1. 가상자산 지갑이란?
말 그대로 가상자산(비트코인, 이더리움, 이오스 등)를 보관하는 지갑입니다. 돈을 보관하는 진짜 ‘지갑’과 달리 지금의 ‘암호화폐 지갑’은 앱, 하드웨어, 웹상의 소프트웨어 형태로 존재합니다.
대부분의 지갑 개발사들은 가상자산 결제, 보관, 전송의 기능을 쉽게 제공하는 것을 목표로 하고 있습니다.
- 가상자산 지갑 뜻: 말 그대로 가상자산을 보관하는 지갑
- 가상자산 지갑의 형태 : 앱, 하드웨어, 소프트웨어 등으로 존재
- 목표 : 금융 서비스 수준을 목표로 가상자산 지갑 개발 중
2. 가상자산 지갑의 특징
가상자산은 국가 제약 없이 전송될 수 있습니다. 가상자산 종류도 다양하죠. 또 기축통화와 달리 가상자산의 시세 변동성은 매우 큽니다.
이는 사용자의 가상자산 보관을 뛰어넘어 자산 관리 및 이력 조회까지 필요로 하게 됩니다. 지갑에 더 많은 기능을 포함하게 된 것이죠.
원화, 엔화, 달러가 구분 없이 보관되는 카카오뱅크(kakaobank), 가치가 매일 변하는 통화가 전송되는 토스(toss), 글로벌 자산이 한 번에 관리되는 뱅크샐러드(BankSalad)가 있다면 얼마나 복잡할까요?
이런 다양한 요구 사항들을 빠르게 해결해야 하는 서비스가 가상자산 지갑입니다.
- 가치가 가변적인 가상자산들을 보관 (상호 거래, 전송을 수행)
- 가상자산이 자산 가치를 가지면서 금융 수준의 사용성 요구 증가
3. 가상자산 지갑의 기능
지갑의 중요한 기능은 가상자산 전송(입출금)과 자산보관(안정성) 입니다.
가상자산은 각기 다른 전송 기술 방식을 가지고 있습니다. 가치도 가변적인 와중에 전송 기술도 다르다니요.
기능 1. 가상자산 전송(입출금)
비트코인, 이더리움, 이오스, 트론 등 여러 가상자산들은 자신들의 특성에 맞는 블록체인을 개발하기 때문에 <원격장부를 구현하고 관리하는>기술구조 또한 다릅니다. (가상자산에 대해 좀 더 알고 싶다면 여기로!)
<원격장부>란 가상자산을 보관하고 전송하는 방식이라고 생각하면 됩니다. 이 방식이 프로그램화 된 것을 ‘노드(Node)’라고 부릅니다.
이더리움과 이오스는 각기 다른 전송 방식을 가지고 있습니다. 이를 우리는 통상적으로 ‘이더리움 노드’와 ‘이오스 노드’는 다르다고 표현하고요.
즉, 가상자산들은 각자 다른 ‘노드'들을 가지고 있기 때문에 하나의 ‘노드'로 다른 ‘노드'의 가상자산들을 보관하고 전송할 수 없다는 뜻입니다. 실제로 ‘이더리움 노드’에서 이오스를 보관하거나 전송할 수는 없습니다.
*물론, 이더리움 노드에서 ERC-20 토큰들을 운영할 수 있습니다. 퀀텀의 QRC-20 등 메인넷은 예외입니다. 이 부분은 추후 상세히 다루겠습니다.
가상자산 지갑에서 하나의 ‘노드' 기술만 가지고 여러 종류의 가상자산을 보관할 수 없기 때문에 지갑들은 여러 ‘노드'들을 보유해야 합니다.
시장에서 이더리움 지갑, 이오스 지갑 등 특정 암호화폐 전용 지갑으로 출시되는 이유도 위와 같은 이유입니다. 다른 노드들을 구축하지 못했기 때문이죠. 그 결과, 사용자는 비트코인 지갑, 이더리움 지갑, 이오스 지갑 등을 각각 따로 사용하는 상황까지 이르게 됩니다. 입출금 경험이 불편해진거죠. (물론 이더리움 전용 지갑으로 ERC-20 토큰만을 관리하는 목적의 지갑도 있습니다. 추후 상세히 다루겠습니다.)
