이 글에서는 암호화폐용 콜드월렛이 무엇인지, 왜 필요한지, 어떤 구조로 되어 있는지, 그리고 왜 비트코인을 저장하는 가장 안전한 방법 중 하나로 남아 있는지에 대해 알아보겠습니다.
암호화폐를 저장하는 콜드월렛이란 무엇인가요?
콜드월렛은 인터넷 연결 없이 비트코인이나 다른 암호화폐를 저장하는 방법입니다. 마치 디지털 화폐를 위한 금고와 같습니다. 키는 기기 안에 있거나 종이에 저장되어 있어 누구도 원격으로 접근할 수 없습니다.
비트코인용 콜드 크립토 월렛
콜드월렛은 암호화폐를 애플리케이션이나 거래소에 저장할 때 발생할 수 있는 해킹 및 도난으로부터 보호해 줍니다. 콜드월렛은 거래를 할 때만 컴퓨터나 스마트폰에 연결하고, 그 외 시간에는 비트코인이 오프라인에서 안전하게 보관됩니다. 따라서 네트워크 공격에 취약한 시간은 단 몇 초로 제한됩니다.
콜드 암호화폐 지갑을 발명한 사람은 누구인가요?
암호화폐를 위한 콜드 스토리지라는 개념은 비트코인이 탄생한 직후, 인터넷에 거액을 저장하는 것이 안전하지 않다는 것이 분명해지면서 등장했습니다. 초기 사용자들은 해킹으로부터 보호하기 위해 개인 키를 종이에 적어두거나 인터넷에 접속할 수 없는 기기에 저장하기 시작했습니다.
하드웨어 암호화폐 지갑이라는 개념은 2014년 레저(Ledger)사가 네트워크 연결 없이도 편리하고 안전하게 거래 서명을 할 수 있는 최초의 기기를 선보이면서 구체화되었습니다. 레저사를 시작으로 트레저(Trezor)를 비롯한 여러 제조업체들이 시장에 진출했습니다.
최초의 암호화폐 지갑의 진화
최초의 하드웨어 지갑이 출시된 후, 시장은 빠르게 사용 경험을 축적하고 약점을 파악하기 시작했습니다. 예를 들어, 초기 Ledger Nano와 Trezor One 모델은 화면에서 거래를 완전히 검증할 수 없었습니다. 사용자는 컴퓨터 화면에 표시되는 주소를 신뢰해야 했습니다. 이는 악성 소프트웨어가 전송 시점에 주소를 바꿔치기할 수 있는 취약점을 만들어냈습니다.
이 문제를 해결하기 위해 Trezor Model T와 Ledger Nano X에는 더 크고 자세한 화면이 탑재되어 사용자가 거래 확정 전에 암호화폐 지갑에서 수신자 주소와 거래 금액 전체를 직접 확인할 수 있게 되었습니다.
레저(Ledger)는 은행 카드에 사용되는 것과 유사한 보호 칩인 시큐어 엘리먼트(Secure Element)를 사용하는 데 주력했습니다. 이 칩은 개인 키와 서명 작업을 칩 내부에 격리하여 하드웨어 접근이 가능하더라도 정보 유출을 방지합니다. 트레저(Trezor)는 다른 접근 방식을 취합니다. 오픈 소스 코드를 사용하고 개인 키를 마이크로컨트롤러 메모리에 저장하는 아키텍처를 채택했지만, 사용자는 모든 장치 및 펌웨어 코드를 검증하여 백도어가 없는지 확인할 수 있습니다.
다음 단계는 다중 서명 및 복잡한 저장 시나리오를 다루는 것이었습니다. 콜드카드와 같은 암호화폐 지갑은 여러 기기 또는 사용자가 거래를 확인하는 다중 서명 방식을 지원했습니다. 또한 콜드카드는 에어갭 모드를 제공하여 PC에 연결하지 않고도 암호화폐 지갑에서 거래를 생성하고 서명할 수 있도록 했습니다. 거래는 microSD 카드를 통해 전송되므로 USB 공격의 위험을 줄일 수 있습니다.
