블록체인
Crypto Wallet암호화폐 지갑
암호화폐 지갑(Wallet)은 블록체인 자산을 관리하는 소프트웨어·하드웨어다. 실제로 암호화폐를 "저장"하지 않고, 개인키(Private Key) 를 보관해 블록체인상의 자산에 대한 서명 권한을 관리한다. Web3의 신원 증명이자 출입문 역할을 한다.
지갑의 구성 요소
- •개인키: 절대 노출 금지. 분실 시 자산 복구 불가
- •공개키: 개인키에서 수학적으로 유도
- •지갑 주소: 공개키를 해시해 생성 (단방향)
지갑 유형
| 유형 | 예시 | 보안 | 편의성 |
|---|---|---|---|
| 소프트웨어 (핫 월렛) | MetaMask, Phantom | 중간 | 높음 |
| 하드웨어 (콜드 월렛) | Ledger, Trezor | 높음 | 낮음 |
| 거래소 지갑 | 바이낸스, 업비트 | 낮음 | 매우 높음 |
| 종이 지갑 | 인쇄된 개인키 | 높음 | 매우 낮음 |
| 멀티시그 지갑 | Gnosis Safe | 매우 높음 | 낮음 |
커스터디얼 vs 논커스터디얼
| 항목 | 커스터디얼 | 논커스터디얼 |
|---|---|---|
| 개인키 보관 | 거래소/서비스 | 사용자 직접 |
| 분실 복구 | 가능 | 불가 |
| 해킹 리스크 | 거래소 해킹 | 사용자 실수 |
| 원칙 | "Not your keys, not your coins" 위반 | 탈중앙화 원칙 준수 |
Web3에서의 역할
스마트 월렛과 계정 추상화 (EIP-4337)
기존 EOA(외부 소유 계정) 대신 스마트 컨트랙트로 지갑을 구현해 더 유연한 기능을 제공한다.
| 기능 | 기존 EOA | 스마트 월렛 |
|---|---|---|
| 복구 | 시드 문구만 | 소셜 복구, 다중 서명 |
| 가스 대납 | 불가 | Paymaster로 가능 |
| 일괄 트랜잭션 | 불가 | 한 번에 여러 작업 |
| 생체 인증 | 불가 | PassKey 등 지원 |
MPC(다자간 계산) 지갑은 개인 키를 여러 조각으로 분산 저장해 시드 문구 없이 복구 가능하다.
보안 위협 현황 (2024)
- •지갑 드레이너(탈취) 공격으로 약 $4.94억 손실, 30만+ 지갑 피해
- •2025년 상반기 피해의 **80%+**는 시드 문구 유출 또는 프론트엔드 익스플로잇
핵심 원칙: 시드 문구(니모닉)는 절대 온라인 저장 금지, 오프라인 물리적 보관 필수.
관련 개념
- •해시 — 지갑 주소 생성에 사용
- •Web3 — 지갑이 핵심 인프라인 생태계
- •DeFi — 지갑으로 접근하는 금융 서비스
- •NFT — 지갑에 소유권이 기록되는 자산
