비트코인 오프라인 지갑 만들기

 

반달가면 이글루에서 백업 - http://bahndal.egloos.com/608528 (2017.12.11)

만약 상당한 액수의 비트코인을 장기보관해야 한다면, 인터넷에 연결되어 있지 않은 오프라인에 보관하는 것이 안전하다. 귀찮고 불편하겠지만 액수가 크다면 이 정도 불편함은 기꺼이 감수하는 것이 좋겠다. 윈도우 기준으로 아래와 같이 작업한다.

우선 포맷해도 상관 없는 PC/노트북, 정품 윈도우, 비트코인-코어(bitcoin-core) S/W를 준비해 두자. 비트코인-코어는 아래의 링크로 가서 다운로드할 수 있다.

비트코인-코어 다운로드
https://bitcoin.org/en/wallets/desktop/windows/bitcoincore/

다운로드해서 USB메모리에 가지고 있으면 되는데, 여기서 사용할 USB메모리도 반드시 포맷한 후에 사용하는 것이 좋겠다.
 
PC/노트북에 윈도우를 설치. 반드시 인터넷과 연결되지 않아야 한다는 점에 유의하자. 디스크를 포맷하고 깨끗한 상태로 새로 설치하자.

윈도우 설치가 완료되었으면 비트코인-코어 S/W를 설치한다. 인터넷에 연결되지 않았기 때문에 블럭체인 동기화는 안되지만 지갑을 생성하는데는 전혀 문제가 없다. 지갑이 생성되었으면 안전을 위해 지갑 암호화를 해서 암호를 걸어 놓자("설정" -> "지갑 암호화"). 생성된 비트코인 주소는 "파일" -> "받는 주소" 항목에서 확인할 수 있다.

이제 인터넷에 연결된 다른 기기에서 비트코인을 방금 오프라인으로 생성한 주소로 송금한다.

자, 이제 인터넷과 전혀 연결하지 않은 상태에서 주소와 비밀키를 생성했고 이 주소로 비트코인을 옮겼다. 이제 문제는 비밀키가 담긴 wallet.dat 파일을 어떻게 보관할 것인가다.

우선, wallet.dat 파일을 별도의 USB메모리에 옮기거나 CD에 구워서 안전한 장소에 보관하는 방법이 있겠는데 전자매체의 신뢰도나 수명이 아주 뛰어난 것은 아니므로 여러개를 만드는 것이 좋을 듯하다.

두번째로, wallet.dat 파일에 암호를 걸 때 전수검사(brute force)나 사전 공격(dictionary attack)이 거의 불가능하도록 엄청나게 길고 복잡한 암호를 걸어서 클라우드에 보관하는 방법이 있겠다. 이 경우에 보존수명은 상당히 우수하지만 온라인에 존재하는 파일이므로 암호가 충분히 강력하지 않으면 내 기기가 해킹당했을 경우 지갑도 위험해질 수 있다는 점에 유의. 별로 추천하고 싶지 않은 방법이다.

세번째로, wallet.dat 파일의 비밀키(private key)를 종이에 출력해서 안전한 장소해 보관하는 방법을 생각해 볼 수 있다. 가장 귀찮은 방법이지만 만일의 사태에 대비한 최후의 수단으로 고려해 볼 만하다. 비트코인-코어의 "도움말" -> "디버그 창" 항목으로 들어가 보면 콘솔 탭이 있다. 이 탭으로 가면 명령어 입력이 가능하다.

우선 지갑 암호를 입력해서 접근권한을 얻어야 한다. 디버그 콘솔에서 아래와 같이 입력한다.

walletpassphrase [지갑 암호] 100

위의 명령어에서 "[지갑 암호]" 자리에 지갑 암호를 넣는다. 그 뒤의 수자는 몇초 동안 접근권한을 허락할 것인지 지정하기 위한 것이다. 위의 예시는 100초.

접근권한이 생겼으므로, 비트코인 주소에 대응하는 비밀키를 내보내자. 디버그 콘솔 아래와 같이 입력한다.

dumpprivkey [비트코인 주소]

비트코인 주소를 넣으면 대응되는 비밀키가 출력될 것이다. 이것을 복사해다가 메모장에 붙여서 프린터로 출력한 후 안전한 장소에 보관하면 되겠다. 내구성이 우려된다면 마트 같은데서 손코팅 필름을 사다가 수작업으로 코팅을 한 후에 보관하는 것도 괜찮을듯. 

작업이 끝났으면 지갑에 대한 접근권한을 해제한다. 디버그 콘솔에서 아래와 같이 입력. 

walletlock

나중에 다른 기기에서 비밀키를 가져다가 사용하려면 wallet.dat 파일에 비밀키를 추가해야 하는데, 마찬가지로 디버그 콘솔에서 작업하면 된다. walletpassphrase 명령으로 접근권한을 얻은 후에 아래와 같이 입력해서 비밀키를 추가한다.

importprivkey [비밀키]

비밀키를 추가하고 나서 비트코인-코어의 주소 목록을 보면 해당 주소가 추가된 것을 볼 수 있다.

여기에 설명한 방법보다 더 편리한 방법들이 존재할 수도 있겠으나, 네트워크 접속 전혀 없이 최소한의 공식 S/W(윈도우와 비트코인-코어)만으로 작업하는 것이 그래도 안전하지 않을까 싶다.

오프라인 백업이 완료되었으면 작업한 PC/노트북은 포맷해서 다른 용도로 사용하거나 아니면 그 자체를 백업으로 잘 남겨두거나 각자 알아서 하면 되는데, 절대로 wallet.dat 파일이 그대로 있는 상태에서는 인터넷에 연결하지 말아야 한다.