<이미지를 클릭하시면 크게 보실 수 있습니다>

“블록체인에서는 개인키 관리가 핵심이지만 번거롭고 분실, 도난의 위험성이 항상 존재한다. 하지만 젠고월릿은 개인키를 생성하지 않아 개인키의 분실, 도난을 걱정할 필요가 애초에 없다. 젠고월릿은 타원곡선 디지털 서명 알고리즘(ECDSA)과 다자간 연산에서 보안성을 높인 멀티파티컴퓨테이션(MPC) 등 최신 암호 기술을 지갑에 적용했다. 이로써 개인키를 입력하지 않고도 안면 인식을 통해 블록체인 거래를 손쉽게 주문할 수 있고 비트코인이나 이더리움 등 암호자산 계좌를 효율적으로 백업하고 복구 할 수 있다. 지갑 기술의 새로운 패러다임인 셈이다.”

우리엘 젠고월릿 최고경영자(CEO, 사진)는 최근 디스트리트와 진행한 화상 인터뷰에서 개인키를 생성하거나 보관하지 않는 최초의 지갑인 젠고월릿의 심플한 사용자 경험(UX)와 강력한 보안성을 강조하며 이같이 말했다. 젠고월릿은 수탁서비스와 달리 사용자의 자산에 직접 접근하거나 통제하지 않는 논커스터디 지갑이다.

젠고월릿은 개인키를 생성하거나 보관하지 않는 새로운 형태의 암호화폐 지갑이며 이스라엘의 케이젠 네트워크가 개발했다. 젠고월릿의 명칭 중 젠은 평화를 의미하며 고는 평화가 활발한 평안의 상태를 뜻한다. 젠고월릿은 개인키를 생성하지 않기에 개인키를 분실하는 사고를 미연에 방지해 사용자는 걱정없이 두발뻗고 잘 수 있다는 의미를 담고 있다. 젠고 월릿은 삼성 넥스트, 벤슨오크, 엘론, 에프제이 랩스, 콜라이더 VC, 블록네이션 등에서 400만 달러(한화 약 47억3120만원)를 투자를 유치한 바 있다. 지캐시, 질리카, 테조스 등의 프로젝트로부터 지원금을 받기도 했다. 젠고월릿은 바이낸스 BNB 토큰의 기준값서명(TSS) 트랜잭션을 최근 구현해 화제가 되기도 했다.

케이젠네트워크는 모바일 지갑인 젠고월릿을 개발해 iOS 베타버전을 운영해왔고 지난 5일 퍼블릭 버전을 애플 앱스토어에 정식 런칭했다. 젠고월릿은 지갑서비스로 비트코인과 이더리움을 현재 지원하며 앞으로는 지원 범위를 확장할 계획이다.

블록체인 지갑의 현주소, 개인키 관리가 통점

지갑은 플랫폼 사용자, 서비스, 디앱을 연결하는 다리의 역할을 수행한다. 때문에 블록체인 게임, 암호화폐 송금 등 블록체인 서비스를 실제로 사용하기 위해서는 자산을 매개할 지갑이 필요하다. 하지만 지갑에는 비트코인이나 이더리움 등 암호자산이 실제로 들어가지는 않는다. 대신 비트코인이나 이더리움 등 암호자산을 통제할 수 있는 열쇠를 생성하고 보관하는 역할을 한다. 이같은 열쇠를 개인키라고 한다. 블록체인의 보안에서 개인키 관리의 중요성은 아무리 강조해도 지나치지 않는다. 키관리의 효율성을 높이기 위해 데이터베이스가 지갑 내부에 별도로 탑재되기도 한다.

지갑은 단순한 금고가 아니라 자료형을 관리하는 복잡한 소프트웨어다. 실제로 지갑은 개인키를 보관하는 기능 뿐만 아니라 블록체인 사용자 간 거래를 매개하는 인터페이스의 역할도 수행한다. 예를 들어 이더리움 게임 크립토 키티를 플레이 하기 위해서는 메타마스크 등 이더리움 지갑이 있어야만 고양이를 번식시킬 수 있다. 이같은 다양한 기능이 가능한 이유는 지갑에는 손쉽게 디앱(dApp) 등 블록체인 서비스를 사용할 수 있도록 사용자의 트랜잭션에 서명할 수 있는 기능이 들어있기 때문이다.

