자신의 암호화폐 지갑을 만들고 관리하는 방법

토큰을 거래하거나, NFT를 수집하거나, dApp과 상호 작용하거나, 자산을 스테이킹하기 전에 암호화폐 지갑이 필요합니다. 그러나 암호화폐 지갑은 매우 중요한 요소임에도 불구하고 처음부터 오해받는 경우가 많습니다.

출처: CoinFlip.tech

너무 많은 사용자가 지갑을 설치하고 잊어버리는 임의의 앱처럼 취급합니다. 사실 지갑은 Web3에서 여러분의 신원입니다. 지갑은 분산형 시스템에 대한 액세스를 부여하고, 간단한 전송에서 복잡한 DeFi 상호 작용에 이르기까지 온체인에서 수행하는 모든 작업을 실행하는 도구입니다. 더 중요한 것은, 지갑이 여러분의 암호화폐를 통제하는 유일한 지점이라는 것입니다. 이러한 통제는 자유를 가져다주지만, 동시에 전적인 책임도 수반합니다.

이 가이드는 지갑이 실제로 무엇인지, 올바른 유형을 선택하는 방법, 안전하게 설정하는 방법, 책임감 있게 사용하는 방법을 안내합니다. Web3를 탐색하거나 자금을 관리하기 위해 이곳을 방문한 분들은, 먼저 키를 보관하는 도구를 숙지하는 것부터 시작해야 합니다.

기술적으로 말해 지갑이란 무엇인가?

그러나 지갑을 선택하거나 앱을 다운로드하거나 코인을 보내기 전에, 일반적인 오해를 먼저 정리하는 것이 좋습니다. 암호화폐 지갑은 대부분의 사람들이 생각하는 것과는 다르기 때문입니다.

출처: Kaspersky

'지갑'이라는 단어는 여기에서 약간 오해의 소지가 있습니다. 지갑이라고 하면 지갑이나 파일 캐비넷에 무언가를 직접 보관하는 이미지가 떠오르지만, 암호화폐 지갑은 실제로 코인을 '보관'하지 않습니다. 귀하의 자산은 전적으로 블록체인, 그리고 블록체인에만 존재합니다. 지갑 '안에'가 아닙니다. 즉, 귀하의 잔액에 있는 암호화폐는 실제로는 분산형 원장(ledger)에 저장되어 있습니다. 지갑은 그 자산으로 거래를 승인하는 암호화 키를 보관할 뿐입니다.

출처: Bitskwela

구체적으로 말해서, 지갑에는 전송에 서명하고 스마트 컨트랙트와 상호 작용할 수 있는 긴 무작위 생성 번호인 개인 키가 저장되어 있습니다. 이 키를 보유한 사람은 귀하의 자금을 완전히 통제할 수 있습니다. 이것이 자기 보관의 가장 중요한 장점입니다. 완전한 통제권, 하지만 그와 함께 완전한 책임도 따릅니다.

핫월렛과 콜드월렛 중 선택하기

지갑이 코인이 아닌 키를 보관한다는 것이 명확해지면, 다음 단계는 키를 어떻게 보관할지 선택하는 것입니다. 그리고 여기에서 첫 번째 갈림길에 도달하게 됩니다.

당신이 직면할 가능성이 높은 선택은 다음과 같습니다: 지갑은 핫월렛으로 할까요, 콜드월렛으로 할까요? 그리고 그게 도대체 무슨 의미일까요? 먼저 그 부분을 정리해 보겠습니다.

핫월렛은 항상 인터넷에 연결된 소프트웨어 앱입니다.

출처: Coinbase

여기에는 브라우저 확장 프로그램(MetaMask 및 Rabby 등)과 모바일 앱(Trust Wallet 또는 Coinbase Wallet 등)이 포함됩니다. 이러한 앱을 사용하면 DeFi 프로토콜, NFT 마켓플레이스 및 토큰 스왑과 즉시 상호 작용할 수 있습니다. 이는 암호화폐 경제에 적극적으로 참여하는 사용자, 즉 자산을 적극적으로 거래, 민트 또는 대출하는 모든 사용자에게는 당연한 선택입니다. 핫 월렛은 속도, 호환성 및 편의성이 가장 중요합니다. 그러나 이러한 접근성은 대가를 치러야 합니다. 항상 온라인 상태라는 것은 항상 피싱, 멀웨어, 악성 스마트 컨트랙트 및 기타 악용에 노출되어 있다는 것을 의미합니다.

