암호화폐 하드웨어 지갑이란 무엇인가요? 초보자를 위한 보안 가이드
22억 달러. 체이나리시스(Chainalysis)에 따르면, 2024년 한 해 동안 암호화폐 사용자들로부터 도둑들이 훔쳐간 금액입니다. 그리고 그중 거의 44%는 단 한 가지 이유로 발생했습니다. 바로 누군가가 개인 키를 손에 넣었기 때문입니다.
암호화 기술이 손상된 것은 아닙니다. 비트코인도, 이더리움도 여전히 작동합니다. 다만 공격자가 접근했을 때 암호화 키가 잘못된 장치에 저장되어 있었을 뿐입니다.
암호화폐 하드웨어 지갑은 바로 그 특정 문제를 해결해 줄 뿐, 그 외에는 별다른 도움이 되지 않습니다. 마치 화면이 달린 USB 메모리처럼 생각하시면 됩니다. 개인 키는 기기에 내장된 밀봉된 칩 안에 안전하게 보관됩니다. 거래 서명은 기기 자체에서 이루어지며, 노트북이나 스마트폰으로 복사되는 일은 절대 없습니다. 만약 컴퓨터에 악성코드가 감염되더라도, 최악의 경우에도 지갑에 서명을 요청하는 정도에 그칩니다. 지갑은 서명하려는 내용을 사용자에게 보여주고, 사용자는 이를 확인하고 결정할 수 있습니다.
암호화폐를 거래소나 브라우저 확장 프로그램에 보관하고 있지만 아직 하드웨어 지갑을 구매하지 않았다면 이 가이드가 도움이 될 것입니다. 하드웨어 지갑의 실제 기능과 한계, 사람들이 실제로 겪는 사기 공격 유형, 그리고 사기당하지 않고 구매하는 방법까지 자세히 알아보겠습니다.
암호화폐 하드웨어 지갑에 대한 쉬운 설명
쉽게 말해 하드웨어 지갑은 두꺼운 USB 스틱처럼 생긴 작은 물리적 장치로, 암호화폐의 개인 키를 오프라인에 저장합니다. 버튼이 있는 제품도 있고, 터치스크린을 탑재한 제품도 있습니다. 고가의 제품은 블루투스 기능까지 제공합니다. 그리고 이름과는 달리, 하드웨어 지갑은 실제 암호화폐를 보관하지는 않습니다. 이 부분이 초보자들이 가장 어려워하는 부분입니다.
그렇다면 여러분의 코인은 어디에 저장될까요? 바로 블록체인에 저장됩니다. 블록체인은 전 세계 수천 대의 컴퓨터에 복제된 공개 원장입니다. 지갑은 코인 자체를 저장하는 것이 아니라, 코인이 여러분의 소유임을 증명하고 코인을 사용할 수 있도록 하는 암호화 키를 저장합니다. 마치 어딘가에 금이 보관된 금고를 상상해 보세요. 그 금고가 바로 블록체인입니다. 지갑은 그 금고를 열 수 있는 유일한 열쇠입니다.
백업 없이 기기를 잃어버리면 동전은 금고 안에 그대로 남아있지만, 꺼내지 못하고 꼼짝 못 하게 됩니다. 누군가에게 열쇠를 넘겨주면 아침 커피 한 잔 마시기도 전에 싹 털어갈 수도 있죠.
이 지갑의 핵심 임무는 단 하나입니다. 키는 오프라인에 보관하고, 모든 거래는 기기 내부에서 서명하며, 공격자가 감염시켰을 가능성이 있는 노트북이나 스마트폰에 키가 닿지 않도록 하는 것입니다. 이것이 바로 핵심 설계 원칙입니다. 129달러짜리 이 작은 하드웨어 지갑은 대형 거래소들이 수십억 달러 규모의 고객 자금을 보호하기 위해 사용하는 콜드 스토리지 방식과 차별화됩니다. 하드웨어 지갑은 자기 보관의 표준으로 여겨지는데, 솔직히 말해서 그 이유는 바로 이처럼 간단합니다.
하드웨어 지갑은 화면 뒤에서 어떻게 작동할까요?
