비트코인 지갑이 필요한 이유
비트코인(BTC)은 디지털 화폐이다. 비트코인은 어떠한 실제 형태를 취하지 않으므로 이론적으로 어디에든 저장할 수 있다. 따라서 중요한 것은 자신의 비트코인 주소와 거래 서명을 보관하는 데 사용하는 개인 키(private key)로서, 이를 매우 안전하게 보관해야 한다. 자금을 받는 사람의 공공 키와 자신의 개인 키를 결합한 것이 비트코인 거래를 가능케 하는 중요한 요소가 되는 것이다.
각기 다른 필요를 충족시켜주며 보안성, 편리성, 액세스 범위 등에서 다양한 형태를 갖는 비트코인 지갑이 존재한다.
지갑의 유형
종이 지갑
종이 지갑(paper wallet)은 비트코인을 받는 데 필요한 공공 주소와 개인 키 정보가 적혀 있는 종이쪽지를 말하며, 이는 그 주소에 저장되어 있는 비트코인을 지출하거나 송금하는 데 필요하다. 종이 지갑은 때때로 QR 코드 형태로 인쇄되어 있어서, 이를 스캔해서 소프트웨어 지갑에 추가해 거래할 수 있게 된다. 종이 지갑은 자신의 개인 키를 통해 무작위 비트코인 주소를 만들어낼 수 있게 해주는 비트어드레스나 비트코인페이퍼월렛 같은 서비스를 통해 생성될 수 있다. 그렇게 생성된 키는 인쇄될 수 있으며, 일부 서비스에서는 이를 위조가 불가능한 디자인이나 홀로그램 라벨로 만들어서 주기도 한다.
종이 지갑의 이점 중 한 가지는 키가 오프라인에 저장되므로 사용자의 키 누르는 패턴을 훔쳐가는 멀웨어를 포함해 해킹 공격의 우려가 일체 없다는 점이다. 그렇지만 지갑을 만들 때 주의해야 할 점은 여전히 남아 있다. 종이 지갑을 생성하기 전에 주변에 쳐다보는 사람이 있는 지 확인해봐야 한다. 더 나아가, 스파이웨어가 자신의 활동을 감시하는 일이 없도록 방지하기 위해 USB 드라이브나 DVD 드라이브를 통해서 우분투(Ubuntu) 같은 프로그램을 가동시켜 운영체제를 확인해볼 필요가 있다. 또한 종이 지갑이 만들어진 다음에 웹사이트 코드는 오프라인에서도 작용이 되어야 하며, 이를 통해서 키를 생성하기 전에 인터넷 연결이 끊어져야 한다. 마지막으로, 네트워크와 연결되지 않은 프린터로 이를 인쇄해야 한다.
한편으로는 아주 귀중한 개인 정보를 종이에 인쇄하고 있다는 점을 명심해야 한다. 따라서 이 종이쪽지를 보호하는데 상당한 주의를 기울일 필요가 있다. 예를 들어, 이를 집락(Ziplock) 백 같은데 보관해서 물에 젖어 훼손되거나 구겨지는 일이 없도록 해야 한다. 어떤 사람들은 이를 비닐코팅(laminate) 해서 금고에 보관하기도 한다.
물리적 비트코인
물리적(실물) 비트코인은 많은 경우 일정한 액수의 BTC가 사전에 저장되어 있으며, 이를 만드는 이유는 개인 키를 공개하지 않은 채 여기에 저장된 액수를 장기간 보관하기 위해서이다. 이는 뜯으면 쉽게 알아차릴 수 있는 밀납 봉인 방식으로 보관되는 경우가 많다.
맨 처음에 나온 물리적 비트코인은 비트빌(Bitbill)로서, 이는 마치 신용카드처럼 생겼지만 그 후에 나온 방식은 둥근 메달처럼 생겼다. '카사시우스(Casascius)'라는 별명으로 더 잘 알려져 있는 암호화폐 애호가 마이크 캐드웰(Mike Cadwell)이 최초의 카사시우스 비트코인을 2011년에 내놓았다. 이 코인의 개인 키는 뜯어낼 수 있는 홀로그램 속에 숨겨져 있으며, 이걸 뜯어낼 경우 쉽게 판별할 수 있게 해놓고 있다. 이 코인은 현금 상환을 할 경우 그 디지털 가치를 잃게 된다. 이 코인이 나온 이후로 몇 가지 새로운 코인 형태가 나온 바 있다.
