모네로 종이 지갑 만드는 법: 오프라인 콜드 스토리지 완전 가이드

모네로 종이 지갑이란 무엇인가?

모네로 종이 지갑은 XMR을 오프라인으로 저장하는 가장 단순하고 안전한 방법 중 하나입니다. 기본적으로 종이 지갑은 단순히 25단어 니모닉 시드 문구를 물리적인 종이에 손으로 쓰거나 인쇄한 것입니다. 이 시드 문구는 모네로 자금에 대한 마스터 키입니다. 이것을 소유한 사람은 지갑을 복원하고 코인을 사용할 수 있으며, 이것 없이는 어떠한 상황에서도 잔액에 접근할 수 없습니다.

하드웨어 지갑이나 소프트웨어 지갑과 달리 종이 지갑은 완전히 물리적 세계에 존재합니다. 연결할 USB 장치도 없고, 실행할 앱도 없으며, 업데이트가 필요한 펌웨어도 없습니다. 보안은 물리적 보안에 달려 있습니다: 종이 자체를 보호하는 것입니다. 이 단순함이 종이 지갑의 가장 큰 장점이자 가장 큰 위험 요소입니다. 모든 것이 그 종이 한 장에 달려 있기 때문입니다.

모네로의 25단어 시드 문구는 영어 단어로 구성됩니다(Electrum 워드리스트 기반). 각 단어는 1626개의 가능한 단어 중 하나이며, 25번째 단어는 앞의 24단어에서 파생된 체크섬 역할을 합니다. 이 시스템은 입력 오류를 감지하는 데 도움이 됩니다. 시드 문구로부터 개인 키, 공개 키, 지갑 주소가 결정론적으로 파생됩니다. 따라서 시드 문구를 올바르게 보관하면 언제 어디서나 지갑을 완전히 복원할 수 있습니다.

종이 지갑의 장단점

종이 지갑은 적절한 사용 사례가 있는 특정 도구입니다. 주요 장점으로는 비용이 없습니다. 완전히 무료이며 특수 하드웨어가 필요 없습니다. 단순성 측면에서 복잡한 기술 지식이 필요 없습니다. 인터넷 연결이 필요 없어 한 번 만들면 인터넷 없이 영원히 존재할 수 있습니다. 해킹 불가로 온라인 공격자가 종이에 접근할 방법이 없습니다. 장기 보관이 가능하여 적절히 보관하면 수십 년간 보관할 수 있습니다.

단점으로는 물리적 취약성이 있습니다. 화재, 홍수, 도난, 단순한 분실에 취약합니다. 부분 사용이 어렵습니다. 종이 지갑에서 일부 금액만 사용하기 어렵습니다. 사용 편의성이 낮아 지출하려면 지갑을 소프트웨어로 가져와야 합니다. 잉크 퇴색의 위험이 있습니다. 인쇄된 종이는 시간이 지남에 따라 퇴색될 수 있습니다. 이러한 단점들 때문에 종이 지갑은 주로 장기 보관 목적에 적합하며, 정기적으로 접근해야 하는 자금에는 하드웨어 지갑이 더 적합합니다.

한국에서의 자기 관리형 스토리지의 중요성

한국의 특금법(특정금융거래정보 보고 및 이용 등에 관한 법률) 시행 이후, 금융위원회(FSC) 감독 하의 가상자산사업자(VASP)들은 모네로와 같은 프라이버시 코인에 대한 서비스를 제한했습니다. 이러한 규제 환경에서 자기 관리형 콜드 스토리지의 중요성이 더욱 커졌습니다.

거래소 계정은 거래소의 정책 변경, 법적 조치, 또는 파산으로 인해 접근이 차단될 수 있습니다. 한국 역사에서도 여러 거래소들이 폐업하거나 규제 문제로 어려움을 겪었습니다. 반면 종이 지갑에 저장된 모네로는 물리적 장치를 소유하는 한 귀하만이 접근할 수 있습니다. "내 열쇠가 아니면 내 코인이 아니다"(Not your keys, not your coins)라는 암호화폐 격언이 특히 규제 변화가 많은 환경에서 더욱 적절합니다.

