하드웨어 지갑의 작동 원리: 보호력, 그리고 그 한계

핵심 아이디어는 한 문장입니다: 개인키는 보안 칩 안에서 생성되고 절대 떠나지 않는다. 비트코인을 보낼 때 컴퓨터는 서명 안 된 거래를 준비해 기기에 넘기고, 기기는 내부에서 서명한 뒤 서명만 돌려줍니다. 키로거가 모든 타이핑을 기록하고 트로이목마가 모든 파일을 읽어도 — 상관없습니다. 그들이 노리는 비밀이 애초에 컴퓨터에 없으니까요. 이 기기들이 존재하는 이유의 전부이고, 잃으면 아플 보유분의 표준 장비인 이유입니다.

두 번째 기둥은 기기 자체의 화면입니다. 컴퓨터의 악성코드는 한 주소를 보여주면서 다른 주소로 바꿔칠 수 있습니다 — 그래서 지갑은 진짜 목적지와 금액을 자기 화면에 띄워 당신이 물리적으로 확인하게 합니다. 이 습관이 하중을 받칩니다: 모니터가 아니라 기기에서 검증하세요. 제조사나 공인 리셀러에게서만 구매하고(손댄 중고 기기는 기록된 공격 방식입니다), 도난당한 기기를 문진으로 만들어 줄 PIN을 설정하세요.

이제 솔직한 한계입니다. 무적이라는 착각 자체가 리스크니까요. 기기는 키를 보호하지 당신의 판단을 보호하지 않습니다: 가짜 '에어드롭'의 자산 탈취 컨트랙트 같은 악성 거래를 당신이 승인하면, 기기는 충실하게 서명합니다. 사진 찍었거나 어딘가 타이핑한 시드 문구도 보호하지 못합니다 — 그 백업이 이제 가장 약한 고리이고, 현실의 손실 대부분이 거기서 일어납니다. 보유 사실을 숨겨주지도 않습니다 — 그건 운영 규율의 몫입니다. 하드웨어 지갑 + 종이에만 있는 시드 + 기기 화면 검증 습관, 셋이 합쳐져야 현실적 위협 목록을 덮습니다. 어느 하나만으로는 부족합니다.