비수탁형 지갑 인프라
수탁 없이 제공하는 크립토 서비스
Signatorie는 개발자용 SDK와 API로, 귀사의 플랫폼이 사용자의 키를 보관하지 않고도 자기수탁 지갑을 사용자에게 제공할 수 있도록 합니다. 구조적으로 비수탁이며, 암호학적으로 검증 가능합니다.
K-VASP, MiCA, DTSP, FSA, SFC 환경을 염두에 두고 설계되었습니다.
import { Signatorie } from '@signatorie/sdk'; const sig = new Signatorie({ apiKey: process.env.SIGNATORIE_API_KEY, chain: 'ethereum',}); // Non-custodial wallet, threshold-signedconst wallet = await sig.wallets.create({ userId: 'user_abc123',});문제 정의
비수탁이 지금 중요한 이유
주요 시장의 가상자산 규제가 빠르게 정교해지고 있습니다. 한국의 특정금융정보법(특금법) 아래 K-VASP 체계, 유럽의 MiCA, 싱가포르의 DTSP 라이선스, 일본 FSA의 가상자산사업자 등록, 홍콩 SFC의 VASP 체계는 사용자 자산을 수탁하는 사업자에게 실질적인 의무를 부과합니다. 한국 기준으로는 자본금 30억 원 이상, 정보보호관리체계(ISMS) 인증, 실명확인 입출금 계정 연동, 금융정보분석원(FIU) 신고, 상시 내부통제와 정기 감사 의무가 동반되며, 다른 관할권에서도 자본 요건, 인증, 운영 보고가 유사한 무게로 따라붙습니다.
이 의무들은 수탁 사업자에게만 적용됩니다. 사용자의 키를 실제로 보관하지 않으며 그 사실을 증명할 수 있는 회사는 규제 경계의 바깥에 자리합니다. 최근까지 진짜 비수탁을 구현하려면 암호 인프라를 처음부터 만들거나 사용성이 떨어지는 UX를 감수해야 했습니다. Signatorie는 이 양자택일을 없앱니다.
K-VASP
자본금 30억 원 이상, ISMS 인증 요구
MiCA
CASP 인가 체계, 2024년 12월 전면 시행
DTSP
싱가포르 MAS 라이선스 체계
FSA
일본 가상자산사업자 등록
SFC
홍콩 VASP 라이선스 체계
동작 원리
임계 서명, 구조 자체로
Signatorie는 각 사용자의 서명 키를 임계 서명 기법(TSS) — 하나의 키를 여러 조각(셰어)으로 나누고, 정해진 임계값 이상의 조각이 모여야 서명이 만들어지는 방식 — 으로 여러 개의 키 조각으로 분할합니다. 일부 조각은 사용자의 인증 수단으로 암호화됩니다. 비밀번호는 영지식증명(ZKP) 기반의 PAKE(비밀번호 인증 키 교환)로, 패스키는 WebAuthn PRF로 보호됩니다. 서버가 보유한 키 조각의 수는 서명에 필요한 임계값보다 항상 적게 구성됩니다. 따라서 서버 단독으로는 수학적 구성에 의해 서명을 생성할 수 없습니다.
키 조각은 데이터베이스에 저장됩니다. Signatorie 측이든 고객사 측이든, 사용자 인증 수단으로 암호화된 상태로 보관됩니다. iCloud나 Google Drive 같은 컨슈머 클라우드에 의존하지 않습니다. 저장된 조각은 사용자가 함께하지 않는 한 사용 불가능한 암호문일 뿐이며, Signatorie는 자신이 보유한 조각을 사용할 수 없습니다. 서명 흐름은 세 단계입니다. 사용자가 인증하고, 클라이언트가 사용자 조각을 복호화하고, 사용자 조각과 — 선택적으로 — 서버 조각이 함께 임계 서명 프로토콜을 실행합니다.
주요 기능
엔지니어링 팀을 위한 설계
멀티체인 지원
Solana, Ethereum 및 EVM 호환 체인, Bitcoin, Cosmos 생태계, Polkadot, Aptos, Sui를 지원합니다. 한 번의 통합으로 여러 네트워크를 다룹니다.
개발자 우선 SDK
주요 프로그래밍 언어용 SDK와 모든 스택에서 사용 가능한 REST API를 제공합니다. 통합 기간은 일 단위입니다.
컨슈머 클라우드 비의존
키 조각은 사용자의 iCloud나 Google Drive가 아니라 데이터베이스에 — Signatorie 측이든 고객사 측이든 — 암호화되어 저장됩니다. Signatorie는 자신이 보유한 조각을 사용할 수 없습니다.
암호학적 비수탁
서버가 보유하는 키 조각의 수는 서명 임계값보다 적도록 수학적으로 제약됩니다. 비수탁 속성은 감사 가능한 사실이며, 마케팅 문구가 아닙니다.
사용자 단독 서명 모드
서버가 키 자료를 전혀 보유하지 않고 암호화된 저장소 역할만 수행하는 선택적 구성입니다. 현재 제공 가능한 가장 강한 비수탁 보장입니다.
TEE 비의존 선택지
본 아키텍처는 신뢰 실행 환경(TEE)을 요구하지 않습니다. 운영 비용이 낮고, 외부 의존성이 적으며, 보안 검토가 단순해집니다.
통합
15줄로 끝내는 서명 트랜잭션
개발자가 통합 코드를 읽고 그 형태를 바로 알아볼 수 있어야 합니다. 클라이언트를 초기화하고, 비수탁 지갑을 생성하고, 서명합니다. 사용자 인증은 클라이언트 측에서 진행됩니다.
import { Signatorie } from '@signatorie/sdk'; const signatorie = new Signatorie({ apiKey: process.env.SIGNATORIE_API_KEY, chain: 'ethereum',}); // Create a non-custodial wallet for a new userconst wallet = await signatorie.wallets.create({ userId: 'user_abc123', authFactors: ['password', 'passkey'],}); // Sign a transaction (user authentication happens client-side)const signedTx = await wallet.sign(transaction);규제 대응
아키텍처가 규정과 맞물리는 방식
Signatorie는 고객사가 설계상 수탁 사업자 지위로 진입하지 않도록 구성됩니다. 각 주요 규제 체계에 대해 규제당국 제출용 아키텍처 설명을 포함한 문서를 제공합니다.
- K-VASP — 한국
- 특정금융정보법(특금법) 상 가상자산사업자(VASP) 신고 의무는 사용자의 가상자산을 수탁하는 사업자에게 적용됩니다. Signatorie의 아키텍처는 고객사가 수탁 사업자 지위로 진입하지 않도록 설계되어, 자본금 30억 원 이상 요건, 정보보호관리체계(ISMS) 인증, 실명확인 입출금 계정 연동을 비롯한 적용 의무를 실질적으로 축소합니다.
- MiCA — EU
- Markets in Crypto-Assets Regulation(MiCA)은 2024년 12월부터 전면 시행되어 가상자산 서비스 제공자에게 CASP 인가를 요구합니다. 비수탁 인프라는 대부분의 CASP 인가 요건 바깥에 위치하며, Signatorie는 규제당국 검토에 적합한 아키텍처 문서를 제공합니다.
- DTSP · FSA · SFC
- 싱가포르(MAS) DTSP, 일본(FSA), 홍콩(SFC)의 가상자산사업자 체계에서도 동일한 포지셔닝이 문서화되어 있으며 요청 시 제공합니다.
검토를 시작하시겠습니까
얼리 액세스를 위한 웨이트리스트에 등록하거나, 기술 문서를 요청하실 수 있습니다.