단순히 투기성 자산으로 보유하기만 할 의도로 암호화폐를 구매하려 한다면, 실질적으로 암호화폐 지갑이 필요하지 않다. 달러와 비트코인 환전 서비스를 제공하는 거래소와 온라인 중개 관은 사용자를 위해 은행 계좌의 현금 역할을 하는 디지털 자산을 거액으로 보관할 것이다.
그러나 비트코인 등장 초기부터 존재한 암호화폐 지갑(블록체인 지갑)은 단순히 수수료 부담을 면제하며 가상자산을 호들(보유)하는 것 이상으로 훨씬 더 많은 역할을 한다.
지갑은 투자자가 구매 및 판매, 거래, 자신의 지갑이나 타인 지갑으로 이체하고자 하는 NFT와 같은 다양한 디지털 수집품 보관 기능도 제공한다. 지갑은 타인의 지갑이나 암호화폐 거래소, 디지털 시장과의 원활한 디지털 화폐 이체 서비스를 제공한다. 또, 일반적으로 탈중앙화되었다는 점에서 코인베이스 월렛이나 바이낸스의 트러스트 월렛(Trust Wallet) 등 주요 가상자산 거래소에서 생성한 지갑이더라도 지갑 주인이 직접 자기 계정을 관리할 수 있다. 즉, 지갑에 보관한 자산 종류 관리 책임은 지갑 주인만이 부담하며, 지갑을 열 패스워드와 비밀 시드 단계 기억, 지갑 속 자산 관리도 지갑 주인의 몫이다.
암호화폐를 보관하고 사용한다는 점에서 개념 자체는 간단하지만, 사용할 지갑 선택 과정에서 많은 투자자가 겁을 먹게 될 수도 있다. 현재 선택할 수 있는 지갑 종류는 150여 가지이다. 일부 지갑은 소수 인기 암호화폐 보관 및 이체 서비스만 제공하지만, 불특정 유형의 디지털 토큰 보관 및 이체 서비스를 지원하는 지갑도 있다. 암호화폐 지갑을 사용할 준비가 되었는가?
[사진=Pixabay]
지갑 선택
가장 먼저 할 일은 암호화폐 투자 계획 판단이다.
NFT 시장에 관심이 있다면, 오픈씨(OpenSea)와 슈퍼레어(SuperRare), 솔라나트(Solarnart) 등 NFT 마켓플레이스와 연결되는 지갑을 선택해야 한다. 일부 NFT 마켓플레이스는 특정 블록체인에서 실행되며, 이에 따라 사용할 지갑을 선택하게 된다. 예를 들어, 오픈씨는 이더리움과 폴리곤, 클레이튼 블록체인 기반 서비스를 제공한다. 대다수 거래는 이더리움을 통해 이루어지며, 상당수 NFT 거래자는 메타마스크(Metamask)를 사용해 오픈씨를 통해 NFT 거래와 판매하고자 하는 NFT 수집품 등록 과정을 진행한다. 오픈씨에 등록된 NFT 중 최고 인기를 누리는 NFT는 크립토펑크(CryptoPunks)와 보어드 에이프 요트 클럽(BAYC) 등 한 번쯤은 이름을 들어보았을 수도 있는 작품이다.
솔라나 블록체인 기반 NFT 마켓플레이스인 솔라나트에서는 ‘퇴화한 유인원 아카데미(Degenerate Ape Academy)’와 같은 NFT가 거래된다. 만약, 솔라나트를 사용하고자 한다면, 팬텀(Phantom)이나 솔플레어(Solflare), 솔렛(Sollet) 등 솔라나 암호화폐 보유자가 보편적으로 사용하는 지갑을 선택하고자 할 것이다.
만약, NFT에는 관심이 없고, 단순히 이체되는 암호화폐 토큰을 보관할 지갑이 필요하다면, 코인베이스와 트러스트 월렛, 아토믹(Atomic), 엑소더스(Exodus) 등을 선택하는 것이 좋다.
지갑 선택 시 모바일 앱 버전 지갑 지원 여부도 고려해야 한다. 일부 지갑은 데스크톱 컴퓨터에서 브라우저 확장 프로그램으로 사용할 의도로 설계됐으며, 간혹 기대한 바와 달리 모바일 친화적인 인터페이스를 지원하지 않을 수도 있다. 특히, 이 기사에서 언급한 일부 지갑 소프트웨어와 같이 시장에서 기존의 입지를 지닌 지갑이 아니라면, 모바일 버전 사용이 불편할 수도 있다.
