Keystone란 무엇인가?
Keystone (이전 명칭: Cobo Vault)는 암호화 보안에 중점을 두고 제조한 회사의 하드웨어 지갑입니다. 단 하나의 핵심 원칙을 중심으로 설계되었습니다: 개인 키는 절대 도청될 수 있는 통신 채널에 노출되지 않아야 한다.
Ledger와 Trezor에서 사용하는 USB 연결과 Bluetooth 연결은 일반적으로 안전한 것으로 간주되지만, 여전히 공급망 공격, 펌웨어 취약점 또는 새로 발견된 악용을 통해 이론적으로 악용될 수 있는 활성 통신 채널입니다. Keystone은 데이터 전송에 QR 코드만 사용함으로써 이러한 공격 표면을 완전히 제거합니다.
결과적으로, Keystone은 서명 중 물리적으로 에어갭된 하드웨어 지갑입니다. 사용자의 컴퓨터와 Keystone 기기 간에 물리적 또는 무선 연결이 없습니다. 데이터는 화면에 표시되는 QR 코드를 통해서만 전송되며, QR 코드는 악성 코드를 주입하거나 개인 키를 추출하는 데 사용될 수 없습니다.
2026년 기준, Keystone은 5,500개 이상의 코인과 토큰을 지원하며, 완전히 오픈소스 펌웨어를 갖추고 있으며, MetaMask, BlueWallet, Phantom, Solflare 및 기타 주요 지갑과 QR 코드를 통해 기본적으로 통합됩니다.
에어갭 QR 코드 서명 작동 원리
Keystone의 QR 기반 서명 모델을 이해하는 것은 이렇게 설계된 이유를 파악하는 데 필수적입니다.
기존 하드웨어 지갑 서명 (USB/Bluetooth)
- 사용자가 MetaMask/Ledger Live에서 거래를 구성합니다
- 거래 데이터가 USB 또는 Bluetooth를 통해 하드웨어 기기로 전송됩니다
- 기기가 서명하고 같은 연결을 통해 서명된 거래를 반환합니다
연결이 공격 표면입니다. 현재 구현이 안전하더라도 연결이 존재하며 향후 악용에 취약할 수 있습니다.
Keystone의 QR 코드 서명
- 사용자가 호환되는 지갑(MetaMask, Phantom, BlueWallet)에서 서명되지 않은 거래를 구성합니다
- 지갑이 컴퓨터 화면에 서명되지 않은 거래를 QR 코드로 표시합니다
- 사용자가 Keystone 기기를 들고 카메라로 QR 코드를 스캔합니다
- 사용자가 Keystone 터치스크린에서 승인합니다
- Keystone이 거래에 서명하고 서명된 결과를 QR 코드로 표시합니다
- 사용자가 지갑 앱의 카메라(휴대폰 또는 데스크톱)로 이 QR 코드를 스캔합니다
- 서명된 거래가 브로드캐스트됩니다
핵심 보안 특성: Keystone 기기와 온라인 컴퓨터 간에 유선 또는 무선 연결이 있는 시점이 없습니다. 데이터는 광학 QR 코드를 통해서만 이동합니다. 화면에 표시된 QR 코드는 디스플레이를 통해 서명 기기를 공격할 수 없습니다.
이것은 소비자 하드웨어 지갑에서 가장 엄격한 에어갭 구현입니다.