결과적으로 여러 암호화폐를 한곳에서 쉽게 보관하려면 지갑 개발사에서 많은 노드들을 개발하고 지원해야 합니다. 사용자가 암호화폐별로 30개의 지갑을 다운받아서 쓸 수는 없는 노릇이고요.
암호화폐 지갑에서 입출금 기술은 사용자 경험을 개선하는 데 있어서 가장 중요한 부분이죠.
기능 2. 자산 보관 (안정성)
지갑이기 때문에 누가 훔치거나 잃어버리면 안 되겠죠. 안정성은 당연히 가장 중요한 부분입니다. 가상자산 지갑에서는 보안성을 높이기 위해 암호화된 키를 제공합니다. 이 키는 퍼블릭 키(공개키)와 프라이빗 키(개인키)로 구성되어 있습니다.
암호화 키라는 표현이 어렵게 느껴지시겠지만 우리는 이미 암호화 키 개념을 실생활에서 쓰고 있습니다. 바로 공인인증서입니다.
우리는 공인인증서가 은행의 특정 자산이 본인 소유임을 증명하고 이체의 권한을 가진다는 것을 알고 있죠.
암호화 키도 이와 마찬가지입니다. 프라이빗 키가 공인인증서에 버금가는 권한을 가지고 있습니다.
여기서 가상자산 지갑은 암호화 키 관리 주체가 누구냐에 따라 탈 중앙화 지갑과 중앙화 지갑으로 나누어집니다. 또한 보관하는 지갑이 콜드 월렛이냐 핫 월렛이냐 도 기준이 됩니다. (*콜드 월렛, 핫 월렛 차이점 알아보기)
쉽게 말해서 빗썸, 업비트에 자산을 보관하고 있다면 중앙화 지갑을 사용한다고 볼 수 있습니다. 마이이더월렛과 메타마스크 같은 시스템에 보관하고 계시다면 탈 중앙화 지갑을 사용하는 것이죠.
- 중앙화 지갑 : 빗썸, 업비트 (ID, PW로 관리) 중앙화된 주체가 입출금을 승인, 관리함
- 탈 중앙화 지갑 : 메타마스크, 마이이더월렛 (직접 퍼블릭 키, 프라이빗 키 관리) 개인이 직접 키 정보를 소유하고 직접 입출금을 관리
자산 보안성에서 탈 중앙화 지갑과 중앙화 지갑을 언급한 이유는 보안 책임의 대상이 달라지기 때문입니다. 탈 중앙화 지갑의 경우 온전히 암호화 키를 개인이 가지고 있기 때문에 개인의 실수만 없다면 자산을 탈취당할 가능성이 없습니다. 즉, 개인이 모든 책임을 가지는 구조죠.
반대로 중앙화 지갑의 경우, 특정 주체가 지갑을 관리하기 때문에 개인의 실수에 의한 자산 탈취, 유실보다는 해킹을 통해 문제가 발생할 수 있습니다.
여기서 사용자들의 고민이 발생합니다.
10억을 당신의 스마트폰에 보관하시겠어요? 지금 막 생긴 은행에 보관하시겠어요?
자산을 직접 보관을 하자니 책임이 막중하고 특정 주체에게 맡기자니 안전성이 고민이 됩니다. 다들 이러지도 저러지도 못하는 상황이죠.
특히 개인이 직접 보관을 하기 위해서는 블록체인 개념과 특징들을 잘 이해하고 있어야 합니다. 어렵고 복잡하죠. 이런 유저들도 쉽게 사용할 수 있도록 개선돼야 하는 게 가상자산 지갑입니다.
위에 나열한 것들을 포함하여 가상자산 지갑이 풀어야 할 부분은 너무 많습니다. 시세 변동성이 높은 가상자산의 결제, 각기 다른 가치의 가상자산의 교환, 누구나 어려움 없이 사용할 수 있는 가상자산 지갑 등 우리는 많은 산들을 넘어야 합니다.
그 와중에 삼성과 카카오, 페이스북까지 암호화폐 시장에 뛰어들었습니다. 아직 블록체인 서비스로 이렇다 할 것이 나오지 못한 상황에서 대기업들의 유입은 저 개인적으로 매우 반갑습니다. 업계 종사자로서 긴장도 되고요.
물론 헥슬란트 팀에서도 이 문제들을 해결하기 위해 노력하고 있습니다. 올해 가상자산 지갑의 패권은 누가 쥐게 될까요.
