[Investment] 토러스: 웹 3.0 로그인을 혁신하다
1. 개요
토러스는 블록체인 프라이빗 키 관리 솔루션으로, 웹 3.0 애플리케이션 사용자들에게 구글, 카카오, 트위터 등 다양한 소셜 계정 혹은 생체 인증 정보를 활용한 간편 로그인 및 프라이빗 키 복원 서비스를 지원하며, 이를 바탕으로 웹 2.0 수준의 사용자 경험을 제공합니다.
토러스 블록체인 내 생성되는 프라이빗 키는 다수의 “조각”으로의 분할을 거친 후, 애플리케이션 특화 블록체인(application-specific)인 토러스 네트워크에 분산 저장되어 비수탁형(non-custodial) 암호화폐 지갑 전용 OTP와 같은 역할을 수행하게 됩니다. 토러스는 프라이빗 키 관리를 큰 폭으로 간편화하여 웹 3.0 애플리케이션 입문에 존재하는 진입장벽을 제거함으로써 블록체인의 대중화를 실현하는 것을 비전으로 제시합니다.
2. 배경
현재 인터넷에 흔히 사용되는 네이버, 구글, 카카오톡 등 웹 2.0 애플리케이션의 로그인 절차는 사용자 본인이 회원가입 시 직접 설정한 아이디와 비밀번호를 입력하는 것이 전부이며, 이러한 로그인 정보는 간단한 신원 인증을 완료한다면 복구 혹은 변경이 가능합니다. 구글 비밀번호를 분실했다는 이유로 구글 드라이브에 저장한 파일을 모두 날리게 된다거나, 카카오톡 비밀번호를 분실했다는 이유로 카카오페이에 있는 모든 자산을 잃게 되는 상황은 발생하지 않습니다.
안타깝게도, 웹 3.0 애플리케이션 사용에 필요한 비수탁형 암호화폐 지갑의 사용자 경험은 아직 매우 낮은 수준에 머물러 있습니다. 비수탁형 암호화폐 지갑들은 탈중앙화를 위해 편의성을 희생했으며, 이로 인하여 로그인 정보 관리에 대한 책임은 지갑 서비스 제공 업체가 아닌 사용자들이 직접 부담하게 됩니다.
암호화폐 지갑을 생성하는 모든 사용자들에게는 블록체인 상 존재하는 지갑에 대한 접근 권한을 갖는 비밀번호와 같은 역할을 하는 프라이빗 키가 부여됩니다. 프라이빗 키는 특정 중앙 서버에 저장되지 않는다는 특성으로 인하여, 분실 시 복원이 불가능 할 뿐 아니라 변경 또한 불가능합니다. 만약 해커가 특정 사용자의 프라이빗 키를 손에 넣게 된다면, 해당 지갑 내 자산은 해커에게 전부 탈취당할 위험에 놓이게 됩니다.
블록체인 생태계는 2020년부터 시작된 디파이(DeFi, Decentralized Finance)와 NFT 시장의 활성화를 기반으로 급성장 하였습니다. 디파이 플랫폼에서 수동소득(passive income)을 창출하거나 고액의 가치를 지닌 NFT를 직접 보관하고자 하는 웹 3.0 애플리케이션 사용자 수의 증가는 고유 암호화폐 지갑 수의 급등으로 이어졌습니다. 현 시점(2022년 1월)을 기준으로, 이더리움 블록체인에만 약 1.8억개의 고유 주소가 존재하며, 이는 비수탁형 지갑의 높은 수요를 입증합니다.
비수탁형 지갑을 생성하는 것은 쉽지만, 생성한 지갑에 로그인하는데 필요한 프라이빗 키를 보관하는 것은 다소 불편합니다. 프라이빗 키는 지갑 생성 시점에 랜덤으로 부여되며, 매우 길고 복잡하기 때문에 외우는 것은 현실적으로 불가능합니다. 결국 유저들은 프라이빗 키를 종이에 직접 적어 보관하거나 전자 기기에 저장하는 방식을 선택하게 되지만, 두 방식 모두 해킹 혹은 분실에 쉽게 노출될 수 있다는 치명적인 단점이 존재합니다. 블록체인 관련 데이터 전문 기업 Chainalysis의 연구 결과에 따르면, 프라이빗 키 분실로 인하여 소실된 비트코인은 약 370만개로 추정되며, 이는 약 1600억 달러에 육박합니다.
이와 같이 프라이빗 키 관리로부터 발생하는 불편함이 블록체인의 대중화를 방해하는 큰 진입장벽이라는 점은 명확합니다. 이번 글에서는 토러스가 제공하는 프라이빗 키 관리 및 암호화폐 지갑 로그인 솔루션이 어떻게 웹 3.0의 유저 경험을 혁신적으로 개선하는지 알아보도록 하겠습니다.
