노스트 월렛 커넥트(NWC) 설명

노스트 월렛 커넥트 이전에는 모든 노스트 클라이언트가 자신만의 지갑 통합을 구축해야 했거나, 잽 기능 없이 출시해야 했습니다. 이는 두 가지 나쁜 결과를 낳았습니다: 잽을 지원하는 클라이언트는 지갑을 실행해야 했고, 지갑을 실행하고 싶지 않은 클라이언트는 잽을 지원할 수 없었습니다.

NWC는 지갑과 클라이언트를 분리함으로써 이 문제를 해결했습니다. 지갑은 독립적인 앱이고, 클라이언트는 노스트 자체를 통해 지출 요청을 보내며, 모두가 이득을 봅니다.

내장 지갑이 없는 클라이언트에서 잽을 사용한다면, 의식하지 못하더라도 NWC를 사용하고 있습니다. 이 가이드는 연결 문자열이 무엇을 하는지, 그 한계가 무엇인지, 그리고 이를 어떻게 취소하는지 이해할 수 있도록 메커니즘을 명시합니다.

요약. NWC는 노스트 클라이언트가 라이트닝 지갑에 인보이스 결제를 요청하기 위한 프로토콜(NIP-47)입니다. 페어링은 nostr+walletconnect://... 형태의 문자열입니다. 이 문자열은 설정 가능한 예산까지 지출 권한을 부여합니다. 모든 지갑이 NWC를 인식하는 모든 클라이언트와 통신할 수 있으므로, 페어링은 전체 생태계에서 작동합니다.

준비되면, @nostr.blog 주소 받기 →

NWC 이전의 문제점

NWC 이전에 잽을 지원하려는 노스트 클라이언트에는 세 가지 나쁜 선택지가 있었습니다.

선택지 1: 클라이언트에 지갑을 내장시키기. 라이트닝 채널을 관리하고, 자산을 보관하며, 지갑 회사가 되어야 합니다. 대부분의 클라이언트는 이러한 엔지니어링 비용을 감당할 수 없었습니다.

선택지 2: 사용자에게 nsec와 지갑 자격증명을 요청하기. 클라이언트 측에서 이벤트에 서명하고 지갑 API에 직접 인보이스 결제 요청을 보냅니다. 이는 클라이언트가 지갑의 API 키를 볼 수 있다는 뜻으로, 보안 악몽입니다.

선택지 3: 잽을 지원하지 않기. 일부 클라이언트는 이 경로를 택했으며, 이는 그들을 덜 유용하게 만들었습니다.

NWC는 노스트 자체를 신호 채널로 사용함으로써 지갑과 클라이언트를 분리합니다. 클라이언트는 지갑 자격증명을 볼 수 없습니다. 지갑은 요청을 받는 방법을 제외하고는 노스트에 대해 알 필요가 없습니다.

프로토콜 작동 방식

NWC는 NIP-47에 정의되어 있습니다. 흐름은 다음과 같습니다:

1. 지갑이 연결 문자열을 생성합니다. 노스트 릴레이 URL, 지갑이 수신 대기하는 공개키, 그리고 암호화를 위한 공유 비밀을 포함합니다.
2. 사용자가 문자열을 클라이언트에 붙여넣습니다. 또는 QR 코드를 스캔합니다. 어느 쪽이든, 클라이언트는 이제 요청을 보낼 위치를 알게 됩니다.
3. 클라이언트가 노스트를 통해 암호화된 지출 요청을 보냅니다. "1000 sats의 인보이스를 결제하기"는 지갑의 수신 대기 공개키에 대해 지정된 릴레이의 암호화된 이벤트로 전송됩니다.
4. 지갑이 요청을 수신하고 결제합니다. 금액이 연결의 예산 범위 내이면, 지갑은 즉시 인보이스를 결제합니다.
5. 지갑이 결과로 회신합니다. 클라이언트에게 암호화된 노스트 이벤트로 돌아옵니다: 결제 성공 또는 실패, 여기 증명입니다.

