SSP Editorial Team

소프트웨어 지갑과 하드웨어 지갑 가이드

·7분 읽기·작성자: SSP Editorial Team
휴대폰의 소프트웨어 지갑과 전용 하드웨어 지갑 장치를 비교하는 SSP Academy 표지

사람들이 암호화폐 지갑을 비교할 때, 이야기는 종종 소프트웨어 지갑과 하드웨어 지갑 중 어느 쪽이냐는 문제로 귀결됩니다. 하나는 이미 가지고 있는 기기 — 휴대폰이나 노트북 — 위에서 동작합니다. 다른 하나는 구입해서 연결해 쓰는 작은 전용 기기입니다. 둘 다 암호화폐를 안전하게 지킬 수 있고, 둘 다 당신을 실망시킬 수도 있습니다. "어느 쪽이 더 나은가"라는 물음에 대한 정직한 답은, 두 가지가 서로 다른 질문에 답한다는 것입니다.

이 가이드는 각 유형이 실제로 무엇인지, 어디에서 강하고 어디에서 약한지, 그리고 어떻게 결정할지를 설명합니다. 완전한 초보자를 위해 쓰였으므로, 모든 용어는 등장하는 자리에서 정의됩니다.

먼저, 지갑이 실제로 보관하는 것

둘을 비교하기 전에, 암호화폐 지갑이 실제로 무엇인지 떠올려 보면 도움이 됩니다. 지갑은 코인을 보관하지 않습니다. 당신의 코인은 블록체인 — 공유된 공개 장부 — 위에 존재합니다. 지갑이 보관하는 것은 당신의 개인 키입니다. 그것은 그 코인이 당신의 것임을 증명하고, 거래를 승인, 즉 서명할 수 있게 해 주는 비밀 숫자입니다. 이 개념이 처음이라면, 암호화폐 지갑이 무엇인지에 대한 우리의 설명이 기초부터 다룹니다.

그러니 "소프트웨어"와 "하드웨어"는 두 종류의 돈이 아닙니다. 그것들은 하나의 질문에 대한 두 가지 답입니다. 개인 키는 어디에 존재하며, 그것이 서명하려면 무엇이 일어나야 하는가?

소프트웨어 지갑이란?

소프트웨어 지갑은 개인 키가 범용 기기 위의 평범한 프로그램에 의해 저장되고 사용되는 지갑입니다. 그 프로그램은 모바일 앱, 데스크톱 애플리케이션, 또는 브라우저 확장 프로그램일 수 있습니다. 키는 당신 기기 자체의 보안 — 운영체제, 안전한 저장 영역, 그리고 화면 잠금이나 비밀번호 — 으로 보호됩니다.

소프트웨어 지갑이 잘하는 점:

  • 무료입니다. 앱을 내려받기만 하면 되며, 구매할 것이 없습니다.
  • 항상 사용할 수 있습니다. 지갑이 당신이 이미 들고 다니는 기기에 있으므로, 보내거나 받는 데 몇 초밖에 걸리지 않습니다.
  • 시작하기 쉽습니다. 설정은 몇 번의 탭으로 끝나며, 그래서 신규 사용자의 일반적인 진입 경로가 됩니다.
  • 쉽게 연결됩니다. 기기가 이미 온라인이므로 웹사이트와 앱에 곧바로 연결됩니다.

이 절충은 한 가지 사실에 뿌리를 둡니다. 개인 키가 인터넷에 연결된 범용 기기 — 당신의 브라우저, 이메일, 그리고 수십 개의 다른 앱을 함께 돌리는 바로 그 기기 — 위에서 사용된다는 사실입니다. 무언가 잘못될 수 있는 모든 경로의 총합을 공격 표면이라고 부르며, 범용 기기에서는 그 표면이 넓습니다. 멀웨어, 피싱 페이지, 악성 브라우저 확장 프로그램, 또는 잘못된 앱 업데이트는 원칙적으로 그곳에서 다루어지는 키에 도달할 수 있습니다. 소프트웨어 지갑 보안은 실재하며 개선되고 있지만, 그것은 여러 일을 동시에 하는 기기의 보안입니다.

하드웨어 지갑이란?

하드웨어 지갑은 개인 키를 보관하고 거래에 서명하는 것만이 유일한 역할인, 작은 전용 기기입니다. 키는 기기 내부에서 생성되며, 설계상 결코 기기를 떠나지 않습니다. 암호화폐를 보내고자 할 때, 거래 세부 정보가 하드웨어 지갑으로 전달되고, 당신은 그것을 기기 자체의 화면과 버튼으로 확인하며, 기기는 서명된 거래를 돌려보냅니다 — 키 자체는 결코 보내지 않습니다.

