Monero 하드웨어 지갑 패스프레이즈 설정 방법

2021년 개정 특정금융정보법(이른바 특금법)이 본격 시행되면서 Upbit, Bithumb을 비롯한 국내 거래소가 FATF 트래블 룰을 이유로 Monero 같은 프라이버시 코인을 일제히 상장 폐지했습니다. 2024년 2월 Binance가 XMR을 내리고, 같은 해 유럽에서는 MiCA 압박으로 Kraken까지 XMR 거래를 중단하면서 흐름은 더 분명해졌습니다. 수십만 명의 보유자가 똑같은 선택을 했습니다. 코인을 거래소에서 빼내 직접 보관하기 시작한 것입니다. 하드웨어 지갑은 가장 자연스러운 종착지지만, Ledger나 Trezor를 꽂아 두는 것만으로는 절반밖에 끝나지 않았습니다. 대부분이 건너뛰는 마지막 조각이 바로 패스프레이즈입니다. 하나의 복구 시드를 무한히 많은 숨겨진 지갑으로 바꿔 주는 선택적 비밀이지요.

패스프레이즈가 없다면 당신의 24개 백업 단어를 손에 넣은 사람이 곧 자금의 주인이 됩니다. 패스프레이즈가 있다면 그 단어들은 그 자체만으로는 거의 쓸모가 없어집니다. 이 글에서는 Monero 하드웨어 지갑에서 패스프레이즈가 실제로 어떤 일을 하는지, PIN과는 무엇이 다른지, 그리고 영영 잠겨 버리는 사고 없이 안전하게 설정하는 방법을 차근차근 살펴보겠습니다. MoneroSwapper 같은 무(無)KYC 서비스로 XMR을 구해 프라이버시를 지키고 싶은 분이라면, 패스프레이즈야말로 "백업이 어딘가 있긴 하다"와 "도둑에게는 진짜 쓸모없는 백업이 있다"를 가르는 결정적 차이입니다. 소요 시간은 대략 15분 남짓, 그리고 아주 신중한 결정 하나가 필요합니다.

패스프레이즈 · PIN · 시드: 실제로 무엇을 지키는가

이 세 단어는 온라인에서 마구 뒤섞여 쓰이고, 그 혼동은 위험합니다. 셋은 서로 다른 것을 보호하고, 서로 다른 방식으로 무너집니다. 이 구분을 명확히 잡는 것이 안전한 설정의 출발점 전체라고 해도 과언이 아닙니다.

• PIN: 기기 자체를 잠금 해제하는 짧은 코드(보통 4~8자리)입니다. 하드웨어를 훔친 도둑이 곧바로 사용하지 못하게 막아 주며, 대부분의 기기는 일정 횟수 이상 틀리면 스스로 내용을 지웁니다. PIN은 기기 밖으로 절대 나가지 않고 암호학적 키의 일부가 아닙니다. 시드를 다른 곳에 복원하면 예전 PIN은 아무 의미가 없습니다.
• 복구 시드: 24개 단어(BIP39)나 12/20/33개 단어(SLIP-39, Shamir 방식) 형태의 백업이며, 이것이 곧 당신의 지갑 그 자체입니다. 이 단어들을 쥔 사람은 Monero의 지출 키(spend key)와 조회 키(view key)를 포함해 내부의 모든 키를 그대로 재생성할 수 있습니다. 가장 귀중한 보물이자, 패스프레이즈가 단단하게 감싸 주는 대상이 바로 이것입니다.
• 패스프레이즈: "25번째 단어" 또는 "숨겨진 지갑"이라 불리는 추가 비밀로, 시드에 섞어 넣으면 완전히 다른 지갑이 파생됩니다. 빈 패스프레이즈는 하나의 지갑을, 당신이 입력하는 임의의 패스프레이즈는 그것과 완전히 별개인 지갑을 만들어 냅니다. 기기에 저장되는 일이 결코 없으므로 하드웨어에서 추출하는 것 자체가 불가능합니다.

