콜드월렛과 메타마스크, 내 코인은 어디에 보관해야할까?
콜드 월렛과 메타마스크의 역할 알아보기
코인을 거래소를 통해서만 거래해오다가 이번에 콜드 월렛 구매에 도전하기로 했다.
거래소에 의지하는 게 아니라 직접 내 자산을 관리해보겠다는 생각으로 공부한 것을 정리해보고자 한다.
키스톤 3가 좋다고 추천을 받았는데, '에어갭' 방식이어서 보안이 좋다는데, 에어갭의 뜻은 아래와 같다.
에어갭: 외부와 완전히 단절된 상태에서 동작하는 디지털 금고
키스톤을 부르는 이름도 '콜드 월렛'이라 하고, 개인 지갑이라고 표현하니까 내 코인들이 이 키스톤이라는 디바이스 지갑에 들어가 있는 모습을 상상했다.
그러나 블록체인의 원리를 다시 생각해보면,
내 코인(이더리움, 비트코인, 테더 등)은 실제로 ‘Keystone’이라는 물리 장치 안에 들어 있는 게 아니라,
블록체인 네트워크 상에 “내 주소”에 기록되어 있는 상태라는 걸 이해해야 한다.
Keystone은 단지
“내가 이 주소의 주인이다”를 증명할 수 있는 비밀키를 안전하게 보관하고 있는 장치일 뿐이다.
이를 잘 이해하기 위해 주소, 비밀키, 공개키에 대해 설명해보겠다.
1. 비밀키 (Private Key)
비밀키는 블록체인 자산을 제어할 수 있는 절대적인 열쇠이다.
이 키를 가진 사람은 누구든지 해당 주소의 자산을 마음대로 보낼 수 있다.
외부에 유출되면 자산도 함께 끝이다.
Keystone 같은 콜드월렛은 이 비밀키를 오프라인에서 안전하게 보관해준다.
2. 공개키 (Public Key)
비밀키에서 수학적으로 파생되는 키로, 누구나 볼 수 있는 정보다.
검증용으로만 사용되며, 이 자체로는 자산을 움직일 수 없다.
공개키에서 다시 주소가 파생된다.
3. 주소 (Address)
우리가 흔히 보는 0x123… 형식의 지갑 주소는 공개키에서 만들어진 식별자다.
블록체인 상에서 자산이 실제로 기록되는 장소이며,
주소에는 얼마가 있는지, 어떤 토큰을 가지고 있는지 모두 기록된다.
이 정보는 모두 공개되어 있다. 누구나 블록 탐색기(Etherscan 등)로 확인할 수 있다.
즉, 코인은 Keystone 안에 들어 있는 것이 아니라,
Keystone은 그 코인을 움직일 수 있는 유일한 “열쇠”를 가지고 있는 금고라고 보는 게 맞다.
그리고 다음과 같은 관계가 성립한다
비밀키 → 공개키 → 주소 (O)
비밀키가 있다면 공개키 생성이 가능하고, 주소 생성이 가능하다는 것. 그러나 그 역은 안된다.
주소 → 공개키 (X), 공개키 → 비밀키 (X)
그리고 이 원리는 MetaMask나 Trust Wallet 같은 소프트웨어 지갑도 마찬가지다.
여기서 궁금증이 들었다.
Keystone 지갑 사용법을 찾아보던 중, MetaMask 같은 소프트웨어 지갑과 반드시 연동해서 사용해야 한다는 설명을 보게 되었다.
처음엔 의문이 들었다. “Keystone도 지갑이고, MetaMask도 지갑인데, 왜 둘을 같이 써야 하지?”
하지만 블록체인에서 트랜잭션(거래)이 실제로 어떻게 처리되는지를 이해하면, 이 구조가 훨씬 명확해진다.
트랜잭션은 네 단계를 거친다:
1. 비밀키를 보관
2. 트랜잭션 작성 – 누구에게 얼마를 보낼지 결정
3. 트랜잭션 서명 – 내가 이 거래의 주인이라는 걸 증명
4. 트랜잭션 제출 – 블록체인 네트워크에 실제로 전송
이 과정에서
MetaMask와 같은 소프트웨어 지갑은 **2번(작성)**과 **4번(제출)**을 담당한다. 사용자가 보낼 주소와 금액을 입력하고, 서명된 트랜잭션을 네트워크에 전파하는 역할이다.
반면, Keystone 같은 하드웨어(콜드) 지갑은 **1번(비밀키 보관)**과 **3번(서명)**을 담당한다. 트랜잭션을 서명하려면 반드시 Keystone 장치를 통해야 하며, 비밀키는 절대로 Keystone 바깥으로 나가지 않는다.
결국, MetaMask는 마치 “송금 요청서”를 작성하고 제출하는 앱,
Keystone은 그 요청서에 “직인을 찍는 보안 장치” 역할을 하는 셈이다.
이 둘이 결합되어야만
사용자는 편리하게 인터페이스를 사용할 수 있고,
동시에 프라이빗 키는 오프라인에서 완벽하게 보호되는 구조가 완성된다.
즉, 하드월렛과 소프트월렛이 상호 보완적으로 작동하는 보안 체계인 것이다.
메타마스크가 보안에 취약하다는 말들이 있었는데, 이렇게 보관한다면 메타마스크가 해킹된다고 해도 여기에는 공개키만 존재하므로 비밀키를 알아낼 수는 없으므로 안전하게 보관할 수 있다.
결국 중요한 건, **“자산의 진짜 주인은 누구인가?”**라는 질문이다.
코인은 블록체인에 있지만, 그것을 움직일 수 있는 프라이빗 키를 누가 보관하느냐에 따라
그 자산이 당신의 것인지, 아니면 위탁된 것인지가 갈린다.
MetaMask와 Keystone의 조합은
인터넷이라는 위험한 공간에서 활동하면서도,
당신의 자산을 스스로 지키는 가장 현실적이고 강력한 방법이다.
“키를 내가 갖고 있어야, 진짜 내 지갑이다.”
참고 영상
