들어가며 — 열쇠가 하나뿐인 집의 문제
집에 열쇠가 하나뿐이라면 어떻게 될까요.
열쇠를 잃어버리면 집에 들어갈 수 없습니다. 누군가 그 열쇠를 복사하면 마음대로 들어올 수 있습니다. 그리고 당신이 갑자기 쓰러져 입원하면 가족도 열쇠가 없어서 못 들어옵니다.
비트코인 일반 지갑이 정확히 이 구조입니다. 개인키 하나가 모든 것을 통제합니다. 그 키를 잃으면 모든 것을 잃습니다. 누군가 그 키를 가져가면 즉시 모든 비트코인을 빼갑니다.
멀티시그(Multi-Sig, 다중 서명)는 이 문제를 해결합니다. 집에 열쇠를 3개 만들되, 그중 2개가 있어야만 문이 열리는 구조입니다. 열쇠 하나를 잃어도 나머지 2개로 열 수 있고, 누군가 열쇠 하나를 훔쳐가도 혼자서는 문을 열 수 없습니다.
오늘은 멀티시그가 어떻게 작동하는지, 왜 일반 지갑보다 안전한지, 실제로 어떻게 설정하는지를 처음부터 끝까지 정리합니다.
목차
- 멀티시그의 정확한 정의 — m-of-n 구조
- 왜 단일 키보다 안전한가 — 보안 구조 분석
- 멀티시그의 다양한 구성 — 1-of-2부터 3-of-5까지
- 2-of-3이 가장 많이 쓰이는 이유
- 멀티시그 거래가 블록체인에서 어떻게 작동하는가
- 1인 멀티시그 — 혼자서도 쓸 수 있다
- 스파로우 월렛으로 2-of-3 멀티시그 설정하는 법
- Taproot와 슈노르 서명 — 멀티시그 수수료 혁명
- 멀티시그의 숨겨진 위험 — 설정 파일 분실
- 멀티시그가 필요한 사람 vs 불필요한 사람
- 필자의 생각
1. 멀티시그의 정확한 정의 — m-of-n 구조
멀티시그(Multisig, Multi-Signature)는 비트코인 거래를 실행하기 위해 여러 개의 개인키 중 정해진 수 이상의 서명이 필요한 구조입니다.
공식 표현은 m-of-n입니다.
- n: 전체 키의 수
- m: 거래에 필요한 최소 서명 수 (m ≤ n)
2-of-3 멀티시그: 3개의 키 중 2개 이상의 서명이 있어야 비트코인을 보낼 수 있습니다.
3-of-5 멀티시그: 5개의 키 중 3개 이상의 서명이 필요합니다.
1-of-2 멀티시그: 2개의 키 중 1개만 있으면 됩니다.
자금을 한 사람이 단독으로 통제하는 것이 아니라, 사전에 설정된 수의 참여자(서명자)의 서명이 모여야 거래가 완료됩니다. Axi
비트코인 프로토콜에는 멀티시그 기능이 내장되어 있습니다. 별도의 외부 서비스나 스마트 계약이 필요하지 않습니다. 비트코인의 스크립트 언어로 직접 구현됩니다.
2. 왜 단일 키보다 안전한가 — 보안 구조 분석
멀티시그가 단일 키보다 안전한 이유를 구조적으로 분석합니다.
단일 키 지갑의 취약점
단일 키 지갑은 하나의 개인키가 모든 것을 통제합니다. 이것이 만드는 위험은 세 가지입니다.
단일 실패 지점(Single Point of Failure): 개인키나 시드 구문이 저장된 장소 하나가 화재, 수해, 도난, 분실을 당하면 모든 것을 잃습니다.
즉각적 탈취: 해커나 도둑이 개인키 하나만 얻으면 즉시 모든 비트코인을 가져갈 수 있습니다. 방어할 방법이 없습니다.
강압 취약성: 누군가 물리적 위협으로 개인키를 요구할 때 거부할 수단이 없습니다.
2-of-3 멀티시그의 보안 구조
다중 서명 지갑은 단일 키의 취약점을 공동 승인 방식으로 대체함으로써, 디지털 자산을 관리하기 위한 보다 안전하고 책임 있는 체계를 구축합니다. BTCC
2-of-3 구조에서 키 3개를 서로 다른 장소에 보관한다면 어떻게 될까요.
