Web3 보안 소개
Web3는 탈중앙화에 의존합니다. 이러한 대표적 예로는 블록체인, 암호화폐, 암호화폐 월렛이 있습니다. 가장 중요하게 고려할 점은 보안입니다. 이 기사에서는 Web3의 이점과 위험, 안전을 유지하는 방법에 대해 논의합니다.
이 기사 읽기 →암호화폐 월렛은 크게 두 가지가 있는데 바로 보호관리형과 비보호관리형(“자체 보호관리"라고도 함)입니다. 차이점은 바로 암호처럼 작동하는 비밀 번호인 비공개 키입니다. 비공개 키를 아는 사람은 암호화폐 주소 내에 있는 자산을 관리(송금, 거래, 소비 등)할 수 있습니다.
계속하기 전에 암호화폐 자체 보호관리와 관련된 위험성을 알아두시기 바랍니다. 다른 기술과 마찬가지로, 소프트웨어 또는 하드웨어는 신뢰하기 때문에 이용하는 것입니다. Coinbase 등 중앙 집중식 거래소를 이용하든 MetaMask와 같은 자체 보호관리 월렛을 이용하든 신뢰하기 때문에 그 업체를 선택한 것입니다. 따라서, 신뢰도가 높고 평판이 좋은 옵션만 가려내는 것이 중요합니다.
암호화폐 보호관리의 개념과 보호관리형 및 자체 보호관리 옵션에 대해 자세히 알아보세요.
보호관리형 월렛과 비보호관리형 월렛의 차이점은 비공개 키를 제어하는 주체입니다.
자체 보호관리 월렛은 비공개 키를 저장하고 암호화폐(실제로 블록체인에 저장됨)를 관리하는 인터페이스 역할을 합니다. 자체 보호관리 월렛을 사용하면 암호화폐를 송금하고 수신할 수 있으며 탈중앙화 앱(DApps)에 연결할 수 있습니다. 자체 보호관리 월렛을 사용하면 신뢰할 수 있는 월렛 제공업체의 도움을 받아 비공개 키를 관리할 수 있으므로 자산에 대한 통제권을 온전히 확보할 수 있습니다.
반면, 보호관리 월렛을 사용하면 제3자(예: 중앙 집중식 거래소, 즉, CEX)가 비공개 키를 제어하고 암호화폐를 보관합니다.
두 종류의 월렛 모두 암호화폐 주소의 잔액이나 거래 내역 조회 등 기본적인 작업은 모두 직접 수행할 수 있습니다.
암호화폐를 자체 보호관리하는 주된 이유는 보호관리자(예: CEX)를 전적으로 믿고 비공개 키를 맡기기 불안하기 때문입니다. 은행과 마찬가지로 보호관리자가 귀하의 동의 없이 파산하거나 사기를 저지르거나 자금을 마음대로 유용할 가능성이 있습니다. 자체 보호관리 월렛을 사용하면 신뢰할 수 있는 월렛 업체의 도움을 받아 자산을 직접 혼자서도 관리할 수 있습니다.
자체 보호관리 월렛을 설정하려면 아래 단계를 따르세요.
참고: 대부분의 자체 보호관리 암호화폐 월렛은 설정 흐름이 유사합니다. 더욱 구체적인 기술 지원이 필요하면 월렛 제공업체의 설명서를 참조하세요.
자체 보호관리 월렛을 선택하기 전에 우선 종류별 차이점을 알아야 합니다. 가장 큰 차이점은 소프트웨어 기반인지, 하드웨어 기반 월렛인지입니다.
소프트웨어(다른 말로 “핫”) 월렛
소프트웨어 월렛은 컴퓨터, 스마트폰, 태블릿에 설치된 앱 또는 웹 브라우저상의 확장 프로그램을 통해 사용할 수 있습니다. 일명 “핫” 월렛으로 불리는 이유는 인터넷에 연결되어 있기 때문입니다. 핫 월렛은 비공개 키가 저장되어 있고 항상 온라인 상태가 유지되므로 암호화폐를 쉽고 편리하게 관리할 수 있습니다. 하지만 반대급부로 스마트폰이나 컴퓨터는 해킹 위험이 있어 하드웨어 월렛보다는 보안성이 떨어집니다.
