Published Jun 7, 2022
By Qredo Team

디지털 자산 커스터디언 선택에 필요한 6가지 질문

헤지 펀드, 기업 재무 관리자 또는 자산 관리자와 관계없이 올바른 커스터디언을 선택하는 것이 여러분들 디지털 자산의 성공의 열쇠가 될 수 있습니다. 

그러나 디지털 자산 커스터디 환경을 탐색하는 것은 간단한 작업이 아닙니다.

크립토는 전통적인 금융으로부터 게임의 규칙을 변경했습니다. 자산은 이제 개인 키라고 하는 일련의 코드를 통해 암호화하여 보호되고, 트랜잭션은 되돌릴 수 없으므로 보안이 가장 중요합니다.

크립토는 새로운 자산으로 여전히 규제 방법을 찾고있는 상황이기 때문에 명확하게 정의된 지침이나 보편적으로 동의된 모범 사례가 거의 없습니다.

이 모든 것을 이해하는 데 도움이 되는 기관이 디지털 자산 관리자를 선택할 때 고려해야 할 6가지 주요 질문은 다음과 같습니다.


1. 어떤 유형의 커스터디언입니까?

경제적 가치의 디지털 대리인으로서 암호화 자산은 블록체인에 저장되고 개인 키에 의해 제어됩니다.

커스터디언의 임무는 다음과 같은 개인 키를 보호하는 것입니다.

5Kb8kLf9zgWQnogidDA76MzPL6TsZZY36hWXMssSzNydYXYB9KF 

관리자들은 개인 키 저장에 대한 기술적 접근 방식에 따라 다음과 같이 분류할 수 있습니다.

i) 콜드 스토리지 관리자

보통 암호화폐 거래소 또는 Fidelity와 같은 기존 기관과 제휴하는 첫 번째 유형의 관리인은 기존 금융의 동일한 운영 구조를 반영하는 것을 목표로 하는 독립형 비즈니스입니다. 

이러한 관리자들은 일반적으로 금과 같은 기존 자산이 공간이 분리된 금고에 저장되는 것과 동일한 물리적 보안 패러다임을 반영하는 개인 키를 저장하는 방법인 " 콜드 스토리지 "를 사용합니다.

개인 키는 특수 하드웨어에 오프라인으로 보관되며 자산의 일부는 쉽게 액세스할 수 있도록 핫 월렛(온라인 상태)에 보관됩니다. 이러한 지갑을 관리하는 방법은 커스터디언 마다 다르지만 한가지 동일한 점은 제3자 관리인이 키를 관리한다는 것입니다. 그들은 여러분을 대신하여 블록체인과 상호 작용하고 전송을 받기 위한 퍼블릭 키를 생성하는 데 사용합니다.

개인 키 대신 좋고 오래된 사용자 이름과 암호가 발급됩니다. 이는 블록체인의 원시 메커니즘과 ​​분리되어 어느 정도의 편의성을 제공합니다. 

하지만 큰 절충안이 따릅니다. 특히 법적으로 말하면 이러한 종류의 디지털 자산 관리인에게 자산을 맡기는 것은 위탁(매각)으로 간주될 수 있습니다. 이는 파산과 관리인에게 문제가 생길시 자산의 복구가능성을 의미할 수 있는 세부사항입니다 .

ii) MPC 관리자

최신 유형의 타사 관리자은 MPC( multi-party computation)의 혁신적인 암호화 기술을 기반으로 구축되었습니다. 이러한 혁신은 개인 키를 효과적으로 나누고 민감한 키 자료를 여러 위치에 분산시킵니다. 따라서 단일 개인 키를 보유하는 취약성이 방지되고 서명은 분산 방식으로 수행됩니다.

MPC의 일부 구현은 개인 키 자료를 클라우드 호스팅 서버에 보유하는 반면, 다른 구현은 고객과 관리자가 제어하는 ​​서버 간에 공유합니다. 저장 방법에 관계없이 보안을 유지하는 것이 중요합니다. 그렇지 않으면 키 자료를 분실하거나 자금을 회수할 수 없는 것과 같은 위험한 문제가 있습니다. 

iii) 셀프 커스터디

일부 기관은 전통적인 제3자 커스터디를 선택하는 대신 자주권에 대한 사토시의 비전을 실현하고 자신들의 코인을 관리하기를 선택하고 있습니다.

