🔑 임계값 서명 Threshold Signatures
하나의 개인키를 여러 조각으로 나눠 서로 다른 주체가 가져요. 정해진 수 이상이 협력해야 거래에 서명할 수 있고, 완전한 키는 어디에도 존재하지 않아요.
🧩 한 줄 요약 — 아무도 완전한 키를 갖지 않는다
일반 크립토 지갑에는 개인키 하나가 있어요. 그 키를 가진 사람이 자산을 통제하기 때문에, 스마트폰을 도둑맞거나 서버가 해킹되면 자산 전체가 넘어갈 수 있어요. 임계값 서명 방식(TSS)은 이 문제를 키를 여러 조각으로 쪼개 서로 다른 주체에게 나눠주는 방식으로 해결해요. 서명하려면 그중 정해진 수 이상이 협력해야 해요. 완전한 키는 생성할 때도, 사용할 때도, 보관 중에도 한 곳에 모이는 순간이 없어요.
🔢 't-of-n'이 뭔가요?
TSS는 t-of-n 구조로 표현해요. n명이 각자 조각을 갖고, 그중 t명 이상이 협력해야 서명이 완성돼요. 가장 흔한 설정은 2-of-3 — 조각이 셋인데, 둘만 있어도 거래를 승인할 수 있어요.
| 구성 | 의미 |
|---|---|
| 🔐 2-of-2 | 조각이 둘, 둘 다 필요해요. 소비자용 MPC 지갑에서 흔한 '스마트폰 + 서버' 모델이에요 |
| 🔐 2-of-3 | 조각이 셋, 둘만 있어도 돼요. 하나를 잃어도 나머지 둘로 복구할 수 있어요 |
| 🔐 t-of-n | 임계값을 직접 설정해요 — 서명에 필요한 수를 원하는 대로 정할 수 있어요 |
🛠️ 조각들이 협력하는 원리: MPC
TSS의 핵심 기술은 다자간 계산(MPC)이에요. 각 참여자는 자신의 조각을 독립적으로 만들어 보관해요. 서명이 필요한 순간, 참여자들은 자신의 조각을 상대방에게 보여주지 않으면서 함께 계산해 유효한 디지털 서명 하나를 만들어내요. 결과물은 평범한 공개키 하나와 서명 하나뿐이에요.
⛓️ 어떤 블록체인에서도 작동하는 이유
복잡한 암호 계산은 전부 오프체인에서 일어나요. 블록체인에는 일반적인 단일 서명만 올라오기 때문에, 외부에서 보면 평범한 지갑과 구별이 안 돼요. 덕분에 TSS는 블록체인을 가리지 않고 사용할 수 있어요 — 별도의 스마트 컨트랙트 없이 비트코인이나 이더리움 같은 체인에서 그대로 동작해요.
🆚 임계값 서명 vs 온체인 멀티시그
| 🔑 임계값 서명 (TSS) | 📝 멀티시그 | |
|---|---|---|
| 체인에 보이는 것 | 키 하나, 서명 하나 — 일반 지갑과 똑같아 보여요 | 여러 키와 서명이 모두 기록돼요 |
| 승인 논리가 사는 곳 | 오프체인 암호 계산 안 | 온체인 스마트 컨트랙트 / 스크립트 안 |
| 프라이버시 | 승인 구조가 숨겨져 있어요 | 누가 승인해야 하는지 누구나 볼 수 있어요 |
| 수수료 | 보통 낮아요 (서명 하나) | 더 높을 수 있어요 (온체인 데이터가 많아요) |
📱 초보자가 TSS를 만나는 곳
TSS는 주로 MPC 지갑이나 시드리스(seedless) 지갑의 보안 모델로 나타나요 — 한 번에 통째로 도용될 수 있는 시드 구문 없이 자산을 지켜주는 앱이에요. 예를 들어 ZenGo는 키를 2-of-2로 나눠 스마트폰과 자사 서버에 각각 보관해요. 같은 기술이 Coinbase·바이낸스·BitGo·Fireblocks 같은 대형 거래소와 수탁 업체의 보안을 받치고 있어요.
🚨 알아두면 좋은 것들
- 🚫 멀티시그와 달라요 — 비슷한 문제를 풀지만, TSS는 구조가 체인에 안 보이고 멀티시그는 다 보여요
- 🛡️ 해킹 불가가 아니에요 — 단일 실패 지점은 없애주지만 수학적 구현이 정확해야 해요. 실제로 TSS 라이브러리에서 결함이 발견된 적 있어요
- 🤝 제공자를 신뢰해야 해요 — 소비자용 MPC 지갑을 쓴다면, 그 회사가 방식을 제대로 만들고 운영한다는 걸 믿는 거예요
- 💾 복구 방법을 미리 확인하세요 — 실제 자산을 넣기 전에, 조각이나 기기를 잃었을 때 어떻게 복구하는지 파악해두세요
❓ 자주 묻는 질문
- 임계값 서명은 멀티시그와 같은 건가요?
- 아니요. 멀티시그 지갑은 여러 개의 공개키와 여러 개의 서명이 모두 블록체인에 기록돼 누구나 다자 승인 구조임을 알 수 있어요. 임계값 서명은 공개키 하나, 서명 하나만 체인에 올라가기 때문에 겉보기엔 일반 지갑과 똑같아요. '누가 얼마나 승인해야 하는가'라는 논리는 스마트 컨트랙트가 아니라 오프체인 암호 계산 안에 숨어 있어요.
- 완전한 개인키는 어디에 보관되나요?
- 어디에도 없어요. MPC(다자간 계산) 방식에서는 각 참여자가 자신의 조각만 생성하고 보관해요. 완전한 개인키는 키 생성 때도, 서명할 때도, 보관 중에도 한 곳에 모이는 순간이 없어요. 그것이 단일 실패 지점을 없애는 핵심이에요.
- 그럼 내 지갑은 해킹이 불가능한 건가요?
- 아니요. 임계값 서명은 가장 큰 취약점 하나, 즉 기기나 서버 하나를 탈취하면 전체 키가 넘어가는 문제를 없애줘요. 하지만 수학적 구현이 정확해야 해요. 실제로 임계값 서명 라이브러리에서 취약점이 발견된 사례가 있었던 만큼, 보안 수준은 결국 서비스 제공자가 얼마나 정밀하게 구현했느냐에 달려 있어요.