SSP multisig를 사용한 비트코인 콜드 스토리지
콜드 스토리지는 비트코인 분야에서 가장 잘못 쓰이는 표현 중 하나입니다. 사람들은 이를 "하드웨어 지갑"의 동의어로 취급하지만, 둘은 같은 것이 아닙니다. 콜드 스토리지는 개인 키가 어떻게 노출되는가에 관한 속성이지, 기기 브랜드가 아닙니다. 이 가이드는 콜드 스토리지가 실제로 무엇을 의미하는지, SSP의 2-of-2 multisig가 장기 보유용 비트코인 금고로 어떻게 기능할 수 있는지, 그리고 전용 에어갭 서명기와 어디에서 정직하게 다른지를 설명합니다.
콜드 스토리지가 실제로 의미하는 것
비트코인 키는 온라인의 범용 환경에서 떨어져 존재할 때 "콜드"합니다. 즉, 당신의 일상 기기 중 하나를 침해한 공격자가 도달할 수 없는 어딘가에 있다는 뜻입니다. 위협 모델은 구체적입니다. 노트북의 멀웨어, 악성 브라우저 확장 프로그램, 피싱 사이트, 또는 원격 익스플로잇입니다. 단 한 대의 침해된 머신이 지갑을 비우는 거래에 서명하고 전파할 수 있다면, 마케팅이 무엇이라 말하든 당신의 보관은 핫합니다.
결정적인 질문은 "특별한 기기가 있는가?"가 아니라 "내 코인을 옮기려면 몇 번의 독립적인 실패가 필요한가?"입니다. 콜드 스토리지는 그 숫자를 높입니다. 단일 키 하드웨어 지갑은 그 하나의 키를 컴퓨터 밖에 둠으로써 숫자를 높입니다. 서명은 별도의 전용 칩에서 이루어집니다. 하지만 그것은 여전히 하나의 키입니다. 그 하나의 기기 — 또는 그 뒤에 있는 seed phrase — 가 침해되면 자금은 사라집니다.
SSP의 2-of-2가 계산을 어떻게 바꾸는가
SSP는 2-of-2 multisig 지갑입니다. 당신의 비트코인 주소는 두 개의 별도 키로 통제되며, 유효한 지출에는 두 키 모두의 서명이 필요합니다. 한 키는 컴퓨터의 SSP 브라우저 확장 프로그램에 존재합니다. 두 번째 키는 휴대폰의 SSP Key 앱에 존재합니다. 지갑은 multisig 키 파생의 표준인 BIP-48 사양에 따라 파생되며, 온체인 출력은 네이티브 SegWit P2WSH 스크립트입니다.
보안상의 결과는 직접적입니다. 당신의 컴퓨터를 완전히 침해한 공격자는 정확히 하나의 서명을 얻습니다. 그것으로는 충분하지 않습니다. 그는 당신의 휴대폰까지 침해하지 않고서는 단 1 사토시도 옮길 수 없습니다. 별도의 기기, 별도의 운영체제, 별도의 공격 표면입니다. 이 설계가 왜 견디는지 이해하려면 2-of-2 multisig란 무엇인가를 읽어보세요.
이를 단일 키 콜드 스토리지와 비교해 보세요. 하드웨어 지갑은 그 하나의 키를 오프라인으로 유지하지만, 그 하나의 비밀이 노출되는 순간 — 공급망에서 변조된 기기, 유출된 seed phrase, 또는 악성 펌웨어 업데이트를 통해 — 지출을 막을 두 번째 요소가 없습니다. SSP는 당신이 이미 물리적으로 분리하는 두 기기에 위험을 분산합니다. 침해된 기기는 견뎌낼 수 있는 사건이지, 재앙이 아닙니다.
SSP를 장기 보유 금고로 설정하기
금고는 다른 제품이 아닙니다. 이미 가지고 있는 지갑을 운영하는 다른 방식입니다. 목표는 두 키 모두를 진정으로 콜드하게 유지하고, 가능한 한 드물게 손대는 것입니다.
두 키를 별도의 기기에 두세요
이것이 multisig를 의미 있게 만드는 규칙입니다. SSP 확장 프로그램을 한 기기에, SSP Key 앱을 다른 휴대폰에 설치하세요. 결코 둘을 같은 머신에서 실행하지 마세요. 확장 프로그램을 보유한 같은 노트북의 휴대폰 에뮬레이터는 당신의 2-of-2를 다시 1-of-1로 붕괴시킵니다. 단 한 번의 침해가 이제 두 키 모두에 도달하기 때문입니다. 보호는 전적으로 분리가 실제라는 데서 나옵니다.
seed phrase를 견고하게 백업하세요
각 키에는 자체 복구 seed phrase가 있습니다. 둘 다 백업해야 하며, 둘 다 잘 백업해야 합니다 — 오프라인으로, 내구성 있는 매체에, 결코 사진으로 찍지 말고, 결코 클라우드 메모에 입력하지 마세요. 복구할 수 없는 금고는 금고가 아닙니다. 두 seed 백업을 두 기기를 다루는 만큼 독립적으로 다루세요. 서로 다른 물리적 위치, 단일 장애 지점 없음. 전체 규율은 seed phrase 모범 사례에서 다룹니다.
