암호화폐를 처음 접하는 사람들은 '지갑'이라는 단어를 듣고 실제 돈이 보관되는 장소라고 오해하기 쉽습니다. 하지만 카르다노를 비롯한 블록체인 세계에서 지갑의 역할은 전혀 다릅니다. 지갑은 돈을 저장하는 것이 아니라 블록체인 위의 자산에 접근할 수 있는 열쇠를 보관하는 소프트웨어입니다. 이 글에서는 카르다노 지갑의 기본 구조부터 복구 단어의 중요성, HD 지갑 방식, 그리고 스테이킹 키의 역할까지 체계적으로 살펴보겠습니다. 특히 요로이, 다이달로스, 이터널과 같은 카르다노 지갑들이 어떻게 동일한 원리로 작동하는지, 그리고 사용자가 반드시 알아야 할 보안 리스크는 무엇인지 깊이 있게 다룹니다.
복구 단어와 비밀키의 관계
카르다노 지갑을 생성하면 가장 먼저 마주하게 되는 것이 바로 복구 단어입니다. 무작위로 선택된 12개 또는 24개의 단어를 순서대로 조합하고 암호화 함수를 사용하면 나만의 비밀키가 생성됩니다. 요로이, 다이달로스, 이터널 모두 동일한 암호화 함수를 사용하기 때문에, 같은 복구 구절을 입력하면 세 지갑 모두에서 동일한 비밀키를 재생성할 수 있습니다. 이것이 바로 하나의 복구 단어로 여러 플랫폼에서 동시에 같은 지갑을 사용할 수 있는 이유입니다.
블록체인의 모든 돈은 지갑에 보관되는 것이 아니라 블록체인 네트워크 위에 존재합니다. 블록체인의 장부에는 개개인의 잔고가 기록되어 있고 우리 모두가 누가 얼마를 가졌는지 볼 수 있습니다. 그렇다면 요로이와 같은 지갑의 역할은 무엇일까요? 암호화폐 세계에서 지갑이라고 부르는 소프트웨어에는 돈을 저장하는 것이 아니라 두 개의 열쇠를 보관하게 됩니다. 바로 비밀키와 여기서 파생된 공개키라는 두 가지 정보만이 지갑에 저장됩니다.
비밀키를 사용해 공개키로 여러 지갑 주소가 만들어지며, 은행 계좌 번호처럼 각 주소로 사람들이 돈을 보낼 수 있게 됩니다. 모두가 볼 수 있는 지갑 주소이지만, 이 주소에 보관된 돈을 아무나 사용할 수 있는 것은 아닙니다. 오직 비밀키의 소유자만이 연결된 지갑 주소에 보관된 자산을 사용할 권리가 생깁니다. 비밀키로 공개키가 만들어지고 모든 지갑 주소는 공개키로 만들어지기 때문에, 하나의 비밀키를 사용하여 모든 지갑 주소의 돈을 사용할 수 있습니다. 각 지갑 주소는 돈을 보관하는 금고와도 같으며, 이 금고를 열 수 있는 사람은 열쇠 소유자뿐입니다.
하지만 여기서 중요한 보안 리스크가 발생합니다. "복구 단어만 지키면 된다"는 단순한 메시지는 하드웨어 지갑, 피싱 공격, 키로거, 악성 확장 프로그램 등 실제 발생하는 위협을 과소평가하게 만들 수 있습니다. 소프트웨어 지갑의 경우 비밀키가 사용자 비밀번호로 암호화되어 저장되지만, 이것만으로는 절대적인 안전을 보장하지 않습니다. 복구 단어를 디지털 파일로 저장하거나 온라인에 노출시키는 순간, 모든 자산이 위험에 처할 수 있다는 점을 명심해야 합니다.
| 구성 요소 |
역할 |
보안 중요도 |
| 복구 단어 |
비밀키 생성의 근원 |
최상 (절대 노출 금지) |
| 비밀키 |
트랜잭션 서명 |
최상 (지갑 내부 암호화) |
| 공개키 |
주소 생성 및 잔고 추적 |
중간 (공개 가능) |
| 지갑 주소 |
입금 및 거래 목적지 |
낮음 (공개 정보) |
HD 지갑 방식과 유도 경로
카르다노는 비트코인에서 시작되고 이더리움도 사용하는 HD 지갑 방식을 채택하고 있습니다. HD는 Hierarchical Deterministic의 약자로, 나무 뿌리가 뻗어 나가며 여러 가지가 생기듯이 하나의 비밀키를 사용해 여러 계정과 수많은 지갑 주소를 생성할 수 있는 효율적인 방식입니다. 요로이에서 '주소 검증하기'를 누르면 유도 경로라는 숫자가 나오는데, 이터널 지갑의 수입 탭에서도 각 지갑 주소마다 비슷한 숫자가 표시되는 것을 볼 수 있습니다.
