보안 및 토큰 보호
개인 키를 내보내고 사용하려면 어떻게 해야 하나요?
개인 키를 내보내기 전에, 개인 키가 무엇이고 어떻게 작동하는지 이해하는 것이 중요합니다.
개인 키는 문자와 숫자로 이루어진 코드로, 블록체인 자산, 그중에서도 블록체인 지갑의 소유권을 증명하고 거래를 승인하는 데 사용됩니다. 쉽게 설명하자면, 개인 키는 암호화폐 계정의 마스터 비밀번호와 같습니다. 즉, 이 개인 키가 있어야 자금에 대한 제어권을 갖게 됩니다.
암호화폐 자체는 항상 블록체인에 저장되며, 지갑 앱에 저장되는 것이 아닙니다. 하지만 휴대폰의 지갑은 개인 키를 안전하게 보관하므로 사용자가 자금을 관리할 수 있습니다.
- 🔑 금고 열쇠 역할: 개인 키를 가진 누구나 내부 자산에 접근할 수 있습니다.
- 🔐 개인 키는 곧 지갑의 소유권이므로 항상 비밀로 유지해야 합니다. 개인 키를 공유하는 것은 다른 사람이 내 지갑을 제어할 수 있게 하는 것입니다.
- 💡 공개 키와는 다릅니다 — 지갑 주소는 공개 키(암호화폐 같은 블록체인 자산을 받기 위해 공유할 수 있음)라고도 하며 , 개인 키는 본인만이 알아야 하는 PIN(비밀번호)입니다.
- ⚠️ 개인 키를 분실하면, 자금 접근 권한이 영원히 사라집니다! 비수탁형 암호화폐 지갑에는 "비밀번호를 잊으셨나요" 옵션이 없습니다. 금고 열쇠를 잃어버리면 안에 있는 자산에 접근할 수 없듯이, 암호화폐 지갑 역시 최신 암호화 기술로 보호되므로 복구해줄 열쇠공도 없습니다.
개인 키를 World 지갑으로 내보낼 수 있습니다. 개인 키에 대한 충분한 지식이 있을 때만 내보내는 것이 좋습니다.
-
개인 키의 용도는 무엇인가요?
1. 공개 지갑에 접근하기
World App 계정에 접근할 수 없는 경우, 개인 키를 통해 공개 지갑 주소의 자금 접근 권한을 복구할 수 있지만 World App 계정에는 접근할 수 없습니다. 할 수 있는 일: 공개 지갑 주소에 접근하고 자금을 관리할 수 있습니다. 할 수 없는 일: World App 계정이나 World App의 기능(미니 앱 등)에 접근할 수 없습니다. 일부 지갑에서는 개인 키를 사용해 지갑을 가져오기할 수 있습니다.
예시:
MetaMask 또는 Trust Wallet에서 지갑 가져오기로 이동해 개인 키를 입력하면 지갑에 접근할 수 있습니다. 그러나 개인 키를 가져온 뒤에는 EOA(외부 소유 계정) 주소가 표시되며, 이는 World App 주소가 아닙니다. 이 단계는 추가 보안을 위해 도입되었습니다.EOA 주소는 World App에서 생성되지만, 자금이 저장되는 곳이 아닙니다. 자금에 접근하고 관리하려면 MetaMask 지갑을 Safe UI 지갑에 연결해야 합니다. 단계별 안내는 이 글의 자주 묻는 질문 섹션을 참고하세요.
2. 거래 서명하기
암호화폐를 전송할 때, 개인 키는 거래에 디지털 서명할 때 사용되어, 자금의 소유권을 증명하고 전송을 승인합니다.
개인 키를 직접 입력하지 않아도 됩니다—지갑 애플리케이션이 백그라운드에서 이를 처리합니다.
3. 탈중앙화 앱(DApp)에 연결하기
일부 플랫폼에서는 지갑 주소로 로그인할 수 있고, 개인 키 서명이 필요합니다. 해당 DApp이 공개-비공개 키 쌍을 이용해 사용자 인증을 하면서 개인 키를 노출하지 않는지 꼭 확인하세요.
개인 키는 필요할 때만(예: 지갑 복구) 사용하고, 오프라인으로 보관하여 자산을 보호하세요.
아래에 설명된 지침을 따라 개인 키를 찾고 내보내세요.
