🌶️
泡菜溢价指标新闻币种信息社区比特币指南
返回指南
🔑
Basic阅读 20분

셀프 커스터디

내 비트코인을 스스로 지키는 법 — Not your keys, not your coins

거래소에 비트코인을 맡겨두는 것은 은행에 금을 맡기는 것과 같습니다. 거래소가 파산하거나 해킹당하면 당신의 비트코인은 사라질 수 있습니다. 비트코인 세계에는 '당신의 키가 아니면, 당신의 비트코인이 아니다(Not Your Keys, Not Your Bitcoin)'라는 격언이 있습니다. 셀프 커스터디란 개인키를 직접 보유해 비트코인의 진정한 소유권을 확보하는 것입니다. 이 가이드에서는 UTXO 모델의 원리, 에어-갭 지갑과 워치-온리 지갑의 조합, 니모닉 생성과 백업 원칙, 수수료와 UTXO 관리, 패스프레이즈, 그리고 한국의 KYC·트래블 룰까지 셀프 커스터디에 필요한 모든 지식을 다룹니다.

为什么重要?

  • 1

    FTX(2022) 파산으로 수십만 명이 비트코인을 잃었습니다. 거래소에 맡긴 비트코인은 법적으로 거래소의 자산이며, 파산 시 당신은 채권자 순번을 기다려야 합니다. 거래소가 갑이고 당신은 을인 관계입니다.

  • 2

    비트코인의 핵심 가치는 누구의 허가도 필요 없이 사용할 수 있는 돈입니다. 거래소에 맡기는 순간 출금 승인권이 거래소로 넘어가 이 특성이 사라집니다. 출금 제한, KYC 요구, 계정 동결 등의 위험에 항상 노출됩니다.

  • 3

    개인키를 직접 보유하면 전 세계 어디서든 인터넷만 있으면 자신의 비트코인에 즉시 접근할 수 있습니다. 은행 점검 시간도, 영업 시간도, 제3자의 허가도 필요 없습니다. 이것이 비트코인이 설계된 본래의 방식입니다.

核心概念

개인키 / 주소

개인키는 비밀번호, 주소는 계좌번호입니다. 비트코인 장부에는 '주소 A에서 주소 B로 이동'이라는 데이터만 있습니다. 개인키로 서명해야 비트코인을 다른 주소로 보낼 수 있습니다. 개인키 → (타원곡선암호) → 공개키 → (해시함수) → 주소 순서로 일방향 생성됩니다.

니모닉 (시드)

12~24개의 영어 단어로 구성된 마스터 키. 니모닉 하나로 42억 개의 개인키와 주소를 파생할 수 있습니다. 마치 열쇠 꾸러미와 같습니다. 절대 디지털 기기에 저장하거나 사진 찍으면 안 됩니다. 니모닉을 잃으면 비트코인에 영원히 접근 불가능합니다.

UTXO 모델

비트코인에는 '잔액'이라는 데이터가 없습니다. '앨리스 주소에서 밥 주소로 이동'처럼 소유권 이전 기록만 있습니다. 아직 다른 곳으로 보내지 않은 출력(Unspent Transaction Output)들의 합이 내 잔액입니다. 현금 지폐처럼 금액이 다른 UTXO를 조합해 사용합니다.

에어-갭 지갑

와이파이, 블루투스, NFC, USB 등 모든 연결이 물리적으로 차단된 콜드월렛. 개인키가 절대 인터넷에 노출되지 않습니다. 데이터 입출력은 QR코드로만 합니다. 키스톤, 시드사이너(Raspberry Pi 조립)가 대표적입니다.

워치-온리 지갑

개인키 없이 주소만 알고 잔액을 조회하는 앱. 에어-갭 지갑과 짝을 이뤄 사용합니다. 비트코인을 보낼 때는 워치-온리가 거래를 구성(PSBT)하고, 에어-갭 지갑이 QR코드로 서명, 워치-온리가 네트워크에 전파합니다. BlueWallet, Nunchuk, Sparrow가 대표적.

PSBT

워치-온리 지갑이 구성한 '서명되지 않은 거래'를 QR코드로 에어-갭 지갑에 전달하면, 에어-갭 지갑이 개인키로 서명해 '서명된 PSBT'를 QR코드로 돌려줍니다. 인터넷 없이 서명을 완성하는 방식입니다.

확장 공개키 (xpub)

개인키 없이 수많은 주소를 파생할 수 있는 값. 에어-갭 지갑에서 QR코드로 내보내 워치-온리 지갑에 등록합니다. xpub만 있으면 누구든 내 모든 주소를 계산할 수 있으므로 신뢰할 수 있는 기기에만 등록하세요.