- 키 1개가 있는 장소에 화재 발생 → 나머지 2개로 복구 가능
- 해커가 키 1개 탈취 → 혼자서는 비트코인 이동 불가
- 강압으로 키 1개 강탈 → 나머지 2개 없이는 사용 불가
- 본인이 갑자기 사망 → 미리 지정해 둔 다른 키 보유자가 복구 가능
단일 키 구조의 세 가지 취약점 모두 해결됩니다.
3. 멀티시그의 다양한 구성 — 1-of-2부터 3-of-5까지
용도에 따라 다양한 m-of-n 구성이 있습니다.
1-of-2: 2개 키 중 1개면 충분. 부부가 공동으로 비트코인을 보유할 때. 둘 중 한 명이 사망해도 나머지가 접근 가능. 단, 한 명이 동의 없이도 전액 이동 가능하므로 신뢰 관계가 완전해야 합니다.
2-of-2: 2개 키 모두 필요. 두 당사자 모두 동의해야 거래 가능. 에스크로 서비스에서 자주 활용. 단, 한 키를 잃으면 영구 접근 불가 위험 있음.
2-of-3: 가장 많이 사용. 3개 키 중 2개. 개인 보안과 기업 보안 모두에 적합. 균형이 가장 뛰어납니다.
3-of-5: 기업·재단·DAO의 대규모 자금 관리. 5명의 이사 중 3명 이상 동의 시 자금 이동. 의사결정 구조와 자산 보안을 동시에 충족.
2-of-3 에스크로: 구매자(키 1), 판매자(키 2), 중재자(키 3). 구매자와 판매자가 합의하면 중재자 없이 거래. 분쟁 시 중재자가 한쪽과 함께 결정. 비트코인 P2P 거래에서 신뢰 없는 두 당사자가 안전하게 거래하는 방법입니다.
4. 2-of-3이 가장 많이 쓰이는 이유
2-of-3이 멀티시그의 사실상 표준이 된 데는 수학적 이유가 있습니다.
보안과 복구성의 최적 균형
단일 키: 보안 낮음, 복구 위험 높음
2-of-2: 보안 높음, 복구 위험 높음 (키 1개 분실 시 영구 손실)
2-of-3: 보안 높음, 복구 가능성 있음 (키 1개 분실해도 나머지 2개로 이동 가능)
3-of-3: 보안 최고, 복구 위험 최고 (키 1개 분실 시 영구 손실)
2-of-3의 핵심 장점은 이것입니다. n개 키 중 하나를 잃어도 비트코인을 잃지 않고, 하나가 도난당해도 비트코인을 빼갈 수 없습니다.
실용적 배치 예시
키 1: 레저 하드웨어 지갑 (집 금고)
키 2: 트레저 하드웨어 지갑 (회사 서랍)
키 3: 종이 시드 구문 (은행 대여 금고)
이 세 곳 중 하나가 완전히 사라져도 나머지 두 곳으로 비트코인을 이동시킬 수 있습니다.
5. 멀티시그 거래가 블록체인에서 어떻게 작동하는가
멀티시그는 블록체인에서 **스크립트(Script)**로 구현됩니다.
비트코인을 받을 때 멀티시그 주소로 받습니다. 이 주소는 일반 주소와 다르게 스크립트를 포함하고 있습니다. 스크립트의 내용은 이것입니다.
"이 비트코인을 보내려면 다음 공개키 3개 중 2개에 대응하는 개인키로 서명해야 한다."
거래를 보낼 때는 지정된 수의 서명을 수집하는 과정이 필요합니다.
- 보내는 사람이 미서명 거래를 만들어 키 보유자 1에게 전달
- 키 보유자 1이 자신의 개인키로 서명 후 전달
- 키 보유자 2가 서명 → 2-of-3 조건 충족 → 거래 전파 가능
수수료가 더 비싼 이유
멀티시그 거래는 단일 서명 거래보다 데이터 크기가 큽니다. 여러 개의 서명 데이터가 포함되기 때문입니다.
9편에서 배운 것처럼 수수료는 vByte 크기에 따라 결정됩니다. 2-of-3 P2SH 멀티시그 거래는 일반 Native SegWit 거래 대비 약 2~3배 크기가 됩니다. 그만큼 수수료도 높아집니다.
이 문제를 해결하는 것이 다음 섹션에서 다루는 Taproot입니다.
6. 1인 멀티시그 — 혼자서도 쓸 수 있다
많은 분들이 모르는 중요한 사실이 있습니다. 멀티시그는 여러 사람이 필요한 것이 아닙니다. 혼자서도 사용할 수 있습니다.