3. 토러스
토러스는 프라이빗 키 통합관리 플랫폼으로, 웹 3.0 기반 애플리케이션 유저들에게 안전하고 편리한 로그인 경험을 제공합니다. 토러스의 핵심 프로덕트인 토러스 스택은 Torus Key Infrastructure, CustomAuth, Torus Wallet, OpenLogin으로 구성됩니다.
Torus Key Infrastructure
Torus Key Infrastructure(TKI)는 토러스가 제공하는 모든 프로덕트의 기반이되는 프라이빗 키 인프라로써, 토러스의 고유 분산 키 생성(DKG, Distributed Key Generation) 기술을 활용하여 모든 프로세스 내 데이터가 안전하고 비수탁형으로 처리되도록 보장합니다. 앞서 간단히 설명드린 바와 같이, 토러스는 사용자의 프라이빗 키를 다수의 “조각”으로 분할한 후, 바이낸스, 폴리곤, 이더스캔, 텐더민트 등 블록체인 산업의 핵심 기업들로 구성된 노드 그룹이 운영하는 블록체인인 토러스 네트워크에 분산 저장합니다.
토러스의 DKG는 샤미르의 비밀 공유(SSS, Shamir’s Secret Sharing)의 파생 알고리즘인 비동기 증명가능 비밀 공유(AVSS, Asynchronous Verifiable Secret Sharing)를 활용합니다. SSS는 현존하는 대부분의 DKG가 채택하는 알고리즘입니다. SSS의 작동 원리는 다음과 같습니다.
2차원 그래프에 선이 하나 존재하며, 해당 선과 Y축의 교점(y절편)에는 비밀(프라이빗 키)이 저장되어 있고, A, B, C라는 세 좌표는 앞서 언급한 “조각”이라고 가정해 보겠습니다. 그래프 위의 선이 지워진 상황에서 선을 재구성하여 비밀을 회수하기 위해서는 3개 중 2개의 조각이 필요합니다(1차 방정식의 y절편을 구하기 위해서는 선 위의 점이 최소 2개 필요하기 때문이죠). 이와 같이 SSS는 사용자의 비밀을 다수의 조각으로 분할하며, 과반수 이상의 조각에 대한 소유권이 확인될 시, 비밀을 복원해주는 알고리즘입니다. 이러한 구조는 더 높은 차수의 방정식에도 적용될 수 있기 때문에 사용자가 더욱 강력한 보안을 원한다면 4개 이상의 조각으로 프라이빗 키를 분할할 수도 있습니다.
기본적으로 토러스는 사용자의 프라이빗 키를 3개의 조각으로 분할합니다.
- 기기 별로 등록되는 고유 인증 정보 (예시: 스마트폰에 등록된 지문)
- 소셜 계정 (예시: 구글 계정, 페이스북 계정, 트위터 계정)
- 사용자가 직접 설정하는 복구 비밀번호
토러스 네트워크의 노드들은 사용자가 과반수 이상의 조각을 제출할 시, 안전하게 프라이빗 키를 복구할 수 있게 합니다.
CustomAuth
CustomAuth는 웹 3.0 애플리케이션 개발자들이 TKI가 제공하는 프라이빗 키 솔루션을 도입할 수 있게 돕는 화이트라벨 솔루션입니다. CustomAuth는 PC와 모바일 환경을 모두 지원하며, 다양한 블록체인과의 호환이 가능하다는 특징을 가지고 있습니다. CustomAuth는 사용자들이 구글, 페이스북, 트위터 등 다양한 소셜 계정을 활용하여 웹 3.0 애플리케이션에 로그인할 수 있는 기능을 제공합니다. 개발자들은 CustomAuth를 활용하여 개발할 시, TKI가 보장하는 높은 수준의 보안을 제공받는 동시에 사용자 인증 플로우를 자유롭게 커스터마이징함으로써 원활하게 사용자 경험을 큰 폭으로 향상시킬 수 있습니다.
Torus Wallet
Torus Wallet은 토러스의 자체 암호화폐 지갑입니다. Torus Wallet은 “소셜 계정 및 생체 인증 로그인 기능이 탑재된 메타마스크”라고 한마디로 정리할 수 있습니다. Torus Wallet은 모든 EVM 호환성을 지닌 블록체인과의 연결이 가능하며, 법정화폐를 통한 암호화폐 간편 구매를 지원하고, 보유한 NFT를 확인할 수 있게 합니다. Torus Wallet의 또 한가지 특별한 기능은 Account Resolver입니다. Account Resolver는 사용자들이 암호화폐를 전송할 때 길고 복잡한 공개 키를 입력하는 대신, Torus Wallet간의 전송에는 카카오톡 아이디, 네이버 메일 등 소셜 계정을 입력해도 정상적으로 트랜잭션이 처리되도록 합니다. Torus Wallet은 높은 수준의 UI/UX와 간편한 도입 프로세스를 기반으로 웹 3.0 앱들 사이에서 필수적으로 지원해야할 비수탁형 지갑 중 하나로 자리잡고 있습니다.
