지갑과 셀프 커스터디

셀프 커스터디란

셀프 커스터디(Self-Custody)는 제3자에게 맡기지 않고 자신이 직접 암호화폐를 보관하는 것이다. 거래소에 코인을 두면 거래소가 보관(커스터디)하지만, 개인 지갑으로 출금하면 본인이 직접 보관하게 된다.

디파이를 사용하려면 셀프 커스터디가 필수다. 디파이 프로토콜은 개인 지갑과 직접 상호작용하며, 거래소 계정으로는 접근할 수 없다.

"Not your keys, not your coins." — 개인키를 보유하지 않으면 그 코인은 당신 것이 아니다. FTX 파산으로 많은 사람이 이 격언의 의미를 뼈저리게 체감했다.

---

지갑의 종류

핫 월렛 (Hot Wallet)

인터넷에 연결된 지갑. 편리하지만 해킹에 상대적으로 취약하다.

브라우저 확장 지갑:

• MetaMask: 가장 대중적. 이더리움 및 EVM 체인 지원
• Rabby: 다중 체인 지원, 시뮬레이션 기능으로 안전성 강화
• Phantom: 솔라나 생태계의 대표 지갑
• Keplr: 코스모스 생태계 지갑

모바일 지갑:

• MetaMask Mobile: 모바일 디파이 접근
• Trust Wallet: 바이낸스 지원, 다중 체인
• Rainbow: 이더리움, 깔끔한 UI

콜드 월렛 (Cold Wallet)

인터넷에 연결되지 않은 지갑. 불편하지만 가장 안전하다.

하드웨어 월렛:

• Ledger: 가장 대중적. Nano S Plus, Nano X, Stax 등
• Trezor: 오픈소스. Model One, Model T, Safe 3
• GridPlus Lattice1: 고급 사용자용. 대형 스크린

페이퍼 월렛:

• 개인키를 종이에 인쇄하여 보관
• 물리적 손상, 분실 위험
• 현재는 거의 사용하지 않음

지갑 유형 비교

---

개인키와 시드 구문

개인키 (Private Key)

개인키는 지갑을 통제하는 비밀번호와 같다. 64자리 16진수 문자열로 표현된다.

예: 0x4c0883a69102937d6231471b5dbb6204fe5129617082792ae468d01a3f362318

개인키를 가진 사람은 해당 지갑의 모든 자산을 통제할 수 있다. 절대 노출되어서는 안 된다.

시드 구문 (Seed Phrase / Recovery Phrase)

시드 구문은 개인키를 사람이 읽을 수 있는 형태로 표현한 것이다. 보통 12개 또는 24개의 영어 단어로 구성된다.

예: apple banana cherry dog elephant frog guitar house igloo jungle kite lemon

시드 구문 하나로 여러 개의 개인키와 주소를 파생할 수 있다. 하나의 시드 구문 = 하나의 지갑의 모든 계정.

시드 구문 관리 원칙

절대 하지 말아야 할 것:

• ❌ 디지털로 저장하지 않는다 (사진, 클라우드, 메모앱)
• ❌ 누구에게도 공유하지 않는다 (고객센터 사칭 주의)
• ❌ 웹사이트에 입력하지 않는다 (피싱 사이트)
• ❌ 온라인에 전송하지 않는다 (이메일, 메신저)

반드시 해야 할 것:

• ✅ 종이에 직접 손으로 적는다
• ✅ 최소 2곳 이상에 분산 보관한다 (화재, 수해 대비)
• ✅ 방수/방화 처리된 금속 백업 고려 (Cryptosteel 등)
• ✅ 신뢰할 수 있는 사람에게 보관 장소 알려두기 (유사시 대비)

---

메타마스크 설정하기

설치

1. metamask.io에서 브라우저 확장 설치
2. "새 지갑 만들기" 선택
3. 비밀번호 설정 (이 비밀번호는 해당 기기에서만 사용)
4. 시드 구문 백업 — 종이에 순서대로 정확히 기록
5. 시드 구문 확인 퀴즈 통과

네트워크 추가

메타마스크는 기본적으로 이더리움 메인넷만 설정되어 있다. 다른 네트워크를 사용하려면 추가해야 한다.

주요 네트워크:

• Ethereum Mainnet (기본)
• Arbitrum One (L2, 낮은 가스비)
• Optimism (L2)
• Polygon (사이드체인, 매우 낮은 가스비)
• BNB Smart Chain (바이낸스 체인)
• Avalanche C-Chain
• Base (코인베이스 L2)

Chainlist.org에서 원클릭으로 네트워크를 추가할 수 있다.

계정 관리

하나의 시드 구문에서 여러 계정(주소)을 만들 수 있다. 용도별로 분리하면 리스크 관리에 도움이 된다.

