왜 WaaS에서도 셀프 커스터디가 중요할까요?

작성자 : 최고 전략 책임자 유민호 (https://www.linkedin.com/in/minho-yoo/)

[TL;DR]

• 웹3 서비스에 빌트인 되는 형태의 지갑인 WaaS(Wallet-as-a-Service)는 사용자 편의를 제공하면서도 셀프 커스터디의 원칙을 유지하는 것이 중요하다.
• 셀프 커스터디는 사용자가 자신의 개인키를 독점적으로 관리하고, 지갑 프로바이더나 웹3 서비스 제공자에 종속되지 않도록 보장한다.
• 셀프 커스터디 빌트인 지갑을 통해 유려한 사용자 경험을 유지하면서도 진정한 디지털 자산 소유권을 확보할 수 있다.
• WaaS는 블록체인 기술의 대중화에 기여하며, 사용자 편의성과 자산 보안 사이의 균형을 제공한다.

‍

들어가며

디지털 자산과 블록체인 기술의 환경은 지난 몇 년 동안 급격하게 진화했습니다. 가장 대표적인 블록체인 메인넷인 비트코인도 마찬가지입니다. 2021년 11월 비트코인의 탭루트 업그레이드 이후, 비트코인 생태계는 더욱 크게 확장되기 시작했으며 오디널스, BRC-20, Runes와 같은 다양한 프로토콜이 등장했습니다. 비트코인 이외의 다른 레이어1 혹은 레이어2 메인넷 생태계도 마찬가지로 빠르게 확장되고 있습니다.

블록체인 생태계가 확장된다는 것은 그만큼 더 다양한 자산들이 토큰화되고 있다는 의미이기도 합니다. 토큰화된 자산의 수가 증가함에 따라 다양한 탈중앙화 애플리케이션(디앱, 웹3.0 서비스)의 필요성도 커졌습니다. 이러한 진화의 중심에는 웹3 서비스의 중요한 구성 요소 중 하나인 지갑도 포함되어 있습니다.

위핀 지갑을 만들고 있는 아이오트러스트는 2017년 창업 초기부터 지갑 개발에 전념해 왔으며, 특히 셀프 커스터디 솔루션에 집중해 왔습니다. 이 글에서는 WaaS(Wallet as a Service)에서 편의성과 사용자 친화성을 추구하면서도 셀프 커스터디의 가치를 지켜내는 것이 왜 중요한지 살펴보겠습니다.

위핀 지갑을 도입하려는 웹3 서비스들은 주로 최종 사용자를 대상으로 한 리테일 서비스들이 대부분이기 때문에, 이런 빌트인 지갑의 특성을 이해하는 것이 중요합니다.

‍

블록체인 생태계에서 지갑의 역할

토큰과 디앱은 사용자가 디지털 자산을 관리하고 상호작용 할 수 있게 해주는 도구인 지갑과 밀접한 관계를 가지고 있습니다. 블록체인 세계에서 지갑은 지갑의 개인키에 대한 권한을 누가 가지는지에 따라 크게 두 가지로 분류됩니다:

• 커스터디얼 지갑: 회사가 개인키에 대한 권한을 가지는 지갑
• 셀프 커스터디 지갑 (혹은 논커스터디얼 지갑): 개인 사용자가 개인키에 대한 권한을 가지는 지갑

커스터디얼 지갑은 중앙화된 거래소에서 흔히 사용되는 형태의 지갑이며, 커스터디얼 지갑의 형태를 가진 WaaS도 존재합니다. 커스터디얼 지갑에서는 사용자가 개인키를 관리할 필요가 없기 때문에 사용자 편의성을 제공하기 위한 목적으로 많이 사용됩니다.

그러나 이런 방식을 활용한 편리함은 웹3가 추구하고자 하는 가치인 진정한 소유권과 통제권을 희생시키게 됩니다. "Not Your Keys, Not Your Assets"라는 말은 커스터디얼 지갑과 관련된 위험을 잘 요약하고 있습니다. 해킹, 입출금 제한, 고유 주소의 부재 등 다양한 위험이 존재합니다.

