system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/no-kyc-p2p-multisig-escrow-monero-jakdong-wonri$ cat post.md

노-KYC P2P 거래소의 멀티시그 에스크로 작동 원리

// by ~anon · 2026-05-30 · mock,auto-generated,ko

노-KYC P2P 거래소의 멀티시그 에스크로 작동 원리

2025년 4월, 한 대형 중앙화 거래소가 72시간에 걸친 "강화된 인증 점검"을 명목으로 9,800여 개 계정의 약 1,400만 달러 상당 자금을 동결한 사건이 있었습니다. 셀카 사진, 공과금 고지서, 자금 출처 소명서를 일제히 요구했고, 그 계정들 중 대부분은 끝내 잔액을 회수하지 못했습니다. 국내에서도 2024년부터 본격화된 트래블 룰(Travel Rule) 시행으로 업비트와 빗썸을 비롯한 주요 거래소가 출금을 임시 차단하거나 추가 소명을 요구하는 사례가 늘어났고, 이런 흐름은 트레이더들이 노-KYC 피어 투 피어(P2P) 거래소로 이동하는 결정적인 계기가 되어 왔습니다. 그러나 한 번도 만난 적 없는 상대와 직접 거래한다는 발상은, 그 아래에 깔린 암호학적 안전망을 이해하기 전까지는 막연한 두려움으로 다가오기 마련입니다. 그 안전망이 바로 멀티시그(multisig) 에스크로이며, 원자적 스왑(atomic swap)이 등장한 이후 프라이버시 트레이딩 분야에서 가장 중요한 발명으로 평가받습니다. Haveno, Bisq, RoboSats, 그리고 출시를 앞둔 Serai DEX 같은 플랫폼에서 2-of-3 멀티시그는, 자금을 수탁하는 중재자 없이도 일면식 없는 상대에게 모네로를 건넬 수 있게 해 주는 핵심 장치입니다.

이 글에서는 그 전체 메커니즘을 차근차근 풀어 설명합니다. 키가 어떻게 생성되는지, 서명자가 왜 두 명이 아니라 세 명인지, 프라이버시를 깨뜨리지 않고 분쟁을 어떻게 중재하는지, 한쪽 당사자가 그대로 잠적해 버리면 무슨 일이 벌어지는지까지 모두 다룹니다. MoneroSwapper에서 한 번이라도 스왑을 해 보고 그 분산형 라우팅 옵션이 어떻게 자금을 종단 간(end-to-end)으로 안전하게 지키는지 궁금했다면, 아래에서 다루는 멀티시그 패턴이 바로 2026년 신뢰 없는(trustless) P2P를 가능하게 하는 토대가 됩니다.

중앙화 에스크로는 왜 실패했고, 멀티시그가 그것을 대체했는가

2010년대 대부분의 기간 동안 초기 LocalBitcoins 같은 P2P 거래소는 중앙화 에스크로 모델에 의존해 왔습니다. 사용자는 플랫폼이 통제하는 지갑에 코인을 입금했고, 구매자가 결제 완료를 확인하면 플랫폼이 코인을 풀어 주는 방식이었습니다. 이 모델은 2019년 규제 당국이 전면 KYC를 강제하고, 운영자가 사용자 지갑을 털고 잠적하는 엑시트 스캠이 빈발하고, 법원이 데이터베이스에 기록된 모든 거래 상대방의 정보를 강제로 공개하라고 명령하기 시작하면서 무너지기 시작했습니다. "플랫폼은 훔치지도, 밀고하지도 않을 것"이라는 신뢰 가정은 결국 지킬 수 없는 약속이었던 셈입니다.

멀티시그 에스크로는 이 모델을 뒤집어 놓습니다. 코인을 한 당사자가 보관하는 대신, 세 당사자가 각자 키 조각을 나눠 가지며, 그중 어느 두 명만 동의해도 자금을 풀 수 있습니다. 플랫폼은 분쟁의 결정권자(타이브레이커)로만 기능하고, 자금을 보관하지 않습니다. 그 구조적인 함의는 다음과 같습니다.

