핫월렛과 콜드월렛

실제로 코인을 소유하는 걸까?

암호화폐를 처음 이용할 때 거래소 계정을 만들어야 한다. 계정을 만들면 업비트나 빗썸 같은 거래소에서 코인을 구매하고 그대로 보관하는 경우가 많다.

거래소에 코인을 거래소에만 보관하는 것은 그다지 좋은 방법이 아닐 수 있다. 거래소에서 코인을 구매하면 우리가 실제로 코인을 소유하고 있는 걸까?

기술적으로는 그렇지 않다. 블록체인 자산을 진짜로 갖고 있다고 할 수 있는 사람은 해당 지갑의 개인키(Private Key)를 가진 사람이다. 개인키는 쉽게 말해 블록체인에 기록된 내 자산에 접근하기 위한 열쇠다.

문제는 거래소에 코인을 보관할 경우 이 개인키를 사용자가 직접 가지고 있지 않다는 점이다. 거래소가 대신 보관하고 관리한다.근대 만약 거래소가 사라진다면? 거래소가 해킹당하거나 파산한다면 이야기가 달라진다.

실제로 과거에는 여러 거래소들이 해킹이나 경영 문제로 인해 고객 자산을 제대로 돌려주지 못한 사례가 있었다.예전에 세계 2등 거래소인 FTX가 파산했던 사례가 있다. 단순히 허황된 이야기가 아니라는 것이다.

그렇다면 어떻게 보관해야 할까? 그래서 등장한 것이 개인 지갑이다. 개인 지갑은 사용자가 직접 개인키를 보관한다.

콜드월렛과 핫월렛

개인 지갑엔 크게 콜드월렛과 핫월렛 두가지가 있다. 핫월렛은 인터넷에 연결된 상태의 지갑을 의미한다.

대표적으로 메타마스크, 팬텀, 거래소 지갑 등이 있다. 인터넷에 연결되어 있기 때문에 사용이 편리하다. 토큰을 전송하거나 디앱을 이용할 때도 빠르게 접근할 수 있다.

하지만 편리한 만큼 위험도 존재한다. 핫월렛은 거래소처럼 중앙 서버가 해킹당하는 구조라기보다는 사용자의 개인키나 승인 권한이 노출될 위험이 크다. 예를 들어 가짜 사이트에 지갑을 연결하거나 피싱 링크를 클릭하는 경우가 있다. 악성 프로그램에 감염되거나 잘못된 트랜잭션을 승인하는 경우에도 자산이 빠져나갈 수 있다.

즉, 핫월렛 자체가 무조건 위험한 것은 아니다. 다만 인터넷에 연결되어 있기 때문에 공격에 노출될 가능성이 어느 정도 있다는 뜻. 그래서 핫월렛은 자주 사용하는 소액 자산을 보관할 때 편리한 지갑이라고 볼 수 있다.


반면 콜드월렛은 인터넷과 분리된 상태로 개인키를 보관하는 지갑이다. 대표적으로 레저나 트레저 같은 하드웨어 지갑이 있다. 콜드월렛은 평소 인터넷에 연결되어 있지 않기 때문에 외부 공격에 노출될 가능성이 낮다. 그래서 장기간 보유할 자산이나 큰 금액의 자산을 보관할 때 많이 사용된다.

물론 콜드월렛도 완벽한 것은 아니다. 기기를 분실하거나 복구 문구를 잃어버리면 자산에 접근하기 어려울 수 있다. 또한 초기 설정이나 거래 과정이 핫월렛보다 번거롭다.

정리

결국 핫월렛과 콜드월렛의 차이는 편리함과 보안성의 차이라고 볼 수 있다.

핫월렛은 사용하기 쉽고 빠르지만 인터넷에 연결되어 있어 피싱이나 해킹 위험에 노출될 수 있다. 콜드월렛은 사용이 번거롭지만 개인키를 인터넷과 분리해 보관하기 때문에 상대적으로 안전하다.

현실에서도 지갑에 모든 돈을 넣고 다니지 않는 것처럼, 암호화폐도 목적에 따라 보관 방식을 나누는 것이 좋다.

아무튼 오늘 글의 핵심은 다음과 같다. 암호화폐에서는 자산을 사는 것만큼이나 그것을 어떻게 보관할 것인지도 중요하다. 개인키가 아니라면 완전히 내 코인이라고 말하기 어렵다는 것이다.