v0.1
엔터프라이즈 커스터디 비교 매트릭스¶
개요¶
목적¶
플레이어 팩트 시트의 데이터를 기반으로, 수익 모델/키 보관/규제 라이선스 3개 비교 매트릭스를 작성하여 플레이어 간 한눈 비교를 가능하게 한다. Phase 7의 사업 모델 분류 체계에서 정의한 3개 분류 축(키 보관 주체, 수익 구조, 규제 라이선스)을 매트릭스의 기본 프레임으로 사용한다.
데이터 출처¶
- 1차 출처:
deliverables/minho-08-player-fact-sheet-research/player-fact-sheets.md(11개 팩트 시트) - 분류 기준:
deliverables/minho-07-taxonomy-definition/business-model-taxonomy.md(3개 축 정의)
범례¶
| 기호 | 의미 |
|---|---|
| ● | 주력 (매출 비중 50%+) |
| ○ | 보조 (매출 비중 20-49%) |
| △ | 부가 (매출 비중 <20%) |
| - | 없음 |
| [V] | VERIFIED |
| [I] | INFERRED |
| [U] | UNVERIFIED |
1. 수익 모델 비교 매트릭스 (PLAY-02)¶
1.1. 수익원별 비중 매트릭스¶
| 플레이어 | 범주 | AUC 수수료 | 구독/SaaS | HW+라이선스 | 거래 수수료 | 주 수익원 | 데이터 품질 |
|---|---|---|---|---|---|---|---|
| BitGo | 범주 1 | ● | - | - | △ | AUC (커스터디+스테이킹 80%+) | [V] |
| Anchorage Digital | 범주 1 | ● | - | - | ○ | AUC + 거래/스테이킹 | [I] |
| Coinbase Custody | 범주 1 | ● | - | - | △ | AUC | [V] |
| Hex Trust | 범주 1 | ● | ○ | - | △ | AUC + 플랫폼 구독 | [I] |
| Fireblocks | 범주 2 | △ | ● | - | ○ | SaaS 구독 + 거래 수수료 | [I] |
| Copper | 범주 2 | - | ● | - | ○ | SaaS 구독 + ClearLoop 수수료 | [I] |
| Fordefi | 범주 2 | - | ● | - | △ | SaaS 구독 | [I] |
| Ledger Enterprise | 범주 3 | - | ○ | ● | - | HW 판매 + SW 구독 | [I] |
| DFNS | 범주 4 | - | ● | - | - | API 기반 SaaS | [I] |
| Cobo | 범주 5 | △ | ● | - | △ | SaaS 사용량 기반 | [V] |
| D'CENT Enterprise | 범주 3 | - | ○ | ● | - | HW 판매 + SW 라이선스 | [V] |
1.2. 범주별 수익 모델 패턴 분석¶
범주 1 (규제 수탁 사업자) -- AUC가 핵심: - 4개 플레이어 모두 AUC 수수료가 주력(●) 수익원이다. - 자산 규모에 비례하는 수익 구조로, AUC가 클수록 수익이 증가한다. - BitGo(S-1 기준 80%+)가 가장 명확한 데이터를 보유하며, Anchorage/Coinbase/Hex Trust는 비공개이나 AUC 중심은 확실하다. - 공통 특징: AUC 기반 과금 → 대형 기관 유치 인센티브 → 자산 규모 확대가 사업 성장의 핵심 동력.
범주 2 (커스터디 인프라 플랫폼) -- SaaS 구독이 핵심: - 3개 플레이어 모두 SaaS 구독이 주력(●) 수익원이다. - Fireblocks와 Copper는 거래 수수료(○)를 보조 수익원으로 보유하여 복합(Blended) 모델을 운영한다. - 공통 특징: 플랫폼 사용량(API 콜, 유저 수, 월렛 수) 기반 과금 → 고객 수 확대가 사업 성장의 핵심 동력.
범주 3 (하드웨어 보안 벤더) -- HW+라이선스가 핵심: - Ledger Enterprise와 D'CENT Enterprise 모두 HW+라이선스가 주력(●)이다. - 자산 규모와 무관한 과금 구조로, 대규모 자산 보유 기관에게 비용 효율적이다. - 공통 특징: 초기 하드웨어 투자 + 연간 소프트웨어 라이선스 → 예측 가능한 비용 구조.