카르다노의 모든 지갑은 수학자 찰스 호스킨슨을 기념하여 1852, 그리고 카르다노 출시 연도인 1815가 고정으로 사용됩니다. 비밀키에서 공개키가 파생되며 카르다노의 계정을 상징하게 됩니다. 요로이와 다이달로스는 기본으로 0을 사용하며 하나의 복구 구절로 단 하나의 계정만 관리할 수 있습니다. 하지만 이터널 지갫에서는 이러한 기능을 응용하여 0부터 23까지 하나의 비밀키에 연결된 24개의 계정을 관리할 수 있습니다. 이처럼 하나의 비밀키로 수많은 계정을 만들 수 있게 됩니다.
공개키에서 0을 붙여 다음 단계로 넘어가면 지불 주소를 만들 수 있게 됩니다. 여기서 0을 붙이면 지불 주소 0이 만들어지고, 지불 주소 1, 지불 주소 2, 지불 주소 3이 순차적으로 생성됩니다. 이론적으로는 20억 개가 넘는 지불 주소가 하나의 계정에서 만들어질 수 있고, 이처럼 수많은 지불 주소가 모두 하나의 공개키에 연결된 것을 볼 수 있습니다.
하지만 여기서 비판적으로 살펴봐야 할 부분이 있습니다. HD 지갑 구조와 유도 경로를 설명하는 것은 기술적으로 의미 있지만, 일반 사용자가 실제로 관리해야 할 정보와 그렇지 않은 정보를 구분해주지 않으면 혼란을 줄 수 있습니다. "24개 계정 관리 가능"이라는 설명은 기능 소개로는 적절하지만, 초보자에게는 불필요한 복잡성을 더할 수도 있습니다. 대부분의 일반 사용자는 단일 계정만으로도 충분하며, 굳이 복잡한 계정 구조를 이해할 필요가 없다는 점을 명확히 해야 합니다. 또한 카르다노의 확장 UTXO 모델과 계정 기반 모델의 차이 같은 핵심적인 기술적 맥락이 빠져 있어, 초보자가 오히려 오해할 가능성도 존재합니다.
스테이킹 키와 지갑 주소 구조
다시 공개키부터 시작해 여기에 1을 붙이면 내 계정의 스테이킹 키가 생성됩니다. 현재의 모든 카르다노 지갑은 하나의 계정마다 단 한 개의 스테이킹 키만을 사용하고 있습니다. 코리아풀과 같은 카르다노 스테이킹 풀에 위임할 때 이 스테이킹 키 정보가 블록체인에 등록되는데, 사실 요로이와 다이달로스에서 보여주는 지갑 주소는 지불 주소와 스테이킹 키를 모두 합친 지불 주소입니다.
아직 카르다노에서는 계정 하나당 단 하나의 스테이킹 키만을 사용할 수 있기 때문에, 요로이와 다이달로스에서 보여주는 모든 지갑 주소는 동일한 스테이킹 키를 포함하고 있습니다. 모든 주소에 스테이킹 키가 포함되어 있기 때문에 한번 위임된 지갑은 어느 주소에 에이다를 예치하든지 자동으로 위임 양에 포함되어 계산됩니다. 이것은 사용자 경험 측면에서 매우 편리한 구조입니다.
요로이를 사용해 어떻게 블록체인 위에 보관된 에이다를 사용할 수 있는지 실제 거래 과정을 살펴보겠습니다. 내 지갑 주소 A에 1000개의 에이다가 예치되어 있다고 가정해봅시다. 친구의 지갑 주소 B로 1000에이다를 보내기 위해서는 A에서 B로 1000에이다를 보낸다는 트랜잭션을 작성해야 합니다. 이제 요로이에 보관된 비밀키를 사용해 이 트랜잭션에 서명해야 하는데, 요로이는 사용자 비밀번호로 비밀키를 암호화해 보관하고 있습니다.
사용자 비밀번호를 입력해 암호를 해제하고 비밀키를 사용해 트랜잭션에 서명하게 되는데, 서명된 트랜잭션이 블록체인 네트워크로 보내지게 되면 코리아풀 같은 스테이킹 풀이 지갑 주소 A의 비밀키로 서명했는지 검증하고, 검증된 거래가 블록체인에 등록되고 마침내 지갑 주소 B로 1000에이다가 옮겨지게 됩니다. 만약 서명되지 않거나 지갑 주소 A와 연결되지 않은 다른 비밀키로 서명이 되어 자금을 사용하려 한다면 검증 단계에서 실패하게 됩니다. 그러므로 내 모든 지갑 주소와 연결된 이 열쇠를 지키는 것이 내 자산을 지키는 유일한 방법입니다.
