 역할에 따라 액세스 및 트랜잭션을 규제하는 규칙과 정책을 정의할 수 있습니다. 예를 들어, 특정 그룹에게 일련의 계정에 대한 액세스 권한을 부여하고 이를 특정 주소에 대한 거래로 제한할 수 있습니다. 그룹이 특정 기준을 초과하는 거래를 실행하려면 승인 XNUMX건 중 XNUMX건의 합의가 필요합니다. 

거버넌스는 또한 KYC/AML 확인을 기반으로 하고 당사 제품 TRADELINK를 통해 거래소와 같은 다른 행위자와 연결되어 적응성과 규정 준수 기능을 더욱 향상시킬 수 있습니다.

Ledger Vault는 보안 프레임워크 내에서 높은 수준의 유연성을 제공하며 기관 사용자의 자체 보관 거버넌스 요구 사항을 충족하도록 특별히 설계되었습니다. 다양한 블록체인에 걸친 보편성은 디지털 자산 관리 공간에서 뛰어난 솔루션을 제공하여 블록체인 생태계 전반에 걸쳐 사용자의 다양한 요구를 충족시킵니다.

생각을 폐쇄

위에서 설명한 것처럼 비트코인은 분산된 합의와 자기 관리라는 두 가지 핵심 개념을 통해 가능해지는 무허가형 화폐를 제공하기 때문에 판도를 바꾸고 있습니다. 자기 보관은 조직의 경우 더 복잡하며, 토큰에 대해 사전에 결정된 수준의 거버넌스가 있는 경우 자기 보관은 회사와 완전히 호환 가능하다고 확신합니다. 

그러면 다른 가능성이 있습니다. 일부는 온체인이고 다른 일부는 오프체인이지만 혼합을 고려할 수도 있습니다. Ledger에서는 Ledger Nano 장치에서 PSBT 및 Miniscript를 지원하고 있습니다. 우리는 곧 출시될 MuSig2 구현을 위해 노력하고 있습니다. 기업 조직을 위해 Ledger Enterprise에서 제공하는 Ledger Vault를 제공하고 있습니다. 

이러한 솔루션을 설정할 때는 거버넌스 프레임워크를 강력하게 고려해야 합니다. 거버넌스에는 디지털 자산에 액세스할 수 있는 사람과 디지털 자산을 사용할 수 있는 사람이 포함됩니다. 또한 임계값 결정, 화이트리스트 유지 등에 관한 것입니다. 그런 다음 필수 자료가 저장되는 위치, 보안 방법, 암호화 구현 방법과 같은 보안에 대해서도 생각해야 합니다. 또한 제어를 강력히 고려해야 합니다. 즉, 누가 샤드에 액세스할 수 있습니까? 이는 특별히 신뢰하지 않는 제XNUMX자에 의존하는 다중서명 설정에서 특히 중요합니다. 마지막으로 백업과 상호 운용성은 필수적인 측면입니다. 백업을 갖고 테스트하는 것은 고려해야 할 사항입니다. 상호 운용성 역시 중요합니다. 공급자가 사라지면 지갑을 계속 통제해야 합니다. 

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.ledger.com/blog/4-ways-to-implement-bitcoin-governance-strategies