커스터디얼 지갑을 사용하면 사용자는 자산 관리의 부담에서 벗어날 수 있지만, 동시에 자산에 대한 직접적인 통제권을 상실하게 됩니다. 이는 서비스 제공자가 해킹당하거나 법적 문제로 인해 계정이 동결될 경우, 사용자가 자신의 자산에 접근할 수 없게 되는 상황을 초래할 수 있습니다. 따라서, 진정한 의미의 디지털 자산 소유권을 위해서는 셀프 커스터디가 필수적입니다.

‍

빌트인 지갑, WaaS의 가치

WaaS(Wallet as a Service)는 WaaS(Wallet as a Service)는 서비스에 지갑 기능을 직접 통합하는 B2B 솔루션으로, 사용자가 별도의 지갑 앱을 설치할 필요가 없습니다. 모든 WaaS가 그런 것은 아니지만 많은 WaaS들은 소셜로그인 기능을 포함해 사용자 경험을 향상시키기 위한 기능들이 탑재되어 있습니다.

이렇게 웹3 서비스에 빌트인되는 형태의 지갑 모델은 웹3나 블록체인 기술에 익숙하지 않은 사용자들이 웹3 서비스와 원활하게 상호작용할 수 있도록 해줍니다. WaaS는 특히 새로운 사용자나 기술에 익숙하지 않은 사용자들에게 진입 장벽을 낮춰 주기 때문에, 블록체인 기술의 대중화에 기여할 수 있습니다.

WaaS가 가지고 있는 주요 장점은 다음과 같습니다:

1. 편리성: 사용자는 별도의 지갑을 설치하거나 관리할 필요 없이 서비스를 이용할 수 있습니다. 이는 사용자 경험을 향상시키고, 더 많은 사람들이 블록체인 기술을 쉽게 접할 수 있게 합니다.
2. 통합성: 서비스 내에서 직접 지갑 기능을 제공함으로써, 사용자는 하나의 플랫폼에서 모든 것을 관리할 수 있습니다. 이는 웹3 서비스 제공자 입장에서도 가치를 가지며, 서비스의 사용자가 더 긴밀하게 서비스를 이용할 수 있도록 만들어줍니다.

그러나 이러한 편리함을 제공하기 위해 WaaS가 셀프 커스터디를 포기해야 한다는 의미는 아닙니다. 오히려, 위핀 지갑과 같이 셀프 커스터디 형태의 WaaS는 셀프 커스터디의 원칙을 유지하면서도 사용자 경험을 향상시킬 수 있는 기회를 제공합니다.

‍

셀프 커스터디의 중요성

서비스에 빌트인되어 사용자에게 편리한 경험을 제공해주는 WaaS에서도 셀프 커스터디는 여전히 중요합니다. 그 이유는 다음과 같습니다:

1. 소유권과 통제: 웹3.0에서 소유권은 웹1.0이나 웹2.0과 구별되는 가장 중요한 특성 중 하나입니다. 블록체인 지갑에서는 사용자가 자신의 개인키(지갑키)를 제어해야만 진정한 자산 소유권을 보장할 수 있습니다. 개인키를 소유함으로써, 사용자는 자신의 자산을 직접 관리하고 통제할 수 있으며, 제3자의 개입 없이 자산을 이동시킬 수 있습니다.
2. 보안과 자율성: 지갑의 개인키는 블록체인에 기록된 자산을 이동할 수 있는 권한을 가지고 있습니다. 이 개인키에 대한 통제권을 잃으면 자산에 대한 통제권도 잃게 됩니다. 셀프 커스터디는 오직 사용자가 개인키를 접근하고 관리할 수 있도록 보장합니다. 이는 사용자가 자신의 자산을 안전하게 보호하고, 외부의 위협으로부터 지킬 수 있게 합니다.

셀프 커스터디에서 가장 중요한 것은 개인 키 보안입니다. 개인 키는 무작위로 생성된 매우 큰 숫자로, 이를 통해 사용자는 자산을 이동할 수 있습니다. 따라서 이 키를 안전하게 보관하고 보호하는 것이 핵심입니다. 이를 위해 WaaS에서는 2단계 인증(2FA)과 비정상 접근 감지와 같은 추가 보안 조치가 필요합니다.