-
World App에서 개인 키는 어디에 있나요?
- 화면 상단의 톱니바퀴 아이콘(⚙️)을 눌러 설정 메뉴에 접근하세요
- 프라이버시 & 법률(iOS) 또는 프라이버시(Android)를 선택하세요.
- 개인 키를 엽니다
-
개인 키를 잠금 해제하고 내보내려면 어떻게 해야 하나요?
위 단계를 통해 위치를 찾았다면, 아래 지침대로 진행하세요.
- 잠금 해제 과정을 시작하려면 개인 키 잠금 해제를 누르세요
- 위험 경고를 읽고 이해하였다면 확인 버튼을 선택하세요
- 개인 키 잠금 해제 요청을 확인하려면 안내에 따라 진행하세요
- 확인 시 잠금 해제 대기 시간이 시작됩니다
- 남은 잠금 해제 시간을 보여주는 타이머가 표시됩니다
- 이 기간은 잠재적 공격자가 개인 키를 탈취하지 못하도록 방지하기 위해 설정되어 있습니다
- 개인 키가 잠금 해제되면 72시간 동안 표시됩니다
- 키를 복사하거나 표시하는 옵션이 나타나면, 원하는 작업을 선택하세요
72시간이 지나면 키가 다시 잠깁니다. 필요하다면 새로운 잠금 해제 절차를 진행해야 합니다.
꼭 기억하세요. 개인 키와 관련된 모든 행위는 위험할 수 있습니다. 절대 타인에게 공유하지 마세요. 그렇지 않으면 지갑 자금을 도난당할 수 있습니다. World App 지원팀은 절대 개인 키를 요청하지 않습니다.
-
자주 묻는 질문
1. World App에서 일부 기능이 차단되어도 개인 키에 접근할 수 있나요?
예, 아래 예시처럼 개인 키 내보내기 옵션을 선택할 수 있습니다.
2. 개인 키를 안전하게 보관하려면 어떻게 해야 하나요?
개인 키를 안전하게 보관하는 가장 좋은 방법은 내보내지 않는 것입니다.
계정에는 하나의 개인 키만 연결되어 있으므로, 반드시 안전하게 보관해야 합니다. 분실 시 자금 접근 권한을 영구적으로 잃을 수 있습니다.
이런 상황을 방지하기 위한 권장 사항은 다음과 같습니다.
개인 키를 누구와도 공유하지 마세요. 비밀번호 관리 프로그램이나 오프라인 저장소 등 안전한 장소에 보관하세요. 개인 키를 보호하는 신뢰할 수 있고 안전한 암호화폐 지갑을 사용하세요.
개인 키를 안전하게 보관하면, 본인만 암호화폐를 제어할 수 있게 됩니다.
3. 새 개인 키를 생성할 수 있나요?
아니요. 계정당 개인 키는 단 하나만 존재합니다.
4. 개인 키를 지갑에 가져오려면 어떻게 해야 하나요?
MetaMask를 사용한 예가 아래에 나와 있습니다. 실제로는 Ethereum 프로토콜을 지원하는 모든 비수탁형 지갑을 사용할 수 있습니다.
1단계: 개인 키를 MetaMask에 가져오기
World App에서 개인 키 복사 → MetaMask(앱 또는 브라우저 확장 프로그램)로 이동 → 화면 상단의 “계정” 선택 → “계정 또는 하드웨어 지갑 추가” 선택 → “계정 가져오기” 클릭 → World App 개인 키 붙여넣기 → “가져오기” 클릭
참고: MetaMask에 표시된 가져온 주소는 World App의 EOA 주소이며, World 지갑 주소(실제 자금이 있는 위치)는 아닙니다.
예시:
World 지갑 주소에 접근하려면 MetaMask(또는 다른 비수탁형 지갑)을 Safe에 연결해야 합니다. 자세한 단계는 아래 2단계를 참조하세요.
2단계: Safe로 이동 후 MetaMask 연결Safe로 이동 후 “연결” 선택, “WalletConnect” 지갑 아이콘 선택, “MetaMask” 선택, Safe에서 MetaMask(또는 지갑)로 리디렉션하여 확인, “연결” 누르기, Safe로 돌아가기, World 지갑 주소가 계정 아래에 표시됨, “World Chain”을 탭하면 Safe에서 World 지갑 주소가 표시됨
예시:
MetaMask 또는 외부 플랫폼 사용에 어려움이 있다면, 지원팀에 문의하세요. https://support.metamask.io/
3단계: 네트워크 수수료 - EOA 주소로 기본 ETH 입금 및 브릿지
비수탁형 지갑으로 암호화폐 거래 시, 사용자는 거래에 필요한 네트워크 수수료를 지불할 해당 블록체인 네트워크의 기본 토큰을 충분히 보유해야 합니다.