MFP (마스터 핑거프린트)

지갑의 고유 식별자. 마스터 공개키를 해시해 8자리 HEX로 표현합니다. 복구 후 MFP가 동일하면 같은 지갑입니다. 패스프레이즈 사용 시 대소문자·공백 하나 차이도 완전히 다른 MFP가 나오므로, MFP를 함께 백업해 패스프레이즈 오입력을 방지합니다.

패스프레이즈

니모닉에 추가하는 '25번째 단어'. 같은 니모닉이어도 패스프레이즈가 다르면 완전히 다른 지갑이 생성됩니다. 입문자에게는 권장하지 않습니다. 제대로 이해하지 않으면 비트코인을 영구히 잃을 수 있습니다. 활용법: 패스프레이즈 없는 지갑에 소량, 패스프레이즈 있는 지갑에 대부분 보관 → 강도가 와도 니모닉만 내주면 됩니다.

멀티시그

여러 개의 키 중 일정 수(예: 2-of-3)의 서명이 있어야 비트코인을 이동할 수 있는 고급 보안 방식. 키 하나를 잃어도 비트코인을 복구할 수 있고, 공격자가 하나의 키를 탈취해도 이동이 불가능합니다. BlueWallet, Nunchuk, Sparrow에서 설정 가능합니다.

UTXO 모델: 비트코인에는 잔액이 없다

  • 은행은 '앨리스 계좌에 100만 원'이라는 잔고 데이터를 저장합니다. 해커가 이 숫자를 바꾸면 끝입니다. 그래서 은행은 매일 밤 정산을 합니다.

  • 비트코인은 잔고를 저장하지 않습니다. '주소 A에서 주소 B로 50만 sats 이동'처럼 소유권 이전 기록만 저장합니다. 이 기록이 전 세계 2만 개 이상의 풀 노드에 똑같이 저장됩니다.

  • 아직 사용하지 않은 거래 출력(UTXO)들의 합이 잔액입니다. 지갑 앱이 UTXO들을 더해 화면에 잔액으로 보여주는 것입니다. 비트코인 자체는 어디에도 '저장'되지 않습니다.

  • UTXO는 현금 지폐와 같습니다. 10만 sats짜리 UTXO 하나를 쓰거나, 2만·3만·5만 sats짜리 UTXO 세 개를 묶어서 쓸 수 있습니다. 잔돈은 새로운 UTXO로 내 지갑에 돌아옵니다.

  • UTXO는 너무 크면(거래 시 자산 규모 노출) 나쁘고, 너무 잘게 쪼개면(입력이 많아져 수수료 증가) 나쁩니다. 하나당 100만~200만 sats 정도로 분할하는 것이 권장됩니다.

  • 같은 주소를 반복 사용하면 모든 과거 거래가 연결되어 추적이 쉬워집니다. 지갑 앱이 자동으로 새 주소를 생성하므로, 반드시 새 주소를 사용하세요.

에어-갭 지갑과 워치-온리 지갑: 최고의 보안 조합

  • 핫월렛은 인터넷에 연결된 지갑입니다. 편리하지만 해커가 인터넷을 통해 개인키를 탈취할 수 있습니다. 콜드월렛은 인터넷과 단절된 지갑이며, 에어-갭 지갑은 그중에서도 블루투스·USB·NFC까지 모든 연결이 차단된 최고 수준의 콜드월렛입니다.

  • 에어-갭 지갑은 인터넷이 없으므로 잔액 조회나 거래 전송을 직접 할 수 없습니다. 그래서 워치-온리 지갑 앱(BlueWallet, Nunchuk, Sparrow)과 함께 사용합니다.

  • 처음 설정 시 에어-갭 지갑이 확장 공개키(xpub)를 QR코드로 내보내고, 워치-온리 앱이 이를 스캔합니다. 이후 워치-온리 앱이 모든 주소를 계산해 잔액을 보여줍니다.

  • 비트코인을 보낼 때 흐름: ① 워치-온리 앱이 '서명 안 된 PSBT'를 QR로 표시 → ② 에어-갭 지갑이 QR 스캔 후 개인키로 서명 → ③ '서명된 PSBT'를 QR로 내보냄 → ④ 워치-온리 앱이 QR 스캔 후 네트워크에 전파.

  • 한국에서 입문자에게 가장 인기 있는 에어-갭 지갑은 키스톤(Keystone 3 Pro)입니다. 터치스크린으로 사용이 편리하고 QR 인식률이 높습니다. 시드사이너(SeedSigner)는 라즈베리 파이 제로를 직접 조립하는 오픈소스 방식으로 최고 수준의 보안을 제공합니다.