지갑이 작동하는 데는 세 가지 요소가 필요합니다. 첫째, 개인 키가 저장되고 소형 맞춤형 운영 체제가 실행되는 보안 칩입니다. 둘째, 노트북을 신뢰하지 않고도 서명 내용을 확인할 수 있는 화면과 버튼(최신 제품은 터치스크린)입니다. 셋째, 블록체인과 통신하는 스마트폰이나 컴퓨터의 앱입니다.
하드웨어 지갑의 장점이 실제로 어떻게 나타나는지 보고 싶으신가요? 하드웨어 지갑으로 암호화폐를 전송할 때 어떤 일이 일어나는지 단계별로 확인해 보세요.
1. 컴패니언 앱을 열고 '보내기'를 누른 후, 수신자 주소와 금액을 입력하세요. 예를 들어 친구에게 0.1 BTC를 보낼 수 있습니다.
2. 앱은 서명되지 않은 거래를 생성하고 USB, 블루투스 또는 지갑이 에어갭 상태인 경우 QR 코드를 통해 기기로 전송합니다.
3. 하드웨어 지갑은 자체 소형 화면에 수취 주소와 금액을 표시합니다.
4. 두 내용을 모두 읽어보세요. 물리적 버튼을 눌러 승인하거나, 거절하고 자리를 떠나세요.
5. 칩은 기기 내부에서 바로 개인 키로 거래에 서명합니다. 키는 절대 이동하지 않습니다.
6. 서명된 거래 내역이 앱으로 다시 전송되고, 앱은 이를 블록체인에 게시합니다. 완료.
개인 키는 절대로 기기를 벗어나지 않습니다. 절대로요. 노트북에 악성코드가 가득하더라도, 악성코드는 잘못된 거래를 제안하는 것 외에는 아무것도 할 수 없습니다. 지갑 화면을 직접 확인하는 것이 최후의 방어선입니다. 엔지니어들은 이를 "보는 그대로 서명한다(WHOSE)"라고 부릅니다. 예전에는 같은 이유로 기기를 "서명자"라고 불렀는데, 기기가 하는 일은 오직 거래에 서명하는 것뿐이기 때문입니다.
핫월렛 vs 소프트웨어월렛 vs 하드웨어월렛
핫월렛이란 개인 키가 인터넷에 항상 연결된 기기에 저장되는 암호화폐 지갑을 말합니다. 모바일 지갑, 데스크톱 지갑, 메타마스크 같은 브라우저 확장 프로그램, 거래소 지갑 앱 등이 모두 핫월렛에 해당합니다. 편리하다는 장점이 있지만, 동시에 해킹의 주요 통로가 되기도 합니다.
소프트웨어 지갑은 핫월렛과 애플리케이션 기반 지갑을 포함하는 더 넓은 범주입니다. 이 범주 내에서 수탁형 지갑은 개인 키를 회사 서버(거래소가 사용자를 대신하여 키를 보관함)에 보관하는 반면, 비수탁형 소프트웨어 지갑은 키를 사용자의 휴대폰이나 브라우저에 저장합니다. 대부분의 사람들은 이러한 용어를 다소 모호하게 사용합니다. 하드웨어 지갑은 세 번째 유형의 지갑이며, 개인 키를 오프라인에서 안전하게 보관할 수 있는 유일한 유형입니다.
상충 관계는 분명히 존재합니다.
