이 전편에서는 지갑의 기능과 역할에 대해 살펴보았습니다. 이번 편에서는 여러가지 지갑의 유형에 대해 알아보겠습니다. 지갑의 유형을 나누기 위한 많은 카테고리가 있지만, 대표적 3가지인 소유권 여부에 따른 분류, 인터넷 연결에 따른 분류, 사용자 기기에 따른 분류로 나누어 설명하겠습니다.

지난 편에서 설명한 블록체인 환경의 자산의 소유권은 개인키에 있으며, 이를 관리하는 것이 지갑의 역할이었다는 것을 상기해 봅시다. 소유권이 누구에게 혹은 어디에 있는가가 지갑의 유형 이해를 위한 중요한 포인트입니다.

소유권에 따른 분류: (Custodial vs. non-custodial Wallet, Centralized vs. Decentralized)

여러분은 처음에 암호 화폐를 구입하기 위해서 거래소를 이용한 경험이 있을 것입니다. 거래소를 통해 암호 화폐를 구입하거나 판매하고, 또 다른 거래소나 지갑으로 암호 화폐를 보낼 수도 있습니다. 대부분의 거래소는 사용자의 이메일이나 휴대전화, 신분 인증 등을 이용해서 가입 후, 사용자의 거래를 대신해주는 역할을 합니다.

이는 사용자들에게 굉장히 편리하면서 쉽게 자산을 소유할 수 있는 환경을 제공하는 장점을 가지고 있습니다. 사용자들이 은행을 신뢰하여 돈을 맡기고 필요할 때 인출하듯이, 거래소 또한 여러분의 자산에 대한 소유권을 보관하고 있습니다. 다시 말해, 자산의 소유권을 보장하는 개인키를 거래소가 가지고 있으며, 사용자들은 거래소에게 요청할 수 있는 권한만 받은 상태라고 할 수 있습니다. 이렇게 거래소에서 개인키를 한 곳에 보관하여 관리하기 때문에 중앙화된 형태의 지갑(Centralized wallet)이라고 합니다. 비슷하게 자산을 맡겨둔다는 의미에서 수탁형 지갑(Custodial wallet)이라고도 합니다.

거래소는 사용자들의 자산에 대한 소유권을 가지고 있으며 큰 금액이 보관되는 장소이기 떄문에, 공격자들의 주요 타깃이 되기도 합니다. 따라서 사용자는 거래소가 해킹이나 서비스 중지, 파산과 같은 상황으로부터 안전한지를 고려하여 신중하게 선택해야 합니다. 실제로 거래소에 자산을 보관하다가 피해를 입는 사례가 여전히 발생하고 있기 때문입니다.

이와는 반대로, 개인키를 사용자가 직접 관리하는 지갑을 탈중앙화 지갑(Decentralized wallet)이라고 합니다. 탈중앙화 지갑은 자신이 직접 관리해야하며, 거래에 익숙하지 않은 사용자에게는 다소 불편할 수 있습니다. 하지만 자신이 직접 관리를 잘 할 수만 있다면, 거래소가 가지는 보안 위협으로부터 자산을 안전하게 보관할 수 있습니다. 탈중앙화 지갑은 개인키를 직접 관리하기 떄문에 블록체인 네트워크와 직접적으로 연동하며 거래를 시도합니다. 따라서 누구를 신뢰할 필요 없이, 스스로 모든 권한을 가지고 자산을 관리할 수 있습니다. 아래 그림은 중앙화된 지갑과 탈중앙화된 지갑의 차이를 나타냅니다.

지갑 유형 인터넷 연결에 따라 : Cold wallet vs Hot wallet

개인키를 가진 사람은 직접 블록체인 상에서 거래를 통해 자산을 옮길 수 있습니다. 이것은 개인키가 있으면 실제 자산의 소유주가 아니라 하더라도 자산을 옮길 수 있음을 의미합니다. 블록체인 네트워크는 개인키로 작성된 전자 서명에 의해 소유권의 여부를 확인하는 것이지, 개인키를 가진 사람을 식별하지 않기 때문입니다. 따라서 공격자들이 개인키를 탈취하는데 성공할 경우 자산을 옮기는 것을 막을 방법이 없습니다.

만약 여러분이 PC나 스마트폰과 같은 인터넷과 연결된 환경의 장비에서 개인키를 보관하고 있다면, 인터넷을 통해 공격자가 침입할 수 있는 상황을 고려해야 합니다. 예를 들어, 이메일과 같은 수단을 통해 다운받은 파일에 숨겨진 악성코드를 통해서 도난이 발생할 수 있습니다. 많은 경우, 여러분이 전문가가 아닌 이상 도난이 발생했는지조차도 쉽게 확인할 수 없을 것입니다. 따라서 개인키를 해커의 공격으로부터 안전하게 관리하기 위해서는 인터넷과 연결되지 않은 별도의 장소에 보관하는 것이 안전합니다.

인터넷과 연결된 환경에 개인키를 보관하고 거래를 하는 지갑을 핫 월렛이라고 부르며, 인터넷과 연결되지 않은 별도의 기기에 개인키를 보관하는 방식의 지갑을 콜드 월렛이라고 부릅니다. 핫 월렛은 하나의 기기 내에서 거래를 할 수 있기 때문에 조금 더 편리한 반면, 공격에 노출되어 있습니다. 반대로 콜드 월렛은 서로 다른 기기를 관리해야 하지만, 핫월렛에 비해 개인키 도난으로부터 매우 안전합니다. 만약 여러분이 자산을 자주 이체해야 하는 환경에 놓여있다면 일부는 핫 월렛에, 나머지는 콜드 월렛에 보관하는 전략을 사용할 수 있습니다.

사용 기기에 따라

인터넷에 연결된 지갑만 있으면, 블록체인 네트워크를 통해 누구나 거래가 가능합니다. 인터넷에 연결되는 어떤 기기를 사용하느냐에 따라 이용할 수 있는 지갑도 달라집니다. PC 환경에서는 프로그램 설치 후 관리를 할 수도 있지만, 대부분은 브라우저에 탑재된 지갑을 통해 거래를 시도합니다. 가장 널리 알려진 지갑 중 하나인 메타마스크 지갑의 경우, 브라우저 환경에 탑재된 지갑입니다.

PC 환경의 이동 제약을 벗어나 모바일 환경에서 필요에 따라 거래할 수 있도록 지원하는 수많은 모바일 블록체인 지갑이 있습니다. 이들은 사용자들의 스마트폰의 운영체제(안드로이드나 iOS)에 맞게 사용가능하도록 서비스됩니다.

본 편에서는 지갑의 유형에 대해서 알아보았습니다. 다음 편에서는 좀 더 나아가 하드웨어 월렛을 사용할 때 가질 수 있는 보안에 대해 자세히 알아보겠습니다.