SSP에서의 Bitcoin
Bitcoin은 최초의 암호화폐이며, 많은 사람들에게는 의미 있는 규모로 보유하는 첫 번째 자산이기도 합니다. Bitcoin을 보관할 장소로 SSP를 검토하고 있다면, 알아야 할 두 가지가 있습니다: Bitcoin이 체인으로서 어떻게 작동하는지, 그리고 SSP가 이를 구체적으로 어떻게 처리하는지입니다. 이 글은 두 가지 모두를 다룹니다. Bitcoin의 핵심 메커니즘에 대한 간단한 입문, SSP가 2-of-2 멀티시그를 통해 Bitcoin을 지원하는 방식, 앱에서 송수신이 어떻게 진행되는지에 대한 요약, 어떤 지갑을 쓰든 Bitcoin 사용자가 마주치는 가장 흔한 함정에 대한 경고, 그리고 SSP가 Bitcoin에 대해 의도적으로 하지 않는 것들의 솔직한 목록으로 마무리합니다.
한 단락으로 보는 Bitcoin
Bitcoin은 전 세계 노드 네트워크에 의해 유지되는 공개 원장입니다. 신규 사용자에게 가장 중요한 정신 모델은 UTXO 모델입니다: 은행 잔액을 소유하는 방식으로 "잔액"을 소유하는 것이 아닙니다. 대신, 여러분이 통제하는 주소로 전송된 미사용 거래 출력(UTXO)들의 집합을 소유합니다. 지출할 때, 지갑은 하나 이상의 UTXO를 선택하고 이를 전부 소비하며, 수신자가 요청한 금액을 그의 주소로 보내고, 남은 금액은 여러분이 통제하는 거스름돈 주소로 돌려보냅니다. 지갑은 이를 숨기지만, 내부에서는 그렇게 일어나고 있습니다.
체인 자체는 PoW(Proof of Work)에 의해 보호됩니다. 채굴자들은 블록을 찾기 위해 에너지를 소비하며, 새로운 블록은 평균적으로 대략 10분마다 도착합니다. 공급 스케줄은 고정되어 있습니다: 총 Bitcoin은 2,100만 개를 넘지 않으며, 새 코인이 유통에 들어가는 속도는 약 4년마다 반으로 줄어듭니다. 이 중 어느 것도 일상적으로 Bitcoin을 사용하는 방식을 바꾸지는 않지만, 왜 확인에 시간이 걸리는지, 그리고 네트워크가 혼잡할 때 왜 수수료가 급등할 수 있는지를 설명해 줍니다: 블록에는 엄격한 크기 제한이 있고, 각 블록에 들어갈 수 있는 거래 수는 정해져 있기 때문입니다.
SSP가 Bitcoin을 지원하는 방식
SSP는 BIP48 2-of-2 멀티시그를 사용하여 메인넷에서 Bitcoin을 지원합니다. 이 한 문구가 지갑의 보안 모델 전체를 담고 있으므로 풀어볼 가치가 있습니다.
BIP48은 시드로부터 멀티시그 지갑 키를 도출하기 위한 표준으로, 같은 사양을 따르는 지갑들 간에 상호운용이 가능한 방식입니다. "2-of-2" 부분은 여러분의 지갑이 두 개의 키를 가지고 있으며, 모든 지출에 양쪽 모두의 서명이 필요하다는 뜻입니다. SSP에서는 한 키는 휴대폰의 SSP Wallet 앱에 있고, 다른 한 키는 노트북이나 데스크톱의 SSP Key 앱에 있습니다. Bitcoin을 보내려면 두 기기가 모두 관여해야 합니다. 한 기기만 분실되거나 위협받더라도 공격자는 여러분의 자금을 옮길 수 없습니다.
수신 쪽은 훨씬 단순합니다. 외부에서 보면 여러분의 SSP Bitcoin 지갑은 다른 모든 Bitcoin 지갑과 똑같이 보입니다: 주소가 있고, 누구나 그곳으로 보낼 수 있으며, 송신자는 이것이 멀티시그라는 사실을 알 필요도 신경 쓸 필요도 없습니다. 멀티시그는 여러분이 지출할 때만 의미가 있습니다. 우리가 이 모델을 선택한 이유에 대한 자세한 내용은 2-of-2 멀티시그란 무엇인가?를 참조하세요.
SSP에서 송수신하기
SSP에서 Bitcoin을 받는 것은 간단합니다. SSP Wallet 앱을 열고 Bitcoin을 선택한 다음 받기를 누릅니다. 앱은 Bitcoin 주소와 QR 코드를 함께 보여줍니다. 송신자가 가장 편하게 사용할 수 있는 방법으로 공유하세요: 주소를 채팅에 붙여넣거나, 그들의 지갑으로 QR을 스캔하게 하거나, 결제 링크를 공유하세요. 송신자가 거래를 방송하는 즉시, SSP에서 대기 중인 거래로 보입니다. 일단 블록에 채굴되어 몇 번의 확인을 받으면 정산된 것으로 간주됩니다. 여러분 쪽에서는 더 할 일이 없습니다.