한국의 금융정보분석원(FIU)에 등록된 거래소들은 VASP 규정을 준수해야 하며, 이에는 고객 KYC 정보 수집과 거래 모니터링이 포함됩니다. 자기 관리형 지갑을 사용하면 이러한 중앙화된 감시에서 벗어날 수 있지만, 여전히 한국 세법에 따라 가상자산 양도 차익을 신고해야 합니다. 세금 신고 의무는 이행하면서도 자산 관리의 자율성을 유지하는 것이 가능합니다.

안전한 종이 지갑 만들기: 단계별 가이드

모네로 종이 지갑을 만드는 가장 안전한 방법은 오프라인 컴퓨터를 사용하는 것입니다. 다음은 단계별 과정입니다.

1단계: 오프라인 컴퓨터 준비입니다. 신뢰하는 컴퓨터를 선택하거나 가능한 경우 새 컴퓨터를 사용하세요. 완전히 오프라인 상태인지 확인하세요. Wi-Fi 비활성화, 네트워크 케이블 분리를 확인합니다. 가장 안전한 방법은 Tails OS나 다른 라이브 OS를 사용하는 것인데, 이는 하드 드라이브에 아무것도 기록하지 않습니다. Tails는 USB 드라이브에서 부팅하는 보안 중심 운영 체제로, 모든 흔적이 메모리에만 존재하고 종료 시 완전히 사라집니다.

2단계: Monero 지갑 소프트웨어 다운로드입니다. getmonero.org에서 Monero GUI 지갑 또는 CLI 도구를 오프라인에서 사용할 컴퓨터에 미리 다운로드하세요. 다운로드 파일의 SHA-256 해시를 확인하고 공식 사이트에서 제공하는 값과 비교하세요. PGP 서명을 검증하면 더욱 확실합니다. 이 과정은 악성 코드가 포함된 가짜 소프트웨어로 인한 시드 문구 도용을 방지합니다.

3단계: 지갑 생성입니다. 오프라인 상태에서 Monero GUI 또는 CLI를 실행하세요. 새 지갑 만들기를 선택하세요. 지갑 소프트웨어가 25단어 시드 문구를 생성합니다. 이 단계에서 화면 캡처, 클라우드 저장, 또는 다른 디지털 기록을 하지 마세요. 스마트폰으로 화면을 촬영하는 것도 절대 피하세요. 스마트폰에 있는 사진은 클라우드에 동기화되거나 나중에 해킹될 수 있습니다.

4단계: 시드 문구 기록입니다. 25단어 시드 문구를 직접 손으로 쓰세요. 모든 단어의 정확한 철자와 순서를 확인하세요. 최소 두 개의 복사본을 다른 종이에 만드세요. 각 단어를 번호를 매겨 적으세요(예: 1. abandon, 2. ability 등). 쓴 후 다시 한 번 원본과 비교하여 모든 단어가 정확한지 확인하세요.

5단계: 공개 주소와 복원 높이 기록입니다. 지갑 소프트웨어에 표시되는 공개 주소(모네로 주소, 4로 시작하는 긴 문자열)도 기록하세요. 이것은 모네로를 받기 위한 주소입니다. 또한 현재 블록 높이(복원 높이)를 기록하세요. xmrchain.net에서 현재 블록 높이를 확인할 수 있습니다. 이 정보가 있으면 나중에 지갑을 복원할 때 전체 블록체인 스캔을 피할 수 있습니다.

시드 문구 검증 방법

종이 지갑을 만든 후, 실제로 사용하기 전에 검증하는 것이 중요합니다. 이렇게 하면 기록한 시드 문구가 실제로 그 지갑에 접근할 수 있는지 확인할 수 있습니다. 여전히 오프라인 상태에서 지갑 소프트웨어를 다시 열고 "기존 시드에서 복원" 옵션을 선택하세요. 기록해둔 25단어를 입력합니다. 동일한 공개 주소가 생성되는지 확인합니다. 주소가 일치하면 시드 문구가 올바르게 기록된 것입니다. 주소가 일치하지 않으면 시드 문구를 다시 확인하고 차이점을 찾아 수정하세요.

이 검증 단계는 절대 건너뛰지 마세요. 시드 문구 하나를 잘못 쓰거나 단어 순서가 틀리면 지갑에 접근할 수 없게 됩니다. 이는 자금이 영구적으로 접근 불가능해질 수 있다는 것을 의미합니다. 검증을 통해 이러한 실수를 미리 발견하고 수정할 수 있습니다. 모네로 지갑 소프트웨어는 잘못된 25번째 단어를 감지할 수 있어 오류 감지에 도움이 됩니다.

