당신의 스마트폰은 아마도 당신이 가장 신뢰하는 기기일 것입니다. 얼굴이나 지문으로 잠금을 해제하고, 어디를 가든 함께하며, 이미 메시지와 사진, 은행 앱을 담고 있습니다. 그러니 스마트폰에서 실행되는 지갑 앱, 즉 모바일 암호화폐 지갑이 많은 사람이 처음으로 암호화폐를 보유하는 방식이 되는 것은 자연스러운 일입니다.
이 가이드는 모바일 지갑이 진정으로 잘하는 점, 어디에서 한계를 드러내는지, 그리고 SSP가 스마트폰에 어떻게 다르게 접근하는지를 설명합니다. 지갑이 완전히 처음이라면 먼저 암호화폐 지갑이 실제로 무엇인지부터 보세요. 이 글이 토대로 삼는 키와 주소의 기본을 다룹니다.
모바일 암호화폐 지갑이란
암호화폐 지갑은 코인을 보관하지 않습니다. 코인은 블록체인, 즉 공유된 공개 장부 위에 존재합니다. 지갑이 실제로 보관하는 것은 당신의 개인 키입니다. 이는 자금이 당신의 것임을 증명하고 그 이동을 승인할 수 있게 해 주는, 길고 비밀스러운 숫자입니다. 키를 쥔 자가 그 돈을 쥡니다.
모바일 지갑이란 간단히 말해, 그 키와 그것을 사용하는 소프트웨어가 당신의 스마트폰에 자리한 지갑 앱입니다. "보내기"를 누르면 앱은 당신의 키를 사용해 거래를 승인하는 암호학적 증거인 서명을 만들고, 그것을 네트워크에 전파합니다.
이는 데스크톱 프로그램이나 브라우저 확장 지갑이 하는 일과 동일합니다. 차이는 기기입니다. 그리고 기기는 모든 것을 좌우합니다. 무엇이 쉽게 느껴지는지, 무엇이 위험하게 느껴지는지, 그리고 공격자가 당신의 자금에 닿으려면 무엇을 해야 하는지를 말입니다.
모바일 지갑이 진정으로 잘하는 점
스마트폰은 타협이 아닙니다. 일상적인 사용에서 스마트폰은 실제적이고 구체적인 장점을 지닙니다.
항상 주머니 속에
지니고 다니는 지갑이 곧 사용하는 지갑입니다. 결제를 받거나 잔액을 확인하거나 자금을 보내기 위해 코드를 스캔하는 일은 몇 초면 끝납니다. 기기가 이미 손안에 있기 때문입니다. 암호화폐를 잠가 둔 무언가가 아니라 돈으로 다루는 사람에게 이 즉시성은 중요합니다.
생체 인증 잠금 해제
대부분의 스마트폰은 지문이나 얼굴 스캔으로 잠금을 해제합니다. 이는 "생체 인증" 확인으로, 입력한 비밀번호가 아니라 신체적 특징으로 당신을 확인한다는 뜻입니다. 모바일 지갑은 열리기 전이나 거래에 서명하기 전에 동일한 확인을 요구할 수 있습니다. 이는 진정으로 유용합니다. 빠르고, 어깨너머로 엿보는 사람이 흉내 내기 어려우며, 잠금이 해제된 듯 보이는 스마트폰을 낚아챈 도둑이라도 여전히 지갑을 열 수 없다는 뜻입니다. 생체 인증은 앱에 대한 접근을 보호합니다. 키 백업을 대신하지는 못하지만, 일상의 잠금장치로는 잘 작동합니다.
푸시 알림 승인
스마트폰은 당신에게 알리도록 만들어졌습니다. 잘 설계된 모바일 지갑은 이를 활용합니다. 거래에 당신의 승인이 필요할 때 스마트폰이 진동하며 곧바로 세부 정보를 보여 줍니다. 당신은 요청을 보고, 확인하고, 한 번의 탭으로 승인하거나 거부합니다. 당신이 행동하기 전까지는 아무것도 움직이지 않습니다. 이는 서명을, 배경에서 조용히 일어나는 일이 아니라 의도적이고 눈에 보이는 단계로 바꿉니다.