특히 기관이나 여러명이 관리하는 지갑 등 고급지갑의 수요가 현재 증가하고 있다. 기업의 암호자산이나 물류망을 관리할 다중지갑의 요구가 커지고 있으며 고급 지갑을 구현하기 위한 시도도 활발하다. 앞으로는 게임 아이템 등을 블록체인에 올린 크립토 콜렉터블 등의 보관을 지원하는 지갑도 조만간 등장할 것으로 전망된다. 간편송금 서비스처럼 심플한 사용자경험(UX)을 제공하는 일상적인 암호화폐 지갑의 수요도 꾸준히 증가할 전망이다.

개인키를 효과적으로 관리하는 지갑 솔루션은 아직까지 없다. 지갑의 보안성, 프라이버시, 편리성 등 3가지를 동시에 성취하는 지갑을 만들기는 매우 어렵기 때문이다. 사용자는 암호화폐 수탁 서비스를 제공하는 써드파티 커스터디를 사용할 수는 있지만 써드파티 업체가 해킹당하면 자산을 잃게 되는 구조적인 위험성이 뒤따른다. 또 써드파티 커스터디는 서비스를 받기 위한 최소 암호화폐 자산의 문턱이 높고 매월 관리 수수료가 많이 들어 개인 사용자는 사용하기 아직 어렵다.

때문에 사용자는 개인키를 스스로 관리하는 셀프 커스터디를 현실적으로 할 수밖에 없다. 하지만 지갑 사용의 절차가 복잡하고 사용자경험(UX)도 좋지 않은 경우가 많다. 예를 들어 사용자는 저장할 코인의 종류, 보안 수준, 편의성 등 자신의 필요에 맞는 지갑을 시중 제품 중에서 먼저 선택해야 한다. 시중에는 많은 지갑이 있어 지갑이 지원하는 키관리 기능을 세세히 살펴봐야 한다.

여기서 효율적인 키관리와 백업을 위해서는 복잡하게 긴 개인키를 12개의 단어쌍으로 대체하는 단어쌍 모음인 니모닉 기능과 키복구를 위한 패스프레이즈 기능은 필수다. 이를 사용하면 단어 모음이나 패스프레이즈 인증을 통해 비트코인 개인키를 훗날 복구할 수도 있게 된다.

하지만 복구를 위해 사용자는 단어목록이 적힌 메모 등 필요한 정보를 직접 관리하고 책임져야 한다. 긴 개인키 대신 보기 쉬운 문자열로 대체되지만 사용자가 분실을 막기위해 적극적으로 노력해야 하는 위치에 놓인다는 점은 변함이 없다. 실제로 니모닉을 기록하기 위한 스테인리스 스틸 문자판도 등장해 판매되고 있다. 하지만 현 셀프커스터디 방식은 분실 사고로부터 여전히 자유롭지 못하다.

한편 지갑 자체의 보안 문제도 무시할 수 없다. 일반적으로 지갑을 기술적으로 구분하면 임의적인 개인키를 다발로 저장하는 무작위지갑(JBOK)과 종자(시드)를 기반으로 사용자의 개인키와 주소를 생성하는 결정적 계층(HD) 지갑으로 구분할 수 있다. HD 지갑은 비트코인, 이더리움 등 여러곳의 지갑서비스에 사용되고 있으며 트러플 등 라이브러리에서도 많이 구현돼 있다. 하지만 HD 지갑은 시드가 노출되면 보안상 취약점이 발생하는 문제가 있어 보안상 자유롭지 못하다. 실제로 코이노미 지갑에서 지갑 시드가 노출돼 자금이 손실된 사고도 있었다.

