하드웨어 지갑이란?
하드웨어 지갑, 또는 콜드 월렛(cold wallet)은 가상화폐 개인 키의 오프라인 저장을 위해 만들어진 물리적 장치다. 일반적인 생각과 달리, 지갑에는 실제 가상화폐가 저장되지 않는다.
대신, 개인 키를 저장한다. 개인 키에 접근하는 것은 가상화폐 자산에 접근하는 것과 같으므로, 거래에 서명할 때 항상 필요하다.
하드웨어 지갑은 내부 거래에 서명하는 개인 키가 장치 외부로 유출되지 않도록 보장하여 바이러스나 해커와 같은 외부 위험으로부터 보호한다. 따라서 가상화폐를 보관하는 가장 안전한 방법 중 하나로 꼽힌다.
하드웨어 지갑은 작고 휴대가 용이하며, 일부는 USB 드라이브나 소형 플러그인 장치처럼 생겼다.
지갑은 레저(Ledger), 트레저(Trezor), 일렉트럼(Electrum) 등 다양한 회사에서 구매할 수 있다. 하지만 모든 지갑에는 개인 키를 저장하고 보호하기 위해 세 가지 기본 구성 요소가 필요하다.
모든 지갑에는 지갑의 “두뇌” 역할을 하는 보안 마이크로컨트롤러가 있다. 마이크로컨트롤러는 거래에 서명하고 개인 키를 유지 및 보호하는 등 여러 가지 중요한 책임을 담당한다. 인터넷으로부터 보호되고 물리적 공격을 견딜 수 있도록 설계된 보안 마이크로컨트롤러에 의해 개인 키가 안전하게 보관된다.
사용자가 지갑과 상호 작용할 수 있도록 디스플레이 화면이 있어, 소유자가 정보를 확인할 수 있다. 이 경우 정보에는 지갑의 현재 잔액, 거래 정보, 사용자가 따라야 할 지침이 표시된다.
마지막으로, 지갑에는 사용자가 옵션을 선택하고 디바이스의 메뉴를 탐색할 수 있는 입력 버튼이 있다. 일반적으로 이러한 버튼은 디스플레이 화면과 함께 사용되어 원활한 기기 사용을 가능하게 한다.
하드웨어 지갑은 어떻게 가상화폐 해킹을 방지할 수 있나?
앞서 언급했듯이 온라인 지갑에 보관된 개인 키는 네트워크 기반 도난에 취약하며, 이는 대부분의 가상화폐 해킹이 발생하는 이유다. 핫 월렛(hot wallet)을 사용하면 온라인에서 하나의 장치로 거래를 완료하는 데 필요한 모든 단계를 수행할 수 있다.
하드웨어 지갑은 개인 키를 생성 및 저장하고, 해당 키를 사용해 거래에 디지털 서명을 하며, 서명된 거래를 네트워크에 브로드캐스트한다.
개인 키를 보호하기 위해 지갑은 개인 키를 오프라인에 저장하고 오프라인 트랜잭션에 서명한다. 하드웨어 지갑은 물리적으로 장치에 연결되지 않는 한 다른 전자 장치와 통신하지 않으며, 이는 소유자가 개인 키에 액세스할 때만 발생한다.
지갑의 경우, 모든 온라인 거래는 먼저 USB 드라이브, 하드 드라이브, 종이 또는 오프라인 컴퓨터에 저장된 오프라인 지갑으로 임시 전송된다. 그런 다음 거래는 디지털 서명을 거친 후 온라인 네트워크로 다시 전송된다.
따라서 온라인 해커가 거래를 가로채더라도, 서명 과정 중 개인 키가 온라인에 연결된 서버와 접촉하지 않기 때문에 거래에 사용된 개인 키에 액세스할 수 없다.
더 안전하긴 하지만, 하드웨어 지갑 장치로 자금을 이체하는 것은 핫 월렛보다 약간 더 복잡하다.
하드웨어 지갑의 장점
- 보안: 하드웨어 지갑은 개인 키를 오프라인에 저장해 해킹과 온라인 공격에 덜 취약하게 한다. 대부분의 하드웨어 지갑에는 PIN 또는 생체 인증과 같은 추가 보안 기능도 포함되어 있어 디지털 자산을 더욱 안전하게 보호할 수 있다. 실제 장치를 도난당하더라도 PIN이나 생체 인증 없이는 다른 장치의 복구 키를 사용해 자산을 복구할 수 없다.
- 복구 옵션: 장치를 분실, 도난 또는 파손한 경우, 지갑에서 제공하는 대부분의 백업 및 복구 기능을 사용해 개인 키와 디지털 자산을 복구할 수 있다. 대부분의 지갑 은 24개의 무작위 단어로 구성된 고유 복구 키(시드 문구)를 제공하므로, 실제 지갑이 파손, 도난 또는 분실되더라도 다른 하드웨어 장치에 입력된 고유 키를 사용해 자산을 복구할 수 있다.