다음 글에서는 가상자산 지갑 시장 분포를 분류하여 작성하겠습니다.
풀노드
- 블록체인 기반에서 발생하는 정보를 노드라고 한다.
- 블록체인 기술에서 가장 처음에 시작하는 블록을 제네시스 블록이라고 한다. 이 제네시스 블록부터 지금까지 진행되어 온 모든 블록의 정보를 공유하고 검증하는 것을 풀노드라고 한다.
- 대규모 데이터 양을 다운받고 검증하는 시스템을 갖추고 사업을 하려면 대규모 채굴업자나 관련업계 종사자들에게나 필요한 기술
라이트노드
- 라이트노드는 풀노드의 정보 중 일부를 가져와서 응용하는 방식
- 블록체인 기반에서 응용프로그램을 구현하고 개발하는 일에 엄청난 데이터의 정보는 사실 필요가 없다.
- 개발하려는 프로그램과 관련 블록들의 정보만 가져와서 검증하고 공유하면 되는 것
- 풀노드가 처음부터 지금까지 발생한 모든 데이터를 다운받고 앞으로 정보도 검증하고 받아야 한다면 라이트노드는 내가 필요한 것만 확인하는 방식이
메타마스크
- 이더리움 기반의 dapp 기술을 구현하고 응용할 수 있도록 크롬버전으로 설치한 블록체인 기술로 라이트노드를 쉽게 응용할 수 있도록 만들어주는 도구
- 풀노드를 가져오지 않아도 개발자들이 dapp을 구현할 수 있도록 도와준다. 한마디로 사용자들이 최신장비나 완벽한 정보가 없어도 dapp을 설치하고 운용할 수 있도록 하는 기술
- 메타마스크는 별도의 프로그램없이 구동되므로 편리
- 개인지갑 기능있으며, 보관/입출금/ICO 공모에 나서는 코인과 연계 투자가 가능하나, 보안이 취약하다
- 개인키나 비밀번호를 분실하면 메타마스크에 보관중인 코인들은 영원히 찾을 수 가 없다.
지갑의 개념
- 암호화폐 지갑의 구성
- 씨드키(Seed Value): 모든 키의 근원이 되는 값, 지갑 복구 시 사용 (아래 추가 설명)
- 개인키(Private Key): 비밀번호와 같은 개념, 코인을 출금하기 위한 서명키
- 공개키(Public Key): 계좌번호와 같은 개념, 개인키와 대조하여 블록체인상 소유 검증
- 코인주소(Address): 코인별 받는 입금 주소, 전송을 받기 위한 공개 주소 (코인별 상이)
지갑의 생성순서
씨드키(Seed Value) <<->> 프라이빗키(Private Key) ->> 공개키(Public Key) ->> 코인주소(Address) |
암호화폐는 물리적이거나 파일 형태로 존재하지 않으며 블록체인상에 존재합니다. 간혹 콜드 월렛(USB 형태의)에 파일 형태로 저장되는 것으로 오해하시는 분들도 있습니다. 지갑은 블록체인 네트워크상의 암호 자산에 접속하여 소유권을 인정받고 전송하는 기능을 합니다. 따라서 지갑이 삭제(S/W, APP) 또는 분실, 파손(USB, 스마트폰) 되었다고 해서 코인이 함께 사라지는 것이 아니며 씨드키가 보존되어 있다면 지갑을 언제든지 복구할 수 있는 것입니다.
그 만큼 씨드키(Seed)와 개인키(Private Key)가 매우 중요! 별이 다섯 개 ! ★★★★★
월렛은 기본적으로 계정이나 코인 주소를 저장하여 보관하는 수단이며 코인이 보존되어 있는 블록체인 네트워크에 연결해야만 지갑과 개인키를 이용하여 송금이나 거래를 할 수 있기 때문에 결국은 온라인과 연결이 되어야 작동을 합니다. 따라서 콜드 월렛 속에 코인이 들어 있다는 오해는 이제 그~만~
만약 개인키를 잃어버린다면 해당 코인이 있는 블록체인 네트워크에 접근할 수 없으므로 소유권을 주장할 수 없는 것입니다. 때문에 개인키가 없이는 당신의 코인을 어딘가로 전송(판매) 할 수 없게 되는 것이지요. 결국 당신 것이 당신 것이 아닌 게 되는 것입니다. ★★★★★
여기서 잠깐!
