유용한 지식을 공유해주세요!
핵심 요약
알아야 할 핵심
- 기존 주소 그대로: 새 시드 생성 없이, 지금 쓰는 D'CENT 하드월렛 주소를 브라우저에서 사용
- 프라이빗 키는 기기 안에: 익스텐션은 화면·연결 역할만, 서명은 항상 D'CENT 기기에서만 처리
- PC 환경의 장점: 넓은 화면, 키보드, 다중 탭으로 DeFi 리서치와 거버넌스 투표가 편리
- 모바일-PC 자유 전환: 출근길엔 앱으로 잔고 확인, 사무실에선 익스텐션으로 온체인 액션
- 승인(Approval) 피싱 주의: 하드웨어 보안이 키 탈취 위험을 줄여주지만, 서명 내용은 반드시 기기 화면에서 직접 확인
왜 기존 D'CENT 유저에게 필요한가요?
D'CENT 하드웨어 월렛은 모바일 앱과의 연동으로 어디서든 자산을 관리할 수 있는 환경을 제공해왔습니다. 하지만 DeFi 프로토콜 비교, DAO 거버넌스 투표, NFT 마켓 브라우징처럼 여러 정보를 동시에 확인하며 판단해야 하는 작업은 모바일 화면만으로는 불편할 수 있습니다.
그렇다고 PC에서 소프트웨어 익스텐션 지갑(예: MetaMask, Trust Wallet)을 따로 만들면, 프라이빗 키가 브라우저 메모리에 노출되는 구조적 위험이 생깁니다. 실제로 2025년 12월, Trust Wallet의 Chrome 익스텐션이 공급망 공격을 받아 약 700만 달러의 자산이 탈취되었습니다.
D'CENT Wallet for Chrome은 이 간극을 메웁니다. 프라이빗 키는 하드웨어 기기 안에 그대로 두고, 브라우저는 dApp 연결과 화면 표시만 담당합니다.
어떤 상황에서 익스텐션이 도움이 되나요?
Maya — DeFi 리서치를 넓은 화면에서
"출근길에 앱으로 확인한 DeFi 포지션, 사무실에 도착하면 모니터에서 이어서 분석하고 싶었어요."
여러 DeFi 프로토콜을 비교하며 유동성 풀을 분석합니다. 탭 여러 개를 동시에 띄워 데이터를 대조하는 작업은 PC 화면이 훨씬 효율적입니다. 익스텐션을 설치하면 같은 하드월렛 주소로 바로 dApp에 연결할 수 있습니다.
같은 주소, 더 넓은 화면Jordan — 보안을 타협하지 않는 거버넌스 참여
"데스크톱에서 거버넌스 제안서를 꼼꼼히 읽고 싶지만, 소프트 익스텐션 지갑은 제 위협 모델에 안 맞습니다."
DAO 거버넌스에 적극 참여하는 보안 전문가입니다. 큰 화면이 필요하지만, 소프트웨어 지갑의 키 노출 위험은 받아들일 수 없습니다. D'CENT Wallet for Chrome은 분석은 데스크톱에서, 서명은 오직 D'CENT 기기에서만 처리합니다.
데스크톱 분석 + 기기 서명Mark — 큰 금액은 큰 화면에서 두 번 확인
"XRP 대량 전송할 때, 주소를 폰 화면에서만 확인하는 건 불안했어요."
자산 규모가 클수록 신중해집니다. PC 모니터에서 수신 주소와 금액을 확인한 뒤, D'CENT 기기의 OLED 디스플레이에서 한 번 더 검증합니다. 이중 확인이 가능한 것은, 서명이 항상 기기에서만 이루어지기 때문입니다.
모니터 + OLED 이중 확인
어떻게 작동하나요?
핵심 원리는 단순합니다. 브라우저는 화면, 기기는 금고.
설치 및 연결
1
Chrome 웹 스토어에서 D'CENT Wallet for Chrome을 설치합니다.
2
D'CENT 하드웨어 월렛을 USB-B 또는 USB-C로 PC에 연결합니다.