하지만 여기서 중요한 문제점이 있습니다. 블록체인과 암호화폐의 구조적 장점만 강조되고, 사용자 책임의 무게가 충분히 강조되지 않았다는 점입니다. 시드 분실 시 복구 불가능하고, 키 노출 시 자산이 영구적으로 손실된다는 사실은 매우 심각한 리스크입니다. 또한 "모두가 잔고를 본다"는 표현은 프라이버시 구조에 대한 설명 없이 쓰이기에는 다소 위험합니다. 카르다노는 투명한 장부를 사용하지만, 주소와 실제 신원의 연결은 별개의 문제이며, 프라이버시 보호를 위한 다양한 전략이 필요하다는 점도 함께 설명되어야 합니다.
| 지갑 유형 |
계정 관리 |
특징 |
| 요로이 |
단일 계정 (기본값 0) |
모바일/웹 경량 지갑 |
| 다이달로스 |
단일 계정 (기본값 0) |
풀노드 데스크톱 지갑 |
| 이터널 |
최대 24개 계정 (0~23) |
고급 기능 지원 지갑 |
지금까지 핵심 내용을 요약하면 다음과 같습니다. 복구 단어를 사용하여 비밀키가 만들어지고, 하나의 비밀키로 계정을 나타내는 공개키를 만들 수 있습니다. 그리고 하나의 공개키로 이 계정에 속한 모든 지불 주소와 스테이킹 키를 생성할 수 있습니다. 그렇기 때문에 요로이, 다이달로스, 이터널과 같은 소프트웨어는 비밀키와 공개키, 이 두 가지 정보만 보관하면 블록체인 위의 모든 작업이 가능해집니다. 비밀키를 사용해 트랜잭션의 서명이 가능해지고, 공개키를 사용해 공개키에 연결된 모든 지불 주소의 잔고를 추적하고 UI를 통해 유저에게 보여줄 수 있게 됩니다.
복구 단어만으로 내 지갑의 모든 정보가 만들어질 수 있기 때문에 복구 단어를 안전하게 지키는 것이 매우 중요합니다. 더불어 요로이에 암호화되어 저장된 비밀키도 해킹에 노출될 가능성이 존재하기 때문에, 하드웨어 지갑 사용, 멀티시그 구조, 콜드 스토리지 등 더욱 안전하게 암호화폐를 사용하고 내 자산을 지킬 수 있는 여러 방법을 반드시 고려해야 합니다. 카르다노 지갑의 기본 구조를 이해하는 것은 중요하지만, 이것이 보안의 전부는 아니며, 실제 위협에 대비한 다층적 보안 전략이 필수적입니다. 특히 스테이킹 풀 위임 시에는 단순히 최저 수수료만 고려할 것이 아니라, 풀의 성능 지표, 분산도, 운영 이력 등을 종합적으로 고려하여 카르다노 네트워크의 탈중앙화에 기여하는 선택을 해야 합니다.
카르다노 지갑의 구조는 기술적으로 정교하고 효율적이지만, 그만큼 사용자의 책임도 막중합니다. 기본 개념 정리라는 목적은 잘 수행되었으나, 보안 리스크와 기술적 맥락을 좀 더 균형 있게 다루는 것이 신뢰도 높은 정보 전달의 핵심입니다. 교육 콘텐츠라면 보안, 리스크, 위임 시 고려사항에 대한 보다 균형 잡힌 정보가 함께 제시되어야 하며, 정보 전달과 마케팅의 경계를 명확히 구분하는 것이 필요합니다.
자주 묻는 질문 (FAQ)
Q. 복구 단어를 분실하면 지갑을 복구할 수 없나요?
A. 네, 복구 단어를 분실하면 지갑을 영구적으로 복구할 수 없습니다. 복구 단어는 비밀키를 재생성하는 유일한 수단이므로 반드시 오프라인에서 안전하게 보관해야 합니다. 디지털 파일로 저장하거나 클라우드에 업로드하는 것은 매우 위험하며, 종이에 적어 화재나 수해에 안전한 여러 장소에 분산 보관하는 것이 권장됩니다.
Q. 요로이, 다이달로스, 이터널 중 어떤 지갑을 사용해야 하나요?
A. 세 지갑 모두 동일한 암호화 함수를 사용하므로 같은 복구 단어로 모두 접근할 수 있습니다. 요로이는 경량 지갑으로 빠른 설치와 사용이 가능하고, 다이달로스는 풀노드 지갑으로 전체 블록체인을 다운로드하여 최대한의 보안과 독립성을 제공합니다. 이터널은 다중 계정 관리와 고급 기능을 지원합니다. 초보자는 요로이로 시작하고, 대량 자산 보유자는 하드웨어 지갑과 연동된 다이달로스를 권장합니다.
Q. 스테이킹 풀을 선택할 때 어떤 기준을 고려해야 하나요?
A. 단순히 최저 수수료만 보는 것은 위험합니다. 풀의 포화도(saturation), 블록 생성 성과(performance), 운영 이력, 네트워크 분산도 기여도 등을 종합적으로 고려해야 합니다. 과도하게 포화된 대형 풀보다는 적절한 규모의 중소형 풀에 위임하는 것이 카르다노 네트워크의 탈중앙화에 기여하며, 장기적으로 더 안정적인 보상을 받을 수 있습니다.
---
[출처]
한국인들과 카르다노를 이어주는 다리 코리아풀 / 카르다노 블록체인 지갑 개념 정리: https://www.youtube.com/watch?v=3N37dCt5n5M