<이미지를 클릭하시면 크게 보실 수 있습니다>

젠고월릿, 개인키 없는 최초의 생체인증(FIDO) 지갑

우리엘 젠고월릿 최고경영자(CEO)는 “UX를 개선한 지갑이 최근 개발돼 등장하고 있지만 키관리의 책임은 전적으로 사용자에게 달려있다는 점은 기존과 동일해 키를 분실하지 않도록 보관해야만 하는 압박 등 사용자의 페인포인트를 해결하지 못해다”고 말했다. 그는 이어 “사용자가 이같은 지갑을 통해 자신의 개인키를 직접 관리해도 기록, 보관 등에서 인간적인 실수를 방지할 완벽한 예방책은 현재 없다”고 지적했다.

반면 “젠고월릿은 암호화 기술이 적용된 얼굴 인식 기능만으로 자산을 송금하거나 백업 관리할 수 있다. 또 개인키 서명이 필요하지 않아 사용자의 키관리 부담을 제거했고 거래의 주문 방식도 기존의 웹서비스와 같을 정도로 단순화해 사용자경험(UX)도 크게 개선했다”고 설명했다. 예를 들어 사용자가 BTC를 송금하는 요청을 하면 젠고월릿은 안면을 스캔해 데이터를 보내고 젠고 서버는 이를 판독한다. 판독에 이상이 없으면 송금 요청이 바로 승인된다.

한편 지갑 서비스 자체의 독자 알고리즘을 개발해 보안성도 끌어올렸다. 젠고월릿은 기존에 비트코인기능개선제안(BIP)-32에 제시된 HD 지갑 스펙을 그대로 사용하지는 않는다. 젠고월릿에는 지갑 시드가 존재하지 않고 오로지 두개의 마스터키에 기반해 사용자 계정의 주소를 생성한다. 때문에 코이노미 지갑처럼 시드가 유출되는 사고도 없다고 한다.

겉보기에는 매우 간단하지만 젠고월릿 내부에는 복잡한 동작 로직이 작동하고 있다. 사용자가 지갑에서 암호화폐를 송금하는 거래를 할 때 지갑은 개인키를 불러와 서명 도장을 찍어 트랜잭션을 만드는게 일반적이다. 반면 젠고 월릿에서는 트랜잭션 전송에 사용자의 개인키가 필요하지 않다. 뿐만 아니라 비밀번호나 별도의 패스프레이즈도 필요하지 않다. 젠고월릿에서 사용자의 트랜잭션 서명은 다자간 비밀연산 알고리즘으로 처리된다. 젠고월릿은 새로운 형태의 지갑을 만들기 위해 암호학 기법과 수학적 테크닉을 다수 적용했다. 이같은 기술을 바탕으로 젠고월릿은 풀노드에 접근해 데이터를 읽고 기록하며 거래의 내용을 담은 트랜잭션 메시지를 서명한다.

젠고월릿에서는 비트코인이나 이더리움 등을 관리하는 암호자산의 계정을 복구하는 작업도 손쉽게 할 수 있다. 한편 계정의 백업에는 더욱 강화된 FIDO 기술이 적용돼 있다. 단순한 송금는 iOS의 페이스 아이디를 통해서도 진행하지만 계좌를 복구하는 과정은 페이스텍의 안면 인식 기술을 사용한다. 젠고월릿에서 수행하는 백업 작업에는 젠고월릿의 파트너사인 페이스텍에서 개발한 삼차원 안면 인식 기능이 탑재돼 있다. 백업은 젠고월릿은 사용자의 얼굴을 스캔해 3D 매핑을 만들어내고 이중 일부분의 데이터를 끌어와 패턴으로 서버에 저장하는 과정이다. 사용자의 이미지는 암호화된 매핑데이터값을 만들기 위해서만 과정상 사용되며 누구도 이미지를 볼 수 없다.

