온체인 자산이 단순히 '소액'을 넘어선 단계라면, 단일 서명(Single-sig) 지갑의 위험은 기하급수적으로 커집니다. 복구 구문 유출, 휴대폰 분실, 피싱 링크 클릭 한 번으로 모든 자산이 사라질 수 있기 때문입니다. 이에 대한 표준 해결책이 바로 멀티시그(Multi-signature) 지갑입니다. 여러 개의 독립된 개인키가 하나의 주소를 공동 제어하며, 설정된 서명 임계값(Threshold)을 충족해야만 자산을 이동할 수 있습니다. Safe(구 Gnosis Safe)는 이 분야의 사실상 표준(De-facto standard)이며, 비탈릭 부테린(Vitalik Buterin)도 사용하고 있습니다. 본격적인 구축에 앞서 기초를 튼튼히 하세요. 바이낸스 공식 사이트에서 가입 후 KYC를 완료하면 온체인 지갑 문제 발생 시 법정화폐로의 최후 보루 역할을 할 수 있습니다. 앱은 바이낸스 공식 앱을 이용하고, iOS 사용자는 iOS 설치 가이드를 참고하시기 바랍니다. 이제 Safe 구축을 시작하겠습니다.
1. 멀티시그란 무엇인가?
멀티시그(Multi-signature)는 하나의 금고를 여러 개의 열쇠로 여는 것과 같습니다:
- 2/3 : 3개의 열쇠 중 2개만 있으면 가능(가장 일반적);
- 3/5 : 5개 중 3개가 필요(DAO, 팀 운영에 적합);
- 1/N : 아무 열쇠 하나로 가능(보안상 취약하며 진정한 멀티시그라 보기 어려움).
Safe는 이더리움 및 모든 EVM 호환 체인에서 스마트 컨트랙트 형태로 존재합니다. 자산은 컨트랙트에 저장되며, 서명은 온체인에서 검증됩니다. 이는 다음을 의미합니다:
- '마스터 키' 개념이 없으며, 모든 소유자(Owner)는 대등합니다;
- 임계값과 구성원은 동적으로 조정 가능합니다(임계값 이상의 서명이 필요);
- 소유자 중 한 명의 개인키가 유출되어도 치명적이지 않으며, 공격자는 여분의 열쇠가 더 필요합니다.
2. 누가/어떤 상황에서 사용해야 할까?
| 시나리오 | 권장 설정 |
|---|---|
| 개인 고액 자산가(10만 달러 이상) 자가 관리 | 2/3, 3개의 독립된 기기 |
| 부부/가족 공동 관리 | 2/3, 각자 열쇠 1개 + 콜드 월렛 백업 1개 |
| 3~10인 소규모 팀/작업실 | 2/3 또는 3/5 |
| DAO 금고 | 4/7 이상 + 모듈(예: Safe Snap) |
| 프로젝트 자금 관리 | 3/5 + 타임락(Time-lock) |
멀티시그 사용을 권장하지 않는 경우:
- 빈번한 트랜잭션(매일 Swap, Claim 수행): 매번 여러 명의 서명을 받는 과정이 매우 번거로울 수 있습니다;
- 소액(<$1000): 단일 서명 지갑과 하드웨어 지갑만으로 충분하며, 멀티시그 배포에는 가스비가 소요됩니다;
- 분산된 크로스체인 자산: 체인마다 Safe가 독립적이어서 관리 부담이 커집니다.
3. 구축 실습: Arbitrum 네트워크에서 2/3 Safe 만들기
3개의 독립된 소유자(Owner) 준비
핵심: 3개의 열쇠 사이의 리스크를 최대한 분산해야 합니다. 다음 상황을 피하십시오:
- 모두 같은 컴퓨터에 보관;
- 모두 같은 복구 구문(Seed Phrase) 사용;
- 모두 같은 지갑 앱 사용.
권장 조합:
- 소유자 A: 하드웨어 지갑(Ledger/Trezor), 메인 서명용;
- 소유자 B: 다른 휴대폰의 Rabby 또는 MetaMask;
- 소유자 C: 종이 백업 또는 친구/신뢰할 수 있는 지인 수탁, 비상용.
배포 절차
- 브라우저에서 app.safe.global에 접속합니다(URL 오타 확인 필수).
- 네트워크를 Arbitrum One으로 전환합니다(가스비가 저렴합니다).
- 소유자 A의 지갑을 연결하고 'Create new Safe'를 클릭합니다.
- Safe 이름(로컬 레이블)을 입력합니다.
- 소유자 주소 추가: A, B, C 세 주소를 모두 입력합니다.
- 임계값 설정: '2 of 3'을 선택합니다.
- 검토(Review) 후 배포 트랜잭션에 서명합니다.
- 잠시 후 Safe가 생성되며 0x…로 시작하는 주소를 받게 됩니다.
배포 가스비: Arbitrum 기준 약 $0.5~2, 메인넷 기준 약 $20~80(가스 상황에 따라 변동).