| 특징 | 핫월렛 / 소프트웨어 월렛 | 하드웨어 지갑 |
|---|---|---|
| 개인 키 위치 | 휴대폰, 노트북 또는 브라우저에서 | 밀봉된 보안 칩 내부 |
| 인터넷에 연결하세요 | 언제나 | 거래에 서명할 때만 가능합니다. |
| 설정 난이도 | 몇 분, 무료 | 20~30분, 50~250달러 |
| ~에 가장 적합함 | 일상적인 지출, 소액 잔액 | 장기 보관, 더 큰 잔액 |
| 주요 위험 | 악성 소프트웨어, 피싱, 브라우저 취약점 | 기기 분실, 시드 구문 분실, 사용자 오류 |
| 분실 시 복구 | 앱을 다시 설치하고 시드 문구를 입력하세요. | 새 장치입니다. 시드 구문을 입력하세요. |
대부분의 경험 많은 암호화폐 사용자들은 두 가지 모두를 사용합니다. 일상적인 생활비는 스마트폰의 핫월렛에 보관하고, 더 큰 금액의 자산은 하드웨어 월렛의 콜드 스토리지에 보관합니다. 암호화폐 자산을 현금처럼 관리하세요. 소액은 주머니에 넣고 나머지는 은행에 보관하는 것처럼 말입니다. 하드웨어 월렛은 사용하지 않을 때 대부분의 디지털 자산을 보관하는 곳입니다.
콜드 월렛, 콜드 스토리지, 그리고 블록체인의 진실
사람들은 "콜드 월렛"과 "하드웨어 월렛"이라는 용어를 마치 같은 의미인 것처럼 사용합니다. 거의 비슷하지만 완전히 같지는 않습니다.
콜드 스토리지란 개인 키를 인터넷에 직접 연결하지 않고 오프라인에 보관하는 것을 의미합니다. 시드 구문이 적힌 종이 지갑인 페이퍼 월렛은 엄밀히 말하면 콜드 스토리지입니다. 서랍에 보관된 하드웨어 월렛도 마찬가지입니다. 암호화폐 거래를 위해 기기를 컴퓨터에 연결하는 순간, 기기는 순간적으로 따뜻해집니다. 하지만 키가 칩 안에 그대로 남아있기 때문에 핫 월렛보다는 여전히 안전합니다. 다만 완전히 인터넷에 노출되지 않은 상태는 아니게 됩니다.
그래서 일부 고급 사용자는 거의 연결하지 않는 "딥 콜드" 지갑과 실제 사용을 위한 "웜" 하드웨어 지갑을 별도로 관리합니다. 둘 다 하드웨어 지갑이며, 대부분의 시간 동안 개인 키를 오프라인에 보관합니다. 차이점은 지갑을 서랍에서 꺼내 사용하는 빈도입니다.
코인베이스는 고객 자산의 98% 이상이 콜드 스토리지에 보관된다고 공개적으로 밝히고 있습니다. 이 수치는 단순한 마케팅 문구가 아닙니다. 이는 129달러짜리 기기를 사용하는 개인 투자자가 소규모로 활용하는 것과 동일한 원리입니다. 자산은 블록체인 상에 그대로 유지되지만, 자산 이동에 필요한 키는 온라인상의 어떤 것과도 멀리 떨어진 곳에 안전하게 보관됩니다. 블록체인 자체는 절대 변하지 않습니다. 변하는 것은 누가 키를 관리하는지, 그리고 그 키가 어디에 보관되는지입니다.
하드웨어 지갑이 막아주는 암호화폐 보안 위협
그렇다면 왜 굳이 129달러를 주고 플라스틱 지갑을 사야 할까요? 간단합니다. 사람들이 실제로 암호화폐를 어떻게 잃는지 살펴보세요. TRM Labs는 2025년 상반기에만 21억 달러가 도난당했다고 집계했습니다. 이 손실액의 약 80%는 개인 키 도난, 시드 구문 탈취, 프런트엔드 하이재킹으로 인한 것이었습니다. 스마트 컨트랙트 버그는요? 거의 언급조차 되지 않았습니다. 이제 주요 공격 대상은 프로토콜이 아니라 지갑 자체입니다.
하드웨어 지갑이 실제로 방어하는 대상은 다음과 같습니다.
- 클립보드 악성코드. 클립뱅커(ClipBanker)와 같은 트로이목마는 백그라운드에서 조용히 실행됩니다. 지갑 주소를 복사하면 악성코드가 붙여넣기 전에 공격자의 주소로 바꿔치기합니다. 카스퍼스키는 2025년 초에만 2,000건 이상의 클립뱅커를 탐지했습니다. 하드웨어 지갑은 자체 신뢰 화면에 실제 목적지 주소를 표시하므로 승인 버튼을 누르기 전에 주소 변경을 확인할 수 있습니다.
