메타마스크

메타마스크 개요

메타마스크란 이더리움(ETH) 등 가상자산(암호화폐)을 보관, 송금, 관리할 수 있는 지갑으로 구글 웹브라우저에서 플러그인 방식으로 사용되는 크롬 확장 프로그램입니다. 

초창기의 메타마스크는 크롬 브라우저에서만 작동하여 이더리움 네트워크 상에서 이동하는 것만 가능했습니다. 하지만 현재는 파이어폭스, 오페라, 브레이브 등 다양한 브라우저 및 모바일에서 바이낸스 스마트 체인, 폴리곤, 아발란체 등 다양한 블록체인 네트워크상에서의 자산 전송을 가능케합니다. 또한, 디파이 형태의 스왑 기능이나 기업형 메타마스크 지갑 등 다양한 기능을 제공하며 서비스 영역을 확장하고 있습니다.

가상자산 거래소에 생성된 지갑으로 직접 가상자산을 이동시킬 수 있기 때문에 가상자산 거래 시 반드시 메타마스크를 이용할 필요는 없습니다. 최근 메타마스크가 활성화되고 있는 이유는 디파이나 NFT 등 다양한 형태의 서비스를 이용하고자 하는 경우 블록체인 상에서 활용이 자유로운 지갑이 있어야 하기 때문입니다.

메타마스크의 장점과 단점

메타마스크 같은 플러그인 방식의 지갑 특성상 메타마스크를 통해 전송 및 거래하는 가상자산은 제3자의 개입 없이 이용자 본인이 온전히 컨트롤할 수 있다는 장점이 있습니다. 또한 메타마스크 지갑은 12개 또는 24개의 단어로 구성된 니모닉(Mnemonic) 구문만 알고 있다면 어느 디바이스든 접속하여 이용할 수 있기 때문에 매우 편리합니다. 또한 어느 날 갑자기 거래소가 서비스를 종료하는 경우 가상자산을 되찾는 것이 쉽지 않을 수 있습니다. 그래서 단기 차익거래가 아닌 장기투자를 목적으로 한 장기투자자들이 개인 지갑에 자산을 보관하기도 합니다.

하지만 이러한 메타마스크의 장점은 곧 단점으로 작용하기도 합니다. 메타마스크의 개인 암호키는 정상적인 방법으로 해독하는 것이 거의 불가능하도록 되어 있기 때문에 이용자의 관리 부주의로 암호키가 유출된다면 그 순간 모든 보안이 쓸모 없게 돼버립니다. 예를 들어, 이용자가 개인 암호키를 컴퓨터 상에 별도 파일 등으로 보관하여 관리할 경우 이를 해킹 당할 수 있고 이용자가 피싱 사이트에 접속하여 본인도 모르게 개인 암호키를 입력해버릴 위험도 있습니다. 이러한 온라인상의 보안을 우려해 개인키를 별도로 프린트해 놓은 경우 해당 서류를 분실할 우려가 있습니다. 또한 하드월렛을 이용할 경우 하드월렛이 고장 나버린다면 개인키를 찾을 가능성이 거의 없습니다.

하드월렛: 코인을 안전하게 분리 보관하기 위한 USB, 외장하드디스크 형태의 장치(제품)

핫월렛: 네트워크에 연결되어 있어 주소만 알면 인터넷 연결이 끊긴 오프라인 상태에서 존재하는 형태의 지갑이며 다른 상대방과 실시간으로 거래를 진행할 수 있는 형태의 지갑

콜드월렛: 인터넷 연결이 끊긴 오프라인 상태에서 존재하는 형태의 지갑

이러한 단점을 최소화하기 위해서는 본인 스스로 개인키 관리를 철저히 하면서 적절한 자산만 메타마스크 지갑에 관리할 필요가 있습니다. 백업용 하드월렛까지 구비해 두면서 메타마스크와 연동하고 본인이 직접 관리할 필요가 없는 가상자산들은 ISMS(Information Security Management System) 인증을 받은 규모가 큰 주요 메이저 거래소나 가상자산 위탁서비스 제공자에게 맡김으로써 위험을 줄일 수 있습니다. 이처럼 상호보완하여 사용한다면, 메타마스크와 같은 플러그인 방식의 지갑의 장점을 유용하게 활용할 수 있을 것입니다.

메타마스크 주요 기능 3가지

메타마스크의 주요 기능 크게 3가지로 다음과 같습니다.

가상자산 저장 및 거래 : 메타마스크를 통해 유저들은 다양한 가상자산을 보유하고 거래할 수 있습니다.

DApps 연결 : 메타마스크는 대부분의 이더리움 기반 DApp들과 연동됩니다. 호환되는 DApp들이 많다 보니 유저 입장에서 편리하게 사용할 수 있습니다.

토큰 스왑 : 메타마스크는 자체 토큰 스왑 기능을 통해 유저들에게 편의성을 제공하고 있습니다.

메타마스크는 가상자산 지갑의 기능인 가상자산의 저장, 거래 혹은 DApp 연결 이외에도 자체 토큰 스왑 기능을 추가하여 유저들에게 편의성을 제공하고 있습니다. 기존에는 서로 다른 네트워크 상에서 이용되는 토큰을 교환하기 위해서는 DApp이라고 할 수 있는 탈중앙거래소(DEX)를 통해서 스왑을 했어야 했지만, 토큰 스왑 기능을 통해 유저들은 좀 더 편리하게 가상자산 지갑을 연동한 서비스 이용을 할 수 있게 되었습니다.

메타마스크 이해에 도움을 주는 개념들

1) 계정

사용자의 자금을 보유하는 공공 및 개인 키페어이다. 자금은 실제 지갑이나 계좌가 아닌 블록체인에 보관되어있다. Reddit 계정의 사용자 이름(공용)과 암호(개인)가 있는 것처럼, 이더리움 계정도 마찬가지이다. 추가적인 보안을 위해 암호를 사용하여 사용자 이름과 암호 및 더 안전한 암호를 만들 수 있는 개인 키를 암호화할 수 있다.

2) 퍼블릭 키

퍼블릭 키(public key)는 사용자가 계좌로 자금을 보낼 때 사용한다. 주소(address)라고도 한다. 프라이빗 키는 0x + 40 16진수 문자로 구성된 문자열로 이루어지며, 이더리움(Etherum)에서 주소는 0x로 시작한다. (예: 0x06A85356DCb5b307096726FB86A78c59D38e08ee). 암호에는 퍼블릿 키와 프라이빗 키가 있다. 프라이빗 키에서 퍼블릭 키를 추출할 수 있지만, 퍼블릿 키에서 프라이빗 키를 추출할 수는 없다. 이더리움(Etherum)에서 공용 키는 개인 키에서 파생되어 128 16진수이며, 파생 후 64자의 "SHA3"(Kecak-256) 해시를 가져와서 마지막 40자를 취하고 0x로 접두사를 하면 42자 주소를 알려준다.

3) 프라이빗 키

프라이빗 키(private key)는 사용자가 계좌에서 자금을 보낼 때 사용한다. 64자의 16진수 문자열로 이루어지며, 주로 64개의 16진수 문자로 된 모든 문자열은 프라이빗 키이다.

4) 하드웨어 지갑

하드웨어 지갑(hardware wallet)은 프라이빗 키를 보유하여 안전한지 확인하는 단일 목적의 장치이다. 전형적으로 24단어을 사용한다. 만약 사용자가 하드웨어 지갑을 잃어버렸다면, 사용자는 사용자가 적었던 단어를 통해 계좌와 펀드에 접근할 수 있다.

#메타마스크 #블록체인 #더샌드박스