Keystone Pro vs Keystone Essential: 모델 비교
Keystone은 2026년을 위해 두 가지 주요 모델을 제공합니다:
| 기능 | Keystone Essential | Keystone Pro |
|---|---|---|
| 가격 | 약 $119 | 약 $169 |
| 화면 | 4인치 터치스크린 | 4인치 터치스크린 |
| 카메라 | 있음 | 있음 |
| QR 코드 서명 | 있음 | 있음 |
| 지문 센서 | 없음 | 있음 |
| 배터리 | 교체 가능한 AAA 배터리 | 재충전 가능 배터리 |
| Shamir Secret Sharing | 없음 | 있음 |
| 오픈소스 펌웨어 | 있음 | 있음 |
| 지원 코인 | 5,500개 이상 | 5,500개 이상 |
| MetaMask 통합 | 있음 | 있음 |
| 다중 서명 지원 | PSBT를 통해 | 있음, 향상됨 |
Keystone Essential
엔트리 레벨 모델은 3개의 AAA 배터리로 구동됩니다. 이는 USB 충전 없이 무한정 사용할 수 있음을 의미합니다 (배터리는 교체 가능하며 USB는 필요하지 않음). 지문 센서는 없지만 터치스크린은 Pro와 같은 크기입니다.
프리미엄 기능 없이 에어갭 하드웨어 지갑을 원하는 대부분의 사용자에게 Essential은 최고의 가성비 선택입니다.
Keystone Pro
플래그십 모델은 다음을 추가합니다:
Pro의 Shamir Backup 기능은 더 정교한 Seed 구문 백업 전략을 원하는 사용자에게 특히 가치 있습니다.
하드웨어 사양
두 Keystone 모델 모두 다음을 공유합니다:
4인치 터치스크린은 경쟁 하드웨어 지갑보다 훨씬 큽니다. 이는 거래 세부 사항을 확인할 때 실질적인 차이를 만듭니다 — 작은 디스플레이를 찡그린 얼굴로 봐야 하는 대신 수신자 주소와 금액을 명확하게 읽을 수 있습니다.
오픈소스 펌웨어
Keystone의 펌웨어는 완전히 오픈소스입니다. 전체 코드베이스는 GitHub에서 이용 가능하며, 보안 연구자는 이를 감사하고, 문제를 제출하고, 개선 사항을 제안할 수 있습니다.
이는 중요한 차별화 요소입니다. Ledger의 보안 요소 펌웨어는 부분적으로 proprietary입니다 (보안 요소 제조업체의 요구 사항). Trezor는 완전히 오픈소스입니다. Keystone은 완전히 오픈소스입니다.
보안 감시 가능성을 핵심 요구 사항으로 고려하는 사용자 및 대규모 보유자의 경우, Keystone의 오픈소스 약속은 의미 있는 보증을 제공합니다.
인기 지갑과의 Keystone 통합
Keystone의 가치는 이미 사용 중인 소프트웨어 지갑과의 깊은 통합으로 증대됩니다. QR 코드 프로토콜 (CBOR-UR 표준 기반)은 확대되는 생태계에서 지원됩니다:
MetaMask 통합
Keystone은 이용 가능한 최고의 MetaMask 하드웨어 지갑 통합 중 하나를 제공합니다. 설정은 다음과 같습니다:
- MetaMask에서 “Add hardware wallet”로 이동하고 “Keystone”을 선택합니다
- MetaMask가 계정 도출 요청이 포함된 QR 코드를 표시합니다
- Keystone으로 스캔합니다 — 도출할 수 있는 계정을 표시합니다
- 추가할 계정을 선택합니다
- Keystone의 계정이 하드웨어 지갑 배지와 함께 MetaMask에 나타납니다
후속 거래마다 MetaMask는 서명되지 않은 거래를 QR 코드로 표시하고, Keystone이 스캔하여 서명하고, Keystone이 서명된 거래를 QR 코드로 표시하고, MetaMask가 브로드캐스트할 수 있도록 스캔합니다.
워크플로우는 숙달되면 유연하며, USB 연결 공격 표면에 대해 걱정하는 사용자를 위해 Ledger와 비교하여 보안이 의미 있게 개선됩니다.
