본문 바로가기
아빠의블록체인/암호화폐 지갑

핫월렛과 콜드월렛의 근본적인 개념 이해하기

by 제이’s 2023. 2. 6.
반응형

암호화폐를 다루시고 투자하시는 분들은 보통 거래소에 KYC를 통해서 등록하고 암호화폐 자산을 구매하시거나 전송하셔서 거래를 하게 됩니다. 이때 암호화폐를 아는 분들이 자주 언급하는 것이 프라이빗키, 즉 암호화폐 지갑에 대한 키를 직접 들고 있지 않을 경우에는 그 암호화폐는 사실상 자기것이 아니라는 말을 합니다.

핫월렛과 콜드월렛의 개념 잡기

하지만 개인지갑을 구분할때도 핫월렛과 콜드월렛의 구분이 있습니다. 이는 따뜻한 지갑의 핫월렛이 자주 사용하는 지갑의 의미이기도 하고, 차가운 지갑의 콜드월렛의 경우는 자주 사용하지 않는다고 생각하시는 분들이 많은데, 사실은 인터넷에 연결되느냐 되지 않느냐의 차이로 핫과 콜드를 구분합니다. 참고로 거래소도 핫월렛과 콜드월렛을 운영하며, 개인의 경우도 핫월렛과 콜드월렛을 운영할 수 있습니다.

거래소와 개인 지갑 핫월렛과 콜드월렛

우선 거래소 지갑과 개인 지갑간의 차이를 조금더 자세히 들여다보겠습니다.

1. 거래소 지갑과 개인 지갑의 차이

1) 거래소 지갑

우선 거래소의 경우는 각 암호화폐 거래소마다 차이가 있지만, 이메일과 같은 방법으로 로그인을 하고 자기가 암호를 정해서 최초 로그인이 가능합니다. 일반적으로 이정도로 가입을 하고 나면 가장 기초적인 최소 금액의 거래는 가능하긴 합니다만, 출금을 하려고 하거나 많은 금액을 거래하고자 한다면 단계별로 보안 단계를 밟아서 자신의 정보를 탈탈 털어서 거래소에 알려줘야지 실질적으로 사용이 가능합니다.

일반적으로 많이 하는 것이 가장 처음에 KYC이며, 이는 "너의 고객을 알아라"의 약자로 (Know you customer) 고객의 개인정보를 공개해야지 거래소 사용이 되는 것입니다. 보통은 여권이나 주민등록증과 같은 것을 사진을 찍어야 하며, 일부는 실제 자신의 얼굴과 메모지랑 해당 증빙서류를 같이 들고 찍는 것을 요구하는 외국 거래소도 있습니다.

다음으로는 이중보안과 같은 구글 인증코드나 문자 인증 코드 활성화와 같은 것을 요구하기도 합니다. (보통은 하는것이 안전하기는 합니다.

암호화폐 거래소 보안 레벨 상향 - 예) 업비트

이렇게 거래소에서 고객이 충분히 안전하다고 판단했을 경우에 모든 거래소의 기능과 투자금에 대한 리미트를 풀게 됩니다. 이제부터 마음놓고(?) 거래소에 암호화폐를 보내거나, 한국 거래소의 경우는 통장이 연결되었을 경우 원화를 입금해서 암호화폐를 구입해서 거래를 시작하면 됩니다.

여기서 잠깐 생각해볼 것은, 거래소에서 많은 암호화폐 거래가 가능한데, 사용자는 각 암호화폐별 패스워드나 프라이빗키를 따로 적어놓지도 않고, 관리도 하지 않는다는 것입니다. 다만 이메일과 추가 2채널 인증과 같은 방법으로 로그인하면 자신의 암호화폐 자산을 다 볼 수 있습니다.

암호화폐 거래소 로그인 방법 (예: 바이낸스)

즉, 모든 자산은 은행과 같이 자기가 직접 보유하고 관리하는 것이 아니라 암호화폐 거래소가 사용자 정보를 저장하고 대신 관리와 보관을 해주고 있는 것입니다.