반면콜드월렛은 웹에서 분리된 하드웨어 장치(대부분 플래시 드라이브와 비슷함)입니다. 가장 인기 있는 예로는 Ledger 또는 Trezor가 있지만, 그 외에도 다양한 옵션이 있습니다.

출처: PlasBit

콜드 월렛은 개인 키를 오프라인으로 저장합니다. 콜드 월렛은 연결되고 인증될 때까지 어떤 거래에도 서명할 수 없습니다. 물리적 에어 갭은 거의 모든 형태의 온라인 공격에 면역이 되기 때문에 보안이 크게 강화됩니다. 예상대로, 이는 많은 암호화폐를 보유하고 있는 모든 사람들에게 매력적입니다. 그러나 콜드월렛에는 단점이 있습니다. 빠른 상호 작용을 위해 설계되지 않았기 때문입니다. 거래에 서명하는 데 시간이 오래 걸리고 체계적입니다. 따라서 장기 보관 및 자주 액세스하지 않는 경우에 가장 적합합니다.

그렇다면 핫 암호화폐 지갑을 선택해야 할까요, 아니면 콜드 지갑을 선택해야 할까요? 답은 암호화폐를 어떻게 사용할 계획인지에 있습니다. 장기 포지션을 보유하고 있거나 상당한 자금을 관리하고 있다면 콜드 스토리지가 당연한 선택입니다. 그러나 일상적인 운영을 위해 암호화폐를 사용하고 Web3를 쉽게 탐색하고 싶다면 핫월렛이 반드시 필요합니다. 시간이 지남에 따라 암호화폐에 대해 진지하게 생각하게 되면 두 가지를 모두 결합하게 될 수도 있지만, 막 시작하는 단계라면 핫월렛이 더 적합한 선택입니다.

블록체인 호환성: 지갑은 보편적이지 않습니다

이 기사의 나머지 부분에서는 핫/소프트웨어 지갑을 사용할 것이라고 가정하고, 이제 여러분의 필요에 맞는 지갑을 선택해야 할 때입니다. 하지만 '올바른' 지갑을 선택해도, 여러분이 사용하는 블록체인과 같은 언어를 사용하지 않으면 아무 소용이 없습니다. 따라서 가장 먼저 극복해야 할 장애물은 호환성입니다.

초보자들이 가장 흔히 저지르는 실수 중 하나는 각 지갑이 모든 암호화폐 자산을 저장할 수 있다고 생각하는 것입니다. 하지만 이는 사실이 아닙니다. 실제로 각 지갑은 특정 블록체인(또는 하나의 블록체인)을 지원하도록 맞춤 제작되어 다른 지갑의 자산을 인식할 수 없습니다.

예를 들어:

MetaMask는 이더리움과 Arbitrum, Polygon, BNB Chain과 같은 EVM 호환 체인을 지원합니다. 그러나 비트코인, 솔라나, 아발란치는 처리할 수 없습니다(EVM 호환인 경우 제외).

출처: NFT Now

Phantom은 Solana 생태계를 위해 설계되었으며 EVM 기반 토큰을 읽지 않습니다.

출처: Phantom Wallet

Electrum 과 BlueWallet은 비트코인 전용으로 개발되었습니다.

출처: Electrum

Trust Wallet은 더 넓은 멀티체인 지원을 제공하며, 다양한 생태계 간을 오가며 사용하는 사용자에게 유용합니다.

출처: Trust Wallet

계속 진행하기 전에, 한 가지 주의 사항이 있습니다. 특정 체인에 잘못된 지갑을 선택하면 토큰이 보이지 않게 되거나, 더 심한 경우 접근이 불가능해질 수 있습니다. 해당 토큰을 기본적으로 지원하지 않는 지갑으로 토큰을 전송하면 자산이 영구적으로 손실될 수 있습니다.

따라서, 아무것도 다운로드하기 전에 먼저 사용할 블록체인을 결정하십시오. 그런 다음 기본적으로 호환되는 지갑을 선택하십시오. 이 단계를 선택 사항이 아닌 필수 사항으로 생각하시기 바랍니다.

설치 단계에서 위험이 시작됩니다

지갑을 사용 사례 및 체인과 일치시킨 후에는 설정을 진행해야 합니다. 이 시점에서 사기 및 모방자가 등장할 가능성이 있으므로, 초기에 주의를 기울이는 것이 중요합니다.

