미국 증권거래위원회(SEC)는 최근 공식 암호화폐 가이드라인을 발표했습니다. 이 가이드라인에 따르면 암호화폐 자산 관리의 핵심은 투자자가 개인 키를 어떻게, 어디에 보관하는지에 달려 있으며, 개인 키 또는 니모닉 단어 분실하면 자산에 대한 통제권을 영구적으로 잃게 됩니다. 암호화폐는 설계 방식과 블록체인 기술의 차이로 인해 다양한 리스크 내포하고 있습니다. 지갑은 크게 핫월렛과 콜드월렛으로 나뉘는데, 핫월렛은 인터넷에 연결되어 사용이 편리하지만 해킹에 취약한 반면, 콜드월렛은 오프라인으로 보안성은 높지만 분실이나 손상 리스크 있습니다.
암호화 자산 수탁의 정의: 암호화폐는 어떻게, 어디에 보관되는가
미국 증권거래위원회(SEC)는 암호화폐 자산 수탁을 투자자가 암호화폐 자산을 보관하고 접근하는 방식과 장소로 정의합니다. 투자자는 일반적으로 암호화폐 지갑을 통해 자산에 접근하지만, 지갑 자체에는 자산이 저장되지 않습니다. 대신, 지갑에는 자산을 제어하는 데 사용되는 개인 키가 보관됩니다. 개인 키를 분실하면 투자자는 지갑 내 암호화폐 자산에 대한 접근 권한을 영구적으로 잃게 됩니다.
암호화 자산은 토큰, 디지털 자산, 가상화폐 및 암호화폐를 포괄합니다. 미국 증권거래위원회(SEC)는 암호화 자산의 설계 방식이 기본 블록체인 기술과 크게 다르며, 이로 인해 리스크 과 특성도 다르다고 강조합니다. 모든 암호화 지갑은 생성 시 개인 키와 공개 키 세트를 생성합니다. 개인 키는 비밀번호처럼 거래 승인에 사용되며, 공개 키는 이메일 주소와 유사하게 다른 사람이 지갑으로 자금을 이체할 수 있도록 하지만 자산에 접근하는 데는 사용할 수 없습니다.
콜드월렛은 오프라인 상태인 반면, 핫월렛은 더욱 편리합니다.
미국 증권거래위원회(SEC)는 암호화폐 지갑을 핫월렛과 콜드월렛으로 분류합니다.
- 핫월렛은 인터넷에 연결되어 사용이 편리하지만 리스크 에 더 취약합니다. (예: MetaMask, OKX Wallet, Bitget Wallet, Binance Wallet)
- 콜드월렛은 인터넷에 연결되지 않은 물리적 기기나 종이 지갑을 말합니다. 비교적 높은 보안성을 제공하지만 분실, 파손 또는 도난 리스크 있습니다. (참고: OneKey와 CoolWallet이 그 예입니다.)
SEC는 투자자들에게 니모닉 단어 안전하게 보관할 것을 특별히 당부했습니다. 시드 구문은 지갑과 자산을 복구하는 데 매우 중요하며, 유출될 경우 자산 손실과 마찬가지이기 때문입니다.
( 콜드월렛이란 무엇이며 어떻게 작동하는가? 가장 완벽한 콜드월렛 가이드 )
SEC 안내: 자산 수탁기관은 서비스 제공자의 배경을 평가해야 합니다.
자산 보관 옵션과 관련하여 투자자는 자체 보관 또는 제3자 보관을 선택할 수 있습니다. 자체 보관이란 투자자가 개인 키를 완전히 관리하고 모든 보안 책임을 부담해야 함을 의미합니다. 지갑이나 개인 키가 도난, 분실 또는 해킹될 경우 자산을 복구할 수 없을 수도 있습니다. 미국 증권거래위원회(SEC)는 투자자들이 자체 보관 방식을 선택하기 전에 기술적 역량, 리스크 감수 능력, 핫월렛 또는 콜드월렛의 비용 및 수수료를 평가할 것을 권장합니다.
제3자 수탁은 가상화폐 거래소 나 전문 수탁기관이 투자자를 대신하여 개인 키를 관리하는 방식입니다. 미국 증권거래위원회(SEC)는 수탁기관이 해킹을 당하거나 파산하거나 운영을 중단할 경우 투자자가 자산을 인출하지 못할 리스크 여전히 존재한다고 경고합니다. 따라서 투자자는 제3자 수탁기관을 선택하기 전에 해당 기관의 배경, 규제 준수 여부, 지원하는 암호화폐 종류, 보험 보장 범위 등을 신중하게 조사해야 합니다.
미국 증권거래위원회(SEC)는 암호화폐 투자에 대한 다섯 가지 안전 권고사항을 제시합니다.
이번 발표에서는 투자자들에게 수탁기관이 고객 자산을 리스테이킹 (Restaking) 또는 혼합 관리 목적으로 사용하는지, 그리고 그러한 행위에 고객의 동의가 필요한지 여부를 주의 깊게 살펴볼 것을 당부했습니다. 또한 개인정보 보호정책, 데이터가 제3자에게 재판매되었는지 여부, 그리고 관리 수수료, 거래 수수료, 이체 수수료를 포함한 계좌 관련 모든 수수료를 확인해야 한다고 강조했습니다.
마지막으로 SEC는 다음과 같은 몇 가지 일반적인 보안 권고 사항을 제시했습니다.
- 양육권 제공자를 신중하게 선택하세요
- 개인 키나 니모닉 단어.
- 본인이 보유한 암호화폐에 대한 정보를 공개하지 마십시오.
- 피싱 사기 예방
- 모든 암호화된 계정에 강력한 암호와 다단계 인증을 활성화하십시오.
미국 증권거래위원회(SEC)는 암호화폐 시장의 지속적인 높은 변동성과 규제의 끊임없는 변화를 고려할 때, 투자자들이 자산을 보호하는 데 있어 가장 중요한 것은 수탁 리스크 에 대한 이해라고 강조했습니다.
이 기사, "SEC 암호화폐 보안 가이드라인: 핫월렛과 콜드월렛의 차이점은 무엇인가요? 개인 키는 어떻게 저장해야 하나요?"는 블록체인 뉴스 플랫폼인 ABMedia 에 처음 게재되었습니다.
