황금 백과사전 | OP_VAULT 비트코인 보안을 강화하는 방법?

저자: 온카르 싱, 코인텔레그래프; 편집: 파이브 바트, 골든 파이낸스

I. OP_VAULT란?

OP_VAULT는 비트코인에 보안을 강화하여 도난이나 무단 액세스를 방지하는 기능입니다.

비트코인의 탈중앙화 특성은 디지털 경제에 혁명을 일으켰습니다. 하지만 비트코인의 사용이 증가함에 따라 보안 강화에 대한 필요성도 커지고 있습니다. 바로 여기에 "계약"이라는 메커니즘을 도입하여 보안과 유연성을 강화하는 혁신적인 기능인 OP_VAULT가 등장했습니다.

비트코인에서 "OP"는 "옵코드" 또는 "코드"를 의미합니다. 옵코드는 비트코인 스크립팅 언어의 일부로, 블록체인에 트랜잭션 처리 방법을 알려주는 개별 명령 또는 지침을 나타냅니다. 이러한 코드를 통해 비트코인 스크립트는 기능을 추가하고 규칙을 시행할 수 있습니다. 예를 들어 OP_CHECKSIG는 디지털 서명을 검증하고, OP_RETURN은 데이터를 블록체인에 포함할 수 있게 합니다. "OP_" 접두사는 이러한 명령의 표준 접두사로, 스크립트에서 쉽게 식별할 수 있습니다.

비트코인의 컨트랙트란 무엇인가요?

비트코인의 컨트랙트란 자금 사용 방법을 규정하는 규칙 또는 조건을 말합니다. 컨트랙트는 토큰 사용에 대한 표준 일회성 승인 외에도 지속적인 제약을 추가하여 여러 거래에서 특정 행동을 따라야 하는 구조를 만듭니다. 즉, 컨트랙트는 토큰이 시간이 지나도 특정 규칙에 따라 보호되도록 보장하여 보안을 강화하고 고유한 지출 조건을 설정할 수 있습니다.

볼트는 여기서 어디에 적합할까요?

볼트는 일상적인 사용을 간소화하는 동시에 무단 지출에 대한 보호 기능을 추가하는 데 중점을 둔 실용적인 형태의 계약입니다.

볼트는 다음과 같이 작동합니다:

• 볼트 설정하기: 자금의 안전을 보장하기 위해 사용자는 볼트에 자금을 입금하고 모니터링 프로세스를 설정하여 블록체인을 감시합니다.

• 아웃 프로세스: 자금을 인출("아웃"이라고 함)하려는 시도가 있으면 대기 기간이 입력되어 볼트 소유자에게 응답할 시간이 주어집니다.

• 롤백 메커니즘: 예상치 못한 인출 요청이 있을 경우, 소유자는 '롤백'을 시작하여 자금을 안전한 계좌로 다시 가져와 무단 지출을 방지할 수 있습니다. 롤백은 무단 지출의 위험이 있는 경우 사용자가 자금을 회수하거나 "롤백"할 수 있는 보안 메커니즘입니다.

주: 비트코인에서 워치타워는 특히 볼트나 결제 채널(라이트닝 네트워크에서 사용되는 것과 같은)과 같은 고급 기능과 관련해 사용자의 자금을 보호하기 위해 설계된 모니터링 시스템입니다. 워치타워는 사용자 자금과 관련된 의심스럽거나 승인되지 않은 활동이 있는지 블록체인을 지속적으로 모니터링하고, 그러한 활동이 감지되면 조치를 취할 수 있습니다.

II. OP_VAULT 도입 주체와 BIP를 통한 개발

OP_VAULT는 비트코인 네트워크의 변경이나 개선을 제안하는 데 사용되는 공식 문서인 비트코인 개선 제안(BIP)을 통해 더 고급 기능을 도입하려는 비트코인 내 광범위한 추세의 일부입니다.