OpenLogin은 UI/UX 개선, 보안 향상, 도입 간소화에 초점을 맞춘 SDK입니다. OpenLogin은 개발자들에게 소셜 계정 로그인, 사용자 정보 암호화, UI 커스터마이징 등 다양한 옵션을 제공합니다. OpenLogin은 웹 3.0 애플리케이션에 SSO 로그인 기능을 추가하기 위한 SDK라고 볼 수 있으며, OpenLogin을 통해 로그인하는 사용자의 입장에서는 별도의 확장 프로그램 다운로드가 요구되지 않는다는 점 또한 의미 있습니다.
4. 팀
토러스 랩스는 2018년 4월 싱가포르에 설립되었으며, 24명의 팀원은 비자, 구글, 페이팔 등 세계 최대 IT 기업 출신 인재들로 구성되었습니다. CEO Zen Yong은 3가지 비전을 중심으로 토러스 랩스를 이끌고 있습니다.
1) 진입장벽을 제거하여 누구나 쉽게 웹 3.0에 로그인 할 수 있는 환경을 조성한다.
2) 현존하는 모든 웹 3.0 플랫폼과 애플리케이션의 로그인 절차에 편리함과 높은 수준의 보안을 제공한다.
3) 디지털 자산 관리 및 신원 인증 개선을 유저 중심적인 관점에서 접근하며, 비수탁성을 유지한다.
5. 파트너
현 시점(2022년 1월)을 기준으로, 300개 이상의 웹 3.0 애플리케이션(디파이 플랫폼, P2E 게임, NFT 마켓플레이스 등)이 토러스와의 파트너쉽을 통해 4백만명 이상의 사용자들에게 원활한 로그인 경험을 제공하고 있습니다.
- OpenSea: 세계 최초 & 최대 NFT 마켓플레이스
- Solana: 고유 합의 알고리즘으로 높은 확장성과 TPS를 구현한 블록체인
- Polygon: 이더리움의 확장성 및 네트워크 성능 이슈를 해결하는 레이어2 솔루션
- SkyWeaver: NFT 카드 수집 및 교환을 지원하는 TCG 장르의 게임
- Binance Extension: 바이낸스 체인과 바이낸스 스마트 체인을 위한 웹 지갑
- Keplr: 세계 최초로 IBC를 지원하는 코스모스 지갑
- Kukai: 테조스 블록체인의 대표적인 지갑
- Starkware: 높은 확장성과 안전성을 지닌 블록체인 솔루션인 Starknet과 StarkEx의 개발사
그 외의 파트너는 이 링크에서 확인할 수 있습니다.
6. 투자자
토러스는 2019년 시드 라운드를 통해 멀티코인 캐피탈, 바이낸스 랩스, 펜부시 캐피탈, 코인베이스 벤처스 등 블록체인 업계 최고의 투자사들로부터 2백만 달러의 투자를 유치하였으며, 3년이 지난 현재(2022년 1월), 세콰이어 캐피탈 및 USV 등 세계 최대 규모의 VC들로부터 1300만 달러 규모의 시리즈 A 투자 유치를 완료했다고 발표했습니다. 테라바이트 또한 시리즈 A에 투자자로 참여하였음을 밝힙니다.
7. 결론
블록체인 산업은 유저베이스, 법적 인프라, 시가총액 등 다양한 방면에서의 급성장을 맞이했음에도 불구하고, 암호화폐 지갑 생성 및 관리 절차의 개선은 미해결 과제로 남아있는 상태입니다. 토러스는 블록체인의 대중화를 위해 누구나 편리하고 안전하게 쓸 수 있는 프라이빗 키 관리 및 로그인 인프라를 구축하는 것을 목표로 합니다.
테라바이트는 당사의 리소스와 인사이트를 공유함으로써 토러스의 웹 3.0 로그인을 혁신하기 위한 여정에 적극적으로 기여하고자 합니다.
법적고지
본 글은 어떠한 측면에서도 투자 조언이 될 수 없으며, 오직 정보의 전달을 목적으로 합니다. 테라바이트는 본 글을 통해 디지털 자산 투자의 투자 및 거래를 권유하는 것이 아니며, 본 글을 참고한 투자자의 투자행위 결과에 대한 어떠한 책임도 지지 않음을 명확히 밝힙니다.
