서명

가상자산을 거래하기 위해서는 프라이빗 키로 서명이 완료되어야 합니다. 옥텟은 멀티시그(SSS), 멀티시그(MPC), 싱글시그 3가지 방식의 서명을 지원합니다.

멀티시그

멀티시그(Multisig)는 자산에 대한 통제권을 여러 개의 키 조각으로 분산하여 관리하는 방식입니다. 설정된 조건(M-of-N)에 따라 다수의 검증 참여가 있어야 거래가 승인되므로, 단일 키 유출로 인한 자산 탈취를 방지할 수 있습니다

1. 멀티시그 (SSS)

옥텟은 SSS(Shamir’s Secret Sharing) 2-of-3 방식을 지원하며, 서명을 위해 프라이빗 키를 3개로 분리한 멀티시그 키를 사용합니다. 멀티시그 키는 옥텟키, 유저키, 백업키로 나뉘며 이를 옥텟과 고객사가 각각 나누어 관리합니다.

멀티시그 키 유형

멀티시그(SSS) 키 생성하기

키 생성 프로그램으로 고객사가 직접 멀티시그 키를 생성합니다. 해당 프로그램은 어떠한 정보도 수집하지 않으며, 프로그램을 통해 생성한 정보는 프로그램을 실행한 환경에만 저장됩니다. 옥텟은 고객사가 직접 전달한 암호화된 옥텟키 데이터만 저장하며, 고객사의 프라이빗 키를 알 수 없습니다.

2. 멀티시그 (MPC)

MPC(Multi-Party Computation)는 임계치 서명 방식으로, n개의 키 조각(Share) 중 m개가 협력하여(M-of-N) 하나의 유효한 서명을 생성합니다. 온전한 프라이빗 키를 생성하거나 복구하지 않고 분산된 Share 상태로 각자 계산에 참여해 최종 서명을 완성하므로 보안성이 매우 뛰어납니다.

옥텟은 MPC 2-of-3 방식을 지원하며, 서명 권한을 3개의 독립적인 Share로 분산하여 관리합니다. Share는 옥텟 Share 1, 옥텟 Share 2, 유저 Share로 구성되며, 옥텟과 엔드유저가 이를 나누어 관리하여 단일 실패 지점을 완벽히 제거합니다.

📘

멀티시그(SSS)와 멀티시그(MPC)는 어떻게 다른가요?

멀티시그(SSS) 키는 생성된 하나의 프라이빗 키를 3개로 분리합니다.

반면 멀티시그(MPC)에서 사용하는 MPC 키는 하나의 프라이빗 키를 생성하지 않고 3개의 Share가 서명 계산에 참여하여 공동의 프라이빗 키 역할을 수행합니다.

MPC 키 유형

멀티시그(MPC) 키 생성하기

MPC 에이전트로 고객사가 직접 MPC 키를 생성합니다. 프로그램을 통해 생성한 정보는 프로그램을 실행한 환경에만 저장됩니다. 옥텟은 암호화된 옥텟 Shares만 저장하며, 엔드유저의 키 Share는 알 수 없습니다. 상세한 키 생성 방법은 MPC 키 생성 가이드를 참고해 주세요.

3. 싱글시그

옥텟이 프라이빗 키를 일괄 관리합니다. 고객사에서 출금을 요청하면 옥텟이 보관하는 프라이빗 키를 이용하여 서명을 진행합니다. 싱글시그 방식을 선택할 경우 지갑을 만들 때 옥텟이 프라이빗 키를 자동으로 생성합니다.

---

키 관리 방식

서명에 필요한 키는 3가지 방식으로 관리할 수 있습니다. 키 관리 방식은 지갑 생성 시 선택하며, 이에 따라 서명 방식과 출금 방식이 달라집니다.

1. 공동 관리 - SSS

3개의 멀티시그 키를 옥텟 팀과 고객사가 키를 각각 나누어 관리합니다. 외부의 보안 위협을 강력하게 차단할 수 있습니다. 단, 멀티시그 키가 외부에 유출되지 않도록 안전하게 관리해야 합니다.

2. 공동 관리 - MPC

3개의 Shares를 옥텟 팀과 엔드유저가 각각 나누어 관리합니다. 외부의 보안 위협을 강력하게 차단할 수 있습니다.

3. 위탁 관리

1개의 프라이빗 키를 옥텟 팀이 관리합니다. 직접 키 관리를 할 필요가 없기 때문에 높은 수준의 보안 시스템을 구축하기 어려울 경우 위탁 관리 방식을 선택하는 것을 권장합니다.