[캡션 : 젠고월릿을 직접 사용해보았다. 사진은 비트코인을 송금하는 과정, iOS의 페이스아이디 인증을 통해 간단하게 송금이 완료되는 모습. 이더리움을 수신해 이더스캔에서 확인하는 모습. 간단하고 직관적으로 거래를 볼 수 있다. 암호화폐 송금에는 최소, 최대 금액 제한이 없다. 현재 얼리어답터에게 서비스 수수료는 무료다.]

<이미지를 클릭하시면 크게 보실 수 있습니다>

젠고월릿이 수행하는 검증 과정은 얼굴의 미세 움직임이나 진동을 감지해 이를 토대로 사용자를 감별하는 인증 방식이다. 때문에 동영상이나 사진은 물론이며 3d 프린터로 찍어낸 안면마스크나 등으로도 서버를 속일 수 없다고 한다. 심지어 쌍둥이 동생의 똑같은 얼굴로도 형제의 비트코인을 빼낼수 없다고 한다. 한편 백업이나 검증 과정은 사용자의 기기 분실 등의 상황을 고려해 모바일 상에서가 아닌 젠고 서버 위에서 수행된다. 서버에서 수행한 검증 결과에 이상이 없으면 서버에 저장된 암호자산 등 계정 정보를 다시 기기로 복구할 수 있다.

한편 젠고월릿은 타지갑에서 생성한 개인키를 젠고월릿 내부로 들여오는 마이그레이션을 현재 지원하지 않는다. 개인키를 기존의 지갑에서 다른 기기로 내보내는 등 옮기는 작업이 현재 안전하지 않다는 판단에서다. 실제로 우리엘 CEO는 지난 5일 발표된 iOS13 버전의 스위프트 API인 크립토키트에 대해 “애플의 시도는 긍정적이나 크립토키트는 현재 비트코인이나 이더리움이 지원하는 secp256k1 타원곡선을 지원하지 않아 (하드웨어 월릿으로) 쓸모가 없고 무엇보다도 개인키를 안전하게 내보내고 마이그레이션하는 장치가 없어 아쉽다”고 평가했다.

젠고월릿의 TSS 기술 딥다이브

젠고월릿에는 젠고 개발팀이 독자 개발한 기준값서명(TSS) 방식이 사용된다. 이는 젠고월릿이 만든 새로운 서명 알고리즘으로 젠고월릿이 동작하는 핵심 기술이다. 서명은 암호학적 연산과정을 포함한다. 블록체인의 거래에서 서명은 도장을 찍는 행위에 해당한다. 도장을 찍기 위해서는 먼저 개인키라는 열쇠가 필요한게 일반적이다. 하지만 젠고월릿은 이같은 열쇠를 요구하는 기존 지갑과 달리 서명의 구조와 방식을 TSS 형태로 바꿨고 서명에 개인키가 필요없다.

TSS 기술을 제대로 이해하기 위해서는 먼저 비트코인 코어 기술을 이해할 필요가 있다. 비트코인은 전통적인 디지털화폐와 달리 프로그래밍 가능한 최초의 암호화폐로 평가받고 있는데 이를 가능하게 한 기술이 바로 비트코인의 스크립팅 프로그래밍이다. 비트코인 풀노드는 프로그래밍을 통해 비트코인에 특정한 규칙을 따르도록 강제할 수 있다. 예를 들어 비트코인 풀노드를 구동할 경우 특정 계좌에 BTC를 송금하면서 해당 BTC의 소비 조건을 트랜잭션 말미에 스크립트로 작성해 넣을 수 있다. 이부분을 거래의 출력값이라고도 하는데 사용자는 간단한 스크립팅 언어를 통해 이를 구현할 수 있다.

비트코인 지갑 역시 풀노드와 마찬가지로 송금하는 비트코인이나 계좌를 스크립트를 통해 통제할 수 있다. 비트코인 지갑의 역할이 사용자의 개인키와 주소를 발급하는 창구와 같기 때문이다. 예를 들어 사용자가 지갑에서 개설한 비트코인 주소는 해당 지갑이 정한 규칙을 따르게 된다. 사용자가 개설한 비트코인 주소 역시 해당 지갑에서 설정한 규칙을 적용해 만들어진다.