#NotYourKeysNotYourCoins

그러나 생각하는 대로 자신의 개인 키를 관리하는 것은 큰 부담이 될 수 있습니다. 키를 잃어버리거나 도난당하거나 직원의 문제로 인해 손상되어 돌이킬 수 없는 손실을 초래합니다. 

Qredo는 MPC의 탈중앙화 구현을 사용하여 셀프 커스터디에 대한 대안적인 비전을 제공합니다. 개인 키를 안전하게 보관할 부담 없이 자산을 제어할 수 있으며, 독립적인 인프라에서 자산에 대한 전체 소유권을 유지하면서 서명 워크플로 및 보험 정책과 같은 자체 적인 제도적 도구를 최상위에 배치할 수 있습니다.


2. 커스터디언의 비용은 얼마입니까?

소규모 펀드의 경우 수수료가 수익성에 큰 영향을 미칠 수 있습니다. 

대부분의 암호화폐 관리자들은 거래 활동 또는 고정된 월별 요금에 따라부과되는 지속적인 수수료 외에 단일 설정 수수료를 청구합니다. 

청구 비용은 일반적으로 최대 10,000달러이며 월간 비용은 평균 3,000달러입니다.

 

Qredo는 다른 접근 방식을 취하고 설정 수수료, 커스터디 수수료가 없고 트랜잭션당 0.5bps를 청구합니다.


3. 커스터디언은 보안과 접근성의 균형을 어떻게 유지합니까?

대부분의 디지털 자산 커스터디 방법은 보안과 접근성이라는 두 가지 특성 사이의 균형을 나타냅니다.

타사 콜드 스토리지 솔루션은 모두 보안에 사용됩니다. 키를 오프라인으로 전환하고 길고 복잡한 인출 정책을 구현하여 키를 액세스합니다. 접근성은 사후 고려 사항으로 쉽게 액세스할 수 있도록 적은 양의 자산을 핫 월렛에 보관하더라도 인출 시간이 12시간 이상 소요될 수 있습니다.

그리고 보안에 중점을 두었음에도 불구하고 콜드 스토리지 솔루션은 자산을 여전히 가장 큰 위험 중 하나에 취약하게 만들 수 있습니다 : 내부자 위협 

흔히 웜 월렛이라고 불리는 MPC 솔루션은 보안과 접근성을 모두 제공할 수 있는 잠재력을 가지고 있습니다. 그러나 이것의 실현 여부는 서명 프로세스를 제어하는 ​​MPC 노드를 어떻게 관리하느냐에 따라 결정됩니다.

개인 키를 보호하는 기술적 방법과 상관없이 많은 관리자들은 다음과 같은 추가 보안 보증도 제공합니다.

i) 보험 

관리자가 일을 올바르게 처리하더라도 범죄 및 내부 실수로 인해 자금이 손실될 수 있습니다. 

그럴 때 보험이 필요합니다.

대부분의 MPC 솔루션에는 직원 절도, 제3자 컴퓨터 범죄 및 관련 손실을 보상하는 범죄 보험 정책이 있습니다.

콜드 스토리지 솔루션에는 핫 월렛에 보관되어 있는 자산만 보험에 가입되어 있을 수 있으며 반드시 대규모 콜드 스토리지에 가입할 필요는 없습니다. 또는 특정 한도까지 완전히 포괄적인 보험에 가입할 수 있습니다. 

Qredo에 보관된 자금은 현재 범죄 보험에 의해 보호되고 있습니다. 또한 기본 DeFi 보험 상품과 당사의 특정 종 보험(곧 제공될 예정)을 포함하여 자신의 맞춤형 보험 상품을 추가할 수 있는 기능도 도입하고 있습니다.

ii) 자산 분리

보안, 투명성 및 규정 준수를 위해 기관 투자자들은 종종 다른 고객과 별도의 지갑에 자금을 보관해야 합니다. 

