소프트웨어 지갑이란?
주요 시사점: |
—암호화폐 지갑이란 자산에 액세스를 가능하게 하고 자산을 주고 받고 관리할 수도 있도록 해주는 개인 키와 공개 키를 저장하는 곳입니다. — 핫 월렛이라고도 알려진 소프트웨어 지갑은 전화나 컴퓨터와 같은 연결된 장치에 존재하는 애플리케이션으로, 항상 인터넷에 연결되어 있습니다. — 소프트웨어 지갑을 사용하면 디앱(dApp)에 쉽게 액세스할 수 있지만 온라인 공격에 취약합니다. 보안을 유지하려면 항상 하드웨어 장치와 페어링해야 합니다. |
암호화폐 사용자는 자신의 디지털 자산을 고유한 블록체인 주소에 저장하고 암호화된 개인 키를 통해 보유 자산에 대한 절대적인 통제권을 유지할 수 있습니다. 이 개인 키는 암호화폐 지갑에 의해 보호됩니다.
내용이 어렵게 느껴진다면 암호화폐 지갑의 정의에 대한 기사 전문을 읽어보세요. 그러나 본질적으로 암호화폐 지갑은 블록체인 주소에 대한 공개 키와 개인 키를 저장하므로 암호화폐에 액세스하고 잔액을 모니터링하며 블록체인에서 거래할 수 있습니다. 이러한 암호화폐 지갑은 거의 무한한 수의 계정에 대한 개인 키를 저장할 수도 있습니다. 그리고 모든 개인 키에 대한 일종의 마스터 키인 단일 복구 문구에 의해 보호됩니다.
암호화폐 지갑이 어떤 방식을 통해 개인 키와 비밀 복구 문구를 저장하는가 하는 것은 지갑 보안에 큰 영향을 미칩니다. 실제로 암호화폐 지갑은 수탁형 지갑, 멀티시그(multisig) 지갑, 심지어 하드웨어 지갑까지, 다양한 유형이 있습니다. 그러나 가장 인기 있는 지갑 유형 중 하나이자 이 기사의 주제는 소프트웨어 지갑입니다. 일반적으로 소프트웨어 지갑은 암호화폐 사용자가 처음으로 사용하게 되는 지갑 유형입니다. 하지만 그렇다고 초보자만을 위한 것은 아닙니다. 그렇다면 이 지갑은 정확히 무엇일까요?
소프트웨어 지갑이란?
매우 간단한 의미에서 소프트웨어 지갑은 블록체인과 상호 작용하는 컴퓨터나 휴대폰에 설치하는 애플리케이션입니다. 이를 통해 암호화폐를 주고받고 관리할 수 있습니다. 물론 더 많은 역할을 수행합니다.
첫째, 암호화폐 지갑(소프트웨어 지갑 포함)은 실제로 암호화폐를 저장하지 않는다는 점을 이해해야 합니다. 암호화폐는 블록체인에 저장되며, 암호화폐 지갑은 비커스터디용 지갑인 경우 이를 관리할 수 있는 액세스 권한을 부여하는 키만 저장합니다. 그리고 사실상 이는 소프트웨어 지갑의 가장 중요한 측면 중 하나입니다.
소프트웨어 지갑은 비수탁형입니다.
소프트웨어 지갑을 사용하면 개인 키를 사용자 본인이 직접 소유하게 됩니다. 이를 통해 지갑 인터페이스 자체가 더 이상 존재하지 않더라도 블록체인 상의 자산에 직접 액세스할 수 있습니다.
이는 중앙화된 암호화폐 거래소에서 사용되는 수탁형 암호화폐 지갑과 대조적인 점이죠. 수탁형 지갑은 소프트웨어를 사용해 작동하지만 사용자가 해당 계정의 개인 키를 소유할 수 없습니다. 대신 지갑을 발행하는 중앙 기관(일반적으로 거래소)이 해당 계정의 개인 키를 자체적으로 보관합니다. 중앙화된 기관의 인터페이스에 사용자 이름과 비밀번호를 입력하여 액세스할 수 있습니다.