제조사들은 이를 명확하게 설명합니다. Ledger의 공식 문서는 하드웨어 지갑이 당신의 개인 키를 기기 내부에서 "보호되고 오프라인인" 상태로 유지한다고 설명하며, Trezor의 문서도 마찬가지로 비밀이 결코 기기를 떠나지 않는다고 명시합니다. 중립적으로 인용하면, 두 제조사 모두 같은 구조적 주장을 하고 있습니다. 키는 서명하지만, 이동하지는 않는다는 것입니다.

하드웨어 지갑이 잘하는 점:

  • 키 격리. 키가 당신의 브라우저나 이메일을 돌리지 않는 기기에 존재하므로, 원격 멀웨어는 그것으로 가는 직접적인 경로가 없습니다.
  • 신뢰할 수 있는 화면. 진짜 목적지와 금액을 기기 자체의 디스플레이에서 확인하는데, 이는 당신 컴퓨터의 멀웨어가 위조하기 더 어려운 것입니다.
  • 저축에 강함. 좀처럼 옮기지 않는 자금에는 그 격리가 진정하고 의미 있는 향상입니다.

하드웨어 지갑의 장단점

위의 장점은 실재합니다. 단점도 똑같이 명확하게 밝힐 가치가 있습니다. "하드웨어 지갑이 필요한가"라고 묻는 초보자는 전체 그림을 알 자격이 있기 때문입니다.

  • 비용. 하드웨어 지갑은 구매이며, 보통 수십 달러 이상입니다.
  • 마찰. 자금을 옮기려면 기기를 찾고, 연결하고, 작은 화면에서 확인해야 합니다. 일상적인 지출에는 번거로운 일이지만, 장기 저축에는 장점입니다.
  • 공급망 신뢰. 기기가 변조되지 않은 채 도착했다는 것을 신뢰하게 됩니다. 평판 좋은 제조사들은 밀봉된 포장과 기기상의 무결성 검사로 이에 대응하며, 표준적인 조언은 제조사로부터 직접 구매하라는 것입니다 — 그러나 신뢰 가정은 존재합니다.
  • 여전히 기기 하나입니다. 하드웨어 지갑은 원격 공격으로부터 키를 매우 잘 보호합니다. 그러나 그것만으로는 백업 없이 기기를 잃는 것, 물리적 도난, 또는 당신이 속아서 자기 손으로 악성 거래를 승인하는 것으로부터는 당신을 보호하지 못합니다.

정직한 비교

어느 유형도 그저 "더 낫다"고 할 수 없습니다. 나란히 놓고 보면:

소프트웨어 지갑하드웨어 지갑
키가 존재하는 곳온라인 범용 기기 위오프라인 전용 기기 위
비용무료구매하는 기기
가장 적합한 용도지출, 거래, 일상 사용장기 저축
주요 강점편리함과 즉각적 접근원격 공격으로부터의 키 격리
주요 약점넓은 온라인 공격 표면비용, 마찰, 공급망 신뢰
확인 화면당신의 휴대폰이나 컴퓨터 화면기기 자체의 신뢰할 수 있는 화면

이 틀이 핫과 콜드의 구분을 떠올리게 한다면, 그것은 우연이 아닙니다. 소프트웨어 지갑은 보통 핫 월렛이고, 하드웨어 지갑은 보통 콜드 스토리지로 쓰입니다. 핫 월렛과 콜드 월렛에 대한 우리 가이드는 이 겹치는 개념과, 이분법이 왜 지나치게 단순화하는지를 다룹니다.

하드웨어 지갑이 필요한가?

어느 한쪽 편을 들지 않고 이것을 따져 보는 실용적인 방법:

  1. 도구를 금액에 맞추세요. 작고 활발히 쓰는 자금은 편리한 소프트웨어 지갑에 둘 수 있습니다. 크고 좀처럼 옮기지 않는 보유분은 하드웨어 지갑이 제공하는 격리에서 이득을 봅니다.
  2. 단일 장애점을 세어 보세요. 공격자가 당신의 자금을 옮기려면 몇 개의 독립적인 것을 침해해야 하는지 물어보세요. 평범한 소프트웨어 지갑 — 기기 하나의 키 하나 — 은 "하나"라고 답합니다. 외로운 하드웨어 지갑도, 그 단 하나의 키가 필요한 유일한 승인이라면 마찬가지입니다.
  3. 마찰에 대해 정직하세요. 가장 안전한 구성은 당신이 실제로 올바르게 사용할 구성입니다. 안전하게 쓰기에 너무 번거롭다고 느끼는 하드웨어 지갑은 당신을 보호하지 못합니다.