1인 2-of-3 멀티시그 구조 예시:
- 키 1: 레저 나노 X (집 보관)
- 키 2: 트레저 Safe 5 (사무실 보관)
- 키 3: 시드 구문 종이 (은행 대여 금고)
세 키 모두 나 혼자 관리합니다. 하지만 거래할 때는 서로 다른 장소에 있는 2개의 기기를 사용해야 합니다.
이 구조가 개인 보안에 왜 유리한가
해커가 내 컴퓨터를 장악해도 키 1만 탈취할 수 있습니다. 레저를 물리적으로 훔쳐가도 다른 2개 없이는 사용 불가합니다. 어느 한 곳의 장비가 고장 나도 나머지 2개로 복구합니다.
단점: 거래할 때마다 두 개의 서로 다른 기기에서 서명해야 해서 불편합니다. 일상적인 소액 거래보다 장기 보관에 더 적합합니다.
7. 스파로우 월렛으로 2-of-3 멀티시그 설정하는 법
실제 설정 방법을 단계별로 안내합니다. 스파로우 월렛(Sparrow Wallet)은 비트코인 전용 PC 지갑으로 멀티시그 설정에 가장 적합한 도구입니다. 무료이며 오픈소스입니다.
준비물
- PC (Windows, Mac, Linux 모두 가능)
- Sparrow Wallet 설치 (sparrowwallet.com 공식 다운로드)
- 하드웨어 지갑 2개 이상 (레저, 트레저 등) 또는 시드 구문 백업
1단계: 새 지갑 생성
스파로우 월렛 실행 → 파일(File) → 새 지갑(New Wallet) → 지갑 이름 입력 (예: "BTC-Multisig-2of3")
2단계: 스크립트 타입 선택
Policy Type → Multi Signature 선택
Script Type → Native Segwit(P2 WSH) 또는 Taproot(P2TR) 선택
(Taproot 선택 시 수수료 절감 효과)
3단계: m-of-n 설정
Cosigners: 3 (총 키 수)
Required Signers: 2 (필요 서명 수)
4단계: 세 개의 키스토어(Keystore) 추가
각 키스토어에 키를 하나씩 추가합니다.
하드웨어 지갑 키 추가: "Connected Hardware Wallet" 클릭 → 레저 또는 트레저 연결 → 해당 기기의 공개키(xpub) 가져오기
시드 구문으로 키 추가: "New or Imported Software Wallet" 클릭 → 기존 시드 구문 입력 → 공개키 가져오기
세 개의 키스토어를 모두 추가하면 멀티시그 주소가 생성됩니다.
5단계: 지갑 설정 파일 백업 (가장 중요)
스파로우 월렛은 지갑 설정 파일(. json)을 생성합니다. 이 파일에는 세 개의 공개키 정보가 모두 담겨 있습니다. 이 파일이 없으면 나중에 멀티시그를 복구하는 것이 매우 어렵습니다.
이 파일을 반드시 여러 곳에 백업하세요. 이것이 멀티시그의 숨겨진 함정입니다. 9번 섹션에서 자세히 다룹니다.
거래 보내기
멀티시그 지갑에서 비트코인을 보낼 때는 두 개의 키가 필요합니다.
- 스파로우에서 거래 생성 → PSBT(Partially Signed Bit coin Transaction, 부분 서명 비트코인 거래) 파일 생성
- 첫 번째 하드웨어 지갑으로 서명
- 두 번째 하드웨어 지갑으로 서명
- 2-of-3 조건 충족 → 거래 전파
8. Taproot와 슈노르 서명 — 멀티시그 수수료 혁명
8편에서 배운 Taproot(bc1p) 주소가 멀티시그에 큰 변화를 가져왔습니다.
기존 멀티시그 수수료 문제
P2SH나 P2 WSH 멀티시그는 블록체인에 "이 거래는 2-of-3 멀티시그 거래다"라는 정보가 그대로 노출됩니다. 또한 서명 데이터가 크기 때문에 수수료가 높습니다.
Taproot 멀티시그의 혁신
14편에서 다룬 슈노르 서명(Schnorr Signature)은 여러 서명을 하나로 합칩니다(서명 집계, Signature Aggregation).
2-of-3 멀티시그 거래가 블록체인에서 보면 일반 단일 서명 거래와 구분이 안 됩니다. 두 가지 이점이 생깁니다.