머릿속 그림은 이렇습니다. PIN은 출입문을 지키고, 시드는 금고를 여는 열쇠이며, 패스프레이즈는 그 열쇠가 도대체 어느 금고를 여는지를 바꿔 버립니다. 시드 단어는 알아냈지만 패스프레이즈는 모르는 도둑은 애초에 엉뚱한 금고 앞에 멀뚱히 서 있는 셈입니다.

BIP39 패스프레이즈가 숨겨진 Monero 지갑을 만드는 원리

패스프레이즈가 이토록 강력한 이유는 시드가 개인 키로 바뀌는 방식에 있습니다. 하드웨어 지갑은 Monero 고유의 25단어 니모닉 시드를 직접 저장하지 않습니다. 대신 BIP39 시드를 보관하고 필요할 때마다 거기서 Monero 키를 파생합니다. 같은 Ledger 한 대로 Bitcoin, Ethereum, Monero를 나란히 굴릴 수 있는 것도 이 구조 덕분입니다.

한 문단으로 끝내는 수학

BIP39은 당신의 니모닉과 패스프레이즈를 HMAC-SHA512 기반 PBKDF2에 넣어 2048번 반복하고, 그 결과로 512비트짜리 이진 시드를 만들어 냅니다. 패스프레이즈는 솔트(salt)에 이어 붙기 때문에, 글자 하나만 바뀌어도 — 없던 패스프레이즈를 더하거나 오타 하나를 고치기만 해도 — 수학적으로 전혀 무관한 시드가 나오고, 따라서 Monero 지출 키와 조회 키도 완전히 달라집니다. "비슷하면 통과" 같은 건 존재하지 않습니다. Tabby7!과 tabby7!은 공통점이라곤 하나도 없는 두 개의 지갑을 엽니다.

바로 그 성질 때문에 이 기능에는 복구 경로가 없습니다. 기기는 올바른 패스프레이즈와 틀린 패스프레이즈를 구분하지 못합니다. 둘 다 멀쩡해 보이는 지갑을 파생하니까요. 엉뚱한 문자열을 입력하면 그저 한 번도 코인이 들어온 적 없는 빈 지갑에 도착할 뿐입니다. 아무것도 입력하지 않으면 당신의 "표준" 지갑으로 들어갑니다.

그럴듯한 부인(plausible deniability)과 미끼 지갑

여기서부터 패스프레이즈는 단순한 두 번째 비밀번호가 아니라 진짜 프라이버시 도구가 됩니다. 빈 패스프레이즈 지갑도 완전히 정상 작동하므로, 거기에 소액의 진짜 잔액을 미끼로 넣어 둘 수 있습니다. 정작 중요한 보유분은 오직 당신만 아는 패스프레이즈 뒤에 살아 있습니다.

스텔스 주소, RingCT, CLSAG가 이미 온체인에서 잔액과 거래 상대를 가려 주는 Monero 같은 코인에서, 패스프레이즈는 마지막 빈틈인 물리적 강압을 메워 줍니다. 공격자가 당신에게 기기 잠금 해제를 강요해도 보이는 것은 미끼뿐이고 숨겨진 지갑은 보이지 않으며, 두 번째 지갑이 존재한다는 어떤 흔적도 기기에는 남아 있지 않습니다. Monero의 대체가능성(fungibility)과 결합하면, 이는 자가 보관으로 도달할 수 있는 "부인 가능한 돈"에 가장 근접한 상태입니다. 호스트 쪽에서는 내보낸 조회 키로 만든 워치온리(watch-only) 지갑이 Monero GUI로 체인을 스캔하게 해 주며(2022년 업그레이드로 도입된 view tag 덕에 이 작업이 훨씬 빨라졌습니다), 그동안 지출 키는 기기 안에 봉인된 채로 남습니다.

