tech

keyless 지갑의 원리
: 바이빗 사례가 보여주는 탈중앙화의 필요성

#기술이야기 #keyless지갑 #탈중앙화

2025년 5월 31일, 바이빗(Bybit)은 자사 지갑 서비스 종료를 발표했다. 이로 인해 키리스 지갑 사용자들은 자산 손실의 위험에 직면하게 되었다. 바이빗은 규제 강화와 운영 비용 증가를 이유로 서비스를 중단하며, 지정된 기한 내 자산을 이전하지 않으면 더는 접근이 불가능할 수 있다고 공지했다.

© Unsplash

Keyless 지갑이란?

키리스(keyless) 지갑은 중앙화된 커스터디 지갑의 일종으로, 사용자가 개인 키나 시드 구문을 직접 관리하지 않아도 된다. 대신, 플랫폼의 인증 시스템을 통해 자산에 접근할 수 있다. 사용자 입장에서는 매우 편리하지만, 바이빗 사례처럼 플랫폼이 중단되면 자산에 영구히 접근할 수 없게 될 위험도 존재한다.

키리스 지갑은 중앙 서버를 통해 자산을 관리하며, 다음과 같은 구성 요소로 작동한다

  • 키 저장소: 사용자의 개인 키는 서버에 암호화된 상태로 저장되며, 사용자는 직접 접근할 수 없다. 내부 시스템만 이를 복호화해 트랜잭션을 처리한다.
  • 사용자 인증 시스템: 플랫폼 계정으로 로그인하면 인증이 이루어지고, 서버가 사용자의 요청을 처리하기 위해 저장된 키를 사용한다.
  • 트랜잭션 서명 엔진: 사용자가 자산을 전송하거나 스마트 컨트랙트를 호출할 때, 서버가 개인 키로 트랜잭션에 서명하고 블록체인에 전송한다.
  • API: 서버에 키가 저장되어 있기 때문에, 개발자 입장에서는 API를 통해 쉽게 연동이 가능하다.

트랜잭션 처리 과정

  1. 사용자 요청: 예를 들어, 앱에서 1 XPLA를 다른 지갑으로 전송하는 요청을 한다.
  2. 인증: 플랫폼 서버가 사용자의 자격 증명을 확인한다.
  3. 키 복호화 및 서명: 서버가 암호화된 키를 복호화하고, 요청된 트랜잭션에 디지털 서명을 생성한다.
  4. 트랜잭션 전송: 서명된 트랜잭션은 블록체인 노드를 통해 해당 네트워크에 브로드캐스트된다.
  5. 결과 반환: 블록체인에 기록된 결과가 사용자에게 전달된다.

이 과정은 키 관리나 가스비 설정과 같은 번거로움을 줄여주지만, 중앙화된 구조 때문에 모든 과정이 플랫폼 서버에 의존하게 되는 한계가 존재한다.

구조적 취약성

  • 서버 의존성: 개인 키가 서버에 저장되기 때문에, 서버가 오프라인이 되거나 서비스가 종료되면 자산 접근이 불가능해진다. 바이빗의 경우, 기한 내 자산을 이전하지 않으면 자산이 영구히 잠길 수 있다는 점에서 사용자 통제권의 부재를 여실히 보여준다.
  • 해킹 리스크: 중앙화 서버는 해커의 주요 표적이다. 과거 수많은 거래소 해킹 사례에서 보듯, 서버에 저장된 키가 유출되면 사용자 자산이 도난당할 수 있다. 키리스 지갑은 서버 보안에 전적으로 의존하기 때문에 플랫폼 보안 수준이 자산 안전의 결정적 요소가 된다.
  • 운영 리스크: 바이빗처럼 플랫폼이 서비스를 중단하는 경우, 사용자 자산 접근성은 플랫폼의 운영 지속 가능성에 의존하게 된다. 이는 사용자에게 예측 불가능한 리스크로 자리한다.
  • 복구 불가능성: 키리스 지갑은 시드 구문이 사용자에게 제공되지 않기 때문에, 플랫폼이 사라지면 자산 복구도 불가능하다.
구분편의성의존성해킹 리스크운영 리스크
커스터디 (키리스) 지갑높음높음중간높음
비커스터디 (일반) 지갑낮음낮음높음낮음

‘내’ 지갑이지만 실제 열쇠를 내가 보관하지 않는다는 점에서, 키리스 지갑은 플랫폼의 서버에 내 자산을 맡기는 셈이다. 시드 구문이 없는 키리스 지갑은 자산 복구를 스스로 할 수 없어, 플랫폼 지원이 중단될 경우 자산이 영구히 잠길 수 있다.