그러나 디지털 자산 관리자들은 일반적으로 불투명한 옴니버스 계정에서 자산을 함께 모읍니다.

Qredo에 보유된 자산은 별도의 레이어 2 지갑으로 분리되며, Qredochain Block Explorer를 통해 유입 및 유출에 대한 완전한 가시성이 제공됩니다.

iii) 감사(Audits)

모든 제3자 관리자는 자본화, 자금 세탁 방지 절차, 기밀성, 감사, 보고 및 보관에 대한 표준을 충족하기 위해 평판이 좋은 기관의 감사를 받아야 합니다. 커스터디얼 아키텍처에 따라 침투 테스트 및 스마트 컨트랙트 감사도 적절할 수 있습니다.

또한 SOC 1 및 SOC 2 감사 를 통해 내부 제어 및 운영이 가장 엄격한 데이터 개인 정보 보호 및 보호 법률을 준수하는지 확인할 수 있습니다.


4. 투자 및 수익 창출의 기회에 접근할 수 있습니까? 

DeFi와 디지털 자산 시장이 제공하는 기회는 낮은 금리와 마이너스 수익률의 시대에 특별하고 매력적입니다. 

그러나 잘못된 커스터디언을 선택하면 이들을 이용할 수 없게 될 수 있습니다.

DeFi에 대한 액세스

개인의 경우 DeFi는 주로 웹 기반 DeFi 앱에서 거래에 서명하는 데 쉽게 사용할 수 있는 브라우저 데이터 저장소에 개인 키를 저장하는 MetaMask와 같은 자체 커스터디 월렛을 사용하여 액세스합니다.

그러나 콜드 스토리지 관리자가 개인 키를 오프라인으로 전환하면 일반적으로 기관에서 DeFi에 액세스하지 못하도록 차단합니다.

DeFi에 대한 완전한 제어 및 유연한 액세스는 일반적으로 Qredo와 MetaMask 인스티튜셔널의 선구적인 통합이 이끄는 MPC 솔루션에서만 제공됩니다 .

중앙화 거래소에 대한 액세스 

커스터디언은 디지털 자산을 저장하는 것 외에도 거래소에 대한 액세스를 제공하거나 마켓 메이커와 관계를 맺을 수 있습니다.

그러나 이를 활용하려면 자산을 거래소로 이동해야 할 수 있습니다. 이는 완전히 새로운 위험을 초래하고 관리자가 제공하는 모든 보호 기능을 상실함을 의미합니다.

Qredo는 거래소와 법정화폐 진입로를 Qredo Network에 직접 통합하여 거래 상대방의 위험에 노출되지 않고 서비스에 대해 액세스할 수 있도록 지원합니다. 또한 Qredo 파워스왑은 곧 유동성에 대한 직접적인 액세스를 제공합니다.


5.커스터디언은 운영상 효율이 좋은가요?

적절한 관리 기술을 선택하면 설정 시간을 단축하고 일상적인 마찰을 줄이며 기관이 성장함에 따라 운영을 확장할 수 있습니다.

다음은 해당내용을 설명합니다.

설정 시간

기술 교육과 모든 주요 거버넌스 이해 관계자의 온보딩에는 몇 주가 소요될 수 있습니다(관리자를 기존 기술 스택에 연결해야 하는 경우 더 오래 걸릴 수 있음).

올바른 API를 사용하면 이 작업을 훨씬 더 쉽게 수행할 수 있으며 일부 관리자들은 설정 프로세스를 단계별로 안내하는 화이트 글러브 서비스를 제공합니다.

확장성

활발하게 활동중인 기관에는 성장하는 팀의 요구사항에 맞게 유연하게 대처할 수 있는 커스터디 솔루션이 필요합니다.

이것은 쿼럼을 고정하고 완전히 새로운 지갑을 설정하지 않으면 서명 체계를 조정할 수 없는 기존 멀티시그에서 문제가 될 수 있습니다.

MPC는 서명 방식에 비해 훨씬 뛰어난 큰 유연성을 제공하여 이동 중에 조정할 수 있는 액세스 및 권한을 제공합니다.

