에어갭 지갑이란 무엇인가요?
- 에어갭 지갑은 인터넷 및 무선 통신과 완전히 분리된 상태로 설계된 가상자산 지갑입니다.
- 에어갭 지갑은 일반적으로 오프라인 환경에서 거래에 서명하고, QR 코드나 마이크로 SD 카드를 통해 온라인 장치와 상호 작용합니다.
- 에어갭 지갑은 다른 종류의 지갑보다 더 안전한 것으로 간주됩니다.
- 다만 완벽하지 않으며, 높은 수준의 사용자 책임이 요구됩니다. 주로 장기적으로 많은 자산을 보유한 사용자에게 적합합니다.
에어갭 지갑이란 무엇인가요?
에어갭 지갑은 인터넷 및 무선 통신과 분리된 상태로 설계된 가상자산 지갑입니다. 에어갭 지갑이 차단하는 무선 통신의 종류에는 블루투스, 와이파이, NFC(근거리 무선 통신), 때로는 USB 드라이브도 포함됩니다.
"에어갭"이라는 용어는 지갑 장치와 온라인 네트워크 또는 무선 통신 사이에 물리적 "공기 간격"을 두어 해킹과 악용에 대한 추가 보안 계층을 제공한다는 개념에서 비롯되었습니다.
에어갭 지갑은 어떻게 작동하나요?
에어갭 지갑은 인터넷 및 무선 통신과 분리된 상태에서 거래를 수행하기 위해, QR 코드 또는 거래 데이터를 저장할 수 있는 마이크로 SD 카드를 사용합니다.
에어갭 지갑은 비트코인의 경우 PSBT(부분 서명된 비트코인 거래)를 지원하는 소프트웨어를 사용하여 거래를 처리합니다.
예를 들어, 에어갭 지갑을 사용하여 비트코인 거래를 하는 과정을 살펴보겠습니다.
- PSBT(부분 서명된 비트코인 거래) 생성
사용자는 온라인 장치에서 비트코인 지갑을 사용해 수신자의 비트코인 주소와 송금 금액을 지정합니다.
이 온라인 장치에는 사용자의 개인 키가 없기 때문에 거래를 완전히 서명할 수 없습니다. 대신 거래의 세부 정보는 포함하되, 사용자의 개인 키로 서명되지 않은 PSBT가 생성됩니다. - 거래 서명
서명되지 않은 거래는 QR 코드로 사용자 에어갭 지갑에 전송되며, 마이크로 SD 카드로 파일을 전송할 수도 있습니다.
에어갭 지갑에 저장된 개인 키로 오프라인 환경에서 거래에 서명합니다. 에어갭 지갑은 절대 인터넷이나 무선 통신에 연결되지 않으므로, 이론적으로 개인 키는 안전하게 유지됩니다. - 거래 전송
완전히 서명된 거래는 QR 코드나 마이크로 SD 카드를 통해 다시 온라인 장치로 전송됩니다.
온라인 장치는 서명된 거래를 비트코인 네트워크에 전송하며, 이 거래는 채굴자에 의해 처리되고 블록체인에 기록됩니다.
에어갭 지갑의 종류
에어갭 지갑은 여러 형태로 제공되지만, 가장 일반적인 유형은 다음과 같습니다.
- 에어갭 하드웨어 지갑
개인 키를 오프라인 상태로 저장하는 전용 하드웨어 장치로, 무선 통신이나 인터넷에 노출되지 않고 거래를 처리합니다. - 에어갭 컴퓨터
인터넷에 연결되지 않은 컴퓨터를 에어갭 지갑으로 사용할 수 있습니다. 이 컴퓨터는 개인 키 저장 및 거래 서명을 전담하며, USB 스틱을 통해 서명되지 않은 거래와 서명된 거래를 전달합니다. - 에어갭 스마트폰
스마트폰도 에어갭 지갑으로 사용할 수 있으며, 공장 초기화 후 인터넷에 연결하지 않고 설정합니다. 지갑 소프트웨어는 SD 카드와 같은 방법으로 설치됩니다.
에어갭 지갑과 다른 지갑의 차이점
에어갭 지갑을 더 잘 이해하기 위해 다른 지갑과 비교해 보겠습니다.
연결성에 따른 분류
- 핫 월렛: 인터넷에 연결된 지갑. 설정이 쉽고 자주 거래하는 사용자에게 편리하지만, 보안이 상대적으로 낮습니다.
- 콜드 월렛: 인터넷과 연결되지 않은 지갑으로, 장기 투자자에게 적합하며 더 안전합니다. 에어갭 지갑은 특정 종류의 콜드 월렛이지만, 모든 콜드 월렛이 에어갭 지갑은 아닙니다.
물리적 형태에 따른 분류
- 하드웨어 월렛: 물리적 장치에 개인 키를 저장하며, 에어갭 지갑도 하드웨어 월렛의 한 종류입니다.
- 소프트웨어 월렛: 컴퓨터나 스마트폰에 설치된 프로그램으로, 대부분 핫 월렛에 속합니다.
- 종이 지갑: 지갑 주소와 개인 키를 QR 코드로 인쇄한 종이로, 종이 지갑도 기술적으로는 에어갭 지갑으로 볼 수 있지만, 거래를 위해 소프트웨어 지갑에 개인 키를 가져와야 하므로 에어갭이 깨질 수 있습니다.
개인 키 관리 방식에 따른 분류
- 커스터디얼 월렛: 제3자가 개인 키를 관리하는 지갑. 사용자 대신 거래소 등에서 보안을 담당하지만 위험이 큽니다.
- 논커스터디얼 월렛: 사용자가 개인 키를 직접 관리하는 지갑으로, 에어갭 지갑도 이에 해당합니다.
에어갭 지갑은 더 안전한가요?
에어갭 지갑은 다른 지갑보다 더 안전한 것으로 간주됩니다. 이는 에어갭 지갑이 인터넷에 연결되지 않음으로써 해킹, 피싱, 멀웨어와 같은 온라인 위협으로부터 격리되기 때문입니다.
에어갭 지갑의 위험 및 한계
에어갭 지갑은 매우 안전하지만, 완벽하지는 않습니다. 사용자가 실수로 인터넷에 연결하거나, 악성 소프트웨어가 USB 등을 통해 기기에 침투하면 보안이 위협받을 수 있습니다.
또한 에어갭 지갑을 물리적으로 보호하는 데에도 주의를 기울여야 하며, 백업을 잘 관리하여 분실, 도난, 손상에 대비해야 합니다.
에어갭 지갑 선택하기
에어갭 지갑을 선택할 때는 다음과 같은 요소를 고려해야 합니다.
- 호환성: 저장하려는 가상자산을 지갑이 지원하는지 확인해야 합니다.
- 평판과 리뷰: 사용자의 리뷰와 지갑의 평판을 확인하여 신뢰할 수 있는지 검토해야 합니다.
- 개발 커뮤니티: 지갑의 지속적인 업데이트와 개발 상황을 확인하는 것이 중요합니다.
- 사용자 경험: 사용자 인터페이스가 직관적이고 사용하기 쉬운지 고려해야 합니다.
마무리
에어갭 지갑은 장기적으로 많은 자산을 보유한 사용자에게 매우 높은 수준의 보안을 제공합니다. 인터넷이나 무선 통신과의 연결을 차단하여 온라인 위협으로부터 개인 키를 안전하게 보호하지만, 이를 유지하려면 사용자의 높은 책임감과 기술적 이해가 필요합니다.