시드 문구 보안 강화 방법

추가 패스프레이즈 사용: 모네로는 선택적인 25번째 단어(패스프레이즈)를 지원합니다. 이 추가 단어는 종이 지갑에 쓰지 않고 별도로 기억하거나 다른 안전한 장소에 보관할 수 있습니다. 누군가 시드 문구를 찾더라도 패스프레이즈 없이는 자금에 접근할 수 없습니다. 이 방법은 보안을 크게 강화하지만 패스프레이즈를 잊어버리면 자금에 영구적으로 접근할 수 없게 됩니다. 패스프레이즈도 안전한 장소에 별도로 기록해두세요.

금속판 사용: 종이는 화재, 홍수, 물리적 손상에 취약합니다. 스테인리스 스틸이나 티타늄 판에 시드 문구를 새기거나 스탬프로 찍으면 훨씬 더 내구성 있는 백업이 됩니다. Cryptosteel, Bilodal, Blockplate 같은 상용 솔루션이 있지만 DIY 방법도 가능합니다. 금속판은 화재 온도(1000°C 이상)에도 견딜 수 있으며, 대부분의 자연 재해에도 살아남을 수 있습니다.

샤미르 비밀 공유: 25단어 시드를 여러 부분으로 나눠 여러 위치에 분산 보관하는 방법입니다. 예를 들어 3개 중 2개 필요한 공유 방식(Shamir's Secret Sharing)을 사용하면, 3개 복사본 중 2개만 있으면 지갑을 복원할 수 있습니다. 이는 한 위치가 손상되거나 도난당해도 자금을 복원할 수 있게 합니다. SLIP-39 표준이 이를 지원하며, 일부 하드웨어 지갑에서도 이 방식을 사용합니다.

종이 지갑 안전하게 보관하기

종이 지갑의 보안은 물리적 보안에 완전히 달려 있습니다. 다음은 보관 권장 사항입니다. 여러 위치에 보관하세요. 모든 복사본을 한 장소에 보관하지 마세요. 화재, 홍수, 도난이 단일 위치를 손상시킬 수 있습니다. 자신의 집, 신뢰할 수 있는 가족의 집, 사무실 등 서로 다른 지역의 위치에 복사본을 보관하는 것을 고려하세요.

내화 금고를 사용하세요. 내화 금고는 화재로부터 종이 지갑을 보호할 수 있습니다. UL 인증 방화 금고는 최소 1시간 동안 내부 온도를 종이 연소 온도(233°C) 이하로 유지할 수 있습니다. 이는 일반 주거 화재에 충분합니다. 내화 금고는 온라인에서 합리적인 가격에 구입할 수 있습니다.

방습 보관이 필요합니다. 습기는 잉크를 퇴색시키고 종이를 분해시킬 수 있습니다. 방습제와 함께 밀봉된 플라스틱 백이나 금속 용기에 보관하세요. 진공 밀봉 백을 사용하면 더욱 효과적입니다. 정기적으로 방습제를 교체하거나 재생시켜야 합니다. 지하실이나 욕실 같이 습기가 많은 곳은 피하세요.

빛 차단이 중요합니다. 지속적인 자외선 노출은 잉크를 분해시킬 수 있습니다. 직사광선을 피해 불투명 봉투나 용기에 보관하세요. 어두운 옷장이나 금고 내부가 이상적입니다. 일반 볼펜 잉크보다 레이저 프린터나 잉크젯 프린터의 잉크가 자외선에 더 강하지만, 손으로 쓴 것은 수성 잉크를 피하고 오일 기반 또는 젤 잉크 펜을 사용하는 것이 좋습니다.

종이 지갑으로 모네로 받기

모네로를 종이 지갑에 받으려면 시드 문구를 노출할 필요가 없습니다. 공개 주소만 있으면 됩니다. 공개 주소는 시드 문구에서 파생되지만, 공개 주소만으로는 시드 문구를 역산할 수 없습니다. 그러므로 결제를 받기 위해 공개 주소를 공유하는 것은 안전합니다.