비트코인 개발자이자 연구자인 제임스 오바인은 2023년에 OP_Vault를 제안했습니다(자세한 내용은 BIP 345 참조). 이 제안은 볼트를 사용해 비트코인을 안전하게 보관하는 구조화된 방법을 만드는 것을 목표로 합니다. 오바인의 OP_Vault 작업은 OP_CHECKTEMPLATEVERIFY(CTV)와 같은 이전의 발전을 기반으로 하며, 비트코인의 계약 프레임워크를 형성하는 데 중요한 역할을 해왔습니다.

특히 비트코인 개발자이자 연구자, 옹호자인 제레미 루빈이 제안한 BIP-119는 복잡한 키 관리 없이 안전한 볼트 구조를 허용함으로써 OP_Vault의 토대를 마련한 OP_CHECKTEMPLATEVERIFY를 도입했습니다.

III. OP_Vault는 어떻게 작동하나요?

오피_체크템플릿검증(CTV)과 같은 기능을 사용하면 사전 서명된 트랜잭션 저장이나 임시 키 관리와 같은 복잡한 설정 없이 볼트를 사용할 수 있습니다.

CTV를 사용하면 볼트 조건과 잠재적 거래가 미리 계산되어 블록체인에 '잠금'되므로 민감한 데이터를 추가로 저장할 필요 없이 자금을 쉽게 모니터링하고 관리할 수 있습니다. 따라서 중요한 정보의 손실이나 운영상의 복잡성과 관련된 위험을 크게 줄일 수 있습니다.

OP_Vault의 주요 구성 요소

OP_Vault 설정에는 세 가지 기본 요소가 있습니다.

• 복구 경로 : 필요할 때 자금을 보내는 백업 주소로, 일반적으로 오프라인 또는 다중 서명 지갑과 같은 엄격한 조건으로 보호됩니다. 동일한 복구 경로를 공유하는 모든 볼트를 일괄적으로 관리할 수 있어 여러 개의 볼트를 다룰 때 유용합니다.

• 볼트 취소 키: 이 키를 사용하면 볼트 취소(볼트에서 지출 시도) 프로세스를 시작할 수 있습니다. 하지만 공격자가 이 키에 액세스하더라도 제때 발견되면 나가는 볼트를 중지하고 복구 주소로 리디렉션할 수 있으므로 즉시 자금을 훔칠 수는 없습니다.

• 아웃바운드 목적지: 아웃바운드 지연 후 자금이 최종적으로 도착하는 곳입니다. 목적지는 유연하며 다양한 목적지(금액 포함)를 포함할 수 있고, 볼트를 부분적으로 취소하거나 새 볼트를 만드는 등의 설정을 지원합니다.

4: 비트코인 볼트를 사용하는 방법

볼트를 만들어 비트코인을 안전하게 보관하고, 자금을 입금하고, 복구 옵션을 설정하고, Watchtower를 사용하여 모니터링하고, 콜백을 트리거하여 필요한 경우 자금을 검색하고 보호할 수 있습니다.

• 볼트 만들기: 비트코인 볼트를 지원하는 지갑이나 서비스를 사용하여 계약으로 구성된 볼트 주소를 만듭니다. 이곳에 비트코인을 안전하게 보관할 수 있습니다.

• 볼트에 비트코인 입금하기: 볼트 주소로 비트코인을 보내는 것은 일반 지갑 주소로 비트코인을 보내는 것과 비슷합니다. 볼트는 특수한 규칙을 통해 추가적인 보안을 보장합니다.

• 복구 및 보안 옵션 설정: 비트코인을 위한 복구 주소(안전한 백업 위치)를 선택합니다. 오프라인 지갑이나 추가 보호를 위해 다중 서명을 설정할 수 있습니다. 또는, 무단 액세스 시도가 있는지 볼트를 모니터링하도록 망루를 구성할 수도 있습니다.

• 볼트에서 가져오기: 자금에 액세스하려면 볼트를 취소하는 절차를 거쳐야 하는데, 일반적으로 보안을 보장하고 필요한 경우 개입할 시간을 확보하기 위해 지연이 필요합니다.