간단히 말해 소프트웨어 지갑은 소프트웨어입니다.
이름에서 알 수 있듯이 소프트웨어 지갑은 스마트폰이나 노트북과 같은 호스트 장치를 통해 설치되고 관리되는 소프트웨어죠. 트랜잭션을 시작하고 확인하기 위해 호스트 장치의 화면을 사용한 인터페이스를 제공합니다. 또한 브라우저의 데이터 저장소 내에 개인 키를 암호화된 상태로 유지합니다. 이를 “핫 스토리지”라고 합니다. 그런데 기본 적으로 개인 키에 액세스하기 쉬워 사용자 경험 측면에서 보면 장점이 될 수 있지만 보안 측면에서보면 단점이 많습니다. 이 부분을 좀 더 자세히 설명하기 전에 먼저 소프트웨어 지갑이 정확히 어떻게 작동하는지 살펴보겠습니다.
소프트웨어 지갑은 어떤 원리인가요?
대부분의 암호화폐 지갑과 마찬가지로 소프트웨어 지갑은 공개 키와 개인 키 쌍을 생성합니다. 모든 암호화폐 지갑의 경우 공개 키는 다른 사람이 볼 수 있으며, 보낸 사람과 받는 사람과 공유할 수 있습니다. 반면에 개인 키는 자금에 접근할 수 있도록 하기 때문에 누구와도 공유해서는 안 됩니다. 암호화폐를 저장하는 대신 암호화폐 지갑은 이러한 개인 키를 저장합니다.
소프트웨어 지갑은 노트북이나 스마트폰과 같이 인터넷에 연결된 장치의 인터페이스 내에 공개 키와 개인 키를 모두 저장합니다. 컴퓨터나 휴대폰에 지갑 인터페이스를 설치하면 그곳에서 자산을 관리할 수 있습니다. 애플리케이션은 일반적으로 비밀번호로 보호되므로 본인만이 지갑에 액세스하고, 계정을 만들고, 저장된 개인 키로 트랜잭션을 수행할 수 있습니다.
트랜잭션에 서명할 때, 그 인텐트를 제시하고 서명하라는 메시지를 표시하는 것은 장치에 있는 이 소프트웨어입니다. 인텐트란 한마디로 전자제안서 같은 것입니다. 트랜잭션 내용을 읽고 확인을 클릭하기로 결정하면 소프트웨어 지갑은 개인 키를 사용해 트랜잭션에 서명한 다음 인터넷에 연결된 장치를 통해 서명한 트랜잭션을 나머지 네트워크로 보냅니다. 말 그대로 간단한 개념입니다.
이제 그 작동 방식을 이해했으니 그 다음으로 소프트웨어(핫) 지갑 사용의 장단점을 알아볼까요?
소프트웨어 지갑의 장점
소프트웨어 지갑은 여러 가지 이유로 암호화폐 사용자에게 인기가 많습니다.
진입 장벽 최소화
첫째, 누구나 소프트웨어 지갑을 다운로드하여 자신의 장치에 설치할 수 있습니다. 또한 일반적으로 무료 다운로드, 설치 및 사용이 가능합니다.
Web3 호환성
많은 블록체인 앱이 선택된 소수의 암호화폐 지갑을 지원합니다. 가장 인기 있는 소프트웨어 지갑은 선택할 수 있는 블록체인 앱, 서비스 및 플랫폼의 범위가 매우 넓습니다. 또한 호환성이 매우 높기 때문에 여러 체인 간에 브릿지 또는 스왑 서비스를 제공하는 경우도 많습니다.