금고에 드물게 접근하세요
콜드 스토리지는 부분적으로 행동을 통해 콜드하게 유지됩니다. 장기 보유 지갑은 드물게 열려야 합니다 — 받기 위해, 확인하기 위해, 그리고 가끔 잔액을 점검하기 위해. 모든 서명 세션은 노출의 순간입니다. 키는 잠깐 활성화되고, 기기는 잠깐 온라인이 됩니다. 세션이 적을수록 무언가 잘못될 창이 적습니다. 비트코인을 정기적으로 사용한다면 별도의 일상용 지갑을 두고, multisig 금고는 몇 달이나 몇 년 동안 손대지 않을 저축용으로 남겨두세요.
항상 수신 주소를 검증하세요
금고로 받을 때는 둘 이상의 화면에서 주소를 확인하세요. 주소를 바꿔치기하는 멀웨어는 침해된 화면에서 올바르게 보이는 주소를 보여주면서 자신의 주소로 대체하는 방식으로 작동합니다. SSP에서는 확장 프로그램과 SSP Key 앱 사이에서 수신 주소를 교차 확인할 수 있습니다 — 둘은 정확히 일치해야 합니다. 수신 주소를 검증하는 일은 저렴하고 빠르며, 클립보드 및 화면 변조에 맞서는 가장 효과적인 단일 습관입니다.
에어갭 하드웨어와 비교한 정직한 절충
SSP의 2-of-2가 전용 에어갭 하드웨어 지갑과 동일하다고 주장하는 것은 정직하지 못합니다. 그렇지 않으며, 그 차이는 명확하게 말할 가치가 있습니다.
에어갭 서명기는 결코 인터넷에 연결되지 않는 단일 목적 기기입니다. 거의 어떤 소프트웨어도 실행하지 않고, 브라우저가 없으며, QR 코드나 SD 카드를 통해서만 통신합니다. 그 공격 표면은 의도적으로 아주 작습니다. 반면 SSP의 두 키는 네트워크에 연결된 범용 기기 — 브라우저 확장 프로그램과 스마트폰 — 에 존재합니다. 그 기기들은 많은 애플리케이션을 실행하고, 끊임없이 인터넷에 연결되며, 단일 목적 서명기보다 훨씬 큰 공격 표면을 가집니다.
따라서 두 접근법은 서로 다른 것을 방어합니다. 에어갭 지갑은 각 개별 키의 공격 표면을 최소화합니다. SSP는 두 개를 요구함으로써 어떤 단일 키가 공격받는 결과를 최소화합니다. 어느 쪽도 엄밀히 더 낫지 않습니다. 서로 다른 전략입니다. 많은 사용자에게 실용적이고 복구 가능한 2-of-2 모델은 적절한 균형입니다 — 침해된 휴대폰이나 노트북이 자금을 잃지 않습니다. 국가 수준의 적에 맞서 방어하거나 매우 큰 잔액을 보유한 사용자는 여전히 진정한 에어갭 구성을 선호하거나 접근법을 결합할 수 있습니다. 핵심은 하나의 라벨이 최대 안전을 의미한다고 가정하는 것이 아니라, 눈을 뜨고 선택하는 것입니다.
SSP가 오늘 무엇을 하는지에 대해서도 정확할 가치가 있습니다. 그것은 확장 프로그램과 휴대폰 앱에 걸친 2-of-2 multisig입니다. 그것은 에어갭 서명기가 아니며, 그것인 것처럼 운영해서는 안 됩니다. 그것을 있는 그대로 운영하세요 — 두 기기가 동시에 침해되어야 한다는 점이 강점인 두 기기 지갑으로.
모두 종합하기
콜드 스토리지는 노출에 관한 것이지, 브랜드에 관한 것이 아닙니다. SSP의 2-of-2 multisig는 단순하고 정직한 원칙 위에 세워진 진정한 콜드 스토리지 옵션을 제공합니다: 공격자는 당신의 두 키를, 당신의 두 기기에서, 동시에 필요로 합니다. 키를 분리해 두고, 두 seed를 모두 잘 백업하고, 금고에 드물게 접근하고, 모든 수신 주소를 검증하면, 어떤 단일 기기의 손실에도 견디는 비트코인 저축 금고를 갖게 됩니다.
비트코인이 SSP 내부에서 어떻게 작동하는지에 대한 전체 그림을 보려면 허브 가이드인 SSP의 비트코인부터 시작하세요. 기반이 되는 스크립트 유형이 수수료와 프라이버시에 어떻게 영향을 미치는지 이해하고 싶다면, 자매 가이드인 Taproot와 SSP 비트코인 multisig를 읽어보세요.