‍

진정한 셀프 커스터디의 조건

지갑이 셀프 커스터디로 간주되기 위해서는 두 가지 중요한 조건을 충족해야 합니다:

1. 독점적인 접근성: 개인키는 오직 개인만 접근할 수 있어야 합니다. 이는 키를 잃어버릴 경우 서비스 제공자를 포함한 외부인이 이를 복구할 수 없음을 의미합니다. 이는 보안을 강화하지만, 동시에 사용자가 자신의 키를 안전하게 보관하고 관리해야 하는 책임을 동반합니다. 개인키를 잃어버리면 자산에 대한 접근 권한을 영구적으로 잃게 되므로, 사용자는 지갑키 비밀번호나 2FA 설정과 같이 개인키를 안전하게 보관할 수 있는 방법을 강구해야 합니다.
2. 서비스 제공자에 대한 독립성: 지갑은 서비스나 제공자에 종속되지 않아야 합니다. 이는 서비스가 문을 닫더라도 지갑의 개인키는 독립적으로 관리할 수 있어야 함을 의미합니다. 사용자는 언제든지 자신의 개인키를 다른 지갑으로 옮길 수 있어야 하며, 이를 통해 다른 셀프 커스터디 지갑과의 호환성을 보장해야 합니다. BIP32, BIP44, BIP39와 같은 널리 사용되는 표준을 준수하는 것은 이러한 호환성을 보장하는 데 중요합니다.

셀프커스터디 지갑은 사용자가 자신의 자산을 안전하게 보호하고, 외부의 위협으로부터 지킬 수 있는 수단을 제공합니다. 이를 위해 사용자는 개인 키를 안전하게 보관하고, 필요 시 다른 지갑으로 옮길 수 있는 방법을 알고 있어야 합니다. 또한, 지갑 제공자는 사용자가 이러한 작업을 쉽게 수행할 수 있도록 도와주는 도구와 기능을 제공해야 합니다.

‍

셀프 커스터디와 WaaS의 통합

셀프 커스터디의 중요성을 이해한 상태에서, WaaS는 이러한 원칙을 유지하면서도 사용자 경험을 향상시키는 방향으로 나아갈 수 있습니다. WaaS는 커스터디얼 지갑의 편리함과 셀프 커스터디 지갑의 보안성을 결합하려는 시도입니다. 이를 통해 사용자는 편리하게 서비스를 이용하면서도, 자신의 자산에 대한 통제권을 잃지 않게 됩니다.

WaaS에서 셀프 커스터디를 구현하기 위해서는 다음과 같은 접근이 필요합니다:

1. 보안 강화: 사용자에게 독점적인 접근성을 제공하기 위해, 지갑은 강력한 암호화와 보안 기능을 제공해야 합니다. 이를 통해 사용자는 자신의 개인키를 안전하게 보관할 수 있습니다.
2. 호환성 유지: WaaS는 다른 셀프 커스터디 지갑과의 호환성을 유지해야 합니다. 이를 통해 사용자는 원한다면 언제든지 자신의 개인키를 다른 지갑으로 옮길 수 있습니다.

‍

마무리

블록체인 기술의 대중화를 위한 여정에서, WaaS는 커스터디얼 지갑의 편리함과 셀프 커스터디 솔루션의 자율성을 결합하는 중요한 역할을 하고 있습니다. 이를 통해 사용자는 디지털 자산에 대한 통제권을 유지하고, 웹3를 정의하는 소유권과 보안의 핵심 가치를 보장할 수 있습니다. 이런 기반 위에서 좋은 웹3 서비스가 나올 수 있고, 좋은 서비스들이 나와야 웹3의 대중화가 이루어질 것입니다.

셀프 커스터디의 가치를 지키면서도 간단한 연동과 유려한 사용자 경험까지 한 번에 제공할 수 있는 위핀 지갑에 대해 더 알고 싶으시다면 언제든 연락해 주세요 :)