이같은 기술을 응용하면 사용자는 스크립팅 언어를 통해 비트코인을 관리하고 소비할 수 있는 여러 조건을 첨부할 수 있다. 만약 비트코인을 받더라도 서명 스크립트 코드에 나타난 조건과 합치하지 않으면 수신자는 비트코인을 사용할 수 없다.

특히 여러명이 하나의 계좌를 관리하는 다중서명(멀티시그) 계좌도 서명 스크립트를 코딩해 만들수 있다. 멀티시그는 N of M의 방식으로 암호자산을 관리하는데 M명 중 N명보다 많은 참여자가 거래에 개인키를 사용해 서명하면 해당 암호화폐를 소비할 수 있다. 보통 N을 기준값(쓰레스홀드)라고 부른다. 멀티시그 스크립트를 적용하면 암호자산을 관리하는 보안성능을 더욱 향상시킬 수 있다. 실제로 공격자가 하나의 개인키를 중간에 가로채더라도 한개의 키만으로는 비트코인 스크립트의 잠금을 풀 수 없어 자금을 갈취할 수 없다.

반면 멀티시그 방식에도 단점이 있다. 멀티시그 스크립트가 첨부된 거래는 거래의 용량이 커 수수료가 많이 들며 일반적인 거래와 겉보기에도 생김새가 달라 해커를 유인하는 표적이 되기 쉽다. 비트코인 스크립트에 참여자가 공공연히 나타나기 때문이다. 또 멀티시그를 구현하는 방식은 블록체인 프로토콜마다 현재 모두 제각각으로 비트코인, 이더리움 등 모두에 적용될 단일 범용적인 솔루션을 만들기도 어렵다.

이제는 멀티시그의 단점인 높은 수수료를 낮추고 여러 트랜잭션에 범용적으로 적용될 수 있는 시크릿쉐어링체계(SSS)도 등장했다. SSS는 멀티파티컴퓨테이션(MPC) 암호기법의 핵심 알고리즘이다. MPC는 여러 참여자들이 상대방의 비밀값 등을 모르면서도 거래를 안전하고 성공적으로 참여할 수 있는 암호 기술을 말한다. SSS는 하나의 개인키를 잘게 쪼개 여러 주체가 보관하다가 필요시 조합해서 거래에 사용하는 방식이다.

여기서 잘게 잘린 키 조각을 시크릿 쉐어라고 부른다. 즉 시크릿 쉐어는 잘게 쪼개진 개인키의 파편인 셈이다. 하지만 SSS 방식도 보안상 완벽하지는 않다. 참여자들이 비트코인을 소비하기 위해 시크릿쉐어를 한데 모아 재조합하는 순간 공격자가 키를 탈취할 가능성이 있기 때문이다. 매우 짧은 시간일지라도 키가 재조합될 때 클라이언트 노드의 메모리에 올라오는데 이를 감시하던 해커는 패턴을 유추해 개인키를 갈취하고 자금을 탈취할 수 있다. 암호학에서는 이를 부채널 공격이라고 부른다.

젠고월릿이 개발한 독자적인 TSS 알고리즘은 멀티시그와 시크릿쉐어링기법(SSS)의 장점을 한데 모은 형태다. 공개키는 개인키에서 추출하는게 일반적이지만 젠고월릿은 다른 방식을 사용한다. 젠고월릿은 젠고서버와 사용자 클라이언트를 동시에 참여한 상태에서 마스터 공개키를 생성해 계정 생성에 사용하는 방식을 따른다. 또 젠고월릿에서 일종의 개인키로 사용되는 시크릿쉐어는 SSS 기법을 통해 생성돼 관리된다. 시크릿쉐어는 키생성, 서명, 사용자 계정 복구 등의 작업에서 모두 사용된다. 한편 시크릿쉐어는 보안상의 이유로 주기마다 로테이션을 통해 새로운 값으로 교체된다.