편의성 문제도 해결되었습니다. Ledger Nano X와 Keystone에는 블루투스 기능이 추가되었습니다. 이를 통해 스마트폰을 무선으로 연결하여 암호화폐 지갑 내에서 거래에 서명할 수 있게 되었습니다. Keystone은 거래 전송 시 QR 코드를 스캔할 수 있는 카메라를 도입하여 유선 연결을 완전히 없앨 수 있게 되었습니다.
탈중앙 금융(DeFi)의 발전과 탈중앙화 애플리케이션(dApp)과의 상호 작용 필요성이 증가함에 따라, 하드웨어 장치가 브라우저에서 거래를 확인하지만 개인 키는 암호화폐 지갑 내부에 유지되는 MetaMask 및 기타 Web3 지갑과의 통합이 등장했습니다.
콜드 암호화폐 지갑과 핫 지갑의 차이점은 무엇일까요?
콜드월렛과 핫월렛의 가장 큰 차이점은 인터넷 연결 여부입니다. 핫월렛은 암호화폐를 빠르고 안전하게 송수신하기 위해 항상 인터넷에 연결되어 있습니다.
인기 있는 암호화폐 지갑은 자금 이체, 탈중앙화 금융(DeFi) 이용, 상품 및 서비스 결제 등 일상적인 사용에 편리합니다. 소액 거래에 적합하지만 해킹 위험에 취약하거나 악성 소프트웨어의 공격을 받을 수 있습니다.
콜드 월렛은 거액의 자금을 안전하게 보관하고 장기간 보유하는 데 사용됩니다. 외부와의 접촉을 최소화하여 도난 위험을 줄입니다. 사용자는 거래 서명 전에 기기에서 직접 주소와 금액을 확인할 수 있으며, 개인 키는 암호화폐 지갑을 벗어나거나 인터넷에 노출되지 않으므로 원격 도난 가능성을 차단합니다.
간단히 말해, 핫 암호화폐 지갑은 일상적인 지출을 위한 주머니 속 지갑과 같고, 콜드 지갑은 저축을 안전하게 보관하는 금고와 같습니다.
콜드 월렛의 구조는 어떻게 될까요?
콜드 월렛 내부에는 개인 키를 생성하고 저장하는 특수 칩(별도의 마이크로컨트롤러로, 줄여서 보안 요소 또는 SE라고도 함)이 있습니다. 이 키는 거래 서명을 생성하는 데 사용되지만, 기기 외부로 절대 유출되지 않으므로 콜드 월렛의 보안이 강화됩니다.
암호화폐 지갑을 생성하면 시드 구문(일반적으로 12개 또는 24개 단어)이 생성됩니다. 이 시드 구문은 지갑을 분실하거나 손상된 경우 접근 권한을 복구하는 데 필요합니다. 이 시드 구문을 기반으로 키 계층 구조(BIP32/BIP44 표준 준수)가 구축됩니다. 하나의 루트 키에서 수천 개의 다양한 코인 및 거래용 주소가 생성됩니다.
키 계층 구조는 어떻게 형성되는가
먼저, 암호화폐 지갑은 길이가 긴 난수(예: 128비트 또는 256비트)를 생성합니다. 이 숫자를 마스터 키라고 합니다. 마스터 키는 여러 그룹으로 나뉘어 표준 단어 목록(BIP39 표준에 따라 2048개 단어)과 비교됩니다.
사실상 시드 구문은 읽기 쉬운 형태로 된 마스터 키와 같습니다. 물론 이 단어들은 아무런 의미도 없으며, 일반적인 의미에서 “구문”(의미 있는 단어들의 집합)도 아닙니다.
마스터 키를 기반으로 암호화폐 지갑은 무제한으로 고유한 비트코인 주소를 생성할 수 있습니다. 비트코인을 받을 때마다 지갑은 이 순서에 따라 새로운 주소를 발급합니다. 모든 주소는 12개 또는 24개의 시드 구문과 연결되어 있으므로, 주소가 수천 개 있더라도 시드 구문을 사용하여 콜드 월렛을 복원하면 모든 자금에 다시 접근할 수 있습니다.