- 피싱 페이지와 가짜 앱. 복제된 거래소 페이지, 악성 브라우저 확장 프로그램, 텔레그램의 수상한 "지원" 메시지. 이 모든 것들은 시드 구문을 요구합니다. 하드웨어 지갑은 자체 설정 과정 외에는 절대 시드 구문을 요구하지 않습니다. 만약 그 외의 어떤 곳에서든 24단어 시드 구문을 요구한다면, 그것은 사기입니다. 절대 접근하지 마세요.
- 거래소 붕괴. 2022년 말 FTX가 파산했을 때, 고객들은 "내 키가 아니면 암호화폐도 없다"는 말의 의미를 실시간으로 깨달았습니다. 출금이 동결되었고, 자금은 사라졌습니다. 하드웨어 지갑을 사용하면, 누군가가 당신의 암호화폐 사용을 막을 수 있는 유일한 방법은 당신의 손에서 기기와 시드 구문을 빼앗는 것뿐입니다.
- 주소 조작 공격. 2025년 1월에 발표된 한 학술 논문에 따르면 2022년부터 2024년까지 6,633건의 공격이 확인되었으며, 총 손실액은 8,380만 달러에 달했습니다. 한 거래자는 2025년 말 단 한 번의 거래로 5,000만 달러 상당의 USDT를 손실하기도 했습니다. 이 공격은 사용자의 거래 내역에 유사한 주소를 무작위로 입력하여, 다음 이체를 시도할 때 잘못된 주소를 복사하도록 유도합니다. 지갑 화면에서 정확한 수신 주소를 확인하면 공격을 차단할 수 있습니다.
- 브라우저 취약점과 악성 자바스크립트. 세계 최대 암호화폐 수탁기관조차도 악성 프론트엔드 공격으로부터 안전하지 않습니다. 하드웨어 지갑은 기본적으로 노트북을 신뢰할 수 없는 장치로 인식하므로, 해킹된 브라우저는 사용자가 직접 버튼을 누르지 않는 한 자금을 이체할 수 없습니다.
뭔가 공통점이 보이시나요? 이 장치는 공격을 막지는 못합니다. 지갑을 가지고 있든 없든 공격은 계속됩니다. 이 장치가 하는 일은 공격자와 당신의 키 사이에 유리와 실리콘을 보호하는 것뿐입니다. 그리고 최종 결정권은 당신에게 있습니다. 승인 버튼을 누르세요. 거부 버튼을 누르세요. 모든 것은 당신에게 달려 있습니다.
비트코인 탈취와 하드웨어 지갑 교훈
2025년 2월 21일. 거래소 바이빗(Bybit)은 콜드 월렛과 웜 월렛 간의 일상적인 이체 작업을 처리했습니다. 약 15억 달러 상당의 이더리움이 사라졌습니다. 3일 후, FBI 인터넷 범죄 신고 센터(ICCC)는 이것이 역사상 최대 규모의 암호화폐 탈취 사건임을 확인했습니다. 범인은 거의 확실하게 북한의 라자루스 그룹(Lazarus Group)이었습니다. 여기서 주목할 만한 점은 공격자들이 하드웨어 월렛을 해킹한 것이 아니라는 것입니다. 그들은 서명자들이 보고 있던 프런트엔드 화면을 변조했습니다. 여러 명의 서명자들은 신뢰할 수 있는 화면에서 실제 목적지를 확인하지 않고 악성 거래를 승인했습니다.
이것이 바로 이 분야 전체에서 가장 중요한 교훈이며, 마케팅과는 정면으로 배치되는 내용입니다. 하드웨어 지갑은 필수품이지, 충분조건이 아닙니다. 거래 내용을 읽지 않고 서명하거나, 승인 버튼을 누르는 순간, 기기가 제공하는 유일한 보호 기능을 포기하는 것입니다. TRM Labs는 2025년 상반기 북한의 지갑 도난 사건이 전체 도난 사건의 약 70%를 차지할 것으로 예상하고 있습니다. 그중 상당 부분은 하드웨어 지갑을 마법의 상자처럼 여긴 사람들에 의해 발생했습니다.