젠고의 TSS에는 기존의 SSS와 달리 쪼개진 개인키를 다시 완성시키는 조합 과정이 존재하지 않는다. 젠고월릿의 시크릿쉐어는 조합을 막도록 서로 떨어진 공간에 보관되기 때문이다. 젠고 월릿에서는 개인키 대신 개인키와 동일한 결과를 내는 서명 알고리즘을 사용한다. 여기에는 사용자의 모바일과 젠고 서버 간 다자간 연산이 요구되며 이를 통해 서명에 동시에 참여하게 된다. 사용자와 젠고 서버가 금고의 잠금 부위를 직접 몇 도씩 돌려 잠금을 해제해 트랜잭션을 전송하는 방식이다.

실제로 서명을 생성할때는 동형암호화 등 암호화 연산 과정을 거친다. 동형암호화는 암호문을 복호화하지 않고도 덧셈, 곱셈 등의 연산을 바로 수행할 수 있는 최신 암호기술이다. 사용자의 모바일 클라이언트는 암호화된 비밀값을 전송하고 서버가 이를 복호화해 서명 연산을 완료하는 방식이다. 시크릿쉐어를 통해 계산된 값이 비밀값으로 전송된다. 이같은 절차가 성공적으로 진행되면 비트코인의 잠금 스크립트를 해제해 다른 계좌로 전송 할 수 있게 된다.

블록체인의 서명은 일반적으로 개인키, 공개키, 트랜잭션 메시지에 기반한 R, S, V값을 만드는 함수를 실행하는 수학적인 과정이다. 도장을 트랜잭션 위에 서명으로 찍으면 R, S, V값 등이 출력된다. 서명에는 R, S값이 필수적으로 요구되며 V값은 검증 연산의 속도를 높이는 변수로써 사용된다.

비트코인과 이더리움은 타원곡선 디지털 서명 알고리즘(ECDSA) 방식을 기본적으로 사용하고 있다. ECDSA에서는 2^256의 숫자공간에서 선택된 임의의 난수를 개인키로 삼고 타원곡선의 생성포인트 G를 곱해 공개키를 만든다. 서명 알고리즘은 메시지 해시와 개인키를 토대로 연산되며 공개키를 통해 검증된다.

젠고월릿의 서명도 기본적으로 이와 유사하지만 MPC가 적용돼 좀 더 발전된 형태다. 서명 작업도 젠고월릿 서버와 참여자 등 객체 둘이 동시에 참여하는 MPC 알고리즘으로 수행된다. 젠고월릿은 R값으로 두 구성원 간 랜덤값의 교환을 통해 계산한 타원곡선상 공통포인트의 x좌표를 사용한다. S값의 경우 추가적인 연산 과정이 필요하다. S값은 모바일 클라이언트와 서버가 두 단계에 걸쳐 암호화된 연산을 주고 받으며 생성된다.

S값의 연산에는 거래메시지, 랜덤값, 시크릿 쉐어의 변수 등이 투입되며 계산은 동형암호화가 적용된다. 연산에 동형암호화를 적용하면 비밀값 간 연산을 위한 별도의 암복호화 절차가 필요하지 않게 된다. 즉 공격 벡터를 줄이고 보안성을 높이는 효과가 있다. 이렇게 클라이언트가 연산한 결과값은 서버에 전송되며 서버는 이를 복호화해 S값을 최종적으로 얻는다.

젠고월릿은 이같은 방식으로 R, S, V값을 생성해 서명을 완료한다. 젠고월릿의 TSS 방식은 비트코인 뿐만 아니라 이더리움에도 유사하게 적용할 수 있다. 비트코인에서 과정상 스크립트를 사용했다면 이더리움에서는 암호 레이어에서 서명을 스크립트에 위임하는 과정을 수행하는 형태다.

한편 젠고월릿에서 생성한 비트코인의 주소는 BTC 지불에 스크립트를 사용한다는 의미로 3으로 시작한다. 젠고월릿으로 생성한 비트코인 계좌의 스크립트 내부에는 TSS 조건이 담긴다. 한편 SSS를 응용한 젠고의 TSS는 내부적으로는 멀티시그를 구현하지만 일반적인 트랜잭션과 겉모습이 같아 해커의 타겟이 될 염려가 줄어든다.