이 접근 방식을 통해 다음과 같은 이점을 얻을 수 있습니다.
- 하나의 시드 구문을 통해 여러 주소를 관리하세요.
- 거래할 때마다 새로운 주소를 사용할 수 있으므로 개인 정보를 보호할 수 있습니다.
- 이 문구를 보존하면 기기를 분실하더라도 모든 자금에 대한 접근 권한을 복원할 수 있습니다.
즉, 모든 키가 하나의 메인 키에 연결되어 있어, 이 메인 키로 다른 모든 키를 복원할 수 있습니다.
거래 서명 절차 단계별 안내
먼저 컴퓨터나 휴대전화에서 송금 거래를 생성합니다. 수취인 주소와 송금액을 입력하는 방식입니다. 이 단계에서는 아직 거래에 서명이 이루어지지 않으므로 내용을 변경할 수 있습니다.
“서명되지 않음”이란 특정 문자열이 첨부되지 않았음을 의미하며, 이 문자열을 통해 암호화폐 지갑 주소를 사용하여 사용자가 개인 키를 이용해 해당 거래를 직접 생성했는지 확인할 수 없습니다.
다음으로 거래 내역이 콜드 월렛으로 전송됩니다. 이 과정은 암호화폐 월렛 모델에 따라 USB, 블루투스, QR 코드 또는 메모리 카드를 통해 이루어질 수 있습니다.
수취인 주소와 금액은 콜드 월렛 화면에 표시되므로 입력한 내용과 일치하는지 확인할 수 있습니다. 이는 컴퓨터에 있는 악성 프로그램이 송금 전에 주소를 바꿔치기할 수 있으므로 매우 중요합니다.
확인 절차를 거친 후, 기기의 버튼을 눌러 거래를 확정합니다. 이때, 암호화폐 지갑은 내부에 저장된 사용자의 개인 키를 사용하여 거래에 서명합니다. 이 과정에서 개인 키는 암호화폐 지갑 밖으로 유출되거나 외부로 전송되지 않습니다.
서명이 완료되면 암호화폐 지갑은 이미 서명된 거래를 컴퓨터로 반환하고, 컴퓨터는 이를 비트코인 네트워크로 전송할 수 있습니다. 이 시점부터 거래는 변경 불가능하며 블록체인 상에서 승인을 기다립니다.
백업 및 복구
백업은 이미 알고 있듯이 시드 구문을 사용하여 수행됩니다. 따라서 백업 과정 자체는 이 단어들을 종이에 신중하게 적어 안전한 장소(예: 금고 또는 은행 안전 금고)에 보관하는 것으로 요약됩니다.
이 시드 구문을 온라인에 저장하는 것은 절대 권장하지 않습니다. 시드 구문이 네트워크에 노출되면 네트워크가 손상될 수 있습니다. 이 경우, 새로운 콜드 월렛을 생성하고 기존 월렛의 모든 자금을 새 월렛으로 옮겨야 합니다. 이렇게 하면 코인을 안전하게 보호할 수 있습니다.
암호화폐 지갑을 분실하거나 도난당하거나 갑자기 고장난 경우에도 복구는 간단합니다.
- 동일하거나 다른 모델의 새 암호화폐 지갑을 구매합니다.
- 설정 과정에서 “새 지갑 생성” 대신 “지갑 복원”을 선택합니다.
- 시드 구문을 단어 하나하나 정확하게 입력해야 합니다.
- 이 장치는 마스터 키를 다시 생성하고 모든 주소와 자금 접근 권한을 복원합니다.
모든 주소가 시드 구문에 연결되어 있으므로, 여러 거래에 여러 주소를 사용했더라도 지갑에 저장된 모든 비트코인 및 기타 암호화폐에 접근할 수 있습니다.
