암호화폐는 재정적 자유를 가져다주지만, 동시에 새로운 위험도 따릅니다. 비트코인이나 다른 암호화폐 자산을 거래소나 핫월렛에 보관하는 것은 해킹, 차단, 기술적 오류 등의 위협을 항상 안고 있습니다. 이러한 위험을 방지하기 위해 투자자들은 인터넷 연결이 필요 없는 콜드월렛을 사용하여 암호화폐를 안전하게 보관합니다.
콜드 크립토 월렛: 생성 및 운영
이 글에서는 암호화폐 자산을 안전하게 보관하고 완벽하게 관리할 수 있도록 콜드월렛을 직접 만드는 실용적인 단계별 가이드를 제공합니다.
콜드 크립토 월렛이란 무엇인가요?
암호화는 암호화폐를 관리하는 데 사용됩니다. 최신 시스템은 개인 키(비밀 키)와 공개 키로 구성된 키 쌍에 의존합니다. 공개 키는 개인 키로 서명된 거래를 검증하는 데 필요하며, 거래가 공개 키와 정확히 일치하는 개인 키로 서명되었는지 확인할 수 있게 해줍니다.
콜드 월렛(또는 콜드 스토리지)은 암호화폐의 개인 키가 인터넷에 노출되지 않도록 저장하는 방식입니다. 따라서 개인 키 유출 위험(및 자금 관리 능력 상실 위험)을 최소화합니다. 본질적으로 디지털 자산을 안전하게 보관하는 금고와 같습니다. 비트코인이나 다른 암호화폐를 관리할 수 있는 개인 키가 네트워크 연결이 없는 기기나 문서에 저장되므로 인터넷 공격을 통한 도난 위험이 없습니다. 이는 애플리케이션이나 웹 인터페이스를 통해 작동하며 항상 온라인 상태인 핫 월렛과의 주요 차이점입니다. 핫 월렛은 해킹이나 피싱 공격에 취약합니다.
콜드월렛에는 여러 종류가 있습니다.
- 하드웨어 지갑—USB 플래시 드라이브와 유사한 특수 장치로, 그 안에 키가 저장되고 거래에 서명이 이루어집니다.
- 종이 지갑—인쇄된 QR 코드와 기록된 키가 안전한 장소에 물리적으로 보관됩니다(때로는 금속과 같은 내구성이 뛰어난 재질이 매체로 사용됩니다).
- 소프트웨어 지갑 인터넷 연결이 완전히 끊긴 노트북이나 스마트폰에 설치되어 거래 생성 및 서명 용도로만 사용되며, 이후에는 오프라인 상태로 유지됩니다.
이러한 모든 옵션을 사용하면 원격 접근 위험 없이 암호화폐를 안전하게 보관할 수 있습니다.
콜드 크립토 월렛 작동 방식
콜드 월렛은 공개 키와 개인 키 쌍을 통해 작동합니다. 공개 키는 암호화폐를 수신하는 데 사용되며, 다른 사람과 공유하여 자금을 송금받을 수 있습니다. 개인 키는 오직 사용자만 보유하며, 다른 사용자에게 암호화폐를 전송할 때 거래 서명에 필요합니다.
콜드 월렛의 핵심은 개인 키가 인터넷에 연결되지 않은 장치에 항상 저장된다는 점입니다. 자금을 이체하려는 경우, 온라인 장치에서 거래 초안이 생성되지만 서명은 이루어지지 않습니다. 서명이 없으면 블록체인 네트워크의 다른 참여자들이 해당 거래를 승인할 수 없습니다. 생성된 거래 초안(일반적으로 파일 형식)은 오프라인 장치로 전송되고, 해당 장치의 월렛 시스템(하드웨어 또는 소프트웨어)이 개인 키를 사용하여 거래에 서명합니다. 서명된 거래는 다시 온라인 장치로 돌아와 네트워크로 전송됩니다.
이 방식은 높은 수준의 보안을 보장합니다. 개인 키는 인터넷 연결 없이는 기기에서 절대 유출되지 않으므로 악성코드나 익스플로잇을 통한 탈취가 불가능합니다. 설령 온라인 기기가 감염되더라도 공격자는 개인 키에 접근할 수 없으므로 자금을 탈취할 수 없습니다.
콜드월렛 생성 방법
암호화폐용 콜드월렛을 만들려면 인터넷 연결을 완전히 끊을 수 있는 장치가 필요합니다. 네트워크 접속 없이 지갑 작업을 위해 전용으로 사용할 구형 노트북, PC 또는 스마트폰이 이에 해당합니다.