블록체인이 혁신기술이라 불리는 가장 큰 이유는 해킹이 거의 불가능하며 그 누구도 블록체인 네트워크 상의 원장(거래 기록)을 마음대로 조작하거나 고칠 수 없기 때문입니다. 조작이나 위 변조가 가능했다면 코인 자산을 마음대로 늘리거나 무한대로 만들어 팔겠죠? 그게 가능하다면 블록체인 자체가 해커에게 뚫린 상황이나 다름이 없기 때문에 코인 시장이 폭망하겠죠. |
지갑의 형태
거래소
거래소의 월렛에서 사용자들에게 할당 되어진 코인주소(개인소유 아님)
장점단점대상
코인 거래 시 편리함 | 거래소는 해커들의 주 표적이다. | 단기 트레이더 |
월렛이나 개인키를 만들 필요 없다. | 에어드롭을 받을 수 없다.(거래소 별도 처리) | 소액 투자자 |
별도 보안키를 관리하지 않아도 된다. | 거래소 보안 시스템에 의존. | 거래소 보안 신뢰자 |
로그인(접근)이 비교적 쉽고 빠르다. | 거래 기록은 블록체인 원장에 기록 안됨. | |
입, 출금이 막히거나 지연될 수 있다. | ||
법적으로 유실 자산에 대한 보호를 받을 수 없다. |
업비트, 빗썸, 코인원 등...
핫 월렛
인터넷에 연결되어 있는 온라인 지갑
장점단점대상
거래소의 해킹사고에서 비교적 안전 | 거래를 위해 거래소 입 출금 시 번거로움 | 자금 규모가 크지 않은 분 |
개인 소유 지갑 | 철저한 개인키 관리 필요 | 컴퓨터 보안에 능숙한 분 |
콜드월렛에 비해 비교적 접근이 편리 | 월렛 제공 업체의 신뢰 필요 | 온라인월렛 보안을 믿는 분 |
웹사이트기반 월렛, PC설치 월렛(소프트웨어), 모바일(APP)월렛 등
콜드 월렛
보안성이 뛰어난 오프라인 하드웨어 월렛
장점단점대상
개인소유 월렛을 사용할 수 있다. | 월렛 구매 비용이 발생(5만~50만원) | 자금 규모가 큰 투자자 |
거래소의 해킹사고에서 안전함. | 철저한 시드키(복구 문구) 관리 필요 | 장기 투자자 |
마음의 평화가 찾아 온다. | 복구키를 오프라인에 기록 관리 | 심리적 불안감이 심한 분 |
도난이나 화재 수해 등의 유실 위험 | ||
사용시 PC나 모바일에 연결이 다소 불편 |
나노 렛저 S(X), Trezor, 디센트,KASSE, 쿨월렛, keepkey, fuze 등
종이(인쇄) 월렛
종이에 개인키를 적거나 인쇄하여 보관하는 오프라인 월렛
장점단점대상
개인월렛을 사용할 수 있다. | 사용이 필요한 경우 메모를 보며 직접 타이핑해야 하는 번거로움. | 장기투자자 |
온라인 해킹사고에서 안전함. | 철저한 종이의 관리 필요. | 심리적 불안감이 심한자 |
도난이나 화재 수해 등의 유실 위험 | 보관 금고 소유자 | |
복사가 쉽다. | 거래소 불신자 |
※ 본인의 스타일에 맞는 월렛을 선택하시면 됩니다.
거래소 월렛?
거래소의 코인은 안전한가요?
결론부터 말씀드리면 필자는 암호화폐를 거래소에 보관하는 것을 추천하지 않습니다. 물론 소액(단타) 투자자와 개인지갑 사용에 자신 없는 자 그리고 거래소를 맹신하는 자께서는 어쩔 수 없다고 생각합니다.
거래소가 해킹 당하면?
거래소 코인 주소는 개인 투자자의 소유가 아니며 거래소의 월렛입니다. 아직 법적 보호장치가 없고 해킹 시 거래소의 도의적 보상(?) 이외에는 방법이 없는 것이 사실입니다. 실제로 거래소 직원으로 위장 취업해 탈취하거나, 해킹으로 꾸며낸 거래소의 자작극, 심지어 거래소 대표가 갑자기 심장마비로 사망하여 콜드 월렛에 접근할 수 없는 경우 등 우리가 어떻게 할 수 없는 유실 유형도 다양하죠...