그래서 보통 소규모 거래소가 많은 암호화폐 자산을 해킹당하는 경우가 생길 경우에는 이를 커버하지 못하고 파산하는 경우가 생기는 것입니다. 대형 거래소의 경우에도 해킹이 발생하는 경우가 있으나, 이들의 경우는 보통 그정도 규모를 직접 자산에서 다시 채워서 소비자들에게는 피해가 가지 않게 조치를 하는 경우가 많습니다. 물론 해킹 규모가 해당 거래소의 자산 대부분을 차지한다면, 어떤 암호화폐 거래소도 이를 커버하지는 못할 것입니다. 투자자나 사용자는 거래소가 해킹을 방지하기 위한 보안과, 해킹 발생시 충분한 자금적 여력이 있는가를 잘 보고 이용해야하는 이유이기도 합니다.

2) 개인지갑

개인지갑의 경우는 가장 큰 차이가 암호화폐 자산을 저장하는 동시에 이에 대한 모든 책임도 사용자에게 있다는 것입니다. 암호화폐 개인지갑의 경우는 암호화폐 종류에 따라 여러가지 솔루션이 있지만, 앱형태로 되어 있는 지갑이나, 온라인상에서 쉽게 생성이 가능한 지갑, 브라우저 익스텐션으로 사용이 가능한 지갑과 오프라인 전용으로 사용가능한 지갑(콜드월렛)등이 있습니다.

모든 지갑의 공통점은 각 암호화폐에 대한 프라이빗키를 직접 보관하고 관리를 해야한다는데 있습니다.

a. 앱형태 지갑

크립토닷컴 모바일 지갑

앱형태 지갑은 단일 통화 전용 지갑 (예를 들어 이더리움이나 트론, 이오스)이 있고, 통합 관리 지갑으로 나뉠 수 있습니다. 통합 지갑의 경우에는 비트코인이나 이더리움과 같이 다양한 암호화폐를 저장할 수 있는 특징이 있고, 특정 암호화폐 전용 지갑의 경우는 특히 해당 블록체인의 파생 토큰등을 관리하기 용이하게 만들어져있는 것이 특징입니다. 

앱형태의 지갑의 경우는 어디서 어떤 지갑을 받는지를 주의해야합니다. 일부 지갑의 경우는 프라이빗키 생성용 지갑이 아닌 거래소와 같이 중앙화된 지갑 서비스형태를 띄기도 합니다. 예를 들어 크립토닷컴에서는 개인지갑을 제공하기도 하면서도 중앙화된 지갑을 제공하기도 합니다.

크립토닷컴의 두가지 종류의 지갑

b. 온라인 형태의 지갑

마이이더월렛의 온라인 암호화폐 지갑

이더리움의 경우는 많이 사용하는 지갑중 하나가 마이이더월렛이라는 서비스로 온라인상으로 손쉽게 지갑을 생성해서 사용을 할 수 있습니다. 이더리움 전용 지갑이며, 많은 이더리움 기반 토큰을 관리하기도 용이하기 때문에 자주 이용이 됩니다. 마이이더 월렛 홈페이지에서 손쉽게 생성이 가능하며 마이이더월렛 앱으로도 관리가 가능하고 Mnemonic 패스워드를 이용및 저장을 통해서도 접근이 가능합니다.

마이이더월렛 Mnemonic 패스워드 (사용되지 않는 지갑입니다.)