3
기존 하드월렛 주소를 불러옵니다 — 새 시드 생성 불필요.
4
dApp에서 "Connect Wallet" 클릭 후 D'CENT를 선택합니다.
트랜잭션 서명 과정
- dApp에서 트랜잭션을 요청하면, 익스텐션이 내용을 표시합니다.
- D'CENT 기기의 OLED 디스플레이에 수신 주소, 금액, 네트워크가 직접 표시됩니다.
- 기기 화면에서 내용을 확인한 뒤, 지문 인증으로 서명을 승인합니다.
- 서명된 결과만 브라우저로 전달됩니다 — 프라이빗 키는 기기 밖으로 나가지 않습니다.
핵심 포인트: 브라우저가 해킹되더라도, 프라이빗 키는 EAL5+ 인증 보안칩(ST33) 안에 격리되어 있습니다. 서명은 기기 내부에서만 처리되고, 서명된 결과만 외부로 전달됩니다. 다만, 악성 스마트 컨트랙트에 서명하면 자산 피해가 발생할 수 있으므로 — 기기 화면이 최종 확인 단계입니다.
소프트웨어 익스텐션 지갑과 무엇이 다른가요?
이더리움 공식 보안 가이드에서도 온체인 활동 시 하드웨어 월렛을 통한 키 격리를 권장하고 있습니다.
| 항목 | 소프트웨어 익스텐션 | D'CENT Wallet for Chrome |
|---|---|---|
| 프라이빗 키 위치 | 브라우저 메모리 / 로컬 저장소 | D'CENT 기기 내부 (EAL5+ 보안칩) |
| 서명 처리 | 브라우저 내 소프트웨어 처리 | 기기에서 지문 인증 후 처리 |
| 트랜잭션 확인 | 모니터 화면만 | 모니터 + 기기 OLED 이중 확인 |
| 멀웨어 대응 | 키 탈취 위험 존재 | 키가 기기 밖으로 나가지 않음 |
| 새 시드 필요 | 별도 시드 생성 필요 | 기존 D'CENT 주소 그대로 사용 |
D'CENT 하드웨어 월렛을 이미 가지고 계신가요?
하드웨어 월렛 보안을 데스크톱으로 — 같은 주소, 같은 키, 더 넓은 화면.
D'CENT Wallet for Chrome 설치하기 →안전한 사용을 위한 보안 체크리스트
하드웨어 수준의 보안을 갖추더라도, 사용자의 습관이 보안 수준을 결정합니다.
필수 보안 습관 10가지
공식 경로에서만 설치: Chrome 웹 스토어 공식 페이지에서만 설치. 유사 이름의 가짜 익스텐션은 대표적인 피싱 수법입니다.
기기 OLED 화면 확인 후 서명: 감염된 브라우저는 조작된 정보를 표시할 수 있습니다. D'CENT 기기 화면이 최종 진실입니다.
펌웨어 즉시 업데이트: 보안 패치가 포함된 펌웨어 업데이트가 나오면 즉시 적용. 지갑 데이터는 유지됩니다.
dApp URL 검증: 지갑 연결 전 dApp 주소가 공식인지 확인. 신뢰할 수 있는 사이트는 북마크하세요.
월 1회 토큰 승인 감사: Revoke.cash 등 도구로 불필요한 스마트 컨트랙트 승인을 점검하고 취소.
미사용 dApp 세션 해제: 사용이 끝난 dApp 연결은 즉시 해제. 열린 세션은 공격 표면을 넓힙니다.
복구 구문 오프라인 보관: 24단어 복구 구문을 종이에 기록, 방화 금고에 보관. 사진 촬영·디지털 저장 금지.
세션 후 PC 잠금: 익스텐션 사용 후 화면 잠금을 활성화하고 브라우저를 닫으세요.
브라우저 확장 프로그램 점검: 의심스럽거나 미사용 확장 프로그램은 제거하세요.
연결 안정성 확인: 고액 트랜잭션 서명 전 Bluetooth/USB-C 연결이 안정적인지 확인.