“암호기법 연구해 지갑의 안정성, 프라이버시, 편의성 극복”

다양한 코인을 하나의 지갑에서 모두 지원하기란 현실적으로 쉽지 않지만 젠고월릿은 암호기술을 토대로 이를 가능하게 할 목표를 갖고 있다. 단일 지갑에서 다양한 토큰을 지원하려면 서로 다른 서명 알고리즘을 탑재해야 때문이다. 실제로 별도의 타원곡선 알고리즘이나 서명 알고리즘을 탑재해야 하는데 추가적인 작업이 많이 필요하다.

예를 들어 지갑에서 모네로를 지원하려면 링시그너처 서명 알고리즘이 필요하고 지캐시를 지원하기 위해서는 줍줍커브의 지원이 필요하다. 토큰에서 사용하는 자료형이 블록체인과 다를 경우도 지갑에서 지원하기 어렵다. 방향성비순환그래프(DAG) 자료형을 사용하는 아이오타 원장의 경우가 그것이다. 실제로 아이오타의 거래를 처리하려면 아이오타에 특화된 형태의 맞춤형 지갑이 별도로 필요하다.

하지만 젠고월릿은 기존 지갑과 달리 서로 다른 코인이나 토큰을 탑재하기 위해 지갑 알고리즘을 일일이 수정할 필요가 없다. 젠고월릿의 서명기술은 애플리케이션 레이어에 있지 않고 그보다 하부의 수학, 암호화 레이어 수준에서 동작하기 때문이다. 젠고월릿의 작동 로직에 다른 블록체인 암호화폐를 연결하는 건 어렵지 않다. 실제로 젠고월릿은 질리카에 TSS를 탑재하는 컨셉제품(PoC)을 제작하는데는 하루도 걸리지 않았다. 한편 젠고월릿은 테조스, 질리카 등 여러 코인을 지갑 내에서 향후 지원할 계획이다.

이같은 범용적인 솔루션을 가능하게 한 젠고월릿의 기술적 배경에는 강력한 암호기법 연구가 자리잡고 있다. 우리엘 CEO는 암호기술이야말로 지갑의 안정성, 프라이버시, 편리성을 개선할 핵심이라고 강조했다. 실제로 젠고월릿은 안면 인식만으로 트랜잭션을 서명해 보내는 과정은 사용자경험(UX)를 극대화하고 키분실이나 도난이 발생하지 않도록 개인키를 암호기법으로 대체하는 등 보안성도 높였다.

우리엘 CEO는 “젠고월릿을 개발하는데 있어 소프트웨어 기저에서 수학적인 설계가 많이 요구됐는데 그중에서 성능 높은 소프트웨어 설계를 위한 암호학 리서치가 가장 큰 허들이었다”며 “2년간에 걸친 암호 기술의 연구개발로 빠르고 높은 성능의 MPC를 지갑 내부에 설계할 수 있었다”고 말했다. 한편 젠고월렛은 이같은 성과의 일부로 지캐시의 사플링 프로토콜에서 사용될 수 있는 쓰레스홀드 키를 만드는 라이브러리를 만들어 지캐시의 성능을 향상시키는데 기여하기도 했다.

젠고월릿은 프라이빗베타 버전을 마치고 정신 버전을 지난 5일 애플 앱스토어에 출시했다. 젠고월릿은 두명의 구성원을 토대로 한 지금의 MPC 방식을 개선해 지갑의 서명에 참여하는 구성원의 수를 더욱 늘려 보안성을 더욱 끌어올릴 계획이다. 한편 우리엘 CEO는 젠고월릿의 TSS 기술은 암호화폐 거래소나 분산파일시스템인 인터플래너터리파일시스템(IPFS) 등 커스터디 서비스가 아닌 모든 서비스로 확장될 수 있다고 말했다.

[강민승 D.STREET(디스트리트) 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]