QR 코드 스캔
암호화폐 주소는 무작위로 보이는 문자가 길게 이어진 문자열이며, 단 한 글자만 잘못 입력해도 자금이 엉뚱한 곳으로 — 영구히 — 전송됩니다. 스마트폰에는 카메라가 있어, 모바일 지갑에서는 입력하는 대신 QR 코드를 스캔할 수 있습니다. 상대가 코드를 보여 주면 당신이 카메라를 향하게 하고, 주소는 정확하게 포착됩니다. 이는 가장 흔하고 가장 값비싼 초보자의 실수 가운데 하나를 없애 줍니다.
모바일 지갑이 어디에서 한계를 드러내는가
정직한 가이드는 절충점을 분명히 짚습니다. 이 가운데 어느 것도 스마트폰을 쓸 수 없게 만들지는 않지만, 알아 두어야 합니다.
작은 화면은 확인을 더 어렵게 만든다
거래를 승인하기 전에 목적지 주소와 금액을 확인해야 합니다. 작은 화면에서는 긴 주소를 무심코 지나치기 쉽고, 앱은 때때로 앞뒤 몇 글자만 보여 줍니다. 정교한 악성 코드는 바로 이 점을 노립니다. 복사된 주소를 공격자의 주소로 바꿔치기하는 것입니다. 해결책은 습관입니다 — 화면이 아무리 작아도 매번 주소 전체를 확인하세요.
스마트폰은 분실되고 도난당한다
스마트폰은 주머니와 카페 탁자 위에서 지내는 작은 물건입니다. 잃어버리거나 도난당하거나 손상될 수 있습니다. 지갑의 키가 그 한 대의 스마트폰에만 존재하고 백업이 없다면, 스마트폰을 잃는 것은 자금을 잃는 것을 뜻합니다. 이는 모바일 지갑에 국한된 결함이 아니라 — 자기 보관의 현실입니다 — 그러나 스마트폰의 휴대성은 집에 머무는 기기보다 이 상황을 더 일어나기 쉽게 만듭니다. 키의 신뢰할 수 있는 백업을 별도의 장소에 보관하는 일이 필수입니다.
앱 스토어는 신뢰 의존성을 하나 더한다
모바일 지갑은 앱 스토어 — 애플의 App Store 또는 Google Play — 에서 설치합니다. 이는 편리하고, 스토어는 실제로 앱을 심사하고 악성 코드를 검사합니다. 애플의 App Store 보안 개요와 Google Play Protect를 참고하세요. 그러나 이는 당신과 개발자 사이에 하나의 당사자를 더합니다. 진짜를 흉내 낸 가짜 지갑 앱이 앱 스토어에 나타난 적이 있습니다. 실질적인 방어는 단순합니다. 개발자의 공식 링크에서만 설치하고, 게시자 이름을 확인하며, 흉내 낸 것을 의심하세요.
SSP는 스마트폰에 어떻게 접근하는가: SSP Key
SSP는 다른 길을 택합니다. 당신의 지갑 전체 — 그리고 당신의 유일한 키 — 를 스마트폰에 두는 대신, SSP는 통제권을 두 기기로 나누고 어떤 거래든 둘 다 승인하도록 요구합니다. 이를 2-of-2 멀티시그라고 부릅니다. 키가 둘 있고, 자금을 움직이려면 둘 중 둘의 서명이 필요합니다.
한 키는 당신 컴퓨터의 SSP 브라우저 확장에 자리합니다. 다른 키는 당신 스마트폰의 앱인 SSP Key에 자리합니다. 초보자에게 가장 중요한 관점은 이것입니다.
