Web3 보안 소개
Web3는 탈중앙화에 의존합니다. 이러한 대표적 예로는 블록체인, 암호화폐, 암호화폐 월렛이 있습니다. 가장 중요하게 고려할 점은 보안입니다. 이 기사에서는 Web3의 이점과 위험, 안전을 유지하는 방법에 대해 논의합니다.
이 기사 읽기 →Web3는 사용자가 자산을 진정 소유할 수 있도록 해줍니다. 기성 금융은 정부가 법정화폐의 가치를 보증하고 몇몇 곳의 대형 은행에 자산이 저장되는 등 중앙집중화되어 있는 반면, Web3는 탈중앙화되어 있습니다. 미래에 어떤 새로운 기술이 또 나올지 모르지만 현재 탈중앙화는 주로 암호화폐와 블록체인에 크게 의존합니다.
하지만 이렇게 탈중앙화되었다는 것은 Web3 사용자가 암호화폐를 믿고 맡길 곳이나 안전하게 직접 보관할 방법을 정말 신중히 선택해야 한다는 것을 의미합니다. Web3에는 신뢰를 바탕으로 귀찮은 역할을 대행하는 보호관리 서비스도 있지만 확실히 더욱 안전한 옵션은 암호화폐 월렛 내에 자산을 직접 보관하는 것, 즉, “자체 보호관리"를 이용하는 것입니다.
자체 보호관리는 (금이나 현금 등) 자산을 은행보다 더 안전한 곳에 보관하는 것에 비교되곤 합니다. 하지만 자체 보호관리는 자신이 직접 은행이 되는 것에 더 가깝습니다. 자체 보호관리를 이용해도 단독으로 자산을 관리하거나 거래할 수 있기 때문입니다. 365일 24시간 액세스 가능한 네이티브 디지털 자산이라는 암호화폐의 이점은 그대로이기에 정산에 시간도 크게 소요되지 않고 타국과의 거래도 쉽습니다.
암호화폐에서 자체 보호관리의 세부사항과 이점을 이해하려면 먼저 “보호관리"의 의미와 이것이 단순한 “보관"과 어떻게 다른지 이해해야 합니다.
완전히 정확한 표현은 아니지만 암호화폐는 블록체인 네트워크에 저장된 것으로 이해됩니다. 이 네트워크는 의도와 목적을 불문하고 자산이 실제 “거주"하는 곳입니다. 이들 자산에 액세스 가능한 사람은 “보호관리"권이 있다고 표현할 수 있습니다. 하지만 보호관리를 설명하려면 먼저 암호화폐 자산이 민팅(새로 생성)되는 과정을 이해해야 합니다.
자산이 발행되면 네트워크 또는 스마트 컨트랙트 규칙에 따라 암호화폐 주소로 배분됩니다(비트코인 채굴자 또는 이더리움 검증자가 네트워크 유지에 대한 “보상"을 받는 것). 존재하는 모든 암호화폐 자산은 액세스가 불가능하더라도(악명 높은 ETH 번 주소가 대표적 사례) 암호화폐 주소 어딘가에는 할당됩니다. 이 말인즉슨, 비트코인(BTC) 또는 이더(ETH)는 소유자가 분명이 존재한다는 뜻입니다. 자산이 일단 발행되면 “무주” 자산(암호화폐 주소에 연결되지 않은 자산)은 있을 수 없습니다.
한편, 각 암호화폐 주소에는 해당 주소에 저장된 자산에 대한 통제권을 부여하는 비공개 키가 연결되어 있습니다. 해당 비공개 키를 제어할 수 있는 자는 자산의 “보호관리"권을 갖는다 할 수 있습니다. (그래서 Web3 세계에는 유명한 격언으로 “네 키가 아니면 네 암호화폐가 아니다"란 말이 있습니다.)
암호화폐 월렛은 (블록체인에서 발행된) 암호화폐 자산을 실제로 “보관"하고 있지 않습니다. 월렛은 비공개 키를 보관하고 있는 것입니다. 암호화폐 월렛 인터페이스를 통해 암호화폐 주소의 자산을 관리하려면 (복구 문구를 가져오는 방법 등으로) 월렛에 비공개 키 액세스 권한을 부여해야 합니다. 따라서 안전하고 신뢰할 수 있는 자체 보호관리 월렛 공급자(Brave 월렛 등)에만 복구 문구를 입력해야 합니다.
완벽한 비유는 아니지만 블록체인 네트워크는 그 자체로 스토리지 단지로 볼 수 있습니다. 이 비유는 핵심 개념을 (꽤) 잘 표현합니다.
