블록체인 지갑 연구: 웹3.0 세계에서 '알리페이'를 구현하는 방법은 무엇인가요?

피기 웹3

블록체인 지갑은 계정 생성, 자산 관리, 생태계 및 거래 참여를 위해 블록체인에 액세스하는 관문입니다. 트랜잭션에 참여하기 위한 관문입니다. 알리페이보다 더 탈중앙화되고 익명성이 보장되며 자산의 소유권이 명확합니다. 지갑 개발은 초기의 단순한 형태에서 DEX, 자산 관리 등을 포함한 현재의 다기능으로 발전했지만, 여전히 개인 키 보관이라는 과제에 직면해 있습니다. 스마트 컨트랙트 지갑과 계정 추상화는 개인키 문제에 대한 해결책이며, 향후 지갑은 더 많은 기능을 통합하여 Web3의 핵심 도구가 될 수 있습니다.

블록체인 지갑이란

블록체인 지갑(이하 지갑)은 블록체인에 대한 사용자의 진입점이자 웹3세계에 대한 사용자의 여권입니다.

지갑에는 일반적으로 다음과 같은 기능이 포함됩니다.

블록체인 계정 만들기

따라서 블록체인 계정 생성 절차가 복잡하기 때문에 지갑이 있으면 사용자가 이러한 절차를 간소화할 수 있습니다. 일반적으로 계정 생성 과정 후 지갑은 사용자에게 개인 키 또는 니모닉을 백업하도록 안내한 다음, 사용자가 백업한 개인 키 또는 니모닉이 정확한지 확인하기 위해 2차 검증을 수행합니다.

블록체인 자산 관리

월렛을 사용하면 자금 이체, 대금 수령, 자산 세부 정보 보기 등 자산을 쉽게 관리할 수 있습니다, 거래 내역 등 현재 소유하고 있는 자산과 보유 자산 수, 이체 가능한 금액을 확인할 수 있다는 점에서 은행 앱과 유사합니다.

블록체인 생태계 살펴보기

현재 일부 퍼블릭 체인은 생태계 내 사용자들이 퍼블릭 체인 생태계 구축에 적극적으로 참여하도록 장려하기 위해 설계되었으며, 그 주요 형태는 노드 투표, 국민투표입니다, 스테이킹 등이 있으며, 모두 지갑을 통해 참여할 수 있습니다.

그리고 대형 디앱 앱 중 일부는 서드파티 독립 앱으로 존재하며, 이러한 앱 형태의 디앱을 경험할 때 로그인과 거래 승인을 위한 매개체로서도 지갑이 필요합니다.

거래

코인 거래소, 거래소 거래, OTC 거래 등 암호화폐 자산 거래 서비스를 지원하는 지갑도 있습니다. OTC(장외거래) 거래는 제3자가 보증하는 장외거래로, 고객 P2P 거래이며 현재 법정화폐와 암호화폐 자산을 일대일로 사고파는 주요 방법입니다.

기타

지갑은 당연히 금융 속성을 가지고 있기 때문에 일부 지갑은 채굴 풀, 자산 관리, 채굴, 프로젝트 투자 등 다양한 금융 도구와 기능을 수집합니다. 사용자의 자산 가치 상승에 대한 요구를 충족시킬 수 있습니다.

알리페이 비교하기

블록체인을 처음 접하는 사용자를 위해 블록체인 지갑을 엄격하게 정의되지 않은 관점에서 '알리페이'에 비유하는 것부터 시작할 수 있습니다.

알리페이와 동일한 점 :

• 둘 다 자산 관리가 가능합니다.

• 둘 다 신원을 관리하고 타사 앱 또는 웹사이트에 로그인 액세스를 승인할 수 있습니다

알리페이와의 차이점:

모든 것이 Alipay와 다릅니다.

• 알리페이는 앤트 그룹이 통제하는 중앙화된 제품인 반면, 블록체인 지갑은 사실상 통제가 불가능한 탈중앙화된 블록체인에서 탄생했습니다

• 알리페이는 앤트 그룹이 통제하는 중앙화된 제품입니다.