  • 단일 압류 지점이 없습니다: 거래소 운영자에 대한 법원 명령만으로는 자금을 옮길 수 없습니다. 운영자가 가진 키는 세 개 중 하나뿐이기 때문입니다.
  • 엑시트 스캠 위험이 없습니다: 플랫폼이 사라져도 구매자와 판매자가 자기들의 두 키만으로 협력하여 중재자 없이 자금을 풀어낼 수 있습니다.
  • KYC 강제 수단이 없습니다: 플랫폼은 코인을 만지지 않으므로, 어느 쪽 당사자에게도 신원 확인 서류를 요구할 규제상 명분이 없습니다.
  • 검열 저항적인 라우팅: 실제 온체인 트랜잭션은 평범한 모네로 전송처럼 보이며, 네트워크상의 다른 멀티시그 전송과 구분할 방법이 없습니다.
  • 암호학적 분쟁 증거: 중재자는 해당 거래와 관련된 서명 메시지만 보며, 양쪽 당사자의 전체 지갑 내역은 절대 들여다볼 수 없습니다.

이 전환은 단순한 학문적 발전이 아니었습니다. Bisq가 2014년 2-of-2 멀티시그를 처음 도입하고 2018년 2-of-3로 확장한 뒤, Haveno와 Serai 프로토콜이 모네로의 CLSAG 서명 알고리즘을 다자(multi-party) 서명에도 적용할 수 있음을 입증하면서 이 모델은 모네로 네이티브 플랫폼으로 옮겨 갔습니다. 2025년 말 기준으로 Monero Observer가 집계한 데이터에 따르면, 전 세계 모네로 P2P 거래량의 38% 이상이 어떤 형태로든 2-of-3 멀티시그 에스크로를 거치고 있었습니다.

모네로 위에서 2-of-3 멀티시그가 작동하는 암호학

모네로의 멀티시그는 비트코인 Taproot에서 볼 수 있는 단순한 슈노어(Schnorr) 임계치 방식이 아닙니다. 모네로가 2020년에 도입한 링 서명 알고리즘인 CLSAG 위에 다단계 라운드 프로토콜을 얹은 구조입니다. 지갑 UI 아래에서 실제로 어떤 일이 벌어지는지 그 대략적인 형태를 파악해 두면, 왜 셋업이 몇 분씩 걸리는지, 그리고 왜 일부 거래소가 여전히 이를 실험 단계로 분류하는지 이해할 수 있습니다.

키 생성과 세 번의 서명 라운드

구매자, 판매자, 중재자가 거래를 열면 각자 자기 기기에서 비공개 사용 키(spend key)와 비공개 조회 키(view key)의 조각을 로컬로 생성합니다. 거기에 대응하는 공개 정보는 플랫폼의 암호화된 릴레이를 통해 서로 교환하지만, 비공개 조각은 절대 사용자 기기를 떠나지 않습니다. 결합된 공개 자료로부터 공동의 스텔스 주소가 도출되며, 판매되는 모네로는 바로 이 주소로 입금됩니다. 이 주소는 세 개의 독립된 비밀로부터 구성되기 때문에, 중재자조차 단독으로는 단 한 푼도 인출할 수 없습니다.

출금 트랜잭션 서명에는 세 참여자 중 두 명이 세 라운드에 걸쳐 조율을 거쳐야 합니다. 1라운드에서는 전처리 논스(preprocessing nonce)를 공유하고, 2라운드에서는 트랜잭션 본문에 대한 부분 서명을 주고받으며, 3라운드에서 이를 결합해 네트워크가 단일 서명자의 것으로 받아들이는 최종 CLSAG 서명을 만들어 냅니다. 최신 지갑 환경에서는 전 과정이 1분 이내에 끝나지만, 모네로의 서명 방식이 보안 유지를 위해 결정론적 논스 바인딩(deterministic nonce binding)을 요구하기 때문에 단일 메시지 교환으로 축약할 수는 없습니다.

왜 2-of-2도 3-of-3도 아닌 2-of-3인가

2-of-2 구성은 더 단순하지만 취약합니다. 어느 한쪽이 키를 잃거나 서명을 거부하면 자금이 영구히 묶입니다. 3-of-3은 더 나쁩니다. 모든 출금에 반드시 중재자가 끼어들어야 하므로 신뢰 최소화의 의미가 사라집니다. 2-of-3은 정확히 그 중간의 균형점이며, 다음과 같은 의미를 갖습니다.