물리적 비트코인은 자금을 보다 안전하게 저장하는 편리한 수단이 될 수 있으며, 오프라인 상에서 거래할 때 매우 유용할 수 있다. 이에 더해 물리적 비트코인은 수집 아이템으로도 인기가 높다. 하지만 치명적인 단점이 있다. 지난 2013년 11월, 마이크 캐드웰은 미국 금융범죄단속네트워크(FinCEN)로부터 무허가 송금 사업자로 분류되어 사업 중단 명령을 받았다. 이러한 유형의 활동에 대한 규제는 매우 엄격해서, 그는 결국 디지털 비트코인이 저장된 물리적 비트코인 판매를 중단할 수밖에 없었다. BTC는 아직까지도 많은 나라에서 법적으로 분명하게 정의되지 않은 부분이 많아서 그러한 아이템은 일부 국가에서는 위조화폐로 간주될 수도 있다.
모바일 지갑
가게에서 물건을 살 때 지불 수단으로 활용하거나 비트코인 대면 거래를 하는 등, 비트코인을 매일 같이 사용하는 이들에게 있어서 모바일 BTC 지갑은 반드시 갖춰야 할 수단이다. 이는 스마트폰 앱으로 사용 가능하며, 개인 키를 저장해놓고 물품 대금을 전화를 통해 직접 지불할 수 있다. 이에 더해서, 어떤 앱은 스마트폰의 근거리 무선통신(NFC) 기능을 통해 지불할 수 있도록 해준다. 즉 일체의 개인 정보를 드러내는 일 없이 폰을 카드 리더기 근처에 갖다 댐으로써 결제할 수 있는 방법이다.
어떠한 비트코인 고객이든 블록체인 원장 전체에 대한 액세스를 요구하며, 이 원장은 계속해서 커지고 있고 저장 용량이 몇 기가바이트에 달하기도 한다. 이 때문에 모바일 지갑은 단순화된 결제 확인 기술을 사용하기도 한다. 이러한 기술은 블록체인의 일부 블록들하고만 작용하며, 비트코인 네트워크 상의 신뢰 가능한 노드에 의존해서 사용자가 정확한 정보를 갖고 있는 지 확인한다.
모바일 지갑은 비트코인 저장을 위한 편리한 휴대용 수단이긴 하지만 해킹 공격에 취약하다는 약점을 갖고 있다. 게다가 누군가가 스마트폰을 훔쳐가면 지갑을 사용할 수 없게 된다. 안드로이드는 기기용으로 다양한 유형의 비트코인 지갑 앱이 존재한다. 애플은 2014년 2월부터 앱스토어 상에서 비트코인 지갑을 금지했다가 그 후 몇 달 만에 이러한 결정을 철회하기도 했다.
|
앱 이름 |
운영체계 |
기능 |
|
콜드 스토리지, 어떠한 암호화폐에 대한 인출과 입금도 가능 |
||
|
무 지식, 싱글 사인온, 원터치 2 단계 인증 |
||
| iOS, Android |
사용자 친화적이며, 500 이상의 자산 거래를 제공. 즉시 암호화폐 옵션 거래, 무료 보호예수 앱 |
|
|
계층형, 결정형. 사용자가 현재 있는 지역의 비트코인 가맹점을 찾을 수 있는 기능 제공. 오픈소스 소프트웨어 |
||
|
복수 사용자 가능. 송금 위해 사용자 전원이 승인해야 하는 구조. 오픈소스 소프트웨어 |
||
|
콜드 스토리지, 확인 과정 불필요 |
||
|
콜드 스토리지, 계층형 및 결정형, 오픈소스 소프트웨어 |
웹 지갑
웹 지갑은 개인 키를 항상 온라인 상태에 있는 제 3자 관리 서버에 저장할 수 있게 해준다. 다른 서비스는 각기 다른 기능을 제공하고, 그 중 일부는 모바일 및 데스크탑 지갑과 연계되며 모든 종류의 기기에 동일한 주소를 복제할 수 있도록 해준다.