범주 4 (키리스 인프라) -- SaaS 구독: - DFNS는 API 기반 SaaS 구독이 유일한 수익원으로 추정된다. - 초기 단계로 수익 모델이 아직 확립 중이다.
범주 5 (하이브리드) -- SaaS 사용량 기반: - Cobo는 투명한 사용량 기반 월과금($99-$999/월)으로 진입 장벽을 낮춘다. - 수탁형과 자체 관리형 각각에서 구독 수익을 창출하는 이중 모델.
1.3. 수익 모델 다변화 추세¶
| 플레이어 | 현재 주력 | 확장 방향 | 다변화 수준 |
|---|---|---|---|
| BitGo | AUC 커스터디 | 스테이킹, Go Network 결제 | 중간 |
| Anchorage | AUC 수탁 | 풀 서비스 디지털 은행 (대출, 거래, 거버넌스) | 높음 |
| Coinbase Custody | AUC 수탁 | Prime 브로커리지 (거래+수탁+파이낸싱) | 높음 |
| Hex Trust | AUC 수탁 | STO/RWA 토큰화, DeFi 접근 | 중간 |
| Fireblocks | SaaS 플랫폼 | 토큰화, 결제, Fireblocks Network | 높음 |
| Copper | SaaS + ClearLoop | 기관 트레이딩 인프라 확장 | 중간 |
| Fordefi | SaaS 플랫폼 | DeFi 리스크 평가 프리미엄 | 낮음 (초기 단계) |
| Ledger Enterprise | HW + SW | TRADELINK 기관 네트워크 | 중간 |
| DFNS | API SaaS | 핀테크/게임 월렛 임베드 시장 | 낮음 (초기 단계) |
| Cobo | SaaS 사용량 | SuperLoop 결제, DeFi Argus | 중간 |
| D'CENT Enterprise | HW + 라이선스 | 기관 시장 확대, 콜드 계층 파트너십 | 기관 시장 진입 단계 |
2. 키 보관 주체 스펙트럼 분석 (PLAY-03)¶
2.1. 키 보관 스펙트럼 다이어그램¶
벤더 100% 보유 ◄──────────────────────────────────────────► 고객 100% 보유
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
│ │ │ │ │ │ │ │ │ │ │
▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼
Coinbase BitGo Copper D'CENT
Anchorage Fireblocks Ledger Ent. Enterprise
Hex Trust Fordefi (85%) (100%)
(5-10%) (30-35%) (40%)
Cobo(수탁) Cobo(Co-mgd) DFNS
(15%) (50%) (75%)
── 범주 1 ──┤├── 범주 2/5 ─────────┤├──── 범주 4 ────┤├──── 범주 3 ────┤
2.2. 플레이어별 스펙트럼 위치 상세¶
| 플레이어 | 범주 | 스펙트럼 위치 | 키 보관 기술 | 벤더 서비스 중단 시 | 데이터 품질 |
|---|---|---|---|---|---|
| Coinbase Custody | 범주 1 | 5% | 벤더 전적 관리 (콜드 스토리지) | Trust 법적 보호, 독립 접근 없음 | [I] |
| Anchorage Digital | 범주 1 | 10% | 벤더 전적 관리 | OCC 감독 하 보호, 독립 접근 제한 | [I] |
| Hex Trust | 범주 1 | 10% | 벤더 관리 (MPC/다중 서명) | 규제 보호, 독립 접근 제한 | [I] |
| Cobo (수탁형) | 범주 5 | 15% | Cobo 전적 관리 | 독립 접근 제한 | [I] |
