토큰화 도메인 지갑 분실 후 복구 가이드: 생존 매뉴얼
토큰화된 도메인을 보유한 지갑에 대한 접근 권한을 잃었을 때 실제로 어떤 선택지가 있는지, 그리고 최악의 상황을 방지하기 위해 지금 당장 취해야 할 운영 절차를 설명합니다. 백업, 멀티시그, 하드웨어 지갑, 소셜 복구, 그리고 플랫폼이 할 수 있는 것과 할 수 없는 것의 한계를 다룹니다.
- guide
- security
도메인을 토큰화하기 전에 사람들이 간과하는 것들 중 가장 중요한 것은 바로 지갑 분실 시 복구 방법입니다. 도메인이 토큰화되면, NFT를 보유한 지갑이 소유권의 유일한 증거가 됩니다. 지갑을 잃으면 심각한 문제가 생깁니다.
이 글에서는 실제로 어떤 선택지가 있는지를 솔직하게 설명하고, 최악의 상황에서도 복구가 가능하도록 지금 어떻게 준비해야 하는지 안내합니다.
이 글 하단의 고지 사항은 특히 중요합니다. 복구 선택지는 플랫폼, 체인, 관할권, 그리고 접근 권한을 잃게 된 구체적인 상황에 따라 달라집니다. 여기에 있는 내용을 보장으로 받아들이지 마십시오.
먼저 불편한 진실부터
암호화 키 분실은 레지스트라 비밀번호를 잊어버리는 것과 다릅니다. "비밀번호 찾기" 링크를 이메일로 받을 수 없습니다. 시드 구문을 잃었다면 지갑을 잃은 것이며, Namefi도, Ethereum도, 그 누구도 여러분을 대신해 개인 키를 복구할 수 없습니다. 이것이 자가 수탁(self-custody)이 가져오는 트레이드오프입니다.
희소식은, 암호화 계층 외에 플랫폼 수준의 복구 경로가 존재한다는 것입니다. 토큰화 도메인에는 오프체인 측면(레지스트라 / DNS 레코드)이 있어, 상황에 따라 플랫폼이 도움을 제공할 수 있습니다.
나쁜 소식은, 그러한 경로가 제한적이고, 시간이 오래 걸리며, 법적 신원 증명을 요구하는 경우가 많고, 모든 상황에 적용되지는 않는다는 점입니다.
따라서 예방이 곧 복구 전략입니다. 두 가지 모두 살펴보겠습니다.
예방: 필요하기 전에 복구 가능성을 마련해 두십시오
토큰화 전에, 혹은 직후에 다음 사항들을 반드시 이행하십시오.
1. 시드 구문을 적어두십시오. 두 번. 종이에. 혹은 금속판에.
영구 손실의 가장 큰 원인은 시드 구문이 단 한 곳에만 보관되어 있다가 그 장소가 사라지는 것입니다.
- 12개 또는 24개의 단어를 종이에 적으십시오. 두 번. 서로 다른 물리적 장소에 보관하십시오. (BIP-39 사양은 대부분의 지갑이 사용하는 단어 목록을 정의합니다.)
- 고가의 포트폴리오라면 금속 백업 플레이트를 사용하십시오. 화재나 물에도 손상되지 않습니다.
- 실제 시드 구문을 컴퓨터, 클라우드 문서, 클라우드와 연동되는 비밀번호 관리자, 채팅, 또는 AI에 절대 입력하지 마십시오.
2. 보관용 하드웨어 지갑을 사용하십시오
앱과 상호작용하는 지갑은 핫 월렛(MetaMask, Rabby)이어도 됩니다. 하지만 도메인 NFT를 장기적으로 보유하는 지갑은 하드웨어 지갑(Ledger, Trezor, GridPlus, Keystone 등)이어야 합니다. 민팅 후 NFT를 하드웨어 지갑으로 이전하십시오.