다음 단계는 키를 생성하고 지갑을 관리하는 데 사용할 수 있는 신뢰할 수 있는 소프트웨어를 설치하는 것입니다. 비트코인의 경우 일렉트럼(Electrum)이나 비트코인 코어(Bitcoin Core)가 주로 사용되며, 다른 암호화폐의 경우 각 암호화폐별로 검증된 지갑이 있습니다. 설치 파일은 공식 웹사이트에서 다운로드하고 체크섬이나 디지털 서명을 통해 진위 여부를 확인하여 변조를 방지하는 것이 중요합니다.
암호화폐 지갑을 생성하고 시드 구문(지갑 접근 권한 복원에 필요한 비밀 단어 세트, 긴 비밀번호와 유사)을 받은 후에는 백업을 저장할 매체가 필요합니다. 일반적으로는 시드 구문과 개인 키를 종이에 적어둡니다. 보안을 강화하려면 암호화된 USB 드라이브나 하드웨어 저장 장치를 사용할 수 있으며, 특히 고액의 자금을 장기간 보관할 계획이라면 더욱 그렇습니다.
콜드월렛 생성 단계별 안내
콜드 월렛을 생성하기 위해 구형 Apple Mac 컴퓨터를 사용하겠습니다. 먼저 인터넷 연결을 끊는 것으로 기기를 준비해야 합니다. 악성코드 감염을 방지하기 위해 컴퓨터를 공장 초기 설정으로 복원하는 것이 좋습니다. 준비가 완료되면 Wi-Fi를 끄고 이더넷 케이블을 뽑아 기기가 더 이상 네트워크에 연결되지 않도록 합니다.
기기에 Electrum을 설치하세요. Electrum은 비트코인 지갑을 생성하고 관리하는 데 적합한 편리하고 검증된 오픈 소스 지갑입니다. 다른 기기에서 Electrum 설치 프로그램을 다운로드하세요.
배포 확인
콜드 크립토 월렛을 사용하여 상당한 금액을 보관할 경우, 다운로드한 배포판(공식 웹사이트에서 직접 다운로드했더라도)이 개발자가 원래 포함했던 버전과 일치하는지 확인하는 것이 좋습니다. 이 절차는 간단하지만 터미널에 추가 도구를 설치하고 명령줄 사용법을 알아야 합니다. 이 단계를 건너뛸 수도 있지만, 보안성이 떨어질 수 있습니다.
먼저 다음 명령어를 사용하여 패키지 관리자 Homebrew를 설치하세요.
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"스크립트 실행이 완료되면 설치를 확인하십시오.
brew --version대략적인 결과:
brew install gnupg다음으로 GnuPG 검증 유틸리티를 설치하십시오.
brew install gnupg다음으로 터미널에서 다음 명령어를 사용하여 개발자 공개 키(다운로드 페이지에 링크가 게시되어 있음)를 설치합니다.
gpg --import ~/Downloads/ThomasV.asc완전한 인증을 수행하려면 (현재) 세 가지 키를 모두 설치할 수 있지만, 하나만 설치해도 충분합니다. 위 예시에서는 메인 개발자 키만 사용했습니다.
개발자 웹사이트 electrum.org에서 배포 파일과 관련 .asc 파일을 다운로드하고 검증을 수행하십시오(명령어에 다운로드 위치와 애플리케이션 버전을 지정하십시오).
gpg --verify ~/Downloads/electrum-4.5.8.dmg.asc ~/Downloads/electrum-4.5.8.dmg터미널 출력에서 서명을 비교할 수 없다는 두 개의 경고와 Thomas Voegtlin의 서명 검증 성공 메시지를 확인할 수 있습니다. 이는 신청서가 진본임을 확신하기에 충분합니다.
배포판 설치
설치 프로그램을 실행하세요.
실행 후 시스템에서 인터넷에서 다운로드한 프로그램이 설치되고 있다는 경고 메시지가 표시됩니다. 하지만 이전 단계에서 설치 프로그램의 정품 여부를 확인했으므로 이 경고는 무시하셔도 됩니다.
다음 단계에서는 지갑 복구 파일이 있으면 지정하십시오. 없으면 파일 이름을 입력하십시오. 시스템에서 자동으로 생성합니다.
“표준 지갑”을 선택하여 새 지갑 생성을 계속 진행하세요.
다음으로 “새 시드 생성”을 선택하여 시드 구문을 생성합니다.
생성된 시드 구문이 화면에 나타납니다. 이 구문을 오류 없이 종이에 정확하게 적어 두어야 합니다. 순서도 중요합니다. 유출을 방지하기 위해 사진을 찍거나 메모장에 저장하지 마십시오. 구문을 적어 둔 후, 일렉트럼에서 구문이 올바르게 저장되었는지 확인하기 위해 다시 입력하라는 메시지가 나타납니다.