추천!
장기 투자자이며 거래소를 믿을 수 없고 키 관리를 잘 할 수 있다면 개인 월렛 소액이며 단기투자자 이것저것 귀찮고 거래소 믿어 보겠다면 거래소 월렛 |
2013년 마운트곡스 거래소 해킹 사건에서 10만 고객의 비트코인 75만 개가 탈취됨
조심!
※ 거래소 지갑은 개인소유의 지갑이 아니며 거래를 위해 거래소 소유의 지갑에 위탁해 두는 개념입니다. 해커들은 거대한 자금을 운용하는 거래소를 가장 큰 목표로 삼고 호시탐탐 노리고 있습니다. 물론 해킹 이슈가 100% 해커의 범죄가 아닌 듯한 정황도 많이 있었죠….헥헥..ㅠㅜ |
콜드 월렛 형태와 장단점
장점단점
하드웨어 월렛 (렛저나노, 토레져 등) |
안전한 보안 복사할 수 없다 타거나 썩지 않는다 복구할 수 있다 |
입출금이 편리하지 못하다 파손의 위험이 있다 방수가 되지 않는다 유료이다 |
종이 월렛 (인쇄된 월렛) |
무료이다 카드 형태로 선물할 수 있다 휴대하기 쉽다 |
프린터를 믿어야 한다 도난의 위험이 있다 썩거나 불에 탈 수 있다 복사하기 쉽다 물에 젖을 수 있다 |
PC 월렛 (월렛 제공업체의 PC버전) |
사용하기 쉽다 쉽게 다운 받을 수 있다 비교적 안전한 보안 |
복구가 어렵다 해킹 당할 수 있다 불타거나 훼손 될 수 있다 |
USB드라이브 월렛이 설치된 USB메모리 |
사용하기 쉽다 쉽게 구할 수 있다 |
도난이나 파손의 위험이 있다 자석등에 의해 손상될 수 있다 복구가 어렵다 |
해킹 방법은?
피싱사이트, 디도스, 멀웨어, 바이러스, 악성코드, 키로거, DNS스푸핑, IP스푸핑, APT, 누킹, 부르트포스, 사전공격, 파밍, 제로데이, e메일 해킹, 클라우드 해킹, 보이스피싱, 키보드 후킹, 클립보드 가로채기, 공유기, 블루투스 좀비 등...
상상초월! 해커들!
이 밖에도 상상을 초월하는 방법과 다양한 경로로 해킹되고 있습니다. 과연 해커 집단에게 주 타깃은 개인일까요? 거래소일까요? 필자는 개인적으로는 거래소가 고객의 자산을 자의든 타의든 100% 지켜주지 못할 것이라고 확신합니다. 얼마 전 추적 60분 팀에서 부산저축은행 비리 사태에 대해서 다뤘더군요.(생략) |
해킹 방지는?
해킹을 근본적으로 방지할 수 있는 방법은? (아래에 계속)
중요!
보안키(Seed or Private Key)를 절대로 컴퓨터나 스마트폰(Internet)등 인터넷에 연결된 장치에 보관하지 않아야 합니다. |
해킹 사례는?
▷ 아래는 연도별 거래소 해킹 사례
2012년2016년
9월 비트플로어(bitfloor) $250,000 12월 비트마켓(bitmarket) $260,000 |
8월 비트파이넥스 $72,000,000 |
2013년 | 2017년 |
5월 버큐렉스(Vircurex) $50,000,000 11월 인풋(inputs) $1,200,000 11월 빕스(bips) $1,000,000 11월 피코스탁스 $6,000,000 |
4월 야피존 $5,300,000 4월 유빗(youbit) 17% 자산 12월 나이스해시 $60,000,000 |
2014년 | 2018년 |
2월 마운트곡스(MT.GOX) $460,000,000 3월 폴로닉스(POLONIEX) $50,000 7월 크립트시(Cryptsy) $9,500,000 7월 민트팔(mintpal) $2,000,000 10월 비트페이(bitpay) $1,800,000 10월 민트팔(mintpal) $1,500,000 |
1월 코인체크 $534,800,000 2월 비트그레일 $195,000,000 4월 코인시큐어 $3,300,000 6월 코인레일 $40,000,000 6월 빗썸 $31,500,000 9월 자이프 $60,000,000 |
2015년 | 2019년 |
1월 796익스체인지 $230,000 1월 비트스탬프 $5,100,000 2월 비터 $1,750,000 |
5월 빗썸 $8,500,000 5월 바이낸스 $40,000,000 6월 Gatehub XRP 2320만개 해킹 |
그리고!