사용 편리성
이 지갑은 초보자에게 맞는 심플한 인터페이스를 갖추고 있어 이제 막 암호화폐를 시작하는 사용자 사이에서 인기가 높습니다. 또한 설정이 매우 빠릅니다. 앱은 연결된 장치에 상주하므로 매일 사용하기도 쉽습니다. 지갑 앱을 열면 이미 인터넷에 연결되어 있기 때문에 언제라도 디앱이나 디파이를 이용할 수 있습니다. 이는 장점이자 위험 요소가 될 수 있습니다.
소프트웨어 지갑 사용의 위험
소프트웨어나 핫 월렛의 많은 이점에도 불구하고 몇 가지 중요한 단점도 있습니다.
온라인 상의 키는 안전하지 않습니다.
소프트웨어 지갑 사용 시 가장 큰 위험은 비록 암호화된 상태이기는 하지만 일반적으로 개인 키를 브라우저의 데이터 저장소에 저장한다는 것입니다. 브라우저가 항상 인터넷에 연결되어 있기 때문에 개인 키가 온라인 위협에 취약하게 노출되어 있다는 뜻이죠. 불행히도 영리한 해커는 인터넷 연결을 통해 장치에 스파이웨어를 배포하고 로그인 세부 정보와 같은 중요한 정보를 손에 넣거나 개인 키를 직접 추출할 수도 있습니다.
TrustWallet 해킹이 이러한 유형의 공격을 보여주는 좋은 예입니다. 이 사건에서 해커는 지갑 소프트웨어의 취약점을 발견하고 이를 악용해 원격으로 사용자의 개인 키에 액세스했습니다.
즉, 개인 키를 인터넷 연결로부터 차단하지 않으면 원격으로 장치를 공격하는 악의적인 행위자에게 노출될 수 밖에 없습니다. 최악의 상황은 너무 늦을 때까지 아무 것도 알 수 없다는 것입니다.
화면상 거래는 변조 방지가 불가능합니다.
지갑을 사용해 거래하면 또 다른 잠재적인 공격 벡터가 발생할 수 밖에 없는데, 바로 지갑이 사용하는 화면이 그것입니다. 소프트웨어 지갑은 장치 화면에 트랜잭션 세부 정보를 표시하므로 암호화된 서명을 통해 트랜잭션을 승인할 수 있습니다. 하지만 스마트폰, 노트북 등의 장치는 해킹에 취약합니다. 장치에 악성 코드가 있으면 해커가 휴대폰이나 컴퓨터의 디스플레이를 방해할 수 있습니다.
즉, 악성 코드가 포함될 수 있는 장치의 경우 완전히 신뢰할 수 없습니다. 노트북이나 스마트폰의 화면을 그래도 믿으면 악의적인 거래에 서명할 수 있습니다. 그런데도 소프트웨어 지갑 사용자에게는 대안이 없습니다. 유일한 선택은 확인 절차 없이 화면 내용을 그대로 믿고 서명하는 것뿐입니다. 되돌리기에는 너무 늦은 시점이죠.
소프트웨어 vs. 하드웨어 지갑: 그 차이점은?
첫째, 하드웨어 지갑은 물리적 장치이며 물리적 장치에는 물리적 구성 요소가 필요합니다. 이를 설계, 생산 및 배포하는 전문가 팀은 말할 것도 없죠. 즉, 하드웨어 지갑이 무료가 아니라는 뜻입니다.
반면, 소프트웨어 지갑은 노트북이나 스마트폰과 같은 호스트 장치를 통해 작동하는 소프트웨어입니다. 따라서 무료로 제공되는 경우가 많습니다.
다음으로 가장 큰 차이점은 개인 키를 저장하는 위치입니다. 하드웨어 지갑과 소프트웨어 지갑 모두 비수탁형입니다. 즉, 사용자 본인이 개인 키를 제어할 수 있습니다. 그러나 유사점은 대체로 여기까지입니다.
