블록체인 코스 #21: 지갑 개념·종류·보안·복구 가이드
지갑의 동작 원리와 분류, HD 월렛 경로 체계, 안전한 백업·복구 방법을 한 번에 파악하는 핵심 가이드. 표·체크리스트·이미지 자리표시 포함.
이 글을 읽으면 개인키·공개키·주소의 관계와 지갑 분류를 한 번에 이해하고, 실무에 필요한 백업·복구·보안 체크리스트로 시행착오를 줄일 수 있습니다.
지갑이란? 핵심 정리
- 블록체인 지갑은 암호화폐를 “보관”하는 금고가 아니라, **개인키(Private Key)**를 안전하게 관리하고 서명을 수행하는 도구입니다.
- **공개키(Public Key)**로 지갑 주소(예:
0x1234…abcd)가 파생되며, 이 주소로 송수신합니다. - 트랜잭션은 개인키로 서명되고, 네트워크는 서명을 검증하여 소유권을 인정합니다.
주의: 개인키·시드 구문은 절대 공유하지 마세요. 클라우드·메신저 업로드도 금지입니다.
핫 vs 콜드: 무엇을 언제 쓰나
온라인 연결 유무에 따라 핫 월렛과 콜드 월렛으로 나뉩니다.
| 구분 | 대표 예 | 장점 | 단점 |
|---|---|---|---|
| 핫 월렛 | 웹/브라우저 확장, 데스크톱, 모바일 | 접근성·속도 우수, DApp 연동 용이 | 네트워크 상시 연결로 공격면 넓음 |
| 콜드 월렛 | 하드웨어, 페이퍼 | 오프라인 보관으로 보안 우수 | 실시간 거래 불편, 분실·파손 리스크 |
팁: 빈번한 결제·DApp 사용은 핫, 장기 보관·대액 자산은 콜드로 분리 보관하세요.
지갑 유형 살펴보기
웹/브라우저 확장
브라우저에서 동작하는 지갑. DApp과 바로 연결되어 사용성 최고지만 보안 설정이 중요합니다.
주의: 피싱 사이트·가짜 서명 팝업을 항상 경계하세요.
데스크톱·모바일
OS/앱으로 설치해 쓰는 지갑. 보안은 설정에 따라 달라지며, 오프라인 생성·온라인 서명 등 유연한 운용이 가능.
하드웨어 월렛
개인키를 보안 칩에 저장하는 오프라인 장치. 트랜잭션은 기기 내부에서 서명되어 PC/모바일로 노출되지 않습니다.
페이퍼 월렛
주소·개인키를 종이에 인쇄해 보관. 온라인 공격에는 강하지만 분실·손상·복사 위험이 있습니다.
비결정적 vs 결정적(시드) 월렛
- 비결정적(Non-Deterministic): 키를 매번 무작위로 생성. 개별 키를 전부 백업해야 하는 번거로움.
- 결정적(Deterministic): 하나의 **시드(Seed)**에서 모든 키가 파생. 시드만 안전히 보관하면 전체 복구 가능.
HD 월렛과 경로(Path)
HD(Hierarchical Deterministic) 방식은 트리 구조로 키를 체계화합니다. 표준은 BIP-32/44를 사용합니다.
-
니모닉(Mnemonic) → 시드 → 마스터 키 → 경로에 따른 자식 키
-
경로 예시:
m/44'/60'/0'/0/0 # 이더리움 첫 번째 수신 주소 m/44'/0'/0'/1/14 # 비트코인 15번째 변경(change) 주소 -
표준 의미:
44'= 목적(Purpose, BIP-44)코인 타입= SLIP-0044 번호(예: ETH=60, BTC=0)계정/체인지/인덱스로 세분화
주의: 니모닉은 종이·스틸 플레이트 등 오프라인 이중 백업하고, 사진 촬영·클라우드 저장을 금지하세요.
보안·백업 체크리스트
- 시드 보관: 2~3곳 분산 보관, 위치 기록은 암호화. 재해·분실 대비.
- 권한 최소화: DApp 권한(스펜딩 승인 등) 주기적 철회.
- 멀티시그/패스프레이즈: 고액 자산은 다중서명 또는 추가 암구절.
- 주소 재사용 금지: 프라이버시 보호를 위해 신규 주소 사용.
- 소프트웨어 위생: OS·지갑·브라우저 최신 업데이트, 의심 확장 프로그램 제거.
- 테스트 전송: 대액 이전 전 소액 테스트로 주소·네트워크 확인.
참고: 지갑을 쓰며 토큰을 다룰 때 헷갈리면 코인 vs 토큰 차이 를 먼저 읽어보세요.