- 호환성: 하드웨어 지갑은 여러 가상화폐를 처리할 수 있기 때문에 다양한 디지털 자산에 투자하는 사람들에게 유연한 대안이 될 수 있다. 또한, 대부분의 최고의 지갑은 메타마스크(MetaMask)를 포함한 추가 지갑 인터페이스에 연결할 수 있어 탈중앙 금융 및 NFT 시스템과 통신할 수 있다.
하드웨어 지갑의 단점
높은 보안성을 제공함에도 불구하고, 하드웨어 지갑은 사용하기 어려운 문제와 단점이 있다:
- 비용
하드웨어 지갑은 비싸다. 일부 지갑은 100달러 이상으로, 소프트웨어 지갑보다 비용이 많이 든다. 추가적인 보호와 마음의 평화를 위해 그만한 가치가 있음에도 불구하고 일부 사용자, 특히 초보자나 포트폴리오가 적은 사용자에게는 비용이 부담스러울 수 있다.
- 사용 편의성
하드웨어 지갑은 일반적으로 사용이 간편하지만, 소프트웨어 지갑에 비해 조작이 복잡하고 불편할 수 있다. 대부분의 경우, 처음 지갑을 설정하는 과정은 특히 초보자에게 번거로울 수 있다.
또한 자주 거래를 해야 한다면, 매번 컴퓨터나 스마트폰에 물리적으로 장치를 연결해야 하기 때문에 하드웨어 지갑은 번거로운 옵션이다.
따라서 자주 거래하기보다는 자산을 보유하려는 투자자나 사용자에게 더 적합하다.
- 제한된 복구 옵션
대부분의 하드웨어 지갑은 백업과 복구 기능을 제공하지만, 일부 상황에서는 이러한 기능이 불충분하거나 쓸모없을 수 있다. 예를 들어, 지갑과 백업 시드 문구를 모두 분실한 경우, 디지털 자산을 복구할 수 없을 수도 있다.
따라서 복구 키를 안전한 곳에 보관해야 한다.
안전한 사용을 위한 팁
- 신뢰할 수 있는 기관에서 구매: 하드웨어 지갑은 공인되고 평판이 좋은 제조업체나 유통업체에서 구입하는 것이 좋다. 위조 또는 개조된 장치를 판매할 수 있는 온라인 마켓플레이스나 제3자 판매자에게는 구매하지 않는 것이 좋다. 검증된 디바이스를 구매해야 자산 손실로 이어질 수 있는 바이러스 및 악성 봇이 있는 디바이스를 피할 수 있다.
- 보안 PIN 생성: 지갑의 PIN은 불법적인 접근을 막는 필수 보안 수단이다. 생년월일이나 규칙적인 패턴 등 쉽게 알아낼 수 있는 조합은 피하고 보안성과 고유성을 모두 갖춘 PIN을 사용하는 것이 중요하다. PIN은 기억하기 쉽지만 개인 정보를 알고 있는 사람이 쉽게 추측할 수 없는 숫자 문자열로 구성되어야 한다. 이렇게 하면 지갑이 다른 사람의 손에 들어가더라도 돈을 안전하게 보호할 수 있다.
- 시드 문구 보호: 시드 문구는 하드웨어 지갑의 또 다른 중요한 부분으로, 일반적으로 단어 문자열로 구성된다. 하드웨어 장치가 손상되거나, 분실되거나, 도난 당한 경우, 시드 문구가 유일한 복구 수단이다. 따라서 시드 문구를 안전한 오프라인 장소에 보관하고 신중하게 보호해야 한다. 클라우드 기반이나 디지털 저장 옵션은 사이버 공격에 취약할 수 있으므로 피해야 한다. 추가적인 물리적 보안을 위해 오프라인 금고나 내화성 방수 컨테이너를 사용하는 것도 고려할 수 있다.
- 지속적인 펌웨어 업데이트: 지갑의 보안을 유지하는 핵심 요소는 펌웨어를 최신 상태로 유지하는 것이다. 제조업체에서 제공하는 펌웨어 업데이트에는 종종 중요한 보안 개선 사항과 버그 수정이 포함되어 있다. 지갑의 펌웨어를 업그레이드하지 않으면 새로운 공격에 노출될 수 있다. 따라서 제조업체의 공식 웹사이트나 앱을 통해 정기적으로 펌웨어 업그레이드를 확인하고 설치해야 한다.
- 안전한 장치 사용: 거래에 서명할 때는 지갑을 연결하기 전에 컴퓨터나 모바일 디바이스에 바이러스나 악성 소프트웨어가 없고 안전한지 확인해야 한다. 안전하지 않은 장치나 공용 장치를 연결하면 지갑이 위험에 노출될 수 있다 .
평판이 좋은 운영체제와 자주 업데이트되는 백신 소프트웨어를 사용해 하드웨어 지갑을 손상시킬 수 있는 멀웨어의 가능성을 줄일 수 있다.
또한, 지갑의 프로그램이나 앱이 지갑 제조업체의 공식 제품인지 확인한 후 설치해야 한다.