데이브 비트코인(Dave Bitcoin)이라는 가명을 사용하는 월렛 리커버리 서비스(Wallet Recovery Services) 공동 창립자는 지갑 생성이 투자자가 외부 기관에 의존하지 않고 직접 투자한 코인을 관리할 수 있는 방법이라고 말한다. 그는 소프트웨어 지갑과 하드웨어 지갑을 대상으로 한 일부 연구 결과를 제시했다. 여러 웹사이트와 서브레딧 커뮤니티에는 다양한 지갑의 장, 단점을 논의하는 글이 가득하다. 데이브 비트코인은 지갑 장, 단점 관련 게시글 확인이 사용자의 지갑 사용성 문제나 자산 탈취 문제 관련 불만이 없다는 사실을 확인할 좋은 방법이라고 말한다.
거래소 해킹이나 누군가가 악용할 수 있는 소프트웨어 지갑 보안 결함이 발생할 위험성은 항상 존재한다. 데이브 비트코인은 보안과 관련, “보안 사고를 막을 첫 번째 단계는 훌륭한 기록 추적 기능을 보유하면서 보안 사고 발생 위험성을 최소화하는 지갑이나 거래소를 선택하는 것이다”라고 조언했다.
지갑 생성
사용할 지갑을 선택했다면, 이제는 지갑을 설치하고 계정을 설치할 때이다. 메타마스크를 포함한 일부 지갑은 앱으로 다운로드할 수 있다. 혹은 오픈씨처럼 언제나 키보드 명령 혹은 지갑 서비스를 제공하는 특정 웹사이트 연결을 위한 브라우저 확장 프로그램을 설치할 수 있다. 보통 지갑 생성 과정은 패스워드 설정 이외에 별도의 절차가 필요하지 않지만, 패스워드 분실 시 지갑 복구를 위해 사용할 단어 배열인 이른바 ‘시드 단계(seed phrase)’를 생성해야 한다.
패스워드 설정과 시드 단계는 매우 중요하다. 패스워드와 시드 단계에 필요한 단어 배열을 종이에 작성하거나 프린트하여 안전한 곳에 두고, 섬 드라이브(thumb drive)에 암호화된 파일로 복사하여 보관한 뒤 개인 메일로 전송하는 등 시드 단계를 잊지 않도록 보장할 각종 조치를 시행해야 한다. 암호화폐 세계에는 패스워드나 시드 단계를 분실한 이들의 사례가 넘쳐난다. (와이어드 팀에도 암호화폐 패스워드, 시드 단계를 분실한 사례가 있다. 또, 간혹 패스워드나 시드 단계를 분실한 지갑에 수백만 달러 상당의 암호화폐가 보관된 사례도 적지 않다.
데이브 비트코인은 단어 기반 시드 지갑을 사용해 안전 박스와 같은 곳에 보관하는 것이 좋다고 말한다. 그는 “카사(Casa)와 같은 서비스의 도움으로 다중 서명 설정을 찾아 지갑에 보관된 자산 금액에 따라 적당한 수준의 보안 절차를 선택하는 것이 좋다”라고 귀띔해주었다. 다중 서명 지갑은 거래 시 두 가지 이상의 프라이빗 키가 필요하다는 점에서 지갑 프라이빗 키의 해킹 위험 발생 확률이 낮다.
지갑을 생성한 뒤에는 지갑에 자산을 보관하고자 할 것이다. 만약, 주식 거래 계좌나 암호화폐 거래소에 암호화폐를 보유했다면, 새로 생성한 지갑으로 이체할 수 있다. 일부 지갑은 수수료 부담 없는 암호화폐 구매 서비스나 환전 서비스를 제공한다.
암호화폐를 사용할 가장 쉬운 방법으로 달러와 암호화폐의 가치가 1:1로 고정된 스테이블코인 중 하나인 USD 코인(USDC) 투자를 선택할 수 있다. 달러를 USDC로 환전한 뒤 USDC를 다른 암호화폐로 교환한다면, 여러 차례 은행에서 현금 결제 과정을 거치지 않고 암호화폐를 구매할 수 있다.
지갑에는 각각의 블록체인, 화폐 종류에 따라 고유 블록체인 주소가 포함됐다. 같은 지갑의 이더리움 이체 주소와 비트코인 이체 주소가 다르다. 지갑에서 ‘이체’를 선택한다면, 특정 블록체인의 지갑 주소를 볼 수 있다. 총 25~30자의 배열로 구성된 주소를 복사하고는 타인이 자신의 지갑으로 암호화폐를 이체하도록 하거나 다른 계좌로 암호화폐를 송금할 수 있다.
타인이나 자신의 다른 지갑에 암호화폐를 송금할 때, 프라이빗 키도 비슷한 역할을 한다. 일부 서비스는 암호화폐 구매 시 지갑 주소 대신 프라이빗 키 주소를 요청한다. 또, 간혹 웹사이트 내에서 지갑을 이자 확보를 위한 NFT 입찰이나 토큰 투자 서비스 페이지로 연결하는 웹사이트도 있다.
