지갑과 관리: 핫 월렛, 콜드 월렛, 그리고 보안 체크리스트
# Private Keys and Custody: A Technical Primer Cryptographic custody relies on controlling the private keys associated with your coins. We trade convenience for
지갑과 관리: 핫 월렛, 콜드 월렛, 그리고 보안 체크리스트
거래소 이용을 넘어 자산을 직접 보관하는 법을 이해해야 한다. 이 문서는 지갑의 종류, 시드 관리, 그리고 실수를 방지하는 절차를 다룬다.
관리권과 주권
코인을 보유한다는 것은 개인키를 소유한다는 것과 동일하다. 거래소에 코인을 맡겨두는 것은 은행 예금과 다르다. 거래소가 파산하거나 해킹당하면 자산을 돌려받을 법적 수단이 거의 없다. 우리는 거래소가 아닌 스스로 통제권을 가져야 한다.
핫 월렛 대 콜드 월렛
핫 월렛은 인터넷에 연결된 상태다. 거래소 계정이나 모바일 앱이 여기에 속한다. 사용이 편리하지만 해킹 공격에 노출되기 쉽다. 반면 콜드 월렛은 오프라인 상태로 유지된다. 장기 보관에는 콜드 스토리지를 사용하는 것이 맞다.
시드 구문의 원리
시드 구문(복구 구문)은 모든 자산을 복구할 수 있는 마스터 키다. 이 12~24개의 단어만 있으면 지갑을 다시 생성할 수 있다. 따라서 시드 구문을 보호하는 것이 자산 보호의 핵심이다. 절대로 디지털 기기에 사진으로 저장하거나 이메일로 전송하면 안 된다.
하드웨어 월렛의 사용
하드웨어 월렛은 개인키를 절대 장치 밖으로 내보내지 않는다. 트랜잭션 서명은 기기 내부에서 안전하게 처리된다. 초기 비용이 들지만 보안 효과는 확실하다. 반드시 공식 판매처에서 구매하여 초기 설정 시도가 없는 제품인지 확인해야 한다.
흔한 실패 모드
가장 큰 위험은 사용자의 부주의다. 피싱 사이트에 시드 구문을 입력하는 실수가 빈번하다. 정직한 지갑 소프트웨어는 결코 시드 구문을 요구하지 않는다. 또한, 잃어버린 코인을 찾아준다는 암호화폐 복구 서비스는 100% 사기다. 과도한 욕심은 보안을 무력화시킨다.
보안 체크리스트
자산을 안전하게 보관하기 위해 다음 절차를 준수한다.
- 시드 구문은 수기로 종이에 적어 금고에 보관한다.
- 시드 구문을 클라우드나 스크린샷에 저장하지 않는다.
- 거액은 하드웨어 월렛로 옮겨 장기 보관한다.
- 지갑 소프트웨어는 공식 사이트나 검증된 앱 스토어에서만 다운로드한다.
- 이중 인증(2FA)은 반드시 SMS가 아닌 TOTP 앱을 사용한다.
지금 당장 자신의 지갑 관리 방식을 점검해야 한다. 시드 구문이 노출되지 않았는지, 그리고 자금을 콜드 스토리지로 옮길 시점인지 판단하라.