World App은 World Chain에서 암호화폐 거래를 수행할 때 사용자에게 네트워크 수수료를 지원합니다. 하지만 사용자가 개인 키를 다른 비수탁형 지갑에 가져오면, 해당 지갑을 통해 거래를 서명하게 되고 World App은 이후 수수료를 더 이상 지원하지 않습니다.
네트워크 수수료를 충당하고 토큰 전송 또는 스왑 거래를 수행하려는 사용자는 EOA 주소(비수탁형 지갑에 가져온 주소)에 ETH를 입금해야 합니다.
World Chain으로 네이티브 ETH를 브릿지하려면 다음을 이용해 보세요.
World Chain Superbridge: Superbridge에서 제공하는 웹사이트 기반 사용자 인터페이스(이하 "인터페이스")로, Blob Engineering Pte. Ltd.에서 제공합니다. Superbridge에 표시된 네트워크(ETH 네트워크가 권장됨)에서 EOA 주소로 ETH를 인출하세요.
기본 ETH를 EOA 주소로 브릿지하려면 다음 절차를 따르세요.
Ethereum 네트워크를 사용하여 MetaMask(또는 다른 비수탁형 지갑)에 가져온 EOA 주소로 ETH를 입금 → ETH가 ETH 네트워크 상의 지갑에 도착하면 https://world-chain.superbridge.app/으로 이동 → 비수탁형 지갑(MetaMask)을 World Chain Superbridge에 연결 → World Chain Superbridge가 MetaMask 지갑에 승인 요청을 보냄. MetaMask로 돌아가 Safe에 대한 지갑 연결을 승인 → World Chain Superbridge로 돌아가 네트워크 선택: From ETH To World Chain → 금액 입력 → 브릿지 주문 미리보기에서 선택한 금액과 일치하는지 확인 → “브릿지 검토” 클릭 → 브릿지 세부정보 최종 확인 후 “확인” 클릭 → 수신 지갑 주소(가져온 EOA)가 World Chain을 지원하는지 재확인 → 브릿지 시작
예시:
중요: World App은 사용자 개인 키에 접근할 수 없으며, 사용자 지갑, 디지털 토큰, 개인 키를 통제하지 않습니다. 사용자는 개인 키 분실에 따른 모든 위험에 책임이 있으며, TFH나 World App은 해당 키를 복구해드릴 수 없습니다.
번역은 영어 원본과 약간 다를 수 있습니다. 만약 차이가 있다면, 가장 정확한 정보는 해당 글의 영어 버전에서 확인하시기 바랍니다.
내 World 지갑을 안전하게 사용하는 방법은 무엇인가요?
World 지갑의 보안을 지키는 것은 매우 중요합니다. 이 지갑은 자기 수탁형 지갑이므로, 기기와 백업, 그리고 인증 정보를 스스로 보호해야 합니다.
안전을 지키기 위해 다음의 모범 사례를 따라 주세요:
1. 휴대폰을 보호하세요
휴대폰은 지갑의 열쇠입니다.
절대 낯선 사람에게 휴대폰을 맡기지 마세요.
Orb 운영자는 절대 휴대폰을 다루겠다고 요청하지 않습니다. 누군가 그렇게 요청한다면, 즉시 그들과의 상호작용을 중단하고 World App을 통해 해당 상황을 신고하세요.
사용하지 않을 때는 항상 휴대폰을 잠궈 두세요.
운영체제를 최신 버전으로 항상 업데이트하세요.
기기에서 탈옥(iOS) 또는 루팅(Android)하지 마세요.
Apple App Store 또는 Google Play Store와 같은 공식 스토어에서만 앱을 다운로드하세요.
2. 생체인식 인증 활성화
생체인식 보호를 추가하면 무단 접근을 방지하는 데 도움이 됩니다.
-
iOS에서 (Face ID)
화면 상단의 톱니바퀴 아이콘(⚙️)0을 눌러 설정 메뉴에 접근하세요.