2025년 5월 솔라나(Solana)에서 발생한 팬텀 월렛(Phantom Wallet) 사태는 일반 사용자들에게도 비슷한 피해를 입혔습니다. 약 80명의 피해자가 불투명한 코드로 가려진 실제 거래 내용을 승인했다가 총 150만 달러의 손실을 입었습니다. 그러니 기기를 잘 살펴보세요. 모든 줄을 꼼꼼히 읽으세요. 화면에 표시된 주소가 입력한 주소와 일치하지 않거나 토큰 금액이 조금이라도 차이가 나면 즉시 거부하고 거래를 중단하세요. 최신 지갑들은 이를 "클리어 사인(clear signing)"이라고 부르는데, 이는 기기가 16진수 코드 덩어리 대신 사람이 읽을 수 있는 세부 정보를 보여주는 것을 의미합니다.
알아두면 좋을 이야기가 하나 더 있습니다. 2019년, 보안 연구원들은 Trezor One이나 Model T에 물리적으로 접근할 수 있는 공격자가 전압 변동 기법을 이용해 약 15분 만에 시드 구문을 추출할 수 있음을 시연했습니다. 무시무시한 이야기죠. 하지만 해결책은 놀랍도록 간단했습니다. 기기가 저장하지 않는 시드 구문 위에 암호를 추가하는 것이었습니다. 이 이야기에서 얻을 수 있는 교훈은 하드웨어는 견고하지만, 무제한의 예산과 물리적 접근 권한에 완전히 안전한 기기는 세상에 없다는 것입니다. 따라서 백업 관리와 강력한 암호 사용은 여전히 중요하며, 앞으로도 항상 중요할 것입니다.
믿을 수 있는 하드웨어 지갑 고르는 방법
하드웨어 지갑 시장은 규모는 작지만 경쟁이 치열합니다. Ledger와 Trezor가 합쳐서 시장 점유율 약 70%를 차지하고 있습니다. Ledger는 2014년 이후 8백만 개 이상의 서명자를, Trezor는 2백만 개 이상을 출하했습니다. 특히 비트코인 전용 또는 인터넷과 완전히 분리된 환경(에어갭)에서 사용할 수 있는 강력한 대안들이 많이 존재합니다.
하드웨어 지갑을 구매하기 전에 고려해야 할 다섯 가지 사항:
1. 오픈 소스 펌웨어. Trezor와 Coldcard는 펌웨어를 공개하고 있습니다. Ledger는 완전히 공개하지는 않지만, 더 많은 부분을 공개하겠다고 약속했습니다. 오픈 소스라고 해서 버그가 전혀 없다는 보장은 없지만, 독립적인 연구자들이 코드를 검토할 수 있게 해줍니다. 안전성을 최우선으로 생각하는 사용자에게는 이러한 점이 중요합니다.
2. 보안 요소 칩. 인증된 보안 요소(대개 EAL5+ 이상)를 사용하는 장치는 일반 마이크로컨트롤러 기반 장치보다 물리적 변조 및 사이드 채널 공격에 대한 저항력이 뛰어납니다. 대부분의 최신 지갑은 이러한 보안 요소를 사용합니다. 비트코인만 사용하는 일부 순수주의자들은 전체 스택을 감사할 수 있도록 폐쇄형 보안 요소가 없는 지갑을 선호합니다. 2025년에 출시된 Trezor Safe 7은 TROPIC01이라는 오픈 소스 보안 요소를 탑재하여 이러한 문제를 해결하려는 첫 번째 시도입니다.
3. 명확한 서명 지원. 기기는 수신자 주소, 토큰, 금액을 사람이 읽기 쉬운 형태로 화면에 표시해야 합니다. 실제 세부 정보를 확인하지 않고 승인하도록 강요하는 블라인드 서명 방식의 지갑은 취약점으로 알려져 있습니다. 보안 연구원들은 2025년 리뷰에서 이러한 이유로 통화 데이터 디코딩 기능을 기준으로 기기 순위를 매겼습니다.
