foundation
지갑과 보안: 시드 문구를 입력하지 않는 학습 흐름
교육 사이트, explorer, 지갑 앱의 역할을 분리하고, 입문자가 가장 먼저 지켜야 할 보안 기준을 정리합니다.
지갑 보안의 핵심은 사용자가 어떤 화면에 무엇을 입력하고 있는지 아는 것입니다. 교육 사이트는 설명과 조회를 제공할 수 있지만, 시드 문구나 개인키를 입력받아서는 안 됩니다.
후원도 마찬가지입니다. 사이트는 주소와 QR을 보여줄 뿐이며, 전송 여부와 금액은 사용자의 지갑에서 사용자가 결정합니다.
Plain words
처음 보는 단어
- 근거
- 문장을 확인할 때 기대는 자료나 값입니다.
- 맥락
- 사건이 왜 중요하게 여겨지는지 알려주는 배경입니다.
- 검증 상태
- 검증됨, 맥락 자료, 검증 필요처럼 근거 수준을 표시한 값입니다.
학습 목표
- 교육 사이트, explorer, 지갑의 권한 차이를 구분한다.
- 시드 문구와 개인키를 입력하지 않는 원칙을 세운다.
- 주소/QR 기반 후원 흐름이 비수탁 구조임을 이해한다.
세 가지 화면을 구분한다
교육 사이트는 설명과 실습, explorer는 공개 원장 조회, 지갑은 서명과 전송을 담당합니다. 세 화면이 비슷해 보여도 권한은 전혀 다릅니다.
입문자에게 가장 위험한 상황은 교육용 조회 화면과 지갑 서명 화면을 구분하지 못하는 것입니다.
후원은 비수탁이어야 한다
1차 후원 흐름은 주소와 QR만 공개합니다. 사이트가 사용자의 지갑 연결이나 자산 보관을 맡지 않습니다.
이 방식은 기능은 단순하지만, 교육 사이트가 다루어야 할 보안 책임을 명확하게 제한합니다.
Detailed Notes
자세히 이해하기
지갑 안전은 역할 구분에서 시작한다
교육 사이트는 설명과 연습을 맡고, explorer는 공개 장부 조회를 맡고, 지갑은 서명과 전송을 맡습니다.
문제가 생기는 순간은 이 역할이 섞일 때입니다. 교육 사이트가 시드 문구를 묻거나 explorer가 개인키를 요구한다면 즉시 멈춰야 합니다.
안전한 사용자는 화면이 무엇을 할 수 있고 무엇을 할 수 없는지 먼저 구분합니다.
시드 문구는 복구 열쇠다
시드 문구는 지갑을 복구하고 코인을 움직일 수 있게 하는 가장 중요한 권한입니다.
주소, txid, 블록 해시는 공개될 수 있지만 시드 문구와 개인키는 공개되는 순간 자산을 잃을 수 있습니다.
종이지갑, 콘솔 청구, 후원 전송을 배울 때도 이 원칙은 바뀌지 않습니다.
실습
보안 체크 문장 만들기
- 시드 문구, 개인키, 주소, txid를 네 칸에 적는다.
- 공개 가능, 공개 불가, 조회용, 서명용으로 분류한다.
- 후원 페이지에서 사이트가 요구하는 정보가 주소 복사와 QR 확인뿐인지 확인한다.
학습자는 사이트가 시드 문구나 개인키를 요구하면 즉시 멈춰야 한다는 기준을 갖는다.
핵심 정리
- 교육 사이트는 조회와 설명을 담당하고, 지갑은 서명과 전송을 담당한다.
- 시드 문구와 개인키는 어떤 사이트에도 입력하지 않는다.
- 주소/QR 후원은 사용자가 자신의 지갑에서 최종 전송을 결정하는 구조다.
Quiz
퀴즈 풀이
지갑은 주로 무엇을 담당하나요?
비수탁 후원은 무슨 뜻인가요?
학습 중 나오면 바로 멈춰야 할 요청은 무엇인가요?
근거와 상태근거 연결됨
후원은 1차 버전에서 비수탁 주소와 QR로 받으며, 사용자는 직접 지갑에서 전송 여부와 금액을 결정한다.
- BTCMobick Electrum-compatible header reference (2026-04-24)
BTCMobick 네트워크 조회는 서버 측 읽기 전용 경로에서 수행하고, 브라우저는 Electrum TCP 서버에 직접 연결하지 않는다.
- BTCMobick Electrum-compatible header reference (2026-04-24)
- BTCMobick explorer (2026-04-24)