View-Only 지갑도 만들 수 있습니다. 개인 뷰 키와 공개 주소로 뷰-온리 지갑을 만들면, 지갑을 완전히 복원하지 않고도 잔액과 수신 트랜잭션을 모니터링할 수 있습니다. 이는 종이 지갑의 보안을 유지하면서 자금을 정기적으로 확인해야 하는 경우에 유용합니다. 개인 뷰 키는 시드 문구에서 파생되며, 지갑 소프트웨어에서 확인할 수 있습니다. 개인 뷰 키를 공유해도 자금을 도둑맞지는 않지만, 수신 거래 내역이 노출될 수 있습니다.

종이 지갑에서 모네로 보내기

종이 지갑에서 모네로를 보내려면 시드 문구를 지갑 소프트웨어로 가져와야 합니다. 이 과정은 가능한 한 안전하게 수행해야 합니다. 가장 안전한 방법은 오프라인 트랜잭션 서명(에어갭 서명)을 사용하는 것입니다.

에어갭 방법을 설명드리겠습니다. 오프라인 컴퓨터(에어갭 장치)에서 지갑을 복원합니다. 온라인 컴퓨터에서 미서명 트랜잭션을 생성합니다. USB 드라이브나 QR 코드로 미서명 트랜잭션을 오프라인 컴퓨터로 전달합니다. 오프라인 컴퓨터에서 트랜잭션을 서명합니다. 서명된 트랜잭션을 다시 온라인 컴퓨터로 전달합니다. 온라인 컴퓨터에서 서명된 트랜잭션을 브로드캐스트합니다. 이 방법은 개인 키가 절대 인터넷에 연결된 장치에 노출되지 않음을 보장합니다. Monero CLI와 Feather Wallet이 이 방법을 지원합니다.

간편 방법으로는 신뢰할 수 있는 오프라인 컴퓨터에서 지갑을 복원하고, 원하는 금액을 전송한 후, 지갑 파일을 삭제하고 컴퓨터를 재시작합니다. 이후 사용하지 않는 잔액을 위해 새 종이 지갑을 만드는 것이 권장됩니다. 한번 사용된 개인 키를 계속 사용하는 것은 보안 위험이 증가할 수 있습니다.

일반적인 실수와 피해야 할 것들

온라인 상태에서 생성하는 실수를 피해야 합니다. 인터넷에 연결된 컴퓨터에서 종이 지갑을 생성하면 키로거, 화면 캡처 악성 코드, 또는 브라우저 취약점으로 인해 시드 문구가 노출될 수 있습니다. 항상 오프라인 상태에서 생성하세요. 인터넷을 완전히 차단하고 활성화된 악성 코드가 없는 깨끗한 환경에서 작업해야 합니다.

단 하나의 복사본만 유지하는 것은 위험합니다. 단일 장소에 보관하면 화재, 홍수, 도난으로 영구적으로 잃을 수 있습니다. 항상 여러 위치에 백업하세요. 적어도 두 개의 다른 물리적 위치에 복사본을 보관하는 것이 권장됩니다. 극단적인 경우 세 개 이상의 위치에 분산 보관하는 것도 고려해보세요.

사진 찍기도 절대 금지입니다. 시드 문구의 사진이나 스캔을 클라우드 스토리지(구글 드라이브, iCloud, 드롭박스 등), 이메일, 또는 다른 디지털 매체에 저장하지 마세요. 클라우드 계정이 해킹되면 자금이 즉시 위험에 처합니다. 스마트폰 카메라 앱은 자동으로 사진을 클라우드에 업로드할 수 있으므로 주의하세요.

잉크 확인 소홀도 문제입니다. 시드 문구를 쓸 때 잉크가 충분히 진하고 명확한지 확인하세요. 또한 몇 달 후에 다시 확인하여 잉크가 퇴색되지 않았는지 확인하세요. 열 영수증 종이나 감광지는 시간이 지나면 희미해질 수 있습니다. 일반 A4 용지와 영구 잉크 펜을 사용하는 것이 좋습니다.

종이 지갑 vs 하드웨어 지갑 비교

종이 지갑과 하드웨어 지갑은 모두 콜드 스토리지 방법이지만 다른 트레이드오프가 있습니다. 비용 측면에서 종이 지갑은 무료인 반면 하드웨어 지갑은 50-200달러입니다. 사용 편의성 측면에서 하드웨어 지갑이 훨씬 사용하기 쉽습니다. 물리적 내구성 측면에서 하드웨어 지갑이 더 내구성 있습니다. 보안 위험 측면에서 종이 지갑은 물리적 손상과 도난에 취약하고 하드웨어 지갑은 장치 취약성 위험이 있습니다. 프라이버시 측면에서 종이 지갑은 제조업체가 사용을 알 수 없지만 하드웨어 지갑은 구매 정보가 제조업체에 있습니다. 수량 측면에서 종이 지갑은 원하는 만큼 만들 수 있지만 하드웨어 지갑은 하나의 물리적 장치입니다.