Ledger vs Trezor: 패스프레이즈 처리 방식 비교

두 대표 하드웨어 지갑 계열 모두 Monero를 지원하고 패스프레이즈도 지원하지만, 작업 흐름의 차이가 무시할 수 없을 만큼 큽니다. Ledger Live가 네이티브 Monero 관리에서 한발 물러난 뒤로 대다수 Ledger 사용자는 기기를 Feather Wallet이나 공식 Monero GUI/CLI와 짝지어 씁니다. Trezor는 Monero GUI/CLI에 직접 연결됩니다.

가장 중요한 한 줄은 단연 "패스프레이즈 입력"입니다. 기기 자체에서 패스프레이즈를 입력하면 그 값이 컴퓨터의 키보드나 메모리에 전혀 닿지 않으므로 키로거와 클립보드 스니퍼를 무력화합니다. 호스트에서 입력하는 방식은 더 빠르고 긴 문자열도 받지만, 반드시 신뢰할 수 있는 컴퓨터에서만 하십시오. 특히 Monero에서는 무언가를 보내기 전에 반드시 하드웨어 화면에서 수신 서브주소를 직접 확인해야 합니다. 기기에 표시된 주소야말로 감염된 호스트가 주소를 몰래 바꿔치기하는 공격을 막는 유일한 방어선이기 때문입니다.

패스프레이즈로 보호되는 Monero 지갑 설정하기

구체적인 메뉴 명칭은 모델과 펌웨어 버전에 따라 다르지만, 순서는 기기를 막론하고 동일합니다. 오프라인 상태에서, 사람들 눈에 띄지 않는 곳에서, 카메라가 보이지 않는 환경에서 진행하십시오.

1. 먼저 펌웨어를 업데이트하십시오. 키를 건드리기 전에 기기를 연결하고 공식 앱(Ledger Live 또는 Trezor Suite)을 통해 최신 펌웨어를 적용하십시오. 구버전 펌웨어는 과거에 패스프레이즈와 Monero 앱 관련 수정 사항을 놓친 전력이 있습니다.
2. 기기를 초기화하고 시드를 백업하십시오. 기기에서 새로운 24단어 복구 시드를 생성하고 종이나 금속판에 적으십시오. 이 시드가 당신의 표준(패스프레이즈 없는) 지갑입니다. 화면에서 확인을 요구하면 그대로 확인하되, 절대 사진을 찍거나 컴퓨터에 입력하지 마십시오.
3. 패스프레이즈 기능을 켜십시오. 기기 설정에서 "Passphrase"를 활성화합니다(Ledger은 임시 또는 부착형 패스프레이즈라 부르고, Trezor은 "Passphrase / hidden wallets"로 표기합니다). 이제 기기는 잠금 해제 때마다 패스프레이즈를 묻거나, 표준 지갑을 위해 건너뛰기를 제안합니다.
4. 입력 방식을 고르십시오. 안전성을 최대로 하려면 기기 입력을 선택하십시오. 호스트 입력은 신뢰할 수 있는 컴퓨터에서 긴 패스프레이즈를 다룰 때로만 한정하십시오.
5. 패스프레이즈를 입력해 숨겨진 지갑을 여십시오. 강력하면서도 기억할 수 있는 것을 고르십시오. 다시 떠올릴 수 없는 패스프레이즈는 영원히 사라진 것과 같습니다. 잘못 외울 법한 인용구는 피하고, 대소문자와 숫자가 섞인 나만의 문구를 권합니다. 기기가 그로부터 완전히 새로운 Monero 지갑을 파생합니다.
6. Monero 지갑 소프트웨어에 연결하십시오. Feather나 Monero GUI를 열고 "하드웨어 기기"를 선택한 뒤, 내보낸 조회 키로 워치온리 지갑을 만들게 하십시오. 기본 주소와 서브주소가 생성됩니다.
7. 기기 화면에서 수신 주소를 확인하십시오. 수신 주소를 생성하고, 기기 화면과 소프트웨어 사이에서 앞뒤 글자가 일치하는지 대조하십시오. 먼저 소액으로 테스트 송금을 해 보십시오.
8. 패스프레이즈를 따로 백업하십시오. 패스프레이즈는 시드 단어와 물리적으로 다른 장소에 보관하십시오. 둘이 함께 있으면 모든 것을 열지만, 떨어져 있으면 어느 쪽도 단독으로는 충분하지 않습니다. 그런 다음 기기를 한 번 초기화했다가 복원해 백업이 실제로 작동하는지 증명하십시오.