이월렛(e-wallet)은 모바일 지갑과 별 다를 바 없이 인터넷과 연결된 기기를 통해서 언제 어디서든지 자금에 접속할 수 있게 해준다. 하지만 이월렛에 대해 충분한 보안 조치를 취하지 않을 경우, 웹사이트 관리 사업자가 사용자의 자금을 훔쳐갈 가능성도 없지 않다. 일부 이월렛은 거래소를 통해 제공되며, 거래소가 갑자기 파산하여 폐쇄되거나 사용자 자금을 빼돌려서 도망치는 경우도 없지 않았다.
|
서비스 |
기능 |
|
원스탑 솔루션, 지갑과 거래소 서비스를 동시에 제공 |
|
|
사용자는 비트코인 저장, 송금, 예금, 매입 등을 할 수 있다. |
|
|
웹 기반의 지갑 가운데 가장 인기 높은 서비스 |
|
|
개인 주소 키를 서버에 전송하기 전에 암호화 할 수 있도록 해주는 하이브리드 지갑을 제공 |
|
|
간단한 비트코인 지갑으로서, 콜드 스토리지를 통한 높은 보안성 제공 |
데스크탑 지갑
데스크탑 지갑은 컴퓨터에 다운로드 해서 설치할 수 있다. 이 경우, 개인 키는 하드 드라이브에 저장된다. 데스크탑 지갑은 데이터를 써드파티 사업자에 맡기지 않으며 훔치기도 어렵기 때문에 온라인 지갑이나 모바일 지갑에 비해 안전한 것으로 여겨진다. 여전히 인터넷에 연결되어 있으므로 완벽하게 안전하다고 볼 수는 없지만, 소액의 비트코인을 컴퓨터를 통해 거래하는 이들에게 가장 적합한 솔루션이다.
다양한 필요에 부응하는 여러 가지 데스크탑 지갑 옵션이 있다. 이들 가운데 일부는 보안성에 초점을 맞추고 있으며, 다른 것들은 익명성에 보다 중점을 두고 있다.
|
서비스 명 |
운영체계 |
기능 |
|
맥 OS, 윈도우, 리눅스 |
가장 인기 높고 효과적이며 안전한 데스크탑 지갑. 오픈소스. 이미 발표된 거래에 대해서는 거래 수수료를 대체할 수 있도록 허용. 확인 과정을 신속하게 해줌. 주소 태깅. 암호화 |
|
|
맥 OS, 윈도우, 리눅스 |
가장 인기 높은 암호화폐 지갑. 맥 OS, 윈도우, 리눅스에서 사용 가능. 500개가 넘는 자산에 대해 서비스 제공. 키는 사용자 기기에서 암호화되며 즉각적인 거래 및 암호화폐 매입 옵션, 무료 보호예수 앱, 하루 24시간 헬프센터 운영 |
|
|
맥 OS, 윈도우, 리눅스 |
사용자 친화적이고 이해하기 쉬우며 신뢰성이 높다. |
|
|
맥 OS, 윈도우, 리눅스 |
풀 노드 지갑. 이 서비스를 사용하기 위해서는 블록체인 전체를 다운로드 해야 한다. 이는 독립적으로 거래를 확인할 수 있게 해주며, 시스템 내 다른 사업자를 개입시키지 않는다. |
|
|
맥 OS, 윈도우, 리눅스 |
다중서명(multi-signature) 지갑. 모바일 지갑 및 데스크탑 지갑. 오픈소스 |
|
|
맥 OS, 윈도우, 리눅스, 우분투, 라스베리Pi |
안전과 보안성을 가장 중요하게 강조. 다양한 암호화 및 콜드 스토리지 옵션을 제공 |
하드웨어 지갑
하드웨어 지갑은 사용자의 개인 키를 안전한 하드웨어 기기 안에 보관하는 독특한 방식의 비트코인 지갑이다. 이는 비트코인 보관을 위한 가장 안전한 방법으로 꼽힌다. 이제까지 하드웨어 지갑에 보관된 자금을 도난 맞은 사례가 한 건도 보고된 적이 없다. 어떤 시점에서는 반드시 소프트웨어 지갑으로 전환되어야 하는 종이 지갑과는 달리, 하드웨어 지갑은 언제나 높은 보안성을 유지할 수 있다. 이에 더해, 하드웨어 지갑은 컴퓨터 바이러스를 걱정할 필요가 없으며, 저장되어 있는 자금은 절대로 기기 밖으로 전송될 수 없도록 되어 있다.