| BitGo | 범주 1 | 30% | TSS 3키 중 1키 벤더 보유 | KRS 복구 키로 접근 가능 (절차 복잡) | [I] |
| Fireblocks | 범주 2 | 35% | MPC-CMP 4셰어 중 1+ 벤더 보유 | 복구 키 의존 + 독점 프로토콜 종속 | [I] |
| Fordefi | 범주 2 | 35% | MPC + HSM 벤더 개입 | 벤더 인프라 의존 | [I] |
| Copper | 범주 2 | 40% | 3-of-3 MPC 중 1키 벤더 보유 | 3-of-3이므로 벤더 없이 서명 불가 | [I] |
| Cobo (Co-managed) | 범주 5 | 50% | MPC Co-managed 키 셰어 분산 | 고객 셰어 보유, Cobo 셰어 필요 | [I] |
| DFNS | 범주 4 | 75% | 분산 MPC, 벤더 서버 미보유 원칙 | 이론적 접근 가능, MPC 재현 필요 | [I] |
| Ledger Enterprise | 범주 3 | 85% | HSM/SE에 키 저장, 벤더 미접근 | 장비 소유로 키 유지, SW 의존 | [I] |
| D'CENT Enterprise | 범주 3 | 100% | SE에서만 키 존재, 벤더 접근 제로 | BIP-39/44 시드로 완전 독립 복구 | [V] |
2.3. 스펙트럼 분석 인사이트¶
범주와 스펙트럼 위치의 상관관계:
범주가 스펙트럼 위치와 강한 상관관계를 보인다. 이는 Phase 7 분류 체계의 축 1(키 보관 주체)이 범주 결정에 핵심적 역할을 하기 때문이다.
| 범주 | 스펙트럼 범위 | 패턴 |
|---|---|---|
| 범주 1 (규제 수탁) | 5-30% | 벤더가 대부분 관리. BitGo만 30%로 높은 편 (TSS 키 분산) |
| 범주 2 (인프라 플랫폼) | 35-40% | 벤더 키 셰어 보유하되, 고객도 일부 관리 |
| 범주 4 (키리스 인프라) | 75% | 벤더 미보유 원칙이나, 프로토콜 의존도 존재 |
| 범주 3 (HW 벤더) | 85-100% | 키가 고객 장비에 존재. 벤더 접근 최소화 |
| 범주 5 (하이브리드) | 15-50% | 상품 선택에 따라 범위가 넓음 |
"진정한 에어갭" vs "네트워크 연결 HSM" vs "클라우드 MPC"의 보안 수준 계층:
보안 수준 (높음 → 낮음)
Level 1: 진정한 에어갭 (물리적 격리)
└── D'CENT Enterprise: QR/USB-C만, 네트워크 제로, SE 내 키 보관
→ 원격 공격 불가능. 물리적 접근만 가능.
Level 2: 네트워크 연결 하드웨어 (HSM/SE)
└── Ledger Enterprise: HSM에 키 저장하되 네트워크 연결 상태
→ 하드웨어 보호 + 네트워크 공격 표면 존재.
Level 3: 클라우드 MPC + TEE
└── Fireblocks (Intel SGX), Copper, Fordefi
→ 키 셰어 분산 + TEE 보호. 서버 침해/사이드채널 공격 표면.
Level 4: 클라우드 MPC (소프트웨어)
└── DFNS, Cobo, BitGo (TSS)
→ 키 셰어 분산, 소프트웨어 보호만. 서버 침해 위험.
Level 5: 벤더 전적 관리
└── Coinbase Custody, Anchorage, Hex Trust
→ 벤더 인프라에 전적 의존. 규제 보호가 보안 보완.
핵심 인사이트: D'CENT Enterprise는 스펙트럼의 극단(100%)에 위치하며, 이는 "벤더 종속 제로"라는 독자적 가치를 수치적으로 증명한다. 스펙트럼에서 D'CENT(100%)과 가장 가까운 Ledger Enterprise(85%)도 15%p 차이가 있으며, 이 차이의 핵심은 "진정한 에어갭"의 유무이다.