송신은 2-of-2 모델이 가시화되는 곳입니다. 요약하면: SSP Wallet을 열고 보내기를 선택하고, 수신자 주소를 붙여넣고, 금액을 입력하고, 수수료를 선택하고, 전화기에서 확인합니다. 그러면 SSP Wallet은 전화기 키로 서명하고, 부분적으로 서명된 거래를 데스크톱의 SSP Key로 넘겨주며, 거기서 여러분이 확인하고 두 번째 서명을 추가합니다. 두 서명이 모두 있으면, SSP는 거래를 Bitcoin 네트워크에 방송합니다.
데스크톱에서 SSP Key 공동 서명 단계를 다루는 화면별 단계별 안내를 보려면 SSP로 Bitcoin 보내기를 참조하세요. 그 가이드는 정확한 탭과 안내를 다루고, 이 글은 그 뒤에 있는 이유에 초점을 맞춥니다.
흔한 함정
어떤 지갑을 쓰든 상관없이 Bitcoin에서 반복적으로 나타나는 몇 가지 부류의 실수가 있습니다. 의미 있는 금액을 보내기 전에 알아둘 가치가 있습니다.
첫 번째는 주소 오염(address poisoning)입니다. 공격자들은 여러분이 이전에 보냈던 주소와 거의 동일하게 보이는 주소 — 종종 처음과 마지막 몇 글자가 일치하는 — 에서 아주 작은 더스트 거래를 보냅니다. 목표는 그 닮은꼴 주소를 여러분의 거래 기록에 끼워 넣어, 다음에 여러분이 "지난번과 같은 주소"를 복사할 때 대신 공격자의 주소를 잡게 만드는 것입니다. 방어는 단순하지만 건너뛸 수 없습니다: 서명하기 전에 항상 어떤 주소든 최소한 처음 여섯 글자와 마지막 여섯 글자를 확인하고, 이상적으로는 수신자 본인의 채널에서 받은 사본과 비교하세요.
두 번째는 수수료 오추정입니다. Bitcoin의 mempool — 미확인 거래의 풀 — 은 혼잡해질 수 있으며, 너무 낮은 수수료를 선택하면 거래는 몇 시간, 심지어 며칠 동안 미확인 상태로 머물 수 있습니다. SSP는 현재 네트워크 상황에 따라 수수료를 제안할 것입니다; 이를 수동 조정한다면, 급할 때는 위쪽으로 조정하지, 아래쪽으로 조정하지 마세요.
세 번째는 잘못된 형식의 주소로 보내는 것입니다. Bitcoin에는 여러 주소 유형 — Legacy, Segwit, Taproot — 이 있으며, 형식 간에 자동 변환하는 송신 지갑은 의도하지 않은 결과를 낳을 수 있습니다. 항상 수신자가 준 문자열 그대로 정확하게 보내고, 어떤 도구도 그것을 "고치도록" 두지 마세요.
SSP가 하지 않는 것
제품의 경계에 대해 명확히 해두는 것이 좋습니다. SSP는 사용자에게 사용자 정의 RBF(Replace-By-Fee) 플로우를 노출하지 않습니다: 보낼 때 선택한 수수료가 그대로 나가는 수수료이며, 사후에 SSP 안에서 이를 올릴 수 없습니다. SSP는 또한 BIP48 2-of-2 이외의 멀티시그 구성을 지원하지 않습니다 — 2-of-3도, 3-of-5도, 사용자 정의 공동 서명자도 없습니다. 그리고 SSP는 임의의 메시지에 서명하지 않으며, 오직 표준 지갑 거래에만 서명합니다; 제3자 서비스에 대한 메시지 서명이 필요하다면, SSP는 그 도구가 아닙니다. 이는 더 작고 감사 가능한 표면을 위한 의도적인 제품 선택이며, 우리가 메우려고 계획 중인 빈틈이 아닙니다.
다음 단계
SSP를 통해 Bitcoin을 보낼 준비가 되었다면, 단계별 안내는 SSP로 Bitcoin 보내기에 있습니다. 송신 플로우를 지금의 모습으로 만든 보안 모델을 더 깊이 파고들려면 2-of-2 멀티시그란 무엇인가?를 읽어보세요. 그리고 아직 지갑을 설정하지 않았다면, 첫 SSP 지갑 설정하기부터 시작하세요. 이 세 글을 함께 보면 새 설치부터 확인된 Bitcoin 송금까지의 전체 경로를 다루게 됩니다.