출처: MetaMask

지갑을 설치하는 것은 흔히 일상적인 단계로 여겨지지만, 많은 사용자가 사기의 피해자가 되는 단계이기도 합니다. 믿기 어렵겠지만, 피싱 사이트와 가짜 앱이 검색 결과에서 공식 페이지를 능가하는 경우가 많습니다. 이러한 사칭 사이트는 진짜처럼 보이기 위해 만들어졌으며, 종종 인증 정보와 시드 문구를 탈취하는 데 성공합니다.

제3자 링크를 피하세요. 항상 공식 도메인으로 직접 이동하세요:

• MetaMask: metamask.io

• Trust Wallet: trustwallet.com

• Phantom: phantom.app

또는 선택한 지갑의 공식 주소로 이동하세요.

또한 모바일 버전은 Apple App Store 또는 Google Play의 검증된 목록을 통해 다운로드하세요. 데스크톱에서는 확장 프로그램을 고정하고 게시자를 확인하세요. UI가 불안정하거나 반응이 없거나, 이상한 캡션이나 예상치 못한 알림이 표시된다면 즉시 중단하고 공식 버전인지 다시 확인하세요.

출처: NASA 블로그

사기꾼들은 글자 교환(typosquatting)을 자주 사용합니다. 예를 들어 "metamask"의 "a"를 동일한 모양의 키릴 문자(예: "а")로 바꾸는 방식입니다. 이는 "Abibas" 신발이나 "Polystation" 콘솔을 판매하는 가짜 브랜드와 유사합니다. 링크를 클릭할 때 특히 주의하세요. 무심코 사기꾼에게 지갑을 넘겨줄 수 있습니다.

출처: MetaMask

설치 후, 강력한 비밀번호 또는 생체 인식 잠금과 같은 기본 보호 기능을 활성화할지 묻는 메시지가 표시됩니다. 이 기능은 선택 사항이지만, 가능한 한 모두 활성화하는 것이 좋습니다. 암호화폐의 안전에 대해서는 아무리 조심해도 지나치지 않습니다.

_참고:_비밀번호는 해당 기기에서만 암호화폐 지갑에 접근하는 것을 보호합니다. 완전한 안전을 보장하지는 않지만, 한 기기를 통해 지갑에 접근하는 것을 어렵게 만들 수 있습니다.

많은 지갑은 하드웨어 지갑 통합도 지원합니다. 하지만 이 기능은 장기간에 걸쳐 상당한 금액을 보유하는 고급 사용자를 위한 것입니다.

시드 문구: 단일 장애 지점

이제 대부분의 사람들이 간과하는 부분인 시드 문구에 대해 설명하겠습니다. 암호화폐 지갑이 생성되는 순간, 12개 또는 24개의 무작위로 생성된 단어들로 구성된 시드 문구가 제공됩니다. 이 문구는 단순한 백업이 아닌, 귀하의 자금을 관리하는 마스터 키입니다. 모든 개인 키와 이 키가 관리하는 모든 주소는 시드에서 재생성될 수 있습니다.

출처: OpenExO

기억하세요: 시드 문구를 알고 있는 사람이 지갑을 제어합니다. 문구를 잃어버리면 암호화폐에 영구적으로 액세스할 수 없게 될 수 있습니다. 지갑은 "당신"과 "당신이 아닌 사람"을 구분하지 못합니다. 지갑은 시드 문구만 인식합니다.

출처: Wikipedia

따라서 시드 문구를 종이에 적어 두 개 이상의 물리적으로 안전한 별개의 장소에 보관하세요. 스크린샷, 클라우드 백업, 메모 앱 등 모든 종류의 디지털 저장 장치는 불필요한 위험을 수반하므로 피하세요. 일부 사용자는 화재나 물로 인한 손상을 견딜 수 있는 금속 시드 플레이트를 선택하기도 합니다.

강조할 점은 다음과 같습니다: 비밀번호나 기기 PIN은 시드를 대체할 수 없습니다. 이들은 단순히 기기 자체에 대한 접근을 보호할 뿐, 자금을 보호하지 않습니다. 휴대폰이 도난당하거나 노트북이 고장나면 시드가 유일한 복구 수단입니다. 시드를 잃으면 지갑도 함께 사라집니다.