• 알리페이 계정을 만들려면 신분증과 휴대폰 정보가 필요하며 분실 시 복구가 가능한 반면, 블록체인 지갑 계정은 익명이며 분실 시 복구가 거의 불가능합니다

• 알리페이 계정을 만들려면 신분증과 휴대폰 정보가 필요하며 분실 시 복구가 가능한 반면, 블록체인 지갑 계정은 익명이며 분실 시 복구가 거의 불가능합니다

• "알리페이"는 법정화폐로 계상된 자산을 관리하며, 사용자의 '소유권'을 보호하기 위한 심층적인 법률을 적용하는 반면, 블록체인 지갑은 사용자의 진정한 자산을 관리합니다

월렛의 발전과 과제

비트코인 초창기에는 지갑의 형태가 매우 초보적이었고, 심지어 전체 비트코인 원장을 다운로드하는 데 며칠씩 동기화가 필요했기 때문에 당시에는 소수의 괴짜만이 자신의 컴퓨터에서 지갑을 작동하여 사용할 수 있었습니다. 아래는 비트코인 창시자 사토시 나카모토가 설계한 세계 최초의 비트코인 지갑입니다:

비트코인의 성장과 함께 2011년 6월 29일 비트코인 결제 처리 업체인 비트페이는 스마트폰용 비트코인 전자지갑을 최초로 출시했는데, 이는 일반 사용자에게 지갑이 다가가는 역사적인 단계였지만 비트코인만 저장할 수 있다는 것이 주요 특징입니다.

비트코인 제네시스 블록이 탄생한 지 거의 5년이 지난 2013년 11월, 이더 백서가 나오면서 블록체인이 2.0 시대에 접어들었음을 알리면서 블록체인에서 스마트 계약이 사용되기 시작했고, 이때 지갑은 돈을 모으는 것 외에도 체인에서 계약의 운영을 수행하기 위해 사용되기 시작했습니다.

디파이라는 용어는 2018년 텔레그래프에서 처음 사용되었으며, 컴파운드, 유니스왑, 다이와 같은 프로토콜이 도입되고 2020년 여름 이후 유동성 채굴(일드 파밍)과 어그리게이터(...)가 등장하면서 이더리움 생태계가 붐을 일으키기 시작했습니다. 2020년 여름, 일드 파밍과 애그리게이터가 폭발적으로 증가하면서 거래 활동이 급격히 증가하고 디파이 유동성 채굴이 인기를 끌었으며, 블록체인 지갑 사용자 수가 5천만 명을 돌파하면서 블록체인 지갑은 급속한 확장기에 접어들었습니다.

2021년 이후 크로스체인 및 레이어2 내러티브와 함께 블록체인 지갑은 자산과 거래를 저장하는 데 널리 사용되고 있으며, 자산 크로스체인 지원 또한 사용자가 지갑을 선택할 때 고려하는 주요 사항 중 하나입니다.

2022년 보고타에서 열린 데브콘 6 컨퍼런스에서 토마스 퉁구즈는 웹3의 몇 가지 통계를 언급했습니다: 각 주류 퍼블릭 체인의 누적 DAU는 약 250만 명이고, 기존 인터넷의 DAU는 50억 명으로 전자는 후자의 0.05%에 겨우 미치지 못하는 수준입니다. 공급 측면에서 보면, 전 세계 개발자 수는 2,700만 명에 달하지만 웹3에서 개발하는 개발자는 약 1만 6,000명이며, 웹3 개발자의 비율은 0.06%에 미치지 못합니다. 따라서 Web3가 대중적으로 채택되려면 아직 멀었습니다.

웹3의 진입점인 지갑의 대량 채택을 위한 첫 번째 과제는 '개인 키 보관' 문제를 해결하는 것입니다.

블록체인 세계에서는 개인 키가 모든 것을 통제하며, "너의 키가 아니라 코인이 아니다"라는 업계 합의가 존재합니다.