중간 규모의 장기 보유에는 종이 지갑이 적합합니다. 정기적으로 접근해야 하는 대규모 보유액에는 하드웨어 지갑이 더 적합합니다. 많은 전문가들은 두 방법을 함께 사용하는 것을 권장합니다. 작은 금액은 하드웨어 지갑에, 큰 금액은 종이 지갑 여러 개에 분산 보관하는 전략입니다.

결론

모네로 종이 지갑은 기술 지식이 최소한인 사람들도 XMR을 안전하게 저장할 수 있는 강력한 방법입니다. 한국에서 특금법에 따른 규제 환경 변화와 함께, 자기 관리형 콜드 스토리지의 중요성은 더욱 높아졌습니다. 오프라인에서 생성하고, 여러 곳에 안전하게 보관하며, 물리적 손상으로부터 보호한다면 종이 지갑은 수십 년간 지속되는 안전한 저장소가 될 수 있습니다.

핵심은 단순합니다: 시드 문구를 안전하게 유지하세요, 그러면 모네로도 안전합니다. 종이 지갑의 가장 취약한 부분은 기술이 아닙니다. 인간의 실수입니다. 시드 문구를 단 한 번만 백업하거나, 온라인에서 생성하거나, 잉크가 퇴색될 때까지 확인하지 않는 것이 가장 흔한 실수입니다. 이 가이드의 조언을 따르고 여러 위치에 내구성 있는 방식으로 백업한다면, 모네로 종이 지갑은 어떤 환경에서도 자산을 안전하게 보관할 수 있는 믿을 수 있는 방법이 됩니다.

모네로 시드 문구 표준과 호환성

모네로의 25단어 시드 문구는 Electrum 워드리스트를 기반으로 합니다. 이는 비트코인의 BIP39 워드리스트와는 다릅니다. 모네로 시드는 항상 25개 영어 단어로 구성되며, 25번째 단어는 앞 24개 단어의 체크섬입니다. 이 체크섬은 시드를 입력할 때 오타를 감지하는 데 도움이 됩니다. 모네로 시드 문구는 모든 공식 모네로 지갑(GUI, CLI, Feather, Monerujo, Cake Wallet 등)에서 호환됩니다.

시드 문구를 다른 지갑 소프트웨어로 이전할 때, 모네로 시드는 비트코인 지갑에서 사용할 수 없고 비트코인 시드는 모네로 지갑에서 사용할 수 없습니다. 각 암호화폐는 자체적인 시드 형식을 사용합니다. 만약 하드웨어 지갑이 모네로와 비트코인을 모두 지원한다면, 동일한 마스터 시드에서 두 암호화폐의 키를 파생하는 경우도 있습니다. 그러나 이것은 지갑 소프트웨어가 내부적으로 처리하며, 사용자는 일반적으로 하나의 시드 문구를 백업합니다.

시드 문구 보안 강화: 패스프레이즈 심층 가이드

앞서 언급한 추가 패스프레이즈(25번째 단어)는 강력한 보안 강화 도구입니다. 패스프레이즈는 시드 문구와 결합하여 완전히 다른 지갑을 생성합니다. 예를 들어, 동일한 24개 단어 시드에 "apple"이라는 패스프레이즈를 추가하면 A 지갑이 생성되고, "orange"를 추가하면 B 지갑이 생성됩니다. 두 지갑은 완전히 독립적이며, 하나의 패스프레이즈를 알아도 다른 패스프레이즈로 생성된 지갑에는 접근할 수 없습니다.

이 기능을 활용하는 고급 보안 전략이 있습니다. 작은 금액을 패스프레이즈 없이 보관하고, 큰 금액을 패스프레이즈와 함께 보관합니다. 만약 강도가 시드 문구를 발견하거나 강제로 공개하게 만들더라도, 패스프레이즈 없이는 주요 자금에 접근할 수 없습니다. 이를 "duress wallet"(강요 지갑) 전략이라고도 합니다. 단, 패스프레이즈를 잊어버리면 해당 자금에 접근할 수 없으므로 패스프레이즈도 안전하게 별도 보관해야 합니다.