바이빗 사례가 주는 교훈

비커스터디 지갑(예: 메타마스크)은 의도적인 불편함을 통해 탈중앙화의 핵심 가치를 지킨다. 사용자가 시드 구문을 직접 보관하고, 트랜잭션 서명과 가스비 설정 등 모든 과정을 스스로 수행해야 한다. 이는 집 열쇠를 직접 가지고 다니는 것과 같다. 불편하지만, 잃어버리지 않는 한 언제든지 출입이 가능하다.

비커스터디 지갑은 사용자에게 자율성과 통제권을 부여한다. 번거롭더라도 자산의 주체가 자신이라는 점을 인식하게 해준다.

바이빗 사례가 주는 교훈

바이빗의 키리스 지갑 종료는 사용자가 플랫폼에 전적으로 의존할 경우 발생할 수 있는 리스크를 분명히 보여준다. 따라서 사용자는:

  • 플랫폼의 신뢰성과 지속 가능성을 확인하고,
  • 자산을 비커스터디 지갑으로 이전하는 백업 플랜을 마련해야 하며,
  • 자산 통제권을 자신에게 두는 선택을 해야 한다.

X-PLANET Wallet

X-PLANET Wallet은 키리스 지갑이 아닌 비커스터디 지갑이다. 사용자는 소셜 로그인을 통해 지갑을 생성하고 시드 문구를 제공받는다. 제3자가 자산을 보관하거나 통제하지 않으며, 사용자가 자산에 대한 완전한 소유권과 책임을 가진다.

참고

이학성 기자

고객에게 의도적 불편함을 주는 행위는 보안성을 높입니다. 고객을 편리하게 하는 것이 중요하지만 본질적으로 의도적 불편함을 주는 행위도 좋다고 생각합니다.

관련글

Tech

하이브의 첫 일본 무대, CEDEC 2025 현장을 가다

CEDEC 2025 소개 일본 컴퓨터엔터테인먼트협회(CESA)의 주최로 열린 ‘CEDEC 2025(Computer Entertainment Developer Conference)’는 일본 최대 규모의 게임 개발자 컨퍼런스로, 7월 22일부터 24일까지 3일간 일본 요코하마에서 개최됐다. 도쿄게임쇼(TGS)가 신작 전시와 비즈니스 홍보에 초점을 맞춘 행사라면 CEDEC은 게임 개발에 필요한 다양한 기술과 지식을 공유한다는 점에서 차이가 있다. 이번 CEDEC 2025에서는 약 200여개의 전문 세션이 진행됐다. 게임 디자인, 엔지니어링, […]

  • CEDEC
  • CEDEC2025
  • hive
  • 하이브
Tech

Hive 채팅 시스템 구축기

Hive는 GBaaS(Game Backend as a Service) 플랫폼으로서 로그인, 결제, 푸시 등의 기능을 제공하여 게임사가 게임 콘텐츠 개발에만 집중할 수 있는 환경을 지원한다. 우리 팀은 2024년 한 해 동안 리더보드, 매치메이킹, 리모트플레이 서비스를 연이어 오픈했으며, 12월에는 채팅 서비스까지 출시하여 Hive의 기능적 폭을 더욱 확장했다. 본 기사에서는 채팅 서버를 구축하며 체득한 내용을 공유하고, 개발 과정에서의 주요 고민들을 […]

  • 채팅
  • 기술이야기
  • 하이브
  • 하이브
Tech

Spring Boot에서 Virtual Thread 활용

현대 백엔드 시스템은 높은 동시성과 자원 효율성을 요구한다. 사용자 트래픽의 증가와 복잡해지는 API 호출, 외부 시스템과의 빈번한 통신 속에서 Java 백엔드는 주로 두 가지 처리 모델에 의존해왔다. 이러한 상황에서 Java 21에 포함된 Virtual Thread는 새로운 가능성을 제시한다. 기존의 익숙한 동기식 프로그래밍 모델(Spring MVC)을 유지하면서도 WebFlux 수준의 동시성 처리 능력을 확보할 수 있는 현실적인 대안으로 부상했다. […]