프라이버시 & 법적 고지를 선택하세요.
Face ID를 활성화하세요.
-
Android에서 (지문 또는 기기 생체인식)
화면 상단의 톱니바퀴 아이콘(⚙️)0을 눌러 설정 메뉴에 접근하세요.
프라이버시를 선택해.
-
기기 설정에 따라 지문 등 생체인식 인증을 활성화하세요.
참고: 기기 모델에 따라 생체인식 옵션이 다를 수 있습니다.
3. 백업 및 복구
- World App에 가능한 로그인 방법을 최대한 빨리 추가하는 것이 권장됩니다. 휴대폰을 분실, 도난, 교체한 경우 계정을 복구할 수 있습니다. 로그인 방법에 관한 자세한 내용은 본 문서를 참고하세요: 내 계정에 로그인하려면 어떻게 해야 하나요?
- 절대 로그인 인증 정보를 누구와도(고객 지원 포함) 공유하지 마세요. 이는 계정에 대한 접근 권한 상실이나 많은 World App 기능의 박탈로 이어질 수 있습니다.
4. World App을 이용한 안전한 입금 또는 출금 방법
- World App 내에 제공된 옵션을 통해 입금 및 출금을 진행하는 것이 항상 권장됩니다.
- 월렛 입금 또는 출금 서비스 제공자로 공식 안내된 경우를 제외하고, 현지 통화 또는 암호화폐를 입금이나 출금 서비스 제공을 제안하는 개인에게 절대 송금하지 마세요.
- 누군가가 사기 또는 기만을 시도한다고 느껴진다면 해당 인물과의 상호작용을 즉시 중단하고, World App 지원을 통해 신고해 주세요.
번역 내용은 원본 영어와 약간 다를 수 있습니다. 만약 차이가 있다면 가장 정확한 정보를 위해 해당 기사의 영어 버전을 참고해 주시기 바랍니다.
피싱 사기는 무엇이며 어떻게 예방할 수 있나요?
피싱이란 무엇인가요?
번역 내용은 원본 영어와 약간 다를 수 있습니다. 만약 차이가 있다면 가장 정확한 정보를 위해 해당 기사의 영어 버전을 참고해 주시기 바랍니다.
airdrop 사기를 피하기 위한 모범 사례는 무엇인가요?
An airdrop은(는) 프로젝트가 무료 토큰을 사용자들의 암호화폐 지갑으로 직접 배포하는 것을 말합니다. 정당한 프로젝트들도 프로모션을 위해 airdrop을 사용하지만, 사기꾼들이 악용하는 경우도 매우 흔합니다.
사기꾼들은 사용자가 지갑을 연결하고 거래를 승인하도록 속이기 위해 가짜 airdrop을 만듭니다. airdrop 뒤에 있는 스마트 계약이 악성일 경우, 자금이 위험에 처하거나 지갑에 무단으로 액세스할 수 있게 될 수 있습니다.
airdrop 사기를 피하기 위한 모범 사례
인증된 프로젝트와만 상호작용하세요: airdrop을 받기 전에, 공식 웹사이트와 여러 인증된 소셜 미디어 채널을 확인하여 프로젝트가 정당한지 확인하세요.
지갑을 연결할 때는 주의하세요. 지갑을 낯선 또는 검증되지 않은 스마트 계약에 연결하지 마세요. 뭔가 이상하다고 느껴지면 진행하지 마세요.
링크와 URL을 다시 한 번 확인하기: 클릭하거나 탭하기 전에 항상 URL을 꼼꼼히 확인해 줘. 공식 웹사이트로 연결되는지, 그리고 공식 공지 사항 채널을 통해 공유된 것인지 확인해.
직접 조사해 보세요: 다른 사용자들의 피드백과 커뮤니티 토론을 찾아보며 해당 airdrop이 신뢰할 수 있는지 판단하는 데 참고하세요.
중요: 인증된 프로필과 절대적으로 신뢰하는 출처에서 제공되는 airdrop만 수락하세요. 확신이 없다면 해당 airdrop과 상호작용하지 마세요.
번역 내용은 원본 영어와 약간 다를 수 있습니다. 만약 차이가 있다면 가장 정확한 정보를 위해 해당 기사의 영어 버전을 참고해 주시기 바랍니다.