"패스프레이즈 찾기" 링크도, 고객 지원 티켓도, 당신을 구해 줄 무차별 대입 도구도 없습니다. 패스프레이즈를 잃어버리면 그 뒤의 코인은 수학적으로 복구 불가능합니다. 그 문자열의 백업을 시드 그 자체만큼이나 진지하게 다루십시오.

실제 시나리오: 출국과 강압 상황

흔한 상황 하나를 떠올려 보십시오. 인천공항을 나서 미국이나 유럽 입국장에 섰는데, 그곳 직원이 전자기기 잠금 해제를 요구할 수 있고 거부하면 억류되거나 입국이 거부될 수 있습니다. 지갑이 하나뿐인 설정이라면 기기 잠금을 푸는 순간 모든 것을 넘겨주는 셈입니다. 패스프레이즈가 있다면 미끼 지갑 — 적당한 금액이 든 진짜로 작동하는 Monero 지갑 — 으로 잠금을 풀어 주고, 패스프레이즈 뒤의 숨겨진 지갑은 보이지 않습니다. 폴더도, 두 번째 계정 아이콘도, 신고할 거리도 없습니다. 기기 어디에도 그 존재가 드러나지 않기 때문입니다.

보안 연구자들은 이를 "5달러 렌치 공격"이라 부릅니다. 강력한 암호를 깨는 가장 값싼 방법은 키를 쥔 사람을 직접 윽박지르는 것이라는 뜻입니다. 패스프레이즈가 강압 자체를 막지는 못하지만, 저축을 노출하지 않으면서도 요구를 만족시킬 무언가를 내줄 수 있게 해 줍니다. 보안 전문가들과 Electronic Frontier Foundation(EFF) 같은 단체는 민감한 데이터를 들고 국경을 넘는 사람들에게 오래전부터 바로 이런 식의 구획화(compartmentalization)를 권해 왔습니다.

같은 논리가 집에서도 통합니다. 강도가 당신의 금속 시드판을 훔쳐 가더라도, 그 24개 단어는 미끼만 복원할 뿐입니다. 진짜 보유분 — 이를테면 주기적인 무KYC 스왑으로 모아 온 XMR — 은 같은 곳에 적힌 적 없는 문구 뒤에 잠겨 그대로 남습니다. 비밀 하나에 물리적으로 접근했다고 해서 그것이 곧 당신의 돈에 대한 물리적 접근이어서는 안 된다는 것, 그 분리가 바로 핵심 전부입니다.

패스프레이즈를 안전하게 보관하는 현실적인 방법

설정보다 어려운 것이 보관입니다. 패스프레이즈는 강력해야 하지만 동시에 몇 년 뒤의 당신도 정확히 재현할 수 있어야 한다는, 서로 당기는 두 조건을 만족해야 합니다. 다음 원칙들이 그 균형을 잡아 줍니다.