전체 과정은 1초 이내에 일어납니다. 클라이언트는 라이트닝을 직접 처리하지 않고, 단지 노스트와 통신합니다. 지갑은 노스트 소셜 기능을 이해할 필요가 없으며, 단지 지출 요청을 수신 대기합니다.

연결 문자열이 포함하는 것

일반적인 NWC 문자열:

nostr+walletconnect://abc123def456...?relay=wss://relay.example.com&secret=xyz789...

세 부분으로 이루어집니다.

공개키. 노스트의 지갑 수신 대기 신원입니다. 클라이언트는 이 공개키에 요청을 보냅니다.

릴레이. 지갑이 수신 대기하는 위치입니다. 클라이언트와 지갑은 모두 이 릴레이에 연결하여 메시지를 교환합니다.

비밀. 클라이언트와 지갑 사이의 메시지를 암호화하는 데 사용되므로, 릴레이는 암호문만 봅니다.

이 세 가지 값이 함께 클라이언트에 지갑에 지출 명령을 보낼 권한을 부여합니다. 릴레이는 사서함이고, 공개키는 주소이며, 비밀은 자물쇠입니다.

예산 및 권한

모든 NWC 연결에는 연결이 생성될 때 지갑에서 설정한 한계가 있습니다.

• 결제당 최대 금액. 일반적으로 10,000~100,000 sats이며 설정에 따라 다릅니다. 더 큰 금액을 지출하려면 새로운 승인이 필요합니다.
• 일/주/월당 최대 금액. 일정에 따라 리필되는 롤링 예산입니다.
• 만료 날짜. 일부 지갑은 일정 기간 후 자동으로 연결을 만료시키고, 다른 지갑은 취소될 때까지 열어둡니다.
• 허용된 방법. 일부 지갑은 "인보이스 결제"만 허용하고 "잔액 조회" 또는 "트랜잭션 목록" 기능을 거부합니다.

예산은 연결 문자열이 유출되어도 손실이 제한된다는 뜻입니다. 공격자는 전체 지갑을 비울 수 없으며, 예산까지만 지출할 수 있으며, 그 이후로는 지갑이 한도를 충전하거나 새 연결을 생성할 때까지 추가 요청을 거부합니다.

NWC 설정, 단계별

지갑을 노스트 클라이언트와 페어링하는 일반적인 사용자의 구체적인 흐름입니다.

1. 라이트닝 지갑을 엽니다. Wallet of Satoshi, Phoenix, Alby Hub, Zeus, 또는 NWC를 지원하는 모든 지갑입니다.
2. NWC 설정을 찾습니다. 설정 메뉴에서 "연결", "노스트 월렛 커넥트" 또는 "앱"을 찾습니다. 모든 지갑은 약간 다른 위치에 배치합니다.
3. 새 연결을 생성합니다. 어떤 앱인지 기억하기 위해 이름을 지정합니다. 예산을 설정합니다.
4. 생성된 NWC 문자열을 복사합니다. 또는 QR 코드를 가져옵니다.
5. 노스트 클라이언트를 엽니다. 설정으로 가서 "라이트닝 지갑" 또는 "잽 설정"을 찾습니다.
6. NWC 문자열을 붙여넣거나 QR을 스캔합니다. 클라이언트가 연결을 테스트합니다.
7. 성공. 잽 버튼이 활성화되고, 다음 잽은 페어링된 지갑을 통해 전송됩니다.

페어링 후 클라이언트에 "연결 실패"가 표시되면, 가장 일반적인 원인은 릴레이 불일치(NWC 문자열의 릴레이가 클라이언트가 도달할 수 없는 것) 또는 WebSocket 연결을 차단하는 방화벽입니다.

이것이 내장 지갑을 이기는 이유

NWC가 내장 지갑보다 나은 세 가지 실제 이점입니다.

이식성. 지갑을 전환하지 않고 노스트 클라이언트를 전환할 수 있습니다. 잔액, 기록, 채널은 그대로 유지되고, 새 클라이언트는 새 NWC 연결을 통해 같은 지갑과 페어링되기만 하면 됩니다.