• 계정 1: 주요 디파이 활동
• 계정 2: NFT 민팅 (위험한 민트 대비)
• 계정 3: 에어드랍 헌팅

---

하드웨어 월렛

왜 하드웨어 월렛인가

하드웨어 월렛은 개인키를 오프라인 기기에 보관한다. 트랜잭션에 서명할 때만 기기가 활성화되며, 개인키는 절대 인터넷에 노출되지 않는다.

컴퓨터가 해킹되어도 하드웨어 월렛 없이는 자산을 탈취할 수 없다. 물리적으로 기기를 탈취하더라도 PIN을 모르면 접근 불가능하다.

하드웨어 월렛 + 메타마스크

하드웨어 월렛을 메타마스크에 연결하면, 메타마스크 인터페이스를 사용하면서 하드웨어 월렛의 보안을 누릴 수 있다.

1. Ledger/Trezor를 메타마스크에 연결
2. 하드웨어 월렛의 주소가 메타마스크에 표시됨
3. 트랜잭션 시 하드웨어 기기에서 물리적으로 승인 필요
4. 개인키는 하드웨어 기기 안에만 존재

권장 금액 기준

---

보안 수칙

피싱 방지

흔한 피싱 유형:

• 가짜 메타마스크 팝업 (시드 구문 요구)
• 공식 사이트와 유사한 도메인 (uniswap.com → uniswαp.com)
• 디스코드/텔레그램 DM으로 오는 "고객 지원"
• 가짜 에어드랍 클레임 사이트

방지 방법:

• 중요 사이트는 북마크해두고 북마크로만 접근
• URL을 항상 확인 (HTTPS, 정확한 도메인)
• DM으로 오는 링크는 클릭하지 않음
• "시드 구문 입력" 요구는 100% 사기

승인(Approval) 관리

디파이 사용 시 토큰 사용 권한을 프로토콜에 부여한다 (Approve). 이 승인이 무제한이면 해당 컨트랙트가 해킹될 경우 승인한 토큰 전액을 잃을 수 있다.

승인 관리 방법:

• Revoke.cash에서 기존 승인 확인 및 취소
• 가능하면 필요한 금액만 승인 (무제한 승인 지양)
• 오래된 프로토콜의 승인은 정기적으로 정리

분산 보관

모든 자산을 하나의 지갑에 보관하지 않는다.

• 핫 월렛: 일상적 사용 금액만
• 하드웨어 월렛: 장기 보관 자산
• 별도 지갑: 위험한 활동용 (새 민트, 미검증 프로토콜)

하나의 지갑이 뚫려도 전체 자산을 잃지 않도록 분산한다.

---

지갑 복구

시드 구문으로 복구

기기를 잃어버리거나 교체할 때, 시드 구문만 있으면 지갑을 완전히 복구할 수 있다.

1. 새 기기에 메타마스크 설치
2. "기존 지갑 가져오기" 선택
3. 시드 구문 12/24개 단어 입력
4. 새 비밀번호 설정
5. 복구 완료 — 모든 계정과 자산 복원

복구 불가능한 경우

• 시드 구문을 분실하고 기기도 접근 불가 → 영구 손실
• 시드 구문의 단어 순서가 틀림 → 복구 불가
• 시드 구문이 일부만 있음 → 복구 불가 (24개 중 23개라도 안 됨)

시드 구문은 자산 그 자체다. 백업 없이는 어떤 기술적 방법으로도 복구할 수 없다.

---

고급: 다중서명(Multisig)

개념

다중서명은 여러 개의 개인키가 함께 서명해야 트랜잭션이 실행되는 지갑이다. 예를 들어 "3개 중 2개 키 필요"(2-of-3)라면, 3명의 서명자 중 2명이 동의해야 자금을 이동할 수 있다.

장점

• 한 개인키가 유출되어도 자산 안전
• 팀/조직 자금 관리에 적합
• 핵심 인물의 사망/무능력 시에도 복구 가능

대표 서비스

• Safe (구 Gnosis Safe): 가장 대중적인 다중서명 지갑
• 이더리움, Arbitrum, Polygon 등 다중 체인 지원

---

정리

디파이 사용을 위해서는 셀프 커스터디 지갑이 필수이며, 지갑의 핵심은 개인키와 시드 구문이다. 시드 구문은 종이에 적어 안전하게 보관하고, 절대 디지털로 저장하거나 누구에게도 공유하지 않는다. 큰 금액은 하드웨어 월렛으로 보관하고, 피싱 방지와 승인 관리로 일상적 보안을 유지해야 한다. 지갑 보안은 디파이의 모든 활동의 기초다.

다음 글: 스마트 컨트랙트 이해하기 - 코드가 법이다