물리적 백업 내구성 테스트

종이 지갑의 물리적 내구성을 실제로 테스트해보면 놀라운 사실을 알 수 있습니다. 일반 볼펜으로 쓴 종이는 물에 쉽게 번집니다. 특히 수용성 잉크는 물기에 매우 취약합니다. 오일 기반 잉크 펜이나 마커 펜이 더 내구성이 좋습니다. 레이저 프린터로 인쇄한 종이는 일반 잉크젯 프린터보다 물에 더 강하며, 레이저 토너는 종이에 융합되어 있어 물에 번지지 않습니다.

가장 내구성이 좋은 백업 방법은 스테인리스 스틸 또는 티타늄 판에 새기거나 스탬프로 찍는 것입니다. 이 방법은 화재(1000°C 이상), 홍수, 화학물질에도 견딜 수 있습니다. 스탬프 세트를 사용하면 비교적 저렴하게 금속 백업을 만들 수 있습니다. Cryptosteel Capsule, Bilodal, Dokodoo Steel Wallet 같은 상용 제품들도 합리적인 가격에 구입할 수 있습니다.

지갑 생성 보안 환경 상세 가이드

최대 보안을 위한 지갑 생성 환경을 구체적으로 설명하겠습니다. Tails OS를 사용하는 방법이 가장 안전합니다. Tails는 USB 드라이브에서 부팅하는 보안 운영 체제로, 모든 데이터가 RAM에만 저장되고 종료 시 완전히 삭제됩니다. 공식 웹사이트(tails.boum.org)에서 다운로드하고 USB 드라이브를 부팅 가능하게 만듭니다. 컴퓨터를 Tails로 부팅하고 네트워크 연결을 완전히 차단합니다. 이 환경에서 Monero CLI를 실행하여 지갑을 생성합니다.

Tails를 사용하지 않더라도 지갑 생성 시 최소한의 보안 조치를 취해야 합니다. Wi-Fi와 블루투스를 완전히 비활성화합니다. 백신 소프트웨어가 최신 상태인지 확인합니다. 다른 앱들을 모두 닫고 모네로 지갑 소프트웨어만 실행합니다. 지갑 생성 후 시드 문구를 기록하는 동안 주변에 카메라나 다른 사람이 없는지 확인합니다. 시드 문구를 기록한 후 지갑 소프트웨어를 완전히 종료하고 임시 파일을 삭제합니다.

모네로 종이 지갑의 세금 처리

한국에서 모네로를 포함한 가상자산의 세금 처리는 중요한 주제입니다. 2023년부터 가상자산 양도 차익에 대해 소득세가 부과될 예정이었으나, 정책 변화로 일정이 변경되었습니다. 최신 세금 정책은 국세청(NTS) 공식 사이트에서 확인하시기 바랍니다. 종이 지갑으로 보관 중인 모네로도 양도 시 차익은 과세 대상입니다. 취득 시점, 취득 가격, 양도 시점, 양도 가격을 기록하는 것이 중요합니다.

모네로의 프라이버시 특성으로 인해 거래 내역을 직접 추적하기 어려울 수 있지만, 개인 기록을 충실히 유지하여 세금 신고 시 정확한 정보를 제공해야 합니다. 거래소에서 구입한 경우 거래소 내역서를 보관하고, P2P 거래의 경우 거래 상대방과의 합의 기록을 보관하세요. 세금 전문가와 상담하여 가상자산 거래에 대한 정확한 세금 처리 방법을 확인하는 것이 권장됩니다.

키 이미지 크기와 블록체인 스토리지

각 키 이미지는 ed25519 타원 곡선의 한 점으로, 32바이트(256비트)를 차지합니다. 이 크기는 보안을 유지하면서도 스토리지 효율적입니다. 모네로 블록체인에는 수백만 개의 키 이미지가 저장되어 있으며, 이 집합의 크기는 스팬드 아웃풋(spent output)의 총 수와 같습니다. 2024년 기준으로 모네로 블록체인에는 약 8,000만 개 이상의 키 이미지가 있습니다. 각 32바이트로 계산하면 키 이미지 집합만으로 약 2.5GB의 데이터가 됩니다.