탈중앙화 지갑은 니모닉과 계층적 결정론(HD) 구조를 사용하여 개인 키를 도출하고 이를 자체 호스팅하므로, 탈중앙화 지갑이 암호화폐 자산 관리에 가장 적합한 방식이 되어야 한다는 것입니다. 핀볼드에서 발표한 보고서에 따르면 전 세계 거래소의 암호화폐 지갑 사용자는 2억 9,500만 명이며, 탈중앙화 지갑 사용자는 8,100만 명으로 21.5%에 불과합니다.

중앙화된 거래소에서 개인 키를 호스팅하는 것은 당연히 안전하지 않으며, 2022년 11월에 발생한 FTX 충돌은 수많은 거래소 보안 사고 중 가장 최근의 사건이지만, 여전히 많은 사용자가 저렴한 비용과 사용 편의성을 위해 호스팅 위험을 감수할 의향이 있는 것으로 나타났습니다. 이는 대다수의 사용자에게 개인키를 보유하면 자산과 데이터를 다른 사람에게 맡기지 않고도 독립적으로 자산을 관리할 수 있지만, 개인키를 안전하게 보관하는 것이 큰 문제가 되기 때문입니다. 많은 분들이 도우미 단어를 종이에 적어본 경험이 있을 것입니다.

우코 클라우드체인 오케이링크 데이터에 따르면, 2022년 개인키 유출로 인한 사용자의 디지털 자산 손실은 9억 3천만 달러로 전체 손실의 약 40%를 차지하며, 개인키 유출로 인한 손실이 가장 큰 것으로 나타났습니다. 블록체인 세계에서 개인키를 분실하거나 도난당하면 자산의 영구적인 손실을 의미하며, 이는 일반 사용자에게는 감당할 수 없는 손실입니다.

월렛 제조업체들은 "개인키 보관" 문제를 해결하기 위해 개인키 없는 지갑과 소셜 복구를 연구하고 있으며, 스마트 컨트랙트 지갑이 주류 솔루션 중 하나입니다.

스마트 콘트랙트 월렛

이더의 계정 유형은 외부 소유 계정(EOA)과 계약 계정(CA)으로 분류됩니다. 외부 소유 계정(EOA)과 계약 계정(CA).

스마트 컨트랙트 지갑은 지갑처럼 작동하는 컨트랙트 계정, 즉 사용자가 자산을 관리하고 디앱과 상호작용할 수 있는 스마트 컨트랙트입니다. 외부 계정 지갑과 달리 스마트 컨트랙트 지갑에는 개인 키가 없고 주소만 있으므로 스마트 컨트랙트 지갑은 거래를 시작할 수 없고, 트리거가 발생했을 때 작성된 코드에 따라 거래를 실행할 뿐입니다. 또한 스마트 콘트랙트를 체인에 배포해야 하므로 스마트 지갑을 생성하는 데 초기 비용이 발생합니다.

스마트 콘트랙트 지갑이라고도 하는 다중 서명 지갑은 트랜잭션을 실행하기 위해 M-of-N 키 서명이 필요합니다.

다중 서명 지갑 각 엔터티는 자체 개인 키를 보유하고, 거래 실행을 위해서는 지갑 계약을 통해 여러 엔터티를 확인해야하며, 계약은 일반적으로 복구 옵션도 제공하며, 대다수의 엔터티는 키 세트의 승인을 변경하기 위해 투표 할 수 있으므로 개인 키의 일부 엔터티가 도난 또는 분실되는 문제를 효과적으로 해결할 수 있습니다.

다중 서명 지갑은 탈중앙 금융 프로토콜과 DAO에서 널리 채택되었지만, 지갑 일반화를 위한 대중적인 기술 경로는 아닙니다. 일반 사용자는 생체인식이나 소셜 복구 계정을 통한 결제와 같은 웹2.0 결제와 계정에 익숙하기 때문입니다.

웹3 세상에서 이러한 힘을 발휘하려면 '계정 추상화'라는 개념을 도입해야 합니다.

컴퓨터 과학에서 '추상화'는 큰 조각에서 관련 부분을 추출하여 작은 부분으로 쪼개는 것을 의미합니다.

이더리움에서 계정 추상화는 트랜잭션 검증과 트랜잭션 실행을 단일화된 프로세스에서 사용자의 개별 요구에 맞게 조정할 수 있는 모듈식 구성 요소로 분리하는 것을 의미합니다.