  • 정상 경로: 구매자와 판매자가 함께 서명하며, 중재자가 필요하지 않고, 거래 종결 사실을 제3자가 보지 않습니다.
  • 분쟁 경로: 중재자가 채팅 로그와 결제 증빙을 검토한 뒤 자신이 손을 들어 주는 쪽 당사자와 함께 서명합니다.
  • 잠적 경로: 중재자가 사라진 경우(플랫폼 오프라인, 계정 탈취 등)에도 협력하는 두 당사자만으로 정산을 끝낼 수 있습니다.

중재자의 키는 단일 인간이 아니라 중재자 연합(federation)이 통제하는 또 다른 멀티시그 키인 경우가 많아, 분권화를 한층 더 강화합니다. 예컨대 Haveno 메인넷은 결탁이 적발되면 잃게 되는 XMR 담보를 묶어 둔 커뮤니티 중재자 풀에서 매번 무작위로 한 명을 배정합니다.

타임락과 잠적 경로

모든 멀티시그 에스크로에는 타임락이 포함됩니다. 일반적으로 판매자가 결제 수령을 표시한 시점으로부터 24~72시간 정도로 설정됩니다. 양쪽이 모두 침묵하는 경우, 타임락이 만료되면 판매자가 일방적으로 자금을 되찾을 수 있습니다. 이는 트롤들이 거래를 열어 놓고 그대로 사라져 판매자를 무한정 괴롭히는 행위를 방지하기 위한 장치입니다. 정확한 기간은 거래 개시 시점에 협상되어 플랫폼의 스마트 에스크로 로직에 인코딩됩니다. Bisq는 법정화폐 거래의 경우 기본값이 30일이며, Haveno는 별도의 법정화폐 입금 확인이 필요 없으므로 훨씬 짧게 설정됩니다.

주요 노-KYC 플랫폼별 멀티시그 에스크로 비교

멀티시그 에스크로의 구현 방식이 모두 같은 것은 아닙니다. 어떤 플랫폼은 여전히 단일 중재자에 의존하고, 어떤 곳은 연합 모델을 채택합니다. 모네로를 네이티브로 지원하는 곳이 있는 반면, 래핑된(wrapped) 표현형을 요구하는 곳도 있습니다. 이런 차이는 최악의 경우 위험 프로파일을 바꾸기 때문에 중요합니다.

플랫폼멀티시그 방식중재자 모델모네로 네이티브일반 정산 시간
Haveno (메인넷) 2-of-3 CLSAG 멀티시그 XMR 담보가 묶인 회전식 연합 풀 네 — 직접 온체인 15~40분
Bisq 1 (레거시) 2-of-2 BTC 멀티시그 + 담보 지역별 단일 중재자 아니오 — BTC를 2차 스왑으로 XMR 전환 스왑 포함 1~2시간
Bisq 2 (2025+) 평판 기반, 멀티시그 선택형 비수탁 조정자(mediator) 부분적 — 원자적 XMR-BTC 스왑 30~90분
RoboSats (라이트닝 게이트웨이) 홀드 인보이스 기반 2-of-2 RoboSats 코디네이터 아니오 — 스왑 애그리게이터로 XMR 전환 20~60분
Serai DEX (2026 테스트넷) FROST 임계치 서명 밸리데이터 셋(Substrate 기반) 네 — 임계치 서명으로 크로스체인 10~25분
RetoSwap (구 Haveno Reto) 2-of-3 CLSAG 멀티시그 분쟁 로그 공개 운영자 모델 네 — 직접 온체인 15~35분

Bisq 1은 Bisq 2가 출시된 2025년 말 신규 거래에서 단계적으로 폐지되었지만, 여전히 많은 사용자 기반이 이를 참조 설계로 인식하고 있습니다. Haveno는 양 당사자의 보증금이라는 Bisq의 경제적 보안 모델을 그대로 이어받아 완전한 프라이버시 자산으로 이식했기 때문에 모네로 네이티브 멀티시그 분야에서 골드 스탠다드로 통합니다. 이 글을 쓰는 시점에는 아직 테스트넷 단계이지만 Serai DEX 역시 주목할 가치가 있습니다. 그 FROST 기반 임계치 서명 방식은 어떤 래핑 토큰도 거치지 않고 BTC, XMR, ETH 사이의 신뢰 없는 크로스체인 스왑을 가능하게 만들 잠재력을 가집니다.