토큰 표시: 지갑에 잔액이 0으로 표시되는 이유

지갑을 설치하고, 시드 문구를 백업하고, 첫 토큰을 받았지만 잔액이 여전히 0으로 표시된다면, 무슨 일이 발생한 것일까요? 자금을 잃어버린 것일까요? 아직 당황하지 마세요. 이는 보통 버그나 전송 실패가 아닙니다. 대부분의 지갑은 기본적으로 인기 있는 토큰의 짧은 목록만 표시합니다. 이 목록에 없는 토큰은 수동으로 가져오지 않으면 표시되지 않습니다.

출처: Trust Wallet

이를 위해서는 토큰의 스마트 컨트랙트 주소, 즉 지갑에 추적할 대상을 알려주는 고유 식별자가 필요합니다. 이 주소를 찾는 가장 안전한 방법은 CoinGecko 또는 CoinMarketCap과 같은 신뢰할 수 있는 애그리게이터에서 토큰을 검색하는 것입니다. 검증된 목록은 프로젝트의 메인 페이지에 각 블록체인에 연결된 올바른 계약을 표시합니다. 토큰이 목록에 없는 경우, 공식 프로젝트 웹사이트를 확인하세요. 소셜 미디어나 채팅 스레드의 링크는 피하세요. 이러한 링크는 사기의 흔한 원천입니다.

출처: CoinGecko

경우에 따라 Etherscan이나 BscScan과 같은 블록체인 탐색기에서 지갑의 활동을 확인하여 계약 주소를 확인할 수도 있습니다. 거래 내역에서 토큰을 찾은 다음, 계약 페이지로 연결되는 링크를 클릭하세요.

마지막으로, 토큰이 표시되지 않으면 올바른 네트워크에 접속되어 있는지 확인하세요. 지갑과 코인은 종종 여러 체인을 지원하기 때문에, 잘못된 체인으로 전환하면 자산이 확인되어 있더라도 숨겨지게 됩니다.

암호화폐 송금 및 수신: 한 번의 실수, 환불 불가

토큰이 표시되면, 친구, 거래소 또는 다른 지갑으로 토큰을 이동하고 싶을 가능성이 높습니다. 이 경우 안전망이 사라진다는 점을 유의하시기 바랍니다.

출처: MetaMask

지갑을 사용해 암호화폐를 전송하고 받는 것은 실제로 매우 간단합니다. 대부분의 지갑은 메인 페이지에 "전송"과 "수신" 버튼이 있습니다. 수신하는 경우, 지갑의 주소를 가져와 발신자에게 알려주면 안전합니다. 코인을 보내는 경우, 수신자의 주소를 받아 "Send" 창에 입력하세요. 몇 가지 확인 사항에 서명하고(주의 깊게 읽으세요) 가스 수수료를 지불하면 전송이 블록체인에 전송되어 승인됩니다.

출처: MetaMask

블록체인 거래는 되돌릴 수 없다는 점을 기억하세요 . 암호화폐가 전송되면 되돌릴 수 있는 방법은 없습니다. 또한, 여기에는 지원 센터도 없습니다. 자금을 잘못된 주소로 보낸 경우, 그 자금은 사라지게 됩니다. 따라서 모든 암호화폐 전송의 보안은 100% 귀하의 책임입니다.

출처: Luckytrader

수취인의 주소를 항상 복사하고, 손으로 직접 입력하지 마세요. 첫 번째와 마지막 몇 자(또는 전체 문자열)를 다시 한 번 확인하여 변경된 부분이 없는지 확인하세요. 대량 전송의 경우, 모든 것이 예상대로 작동하는지 확인하기 위해 먼저 소액의 테스트 금액을 전송하는 것이 좋습니다.

또한 올바른 네트워크를 사용하고 있는지 확인하세요. USDT를 이더리움에서 트론 주소로 보내는 것과 같이 토큰을 잘못된 체인으로 보내면 자금이 보류되거나 손실되는 경우가 많으며, 설정에 따라 복구가 기술적으로 복잡하거나 불가능할 수도 있습니다.

'조용한' 위험 중 하나는 클립보드 하이재킹 멀웨어입니다. 이러한 프로그램은 클립보드를 감시하고, 사용자가 주소를 복사하는 순간 사기꾼의 주소로 바꿔치기하여, 사용자가 모르는 사이에 잘못된 곳으로 자금을 보내도록 하는 것이 목적입니다. 공유 기기나 익숙하지 않은 기기를 사용할 때는 각별한 주의를 기울이고, 지갑이 지원하는 경우 주소 화이트리스트를 고려하시기 바랍니다.