볼트에 문제가 발생하여 비트코인을 복구해야 하는 경우, 절차는 간단하지만 몇 가지 추가 단계가 필요합니다:

• 비인가 활동 감지: 누군가 허가 없이 내 비트코인에 액세스하려고 시도하는 것을 감시하거나 발견합니다.

• 콜백 트리거: 콜백 기능을 사용하여 안전한 복구 주소로 자금을 보내세요.워치타워가 자동으로 이 작업을 수행하거나 지갑이나 서비스를 사용하여 콜백 거래를 브로드캐스트하여 수동으로 수행하실 수 있습니다.

• 비트코인은 다시 안전합니다: 콜백이 트리거되면 자금이 복구 주소로 이체되어 안전하게 보호됩니다.

V. OP_Vault의 장점과 한계

OP_Vault는 키 스토리지를 간소화하고 일괄 복구 관리를 가능하게 하여 비트코인 보안을 개선하지만 고정 대상의 유연성을 제한합니다. 일괄 취소 저장 기능이 부족합니다.

OP_Vault 접근 방식은 비트코인 보안에 몇 가지 장점을 제공합니다:

• 복잡한 키 저장 필요 없음: it 은 CTV가 대부분의 작업을 처리하므로 임시 키와 대용량 트랜잭션 저장소에 대한 의존도가 줄어듭니다.

• 효율적인 자금 관리: 일괄 작업 복구를 지원하여 여러 볼트를 동시에 쉽게 관리할 수 있습니다.

• 51%의 공격에 대한 방어: 비트코인 네트워크의 강력함에도 불구하고 고액 보유자(고래)는 사회 공학 및 표적 공격에 여전히 취약한 상태입니다. OP_VAULT는 다중 서명 요건이나 기타 복잡성을 도입하여 악의적인 공격자가 자금에 접근하기 어렵게 함으로써 보안을 강화하는 것을 목표로 합니다.

그러나 OP_Vault에는 제한 사항이 있습니다.

• 고정된 대상: 한 번 목적지가 설정되면 변경할 수 없으므로 유연성이 제한됩니다.

• 대체성 문제: 비트코인 금고, 특히 OP_VAULT와 같은 고급 기능이 있는 금고는 의심스러운 거래나 블랙리스트에 등록된 주소와 연결되면 대체성을 잃을 수 있습니다. 거래소나 다른 참여자가 거부할 수 있으므로 특정 토큰의 가치와 유동성이 떨어질 수 있습니다.

• 저장소 일괄 취소는 지원되지 않습니다: 현재 일괄 취소는 지원되지 않으므로 고위험 상황에서의 대응 옵션이 제한될 수 있습니다.

• 물리적 공격: 비트코인 금고와 관련된 하드웨어 지갑 또는 기타 주요 저장 장치를 물리적으로 도난당하면 자금에 액세스할 수 없게 될 수 있습니다.

VI.OP_VAULT는 언제 비트코인에 구현되나요?

OP_VAULT의 구현 일정은 관련 BIP, 특히 OP_CHECKTEMPLATEVERIFY(CTV) 계약의 개념을 도입하는 BIP-119의 진행 상황에 따라 달라집니다.

OP_VAULT는 아직 제안 단계에 있으며 아직 공식 출시일이 정해지지 않았습니다. 비트코인의 개발 프로세스는 보수적이며, 엄격한 테스트와 동료 검토, 커뮤니티 합의를 거쳐 변경이 이루어집니다.

사용자 자금의 보안을 더욱 강화하기 위해 향후 업데이트에는 위치 기반 거래 한도, 생체인식 액세스, AI 기반 의심스러운 활동 모니터링 등의 추가 기능이 포함될 수 있습니다.

OP_VAULT가 널리 수용되면 향후 비트코인 업그레이드에 포함될 수 있지만, 비트코인 네트워크가 안정성과 보안을 우선시하기 때문에 몇 달 또는 몇 년이 걸릴 수 있습니다. 따라서 사용자는 개발 업데이트에 세심한 주의를 기울여야 합니다.