요약 슬라이드
🛜 에어갭 서명이란?
인터넷을 사용하지 않는 기기에 비밀번호를 별도로 분리해두고, 거래 할 때에만 해당 기기에서 비번을 서명하여 불러오는 방법입니다.
이 과정이 숙달되면 입출금하는 과정은 1분도 채 안 걸릴정도로 매우 간단합니다.
준비물
우선 다음과 같은 준비물이 필요합니다.
•
서명기기
서명만 담당할 안쓰는 스마트폰(혹은 노트북)과 설치된 지갑앱
•
거래기기
메인폰과 설치된 지갑앱
•
에어갭을 지원하는 하드웨어 지갑들이 있지만 우리는 남은 스마트폰(혹은 노트북)을 통해 이러한 서명을 분리하여 거래를 완료 시킬 수 있는 서명기기를 만들어 보겠습니다.
서명기기 설정하기
1. 서명기기 초기화 후 블루월렛 다운로드
먼저 서명기기 에서 설정 → 일반 → 재설정을 선택하고 모든 콘텐츠 및 설정 지우기를 실행합니다. 이렇게 하면 장치가 새 장치로 설정됩니다. 그런 다음 보안 Wi-Fi 네트워크에 연결하고 BlueWallet을 다운로드합니다. 이것은 서명기기가 인터넷에 연결된 마지막 시간입니다.
2.네트워크 오프라인
서명기기에서 SIM 카드를 제거하고 비행기 모드를 켠 다음 Wi-Fi 및 Bluetooth를 끕니다. 이제 서명기기 는 영구히 네트워크에 접속할 일이 없도록 합니다.
3.니모닉으로 지갑 생성
서명기기 에 미리 만들어 둔 니모닉 24단어를 입력하여 지갑을 생성합니다. 지갑은 크게 싱글시그와 멀티시그로 생성 할 수 있는데 개인적으로는 모든 지갑은 될 수 있으면 멀티시그로 사용하는 편입니다. (익숙하지 않는 분들은 니모닉 24단어만 가지고 싱글시그로 시작해 보세요.)
셀퍼커스터디를 강화하기 위해 멀티시그(다중서명) 지갑을 만들고 안전하게 분산 보관하는 방법을 살펴보려면 아래 아티클에서 참고해주세요.
거래기기 설정하기
그렇다면 지갑을 온체인에 연결하여 비트코인을 주고 받을려면 어떻게 해야 할까요? 계속 언급했지만 서명기기 는 절대로 어떠한 네트워크에도 연결하지 않을 겁니다.
우리는 서명기기 에서 생성한 지갑을 공개키(Xpub)만 사용하여 내보낼 수 있습니다. 이렇게하면 인터넷이 연결된 거래기기 에서 서명이 분리된 지갑을 불러올 수 있습니다. 아래 순서대로 한번 수행을 해봅시다.
1. 서명기기 에서 만든 지갑에서 내보내기를 수행
선택한 지갑에서 옵션 버튼(점점점)을 누른 후 내보내기 를 눌러 공개키를 QR 코드로 생성합니다.
2. 거래기기 에서 가져오기
이제 거래기기 에서 지갑 추가하기를 수행합니다. 스캔으로 들여오기를 하면 QR 을 읽을 수 있게 카메라가 활성이 됩니다.
활성된 카메라로 서명기기 에서 내보내기한 QR 코드를 읽어 줍니다. 지갑의 Xpub 데이터가 읽히면 들여오기 를 눌러 발견된 지갑을 불러 올 수 있습니다.
이로서 방금 생성한 지갑을 거래만 담당하는 거래기기 와 서명한 담당하는 서명기기 로 분리를 완료했습니다.
️ 전송
실제 거래를 해보도록 하겠습니다.
1. 거래 데이터 QR 코드로 생성
인터넷에 연결된 거래기기 B 에서 보내기 를 눌러 거래를 만든 후 거래 내용을 QR 코드로 생성합니다.
#1. 보내기
#2. 거래 만들기
#3. 거래데이터 내보내기
2. 서명기기 에서 거래 서명 실행
서명 기기에서도 동일한 과정으로 보내기 수행
보내기 옵션 → 거래 서명하기
서명하기를 누르면 서명기기 에서는 카메라가 켜지고 거래기기 에서 생성한 거래(트랜잭션) QR 코드를 읽혀줍니다.
#7. iphone B 에서 생성한 거래 QR 읽어오기
정상적으로 읽혀지면 서명을 위한 메세지가 출력 됩니다.
(주의! 여기서 컨펌이 아닌 서명된 PSBT 내보내기로 서명을 내보내야 함. 컨펌은 온체인 전파하는 거래기기에서 최종적으로 함)
서명된 PSBT 내보내기를 하게 되면 서명기기에서 QR 코드가 생성됩니다. 이 코드를 거래기기에서 읽어오면 됩니다.
3. 거래기기에서 서명 읽어오기
서명까지 결합된 거래 트랜잭션은 이제 암호화되어 안전하게 인터넷이 연결된 거래기기 으로 가져올 수 있게 됐습니다.
거래기기에서 “스캔하거나 파일 들여오기” 를 실행시킵니다.
기기에서는 QR 코드를 읽을 수 있도록 카메라가 켜지고 거래기기의 QR 코드를 읽어옵니다.
iphoneB 로 암호화된 트랜잭션 들여오기
서명이 성공적으로 불러와지면 컨펌 버튼이 활성화 됩니다. 거래기기에서 컨펌 버튼을 누르면 온체인으로 전송이 수행됩니다.
완료
이제 온체인으로 브로드캐스트(전파)가 되면서 해당 거래 내역은 비트코인의 블록체인에 기록이 남게 되고 거래 전송은 완료가 됩니다.
어땠나요? 과정을 완료하는데 복잡한 단계를 거친 것 같아 피로감을 느꼈을 수 있다고 생각합니다. 하지만 실제로 몇번 해보면서 익숙해지면 이 과정은 인터넷 뱅킹의 이체처럼 손쉽게 처리 할 수 있습니다.
그럼 에어갭 서명으로 더욱 안전하게 비트코인을 사용해보세요!
Not your key, Not your bitcoin