예를 들어, 하드웨어 지갑은 단순히 인터넷에 연결된 장치가 아닌 특정 물리적 장치 내의 컴퓨터 칩에 있는 개인 키를 보호합니다. 이는 칩과 개인 키가 인터넷 연결이나 그와 관련된 위험 요소로부터 분리되어 있음을 의미합니다. 해커가 인터넷에 연결된 하드웨어를 악용하려고 시도해도 개인 키를 추출할 수는 없습니다. 왜냐하면 개인 키는 쉽게 손이 닿지 않는 곳에 있기 때문이죠. Ledger 하드웨어 지갑은 여권이나 은행 카드에서 사용되는 것과 동일한 칩인 보안 요소 칩을 사용하여 한 단계 더 안전하게 보호합니다. 이 변조 방지 칩은 사용자의 키가 비공개로 관리되도록 합니다.
마지막으로, 소프트웨어 지갑은 변조될 수 있는 컴퓨터 화면에 서명하는 내용을 표시하는 반면, 하드웨어 지갑은 하드웨어 장치 자체에 트랜잭션 세부 정보를 표시합니다. Ledger 하드웨어 지갑은 보안칩을 사용하기 때문에 해킹이 불가능하고, 신뢰받는 디스플레이를 사용해 확인하기 전에 서명 내용을 확실히 확인할 수 있습니다.
소프트웨어 지갑을 올바르게 사용하는 방법
암호화폐 지갑은 암호화폐 공간에 접근하는 데 핵심입니다. 하지만 모든 플랫폼이 모든 지갑을 수용하는 것은 아닙니다. 모든 플랫폼에 하나의 하드웨어 지갑을 사용하는 것이 가장 안전하지만 항상 가능한 일은 아닙니다.
운 좋게도 소프트웨어 지갑을 사용해야 하는 경우에도 하드웨어 지갑과 결합하여 두 가지 장점을 모두 누릴 수 있습니다. 소프트웨어 지갑은 원하는 플랫폼에 대한 액세스를 제공하지만 하드웨어 지갑은 개인 키를 보호하고 오프라인으로 트랜잭션에 서명할 수 있습니다. 이렇게 하면 개인 키가 안전하다는 확신을 갖고 앱과 서비스에 쉽게 액세스할 수 있습니다.
이 두 가지 지갑 유형을 연결하는 것은 간단하지만 프로세스는 지갑마다 약간 다릅니다. 따라서 지갑 연결을 시작하기 전에 오늘날 가장 인기 있는 소프트웨어 지갑과 Ledger를 연결하여 각 지갑의 보안을 강화하는 방법을 살펴보겠습니다.
2023년 가장 인기 있는 소프트웨어 지갑
시장에는 다양한 소프트웨어 지갑이 있습니다. 너무 많아서 선택 장애가 올 수도 있습니다! 그래서 오늘날 시장에서 가장 인기 있는 소프트웨어 또는 “핫” 지갑 중 일부를 소개하겠습니다.
메타마스크(MetaMask)
메타마스크는 암호화폐 자산과 NFT를 쉽게 관리할 수 있는 선도적인 자체 관리형 소프트웨어 지갑입니다. 또한 이더리움, BSC, 아발란체 및 옵티미즘, 아비트럼 및 폴리곤과 같은 레이어 2 네트워크를 포함한 여러 블록체인을 지원합니다. 그뿐만 아니라 메타마스크를 사용하면 ETH 기반 토큰을 주고받을수 있으며, 트랜잭션을 브로드캐스트하고, 디앱을 원활하게 이용할 수 있습니다.
Chrome, Firefox 및 Brave에서 사용할 수 있는 브라우저 확장 프로그램이나 iOS 및 안드로이드 장치에서 모두 사용할 수 있는 모바일 앱을 사용할 수 있습니다. 보안을 극대화하기 위해 Ledger 하드웨어 지갑과 함께 메타마스크를 사용하면 놀라울 정도로 원활한 보안성을 경험할 수 있습니다. 메타마스크도 자체 지갑과 함께 하드웨어 지갑을 사용할 것을 제안합니다.