BlueWallet 통합 (Bitcoin)
Keystone은 PSBT (부분 서명된 Bitcoin 거래) 및 QR 코드를 통해 BlueWallet과 통합됩니다:
- Keystone의 xpub를 사용하여 BlueWallet에 감시 전용 Bitcoin 지갑 추가 (QR을 통해 내보냄)
- BlueWallet에서 Bitcoin 거래 생성
- 서명되지 않은 PSBT를 QR 코드로 내보내기
- Keystone으로 스캔, 기기에서 서명, Keystone이 서명된 PSBT를 QR로 표시
- BlueWallet으로 스캔하여 브로드캐스트
이것은 모바일 앱에서 완전히 에어갭된 Bitcoin 거래 워크플로우를 만듭니다.
Phantom 통합 (Solana)
Phantom의 데스크톱 브라우저 확장은 QR 코드 서명을 통해 Keystone을 지원합니다:
- Phantom에서 “Connect hardware wallet”을 선택하고 Keystone을 선택합니다
- Phantom에서 계정 도출 QR 코드를 Keystone으로 스캔합니다
- Keystone으로 보호된 Solana 계정이 Phantom에 나타납니다
모든 Solana 거래 (DeFi, NFT, 스테이킹)는 Phantom과 Keystone 간의 QR 교환을 통해 서명됩니다.
Solflare 통합
Solflare (주요 Solana 스테이킹 지갑)도 하드웨어 보안 스테이킹 및 DeFi를 위해 Keystone과 통합됩니다.
기타 통합
Keystone은 또한 다음과 통합됩니다:
- Sparrow Wallet (Bitcoin 데스크톱)
- Specter Desktop
- Nunchuk (다중 서명)
- Rabby (Ethereum DeFi)
- 다양한 기타 PSBT 호환 및 QR 코드 호환 지갑
Keystone 설정
초기 설정
MetaMask에 연결
- 브라우저에서 MetaMask 열기
- 계정 선택기 → “Add account or hardware wallet” → “Add hardware wallet” 클릭
- “Keystone” 선택
- MetaMask가 QR 코드를 표시합니다 — Keystone 기기의 카메라를 사용하여 스캔합니다
- Keystone�� 이용 가능한 Ethereum 계정을 표시합니다 — 하나를 선택합니다
- 계정이 Keystone 하드웨어 배지와 함께 MetaMask에 나타납니다
이제 MetaMask를 통해 모든 Ethereum dApp과 함께 이 계정을 사용할 수 있으며, 모든 서명이 Keystone 기기에서 진행됩니다.
Keystone vs Ledger vs Trezor
| 기능 | Keystone Pro | Ledger Nano X | Trezor Safe 5 |
|---|---|---|---|
| 가격 | 약 $169 | 약 $149 | 약 $169 |
| 연결성 | QR 코드만 (에어갭) | USB + Bluetooth | USB-C만 |
| 화면 크기 | 4인치 터치스크린 | 작은 OLED | 컬러 터치스크린 |
| 오픈소스 | 완전함 | 부분 (보안 요소 proprietary) | 완전함 |
| 지원 코인 | 5,500개 이상 | 5,500개 이상 | 1,000개 이상 |
| 지문 | 있음 (Pro) | 없음 | 없음 |
| Shamir Backup | 있음 (Pro) | 없음 | 있음 (Trezor Safe 3+) |
| MetaMask 통합 | QR 기반 | USB 기반 | USB 기반 |
| Phantom 통합 | 있음 (QR) | 있음 (USB) | 제한적 |
| 배터리 | 재충전 가능 (Pro) / AAA (Essential) | 재충전 가능 | 배터리 없음 |
| 에어갭 | 완전함 | 없음 (USB/BT) | 없음 (USB만) |
| 최적 사용 | 에어갭 보안 애호가 | 대부분의 사용자 | 오픈소스 지지자 |