계정 추상화의 핵심 목표는 스마트 컨트랙트가 거래의 시작 계정 역할을 하도록 하여 사용자가 계정의 보안 및 운영 모델을 사용자 지정할 수 있게 함으로써 외부 계정이 전혀 필요 없게 하는 것입니다. 외부 계정은 키 쌍에 매우 긴밀하게 연결되어 있어 본질적으로 동일하기 때문에 사용자 지정 코드로 프로그래밍하여 거래를 승인하고 사용자 경험을 잠금 해제할 수 없습니다.

V-God은 "이더의 세 가지 변화"라는 게시물에서 모든 사람을 스마트 콘트랙트 지갑으로 마이그레이션하지 못하면 이더의 실패로 이어질 수 있다고 언급했습니다.

따라서 계정 추상화는 이더리움에 있어 매우 중요하며, 실제로 시작되면 새로운 앱, 플레이 방식, 웹3.0의 상상력을 발휘할 수 있는 공간을 탄생시킬 수 있습니다.

계정 추상화

계정 추상화에 대한 논의는 2015년 이더리움이 출시된 이후 멈추지 않았습니다. V God 등이 제안한 최신 ERC-4337에서는 사용자의 의도를 나타내며 컨트랙트 계정이 적극적으로 작업을 수행할 수 있도록 하는 특수 트랜잭션인 UserOperations를 도입했습니다. 이러한 사용자 작업은 번들러라는 역할에 의해 관리되며, 번들러는 사용자 작업의 실행을 시뮬레이션하고 특수 트랜잭션 풀에 유효한 작업을 추가합니다. 그러면 엔트리포인트 컨트랙트는 이러한 UserOperations의 유효성을 검사하고 실행하여 사용자 의도를 이행합니다.

ERC-4337은 합의 프로토콜 수준의 변경이 필요하지 않으므로 하드포크가 필요하지 않다는 점이 가장 큰 장점입니다.

인증과 트랜잭션 프로세스는 두 개의 스마트 콘트랙트로 분리되어 있는데, 엔트리포인트 콘트랙트는 코디네이터 역할을 하며 사용자 지정 로직을 기반으로 사용자의 트랜잭션을 처리하는 월렛 콘트랙트와 상호작용합니다. 월렛 컨트랙트는 사용자 지정 로직에 따라 사용자의 트랜잭션 유효성 검사를 처리합니다. 월렛 컨트랙트가 트랜잭션의 유효성을 성공적으로 검증하면, 엔트리포인트 컨트랙트는 트랜잭션을 실행하고 다음 블록에 제출합니다.

이 추상화를 통해 개발자와 사용자는 트랜잭션이 유효하기 위한 요구 사항으로 원하는 모든 것을 사용자 지정 지갑 컨트랙트에 자유롭게 프로그래밍할 수 있습니다. 예를 들어, 지갑 컨트랙트는 다중 서명, 소셜 복구 기능, 심지어 양자 서명 방지 체계까지 사용할 수 있습니다.

ERC-6551은 자산에 대한 통제력과 유연성을 높이는 새로운 방식으로 비동질화된 토큰(NFT)을 스마트 컨트랙트 지갑에 연결하기 위한 Future Primitive 팀의 제안입니다. 이 프로토콜은 "토큰 바운드 계정"이라고 불리며 각 NFT가 고유한 지갑 주소를 가질 수 있도록 합니다.

ERC-6551은 계정 추상화나 새로운 토큰 표준이 아닙니다. 그러나 스마트 컨트랙트 지갑과 함께 사용하면 NFT의 기능을 크게 향상시켜 NFT 구성 가능성, 온체인 평판, 게임 내 캐릭터 인벤토리 등을 활성화하는 등 이전보다 더 유용하게 사용할 수 있습니다.

원칙적으로 NFT 보유자는 변경 불가능하고 권한이 없으며 소유자가 없는 레지스트리 컨트랙트와 상호작용하여 스마트 컨트랙트 지갑을 생성하고 각 NFT마다 고유하고 결정론적으로 주소 지정이 가능한 스마트 컨트랙트 지갑을 배포하며, 그 제어는 NFT 보유자에게만 맡겨져 있습니다. NFT의 소유권이 이전되면 계정의 제어권도 함께 이전됩니다.