참고: “스푸핑된” 브라우저 확장 프로그램도 주요 걱정거리입니다. 이는 뒤에서 자세히 다룹니다.
하드웨어(다른 말로 “콜드”) 월렛
하드웨어 월렛은 비공개 키를 실물 디바이스(주로 USB 드라이브 형태)에 저장합니다. 이를 “콜드” 스토리지라고도 합니다.
하드웨어 월렛을 이용하면 오프라인 상태에서 비공개 키로 트랜잭션에 안전하게 서명한 다음, 하드웨어 월렛을 스마트폰이나 컴퓨터에 연결하면 서명된 트랜잭션이 브로드캐스팅됩니다. 오프라인 상태에서는 비공개 키가 절대 유출될 위험이 없지만 보안성이 높은 대가로 편의성은 떨어집니다.
소프트웨어 월렛이든 하드웨어 월렛이든 선택에 정답은 없고 본인의 취향과 감수할 수 있는 위험성에 따라 선택하면 됩니다. 많은 사람들이 두 종류의 월렛을 모두 사용하며 소프트웨어 월렛은 주머니 속 현금처럼, 하드웨어 월렛은 대량의 암호화폐를 안전하게 보관하는 금고처럼 활용합니다.
무엇을 선택하든 어떤 월렛도 똑같이 만들어진 것은 없습니다. 신뢰할 수 있는 공급자, 즉, 비공개 키와 관련하여 약속한 것을 실제로 행하는 신뢰할 수 있는 업체를 선정해야 합니다. 일반적으로 (항상 그런 것은 아니지만) 신뢰성이 높은 업체가 인기가 많습니다. 많은 사람들이 이용하는 데에는 이유가 있습니다. 평점이 높고 평점 개수가 많은 월렛을 선택하세요.
인기 있는 소프트웨어 월렛 옵션
가장 널리 사용되는 소프트웨어 월렛을 몇 가지 소개해드리자면 MetaMask와 Coinbase Wallet(보호관리형 Coinbase CEX와는 다르니 혼동하지 말 것)이 있습니다. 하지만 둘 다 브라우저용 확장 프로그램으로 구동되므로 다음을 주의해야 합니다. 확장 프로그램은 (웹페이지 읽기 및 쓰기 등) 브라우저 전반의 많은 권한을 부여받게 되므로 위험 요소가 될 수 있습니다.. 공격자가 이러한 이들 프로그램의 다운로드를 “스푸핑"하여 사기 목적의 허위 버전으로 리디렉션하여 이익을 갈취하는 것은 비교적 흔한 공격 방식입니다.
스푸핑에 대한 자세한 내용은 월렛 보안에 대한 심층 정보를 확인하세요.
인기 있는 하드웨어 월렛 옵션
가장 널리 사용되는 하드웨어 월렛 중 두 가지를 꼽자면 Ledger와 Trezor가 있습니다. 둘 다 구매한 디바이스가 진품이고 변조되지 않았는지 검증하는 절차가 있습니다. 이 둘 다 전 세계에서 수많은 암호화폐 보유자가 사용하고 있는, 잘 알려지고 평판도 좋은 업체입니다.
브라우저 네이티브 옵션: Brave 월렛
확장 프로그램의 위험을 피하기 위해 Brave는 브라우저에 내장된 자체 보호관리 암호화폐 월렛인 Brave 월렛을 만들었습니다. 아무 확장 프로그램도 다운로드할 필요가 없습니다. Brave 월렛은 데스크톱, Android, iOS에서 철저한 보안의 암호화폐 자체 보호관리 기능을 제공합니다. Ledger 및 Trezor 등, 널리 사용되는 하드웨어 월렛과도 매끄럽게 통합됩니다. Brave 사용자는 소프트웨어 및 하드웨어 월렛을 병용하여 다변화할 수 있고 특정 비공개 키를 오프라인으로 저장해둘 수도 있습니다.
새 월렛을 만들 때는 먼저 “복구 문구”(“시드 문구"라고도 함)을 만들고 안전하게 보관해 두어야 합니다. 이 문구는 특정 순서로된 일련의 단어(일반적으로 12단어 또는 24단어)로 구성됩니다.
복구 문구는 월렛의 마스터 키라고 할 수 있으며, 다음 두 가지 중요한 역할을 합니다.