① 수수료 절감: 합쳐진 서명 하나의 크기가 개별 서명 여러 개보다 훨씬 작습니다. 일반 P2 WSH 멀티시그 대비 수수료를 약 30~40% 절감할 수 있습니다.
② 프라이버시 향상: 외부에서 보면 이 거래가 멀티시그인지 일반 거래인지 알 수 없습니다. 블록체인 분석 업체들이 멀티시그 패턴으로 자금 추적하는 것이 어려워집니다.
스파로우 월렛 설정 시 Script Type을 Taproot로 선택하면 이 혜택을 받을 수 있습니다.
9. 멀티시그의 숨겨진 위험 — 설정 파일 분실
멀티시그를 설정한 후 많은 사람들이 놓치는 치명적인 함정입니다.
시드 구문만으로는 복구가 안 될 수 있다
일반 단일 키 지갑은 시드 구문 하나로 완전히 복구됩니다. 멀티시그는 다릅니다.
2-of-3 멀티시그 지갑을 복구하려면 세 가지가 모두 필요합니다.
- 각 키의 시드 구문 또는 개인키
- 지갑 구성 정보: 세 개 공개키의 정확한 조합, 스크립트 타입, 파생 경로(BIP-44 경로)
이 구성 정보 없이는 시드 구문 3개를 다 가지고 있어도 어떤 조합으로 멀티시그 주소가 만들어졌는지 알기 어렵습니다.
스파로우 월렛이 생성한. json 설정 파일이 바로 이 구성 정보입니다. 이 파일을 잃으면 복구가 매우 복잡해집니다.
해결책
첫째, 스파로우의 지갑 설정 파일을 시드 구문과 별도로 안전하게 백업합니다.
둘째, 지갑 출력 정보(Output Descriptor)를 텍스트로 기록해 둡니다. 스파로우 월렛에서 지갑 → 설정(Settings) → 세부 정보(Details)에서 확인 가능합니다.
셋째, 연 1회 복구 테스트를 반드시 합니다. 실제로 소액을 멀티시그 주소로 보내고 복구 절차대로 다시 꺼내보는 것입니다.
10. 멀티시그가 필요한 사람 vs 불필요한 사람
멀티시그가 모든 사람에게 필요한 것은 아닙니다.
멀티시그가 적합한 경우
보유량이 1,000만 원 이상인 경우입니다. 하드웨어 지갑으로 충분하지 않다고 느끼는 분들입니다. 상속 계획이 필요한 경우입니다. 기업이나 단체가 공동으로 비트코인을 관리하는 경우입니다. 장기 보유(5년 이상) 계획이 있는 경우입니다.
멀티시그가 불필요한 경우
소액 보유자(100만 원 미만)는 하드웨어 지갑으로 충분합니다. 자주 거래하는 분들에게는 너무 불편합니다. 비트코인 기초를 아직 완전히 이해하지 못한 초보자는 오히려 설정 실수로 잃을 위험이 있습니다.
결론적 권장 순서
소액(100만 원 미만) → 소프트웨어 지갑
중간(100~500만 원) → 하드웨어 지갑 단일 키
대액(500만 원~1,000만 원) → 하드웨어 지갑 + 철저한 시드 백업
고액(1,000만 원 이상) → 멀티시그 검토
11. 필자의 생각
💡 멀티시그는 "더 복잡한 것"이 아니라 "실패 지점을 없애는 것"이다
처음 멀티시그를 접했을 때 "왜 이렇게 복잡하게 만드는 거지?"라고 생각했습니다. 그런데 관점을 바꾸면 달라집니다. 멀티시그는 복잡성을 추가하는 것이 아니라 단일 실패 지점을 제거하는 것입니다. 일반 지갑의 가장 큰 위험은 개인키 하나가 전부라는 것입니다. 화재, 도난, 실수 중 하나만 발생해도 모든 것이 사라집니다. 멀티시그는 이 중 하나가 발생해도 괜찮은 구조를 만듭니다. 복잡성의 비용을 지불하고 실패 지점 제거의 가치를 얻는 것입니다.
💡 설정 파일 백업이 시드 구문 백업만큼 중요하다
멀티시그를 설정하고 나서 "시드 구문을 모두 백업했으니 안전하다"라고 생각하는 분들이 많습니다. 그런데 앞서 설명한 것처럼 시드 구문만으로는 멀티시그를 복구하기 어려울 수 있습니다. 지갑 구성 파일(Output Descriptor)이 반드시 함께 있어야 합니다. 멀티시그를 설정한 날 바로 복구 테스트를 해보는 것을 강력히 권장합니다. 소액을 보내고 처음부터 복구해 보면 어디에 함정이 있는지 발견할 수 있습니다.