※ 과연 거래소 해킹이 정말 해커에 의해서만 탈취되었을까요? (나머지는 여러분들의 상상에...) 현재까지 한국에서 거래소 해킹으로 피해를 입은 투자자의 보호를 위해 마련된 법적 장치는 없습니다.. |
그럼 어떻게?
거래가 필요한 경우에만 필요분 만 거래소에 전송하고 그 외엔 최대한 개인 월렛(콜드 월렛)에 보관해야 합니다. 그러나 개인 월렛에 보관한다고 해서 해킹의 위험에서 완전히 벗어날 수 있는 것은 아닙니다. 때문에 개인 월렛의 보안에 관해서 우리는 더욱 논의해야 하며 노력해야 합니다. (아래에 계속) 가장 중요한 사실은 자신의 개인키를 탈취당하면 단 한 번의 실수로 모든 자산을 잃어버릴 수 있습니다. 현재는 거래소를 이용하지 않고도 거래를 할 수 있는 방법도 있습니다.
멘/탈/붕/괴
여기 계십니다. 흑우 레전드 오빠님! 실제로 직접 체굴한 7500개의 비트코인(현재가치 약 740억)이 들어있는 지갑의 개인키를 하드디스크에 보관해 두다가 실수로 쓰레기 매립장에 버려 쓰레기 더미를 파헤치다 결국 찾지 못해 멘붕에 빠진 한 남성이 있습니다.
잃어버린 비트코인을 찾지 못하는 불운의 오빠
할많하않
※ 당신이 쓰레기 매립장에서 하드디스크를 찾을 수 없다면 당신의 비트코인은 블록체인 네트워크 속에서 주인을 만나지 못한 체 영원히 표류해야 합니다. 덕분에 비트코인의 희소가치는 한 단계 높아졌습니다. |
지갑 형태별 제공업체
지갑을 비교 선택하실 분들은 아래 링크에 접속해서 꼼꼼히 비교해 보시고 선택하세요. (나열 순서와 선호도 무관)
아래 표는 모바일에서 보실 때는 좌,우 스크롤 가능합니다.
웹(Web)또는 PC월렛콜드월렛(하드웨어)모바일(APP)월렛
이 밖에도 많은 종류(약 250여 종)의 월렛들이 존재하고 계속 생겨나고 있기에 우리는 해킹 사례 등의 사용자 경험을 지속적으로 공유하여야 하며 보안 기능이 좋은 월렛을 찾아서 알려야 한다고 생각합니다.
필자는 기존 거래소 사용자들이나 웹(PC) 월렛 사용자들보다 모바일 월렛 사용자가 늘어날 것으로 생각됩니다. 월렛 제공업체의 신뢰가 필요한 만큼 월렛사별 보안의 안전성 등을 사용자 경험과 리뷰를 통해 지속적으로 리뷰하고 검증하여 공유할 필요가 있다고 생각합니다.
추천!
아래는 필자가 괜찮다고 생각하는 니모닉(복구 단어) 백업 기능 모바일 월렛들 (필자는 아래 업체들과 무관.) 모바일 월렛은 신중히 선택해야 합니다. 씨드키는 백업하지만 개인키는 APP에서 보관하는 경우가 대부분이기 때문입니다. |
- 엔진 월렛 Enjin - 싱가폴
- 보안이 강함, 다양한 코인과 토큰 지원, 바이낸스DEX 외 5곳의 교환거래소 이용 가능 단, 리플 아직 미지원, 해킹 보고된 바 없음
- 코인베이스 월렛 Coinbase - 미국
- 리플, TrueUSD 등 다양한 알트코인 지원, 코인베이스 거래소와 지갑 간 이동 편리 거래가 빈번한 분들의 대안가능, 해킹 보고된 바 없음
- 후오비 월렛 Huobi - 싱가폴(중국)
- 리플 포함 다양한 월렛 지원 보안 기술이 뛰어난 고스트 월렛사와 기술 협의 중, 해킹 보고된 바 없음
- 코이노미 월렛 Coinomi - 미국
- 코인 종류 다양, 교환거래 지원, 두터운 기존 사용자, 평가 좋음, 바이낸스 DEX와 협력 등 (해킹 이슈 있었으나 신고자 협박이 있었기에 주작일 가능성)
여기서 잠깐!