세 가지 모두의 밑에 깔린 더 깊은 요점: 평범한 소프트웨어 지갑의 진짜 약점은 그것이 "소프트웨어"라는 데 있지 않습니다. 기기 하나의 비밀 하나가 공격자와 당신의 코인 사이에 선 전부라는 데 있습니다. 외로운 하드웨어 지갑 하나는 그 비밀에 도달할 수 있는 공격의 종류를 좁히지만, 그것은 여전히 단 하나의 승인입니다.

SSP의 위치: 어떤 의미에서는 둘 다

이것이 바로 SSP가 메우기 위해 만들어진 틈입니다. SSP는 2-of-2 multisig 지갑입니다. **Multisig**는 거래를 승인하는 데 둘 이상의 키가 필요하다는 뜻이고, 2-of-2는 정확히 두 개의 키가 있으며 둘 다 모든 거래를 승인해야 한다는 뜻입니다. (우리의 더 깊은 설명이 2-of-2 multisig가 무엇인지를 온전히 다룹니다.)

SSP는 그 두 키를 두 가지 다른 것에 나눠 둡니다:

  • SSP 브라우저 확장 프로그램 안의 소프트웨어 키 — 편리하고 항상 사용할 수 있는 절반.
  • 별도의 서명 기기: 전용 서명자로 작동하는, 당신 휴대폰의 앱인 SSP Key.

이것이 SSP를 "어떤 의미에서는 둘 다"로 만듭니다. 일상적인 사용이 브라우저 확장 프로그램에서 일어나므로 소프트웨어 지갑의 편리함을 가집니다. 그러나 하드웨어 지갑의 핵심 발상 — 거래를 독립적으로 승인해야 하는 별도의 기기 — 을 빌려 옵니다. 어느 기기도 혼자서는 자금을 옮길 수 없습니다. 브라우저 확장 프로그램을 완전히 침해한 공격자도 여전히 당신의 암호화폐를 보낼 수 없습니다. 당신 휴대폰의 SSP Key가 서명하지 않았기 때문입니다. 그리고 기기 하나를 잃어도 당신의 자금이 묶이지 않습니다. SSP의 복구 설계가 그것을 고려하기 때문입니다.

SSP는 자신이 하드웨어 지갑이라고 주장하지 않으며, 깊은 콜드 스토리지를 위한 전용 보안 칩 기기를 원하는 사람에게 그것을 대체하지도 않습니다. SSP가 하는 일은 평범한 소프트웨어 지갑과 외로운 하드웨어 지갑이 함께 가진 단일 장애점이라는 약점을 제거하는 것입니다 — 초보자에게 추가 장비를 사라고 요구하지 않으면서 말입니다. 브라우저 확장 프로그램 절반과 그것이 어떻게 강화되었는지를 더 가까이 살펴보려면, 함께 보는 가이드인 브라우저 확장 프로그램 지갑을 참고하세요.

결론

소프트웨어 지갑은 무료이고, 즉각적이며, 편리하지만, 그 키는 분주하고 인터넷에 연결된 기기 위에서 사용됩니다. 하드웨어 지갑은 키를 전용 기기에 격리하며, 그 대가는 돈, 마찰, 그리고 공급망 신뢰 가정입니다. 둘 다 정당하며, 많은 사람이 둘 다 사용합니다. 그러나 가장 유용한 질문은 "소프트웨어냐 하드웨어냐?"가 아닙니다 — "공격자가 몇 개의 독립적인 승인을 무너뜨려야 하는가?"입니다. 평범한 소프트웨어 지갑과 외로운 하드웨어 지갑은 둘 다 "하나"라고 답합니다. SSP의 2-of-2 multisig는 "둘"이라고 답합니다 — 두 개의 별도 기기 위에서. 이것이 바로 SSP가 하드웨어의 최선의 발상을 빌리면서 소프트웨어의 편리함을 지키는 방식입니다.

이 글 공유하기

관련 글

개인키와 공개키를 담은 열쇠 꾸러미로 그려진 암호화폐 지갑 그림, 뒤에는 블록체인 장부

암호화폐 지갑이란 무엇인가?

암호화폐 지갑은 코인이 아니라 키를 보관합니다. 개인키, 공개키, 주소, 서명이 어떻게 작동하는지 알아봅니다.

7 min read