최신 ERC-4337 제안과 ERC-6551 제안이 업계의 이달의 맛으로 떠오르면서 2023년은 다음과 같이 업계에서 빠른 성장을 보였습니다.

EIP-3074는 이더리움 커뮤니티의 광범위한 지지를 받고 있는 또 다른 제안으로, 다음 이더리움 하드포크에 공식 포함될 예정입니다.

EIP-3074는 이더리움 연구원 샘 윌슨, Go 이더리움 개발자 매트 가넷 등이 제안했으며, 모든 EOA 계정을 스마트 컨트랙트 지갑처럼 사용할 수 있도록 하는 데 중점이 맞춰져 있습니다! 배포할 추가 컨트랙트나 수동 마이그레이션이 필요 없습니다.

EIP-3074는 두 가지 새로운 이더 가상머신 명령인 AUTH와 AUTHCALL을 도입하여 EOA가 스마트 컨트랙트에 연결하고 거래 제어를 스마트 컨트랙트에 넘길 수 있도록 합니다.

• AUTH : 서명의 유효성을 검사하고 컨텍스트 변수 "authorized"를 설정하는 데 사용됩니다. 서명이 유효하고 서명자의 주소가 지정된 권한 주소와 일치하면 "authorised"가 권한 주소로 설정됩니다. AUTH 지시문을 사용하면 스마트 컨트랙트가 EOA를 대신하여 작업을 수행할 수 있으므로 권한 위임이 가능합니다.

• AUTHCALL : 외부 호출을 실행하는 데 사용되는 기존 CALL 명령어와 유사합니다. 차이점은 AUTHCALL은 이전에 AUTH 명령어로 설정한 인증 주소를 발신자 주소로 사용한다는 것입니다. 즉, AUTHCALL은 컨트랙트 자체가 아닌 승인된 EOA를 발신자로 사용합니다.

EIP-3074는 이더리움 하드포크를 통해 구현되어야 하며, EOA에 스마트 컨트랙트와 유사한 기능을 부여하고 스마트 컨트랙트에 EOA의 제어권을 위임하는 것이 주요 목표입니다. 그러나 계정 자체가 EOA이기 때문에 키를 도난당하거나 분실하면 제어권을 완전히 잃게 됩니다.

비탈릭이 올해 5월 7일 EIP-3074의 대안으로 발표한 EIP-7702는 거래가 진행되는 동안 EOA가 일시적으로 스마트 컨트랙트의 기능을 채택할 수 있도록 하며, 단일 거래 실행 기간 동안 EOA를 스마트 컨트랙트 지갑으로 전환할 수 있고, 단일 거래 실행 기간 동안 EOA를 스마트 계약 지갑으로 전환할 수 있도록 합니다. 단일 트랜잭션이 실행되는 동안 스마트 컨트랙트 지갑으로 변환되고, 트랜잭션이 종료되면 원래 상태로 돌아갑니다.

EIP-7702는 "contract_code" 매개변수와 서명이 있는 새로운 트랜잭션 유형을 도입하고 서명된 EOA 계정을 트랜잭션 기간 동안 일시적으로 스마트 컨트랙트 지갑으로 변환하는 서명을 구현하여 EIP-3074와 동등한 기능을 구현합니다.

EIP-7702는 새로운 옵코드를 도입하지 않으므로 하드포크가 필요하지 않으며, 주요 목표는 EIP-3074를 더 간결하게 만들고 EIP-4337과 호환성을 높이는 것으로, 도입된 "contract_code " 매개변수는 기존 EIP-4337 지갑 코드가 될 수 있으며, 추가 EIP(EIP-5003)를 사용하면 EOA 계정을 스마트 컨트랙트 지갑으로 영구적으로 업그레이드할 수도 있습니다.

계정 추상화 최종 게임에서 이더의 모든 계정은 스마트 컨트랙트 지갑을 사용하여 자산과 거래를 관리하며, 더 이상 기존 EOA 계정에 의존하지 않습니다.