블록체인마다 이체 자산과 디지털 상품에 따라 수수료가 다르다. 일례로, 이더리움은 가상자산 거래를 돕는 암호화폐 채굴업자에게 지불하는 가스비(거래 수수료)가 비싼 것으로 악명높다. 이더리움의 수수료가 비싼 이유는 암호화폐 채굴 시 소비하는 막대한 에너지를 상쇄하기 위한 목적으로 추정된다. 가상자산 이체 금액이나 NFT 구매 금액보다 가스비 지출 금액이 더 큰 사례도 많다. 일부 거래소는 투자자에게 구매하거나 투자하고자 하는 자산 금액보다 저렴한 가스비 부담을 위해 거래 건수가 가장 많은 시간을 피하거나 사용률이 낮은 시간까지 기다릴 것을 경고한다. 급부상하는 여러 블록체인 기술은 최저 수준의 수수료 유지를 강조한다.
지갑 안전 및 보안 유지
NFT 투자자 사이에서 공통적인 관행은 이른바 ‘버너 지갑(burner wallet)’을 생성하는 것이다. 단 한 건의 거래를 위해 임시로 사용하는 제2의 지갑을 생성하는 것이다. 주로 NFT 민팅(고유한 NFT 생성) 시 일종의 인터넷 사기 행위에 휘말릴 위험성을 피하고자 사용한다. 버너 지갑 사용 시 해당 지갑에 보관된 자산 이외에 주로 사용하는 지갑에 보관한 자산은 위험에 노출되지 않는다.
버너 지갑은 NFT 구매와 이체 시 사용하고, 거래 완료 후 남은 자금을 주요 지갑으로 이체한 뒤 삭제할 수 있다. 또한, 전체 디지털 자산 보유 금액을 한 곳에만 보관하지 않고 여러 지갑에 분산 보관할 때도 버너 지갑을 사용할 수 있다. 데이브 비트코인은 자산 분산 용도로 버너 지갑을 사용하는 것이 합리적이라고 언급했다. 다만, 모든 지갑 기록을 꾸준히 확인하고, 패스워드와 시드 단계를 분실하지 않도록 주의하는 것은 필수이다.
하드웨어 지갑은 온라인 미접속 상태에서 갑자기 지갑 탈취 사고가 발생하지 않도록 보장할 좋은 방법이지만, 몇 가지 문제가 있다. 하드웨어 지갑도 패스워드와 시드 단계 보안 공격 발생 후 온라인 연결 시 해킹 위험성이 있다. 물론, 하드웨어 지갑이 소프트웨어 지갑보다 훨씬 더 비싸며, 하드웨어 지갑 분실 시 해당 지갑에 보관한 암호화폐를 모두 잃게 된다. 질적으로 좋지 않은 플래시 드라이브나 SD 카드에서 데이터 분실 피해를 본 적이 있다면, 휴대용 하드웨어 기기가 장기적으로 암호화폐를 보관하기에는 100% 안전하다고 말할 수 없다. 거액의 암호화폐를 보관한 하드웨어 지갑의 백업 작업은 필수이다. 소프트웨어 지갑도 소프트웨어 백업이나 하드웨어 기기 백업으로의 백업이 가능하다.
소프트웨어 지갑은 타인의 귀중한 NFT 수집품을 노리는 악의적인 사용자가 아닌 사용자 실수 때문에 해킹 위험성이 더 높다. 투자자가 지갑과 연결하거나 온라인 사기꾼에게서 암호화폐를 구매하도록 유도하는 등 사기 행위로 끌어들일 의도를 지닌 자세한 설명이 없는 암호화폐 프로젝트나 웹사이트 신뢰 시 메타마스크 지갑을 겨냥한 사기보다 피해 발생 위험성이 더 크다.
지갑을 연결한 웹사이트 연결 제한과 암호화폐 지갑 주소 공유(특히 프라이빗 키, 프라이빗 키를 온라인에 게재하는 행위는 금물이다) 대상을 제한하는 등 암호화폐 안전을 유지해야 한다. 암호화폐 신규 투자자의 암호화폐 학습 곡선은 매우 높다. 그러나 최근 들어 암호화폐 지갑의 사용자 친화성이 급속도로 향상됐다. 따라서 암호화폐 소액 투자 시 지갑을 사용하는 것에 겁먹을 필요는 없다. 암호화폐 지갑 요령을 터득할 때까지 10달러 상당의 비트코인을 보관할 지갑을 만드는 것은 절대로 부끄러운 일이 아니다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Pixabay]](/news/photo/202202/3737_4976_620.jpg)
뉴스레터 신청