자주 묻는 질문
새 시드를 만들어야 하나요?
아닙니다. 기존 D'CENT 하드웨어 월렛의 주소를 그대로 사용합니다. 익스텐션은 기기에 저장된 키를 참조하는 인터페이스 역할만 하며, 새 시드나 복구 구문을 생성하지 않습니다.
브라우저가 해킹되면 자산이 위험한가요?
프라이빗 키는 기기 내부의 EAL5+ 보안칩에 격리되어 있으므로, 브라우저 해킹만으로는 키를 탈취할 수 없습니다. 다만, 악성 사이트에서 유도하는 승인 트랜잭션에 기기에서 서명하면 피해가 발생할 수 있으므로 기기 화면에서 반드시 확인하세요.
모바일 앱과 동시에 쓸 수 있나요?
네. 같은 D'CENT 하드월렛 주소를 모바일 앱과 익스텐션 양쪽에서 사용할 수 있습니다. 출근길에는 앱으로, 사무실에서는 익스텐션으로 자유롭게 전환하세요.
어떤 블록체인 네트워크를 지원하나요?
D'CENT 하드웨어 월렛이 지원하는 100개 이상의 블록체인 네트워크를 모두 사용할 수 있습니다. EVM 호환 네트워크(Ethereum, Polygon, Arbitrum, BSC 등)에서 바로 연결 가능합니다.
MetaMask에서 옮길 수 있나요?
D'CENT Wallet for Chrome은 하드웨어 월렛 전용 인터페이스이므로, 소프트웨어 지갑의 시드를 가져오는 방식이 아닙니다. D'CENT 하드월렛을 가지고 있다면 익스텐션 설치 후 바로 연결할 수 있습니다.
휴대폰 앱에서 보이던 코인이 D'CENT Wallet for Chrome에서 안 보여요.
커스텀으로 추가한 토큰은 동기화를 하더라도 D'CENT Wallet for Chrome 확장 프로그램에 표시되지 않습니다. 커스텀 토큰은 해당 계정을 추가한 로컬(PC 또는 디센트 모바일 앱)에 저장되는 정보이기 때문입니다. D'CENT Wallet for Chrome에서 [(+) 계정 추가하기] > [Custom]을 선택하여 기존에 추가했던 토큰을 다시 등록해야 합니다. 자세히 보기
기기를 분실하면 어떻게 되나요?
자산은 사라지지 않습니다. 24단어 복구 구문을 오프라인에 안전하게 보관하고 있다면, 새 D'CENT 기기에서 지갑을 복원할 수 있습니다.
공용 컴퓨터에서 사용해도 안전한가요?
권장하지 않습니다. 프라이빗 키는 기기 안에 있지만, 감염된 PC는 모니터에 조작된 정보를 표시할 수 있습니다. 본인 소유의 안전한 PC에서만 사용하세요.
결론
D'CENT Wallet for Chrome은 하드웨어 월렛 보안과 데스크톱 편의성 사이의 간극을 메웁니다. 프라이빗 키는 EAL5+ 보안칩 안에 격리된 채로, 새 시드 생성 없이 기존 지갑을 PC dApp에 연결합니다.
다만 익스텐션은 연결 도구이지 보안 보장이 아닙니다. 어디에 연결할지는 익스텐션이, 무엇에 서명할지는 사용자가 결정합니다.
키는 오프라인에. 거래는 PC에서 자유롭게.
EAL5+ 보안칩 · WYSIWYS 클리어 사이닝 · Blockaid 위협 탐지 · 2018년 이후 원격 키 탈취 사고 0건
출처 및 참고자료
- CoinDesk — Trust Wallet Chrome 익스텐션 공급망 공격 ($700만 탈취, 2025년 12월)
- Ethereum.org — 공식 보안 가이드: 하드웨어 월렛 키 격리 권장
- D'CENT 사용자 가이드 — D'CENT Wallet for Chrome 설치 및 사용 안내
- D'CENT FAQ — 모바일 앱 코인이 익스텐션에서 안 보일 때 해결 방법