• 시드와 물리적으로 분리하십시오. 시드판이 집 금고에 있다면 패스프레이즈는 부모님 댁이나 은행 대여금고처럼 전혀 다른 위치에 두십시오. 한 장소가 털려도 둘 다 잃지 않도록 말입니다.
• "비슷하게"가 아니라 "글자 그대로" 적으십시오. 대소문자, 띄어쓰기, 특수문자, 한글·영문 전환까지 한 글자도 빠짐없이 기록하십시오. 앞서 보았듯 오타 하나면 영영 빈 지갑입니다.
• 한글 입력의 함정을 조심하십시오. 한글로 패스프레이즈를 만들면 기기나 소프트웨어의 입력기(IME) 차이로 같은 글자가 다른 바이트로 들어갈 수 있습니다. 환경이 달라져도 흔들리지 않으려면 영문·숫자·기호 조합을 권합니다.
• 디지털 흔적을 남기지 마십시오. 메모 앱, 클라우드, 사진, 카카오톡 나에게 보내기 — 어디에도 저장하지 마십시오. 온라인에 닿는 순간 패스프레이즈가 주는 강압 방어 이점이 사라집니다.
• 상속·유고 계획을 세우십시오. 당신만 아는 비밀이라는 점은 강점이자 약점입니다. 신뢰할 수 있는 가족이 필요할 때 시드와 패스프레이즈를 어떻게 합칠 수 있을지, 변호사 입회나 봉인 문서 형태로 미리 설계해 두십시오.

국내 환경에서는 규제 측면도 함께 짚어 둘 만합니다. 자가 보관 자체는 합법이며, 국세청은 가상자산 거래 소득에 대한 과세 틀을 다듬어 왔고 금융감독원과 한국은행은 제도권 거래소를 중심으로 트래블 룰을 적용해 왔습니다. 패스프레이즈는 세금을 회피하는 도구가 아니라, 당신의 시드가 단 한 번의 물리적 사고로 통째로 노출되지 않도록 막는 보안 장치라는 점을 분명히 해 두십시오.

복원 테스트: 가장 많이 건너뛰지만 가장 중요한 단계

설정 과정에서 사람들이 거의 예외 없이 건너뛰는 단계가 있습니다. 바로 기기를 일부러 초기화한 뒤 시드와 패스프레이즈만으로 지갑을 되살려 보는 복원 테스트입니다. 백업이 작동한다고 "믿는" 것과 실제로 "확인한" 것 사이에는 당신의 전 재산이 걸려 있습니다.

절차는 간단합니다. 의미 있는 금액을 넣기 전에, 미끼 지갑과 숨겨진 지갑 양쪽에 소액을 넣어 둡니다. 그런 다음 기기를 완전히 초기화(wipe)하고, 적어 둔 24단어 시드로 복원한 뒤, 똑같은 패스프레이즈를 입력해 숨겨진 지갑이 그 소액과 함께 정확히 되돌아오는지 확인합니다. 잔액과 주소가 한 글자도 빠짐없이 일치한다면, 그때 비로소 백업을 신뢰할 수 있습니다.

이 테스트는 두 가지를 한꺼번에 증명합니다. 시드를 옳게 적었다는 것, 그리고 패스프레이즈를 정확히 재현할 수 있다는 것입니다. 둘 중 하나라도 틀렸다면 소액을 잃는 선에서 끝나지만, 테스트 없이 큰 금액을 넣었다가 같은 실수를 했다면 복구할 방법이 전혀 없습니다. 귀찮더라도 반드시 거쳐야 하는, 사실상 보험에 가까운 단계입니다.

강력하면서도 기억할 수 있는 패스프레이즈 고르기

좋은 패스프레이즈는 두 가지를 동시에 만족해야 합니다. 공격자가 추측하기에는 충분히 어려워야 하고, 몇 년 뒤의 당신이 떠올리기에는 충분히 쉬워야 합니다. 이 둘은 흔히 충돌하는 것처럼 보이지만, 핵심은 복잡함이 아니라 길이입니다.