보안 수준을 높이고 싶다면, Trezor Model T나 Keystone과 같은 일부 암호화폐 지갑은 소위 샤미르 백업(Shamir Backup) 기능을 지원합니다. 이 기능은 시드 구문을 여러 부분으로 나누어 복구 시 필요한 부분만 모아두는 방식입니다. 이를 통해 조각들을 여러 곳에 저장할 수 있으므로 도난이나 화재 발생 시 접근 권한을 잃을 위험을 줄일 수 있습니다.
암호화폐용 콜드월렛 종류
콜드월렛은 여러 종류가 있으며, 각각은 지속적인 인터넷 연결 없이 암호화폐를 저장하는 기능을 제공합니다. 어떤 종류를 선택할지는 보유 자산 규모, 암호화폐 사용 빈도, 물리적 보호의 중요도에 따라 달라집니다.
하드웨어 암호화폐 지갑 이러한 장치들(Ledger, Trezor, Coldcard, Keystone)은 시드 구문과 키를 자체적으로 생성 및 저장하고 거래에 서명하지만 개인 데이터를 외부로 노출하지 않습니다. 사용이 간편하고 대부분의 사용자에게 적합하며, 편리함과 높은 수준의 보안을 제공합니다.
오프라인 컴퓨터 이는 인터넷 연결 없이 암호화폐 지갑을 생성하고 거래를 처리할 수 있는 구형 노트북이나 컴퓨터를 말합니다. 보안 강화를 위해 애호가나 기업에서 사용하지만, 관련 프로세스에 대한 이해와 엄격한 관리가 필요합니다. 설정 변경, 부품 고장, 소프트웨어 업데이트 등 모든 것이 보안 위협 요소가 될 수 있습니다.
종이 지갑 이는 종이에 인쇄하거나 손으로 쓴 개인 키 또는 시드 구문입니다. 이 방법은 비트코인 개발 초기에 흔히 사용되었습니다. 당시에는 편리한 암호화폐 지갑이 없었기 때문에 종이가 오프라인에서 키를 저장하는 간단한 해결책으로 여겨졌습니다. 하지만 이제 종이 지갑은 거의 사용되지 않습니다. 일반적인 거래에 사용하기 불편하고, 종이를 분실하거나 훼손할 위험이 너무 크기 때문입니다.
에어갭 암호화폐 지갑 콜드카드나 키스톤 같은 일부 전자지갑은 USB를 통해 컴퓨터에 연결하지 않고도 완전히 작동하며, 서명 및 거래 전송에 필요한 데이터는 microSD 카드나 QR 코드를 통해 전송합니다. 이는 케이블 공격 위험을 줄이고 물리적 격리 수준을 높여줍니다.
시드 문구의 금속 복제본 비록 그 자체가 지갑은 아니지만, 금속판(Cryptosteel, Billfodl 등)은 시드 구문의 백업 저장용으로 사용됩니다. 본질적으로는 종이 지갑과 같지만, 신뢰성을 높이기 위해 금속으로 제작된 것입니다. 금고에 보관하면 화재, 습도 변화, 홍수 또는 시간이 지남에 따라 종이나 잉크가 손상되는 경우에도 시드 구문을 잃어버릴 가능성을 줄일 수 있습니다.
결론
콜드 월렛은 비트코인 및 기타 암호화폐를 보관하는 가장 신뢰할 수 있는 방법 중 하나입니다. 콜드 월렛의 의미는 간단합니다. 개인 키를 격리된 공간에 보관하여 도난이나 해킹으로 인한 자금 손실 위험을 최소화하는 것입니다. 특정 기기나 서비스에 의존하지 않고, 시드 구문을 제대로 저장해 두면 암호화폐 지갑을 분실하거나 오작동하더라도 자금에 다시 접근할 수 있습니다.
콜드 월렛을 사용하려면 엄격한 규칙 준수가 필요합니다. 시드 구문을 신중하게 기록하고, 온라인에 저장하지 않으며, 기기의 물리적 상태를 주기적으로 확인하고, 백업 파일을 분실하지 않도록 주의해야 합니다. 하지만 바로 이러한 간단한 규칙들이 거래소나 핫 월렛에 암호화폐를 보관할 때와는 근본적으로 다른 보안을 구축하는 핵심 요소입니다.