  • 반드시 공식 홈페이지나 공인 판매처에서만 구매하세요. 중고 에어-갭 지갑은 절대 구매하지 마세요. 처음 설정 시 기기가 제안하는 니모닉을 쓰지 말고, 반드시 주사위를 직접 굴려 니모닉을 생성하세요.

니모닉 생성과 백업 원칙

  • 니모닉은 주사위를 굴려 생성하는 것을 강력 권장합니다. 기계가 만들어주는 난수를 그대로 쓰면 그 기계를 신뢰해야 하는 문제가 생깁니다. 주사위를 직접 굴리면 누구도 신뢰할 필요가 없습니다.

  • 니모닉 생성 시 주변에 카메라가 없는지 반드시 확인하세요. 스마트폰을 포함한 모든 전자기기 근처에서 소리 내어 읽지 마세요. 인터넷이 연결된 기기는 마이크·카메라를 통해 항상 도청 가능성이 있습니다.

  • 절대 디지털 기기(스마트폰, 컴퓨터, 클라우드, 메모 앱)에 저장하거나 사진 찍지 마세요. 종이에 손으로 쓰거나, 금속 플레이트에 각인해 화재·수해에 대비하세요.

  • 최소 2곳 이상의 물리적으로 분리된 안전한 장소에 보관하세요. 집 금고와 은행 금고를 병용하거나, 신뢰할 수 있는 가족에게 한 부를 맡기는 방식을 권장합니다.

  • 니모닉 2,048개 단어 목록에서 앞 4글자가 겹치는 단어는 없습니다. 따라서 백업할 때 단어 앞 4자리만 써도 충분합니다. 또한 마지막 단어에는 체크섬 정보가 담겨 있어 오기입 여부를 확인할 수 있습니다.

  • 지갑을 처음 사용한 뒤 반드시 복구 테스트를 하세요. 지갑을 초기화하거나 다른 기기에 니모닉을 입력해 복구가 정상적으로 되는지 확인한 뒤에야 비트코인을 실제로 입금하세요.

거래 수수료와 온체인 거래 이해

  • 비트코인 온체인 거래는 채굴자에게 수수료를 지불합니다. 수수료는 데이터 크기 대비(sat/vByte)로 측정하며, 블록 공간은 한정되어 있어 수수료가 높을수록 빨리 처리됩니다.

  • mempool.space에서 현재 네트워크 혼잡도와 권장 수수료를 실시간으로 확인할 수 있습니다. 급하지 않으면 낮은 수수료를, 빨리 처리하려면 높은 수수료를 설정하세요.

  • 수수료를 너무 낮게 설정하면 거래가 며칠씩 미확정(unconfirmed) 상태로 멤풀에 남을 수 있습니다. 이 경우 RBF(Replace By Fee)로 수수료를 높여 대체하거나, CPFP(Child Pays for Parent)로 해결할 수 있습니다.

  • 입력(UTXO)이 많을수록 거래 데이터 크기가 커져 수수료가 올라갑니다. 수수료가 낮을 때 미리 UTXO를 정리해 두면(통합) 나중에 수수료를 절약할 수 있습니다.

  • 거래가 블록에 포함되면 '1컨펌', 그 위에 블록이 하나 더 쌓이면 '2컨펌'이라고 합니다. 6컨펌이면 실질적으로 되돌릴 수 없는 거래로 간주합니다. 평균 10분에 블록 하나가 생성됩니다.

패스프레이즈와 MFP: 고급 보안

  • 패스프레이즈는 니모닉에 추가하는 25번째 단어입니다. 같은 니모닉이어도 패스프레이즈가 다르면 완전히 다른 지갑이 생성됩니다. '틀린다'는 개념이 없어 오타 하나도 다른 지갑을 만듭니다.

  • 입문자에게는 강력히 권장하지 않습니다. 원리를 완전히 이해하지 않은 상태에서 설정했다가 비트코인을 영구히 잃은 사례가 많습니다. 먼저 패스프레이즈 없이 충분히 경험을 쌓은 후에 도입하세요.

  • 패스프레이즈의 실용적 활용법: 패스프레이즈 없는 지갑에는 소량만 보관하고, 패스프레이즈 있는 지갑에 대부분을 보관합니다. 강제로 니모닉을 빼앗기더라도 공격자는 소량만 가져갑니다. 이것이 '5달러 렌치 공격(물리적 협박)'에 대응하는 방법입니다.