자산 입금
생성된 Safe 주소를 일반 수신 주소처럼 사용하여 거래소나 본인 지갑에서 자산을 전송합니다. 자산이 입금된 후 모든 출금 작업은 Safe 인터페이스를 통해 시작해야 합니다.
4. 일상적인 서명 프로세스
예시: Safe에서 특정 주소로 1 ETH를 보내는 경우.
- 소유자 A가 지갑으로 Safe를 연결하고 'Send' 페이지에서 주소와 금액을 입력합니다.
- 'Submit'을 클릭하면 지갑에서 서명 팝업이 뜹니다(오프체인 서명으로 가스비가 소모되지 않습니다).
- 'Pending Transaction'이 생성되며, 소유자 B에게 알림이 전송됩니다(알림 설정을 한 경우).
- 소유자 B가 동일한 Safe에 접속하여 해당 트랜잭션을 확인하고 'Confirm'을 누른 뒤 서명합니다.
- 2/3 임계값에 도달하면, 소유자 중 한 명이 'Execute'를 눌러 온체인 트랜잭션을 실행합니다.
- 온체인 확인이 완료되면 자산이 전송됩니다.
전체 과정 중 마지막 단계(Execute)에서만 가스비를 지불하며, 앞의 두 단계는 오프체인 서명입니다.
5. 소유자 복구 및 교체
한 명의 소유자가 개인키를 분실해도 Safe의 자산 보안에는 영향이 없습니다(남은 열쇠가 2개이기 때문). 처리 방법은 다음과 같습니다:
- 남은 2명의 소유자(임계값 충족)가 'Replace owner'를 실행합니다.
- 분실한 주소를 새로운 주소로 교체합니다.
- 양측이 서명하고 실행합니다.
- 임계값 상태가 정상으로 복구됩니다.
동시에 2개의 열쇠를 분실할 경우: 자산은 영구적으로 잠기며 복구할 수 없습니다. 이것이 바로 임계값을 너무 높게 잡지 말고 백업을 분산해야 하는 이유입니다.
6. 심화 활용법
타임락(Time-lock) 모듈
Cobo Argus나 Zodiac을 추가하여 다음을 설정할 수 있습니다:
- 고액 전송 시 24시간 후 실행(대기 시간 동안 취소 가능);
- 화이트리스트 주소는 즉시 승인, 그 외 주소는 추가 서명 요구.
소셜 복구(Social Recovery)
'Spending limit'과 'Guardian'(비상 연락처 역할을 하는 친구)을 활용하여 긴급 상황 시 메인 소유자를 교체할 수 있습니다.
모듈 주의사항
모듈을 추가할 때마다 컨트랙트의 리스크 노출 면이 넓어집니다. 꼭 필요한 경우가 아니라면 순수 Safe 기능만으로도 충분합니다.
7. 보안 체크리스트
- 각 소유자의 복구 구문은 독립적으로 백업하며, 절대 교차하거나 클라우드에 올리지 마십시오.
- Safe 도메인(app.safe.global)을 즐겨찾기에 등록하여 피싱을 방지하십시오.
- 고액 전송 전에는 최소 한 명의 소유자가 하드웨어 지갑으로 세부 사항을 확인하십시오.
- 모든 소유자 주소를 하나의 브라우저/지갑 프로필에 넣지 마십시오.
- 분기마다 소액으로 '소방 훈련'을 실시하여 3개의 열쇠가 모두 작동하는지 확인하십시오.
자주 묻는 질문 FAQ
Q: Safe는 무료인가요? A: 프로토콜 자체는 무료이며 오픈 소스로 감사를 마쳤습니다. 비용은 배포 및 실행 시 발생하는 가스비뿐입니다.
Q: Safe로 DEX 거래가 가능한가요? A: 네, 인터페이스 내부에 Swap, Stake, Bridge 등의 모듈이 내장되어 있습니다. 다만 매번 여러 명의 서명이 필요하므로 잦은 거래에는 적합하지 않습니다.
Q: Safe는 어떤 체인을 지원하나요? A: 이더리움, Arbitrum, Optimism, Base, Polygon, BNB Chain, Avalanche 등 15개 이상의 EVM 체인을 지원하며, 각 체인의 Safe는 독립된 컨트랙트입니다.
연관 콘텐츠
- 콜드 월렛과 핫 월렛의 분리 전략과 함께 사용하면 보안 효과가 극대화됩니다.
- 지갑에 문제가 생겼을 때 거래소를 최후의 보루로 삼으려면 오입금 복구 가이드를 참고하세요.
- 고액 자산 관련 법규는 해외 송금 및 가상자산 컴플라이언스를 확인하세요.
멀티시그 지갑은 '개인적인 투자'에서 '장기적인 자산 관리'로 넘어가기 위해 반드시 넘어야 할 보안 관문입니다. 지금 바로 구축하여 안심하고 자산을 관리하세요.