여기서 잠깐! 우리가 흔히 말하는 비트코인 해킹 위험이라 함은? 해커가 블록체인 네트워크 상에 존재하는 암호화 코인을 공격해서 탈취해가는 의미가 아니며 해당 코인의 소유권이나 다름없는 개인키를 탈취해가는 것입니다. 해커는 개인키 탈취에 성공하면 블록체인 네트워크 상의 훔친 코인을 해커의 지갑이나 거래소로 이동시키겠죠. |
개인키의 종류와 형태
개인키 (Private Key)
일반적인 개인키이며 복잡하여 받아 적기 힘들고 타이핑 시 오타의 확률이 높으며 그 때문에 PC에(메모장, 이메일, 클라우드 등) 저장할 경우 해커의 표적이 될 수 있으며 타이핑의 부정확도로 인해 복사 후 붙여넣기를 하게 되고 그 경우 키보드 후킹 기법이나 클립보드 가로채기 등으로 해킹 위험에 노출된다. (실제로 개인키를 텔레그램에 실수로 붙여넣기 해서 탈취당한 사례)
키스토어 파일 (Keystore)
개인키를 암호화하여 작성된 텍스트 파일, 파일 형태이기 때문에 PC나 USB 메모리 등 파일 저장 스토리지 등에 보관, 사용하기 위해서는 온라인에 노출되어야 하며 그 경우 해커의 표적이 될 수 있다.
니모닉 단어 (Mnemonic Phrases)
지갑 복원이 가능한 씨드키를 복잡한(Entropy+SHA256+Checksum) 알고리즘을 거쳐 12개 또는 24개의 단어로 변환하여 비교적 알아보기 쉬운 단어의 조합으로 만든 키(Seed). 오타율이 적고 인터넷이 연결되지 않은 곳에 적어두거나 기록하여 보관하기 용이하다. 해커의 표적에서 안심할 수 있지만 기록물의 화재, 파손, 도난 등의 유실 가능성이 있다. (렛져나노S 등 다양한 하드웨어 월렛과 대 부분의 모바일 월렛 시스템에서 대부분 니모닉 사용)
※ 지갑 보안에 가장 많이 활용되고 있는 니모닉 씨드키에 대하여 아래에 계속
니모닉 이란?
니모닉 어원
Mnemonic의 어원은 기억의 여신 ‘Mnemosyne’ 이다. 그리스어로 ‘기억', ‘생각하다'라는 뜻을 가지고 있고, Mnemonic은 오늘날 ‘기억술' 이나 ‘기억 증진법'을 의미한다. |
암호화폐 지갑에서의 의미
코인 지갑 보안 개념의 니모닉(Mnemonic) 이란? 암호화폐 지갑에서 사용하는 니모닉 단어는 복잡한 16진법 32자리 암호코드를 쉽게 인지할 수 있고 오타 등의 실수를 줄이기 위해 암기가 가능한 12~24개의 단어를 생성하여, 그것을 기반으로 지갑 복구용 마스터 씨드키로 활용 된다. |
니모닉은 암호화폐 지갑 기술이 발전됨에 따라 지갑을 쉽고 안전하게 사용하기 위해 업계 표준이 되고 있으며 대부분의 지갑에 채택되어 지갑들이 상호 운용될 수 있도록 만들고 있습니다. 사용자는 이러한 지갑들 중 하나에 생성된 니모닉을 다른 지갑으로 가져와 모든 키와 주소를 복구할 수 있습니다.
BIP-0039 형식으로 정리된 2048개의 단어중 랜덤으로 선택된 12~24개의 단어 모음
니모닉 중복 생성 가능성?