3. 고가 도메인에는 멀티시그 도입을 고려하십시오
회사의 주요 .com이나 핵심 브랜드처럼 사업을 대표하는 도메인이라면, 멀티시그 지갑(Safe, 구 Gnosis Safe)이 강력한 선택입니다. 서로 다른 장치와 사람에 걸쳐 2-of-3 또는 3-of-5 서명자를 설정하십시오. 서명자 한 명을 잃어도 도메인을 잃지 않습니다.
멀티시그 트랜잭션을 단순히 보유하는 것뿐만 아니라, 실제로 실행하는 방법을 이해해야 합니다. 서명자를 잃은 멀티시그는 잃어버린 도메인과 다를 바 없습니다. 중요한 상황이 오기 전에 소액 토큰 이전으로 연습해 보십시오.
4. 상속인이 찾을 수 있는 곳에 복구 문서를 남겨두십시오
다소 침울하게 들릴 수 있습니다. 하지만 이것이 도메인이 영원히 복구 불가능하게 되는 가장 흔한 원인 중 하나입니다. "[도메인]의 지갑은 [위치]에 있으며, 복구 수단은 [다른 위치]에 있습니다. 저에게 연락이 되지 않으면 [담당자/변호사]에게 연락하십시오"라는 짧은 문서가 작성하는 데 걸리는 시간보다 훨씬 큰 가치를 지닙니다.
이 주제는 토큰화 도메인의 세금 및 회계 문제 글에서도 다루기 좋은 내용입니다. 도메인 자산은 부동산과 유사하게, 소유자가 사라진 후에도 남아 있습니다.
5. 플랫폼 측 정보를 문서화해 두십시오
어느 플랫폼에서 도메인을 토큰화했는지, 어떤 레지스트라와 연동되어 있는지, 등록 시 사용한 계정 이메일을 기록해 두십시오. 지갑이 사라진 경우, 플랫폼 수준의 신원 정보가 다음으로 활용할 수 있는 실마리가 됩니다.
복구: 지갑을 잃었을 때 실제로 어떻게 되는가
복구 상황은 어떤 종류의 손실이 발생했는지에 따라 달라집니다.
사례 A: 핫 월렛 비밀번호를 잊었지만 시드 구문이 있는 경우
이는 엄밀히 지갑 분실이 아니라, 복구 가능한 시드 위에서의 비밀번호 분실입니다. 지갑을 재설치하고 시드로 복원한 후 새 비밀번호를 설정하면 됩니다. 도메인은 안전합니다.
사례 B: 기기를 분실했지만 시드 구문이 있는 경우
새 기기를 구입하고 시드로 복원하면 됩니다. 도메인은 안전합니다.
사례 C: 시드 구문을 잃었지만 기기가 아직 작동하는 경우
기기가 작동하는 지금 바로 NFT를 새 지갑으로 이전하십시오. 그런 다음 예방 체크리스트를 처음부터 다시 실행하십시오.
사례 D: 기기와 시드 구문 모두 잃은 경우
이것이 가장 어려운 상황입니다. 암호화 관점에서 NFT는 이제 접근 불가능합니다. 선택지:
- 플랫폼 측 복구. 플랫폼(예: Namefi)에 등록 이메일 및 KYC(해당하는 경우)와 연결된 계정 신원이 있는 경우, 등록자임을 증명하고 플랫폼 관리 구제책을 요청할 수 있을 수 있습니다. 이는 보장되지 않으며, 신원 확인이 필요하고, 일반적으로 특정 조건에서만 적용됩니다. 즉시 고객 지원에 연락하십시오. 시간이 지날수록 어려워집니다.
- 레지스트리 / 레지스트라 이의 신청. 실제 ICANN 도메인이기 때문에, 기본 등록 레코드는 여전히 존재합니다. 레지스트라는 소유권 증명(WHOIS / RDAP 이력, 청구 기록, 정부 발급 신분증) 절차를 갖추고 있습니다. 시간이 오래 걸리고 서류 작업이 많으며, 확실히 보장되지는 않지만 방법은 존재합니다.