복구 문구란 무엇인가요?
복구 문구는 사람이 읽을 수 있는 일종의 마스터 키입니다. 64자 16진수 문자열(예: afdfd9c3d2095ef696594f6cedcae59e72dcd697e2a7521b1578140422a4f890)과 달리 사람이 적어 두기 쉽도록 구문 형태로 되어 있지만 기능은 동일합니다.
참고:
암호화폐 주소 (및 개인 키)는 암호화폐 월렛을 설정할 때 자동으로 생성됩니다. 월렛을 사용하여 암호화폐 주소를 추가로 생성하는 것은 가능하지만 월렛 없이는 암호화폐 주소를 생성할 수 없습니다.
상호작용하려는 모든 블록체인에는 개별적으로 암호화폐 주소가 필요합니다. Brave 월렛을 사용하면 이더리움과 Solana용 암호화폐 주소가 자동 생성됩니다.
월렛 내에 생성된 모든 주소에는 월렛의 마스터 키에서 파생된 비공개 키가 각각 있습니다. 여기서 중요한 것은, 복구 문구가 있으면 월렛 내에서 생성된 모든 비공개 키에 액세스할 수 있게 된다는 것입니다. 즉, 이것을 도용당하면 모든 비공개 키가 유출됩니다(가져온 계정의 키는 예외).
가져온 암호화폐 계정이란 무엇인가요?
가져온 계정이란 어떤 한 월렛(MetaMask 등)에서 생성된 암호화폐 주소인데 해당 월렛의 마스터 키를 사용하여 다른 월렛(Brave 월렛 등)으로 추후 추가한 것을 의미합니다. 앞선 예시에서 MetaMask에서 가져온 주소에 대한 정보가 Brave 월렛에도 표시되고, Brave 월렛 인터페이스를 통해 이 주소를 관리할 수도 있습니다. 하지만 이러한 주소는 Brave 월렛 복구 문구에 묶여 있지 않습니다.
마지막 단계는 CEX로부터 암호화폐를 송금하거나 법정 화폐로 바로 암호화폐를 구입(월렛이 지원하는 경우)하여 월렛에 암호화폐를 추가하는 것입니다. 참고로, Brave 월렛은 여러 파트너를 통해 법정 화폐로 암호화폐를 구입할 수 있습니다.
다른 월렛이나 거래소에서 자산을 송금할 때는 업체마다 프로세스가 약간 다릅니다. 기존 월렛 제공업체의 단계에 따라 암호화폐를 새 외부 주소(예: 새 자체 보호관리 월렛 주소)로 송금합니다. Brave 월렛의 자금 송금 안내를 확인하려면 여기를 클릭하세요.
한 월렛에서 다른 월렛으로 암호화폐를 송금할 때는 다음 내용을 꼭 확인하세요.
자체 보호관리 월렛에 자금을 추가했다면 이 자산을 안전하게 유지할 책임은 사용자 본인에게 있습니다. 이를 위한 모범 사례 몇 가지를 소개해드립니다.
-종이에 적어 안전한 곳(금고나 집과 다른 공간 등)에 보관
안전한 브라우저 기반 자체 보호관리 월렛을 찾고 계신다면 Brave 월렛을 확인해보고 자체 보호관리를 시작하세요.
Web3는 탈중앙화에 의존합니다. 이러한 대표적 예로는 블록체인, 암호화폐, 암호화폐 월렛이 있습니다. 가장 중요하게 고려할 점은 보안입니다. 이 기사에서는 Web3의 이점과 위험, 안전을 유지하는 방법에 대해 논의합니다.
이 기사 읽기 →Web3는 사용자가 자산을 진정 소유할 수 있도록 해줍니다. 하지만 소유권이 온전히 있다는 것은 암호화폐 및 기타 Web3 자산을 안전하게 저장하는 위치와 방법을 직접 책임져야 한다는 것을 의미합니다. 자체 보호관리가 본인에게 적합할까요? 이 기사에서는 암호화폐 보호관리의 종류에 대해 논의하고 자체 보호관리의 이점과 위험을 다룹니다.
이 기사 읽기 →Check out the Brave blog: the front page for news on ad blocking, features, performance, privacy, and Basic Attention Token related announcements.
Read more articles →