💡 Taproot 멀티시그가 대중화의 전환점이 될 수 있다
기존 멀티시그의 가장 큰 단점은 수수료가 비싸고 거래가 외부에 노출된다는 것이었습니다. Taproot와 슈노르 서명이 이 두 가지를 동시에 해결합니다. 멀티시그가 일반 거래와 구분이 안 되고 수수료도 비슷해진다면, 고액 보유자가 멀티시그를 쓰지 않을 이유가 없어집니다. 비트코인 보안의 다음 단계는 Taproot 기반 멀티시그의 대중화라고 생각합니다.
자주 묻는 질문 (FAQ)
Q1. 멀티시그 설정 중 하드웨어 지갑을 PC에 연결해야 하는데 보안상 문제없나요?
설정 시 PC에는 공개키(xpub)만 전달됩니다. 개인키는 하드웨어 지갑의 보안 칩 안에 있습니다. 14편에서 배운 것처럼 공개키가 노출돼도 개인키를 역산하는 것은 수학적으로 불가능합니다. 다만 설정 PC가 악성코드에 감염돼 있다면 xpub이 노출될 수 있습니다. xpub이 노출되면 내 모든 주소와 잔액을 감시당할 수 있지만 비트코인을 빼가지는 못합니다.
Q2. 멀티시그 지갑 주소는 일반 주소와 어떻게 다른가요?
설정에 따라 다릅니다. P2SH 멀티시그는 3으로 시작합니다. P2 WSH 멀티시그는 bc1q로 시작하지만 일반 Native SegWit 주소보다 깁니다. Taproot 멀티시그는 bc1p로 시작하고 일반 Taproot 주소와 외관상 구분이 안 됩니다.
Q3. 멀티시그 지갑에서 비트코인을 받는 것도 복잡한가요?
아닙니다. 받는 것은 일반 지갑과 동일합니다. 멀티시그 주소를 상대방에게 알려주고 입금을 기다리면 됩니다. 복잡성은 오직 "보낼 때"만 나타납니다. 두 개 이상의 키로 서명해야 하기 때문입니다.
Q4. 키 보유자 3명 중 1명이 사망해도 나머지 2명이 비트코인에 접근할 수 있나요?
2-of-3 구조라면 가능합니다. 이것이 멀티시그가 상속 계획에 유용한 이유입니다. 키 3개 중 2개만 있으면 되므로, 1명의 키를 잃어도 나머지 2명으로 접근 가능합니다. 단 이를 위해 각 키 보유자가 자신의 시드 구문을 안전하게 백업해야 합니다.
Q5. 스파로우 월렛 외에 멀티시그를 지원하는 다른 도구가 있나요?
있습니다. Electrum, Specter Desktop, Caravan(Unchained Capital 제공)이 대표적입니다. 콜드카드(Coldcard) 하드웨어 지갑은 멀티시그를 특히 잘 지원하며 에어갭 환경에서 PSBT 파일을 SD카드로 교환하는 방식을 씁니다. 스파로우 월렛이 가장 직관적인 UI를 제공하므로 처음 시도한다면 스파로우를 권장합니다.
결론 — 비트코인 보안의 완성은 단일 실패 지점 제거다
멀티시그를 한 문장으로 정리합니다.
"n개의 키 중 m개 이상의 서명이 있어야만 거래가 실행되는 구조. 단일 실패 지점을 제거하고 개인키 하나의 분실·도난·강탈에도 자산을 보호한다."
비트코인 보안은 단계가 있습니다.
거래소 보관 → 소프트웨어 지갑 → 하드웨어 지갑 → 멀티시그
자산 규모와 보안 필요성에 맞게 단계를 올려가세요. 모든 사람이 처음부터 멀티시그를 쓸 필요는 없습니다. 하지만 비트코인이 의미 있는 금액이 됐다면 멀티시그를 진지하게 고려할 시점입니다.
다음 16편에서는 비트코인을 빠르고 저렴하게 보내는 라이트닝 네트워크의 원리와 채널 작동 방식을 설명합니다.
※ 이 글은 정보 제공을 목적으로 작성된 것이며, 특정 자산에 대한 투자를 권유하지 않습니다. 투자에 대한 모든 결정과 책임은 투자자 본인에게 있습니다.