"멀티시그의 본질은 거래에서 신뢰의 문제를 제거하고 그 자리를 암호학적 절차의 문제로 대체하는 것입니다. 플랫폼을 신뢰해야만 한다면 그것은 멀티시그가 아니라, 그저 단계가 몇 개 더 추가된 수탁 지갑일 뿐입니다."

처음부터 끝까지: 멀티시그 P2P 거래의 단계별 흐름

아래는 Haveno나 그와 유사한 2-of-3 플랫폼에서 마주치게 되는 표준적인 흐름입니다. 구매자가 법정화폐나 다른 암호화폐를 보내고, 판매자가 에스크로에서 모네로를 풀어 주는 구조입니다. 버튼이나 탭 이름은 플랫폼별로 다르지만, 그 아래의 본질적인 단계는 어디서나 동일합니다.

  1. 양 당사자가 보증금을 예치합니다. 일반적으로 거래액의 10~15% 정도에 해당하는 XMR을 거래 금액이 들어갈 동일한 멀티시그 지갑에 함께 묶어 둡니다. 이 보증금이 바로 부정행위가 적발될 경우 중재자가 슬래시(slash)할 수 있는 담보이며, 시스템 전체를 정직하게 유지하는 경제적 접착제 역할을 합니다.
  2. 판매자가 에스크로에 자금을 입금합니다. 판매되는 XMR의 전액을 새로 생성된 2-of-3 스텔스 주소로 전송합니다. 이 트랜잭션은 거래를 다음 단계로 진행하기 전에 플랫폼이 요구하는 블록 깊이(Haveno에서는 보통 10블록)까지 컨펌이 되어야 합니다.
  3. 구매자가 결제를 보냅니다. 오프 밴드로 — 즉 은행 송금, 우편 현금, 기프트 카드, 또는 다른 암호화폐 등 호가 조건에 따라 결정된 수단으로 — 결제를 진행합니다. 결제 후 플랫폼 UI에서 "결제 보냄"을 표시합니다.
  4. 판매자가 수령을 확인합니다. 판매자가 결제 도착을 검증하면(암호화폐는 몇 초, 국가 간 은행 송금은 며칠이 걸릴 수 있음) "결제 수령"을 클릭하고, 그 시점에서 구매자의 지갑이 자기 측의 출금 서명 절반을 조립하기 시작합니다.
  5. 두 당사자 서명. 구매자와 판매자가 세 라운드에 걸쳐 자기의 CLSAG 서명 조각을 교환합니다. 양쪽 지갑이 이를 결합해, XMR과 판매자의 보증금을 구매자에게 전달하고 구매자의 보증금을 되돌려 보내는 유효한 출금 트랜잭션을 만들어 냅니다. 이 과정에 중재자는 전혀 개입하지 않습니다.
  6. 온체인 정산. 결합된 트랜잭션이 모네로 네트워크로 브로드캐스트되어 약 2분 내에 컨펌됩니다. 외부에서 보면 그저 평범한 모네로 트랜잭션일 뿐이며, 그것이 멀티시그 에스크로에서 나온 것이라는 사실을 어떤 관찰자도 알 수 없습니다.

만약 구매자가 끝내 결제 보냄을 표시하지 않으면, 잠적 타임아웃이 지난 뒤 판매자가 자금을 회수할 수 있습니다. 구매자가 결제 보냄을 표시했는데 판매자가 수령 확인을 거부하면, 구매자가 분쟁을 열고 중재자가 개입하게 됩니다.