4. 무선 또는 USB 전용. 콜드카드 Q1이나 파운데이션 패스포트 같은 일부 지갑은 카메라와 microSD 카드를 통해 통신하며 컴퓨터에 전혀 연결하지 않습니다. 이는 대부분의 사용자에게는 과도하지만, 매우 큰 금액의 잔액을 관리할 때 유용합니다. 일상적인 사용에는 USB 전용 방식도 충분합니다.
5. 구매처. 하드웨어 지갑은 제조사에서 직접 구매하세요. 모르는 사람에게서 중고 하드웨어 지갑을 절대 구매하지 마세요. Ledger 2020 전자상거래 데이터 유출 사고로 110만 개의 이메일 주소와 27만 2천 개의 이름, 전화번호, 집 주소가 유출되었고, 이로 인해 수년간 피싱 이메일과 심지어 "가짜 교체 기기"를 우편으로 보내는 사기 행각이 벌어졌습니다. 이 사건은 Ledger가 부주의했다는 것을 보여주는 것이 아닙니다. 하드웨어 지갑 브랜드와 관련된 모든 주소록은 범죄자들에게 매력적인 표적이 된다는 것을 의미합니다. 홀로그램 봉인을 확인하세요. 상자가 개봉된 흔적이 있다면 기기를 초기화하지 마세요.
신뢰할 수 있는 제조업체에서 직접 구매하고, 다른 누구도 본 적 없는 시드 구문을 사용하여 직접 설정하는 하드웨어 지갑은 휴대폰에서 사용하는 어떤 지갑과도 차원이 다른 보안 수준을 제공합니다. 하드웨어 지갑의 보안 이점은 공급망이 투명하고 안전할 때만 제대로 발휘됩니다.
2026년 인기 하드웨어 지갑: 간략 비교
시장은 실제 사용 환경의 대부분을 처리하는 소수의 기기들을 중심으로 안정화되었습니다. 아래 가격은 2026년 공식 소매가입니다.
| 지갑 | 가격 | 오픈 소스 | 보안 요소 | 연결 | 가장 적합한 대상 |
|---|---|---|---|---|---|
| 레저 나노 S 플러스 | 79달러 | 부분적 | 예 | USB-C | 예산이 부족한 초보자를 위한 가이드 |
| 레저 나노 X | 149달러 | 부분적 | 예 | USB-C, 블루투스 | 모바일 사용자 |
| 레저 플렉스 | 249달러 | 부분적 | 예 | USB-C, 블루투스 | 터치스크린, 5,500개 이상의 자산 |
| 트레저 세이프 3 | 79달러 | 예 | 예 | USB-C | 장기 비트코인 보유자 |
| 트레저 세이프 5 | 129달러 | 예 | 예 | USB-C, 컬러 터치스크린 | 대부분의 일반 사용자 |
| 트레저 금고 7 | 169달러 | 예 | 예 (열림) | USB-C, 블루투스, 2.5인치 화면 | 오픈소스 최대주의자들 |
| 비트박스02 | 149달러 | 예 | 예 | USB-C | 개인정보보호에 중점을 두는 유럽인들 |
| 콜드카드 Mk4 | 158달러 | 예 (확인 가능) | 예 | USB-C, microSD | 비트코인 전용, 에어갭 옵션 |
| 콜드카드 1분기 | 249달러 | 예 | 예 | 카메라, microSD 카드, 배터리 | 에어갭 맥시멀리스트 |
| 파운데이션 패스포트 V2 | 199달러 | 예 | 예 | 카메라, microSD | 비트코인 전용, 아름다운 사용자 경험 |
업계 자료에 따르면 하드웨어 지갑 판매량은 2025년까지 전년 대비 약 31% 증가할 것으로 예상되며, 이는 주로 FTX 이후 자기 보관에 대한 불안감 증가에 기인합니다. 북미는 전 세계 시장의 거의 40%를 차지하고 있으며, 하드웨어 지갑은 더 이상 틈새시장이 아닙니다.