Phantom
이 비수탁형 지갑은 솔라나 블록체인에 맞춰 제작되었습니다. 팬텀을 사용해 자산을 편리하게 주고 받고, 거래하고 저장하고 관리할 수 있을 뿐만 아니라, 토큰을 교환하고, NFT를 표시하고, SOL을 스테이킹할 수도 있습니다. 물론 솔라나, 폴리곤 및 이더리움의 수많은 디앱에 액세스할 수도 있습니다
팬텀은 Chrome, Brave, Firefox 및 Edge 브라우저 확장 프로그램으로 휴대폰에서도 사용할 수 있습니다. 팬텀 지갑을 Ledger와 연결하여 새로 만든 솔라나 핫 월렛을 보호하세요. 이러한 도구를 함께 사용하면 키를 오프라인 상에서 관리 및 제어하면서 수많은 블록체인 앱에 액세스할 수 있습니다.
Keplr
Keplr는 코스모스 생태계 내에서 원활한 인터체인 기능을 허용하는 비수탁 소프트웨어 지갑입니다. 실제로 코스모스 생태계를 위한 최초의 IBC 지원 지갑이라고도 불립니다. 즉, 탈중앙화 거래소(DEX), 디파이 대출 플랫폼 등 IBC 생태계의 수많은 디앱에 쉽게 액세스할 수 있다는 뜻이죠. Keplr는 안드로이드 및 iOS에서 사용할 수 있는 모바일 앱과 Chrome, Firefox 및 Edge에서 사용할 수 있는 브라우저 확장 프로그램으로 작동합니다. 또한 900,000명 이상의 사용자를 보유하고 있으며 코스모스 생태계를 탐색하는 데 여전히 가장 인기 있는 지갑입니다. 다행히 Ledger 하드웨어 지갑을 사용하여 Keplr 지갑을 보호할 수도 있습니다. Keplr 지갑을 Ledger에 연결하면 두 가지 장점을 모두 누릴 수 있습니다. 보안을 저해하지 않고 전체 생태계를 마음대로 사용할 수 있다는 의미죠.
Temple
템플 월렛(Temple Wallet)은 테조스 블록체인과 상호 작용하도록 설계되었으며, 전용 모바일 앱과 브라우저 확장 프로그램의 기능을 모두 수행합니다. 이 지갑을 사용하면 테조스 기반 토큰과 콜렉터블(collectible)을 안전하게 보관, 스테이킹 및 교환할 수 있습니다. 다른 테조스 지갑에서 계정 가져오기 프로세스를 단순화하고 간단한 개인 키, 니모닉 및 기금 모금 계정 가져오기를 지원합니다.
템플 웰렛을 사용하면 단일 인터페이스를 통해 여러 계정을 생성, 가져오기 및 관리할 수 있습니다. 또한 복수의 테조스 디앱도 지원합니다. 뿐만 아니라, Web3를 탐색하는 동안 템플을 Ledger에 연결하여 Ledger 생태계의 보안 혜택을 누릴 수도 있습니다.
소프트웨어 & 하드웨어 지갑: 두 세계의 장점만 담다
이제 소프트웨어 지갑이 무엇을 하는지, 어떻게 작동하는지, 어떤 종류의 작업에 적합한지 알게 되었습니다. 이제 남은 것은 리스크를 고려하여 사용하는 것뿐입니다.
반드시 기억하세요. 하드웨어 지갑으로 보호하지 않고 소프트웨어 지갑을 사용하면 자금이 위험해질 수 있습니다. 개인 키가 안전해야 자산도 안전합니다. 누군가 개인 키를 손에 넣으면 암호화폐에 접근할 수 있습니다!
뿐만 아니라 하드웨어 지갑으로 보호되는 소프트웨어 지갑이라도 악의적인 스마트 계약과의 상호작용을 막을 수는 없습니다. 진정한 보안을 유지하는 유일한 방법은 스스로 조사하고 경계를 늦추지 않는 것입니다.