이 단계는 매우 중요합니다. 기기를 분실했을 경우 시드 구문만이 지갑에 다시 접근할 수 있는 유일한 방법이기 때문입니다. 마지막으로 지갑에서 키를 암호화하기 위한 비밀번호를 입력하라는 메시지가 나타납니다. 키를 암호화하면 키를 읽어서 분실할 위험을 방지할 수 있지만, 비밀번호를 입력해야 하므로 편의성이 다소 떨어집니다. 이 단계를 건너뛸 수도 있지만, 키를 암호화하는 것을 강력히 권장합니다.
자, 이제 지갑이 생성되었습니다.
지갑을 생성한 후, 암호화폐를 수신할 공개 비트코인 주소를 내보내야 합니다. 이를 위해 “수신” 탭에서 “만료”를 “없음”으로 설정하여 요청을 생성하세요.
수신된 주소는 QR 코드와 함께 USB 드라이브에 저장할 수 있으며, QR 코드 버튼을 클릭하거나 QR 코드 버튼 오른쪽에 있는 “도구” 버튼을 사용하여 새 창에서 QR 코드를 확인할 수 있습니다. 이 데이터를 사용하면 개인 키 유출 위험 없이 암호화폐 지갑에 자금을 충전할 수 있습니다. 주소의 유효성을 확인하려면 온라인 기기를 사용하여 공개 블록 탐색기에 주소를 입력하고 올바르게 표시되는지 확인하면 됩니다.
설정을 완료한 후에는 컴퓨터를 인터넷에 연결하지 말고 암호화폐 지갑 작업에만 사용하십시오. 시드 구문은 금고나 은행 금고와 같은 안전한 장소에 보관하십시오. 이 방법을 사용하면 비트코인을 완벽하게 관리하고 보호할 수 있으며, 네트워크를 통한 도난 가능성을 차단할 수 있습니다.
콜드 크립토 월렛을 사용하여 거래를 전송하는 방법
콜드월렛에서 비트코인을 전송하려면 개인 키가 인터넷에 노출되어서는 안 되므로, 이 과정은 거래 생성과 서명이라는 두 단계로 나뉩니다.
먼저, 온라인 기기(Electrum이 시청 전용 모드로 설치되어 있거나 다른 암호화폐 지갑을 사용하는 경우)에서 서명되지 않은 거래를 생성합니다. 수신자 주소와 송금액을 지정하되, 거래를 즉시 전송하는 대신 서명되지 않은 거래 내역을 파일로 저장하거나 QR 코드로 표시합니다.
그런 다음, 서명되지 않은 이 거래 내역을 Electrum과 개인 키가 설치된 오프라인 장치로 전송합니다. USB 플래시 드라이브를 사용하거나 QR 코드를 스캔하여 전송할 수 있습니다. 오프라인 장치에서 Electrum은 거래 내역을 열고 외부에서 접근할 수 없는 개인 키를 사용하여 서명합니다.
이후 서명된 거래 내역은 파일로 저장되거나 QR 코드로 표시됩니다. 서명된 거래 내역은 온라인 기기로 전송되어 일렉트럼(Electrum) 또는 다른 인터페이스에 로드된 후 네트워크로 전송됩니다. 이처럼 콜드 크립토 월렛은 개인 키를 완벽하게 보호하여 거래 중에도 암호화폐를 안전하게 관리할 수 있도록 합니다.
결론
콜드 월렛은 비트코인 및 기타 암호화폐를 보호하는 가장 간단하고 접근성이 뛰어난 방법 중 하나입니다. 인터넷 연결 없이도 자산을 저장할 수 있어 해킹이나 악성코드 감염으로 인한 도난 위험을 방지하고 자금에 대한 완전한 통제권을 유지할 수 있습니다.
직접 제작한 콜드 월렛은 장단점이 있습니다. 가장 큰 장점은 높은 보안성입니다. 개인 키는 오프라인 기기에서만 보관되며, 자금 접근 권한은 오직 소유자에게만 있습니다. 이 저장 방식은 거래소나 온라인 서비스에 의존하지 않고 암호화폐를 완벽하게 개인적으로 관리하고자 하는 사용자에게 적합합니다.
동시에 콜드 월렛은 잦은 거래에는 그다지 편리하지 않습니다. 모든 이체에는 거래 생성, 전송 및 서명과 같은 수동 절차가 필요하며, 시드 구문을 분실하면 자금에 대한 접근 권한을 영구적으로 잃을 수 있습니다. 따라서 시드 구문의 백업을 여러 개 만들어 안전한 위치에 보관하고, 월렛 사용의 모든 단계에서 주의를 기울이는 것이 중요합니다. 또한, 오래된 컴퓨터를 사용하는 경우 월렛이 기기와 함께 고장날 수도 있습니다. 다행히 복구는 가능합니다. 콜드 월렛은 일상적인 사용의 편리성보다 디지털 자산의 최대한의 보호를 우선시할 때, 거액의 자금을 장기간 보관하는 데 가장 적합합니다.