Ledger 대신 Keystone을 선택해야 할 때
다음의 경우 Keystone을 선택합니다:
- 가장 엄격한 에어갭 보안 모델을 원합니다 (USB/Bluetooth 공격 표면 없음)
- 여러 소프트웨어 지갑 (MetaMask, Phantom, BlueWallet)을 사용하고 모두와 QR 통합을 원합니다
- 오픈소스 펌웨어가 중요합니다
- 거래 확인을 위한 더 큰 화면이 중요합니다
- Shamir Backup 지원을 원합니다 (Pro)
다음의 경우 Ledger를 선택합니다:
- 가장 주류 하드웨어 지갑이 필요하며 가장 넓은 생태계 지원을 원합니다
- Bluetooth 모바일 편의성이 중요합니다
- 이를 뒷받침하는 자원이 가장 많은 가장 큰 회사를 우선합니다
- 가장 지원되는 옵션을 원하는 첫 번째 하드웨어 지갑 사용자입니다
지원하는 코인
Keystone은 2026년 기준 5,500개 이상의 코인과 토큰을 지원합니다:
| 범주 | 예시 |
|---|---|
| Bitcoin | BTC, BTC SegWit, Taproot |
| Ethereum | ETH, 모든 ERC-20 토큰 |
| Solana | SOL, 모든 SPL 토큰 |
| BNB Chain | BNB, BEP-20 토큰 |
| Polygon | MATIC, Polygon 토큰 |
| Arbitrum | ARB, Arbitrum 토큰 |
| Cosmos 생태계 | ATOM, OSMO 및 IBC 토큰 |
| Cardano | ADA |
| Polkadot | DOT |
| Avalanche | AVAX |
| Tron | TRX, TRC-20 |
| Near | NEAR |
| 그 외 5,400개 이상 | 다양함 |
지원되는 자산의 범위는 Ledger와 비슷하며 일부 체인 범주에서 Trezor를 초과합니다.
Keystone이 최적인 사용자
0 연결 표면을 원하는 보안 극대주의자: QR 전용 에어갭은 이용 가능한 가장 엄격한 구현입니다. USB 드라이버 취약점 없음, Bluetooth 악용 없음, 공급망 USB 공격 가능성 없음.
다중 지갑 사용자: MetaMask를 Ethereum DeFi용으로, Phantom을 Solana용으로, BlueWallet을 Bitcoin용으로 사용하는 경우, Keystone은 QR을 통해 이 세 가지 모두와 기본적으로 통합됩니다 — 별도의 하드웨어 지갑이 필요하지 않습니다.
오픈소스 지지자: 완전히 감시 가능한 펌웨어는 소프트웨어 신뢰 가정이 용납할 수 없다고 생각하는 사용자에게 의미 있는 기능입니다.
거래 가시성을 원하는 대규모 보유자: 4인치 터치스크린은 Ledger/Trezor의 작은 화면보다 수신자 주소와 금액을 훨씬 더 쉽게 확인할 수 있게 합니다.
워크플로우를 이해하는 고급 사용자: QR 서명 프로세스는 플러그인 앤 프레스 버튼 단순성에 비해 약간의 학습 곡선이 있습니다. 보안 절충을 이해하고 감사하는 사용자는 습득할 가치가 있다고 생각할 것입니다.
Keystone은 다음의 경우 첫 번째 선택이 아닙니다:
- 완전한 하드웨어 지갑 초보자 (Ledger가 더 초보자 친화적입니다)
- 주로 모바일 Bluetooth 편의성을 원하는 사용자 (Ledger Nano X)
- 가격이 주요 요소인 사용자 (Ledger Nano S Plus는 $79로 더 저렴합니다)
장점과 단점
장점
- 완전한 에어갭 — USB 또는 Bluetooth 데이터 전송 없음
- QR 코드 서명은 USB 및 Bluetooth 공격 표면을 제거합니다
- 완전히 오픈소스 펌웨어
- 4인치 터치스크린 — 하드웨어 지갑 범주에서 가장 크고 명확합니다
- 5,500개 이상 지원 코인
- MetaMask, Phantom, BlueWallet, Solflare, Sparrow와 기본 통합
- Shamir Backup 지원 (Pro)
- 지문
