목차
들어가며
사용자는 자신의 암호화폐를 거래소에서 옮겨야 할 필요성을 느끼지 못할 수도 있습니다. 그럴만한 기술이 부족할 수도 있고, 또는 자금을 맡겨두는 게 더 안전하다 생각할 수도 있습니다. 자금을 스스로 관리하다 실수할 경우 손실로 이어질 수도 있기 때문입니다.
자신의 암호화폐를 스스로 관리한다는 것이 벅차 보일 수도 있습니다. 하지만 하드웨어 지갑을 사용할 때 보안이 가장 우수합니다. 본 아티클에서는 하드웨어 지갑이란 무엇이며, 어떻게 작동하는지, 또 왜 사용해야만 하는지에 대해서 알아보도록 하겠습니다.
개인 키란 무엇인가요?
여러분의 개인 키는 암호화폐 생태계의 열쇠 같은 것입니다. 여러 측면에서, 이는 실제 생활에서 사용되는 열쇠와 같은데, 해당 정보를 통해 자금을 사용할 수 있기 때문입니다. 만약, 다른 누군가 개인 키를 얻게 된다면, 여러분의 암호화폐를 훔쳐 갈 수도 있습니다. 키를 잃어버릴 경우, 코인에 접근할 수 없게 되며, 탈중앙화된 생태계에서는 비밀번호 찾기 버튼이 존재하지 않습니다. 또한 잘못된 트랜잭션을 되돌릴 수 있는 은행도 없습니다.
키를 저장하는 건 간단한 일입니다. 키는 일련의 숫자와 글자일 뿐이기 때문입니다. 종이에 이를 적어 금고에 보관할 수도 있습니다. 그러나 자금을 옮기기 위해 키를 사용하려면, 여러분이 코인을 사용할 수 있음을 증명하는 장치가 필요합니다.
하드웨어 지갑이란 무엇인가요?
하드웨어 지갑은 특별히 개인 키를 안전하게 보관하기 위해 고안된 장치입니다. 하드웨어 지갑은 데스크톱이나 스마트폰 지갑보다 안전한 것으로 간주되는데, 결코 인터넷에 접속하지 않기 때문입니다. 하드웨어 지갑은 가능한 공격 벡터(attack vectors)를 크게 감소시키는데, 악의적인 주체들이 원격으로 장치에 접근할 수 없기 때문입니다.
좋은 하드웨어 지갑은 개인 키가 장치 밖으로 절대 유출되지 않도록 합니다. 개인 키는 보통 삭제될 수 없는 장치 내의 특별한 위치에 저장되곤 합니다.
하드웨어 지갑은 언제나 오프라인 상태기 때문에, 반드시 다른 장치와 함께 사용해야만 합니다. 하드웨어 지갑은 특별한 방식으로 설계되어 있기에 감염된 컴퓨터나 스마트폰에 연결한다 해도, 개인 키가 유출될 위험이 없습니다. 하드웨어 지갑을 다른 장치에 연결한 다음, 사용자는 소프트웨어를 통해 자신의 잔고를 확인하거나 트랜잭션을 생성할 수 있습니다.
사용자가 트랜잭션을 생성하면, 이는 하드웨어 지갑에 전송됩니다(아래의 그림 1). 트랜잭션은 아직 불완전하다는 점을 유의하시기 바랍니다. 이는 기기의 개인 키를 통한 서명을 필요로 합니다. 사용자는 하드웨어 기기에 표시된 메시지를 통해 금액과 주소가 정확한지 확인합니다. 그렇게 트랜잭션에 서명이 되고, 이는 소프트웨어로 다시 전송되며(2), 소프트웨어는 이를 암호화폐 네트워크에 전송합니다(3).
하드웨어 지갑을 사용해야 하는 이유는 무엇인가요?
인터넷에 접속된 컴퓨터나 스마트폰에 개인 키를 저장하는 지갑은 광범위한 공격에 사용자의 자금을 노출시키게 됩니다. 악성 소프트웨어는 해당 기기에서 암호화폐 관련 활동을 감지하고 사용자의 자금을 빼돌릴 수 있습니다.