전문화. 지갑 개발자는 라이트닝 인프라에 집중하고, 클라이언트 개발자는 소셜 UX에 집중합니다. 각 측은 자신의 도메인에서 더 잘 수행하고, 상호 운용성은 여러 조합에서 작동합니다.

보안 경계. 클라이언트는 지갑 자격증명을 가지지 않습니다. 버그 있는 클라이언트는 최악의 경우 잘못된 인보이스를 보낼 수 있지만, 지갑을 비울 수 없고 시드 구문을 내보낼 수 없습니다.

유일하게 내장이 명확히 더 나은 경우는 마찰 없는 온보딩을 원하는 사용자입니다. 번들 지갑이 있는 클라이언트는 외부 지갑 페어링보다 사용자를 한 단계 더 빨리 잽하게 합니다. 이것이 nostr.blog 회원가입에 기본적으로 지갑이 포함되는 이유이며, 사용자는 나중에 원하면 NWC를 통해 외부 지갑을 페어링할 수 있습니다.

NWC 연결 취소

기기를 잃었거나, 클라이언트 사용을 중단했거나, 자격증명을 회전하려면 지갑에서 연결을 취소합니다.

1. 지갑을 엽니다.
2. 설정 목록에서 연결을 찾습니다.
3. 취소 또는 삭제를 탭합니다.
4. 연결 문자열은 더 이상 작동하지 않으며, 이를 보유한 모든 클라이언트는 다음 요청에서 "권한 없음"을 받습니다.

이것은 즉각적입니다. GitHub 저장소에 유출될 수 있는 API 키와 달리, NWC 연결은 몇 초 안에 종료할 수 있으며 지속되는 세션은 없습니다. 이것은 의미 있는 보안 속성입니다.

일반적인 NWC 문제

"연결 시간 초과." NWC 문자열의 릴레이에 네트워크에서 도달할 수 없거나, 지갑이 오프라인입니다. 지갑 앱이 열려 있고 연결되어 있는지 확인하세요. 일부 지갑은 응답하려면 앱이 활성화되어야 합니다.

유효한 인보이스에도 불구하고 "결제 실패" 지갑의 채널에 결제를 라우팅할 유동성이 부족할 수 있습니다. 이는 라이트닝 계층 문제이며 NWC에만 해당하지 않습니다. 다른 금액을 시도하거나 다른 시간에 시도하세요.

"권한 거부." 연결의 예산이 소진되었거나, 연결이 만료되었거나, 요청 유형이 허용된 방법에 없습니다. 지갑의 연결 설정을 확인하세요.

"클라이언트가 지갑을 감지할 수 없습니다." 붙여넣은 후, 클라이언트가 중단됩니다. 클라이언트를 닫고 다시 여세요. 일부 클라이언트는 연결 상태를 캐시하고 시작 시에만 다시 확인합니다.

NWC의 향후 방향

NIP-47은 최종이 아닙니다. 2026년의 활발한 작업은 다음을 포함합니다:

• 더 풍부한 권한. "최대 X까지 일정 기간당 지출할 수 있음"보다 더 세분화된 권한으로, 수신자당 또는 금액당 규칙이 있습니다.
• 다중 지갑 라우팅. 여러 지갑과 페어링된 클라이언트는 잔액, 수수료 또는 경로에 따라 각 결제에 가장 적합한 지갑을 선택합니다.
• 더 나은 오류 보고. 표준화된 오류 코드로 클라이언트가 결제 실패 시 유용한 메시지를 표시할 수 있습니다.
• 오프라인 지갑 지원. 현재 NWC는 양쪽이 온라인임을 가정하며, 초안은 지갑이 다시 연결될 때 해결되는 대기 요청을 허용합니다.

프로토콜은 2026년에 일일 사용에 충분히 안정적이며 계속 진화할 것입니다. 오늘 지갑을 페어링하는 것은 1분 작업입니다. 현재 설계의 아무것도 나중에 손상되지 않습니다.