운영 워크플로 

관리자는 사용자가 크립토 자산과 상호 작용할 때 따라야 할 규칙을 지정할 수 있습니다. 여기에는 거래할 수 있는 사람, 거래를 승인할 수 있는 사람, 커스터디 정책을 변경할 수 있는 사람에 대한 규칙이 포함됩니다.

Qredo는 이를 한 단계 더 발전시켜 세분화되고 사용자 정의 가능한 거버넌스 제어권한을 부여 합니다. 따라서 각 팀 또는 직원이 일상적인 작업을 실행하는 데 필요한 모든 작업을 수행할 수 있는 올바른 권한과 액세스 권한을 쉽게 부여할 수 있습니다.

보고

크립토에 투자하는 기관은 감사 및 회계 목적으로 활동을 보고해야 하는 필요성이 증가하고 있습니다.

그럼에도 불구하고 많은 관리자들은 내부 스프레드시트에 보유 자산을 기록하고 실시간 보고서를 제공하지 않는 불투명한 방식으로 운영되고 있습니다.

Qredo는 모든 디지털 자산 활동을 온체인으로 기록하여 투명하고 변하지않는 감사 추적을 형성하여 자유롭게 내보내기 할 수 있습니다.

프로그래밍 가능성

기존 금융 기관은 효율성을 높이고 오류를 제거하기 위해 막대한 리소스를 자동화에 사용할 수 있습니다.

되돌릴 수 없는 트랜잭션이 실수를 더 많이 발생시키는 데도 불구하고 동일한 수준의 정교함은 아직 암호화폐 시장에 이르지 못했습니다.

자동화 및 프로그래밍 가능성을 통해 오류를 크게 줄일 수 있을 뿐만 아니라 신속한 차익 거래 및 신속한 발화차단과 같은 새로운 거래 사용 사례를 활용할 수 있습니다. 또한 규정 준수 노력을 강화하여 트랜잭션을 자동으로 선별하고 차단하여 유해한 자산에 노출되는 것을 방지할 수 있습니다.

이를 위해 Qredo는 크기, 매개변수, 출발지 또는 목적지와 같은 특정 기준에 따라 트랜잭션을 독립적으로 평가하고 사람의 개입 없이 처리할 수 있는 자동화 도구인 Computational Custody를 도입하고 있습니다. 


6. 커스터디언은 진화하는 규정을 준수하나요?  

크립토에 대한 통제권을 행사하려는 당국은 디지털 자산 회사에 은행과 유사한 표준을 적용하고 있습니다. KYC/AML 요구 사항의 도입을 포함하여 곧 트래블룰, 국제 지침은 전 세계적으로 시행되고 있으며 모든 디지털 자산 회사는 발신자 및 수신자 정보를 공유해야 합니다.

Qredo 규정 준수는 규정 준수 요구 사항을 미래에 대비할 수 있는 정보 공유 인프라를 제공하여 트래블룰과 같은 규정을 쉽게 준수할 수 있도록 합니다.

관할 구역에 따라 지역 당국에 등록된 자격있는 커스터디언이 필요할 수도 있습니다.

탈중앙화 커스터디 네트워크인 Qredo는 통제된 커스터디 환경에서 틈새시장을 차지하고 있습니다. 이는 서명 트랜잭션에 참여하지 않기 때문에 커스터디언 정의에 맞지 않습니다. 그러나 트랜잭션에 서명하도록 규제 관리자을 지정할 수 있으며 여전히 네트워크의 다른 서비스에 액세스할 수 있다는 이점도 누릴 수 있습니다.

디지털 자산 관리자를 선택하는 데 도움이 더 필요하신가요?

이곳에 제시된 6가지 질문을 통해 여러분의 요구에 맞는 디지털 자산 커스터디언을 선택할 수 있습니다.

지금 바로 문의하여 Qredo에 대한 내용과 MetaMask 인스티튜셔널 통합을 통해 DeFi에 안전하게 액세스하는 방법에 대해 자세히 알아보시기 바랍니다.

전문가와 상담하세요

원본 https://www.qredo.com/blog/choosing-a-digital-asset-custodian


Qredo 한국어 페이지: https://www.qredo.com/ko