실제 마이이더월렛에서도 이 방법을 온라인에서 사용하게 될 경우 안전에 매우 취약하기 때문에, 오프라인 모드로 사용을 하거나 앱을 통해서 생성하라고 추천을 하기는 합니다. 그만큼 온라인상에서 지갑을 생성해서 패스워드등을 관리하는 것 자체가 보안에 취약하다는 것을 보여줍니다.

c. 브라우저 플러그인 형태의 지갑

크롬 브라우저 이더리움 플러그인 지갑 메타마스크

크롬 바라우저에서 많이 사용되고 있는 이더리움 플러그인 메타마스크의 경우는 크롬 브라우저에 설치를 하고 사용하는 지갑입니다. 온라인상에서 지갑 연동이 필요한 서비스의 경우는 메타마스크 설치를 요구하는 경우가 자주 있는데, 이는 인터넷 서비스에 자기 키를 따로 입력할 필요 없이 메타마스크를 통해서 연동하고 암호화폐를 전송할 수 있기 때문입니다. 메타마스크의 경우도 최근에는 앱을 런칭해서 앱지원도 가능해졌습니다.

d. 콜드월렛 (하드웨어 월렛)

상단에 언급했던 모든 개인 지갑들은 분류상으로는 핫월렛에 포함됩니다. 즉, 온라인에 연결되어서 사용되는 지갑들입니다. 온라인 연동이 없을 경우에는 작동을 하지 않으며 연결이 된 자체로 우선적으로 보안에는 그만큼 취약점이 있기 마련입니다. 마지막으로 개인지갑 종류중 소개할 것은 그래서 콜드월렛입니다.

콜드월렛을 이해하기 위해서는 우선 블록체인의 가동방법을 어느정도 알아야합니다. 쉽게 설명하면, 블록체인은 인터넷상에서 연동되어 돌아가기 때문에 거래를 하기 위해서는 무조건 인터넷에 자료가 전송이 되어야 하기는 합니다. 하지만 그 상세한 사항에는 전송 단계라는것이 있습니다. 즉, 온라인 지갑들은 언제나 인터넷에 연결되어 있지만, 콜드월렛의 경우는 인터넷에 접속을 하지 않고 민감한 거래내역 생성과 개인키 서명을 오프라인에서 하고, 전송할때만 잠깐 따로 키를 생성해서 개인키를 노출시키지 않고 서명된 트랜잭션 코드를 붙여넣고 전송을 하는 형태입니다.

간단하게 비전문가가 이해하기위해서는 지갑의 생명은 개인키입니다. 개인키가 노출되면 그안에 모든 암호화폐가 노출이되고 도난될 수 있습니다. 온라인상에서 연결된 지갑을 사용할때 지속적으로 연결이 되어 있기 때문에 개인키가 노출될 확률이 있지만, 콜드월렛의 경우는 개인키가 노출될 염려가 기술적으로 없습니다. (기기를 직접 해킹하는것 외에는)

디쎈트 하드웨어 월렛

2. 핫월렛과 콜드월렛 구분하기

가장 단순하게 쉽게 구분을 하고자 한다면 일반적으로 사용자들이 인식하는 콜드월렛은 하드웨어 형태의 지갑입니다. 즉, USB나 전자기기와 같은 형태를 띄고 있는 제품이 보통 콜드 월렛입니다. 위에서 잠깐 언급했던 바와 같이 콜드월렛과 핫월렛의 가장 큰 차이점은 개인키가 실제로 인터넷과 접속해서 노출이 되느냐 안되느냐의 차이입니다.

보통의 암호화폐 지갑을 이루는 것은 지갑의 주소와 개인키 두가지입니다. 지갑 주소는 은행에 비교를 하면 계좌번호이고, 개인키는 자신의 계좌에 접속하기 위해서 필요한 암호와 공인인증서등을 합친 기능이라고 생각하시면 됩니다.

실제로 암호화폐 거래소들의 경우도 고객들의 자산거래를 위해서 핫월렛을 무조건 운영을 해야하지만, 일부 자산은 안전하게 콜드월렛에 저장하고 금고에 따로 두는 경우도 많이 있습니다. 