3. 규제 라이선스 보유 현황 매핑 (PLAY-04)¶
3.1. 규제 라이선스 매핑 테이블¶
| 플레이어 | 범주 | Qualified Custodian | Trust License | VASP | MiCA | 기타 | 주요 관할권 | 데이터 품질 |
|---|---|---|---|---|---|---|---|---|
| BitGo | 범주 1 | ✓ | ✓ (SD Trust) | ✗ | ✗ | - | 미국 (사우스다코타) | [V] |
| Anchorage Digital | 범주 1 | ✓ | ✓ (OCC 연방 은행) | ✗ | ✗ | OCC National Trust Bank Charter | 미국 (연방) | [V] |
| Coinbase Custody | 범주 1 | ✓ | ✓ (NY Trust) | ✗ | ✗ | MTL (40+ 주) | 미국 (뉴욕주, 연방) | [V] |
| Hex Trust | 범주 1 | ✗ | ✗ | ✓ | ? | SFC Type 1, MAS 인가 | 홍콩, 싱가포르 | [V] |
| Fireblocks | 범주 2 | ✗ | ✗ | ✗ | ✗ | - | (없음) | [V] |
| Copper | 범주 2 | ✗ | ✗ | ✓ | ? | FCA 등록 | 영국 | [V] |
| Fordefi | 범주 2 | ✗ | ✗ | ✗ | ✗ | - | (없음) | [I] |
| Ledger Enterprise | 범주 3 | ✗ | ✗ | ✗ | ✗ | - | (불필요) | [V] |
| DFNS | 범주 4 | ✗ | ✗ | ✗ | ✗ | - | (불필요) | [I] |
| Cobo | 범주 5 | ✗ | ✗ | ✓ | ✗ | MAS 등록 | 싱가포르 | [V] |
| D'CENT Enterprise | 범주 3 | ✗ | ✗ | ✗ | ✗ | - | (불필요) | [V] |
3.2. 라이선스 전략 유형 분류¶
| 전략 유형 | 정의 | 해당 플레이어 |
|---|---|---|
| 라이선스 의존형 | 라이선스가 사업의 핵심 경쟁력이자 진입 장벽. 라이선스 없이는 사업 수행 불가 | BitGo, Anchorage Digital, Coinbase Custody, Hex Trust |
| 라이선스 선택형 | 라이선스가 일부 시장 접근에 유리하나, 핵심 사업에 필수는 아님. 고객이 자체 라이선스 보유 | Copper, Cobo |
| 라이선스 불요형 | 자산을 수탁하지 않으므로 커스터디 라이선스가 구조적으로 불필요 | Fireblocks, Fordefi, Ledger Enterprise, DFNS, D'CENT Enterprise |
3.3. 라이선스가 사업 모델에 미치는 영향 분석¶
범주 1 (규제 수탁 사업자) -- 라이선스가 핵심 경쟁력: - Qualified Custodian/Trust License는 범주 1의 존재 이유이자 최대 진입 장벽이다. - 미국 기관 투자자(SEC Rule 206(4)-2)는 Qualified Custodian 이용이 법적 의무이므로, 이 라이선스가 곧 고객 접근 권한이다. - BitGo(SD Trust), Anchorage(OCC 연방 은행), Coinbase(NY Trust)는 미국 내에서, Hex Trust(SFC/MAS)는 아시아에서 각각 규제 기반 경쟁 우위를 구축했다. - 라이선스 획득 비용: Trust Company 설립에 수년과 수백만 달러가 소요되며, 이는 신규 진입자에 대한 강력한 해자(moat)이다.
범주 2 (커스터디 인프라 플랫폼) -- 라이선스가 선택적: - Fireblocks, Fordefi는 라이선스 없이 운영하며, "고객이 자체 라이선스를 보유하고 Fireblocks는 인프라만 제공"하는 구조이다. - Copper는 UK FCA에 등록하여 유럽 시장 접근을 강화했으나, 핵심 사업(ClearLoop 인프라)에 필수는 아니다. - 전략적 함의: 라이선스 없이 글로벌 확장이 가능하나, Qualified Custodian이 필요한 고객에게는 범주 1 사업자와의 협력이 필요하다.
범주 3 (하드웨어 보안 벤더) -- 라이선스 불필요: - Ledger Enterprise와 D'CENT Enterprise 모두 자산을 수탁하지 않으므로 커스터디 라이선스가 구조적으로 불필요하다. - 전략적 장점: 규제 부담 없이 모든 시장에 진입 가능하며, 고객의 규제 요건(Qualified Custodian 등)에 하드웨어 계층으로 포함될 수 있다. - 전략적 제약: 라이선스 기반 진입 장벽을 구축할 수 없으므로, 기술/브랜드/설치 기반으로 경쟁 우위를 확보해야 한다.