DApp에 연결하기: 승인하는 내용을 확인하세요

토큰을 보내고 받는 것은 빙산의 일각에 불과합니다. 대부분의 지갑은 분산형 앱(스왑, 스테이킹, 민팅, 대출 등)과 상호 작용하기 시작할 때 그 진가를 발휘합니다. 이 때 권한이 작용하기 시작하고, 사용자들은 종종 '확인'을 너무 쉽게 클릭하는 경향이 있습니다

출처: OpenSea

지갑을 연결하는 방법은 보통 간단합니다. DApp의 메인 페이지에서 "지갑 연결" 버튼을 누르고 안내에 따르세요. 하지만 그 다음에 일어나는 일은 신중하게 생각해야 합니다. 많은 dApp은 사용자를 대신하여 토큰을 사용할 수 있는 권한을 요청합니다. 스왑이나 스테이킹과 같은 행동에는 당연한 일이지만, 일부 앱은 더 나아가 무제한 액세스를 요청하기도 합니다. 해당 dApp이나 계약이 해킹을 당하면, 승인된 모든 것이 악용될 수 있습니다.

출처: MetaMask

권한을 부여하기 전에 항상 안내를 주의 깊게 읽으십시오. 습관적으로 클릭하지 마십시오. dApp이 허용하는 경우, 무제한 액세스를 부여하는 대신 사용자 지정 지출 한도를 설정하십시오. 새로운 플랫폼, 특히 잘 알려지지 않거나 감사를 받지 않은 플랫폼을 테스트하는 경우, 잔액이 최소한인 별도의 "버너" 지갑을 사용하는 것을 고려하십시오. 이렇게 하면 이 지갑에 문제가 발생하더라도 주요 자산이 노출되지 않습니다.

정기 유지보수: 사용하지 않는 권한은 취소하세요

대부분의 사용자가 놓치는 부분이 있습니다. DApp 권한은 실제로 만료되지 않습니다. dApp이 토큰을 이동하는 것을 승인하면, 앱 사용을 중단한 후에도 암호화폐 지갑에 대한 액세스 권한이 무기한으로 유지됩니다. 며칠이 지나든 몇 달이 지나든 상관없습니다. 해당 권한을 취소하지 않으면 권한은 그대로 유지됩니다.

출처: Etherscan

그렇기 때문에 수시로 승인을 확인하는 것이 좋습니다. 토큰 승인을 추적하는 블록체인 탐색기에 지갑 주소를 붙여 넣으면 승인을 확인할 수 있습니다. 더 이상 사용하지 않는 앱에 연결된 권한을 발견하거나, 더 나쁜 경우 알 수 없는 앱을 발견한 경우, 수동으로 해당 권한을 취소할 수 있으며, 그렇게 해야 합니다. 취소할 때마다 소액의 가스 수수료가 부과될 수 있지만, 잠재적인 남용을 방지하기 위한 보험으로 생각하면 그 정도는 저렴한 편입니다.

일부 지갑은 이러한 권한을 인터페이스에 표시하지만, 대부분은 표시하지 않습니다. 어느 쪽이든, 사용 중인 지갑에서 이를 수행하는 방법을 반드시 파악해야 합니다. 이러한 권한을 모니터링하고 관리하는 것은 사용자의 이익에 부합합니다.

마무리 노트: 보관(Custody)은 설정(Setting)이 아닌 실천입니다

이제 설정부터 보안, 일상적인 사용부터 장기적인 안전까지 전체 그림을 이해하셨을 것입니다. 하지만 지갑을 얻는 것은 한 번만 하는 일입니다. 안전하게 유지하는 것은 반복적으로 해야 하는 일이며, 그 방법을 어떻게 선택하느냐가 모든 차이를 만듭니다.

지갑은 수동적인 보관함이 아니라는 점을 기억하세요. 지갑은 디지털 금융 신원의 중심 노드입니다. Web3에 대한 액세스를 관리하고, 계약을 실행하며, 가장 중요한 것은 금융적 가치를 보관합니다. 지갑을 잘 관리하려면 명확성, 주의, 지속적인 재확인 등이 필요합니다. 암호화폐는 용서하지 않지만 불투명하지는 않습니다. 지갑이 어떻게 작동하는지 이해하면 위험이 어디에 있는지, 그리고 그 위험을 피하는 방법이 명확하게 보일 것입니다.