저도 코코넛 월렛을 사용하고 있으며 사용성 측면에서 이만큼 훌륭한 제품을 찾기 어렵다는 점에 깊이 공감하고 있습니다. 복잡한 비트코인 전송 과정을 직관적으로 풀어낸 것과 여러 편의 기능들은 분명 높게 평가합니다.
하지만 서비스 출시 초반, 제가 코코넛 볼트를 향해 비판적인 견해를 가졌던 이유는 '콜드월렛'이라는 단어의 정의와 그 속에 담긴 본질적인 가치에 대한 물음이었습니다.
다행히 코코넛 팀이 이를 수용하여 용어를 수정했기에 더 이상 비판을 이어갈 이유는 없으나, 여전히 소비자들이 무분별한 정보에 의존해 검증 없이 제품을 선택하는 태도는 우려스럽습니다.
우리가 알아야할 점은 보안 전문가들이 말하는 신뢰의 원천 RoT(Root of Trust) 입니다. RoT란 시스템의 가장 하부에 위치한 기초적인 신뢰 지점으로, 건물을 지을 때 박는 기초 말뚝과 같습니다. 이 말뚝이 흔들리면 그 위의 모든 보안 체계는 무력해지기 마련입니다.
비트코인은 중앙 통제의 오만함과 지급 보증의 불확실성을 아주 작은 비용으로 해결한 훌륭한 돈입니다. 그렇기에 비트코인을 담는 도구 역시 이런 철학을 온전히 계승해야 합니다. 우리가 하드웨어의 모든 단계를 직접 검증할 능력이 없더라도, 최소한 그 제품이 누구나 검증할 수 있는 '개방된 상태'에 있는지는 반드시 확인해야 한다고 생각합니다.
스마트폰 기반 월렛들의 RoT는 결국 구글과 애플에 대한 신뢰에 기반하고 있습니다. 안타깝게도 스마트폰 환경에서는 개인이 검증할 수 있는 영역이 극히 제한되며, 그 이상의 단계는 기업의 선의를 믿어야만 하는 영역으로 넘어갑니다.
인터넷에 1년에 한 번씩 10초동안 연결되는 월렛은 콜드월렛일까요? 30초는 어떨까요? 스위치가 있으면 어떨까요? 아주 짧은 시간이라도 연결성이 존재한다면 그것은 더 이상 'Cold'라고 불릴 자격이 없다고 생각합니다. 굳이 범주를 정한다면 'Cool' 정도의 새로운 범주를 만드는 것이 적절합니다.
코코넛 볼트 역시 구글과 애플이 보장하는 오프라인 상태에서 서명할 뿐, 태생적으로 빅테크와 국가의 영향력 아래 놓여 있다는 한계를 지닙니다.
결국 시중에 존재하는 비트코인 지갑 서비스들은 저마다 각기 다른 수준의 RoT(Root of Trust)를 지니고 있습니다.
애플리케이션의 소스코드조차 검증할 수 없는 폐쇄적인 제품부터, 펌웨어 수준까지만 검증이 가능한 것, 혹은 보안 칩(SE)의 내부 로직은 확인할 수 없는 제품 등 그 층위는 매우 다양합니다. 반대로 비밀유지계약(NDA)으로부터 자유로워 모든 설계를 공개하거나, 아예 보안 칩을 배제함으로써 투명성을 극대화한 제품도 존재합니다.
소비자는 이러한 기술적 특징들을 명확히 인지하고, 내가 선택한 지갑이 어느 범주에 속해 있는지 반드시 파악해야 합니다. 내가 신뢰하는 보안의 원천이 어디에 닿아 있는지, 그리고 만약의 문제가 발생했을 때 어디서부터 어떻게 대응해야 하는지를 스스로 탐구하는 시간을 갖는 것을 권장합니다.
한국어