범주 4 (키리스 인프라) -- 라이선스 불필요: - DFNS는 자산을 수탁하지 않는 인프라 제공자로서 라이선스가 불필요하다. - 다만 일부 관할권에서 MPC 서비스 자체에 VASP 등록을 요구할 수 있어 모니터링이 필요하다.
3.4. 2026년 규제 환경 변화 영향 분석¶
MiCA (Markets in Crypto-Assets Regulation) 시행 영향:
| 범주 | 영향도 | 분석 |
|---|---|---|
| 범주 1 | 높음 | EU 내 수탁 서비스에 MiCA CASP(Crypto-Asset Service Provider) 인가 필수. 기존 미국 라이선스 보유 사업자도 EU 별도 인가 필요. Hex Trust는 아시아 기반이므로 EU 진입에 추가 인가 필요. |
| 범주 2 | 중간 | 인프라 플랫폼이 직접 규제 대상인지 여부가 관할권마다 다름. Fireblocks/Fordefi는 "기술 인프라만 제공"으로 규제 적용 범위에서 벗어날 가능성. Copper는 이미 FCA 등록으로 유리한 위치. |
| 범주 3 | 낮음 | 하드웨어 판매는 MiCA 규제 대상이 아님. D'CENT/Ledger Enterprise는 영향 최소. 오히려 MiCA가 고객(기관)의 규제 준수 부담을 늘려, 셀프 커스터디 하드웨어 수요 증가 가능. |
| 범주 4 | 낮음-중간 | DFNS의 MPC-as-a-Service가 CASP에 해당하는지 불분명. 관할권별 해석 차이. |
| 범주 5 | 높음 | Cobo의 수탁형 서비스에 MiCA 인가 필수. 자체 관리형은 영향 적음. |
SEC 커스터디 규정 변화 영향: - SEC Rule 206(4)-2 개정 논의가 진행 중이며, 디지털 자산 특화 커스터디 규정이 마련될 수 있다. - 이는 범주 1(규제 수탁 사업자)에 가장 직접적 영향을 미치며, 새로운 자격 요건이 추가될 경우 진입 장벽이 더 높아질 수 있다. - 범주 3(하드웨어 벤더)에는 간접 영향: 기관 고객이 더 엄격한 커스터디 인프라를 요구할 수 있으며, 이는 에어갭 하드웨어 수요를 증가시킬 수 있다.
4. 종합 비교 인사이트¶
4.1. 범주별 특성 프로파일: 수익 구조 x 키 보관 x 규제의 교차 분석¶
| 범주 | 수익 구조 패턴 | 키 보관 패턴 | 규제 패턴 | 범주 프로파일 |
|---|---|---|---|---|
| 범주 1 | AUC 중심 (자산 규모 비례) | 벤더 보유 (5-30%) | 라이선스 필수 | "규제 보호 기반의 자산 보관 서비스" |
| 범주 2 | SaaS 구독 (사용량 기반) | 벤더 키 셰어 보유 (35-40%) | 라이선스 선택적 | "기술 인프라 기반의 자체 커스터디 도구" |
| 범주 3 | HW+라이선스 (자산 무관) | 고객 보유 (85-100%) | 라이선스 불필요 | "물리적 보안 기반의 하드웨어 장비 판매" |
| 범주 4 | SaaS 구독 (API 기반) | 고객 보유 (75%) | 라이선스 불필요 | "벤더 종속 없는 API 월렛 인프라" |
| 범주 5 | SaaS 사용량 (혼합) | 혼합 (15-50%) | VASP | "수탁 + 자체 관리 선택 유연성" |
4.2. D'CENT Enterprise의 차별화 포지션 재확인¶
세 매트릭스의 교차 분석에서 D'CENT Enterprise의 조합은 "HW+라이선스 수익 / 고객 100% 키 보유 / 라이선스 불요"로, 이 3개 축의 조합이 만들어내는 독자적 가치는 다음과 같다:
-
비용 예측 가능성: AUC 기반이 아니므로 자산 규모가 $100M에서 $10B으로 성장해도 비용이 증가하지 않는다. 대규모 자산 보유 기관에게 가장 비용 효율적인 콜드 스토리지.