Web 2.0 금융 시스템에서 우리는 자산을 보유한 은행 및 정부 등 중앙집중식 기관을 신뢰합니다. 은행에 돈을 예치할 때는 나중에 은행에 인출을 요구하면 그 돈을 준비해줄 것이라 믿고, 자산에 대한 통제권(또는 보호관리권)을 부여합니다. 어떤 이유로든 은행이 약속을 지키지 못하게 되었을 때, 은행이 가입된 보험이나 정부가 책임을 져줄 것이라고 믿습니다.
은행과 정부를 믿고 보호관리권을 제공하는 대신, Web3를 사용하면 자산을 직접 제어할 수 있습니다. 암호화폐의 문턱을 낮추고 암호화폐 보호관리를 편리하게 하기 위해 중앙집중식 암호화폐 거래소(CEX)가 생겨났지만 Web3의 진정한 정신은 자기 보호관리를 이용할 때 실현됩니다. CEX를 신뢰한다는 것은 결국, (여러면에서) 은행만큼 불투명 한 중앙집중식 기업을 신뢰한다는 것을 의미합니다. 그리고 물론 Web3에도 다방면으로 위험한 중앙집중식 체계를 이용하는 경우도 있습니다(최근 폭발적으로 늘고 있는 중앙집중식 FTX 거래소 등). 자체 보호관리를 채택하면 스스로 보안을 고려하여 설정할 수 있습니다.
자체 보호관리 월렛을 사용하면 비공개 키를 혼자서만 제어하므로 자산 보안에 대한 책임을 온전히 본인만 집니다. (CEX 등장 전에는 모든 암호화폐 월렛이 자체 보호관리형이었습니다.)
장단점은 명확합니다. 자체 보호관리를 활용하면 은행, 정부, CEX를 신뢰하지 않아도 되지만 사용하기로 선택한 탈중앙화 시스템을 신뢰해야 합니다. 비공개 키 분실 또는 도난 시 그 책임은 온전히 본인에게 있습니다.
암호화폐에는 두 가지 보호관리 종류가 있는데, 바로 제3자 보호관리와 자체 보호관리입니다. 차이점은 암호화폐 주소의 비공개 키를 누가 제어하는지입니다.
제3자 보호관리자는 대부분 CEX입니다. 이러한 회사는 (다 그런 건 아니지만 일반적으로) 정부 규제 하에 영업 허가를 받아 이용자 예치금 보험에 가입하고 고객 신원 확인(KYC) 및 자금 세탁 방지(AML) 프로세스를 따라야 합니다. 이런 점에서 CEX는 은행과 매우 유사하므로 이용자들이 친숙하게 여기고 신뢰하게 됩니다.
항상 그런 것은 아니지만 CEX는 새로 진입하는 사용자가 미국 달러와 같은 법정 (또는 “재래식”) 통화로 암호화폐를 구입할 수 있어 주류로 자리 잡았습니다. 이들은 암호화폐 산업에서 가장 수요가 높은 서비스를 제공하여 암호화폐의 진입 문턱을 낮추는 역할을 합니다. CEX를 이용하면 직불카드나 은행 계좌 이체로 암호화폐를 쉽게 구입할 수 있습니다.
CEX는 자산 간 거래에 대규모 유동성을 지니고 있으므로 CEX는 거래 시장에 지장을 주지 않고도 대규모 거래를 쉽게 취급할 수 있습니다. Coinbase를 예로 들면 500만 달러 어치 BTC를 인출해도 준비금이 고갈되거나 다른 이용자의 가격이나 거래 경험에 부정적인 영향을 끼치지 않습니다.
요약하자면, CEX의 주요 이점은 다음과 같습니다.
이렇게 편익이 커도 흔히 나오는 불만은 이러한 편익이 대부분 초보자(편의성) 또는 고액 자산 보유 개인(유동성 및 은행과 같은 보호 기능)에 한정된다는 것입니다. 일상적인 암호화폐 이용자에게 CEX의 편의성은 위험성을 감수할 만큼 크지 않습니다. 그리고 CEX를 이용하지 않아도 자체 보호관리 월렛을 통해서도 법정화폐에서 바로 암호화폐 자산을 구입할 수 있는 서비스를 제공하는 업체도 현재 존재합니다.
CEX (등 제3자 암호화폐 보호관리 위탁)의 주요 단점은 덮어 놓고 믿어야 한다는 것입니다. 이용자는 보호관리자가 자산을 안전히 보호하고 이용자의 최선의 이익을 위해 행동한다고 믿을 수 밖에 없습니다. 동의 없이 사용자 자금을 빌려주지 않습니다. (Celsius의 사례처럼) 파산하여 이용자들의 재산을 공중분해시키거나 (as in the case of FTX의 사례처럼) 부정한 사기를 저지르지 않으리라 굳게 믿어야 합니다. 이러한 피해를 방지하기 위한 규제가 존재하지만 완벽하지 않기에 개인 이용자는 언제든 재산을 잃을 수 있습니다.