  • MFP(마스터 핑거프린트)는 지갑의 고유 식별자입니다. 패스프레이즈를 사용할 경우 MFP를 반드시 함께 백업하세요. 패스프레이즈 오기입 시 MFP가 달라지므로 즉시 확인할 수 있습니다.

  • 패스프레이즈를 사용한다면 니모닉 백업본에 패스프레이즈를 함께 적지 마세요. 니모닉과 패스프레이즈를 별도의 장소에 보관해 두 가지가 동시에 노출되지 않도록 해야 합니다.

한국의 KYC·트래블 룰과 비트코인 인출 방법

  • 비트코인의 프라이버시는 주소와 실제 신원이 연결되지 않는 데서 옵니다. 국가는 거래소에 KYC(고객 확인)를 의무화해 주소와 신원을 연결하려 합니다. 이것이 국가가 거래소를 규제하는 핵심 이유 중 하나입니다.

  • 한국의 트래블 룰 때문에 국내 거래소(업비트, 빗썸)에서 직접 개인 지갑으로 비트코인을 인출할 수 없습니다. 반드시 동일 신원이 인증된 해외 거래소를 경유해야 합니다.

  • 실용적인 인출 경로: ① 원화로 국내 거래소에서 USDT 구매 → ② 해외 거래소(바이낸스 등)로 USDT 전송(국내 거래소의 BTC 출금 수수료가 비싸기 때문) → ③ 해외 거래소에서 BTC 구매 → ④ 개인 에어-갭 지갑으로 전송.

  • 반대 방향(개인 지갑 → 원화 출금): ① 개인 지갑 → 해외 거래소(온체인 또는 라이트닝+Boltz 스왑) → ② 해외 거래소에서 USDT로 전환 → ③ 국내 거래소로 USDT 전송 → ④ 원화 환전 후 은행 출금.

  • 일부 국내 거래소는 개인 지갑 인출 시 자금 출처 확인, 머그샷 촬영 등 과도한 요구를 하기도 합니다. 라이트닝 네트워크와 Boltz 스왑 서비스를 이용하면 온체인 수수료를 절약하고 더 빠르게 처리할 수 있습니다.

5달러 렌치 공격과 수량 보안

  • 잘 보관된 비트코인을 컴퓨터로 해킹하는 것은 사실상 불가능합니다. 무차별 대입 공격에 우리 태양계 전체의 에너지를 써도 개인키를 깨뜨릴 수 없습니다.

  • 그래서 가장 저렴한 해킹 방법은 '5달러짜리 렌치로 당신을 협박하는 것'입니다. 비트코인을 많이 가졌다고 알려진 사람을 납치하거나 협박해 니모닉과 패스프레이즈를 말하게 합니다.

  • 비트코인 세계에서는 보유량을 절대 공개하지 않는 것이 암묵적 규칙입니다. 자산을 자랑하는 것은 물리적 보안 위협을 스스로 초대하는 행위입니다.

  • 패스프레이즈를 활용해 '미끼 지갑'을 만드세요. 니모닉만으로 접근 가능한 지갑에는 소액을, 패스프레이즈가 있어야 열리는 지갑에 대부분을 보관합니다. 강제 상황에서 니모닉만 넘겨도 공격자는 소액밖에 얻지 못합니다.

  • 평단가를 묻는 질문에 답하지 마세요. 평단가를 안다는 것은 거래소에 비트코인이 있다는 뜻입니다. 개인 지갑을 사용하면 UTXO별로 다른 시점에 구매했으므로 단일 평단가가 없습니다.

学习检查清单

  • UTXO 모델이 잔고 모델과 다른 이유를 설명할 수 있다

  • 에어-갭 지갑과 워치-온리 지갑의 역할 분담을 이해했다

  • 주사위를 굴려 니모닉을 생성하고, 카메라 없는 곳에서 기록했다

  • 니모닉을 종이 또는 금속에 손으로 기록하고 2곳 이상에 보관했다

  • 복구 테스트를 완료했다 (지갑 초기화 후 니모닉으로 복구 성공)

  • MFP를 니모닉 백업본 옆에 함께 기록해뒀다

  • 에어-갭 지갑으로 소액 수신 및 전송을 성공적으로 완료했다

  • mempool.space에서 현재 수수료를 확인하고 적정 수수료를 설정해봤다

  • 자신의 보유량을 타인에게 절대 공개하지 않기로 결심했다

셀프 커스터디 가이드 PDF查看其他指南

⚠️ 本服务仅供参考,不提供任何投资建议或推荐。所有投资决策及其盈亏责任完全由用户本人承担。

实时聊天
昵称:
来打个招呼吧 👋