하드웨어 지갑은 작은 슬롯이 있는 들어갈 수 없는 금고와 같습니다. 사용자가 트랜잭션을 생성하고자 할 때, 네트워크는 이를 승인하게 되며, 슬롯을 통해 이를 집어 넣게 됩니다. 반대편 슬롯에서 어느 요정이 암호화된 마법을 부려 트랜잭션에 서명한다고 상상해 보시기 바랍니다. 요정은 슬롯을 결코 떠나지 않을 것인데, 문이 없을 뿐더러 슬롯을 지나갈 수도 없기 때문입니다. 요정이 할 수 있는 것이라곤 트랜잭션을 수신하고 이를 다시 내보내는 것뿐입니다.
누군가 여러분의 하드웨어 지갑을 손에 넣을 수도 있지만, 핀(PIN) 코드 형태로 추가적인 보안을 설정해 놓을 수 있습니다. 일정 횟수 이상으로 잘못된 부호가 입력될 경우 장치는 초기화되곤 합니다.
하드웨어 지갑의 한계
다른 저장 수단과 마찬가지로 하드웨어 지갑에도 장단점이 존재합니다. 이는 코인을 보유하는 가장 안전한 수단 중 하나이지만, 한계도 존재합니다. 하드웨어 지갑의 보안은 우수하지만 편리하지는 않습니다. 스마트폰/소프트웨어 지갑은 편리하지만, 하드웨어 지갑은 작동이 번거롭습니다(실제로 자금을 전송하기 위해서는 두 개의 장치가 사용되어야 한다는 사실을 고려하면).
또한 하드웨어 지갑이 전적으로 완벽한 것은 아닙니다. 공격자가 사용자에게 물리적 위협을 가해 지갑을 열게 할 수 있을 뿐만 아니라, 다른 벡터들도 존재합니다. 노련한 악의적인 주체들이 하드웨어 지갑에 물리적으로 접근할 수 있게 될 경우, 장치를 악용할 수도 있습니다.
그럼에도 불구하고 현재까지 실제로 하드웨어 지갑을 성공적으로 해킹해 개인 키가 유출된 적은 없습니다. 취약성이 보고되면, 제조 업체는 보통 신속하게 패치를 진행합니다. 불가능하다고 말하는 것은 아닙니다만, 연구 결과는 가장 잘 알려진 지갑들에 대한 공격 결과를 바탕으로 한 것입니다.
다른 한계는 하드웨어 지갑은 스스로 자금을 관리하게 된다는 것입니다. 많은 이들은 제3자가 자신의 자금을 관리할 책임이 없다는 걸 장점으로 생각합니다. 그러나 문제가 생길 경우, 이는 본인이 책임져야 함을 의미하기도 합니다.
2020 하드웨어 지갑 리뷰
바이낸스 아카데미는 시중에서 가장 인기 있는 하드웨어 지갑들을 리뷰했습니다.
레저 나노 S (Ledger Nano S)
레저 나노 X (Ledger Nano X)
트레저 원 (Trezor One)
트레저 모델 T (Trezor Model T)
코보 볼트 (Cobo Vault)
쿨월렛 S (CoolWallet S)
세이프팔 S1 (SafePal S1)
킵키 (KeepKey)
마치며
하드웨어의 한계들이 장점보다 큰 것은 아닙니다. 저장 솔루션 측면에서 다른 저장 수단은 하드웨어 지갑만큼의 보안을 제공하기가 어렵습니다. 자금을 스스로 관리하는 데에 따르는 상당한 위험 부담이 없는 콜드 스토리지를 대체할 다른 수단은 존재하지 않습니다.
하드웨어 지갑을 선택할 때, 사용자들은 선택 가능한 옵션들에 대해 스스로 알아보아야 합니다. 시중에는 다양한 장치들이 나와 있으며, 각 장치는 저마다 다른 기능을 갖고 있으며 지원하는 암호화폐, 학습 곡선(learning curve)이 다릅니다.