리브랜딩 관련 참고 사항: Ledger는 자사 기기가 실제로 가치를 저장하지 않는다는 점을 들어 '지갑' 대신 '서명기'라고 부르기 시작했습니다. 하지만 이 용어가 널리 정착되지는 않았습니다. 대부분의 사람들은 여전히 '하드웨어 지갑'이라고 부르지만, 기술적으로는 정확한 표현입니다.
하드웨어 지갑을 여러 지갑과 함께 사용하는 방법
하나의 하드웨어 지갑으로 여러 블록체인에 걸쳐 여러 지갑을 관리할 수 있습니다. 하나의 기기, 하나의 시드 구문으로 수백 개의 계정을 관리할 수 있죠. 이는 버그가 아니라 기능입니다.
브랜드와 관계없이 설정 방법은 대략 다음과 같습니다.
1. 제조업체에서 직접 구입하십시오. 포장 봉인 상태를 확인하십시오.
2. 기기를 직접 초기화하십시오. 기기를 컴퓨터에 연결하고 공식 앱을 설치한 다음, 기기 화면에서 새 시드 구문을 생성하도록 하십시오. 상자에 인쇄된 시드 구문은 절대 사용하지 마십시오. 다른 사람에게서 시드 구문을 받아서도 안 됩니다.
3. 핵심 문구를 종이에 적으세요. 12개 또는 24개의 단어를 순서대로 적는 것이 중요합니다. 순서가 중요하기 때문입니다. 기기를 분실했을 경우, 이 문구만이 당신의 돈을 되찾을 수 있는 유일한 방법입니다. 이 문구 목록을 가진 사람은 누구든 당신의 돈을 훔쳐갈 수 있습니다.
4. 강력한 PIN을 설정하세요. 대부분의 기기는 4~8자리 숫자를 허용하며, 잘못된 시도 횟수가 늘어날수록 계정이 잠기는 기능을 제공합니다.
5. 선택적으로 암호를 추가할 수 있습니다. 암호는 기기에 저장되지 않는 추가 단어나 문장입니다. 이는 시드 구문 위에 숨겨진 두 번째 지갑을 생성합니다. 누군가 시드 구문을 훔쳤지만 암호를 모르는 경우, 빈 미끼만 얻게 됩니다. 이것이 전압 교란 공격 및 대부분의 물리적 강압 시나리오를 막는 원리입니다.
6. 소액 테스트 거래를 해보세요. 실제 돈을 이체하기 전에 새 지갑으로 소액을 보낸 다음, 다시 소액을 보내보세요. 매번 기기 화면에서 주소를 확인하세요.
7. 시드 구문을 두 개의 서로 다른 물리적 장소에 보관하십시오. 화재 및 방수 측면에서는 강철판이 종이보다 우수합니다. 금고와 가정용 금고를 함께 보관하는 것이 일반적인 방법입니다. 시드 구문은 절대로 디지털 방식으로 저장하지 마십시오. 사진, 클라우드 백업, 비밀번호 관리자 등을 사용하지 마십시오.
암호화폐를 전송하려면 기기를 연결하고 앱을 열어 수신 주소를 붙여넣거나 스캔한 다음, 기기 화면에 표시되는 주소를 확인하고 승인 버튼을 눌러야 합니다. 매번 이 단계를 반복해야 합니다. 위에 언급된 클립보드 악성코드 및 주소 변조 공격은 모두 사용자가 이 단계를 건너뛰는 것을 악용합니다.
대규모 암호화폐를 보유할 경우, 여러 개의 하드웨어 지갑에 분산하여 물리적으로 다른 위치에 보관하는 것이 일반적입니다. 단일 하드웨어 지갑은 단일 장애 지점이 될 수 있습니다. 장기 보관용과 일상 사용용으로 각각 다른 시드 구문을 사용하는 두 개의 기기를 사용하는 것이 현명한 업그레이드입니다. 여기에 일상적인 지출을 위한 모바일 지갑을 함께 사용하면 소프트웨어와 하드웨어가 시너지 효과를 발휘합니다. 소량의 암호화폐는 앱으로 편리하게 관리하고, 대량의 자금은 콜드 스토리지에 안전하게 보관할 수 있습니다.
