Patent-D 시리즈 | Custody 백엔드 핵심 기술 8선
블록체인 자산 관리 시스템 설계를 위한 실전 아키텍처 가이드
왜 블록체인 Custody가 어려운가?
디지털 자산 수탁(Custody) 서비스는 단순히 암호화폐를 보관하는 것이 아니다. 수십 개 기업 고객의 자산을 동시에 안전하게 관리하면서, 여러 블록체인 네트워크(Ethereum, Bitcoin, Solana 등)를 지원하고, 규제 기관의 감사 요구에 응해야 한다.
2024년 기준 글로벌 디지털 자산 수탁 시장 규모는 약 3,000억 달러를 넘어섰다. Coinbase Institutional, BitGo, Fireblocks 같은 선두 업체들이 기관 투자자 시장을 놓고 경쟁하는 이 분야는, 기술적으로 해결해야 할 문제가 일반 SaaS 서비스와 전혀 다른 차원에 있다.
일반 SaaS 장애: 사용자 불편, 데이터 복구 가능 Custody 장애: 수억 원 자산 영구 손실 가능 블록체인 트랜잭션 = 되돌릴 수 없다
이 시리즈가 다루는 8가지 핵심 문제
| 편 | 핵심 문제 | 난이도 |
|---|---|---|
| D-1 | 여러 고객 x 여러 체인 x 여러 서명 백엔드를 어떻게 처리하는가? | ★★★★ |
| D-2 | 한 서버에서 여러 고객 데이터를 안전하게 격리하는 법 | ★★★ |
| D-3 | 출금 결정의 모든 순간을 감사 추적하는 구조 | ★★★ |
| D-4 | 오케스트레이터가 해킹당해도 서명자가 막는 방법 | ★★★★ |
| D-5 | AWS KMS 서명을 EVM이 이해하는 형식으로 변환하는 법 | ★★★★ |
| D-6 | Gas spike, mempool drop 블록체인 예외를 구조적으로 처리하는 법 | ★★★★ |
| D-7 | RPC 하나가 잘못된 데이터를 줘도 자산을 안전하게 지키는 법 | ★★★★ |
| D-8 | 비트코인과 이더리움의 확정(Finality) 기준이 다른데 어떻게 통합하는가? | ★★★★ |
기술 간 연관관계
D-1 (서명자 라우팅)
D-5 (DER to EVM 변환)
D-4 (Signer 경계 재검증)
D-2 (테넌트 격리) + D-3 (정책 체인 + 감사)
D-6 (출금 이중 레이어)
D-7 (RPC 쿼럼 강등) + D-8 (Finality 정책)
출금 요청 전체 처리 흐름
1. D-2: 테넌트 식별 및 데이터 격리 2. D-3: 정책 규칙 체인 평가 3. D-4: Signer 경계 독립 재검증 4. D-1: 서명자 선택 (테넌트 x 체인 조합) 5. D-5: KMS DER 서명 to EVM 65바이트 변환 6. D-6: Withdrawal/TxAttempt 이중 레이어 추적 7. D-7: RPC 신뢰도 쿼럼 검증 8. D-8: FinalityPolicy 기준 충족 후 원장 확정
핵심 요약
- 엔터프라이즈 Custody는 보관이 아닌 처리 파이프라인의 문제다
- 각 기술은 독립적이지만 서로 연계되어 하나의 안전한 시스템을 구성한다
- 모든 설계 결정에는 배포 없이 운영 유연성을 확보한다는 원칙이 관통한다
다음 편: D-1 멀티체인 서명자 동적 라우팅
About the Author