P@ss1!처럼 짧고 기호를 욱여넣은 문자열은 외우기도 어렵고 무차별 대입에도 의외로 약합니다. 반대로 서로 무관한 단어 네다섯 개를 이어 붙인 문구 — 이른바 다이스웨어(diceware) 방식 — 는 엔트로피가 훨씬 높으면서도 머릿속에 그림으로 남습니다. 다만 한 가지 주의가 있습니다. 유명한 노래 가사, 사자성어, 좋아하는 영화 대사처럼 누구나 떠올릴 법한 문장은 피하십시오. 공격자의 사전 공격(dictionary attack)이 정확히 그런 후보부터 훑습니다.

현실적인 절충안은 이렇습니다. 오직 당신만 아는 사적인 장면을 떠올려 그것을 짧은 문구로 만들고, 거기에 대문자 하나와 숫자 하나를 자연스럽게 끼워 넣는 것입니다. 예컨대 어린 시절 살던 동네의 사소한 기억처럼 검색으로는 절대 나오지 않는 소재가 좋습니다. 그런 문구는 사전에도, SNS에도 존재하지 않으므로 추측이 거의 불가능합니다.

패스프레이즈를 정했다면 실제로 자금을 넣기 전에 며칠 동안 매일 한 번씩 기기를 잠갔다 풀어 보십시오. 손이 기억하기 시작하면 그때 비로소 신뢰해도 좋습니다. 처음 한 주 동안 한 번도 막힘없이 재현하지 못한다면, 그것은 당신에게 너무 어려운 패스프레이즈라는 신호입니다.

미끼 지갑을 그럴듯하게 유지하는 법

패스프레이즈의 강압 방어 효과는 미끼 지갑이 진짜처럼 보일 때만 작동합니다. 잔액이 0인 텅 빈 지갑을 내밀면 오히려 "다른 게 있구나" 하는 의심을 부릅니다. 그러니 미끼 지갑에는 잃어도 아깝지 않을 만큼이되, 누군가의 전 재산처럼 보일 만한 적당한 금액을 실제로 넣어 두십시오.

한 걸음 더 나아가, 미끼 지갑으로 가끔 실제 거래를 하십시오. 소액을 받고 보낸 내역이 쌓이면 그 지갑은 "방금 보여주려고 만든 것"이 아니라 "원래 쓰던 지갑"처럼 보입니다. Monero의 온체인 프라이버시 덕분에 이 미끼 거래가 숨겨진 지갑과 연결될 일은 없으니 마음 놓고 활용해도 됩니다.

마지막으로, 패스프레이즈의 존재 자체를 입 밖에 내지 마십시오. 가장 정교한 미끼 설정도 "사실 숨긴 게 하나 더 있다"는 말 한마디면 무너집니다. 그럴듯한 부인은 정교한 기술이 아니라 끝까지 지키는 침묵으로 완성됩니다.

자주 묻는 질문(FAQ)

Monero 패스프레이즈가 25단어 시드와 같은 것인가요?

아닙니다. Monero 자체 소프트웨어는 25단어 니모닉을 쓰지만, 하드웨어 지갑은 BIP39 24단어 시드를 쓰고 거기서 Monero 키를 파생합니다. 패스프레이즈는 그 24개 단어 위에 더해지는 추가 비밀이며, "25번째 단어"라는 별칭은 Monero 고유의 25단어 형식이 아니라 BIP39 패스프레이즈 일반을 가리키는 말입니다. 헷갈리는 용어를 우연히 공유할 뿐, 서로 다른 체계입니다.

패스프레이즈를 잊어버리면 어떻게 되나요?

그 숨겨진 지갑 안의 자금은 영구히 접근 불가능해집니다. PIN과 달리 패스프레이즈는 키 파생 과정의 일부이므로 재설정도, 복구 서비스도 없습니다. 그래서 패스프레이즈를 별도의 안전한 장소에 백업하고, 의미 있는 금액을 옮기기 전에 기기 전체 복원을 반드시 테스트해 봐야 합니다.

제가 숨겨진 지갑을 가지고 있다는 걸 누군가 알 수 있나요?