계정 추상화에 대한 현재 최첨단 연구는 다음과 같습니다:

사회적 회복

소셜 복구는 사용자가 키를 분실했을 때 이메일 주소를 사용해 스마트 컨트랙트 지갑의 비밀번호를 재설정하는 등 소셜 연결을 활용하여 계정에 다시 액세스할 수 있도록 지원하는 메커니즘입니다.

소셜 복구를 사용하려면 일반적으로 사용자가 지갑 생성 중 또는 생성 후에 가디언을 설정하고 가디언 3명 중 2명 등 특정 가디언 인증 임계값을 충족해야 지갑에 로그인하거나 복구할 수 있습니다. 이 과정을 흔히 다단계 인증(MFA)이라고 합니다.

소셜 복구는 현재 계정 추상화를 위한 인기 있는 연구 방향이며, 소셜 복구를 구현한 지갑으로는 Argent Wallet, 루프링 월렛, UniPass 등이 있습니다.

인텐셔널 트랜잭션

인텐션은 사용자가 트랜잭션의 완전한 제어권을 포기하지 않고 제3자에게 트랜잭션 생성을 아웃소싱할 수 있도록 하는 일련의 서명된 선언적 제약 조건입니다. 간단히 말해, 트랜잭션이 작업을 '어떻게' 수행할지 지정한다면, 인텐트는 해당 작업의 '원하는 결과'를 정의합니다.

인텐트 트랜잭션은 지갑 클라이언트를 인텐트 계층으로 사용해 사용자가 의도를 표현하고 인텐트에서 사용자 작업으로 이어지는 과정을 완료할 수 있도록 합니다.

현재 인텐트 거래는 몇 개의 실험적인 프로젝트만 존재하며, 인텐트의 자연어 입력은 물론 대상의 분해, 최적 경로 계산, 작업 실행까지 모두 AI가 수행할 수 있습니다. AI와 결합된 블록체인의 시나리오 중 하나가 될 것으로 기대됩니다.

디바이스 계정

디바이스 계정(DA)은 최신 컴퓨팅 장치(예: PC, 휴대폰, 태블릿 등)의 사용자 측에서 하드웨어 보안 모듈을 사용하여 관리하는 것입니다, 태블릿 등) 최신 컴퓨팅 장치의 사용자 측에서 하드웨어 보안 모듈을 사용하여 사용자 키와 지갑 계정을 관리하는 것입니다.

장치 계정은 기존 인증 방식보다 편리하고 안전한 비밀번호 없는 인증 기술인 Passkey/WebAuthn을 사용합니다:

• 암호 없이 생체 인식을 추가 보안 계층으로 활용하여 저장된 장치에 의해 보호되며,

• 에어드롭/블루투스를 통해 휴대폰, 컴퓨터 등 여러 장치에서 원활하게 동기화할 수 있어 문제를 해결할 수 있습니다.

• 휴대폰에서 코드를 스캔한 후 웹페이지에 생체 인식으로 로그인하여 여러 기기에서 안전하게 로그인하여 사용자 경험을 향상시킬 수 있습니다.

요약

암호화폐 시장 참여자에게 필수 도구 중 하나인 지갑은 인프라 영역에서 매우 중요한 위치를 차지하고 있습니다. 앞으로 지갑 포털은 거래 플랫폼의 중요성을 뛰어넘어 메타 유니버스는 물론 웹3 트래픽 애그리게이터의 인프라 중 하나가 될 것입니다.

결제와 송금을 지원하면서 모든 디앱을 지갑에 통합함으로써 프로젝트 개발자와 사용자를 대규모로 모아 블록체인 기술을 기반으로 한 차세대 인터넷 생태계를 형성할 수 있습니다. 이 생태계에서는 소셜 네트워킹, 짧은 동영상 검색, 쇼핑, 음식 주문, 택시 탑승, 여행 등 사용자의 모든 온라인 활동이 지갑을 통해 이루어질 수 있습니다. 이 지갑은 진정한 웹3.0의 '알리페이'가 될 것입니다.