- 법적 경로. 기업 또는 유산 맥락에서 보유한 고가 도메인의 경우, 이를 전문으로 하는 법무법인과 복구 전문 업체가 있습니다. 비용이 많이 들고 시간이 걸리며 사례에 따라 다릅니다.
아무도 할 수 없는 것: 개인 키를 무차별 대입(brute-force)으로 알아내는 것. 그것이 가능하다고 주장하는 사람은 믿지 마십시오.
사례 E: 지갑이 해킹당한 경우(분실이 아닌 도난)
이것은 다른 문제입니다. NFT가 공격자에게 이전되었을 수 있습니다. 단계별 조치:
- 침해된 지갑 사용을 즉시 중단하십시오. 남아 있는 자산을 즉시 다른 곳으로 이전하십시오.
- 온체인 이동 경로를 추적하십시오. 블록 익스플로러에서 NFT가 어디로 이동했는지 확인할 수 있습니다. 이것이 증거가 됩니다.
- 플랫폼에 신고하십시오. 플랫폼에서 해당 주소에 플래그를 지정하거나, 레지스트라 수준의 업데이트를 차단하거나, 마켓플레이스와 협력하여 목록을 삭제할 수 있습니다.
- 경찰에 신고하고 변호사에게 연락하십시오. 도난은 도난입니다. 도메인은 단순한 NFT가 아니라 실제 등록된 자산이기 때문에 법적 절차가 중요합니다.
- 마켓플레이스와 협력하십시오. OpenSea, Blur 등에는 도난 NFT에 플래그를 지정하여 재판매를 방지하는 절차가 있습니다.
멀티시그: 할 수 있는 가장 중요한 한 가지
이 글에서 한 가지만 기억한다면, 이것을 기억하십시오: 중요한 도메인에는 멀티시그를 사용하십시오.
다음과 같이 구성된 2-of-3 Safe:
- 본인 소유의 하드웨어 지갑
- 신뢰할 수 있는 공동 서명자(공동 창업자, 배우자, 변호사)
- 세 번째 백업(은행 봉인 봉투, 다른 곳에 보관된 다른 하드웨어 지갑)
…이 구성은 서명자 한 명을 잃어도 도메인을 보호합니다. 공격자가 하나가 아닌 여러 개의 키를 해킹해야 하므로 도난도 훨씬 어려워집니다.
단점은 운영 오버헤드입니다. 모든 이전이나 서명에는 서명자 간의 조율이 필요합니다. 거의 매매하지 않고 영구 보유하는 도메인에는 괜찮습니다. 활발하게 거래하는 도메인이라면, 멀티시그 옆에 소규모 "핫" 지갑을 함께 운용하는 것도 방법입니다.
멀티시그가 도움이 되는 경우와 그렇지 않은 경우에 대한 심층 분석은 멀티시그 지갑이 실제로 보안을 향상시키는가?를 참고하십시오.
소셜 복구 지갑
계정 추상화 지갑(Argent, 소셜 복구 모듈이 포함된 Safe, ERC-4337 스마트 계정)을 사용하면 "보호자(guardian)"를 지정하여 집합적으로 접근 복구를 도울 수 있습니다. 멀티시그를 직접 관리하고 싶지 않은 개인에게 탁월한 선택입니다.
장점: 사용 편의성이 높고 복구 친화적입니다. 단점: 아직 비교적 새로운 기술이며, 보호자 그룹이 실제로 존재하고 응답해야 하며, 스마트 컨트랙트 코드 자체도 신뢰해야 하는 대상 중 하나입니다.
Namefi(및 플랫폼 일반)가 할 수 있는 것과 할 수 없는 것
저희가 할 수 있는 것:
- 플랫폼 기록을 통해 등록자를 식별하고 신원을 확인하는 것.