SSP Key는 서명자이며, 독립적인 지갑이 아닙니다. 그것은 두 키 가운데 하나를 보유하며, 그 역할은 거래를 승인하는 것입니다. 그 자체만으로 SSP Key는 당신의 자금을 움직일 수 없습니다 — 키를 하나만 보유하고 있으며, 둘 중 하나로는 충분하지 않기 때문입니다. 브라우저 확장 또한 똑같은 이유로 혼자서는 자금을 움직일 수 없습니다. 어느 쪽 절반도 완전한 지갑이 아닙니다. 지출은 스마트폰과 컴퓨터의 합의를 필요로 합니다.
이는 위에서 본 모바일 위험을 다시 짚게 합니다.
- 분실되거나 도난당한 스마트폰은 잃어버린 지갑이 아닙니다. 당신 스마트폰을 가진 자는 키를 하나만 쥡니다. 무언가를 지출하려면 여전히 당신 컴퓨터에 있는 두 번째 키가 필요합니다.
- 승인은 설계상 의도적입니다. 브라우저 확장이 거래를 제안하고, 당신 스마트폰의 SSP Key가 그것을 당신에게 보여 주며 확인을 요청합니다. 두 기기, 두 검문소 — 작은 화면에서의 확인 단계가 두 번째 화면으로 강화됩니다.
- 생체 인증은 여전히 앱을 보호합니다. SSP Key는 스마트폰의 지문 또는 얼굴 잠금 해제를 그 하나의 키를 위한 잠금장치로 사용합니다.
모바일 지갑은 스마트폰에게 지갑 전체가 되기를 요구합니다. SSP는 스마트폰에게 그것의 신뢰할 수 있는 절반이 되기를 요구합니다. 그것이 2-of-2 모델 뒤에 있는 실질적인 차이입니다.
자신의 구성을 선택하는 법
모든 사람에게 맞는 단 하나의 최고의 모바일 암호화폐 지갑은 없습니다 — 그것은 무엇을 보호하고 어떻게 사용하는지에 달려 있습니다. 몇 가지 정직한 질문이 도움이 됩니다.
- 얼마를 보유하고 있나요? 단일 모바일 지갑에 두는 소액의 쓸 돈은 편리함과 맞바꾸는 합리적인 거래입니다. 더 큰 저축은 두 번째 기기라는 추가 단계를 받을 만합니다.
- 백업이 있나요? 무엇을 선택하든, 스마트폰이 사라졌을 때 당신의 키는 복구할 수 있어야 합니다. 백업이 없으면 복구도 없습니다.
- 진짜 출처에서 설치하고 있나요? 게시자를 확인하고 개발자의 공식 링크를 사용하세요.
단일 장애 지점이 불안하다면, SSP의 두 기기 모델은 그것을 없애기 위해 만들어졌습니다. 하나를 설정할 준비가 되면, 첫 SSP 지갑 설정하기의 절차가 브라우저 확장과 SSP Key를 짝짓는 과정을 단계별로 안내합니다.
요점
모바일 지갑은 많은 것을 제대로 해냅니다. 항상 당신과 함께하고, 지문이나 얼굴로 잠금을 해제하며, 승인을 명확한 탭으로 바꾸고, QR 코드를 스캔해 당신이 결코 주소를 잘못 입력하지 않게 합니다. 그것은 또한 실제적인 절충점을 안고 있습니다 — 작은 화면은 세부 정보 확인을 더 어렵게 하고, 스마트폰은 분실되며, 앱 스토어는 신뢰의 층을 하나 더합니다.
SSP의 답은 스마트폰을 버리는 것이 아니라, 그것에 더 좁고 더 안전한 역할을 주는 것입니다. SSP Key는 서명자입니다. 두 키 가운데 하나를 보유하고 거래를 승인하지만, 혼자서는 자금을 움직일 수 없습니다 — 브라우저 확장 또한 마찬가지입니다. 두 기기, 두 번의 승인, 하나의 지갑. 그것이 모든 것을 한 기기에 걸지 않으면서 스마트폰의 편리함을 지키는 가장 단순한 방법입니다.