이 데이터 크기는 노드 운영에 중요한 고려 사항입니다. 전체 노드를 실행하는 경우 이 모든 데이터를 저장하고 신속하게 조회할 수 있어야 합니다. 고성능 데이터베이스(모네로는 LMDB를 사용)와 충분한 RAM이 있으면 키 이미지 조회를 매우 빠르게 수행할 수 있습니다. 가지치기(pruning) 모드에서는 과거 블록 데이터를 삭제할 수 있지만, 키 이미지 집합은 이중 지불 방지를 위해 항상 완전히 유지되어야 합니다.

링 서명 개인 정보와 시간 분석 공격

링 서명은 발신자 프라이버시를 강력하게 보호하지만, 연구자들은 링 서명의 프라이버시에 대한 시간 기반 분석 공격이 가능함을 발견했습니다. 초기 모네로에서는 링 크기가 작고(1+1=2 멤버), 디코이 선택 알고리즘이 단순했습니다. 이로 인해 일부 트랜잭션에서 실제 출력을 통계적으로 추적하는 것이 가능했습니다. 현재는 링 크기가 16으로 고정되고 디코이 선택 알고리즘이 개선되어 이러한 공격이 훨씬 어려워졌습니다.

키 이미지 관점에서 이러한 시간 분석 공격은 키 이미지를 직접 분석하는 것이 아닙니다. 공격자들은 링 멤버 중 어느 것이 실제 출력인지 통계적으로 추론하려 하며, 만약 이를 성공하면 어느 키 이미지가 어떤 출력과 연결되었는지 추적할 수 있습니다. 그러나 키 이미지 자체의 수학적 특성은 이러한 분석을 직접적으로 가능하게 하지 않습니다. 이 공격의 한계는 통계적 추론에 의존하며, 충분히 큰 링과 좋은 디코이 알고리즘으로 효과적으로 방어할 수 있습니다.

모네로 트랜잭션 검증의 단계별 과정

모네로 노드가 새 트랜잭션을 받으면 여러 단계의 검증을 수행합니다. 먼저 기본 포맷과 크기 확인을 합니다. 트랜잭션이 최소 및 최대 크기 요건을 충족하는지 확인합니다. 그 다음 링 서명 검증입니다. CLSAG 알고리즘을 사용하여 서명의 유효성을 검증합니다. 이 과정은 발신자가 실제로 링에 나열된 출력 중 하나를 소유하고 있음을 확인합니다.

이어서 키 이미지 중복 검사를 합니다. 각 입력의 키 이미지가 기존 데이터베이스에 있는지 확인합니다. 중복이 있으면 트랜잭션은 이중 지불 시도로 거부됩니다. 범위 증명 검증도 수행합니다. Bulletproofs+ 알고리즘을 사용하여 트랜잭션 금액이 음수가 아닌 범위(0 이상)임을 증명합니다. 이는 인플레이션 공격을 방지합니다. 마지막으로 수수료 확인을 합니다. 트랜잭션 수수료가 최소 요건을 충족하는지 확인합니다. 이 모든 검증이 통과하면 트랜잭션은 메모리풀에 추가되고 채굴자들이 블록에 포함시킬 때까지 기다립니다.

키 이미지를 활용한 공개 감사

모네로의 키 이미지는 공개적으로 조회 가능하므로, 지갑 지출 내역의 부분적인 감사가 가능합니다. 구체적으로, 지갑의 모든 키 이미지를 공개하면 어떤 출력이 지출되었는지 확인할 수 있습니다. 그러나 각 키 이미지가 어느 특정 출력과 연결되어 있는지는 외부에서 알 수 없습니다. 이것이 모네로의 "증명 가능한 지출"(provable spending) 특성입니다.

이 기능은 비즈니스 감사, 세금 신고 증명, 또는 법적 분쟁 시 유용할 수 있습니다. 예를 들어, 거래 상대방에게 특정 자금이 전송되었음을 증명하려면 트랜잭션 증명(transaction proof)을 생성할 수 있습니다. 모네로 지갑은 특정 트랜잭션이 특정 주소로 전송되었음을 증명하는 암호화 증명을 생성하는 기능을 제공합니다. 이 증명은 트랜잭션 ID, 수신자 주소, 공유된 비밀(shared secret)을 포함하며, 수신자는 이를 통해 트랜잭션을 검증할 수 있습니다.