하드웨어 지갑 대체 얼마나 안전한가?

안녕하세요. 박세계입니다.

어제 하드웨어 지갑(Ledger Nano S)을 샀습니다. 그동안 이걸 사고 싶었는데 그러지 못했던 두가지 이유가 있었습니다.

1. 구매 후 수령까지 너무 오랜 기다림
2. 안전성에 대한 여전한 의구심

이제 많은 쇼핑몰에서 재고를 확보하고 있기에 1번은 이미 해결 되었습니다. 보통 익일 수령이 가능합니다.

제 고민은 안전성에 대한 여전한 의구심이었습니다. 현존하는 가장 안전한 보관 방법이라고 하는데, 그냥 상대적으로 가장 안전할 뿐인지, 절대적으로 완벽에 가깝게 안전한건지 궁금했습니다. 다음과 같은 궁금증이 있었습니다.

• 사용하려면 결국 인터넷에 연결을 해야 하는데 진짜로 마냥 안전한게 사실인가? 그게 어떻게 가능한가?
• 인터넷에 연결해도 안전하다 치고, 지갑은 안전하다고 하는데 실수로 개인키를 노출시킬 수도 있는거 아닌가?
• 개인키 노출걱정은 없다고 치고, 지갑이 부서지면 어떻게 되는건가? 절대 안부서지는 기기인가? 그게 가능하긴 한가?
• 안부서진다고 치고 (당연히 부서집니다), 결국에는 프로그램인데 프로그램이 손상되면 어떻게 되는건가?
• 안고장난다고 치고, 별짓 다해도 지갑이 다른 사람 손에 넘어갔을 경우 게임끝 아닌가? 맨날 집에 놔두고 다닐수도 없고 어쩌란 말인가?
• 집에 놔두고 다닌다고 치고, 최초 설정시 24개의 영단어를 종이에 순서대로 적고 문제가 생길시 그걸 입력해서 복구한다고 하던데, 부주의하게 순서를 틀리게 적으면 어떻하나? 단 하나의 스펠링이라도 틀리게 적으면 어떻하나?
• 다 문제 없다고 치고, 사용하기 생각보다 어려워서 헤매다 실수하면 어떻하나?

즉, 안전성과 편의성 두마리 토끼를 모두 잡는건 힘들텐데 괜히 샀다가 이도저도 아니게 되는거 아닌가 하는 괜한 불안함을 가지고 있었습니다. 저는 의심이 구체적으로 너무 많아 문제입니다.

코인원 거래소를 사용중인데 타 거래소로 비트코인 보내는 걸 어제 처음으로 시도해봤습니다. 암호화폐 최초 인출시 신분증과 화상통화를 통해 본인 인증을 해야 하는데, 외국인일 경우 여의도 오피스 직접방문을 통해서만 가능한게 문제였습니다. 내친김에 바로 방문을 했는데 마침 하드웨어 지갑 파는곳이 내부에 있었고 직원분께 이것저것 여쭤볼 수 있어서 궁금증 해결 후 바로 구매했습니다.

결론부터 말하자면 절대적으로 완벽에 가깝게 안전합니다. 사용법도 매우 쉽습니다.

제품에 대한 사용법 및 소개는 @twinbraid 님의 다음 글에서 자세히 보실 수 있습니다. 이글은 철저히 안전성에 대해서만 집중적으로 다루겠습니다.

• 하드웨어 지갑을 알아보자 -1-
• 하드웨어 지갑을 알아보자 -2-

안전한 이유는 다음과 같습니다.

1. 최초 설정시 최대 8자리 PIN을 입력해야 하는데, 사용시 매번 넣어야 함.
   • 지갑이 남의 손에 넘어가도 PIN을 모르면 사용 불가.
   • 별도 배터리가 없어 항상 꺼져있고, USB 케이블로 컴퓨터에 연결하면 무조건 PIN 입력부터 시작해야 하기에 안전. 즉, PIN이 입력된 상태로 남의 손에 넘어가는게 불가능. (별도 배터리가 없어 반영구적 사용이 가능한 추가 장점도 존재)
   • 두개밖에 없는 버튼으로 숫자를 위아래로 조정하며 일일이 입력해야 하기에 좀 불편하긴 해도 누른 흔적으로 패턴을 유추하는건 불가능.
   • PIN을 세번 틀릴 경우 기기가 잠겨 초기화를 해야 하기에 반복 입력으로 지갑을 여는게 불가능. (이때 초기화는 처음 셋팅시 받아적은 24개 영단어 입력으로 가능하며, 초기화 후 지갑 정보는 그대로 복구되기에 안심해도 됨.)

   참고로 PIN 번호(혹은 넘버)라고 많이들 표현 하는데 이는 올바르지 않습니다. PIN은 Personal Identification Number의 약자로 '개인 식별 번호'를 뜻하기에 이미 번호를 포함하고 있습니다. PIN 번호는 '개인 식별 번호 번호'가 되기에 정확한 표현은 그냥 PIN이 맞습니다.

2. 처음 셋팅시 24개의 영단어를 종이에 차례대로 적어야 하는데, '몇번째 단어 어쩌구' 이런식으로 명확히 알려줘서 조금만 신경쓰면 순서를 밀려쓰기 힘듬. 단어도 쉽고 명확한 단어 위주로만 구성되어 있어 스펠링 한두개 실수로 틀렸다고 해도 충분히 유추할 수 있으니 안심.
   • 24개 영단어를 적은 이 종이가 가장 중요한데, 유일하게 절대 남의 손에 들어가서는 안되는 것임. 즉, 절대 들고다니면 안됨. 이게 있어야 지갑을 잃어버려도 복구할 수 있으며, PIN을 잃어버려도 여전히 복구 가능.
   • 남의 손에 들어가서는 안되지만, 그게 아닌게 확실하다면 잃어버리는건 괜찮음. 지갑을 여전히 가지고 있고 PIN을 기억하고 있다면. 다만 24개 영단어를 새로 생성한다는 의미는 새 지갑주소를 생성함을 의미하기에, 먼저 다른 지갑으로 현재 코인을 옮긴 후, 초기화가 완료되면 새 주소로 다시 옮겨야 함.
3. 블록체인 구조상 개인키가 없을수는 없겠지만, 지갑이 알아서 처리해주며 알려주지도 않음. 즉, 개인키는 어디에서도 찾아볼 수 없어 알고 싶어도 알 방법이 없기에 실수로도 노출할 방법이 아예 없음. 지갑 주인도 모르는데 만에하나 지갑을 해킹해서 정보를 훔쳐간다 해도 딱히 돈을 찾아갈 방법은 없음.
   • 해킹 당했다 치고, 정보를 훔쳐가도 소용 없으니 자기 지갑 주소로 돈을 보내는 방법밖에 없는데, 보낼 주소를 정해서 지갑에 달린 버튼을 누르지 않는 이상 다른 주소로 전송하는 방법이 없음. 즉, 근본적으로 해킹에 안전하게 설계되어 있지만, 만에하나 해킹을 당했다고 하더라도 안전함.

정리하자면, 최초 설정시 종이에 적어야 하는 24개 영단어만 안전하게 보관하면, 부서지고 잃어버리고 훔쳐가고 별짓 다해도 100% 안전합니다. 누가 훔쳐가도 PIN을 모르니 쓸 수 없고, 어떤 상황에도 24개 영단어로 새 지갑에 셋팅을 하면 이전 정보가 고스란히 돌아오기 때문입니다. 24개 영단어를 꼭 종이에 적어야 하는것과, 그 종이를 안전하게 잘 보관하는것만 지키면 절대 안전합니다.

읽어주셔서 감사합니다.