기기로는 알 수 없습니다. 하드웨어 지갑은 패스프레이즈가 한 번이라도 쓰였다는 사실을 드러내는 어떤 정보도 저장하지 않으며, 빈 패스프레이즈 지갑은 완전히 평범해 보입니다. 온체인에서도 Monero의 링 서명, 스텔스 주소, RingCT 덕분에 관찰자는 당신의 주소를 연결하거나 잔액을 볼 수 없습니다. 바로 이 점이 패스프레이즈를 진짜 "그럴듯한 부인" 도구로 만들어 줍니다.

패스프레이즈를 기기에 입력해야 하나요, 컴퓨터에 입력해야 하나요?

가능하면 언제나 기기에 입력하십시오. 하드웨어에 직접 입력하면 컴퓨터의 키보드·메모리·클립보드와 멀어져, 그것을 가로채려는 악성코드를 무력화합니다. 호스트 입력은 완전히 신뢰하는 컴퓨터에서 아주 긴 패스프레이즈를 쓸 때 정도만 허용되며, 그래도 더 약한 선택지입니다.

패스프레이즈 하나당 지갑 하나인가요, 여러 개를 만들 수 있나요?

입력하는 패스프레이즈마다 완전히 별개의 지갑이 파생되므로, 사실상 무제한으로 만들 수 있습니다. 일상용 미끼, 진짜 보유분, 장기 보관용을 각각 다른 패스프레이즈로 나눠 두는 식의 구획화도 가능합니다. 다만 지갑이 늘어날수록 각 패스프레이즈를 정확히 재현하고 안전하게 보관해야 할 부담도 그만큼 커집니다. 관리할 수 있는 만큼만 만드는 것이 현명합니다.

패스프레이즈를 쓰면 Monero 지갑이 느려지나요?

여느 하드웨어 기반 Monero 지갑보다 느려질 일은 없습니다. 체인 스캔 속도는 패스프레이즈가 아니라 당신의 조회 키와 노드에 달려 있고, 2022년 view tag 업그레이드가 이미 스캔 시간을 크게 줄였습니다. 패스프레이즈는 어떤 키가 파생되는지에만 영향을 줄 뿐, 일단 열린 뒤 지갑이 동기화되는 속도에는 관여하지 않습니다.

맺음말

하드웨어 지갑은 당신의 Monero를 온라인 도둑으로부터 지키고, 패스프레이즈는 백업을 쥔 사람으로부터 지켜 줍니다. 설정 자체는 짧습니다. 펌웨어를 업데이트하고, 시드를 백업하고, 패스프레이즈를 켜고, 주소를 확인하고, 두 비밀을 떼어 보관하는 것이 전부입니다. 하지만 그 주변을 둘러싼 규율이야말로 모든 것을 좌우합니다. 진짜 가치를 맡기기 전에 백업을 제대로 만들고 복원을 테스트하십시오. 패스프레이즈를 깨뜨릴 수 없게 만드는 그 수학이, 동시에 잊어버린 패스프레이즈를 복구할 수 없게 만들기도 하니까요. 화려한 도구가 아니라 단 한 번의 꼼꼼한 복원 테스트와 두 비밀의 물리적 분리, 그 단순한 규율이 결국 당신의 자금을 지킵니다.

프라이버시를 지키려는 자금을 이 설정으로 옮긴다면, 사슬 전체를 비공개로 유지하십시오. 신원을 넘기지 않고 XMR을 확보한 뒤, 기기에서 직접 확인한 패스프레이즈 보호 수신 주소로 곧장 보내는 것입니다. MoneroSwapper를 통해 계정도 KYC도 없이 익명으로 Monero를 구매하고, 숨겨진 지갑으로 바로 전송하면, 온체인에서는 비공개이고 주머니 속에서는 부인 가능한 코인을 손에 쥐게 됩니다.