프라이버시를 깨지 않으면서 분쟁을 처리하는 방법

멀티시그 에스크로가 진가를 발휘하는 영역은 바로 분쟁 흐름이며, 동시에 신규 사용자들이 프라이버시 보장 범위를 가장 많이 오해하는 지점이기도 합니다. 분쟁을 연다고 해서 지갑이 통째로 노출되는 것이 아닙니다. 노출되는 것은 사용자가 중재자에게 직접 제출하기로 선택한 메시지와 증빙뿐입니다. Haveno의 분쟁 인터페이스는 양 당사자가 중재자만 복호화할 수 있는 암호화된 첨부 파일(은행 거래내역, 상대방과의 채팅 스크린샷, 결제 서비스 영수증 등)을 업로드할 수 있게 해 줍니다.

중재자의 역할은 비-중재자 두 키 중 어느 쪽을 최종 출금에 공동 서명하도록 초대할 것인지 결정하는 것입니다. 사용자가 자발적으로 공개하지 않는 한 중재자는 실제 신원을 보지 못하며, 다른 거래 내역도, 해당 에스크로 바깥의 지갑 잔액도 볼 수 없습니다. CLSAG 방식 덕분에 분쟁이 해결된 뒤에도 온체인 트랜잭션은 정상 경로로 종료된 거래와 구분되지 않습니다. 모네로 블록체인 어디에도 "분쟁 플래그"가 새겨지지 않습니다. 그 정보는 플랫폼 데이터베이스 내부에만 머물며, 그 데이터베이스 자체도 보통 최소한의 로깅만 하는 Tor 전용 서버에 보관됩니다.

구체적인 예를 들어 보겠습니다. 서울의 구매자가 부산의 판매자에게 1.5 XMR에 해당하는 원화를 토스나 카카오뱅크를 통해 송금했는데, 판매자가 입금이 도착하지 않았다고 주장하는 상황을 상상해 봅시다. 구매자는 수취인 계좌번호가 판매자가 명시한 계좌와 일치한다는 사실이 찍힌 은행 거래내역 PDF를 업로드합니다. 중재자는 PDF를 검토하고, 판매자의 이력(Haveno는 비식별 평판 점수를 보관합니다)을 확인한 뒤, 구매자에게 유리한 결정을 내립니다. 그러면 중재자와 구매자가 함께 출금 트랜잭션에 서명하고, XMR은 구매자 지갑으로 이동하며, 판매자의 보증금은 보상 차원에서 구매자에게 몰수됩니다. 이 모든 과정은 외부에 단 한 건의 평범해 보이는 모네로 트랜잭션 외에는 어떤 공개적 흔적도 남기지 않습니다.

여기서 흥미로워지는 지점은 멀티시그 에스크로를 다른 하류(downstream) 프라이버시 도구와 결합할 때입니다. 분쟁 해결 후 자금을 수령한 트레이더들 중 다수는 받은 XMR을 별도의 지갑으로 한 번 더 섞고, 그중 일부는 MoneroSwapper의 익명 스왑 레일을 통해 다른 자산으로 일단 전환했다가 다시 사용합니다. 이 "정산 후 정화" 패턴은 정직한 트레이더에게는 과한 절차일 수 있지만, 수동적 블록체인 분석 업체까지 위협 모델에 포함하는 사람들에게는 거의 표준이 된 절차입니다.

흔한 실패 사례와 멀티시그가 이를 막는 방식

아무리 강력한 암호학이 깔려 있어도, 거래가 어그러지는 대부분의 지점은 멀티시그를 둘러싼 사용자 경험에 있습니다. 어떤 실패 모드가 있는지 파악하는 것이 매끄러운 첫 거래와 마음 졸이는 첫 거래를 가르는 분기점이 됩니다. 2025년~2026년 가장 자주 보고된 함정들은 다음과 같습니다.

