"사회 회복" 지갑이란 무엇이며 어떻게 작동하나요? (예: 아전트)

정의 및 핵심 개념

1. 사회 복구 지갑은 전통적인 시드 문구 백업을 신뢰할 수 있는 연락처를 포함하는 분산형 복구 메커니즘으로 대체하는 비수탁형 암호화폐 지갑입니다.

2. 오프라인에 저장된 12~24단어 니모닉 문구에 의존하는 대신 사용자는 지갑 복구를 시작할 권한을 집합적으로 보유하는 일련의 보호자(사람 또는 단체)를 지정합니다.

3. 이러한 보호자는 정상적인 운영 중에는 개인 키나 거래 서명 기능에 접근할 수 없습니다. 이들의 역할은 복구 이벤트 중 증명으로 엄격히 제한됩니다.

4. 지갑은 스마트 계약 수준에서 다중 서명 논리를 시행합니다. 즉, 복구에는 일반적으로 5명 중 3명인 일정 수의 보호자의 승인이 필요합니다.

5. 이 아키텍처는 보안 책임을 기억 및 물리적 저장에서 사회적 조정 및 암호화 합의로 전환합니다.

기술 아키텍처

1. Argent와 같은 사회 복구 지갑은 Ethereum 호환 블록체인을 기반으로 구축되었으며 사용자 주소에 배포된 스마트 계약을 통해 작동합니다.

2. 각 지갑에는 서명된 거래를 통한 가디언 추가, 제거, 교체 등 가디언 관리를 위한 로직이 내장되어 있습니다.

3. 보호자 관계는 체인에 기록되지만 개인 데이터는 저장되지 않습니다. 이더리움 주소와 서명 확인 키만 저장됩니다.

4. 복구 시작은 시간 제한 프로세스를 트리거합니다. 일단 임계값의 보호자가 복구 요청에 서명하면 최종 실행 전에 지연 기간이 시작되어 성급하거나 강압적인 조치를 방지합니다.

5. 새로운 개인 키, 더 정확하게는 새로운 지갑 소유자 키는 사용자에 의해 오프체인으로 파생되고 지연 시간이 만료되고 모든 조건이 충족된 후에만 온체인에 등록됩니다.

보호자 선택 및 신뢰 모델

1. 보호자는 개인(친구, 가족), 기관(법률 회사, 관리인) 또는 부분적으로 신뢰할 수 있는 서명자로 구성된 하드웨어 장치일 수도 있습니다.

2. 단독의 후견인이 일방적인 권한을 가지지 아니한다. 소수 간의 공모로 자금이 손상되거나 무단 회수가 촉발될 수 없습니다.

3. 사용자는 누가 보호자 역할을 하는지에 대한 완전한 통제권을 가지며 복구 시작 없이 언제든지 목록을 업데이트할 수 있습니다.

4. 보호자에게는 기술적 지식이 필요하지 않습니다. 표준 지갑 서명 인터페이스를 사용하여 복구 요청을 확인하기만 하면 됩니다.

5. 모델은 적어도 지정된 당사자의 정족수는 연결 가능하고, 정직하며, 필요할 때 기꺼이 협력할 의향이 있다고 가정합니다. 이들이 항상 온라인 상태이거나 완벽하게 조율되어 있다는 것은 아닙니다.

위험과 한계

1. 대다수의 가디언이 접근할 수 없거나, 타협하거나, 협력을 거부하는 경우 복구가 불가능해지며, 이는 시드 문구를 잃을 위험을 반영합니다.

2. 온체인 가디언 업데이트에는 가스 요금과 거래 확인이 필요하므로 긴급 변경 시 마찰이 발생합니다.

3. 보호자를 대상으로 한 사회 공학적 공격은 여전히 ​​가능하며, 특히 공격자가 복구 프롬프트 중에 지갑 소유자를 가장하는 경우 더욱 그렇습니다.

4. 체인 간 호환성은 제한적입니다. 대부분의 사회 복구 구현은 현재 스마트 계약 지갑이 지원되는 EVM 기반 체인에서만 작동합니다.

5. 지갑 제공업체가 KYC 준수 기관을 후견인으로 통합하여 관할권 책임에 대한 의문을 제기함에 따라 규제 조사가 강화될 수 있습니다.

자주 묻는 질문

Q1. 나만의 스마트 계약을 보호자로 사용할 수 있나요? 예. 확인된 서명 논리가 있는 계약 계정을 포함하여 메시지에 서명할 수 있는 모든 이더리움 주소는 지갑의 확인 표준을 충족하는 경우 보호자로 추가될 수 있습니다.

Q2. 내 장치에 액세스할 수 없지만 모든 보호자가 사용할 수 있는 경우 어떻게 되나요? 복구 흐름이 즉시 활성화됩니다. 보호자는 온체인 메시지에 서명하고 타임록이 시작되며, 지연이 완료되고 새 소유자 키를 ​​제출한 후 사용자는 제어권을 다시 얻습니다.

Q3. 보호자가 내 거래 내역이나 잔액을 볼 수 있나요? 아니요. Guardian은 서명된 복구 페이로드로만 상호 작용합니다. 블록체인 탐색기에서 주소를 독립적으로 추적하지 않는 한 지갑 상태를 쿼리하거나 잔액을 보거나 활동을 모니터링할 수 없습니다.

Q4. Social Recovery는 하드웨어 지갑과 호환되나요? 예. 하드웨어 지갑은 일일 거래와 보호자 증명 모두에 대한 서명자 역할을 하여 보관 및 복구 역할 간의 보안 경계를 강화할 수 있습니다.