어떤 하드웨어 지갑에는 스크린도 있으며, 이를 통해 추가적인 지갑 정보를 요구할 수 있으므로 보다 높은 수준의 보안성을 제공할 수 있다. 예를 들어, 스크린은 개인 키 복구를 위한 정보를 묻는 데 사용될 수 있으며, 결제하고자 하는 주소를 확인하는 데도 사용될 수 있다. 따라서 신뢰할 수 있는 제조사가 만드는 기기를 구매하기만 한다면 자금의 안전성은 매우 높을 수 있다.
|
서비스 명 |
가격 |
기능 |
|
58 € |
스크린. 거래 확인을 위해 동시에 눌러야 하는 두 개의 버튼이 존재. 이 기능은 해킹을 통해 버튼을 작동하지 못하도록 하기 위한 목적으로 만들어졌다. PIN 코드. 하드웨어 박스는 밀납 봉인이 된 상태로 배달됨 |
|
|
$99 |
스크린. 2개 버튼. 지갑은 최대 24개의 단어와 암호문(pass phrase)을 눌러야 열린다. PIN 코드 |
|
|
$99 |
스크린. 디지털 스크린 및 금속 본체. PIN 코드. 무작위 숫자 생성. 최대 24개의 단어를 눌러야 열린다. 개인 키 복구는 크룸 확장 파일을 통해 가능 |
은행
토러스 웰스 어드바이저(Taurus Wealth Advisors)의 레이너 마이클 프라이스(Rainer Michael Preiss) 전무이사는 모든 미국 은행들이 블록체인이나 비트코인, 다른 모든 암호화폐에 대해 두려움을 갖고 있다고 말한다. 그는 또한 은행 거래의 투명성 결여로 인해 암호화폐는 투자자들에게 상당히 커다란 기회를 제공할 수 있을 것이라고도 말한다(CNBC). 실제로 수많은 은행들은 비트코인을 화폐로 인정하지 않고 있으며, 일부 은행들은 암호화폐를 통해 벌어들인 자금을 투자자금으로 받아들여 관리하기를 거부하고 있다.
은행들이 비트코인을 합법적인 통화로 인정하길 꺼려하는 데 대응하여 비트코인 암호화폐 은행(Bitcoin Crypto Bank)이 설립된 바 있다. 이는 이러한 종류의 은행으로서는 최초로서, 비트코인 거래 시장에서 운영하는 개인기업이다. 이 은행은 비트코인 예금을 받아들이며, 암호화폐 시장에 대한 높은 수준의 경험을 갖고 있다고 주장하고 있다. 이 회사의 웹사이트에서는 투자자들에게 낮은 리스크의 플랫폼을 제공하고 높은 수익률을 올릴 수 있게 해준다고 주장하고 있다.
비트코인 지갑과 보안성
문제점
- 멀웨어에 걸릴 가능성. 멀웨어 또는 악성 소프트웨어는 하드 드라이브를 검색하여 개인 키를 찾아낸다. 그리고는 몇 초만에 사용자가 갖고 있던 비트코인은 사라지고 만다.
- 트로이 소프트웨어는 하드 드라이브 상의 모든 파일에 암호를 걸 수 있다. 그런 다음 이 소프트웨어는 지갑과 연계된 모든 파일을 찾아내 얼마나 많은 자금을 갖고 있는지 파악한 뒤, 얼마를 지불하면 하드 드라이브 암호를 풀어줄 것이라고 몸값 요구를 한다.
- 디지털 거래소도 사용자의 돈을 빼내 도망칠 수 있다.
- 지갑이 설치된 노트북이나 스마트폰을 잃어버릴 수 있다.
주의할 점
- 인터넷 연결이 필요한 지갑은 되도록 사용하지 않는 것이 좋다. 대신 콜드 스토리지 옵션을 사용하는 편이 낫다.
- 항상 주의하고, 두 번 이상 확인하는 버릇을 들여야 한다. 예를 들어, 블록월렛(BlockWallet)인 것처럼 보이는 곳으로부터 이메일을 받을 수 있지만, 나중에 자세히 보면 Blockwalet인 경우가 있다. 이를 제대로 확인하지 않고 승인할 경우, 본인이 갖고 있던 비트코인은 순식간에 사라져 버리고 만다.