  • 서명 라운드 중 지갑 동기화 문제: 어느 한쪽의 지갑이 현재 블록 높이까지 완전히 동기화되어 있지 않으면 서명 조각이 거부될 수 있습니다. 해결책 — 거래를 열기 전에 미리 동기화를 끝내 두고, 거래 진행 기간 내내 지갑을 켜 두는 것입니다.
  • Tor 회로 끊김: 대부분의 플랫폼이 Tor 위에서만 동작하기 때문에, 서명 중간에 회로가 무너지면 거래가 멈춰 버릴 수 있습니다. 해결책 — 클라이언트를 재시작하면 보통 회로가 재구성되고 마지막 체크포인트부터 거래 상태가 복원되어 자동으로 재개됩니다.
  • 수수료 부조화: 모네로 멤풀이 혼잡한데 멀티시그 트랜잭션이 컨펌되지 않고 머물러 있다면, 더 높은 수수료로 재서명을 해야만 풀려납니다. 일부 플랫폼은 이를 자동화하지만, 그렇지 않은 곳은 수동 개입이 필요합니다.
  • 오프 밴드 결제 사기: 법정화폐 측이 가장 약한 고리입니다. 국내 계좌이체의 보이스피싱 환수, 페이팔 차지백, 위조 현금 같은 위험은 여전히 존재합니다. 멀티시그는 어디까지나 온체인 측만 보호하므로, 결제 수단 선택은 여전히 중요한 변수로 남습니다.
  • 서명 전 지갑 파일 분실: 구매자가 결제를 보내고 출금 서명을 하기 전 사이에 지갑을 잃어버리면, 자금을 회수할 수 있는 것은 중재자와 판매자뿐이며 그것도 판매자가 협조할 때에만 가능합니다. 멀티시그 지갑 파일의 백업은 타협의 여지가 없습니다.

주목할 점은, 이 실패 모드들 중 어느 하나도 암호학 자체가 깨진 사례는 아니라는 것입니다. CLSAG 멀티시그가 출시된 이후 수학적인 토대는 흠 하나 없이 유지되어 왔습니다. 2022년 이후 P2P 모네로 거래에서 문서화된 모든 자금 손실 사건은 사용자 실수, 악성 결제 수단, 또는 사회 공학 공격에 기인한 것이며, 멀티시그 방식 자체의 결함 때문이었던 적은 한 번도 없습니다.

자주 묻는 질문(FAQ)

2-of-3 멀티시그에서 중재자가 내 자금을 훔칠 수 있나요?

아니요. 중재자는 세 키 중 단 하나만 보유하며, 시스템은 어떤 출금에서도 두 개의 서명을 요구합니다. 중재자는 구매자나 판매자 중 한쪽이 함께 서명해야만 출금을 진행할 수 있습니다. "훔칠" 수 있는 유일한 경우는 사용자에게 적대적인 상대방과 결탁하는 것뿐이며, 바로 그 때문에 Haveno 같은 플랫폼은 중재자에게 상당한 XMR 담보를 묶어 두고 거래마다 무작위로 배정하는 정책을 채택합니다. 결탁이 위협 모델에 포함된다면 단일 중재자보다는 연합(federation) 모델을 채택한 플랫폼을 선택하는 편이 좋습니다.

멀티시그 에스크로는 정말 노-KYC인가요, 아니면 플랫폼이 그래도 신분증을 받나요?

제대로 된 멀티시그 P2P 플랫폼은 KYC를 전혀 수집하지 않습니다. Haveno, Bisq, RoboSats, Serai는 자금에 손을 대지 않고 대부분 관할권의 법적 정의상 자금이체업자(money transmitter)에도 해당하지 않기 때문에, 사용자의 신분증을 볼 일 자체가 없습니다. Tor를 통해 접속하고, 익명으로 거래하며, 사용자가 가진 유일한 "평판"은 플랫폼별 키 쌍에 묶인 숫자 점수뿐입니다. 다만 선택한 법정화폐 결제 수단이 본인의 거래 은행에 신원을 노출할 수는 있지만, 그것은 플랫폼 자체와는 분리된 레이어의 문제입니다.

거래 도중에 플랫폼이 문을 닫으면 내 모네로는 어떻게 되나요?

플랫폼은 키 하나(중재자 키)만 가지고 있으므로 단독으로 자금을 옮길 수 없습니다. 구매자와 판매자가 자기 키만 보유하고 있다면, 플랫폼이 다시 등장하지 않아도 두 사람이 함께 서명해 에스크로를 풀어낼 수 있습니다. 대부분의 플랫폼은 복구 절차를 공개적으로 문서화해, 트레이더가 수동으로 정산하는 방법을 알 수 있게 해 둡니다. 위험이 실제로 심각해지는 경우는 진행 중인 분쟁 도중 플랫폼이 닫혔을 때뿐이며, 이때는 사용자들이 플랫폼 외부에서 직접 조율할 때까지 해당 자금이 묶일 수 있습니다.