-
벤더 종속 제로: 스펙트럼 100%(고객 완전 보유)는 10개 플레이어 중 유일하다. "벤더가 사라져도 자산이 안전하다"는 물리적 보증.
-
규제 유연성: 커스터디 라이선스 불필요로 모든 시장에 즉시 진입 가능하며, 고객의 규제 인프라(Qualified Custodian 등)에 하드웨어 계층으로 포함될 수 있다.
-
보안 최고 계층: 5단계 보안 계층에서 유일한 Level 1(진정한 에어갭). 물리적 격리로 원격 공격이 물리적으로 불가능.
4.3. Phase 9(전략적 포지셔닝)으로의 연결 포인트¶
세 매트릭스에서 도출되는 경쟁/협력 관계의 초기 시사점:
경쟁 관계 (1개): - Ledger Enterprise -- 동일 범주 3, 동일 수익 모델(HW+라이선스), 유사한 키 보관 위치(85% vs 100%). 기관의 하드웨어 커스터디 선택 시 직접 비교 대상.
보완 관계 (8개): - 범주 1 전체 (BitGo, Anchorage, Coinbase, Hex Trust): 수탁(AUC) vs 장비 판매(HW) — 서로 다른 가치를 제공. D'CENT을 콜드 계층 파트너로 도입하는 티어드 아키텍처 가능. - 범주 2 전체 (Fireblocks, Copper, Fordefi): 핫/웜 인프라(SaaS) vs 콜드 하드웨어(HW) — 상호 보완적 계층. Fireblocks 1,800+ 고객이 핵심 타겟. - Cobo (범주 5): 소프트웨어 MPC vs 에어갭 하드웨어 — 아시아 시장에서의 공동 마케팅 잠재력.
잠재고객 관계 (2개): - Fireblocks: 1,800+ 기관 고객의 콜드 스토리지 하드웨어 수요 - Hex Trust: 아시아 시장 채널 파트너 + 콜드 계층 하드웨어 공급
Phase 9에서 구체화할 사항: 1. 가치 체인(키 생성-보관-서명-정책-결제-리포팅) 상 각 플레이어의 커버리지 시각화 2. COMPETES/COMPLEMENTS/SELLS-TO/BUYS-FROM 관계 유형 정교화 3. 구체적 파트너십 시나리오 도출 (기술 통합, 채널, OEM 등)
4.4. 데이터 갭 식별¶
| 항목 | INFERRED/UNVERIFIED 목록 | 검증 우선순위 | 검증 방법 |
|---|---|---|---|
| 범주 1 수익 비중 | Anchorage, Coinbase, Hex Trust 매출 구조 | 중간 | IR 자료, SEC 분기 보고서(Coinbase), 업계 리포트 |
| 범주 2 가격 모델 | Fireblocks, Copper, Fordefi 공식 가격 | 높음 | 세일즈 미팅, G2/Gartner 리뷰, 고객 인터뷰 |
| DFNS 키 관리 상세 | 키 셰어 보유 여부, 분산 구조 상세 | 높음 | 기술 문서, 개발자 커뮤니티, 직접 문의 |
| Fordefi 전반 | 수익 구조, 키 관리, 고객 규모 | 낮음 (초기 단계) | 투자 라운드 발표, 제품 데모 |
| Ledger Enterprise 매출 | Enterprise 부문 단독 매출 구조 | 중간 | IPO 시(계획 중) 또는 업계 리포트 |
| 고객 AUC | Anchorage, Hex Trust, Copper, Cobo AUC | 중간 | 업계 리포트, 고객 레퍼런스 |
VERIFIED 비율: 11개 플레이어 중 종합 데이터 품질이 VERIFIED인 플레이어는 4개(BitGo, Coinbase Custody, Cobo, D'CENT Enterprise)이며, 나머지 7개는 1개 이상의 핵심 항목이 INFERRED 또는 UNVERIFIED이다.
관련 문서¶
- 엔터프라이즈 커스터디 플레이어 표준 팩트 시트 -- 시장 분석