- 적절한 경우 레지스트라와 협력하는 것.
- 플랫폼 측에서 의심스러운 활동에 플래그를 지정하는 것.
저희가 할 수 없는 것:
- 개인 키를 대신 복구하는 것. 누구도 할 수 없습니다.
- 완료된 온체인 이전을 되돌리는 것.
- 특정 사례에서 복구를 약속하는 것.
다른 플랫폼도 세부 사항은 다르지만 유사한 한계를 가집니다. 중요한 것은 도메인을 토큰화하기 전에 사용하는 각 플랫폼에 정확히 어떤 복구 정책을 가지고 있는지 문의하는 것입니다.
친절한 고지 사항(반드시 읽어주십시오!)
저희는 변호사도, 회계사도, 금융 자문가도, 의사도 아닙니다. 이 글의 어떠한 내용도 법적, 금융적, 세무적, 회계적, 의학적 또는 그 밖의 전문 조언이 아닙니다. 이 글은 자체적인 학습 목적과 고객 편의를 위해 작성된 것입니다. 이 글의 정보는 오래되었거나, 특정 지역에만 해당하거나, 단순히 틀릴 수 있습니다. 저희도 실수를 합니다.
중요한 결정을 내리기 전에는 반드시 실제 전문가와 상담하십시오(진심으로!). 그것이 여의치 않다면 친구에게, Twitter에, Reddit에, AI에게, 또는 점술사에게 물어보십시오. 요컨대: DOYR(Do Your Own Research, 직접 조사하십시오). 함께 배우고 즐겁게 나아갑시다.
요약
- 자가 수탁(self-custody)은 키 관리의 책임이 본인에게 있음을 의미합니다. 시드 구문을 잃으면 비밀번호 재설정이 없습니다.
- 예방이 곧 복구 전략입니다. 시드를 기록해 두고, 하드웨어 지갑을 사용하고, 고가 도메인에는 멀티시그를 사용하고, 모든 것을 상속인을 위해 문서화하십시오.
- 접근 권한을 잃었다면 즉시 행동하십시오: 플랫폼에 연락하고, 증거를 보존하고, 레지스트라 수준의 이의 신청 절차를 시작하십시오. 시간이 중요합니다.
- 2-of-3 멀티시그는, 단 하루의 불운으로 도메인을 잃지 않으려는 소유자에게 가장 실용적인 최선의 방어 수단입니다.
- 도난은 분실과 다른 문제입니다. 플랫폼뿐만 아니라 법 집행 기관과 마켓플레이스도 관여시키십시오.
토큰화하기 전에 이 모든 것을 설정해 두십시오. 미래의 여러분이 고마워할 것입니다.
저자 소개
관련 가이드
- 도메인 판매 사기를 피하는 방법가짜 에스크로, 가짜 구매자, 초과 지급 후 환불 취소, 대금 수령 전 도메인 이전 등 실제 발생하는 도메인 판매 사기 유형과 안전한 거래를 위한 핵심 습관을 정리합니다.
- 온체인 도메인 플리핑: ENS 및 토큰화 도메인 거래온체인 도메인 플리핑의 작동 방식 — ENS 및 토큰화 도메인을 지갑에 보관하는 NFT 유동 자산으로 거래하는 방법, 그리고 레지스트라 플리핑과의 차이점.
- 도메인을 NFT로 판매하기: 온체인 유동성도메인을 NFT로 판매하는 방법: 리스팅 메커니즘, Seaport와 OpenSea, 구매자 제한 비공개 판매, 로열티, 그리고 가스비 및 사기 함정.
- .com을 토큰화하여 되팔기: Namefi 실전 가이드Namefi 실전 가이드: .com 도메인을 온체인으로 가져오고, DNS 해석을 유지하면서, 에스크로 없이 NFT로 원자적 결제를 통해 되파는 방법을 설명합니다.