이것은 원자적 스왑(atomic swap)과는 무엇이 다른가요?

원자적 스왑은 해시 타임락 계약(HTLC)을 사용하는, 제3자가 전혀 없는 신뢰 없는 크로스체인 교환입니다. 멀티시그 에스크로는 단일 자산의 이전 과정에 세 당사자의 서명 요건을 부여한 구조입니다. 원자적 스왑은 크립토 대 크립토 거래에는 훌륭하게 작동하지만 크립토 대 법정화폐 거래에는 적용할 수 없습니다. 바로 그 지점에서 멀티시그 에스크로가 빛을 발합니다. 오프체인 결제 다리는 분쟁이 발생했을 때 증거를 검토할 중재자를 필요로 하기 때문입니다.

멀티시그 에스크로는 일반 모네로 거래에 비해 추가 수수료를 발생시키나요?

네, 두 종류가 있습니다. 첫째, 출금 트랜잭션이 단일 서명자 출금보다 다자 서명 데이터를 포함해 약간 더 크기 때문에 네트워크 수수료가 30~40% 정도 늘어납니다. 하지만 절대적인 XMR 금액으로는 여전히 사소한 수준입니다. 둘째, 플랫폼이 보통 중재자 보상과 개발 자금을 위해 소액의 거래 수수료(Haveno의 경우 0.5~1% 수준)를 부과합니다. 중앙화 거래소의 KYC 오버헤드와 스프레드를 함께 따져 보면, 거의 항상 멀티시그 쪽이 더 저렴합니다.

수사기관이 중재자에게 영장을 청구해 내 거래 내역을 공개시킬 수 있나요?

중재자 측 기록을 영장으로 가져가더라도 노출되는 것은 익명의 거래 ID, 중재자도 자기 키 없이는 복호화할 수 없는 암호화된 분쟁 메시지, 그리고 멀티시그 공개 주소 정도입니다. 분쟁 중재 과정에서 사용자가 직접 공개하지 않는 한, 실제 신원은 드러나지 않습니다. Haveno나 Serai처럼 지리적으로 분산된 연합 운영자가 굴리는 플랫폼이라면, 영장을 청구할 단일 관할권 자체가 존재하지 않습니다. 한 장의 법원 명령이 모든 계정의 정보를 공개시킬 수 있는 중앙화 거래소와는 구조적으로 다른 셈입니다.

결론

멀티시그 에스크로는 신원을 내주지 않고, 수탁자를 신뢰하지 않고, 별스러운 새 암호학을 발명하지도 않으면서, 진정으로 신뢰 없는 P2P 모네로 거래를 가능하게 만든 기술입니다. 2-of-3 모델은 표면적으로는 단순해 보이는 원시 요소(primitive)이지만, P2P가 안고 있던 세 가지 큰 문제 — 상대방의 사기 행위, 플랫폼 압류, 중재의 중립성 — 를 표준 CLSAG 서명과 약간의 논스 조율만으로 동시에 풀어냅니다. 자신이 보유한 XMR의 대체 가능성(fungibility)을 진지하게 지키고자 하는 사람에게라면, 이 메커니즘의 작동 원리를 익히는 것은 2026년 더 이상 선택 사항이 아니며, 프라이버시를 의식하는 모든 트레이더에게 요구되는 기본 소양입니다.

모네로로 빠르게 들어오거나 빠져나가야 하면서도 별도의 Haveno 거래를 셋업할 만큼의 여유는 없고, 동시에 상대방 위험을 최소화하고 싶을 때에는, MoneroSwapper가 멀티시그 P2P와 경쟁하기보다는 그것을 보완하는 형태의 간결한 노-KYC 스왑 레이어를 제공합니다. 멀티시그는 고액 거래나 법정화폐 다리가 끼인 거래에, 스왑 애그리게이션은 빠른 크립토 대 크립토 이동에 — 이 조합이야말로 2026년 노련한 사용자들이 프라이버시와 유동성을 동시에 지켜 가는 방식입니다.

← back to blog