1) 핫월렛의 필요성

디쎈트의 모바일앱

모바일 지갑이나 브라우저 플러그인등을 이용해서 개인자산을 보관하고 빠르게 전송하기 위해서는 핫월렛의 편리함을 부정할 수 없습니다. 특히 자산의 일부일 경우에는 마치 진짜 지갑에 현금을 들고 다니는것과 같은 개념이라고 생각하시면 편리하실 것입니다. 소액 결제나 당장 거래를 위해서 필요한 금액을 거래하기 위해서 매번 금고에 넣어둔 암호화폐를 꺼내서 전송하는 것은 번거로운 일일 수 밖에 없으니까요.

핫월렛의 경우 대신에 언제나 인터넷에 연결되어 있는 관계로 사용하는 기기의 바이러스 감염과 안전한 사용환경, 사용하는 지갑의 자체적인 안전등이 매우 중요한 요소가 됩니다.

2) 콜드월렛의 필요성

요즘 보통 지갑에 현금을 얼마나 들고 다니는지 물어보면, 일반적으로 많은 현금을 지니고 다니지는 않습니다. 신용카드를 대부분 사용하기 때문입니다. 또한 집에 현금을 쌓아두거나 금괴를 쌓아두면서 보관하는 집들도 그렇게 많지는 않은 것으로 알려져있습니다. 대부분의 경우는 은행에 보관하거나 투자를 해두거나 돈을 움직이고 있는 상황입니다. 암호화폐의 경우도 그래서 일반적으로는 개인 핫월렛과 거래소에 많은 자금이 돌고 있는 것이 사실입니다. 

하지만 만약에 비트코인에 투자를 해서 이를 장기 투자로 보관을 하고자 하며 이를 특정 플랫폼 (거래소)에 맡겨두기 싫을 경우에는 금고와 같은 곳에 보관을 해두어야 합니다. 암호화폐의 금고는 콜드월렛이라고 생각하시면 됩니다. 개인키가 인터넷에 연결이 되지 않기 때문에 외부 해킹에 매우 안전한 지갑이기 때문입니다. 

하드웨어 월렛의 경우는 대부분 해외에서 만드는 제품인 USB 형태의 제품을 해외배송을 받아야하는 불편함이 있기는 합니다. 예외는 한국에서 개발되고 생산되고 있는 디쎈트의 지문 인식형 하드웨어 월렛입니다. 

유럽 제품들에 비해 장점으로는 빠른 토큰 추가와 지문 인식을 통한 지갑 보안및 앱을 통한 관리입니다. 가격(할인링크 사용시) 과 배송및 A/S 역시 국내 제품이라 이점을 가지고 있습니다.

  • Dcent 지문형 지갑 단일상품 할인 구매 : https://bit.ly/2Yy7Dpr (139,000원에 판매 - 레퍼럴 링크)
  • Dcent 지문형 지갑 2개 상품 할인 구매 : https://bit.ly/3n9yaUk (250,000원에 판매 - 레퍼럴 링크)


  • 한국 지갑이 아닌 프랑스의 대표 하드웨어 월렛인 렛져를 찾을 경우는 다음 링크에서 구매 가능합니다. : https://bit.ly/ledgerjay

 

3. 개인적인 생각

암호화폐 투자를 할 경우 거래소를 이용하지 않을 수 는 없습니다. 하지만 투자를 어느정도 하다보면 장기간 보유해야할 토큰과 코인들에 대한 목록이 정리가 되며, 이에 대한 안전한 보관 역시 고민을 하게 됩니다.

암호화폐에 투자한 자산가치가 아직 크지 않다면 크게 상관이 없지만, 어느정도 자산을 암호화폐에 투자를 했을 경우에는 핫월렛뿐만 아니라 콜드월렛 사용에 대한 고민도 해봐야할 것으로 보입니다. 언제나 주장하고 있는 투자자 각 최소 1BTC 소유에 대해서 이를 위한 보관은 중앙화된 거래소 보관이 이로울지 안전하게 콜드월렛에 보관하는 것이 좋을지는 개개인의 판단몫이라고 생각되는 부분입니다.

반응형

댓글