자체 보호관리는 암호화폐와 함께 등장한 오래된 개념입니다. CEX 등장 이전에 BTC 등의 자산을 획득하는 유일한 방법은 직접 채굴하거나 (PayPal 등 결제 서비스로 인해 촉발된) 피어 투 피어 송금을 통해 직접 받는 방법뿐이었습니다. 뒤이어 등장한 CEX는 여러 가지 편의성으로 대중적 인기를 얻었습니다. 하지만 이제 Brave 월렛 등 많은 자체 보호관리 월렛은 법정화폐에서 직접 암호화폐를 구입할 수 있도록 지원합니다.
자체 보호관리의 가장 큰 단점은 제3자 보호관리보다 기술적 역량이 더 필요하다는 것입니다. 비공개 키 (복구 문구)를 직접 보관해야 합니다. 도난은 물론 홍수와 화재 등 재난에도 대비되어 있어야 합니다. 이렇듯 자체 보호관리는 더 복잡하나 이점이 분명합니다. 중개자에 의존하지 않고 암호화폐를 직접 보유하고 안전하게 보관할 수 있습니다.
자체 보호관리 암호화폐 월렛은 인터넷에 연결된 “핫 월렛"의 형태가 일반적입니다. 핫 월렛은 독립형 앱, 웹브라우저용 확장 프로그램, 브라우저 네이티브 월렛(Brave 월렛 등)이 있습니다. 핫 월렛은 암호화폐를 저장하고 사용자가 탈중앙화 앱(“DApps”)에 연결하는 디지털 여권의 역할을 하여 탈중앙화 금융, 게임, 소셜 미디어 등 Web3 기반 오퍼링을 이용할 수 있게 해줍니다. (이러한 이유로 자체 보호관리 암호화폐 월렛은 “Web3 월렛"이라고도 불립니다.)
반면, CEX가 호스팅하는 암호화폐 주소로는 Web3의 DApp에 연결할 수 없기에 자체 보호관리 월렛의 중앙집중화된 파생 버전으로 볼 수 있습니다.
자체 보호관리의 또 다른 이점은 비공개 키를 오프라인으로 안전하게 저장할 수 있는 물리적 디바이스(USB 드라이브와 유사)인 “콜드 월렛"을 사용할 수 있다는 것입니다. 많은 사람들이 핫 월렛은 주머니 속 현금처럼, 콜드 월렛은 대량의 암호화폐를 안전하게 보관하는 금고처럼 활용합니다.
요약하자면, 자체 보호관리 월렛의 이점은 다음과 같습니다.
암호화폐를 보호관리 방법을 선택하는 것은 중요하지만 정답은 없습니다. 보호관리 스타일은 시간이 흐름에 따라, 포트폴리오 확대에 따라 변화할 수도 있습니다. 암호화폐 초보자에게 적합한 것이라고 전문가에게까지 충분히 좋은 것은 아닙니다. 여기서 가장 중요한 것은 많은 분들이 빠른 이용을 위해 소액을 핫 월렛에 보관하고, 오프라인 콜드 스토리지에는 거액을 보관(별도의 핫 월렛 복구 문구 포함)하여, 자체 보호관리 월렛으로 Web3의 세계에 액세스하는 등 복합적인 접근법을 채택한다는 것입니다. 재래식 주식시장과 마찬가지로 다변화하면 계란을 여러 바구니에 나눠 담는 것과 같이 한 가지 보호관리 방법 이용 시 낭패를 볼 수 있는 상황을 방지할 수 있다는 것입니다.
더욱 뛰어난 보안을 원하거나 자체 보호관리 암호화폐 월렛에 입문하고 싶다면 Brave 월렛을 이용해보세요. 브라우저에서 바로 암호화폐 자산을 온전히 통제할 수 있습니다.
Web3는 탈중앙화에 의존합니다. 이러한 대표적 예로는 블록체인, 암호화폐, 암호화폐 월렛이 있습니다. 가장 중요하게 고려할 점은 보안입니다. 이 기사에서는 Web3의 이점과 위험, 안전을 유지하는 방법에 대해 논의합니다.
이 기사 읽기 →암호화폐 월렛은 크게 두 가지가 있는데 바로 보호관리형과 비보호관리형("자체 보호관리"라고도 함)입니다. 차이점은 바로 비공개 키입니다. 이 입문서에서는 각 유형의 장단점에 대해 논의하고 자체 보호관리 암호화폐 월렛을 설정하는 방법을 설명합니다.
이 기사 읽기 →Check out the Brave blog: the front page for news on ad blocking, features, performance, privacy, and Basic Attention Token related announcements.
Read more articles →