  • SpringBoot
  • 기술이야기
  • Java
  • VirtualThread
Tech

LLM Judge 개요 및 신뢰도 검증 방안

최근 몇 년 사이 대형 언어 모델(LLM, Large Language Model)의 발전 속도는 눈부시다. OpenAI, Google, Anthropic 등 주요 기업들이 경쟁적으로 새로운 모델을 출시하며, 이제 LLM은 단순한 기술을 넘어 다양한 산업과 업무의 중심으로 자리 잡았다. 이러한 변화 속에서 모델의 성능을 정확하고 신뢰성 있게 평가하는 체계는 필수 요소로 부상했다. 기존에는 주로 사람 평가자를 통해 LLM의 응답 품질을 […]

  • LLMJudge
  • 기술이야기
  • AI평가
  • 작동원리
  • LLM 평가 기준
  • LLM Juge 신뢰검증
Tech

Google Cloud Next ’25 참관기 #2

기존의 데이터 파이프라인은 데이터 엔지니어가 수동으로 복잡하게 구축하고 관리해야 했지만, 이제는 AI 에이전트를 통해 자연어 기반으로 파이프라인을 생성하고 운영할 수 있게 됐다. 특히, 데이터 엔지니어링 에이전트는 데이터 생성, 정제, 오류 탐지 및 수정까지 자동화하며, 직관적인 UI를 제공해 비전문가도 쉽게 활용할 수 있도록 지원한다. 이를 통해 파이프라인 운영의 효율성과 접근성을 크게 향상시킬 수 있을 것으로 기대된다. […]

  • 기술이야기
  • Google Cloud NEXT
  • Google Cloud NEXT2025
Tech

Google Cloud NEXT ‘25 참관기 #1

2025년 4월, 라스베이거스 만달레이 베이는 수많은 사람들로 가득 차 있었다. 매년 개최되는 Google Cloud Next는 Google이 최신 기술과 비전을 공유하고, 고객 성공 사례를 발표하는 자리로 확고히 자리매김했다. 이번 2025년 행사의 핵심 주제는 예상대로 AI였다. AI 중심의 기술 진화와 산업 변화의 흐름을 한눈에 확인할 수 있는 기회였다. 키노트와 기술 세션, 전시 부스, 커뮤니티 프로그램까지 풍성하게 마련됐으며, […]

  • Google Cloud NEXT2025
  • Google Cloud NEXT
  • 기술이야기
Tech

NATS 내부에서 살펴보는 메시지 매칭 구현

NATS는 분산 시스템을 연결하는 기술이다. 메시지 주소 지정, 검색 및 교환, 서비스 스트림 처리를 담당하며, 서비스 간 데이터를 안전하고 빠르게 전달하는 Pub/Sub 기반 메시지 브로커다. 이번 아티클에서는 NATS 내부에서 메시지 처리를 수행하는 핵심 자료구조인 Sublist를 살펴보고, NATS가 subject 기반 메시징 시스템을 어떻게 효율적으로 운영하는지 알아본다. subject 기반 메시징이란, 메시지를 특정한 subject에 따라 분류하고, 해당 subject에 […]

  • 기술이야기
  • NATS
  • 분산시스템
  • 메시지브로커
  • Sublist구현
Tech

AI 핫이슈! ChatGPT·DeepSeek 다음은?

눈을 뜨면 쏟아지는 AI 뉴스, 지금 주목할 흐름은? 요즘은 아침에 눈을 뜨기 무섭게 새로운 AI 뉴스가 쏟아진다. 변화의 속도가 워낙 빨라 따라잡기도 벅차다. 그렇다면 지금 우리는 어떤 흐름에 주목해야 할까? ‘Generative AI(생성형 AI)’는 이제 엑셀이나 파워포인트처럼 기본적인 업무 툴(tool) 중 하나로 자리 잡았다. 경쟁력을 확보하려는 기업들은 AI를 단순한 보조 역할에 그치지 않고, 보다 자율적이고 능동적인 […]

  • AI
  • 기술이야기
  • OpenAI
  • Agent
  • Tredning
  • DeepSeek
  • Manus
이전으로 가기
구독
TOP