필자는 암호학자가 아니라서 복잡한 수학적 계산 방식을 나열하진 않겠습니다.(위 그림은 아예 보지 마세요 ㅎㅎ) 수학자들에 따르면 씨드키 무작위 대입을 통해 똑같은 개인키를 생성하려면
340,282,366,920,938,463,463,374,607,431,768,211,456개의 경우의 수
이것을 해커가 분석하여 생성하려면 일반 PC로 약
847,904,136,496,835,804,725,427년의 시간
그리고 또 하나 풀어야 하죠? 니모닉 생성 시 옵션으로 함께 만든 Pin-code 비밀번호
혹자는 이렇게 표현합니다. 우주에서 바늘 찾기…
무작위 대입을 통해 지갑을 탈취당할 가능성은 없다고? 봐도? 되겠죵?ㅎㅎ
따라서 니모닉 단어만 유출되지 않도록 신경 쓴다면 안전하다고 보아도 무방하다 생각됩니다. 그렇다면 니모닉 단어가 유출되지 않도록 어떻게 신경 써야 할까요? (아래에 계속)
니모닉 백업 방법
지갑 생성 시 보안을 니모닉(Mnemonic Recovery Phrase)으로 선택 (월렛별 방법 상이) 지갑에서 랜덤으로 생성된 니모닉 단어를(12개 또는 24개) 캡쳐 또는 PC에 저장하지 않고 종이에 정확하게 순서대로 메모
※ 이때 단어의 스펠링과 순서가 바뀌지 않게 주의해야 하며 물에 번지는 펜을 쓰지 말아야 한다.(오타 없나 꼭 재확인!)
니모닉 보관 방법
니모닉 문구를 파일이 아닌 종이에 직접 기록하십시오.
오랫동안 종이와 펜은 데이터를 기록하는데 유용하게 사용된 도구 |
복구 문구를 두 장 이상 작성하고 각각 다른 위치의 금고에 보관하십시오.
천재 지변 화재, 홍수 등이 발생한 경우를 대비 |
복구 문구를 절대 스크린샷이나 사진을 찍어 저장하지 마십시오.
누군가 컴퓨터 / 모바일을 훔쳐보거나 해킹하여 복사할 수 있기 때문 |
복구 문구의 디지털 파일 (메모장 등)을 만들지 마십시오.
그것을 절대 이메일이나 클라우드 서비스에 저장하지 마십시오. |
복구 문구 생성 시 비밀번호 옵션(Pin code)을 꼭 선택 하십시오.
복구 시드 보안을 한 단계 더 높일 수 있습니다. |
기억력이 좋은 분들은 복구 문구를 모두 외우십시오.
단! 기억만 할 경우 사망 시 상속 불가! 반드시 기록 후 기억! |
당신의 자금에 대해 걱정이 크다면 천재지변에 대비할 수 있도록 키를 기록해야 합니다 .
이 방법은 복구 문구를 보존력이 강한 소재(강철판 등)에 새겨 넣어 금고에 보관합니다. |
종이에 적은 니모닉 단어를 화재나 물 등 보존력이 강한 스틸 제품으로 교체
아래에 샘플 제품 이미지 참고 |
당신의 사망할 경우를 대비해 가장 신뢰할 수 있는 가족 구성원에게 키 복구 방법을 알려줍니다. 상속인이 상속받은 자금을 새로운 지갑에서 복구하는 방법을 모를 수 있기 때문입니다. 그러나 이 방법이 조심스러운 이유는 만약 당신이 엄청난 양의 자산을 보유하고 있는 경우 당신의 돈을 얻기 위해 당신에게 해를 끼칠 수도 있습니다. (꼭! 신뢰하는 가족 구성원에게!)
코인 거래소 지갑은
당신 것이 아니다
(꼭 알아야 함!!)
이전 글에서 코인 지갑의
니모닉 시드 구문과 프라이빗 키에
대해서 알아봤습니다.
https://thinking-lab.tistory.com/344
그리고 이전 글의 마지막 질문이
"거래소 지갑은 여러분 개인 지갑일까요?"
였습니다.
감이 오시나요?
정답은 코인 거래소의 코인 지갑은
여러분의 개인 지갑이 아닙니다.
왜냐하면
그 지갑의 니모닉 시드 구문과 프라이빗 키를
여러분이 아닌 거래소만 알고 관리하기 때문이죠.
코인 거래소는 코인 지갑을 만든 후
니모닉 시드 구문과 프라이빗 키는
코인 거래소가 보관 및 관리하고
지갑 주소만 여러분에게 할당해주는 것이라고
생각하면 됩니다.
그리고 여러분은 보유하고 있는 코인을
거래소에서 출금하고자 할 땐
거래소가 만들어 놓은 버튼을 클릭 함으로써
코인 출금을 해달라고 거래소에게
요청할 뿐입니다.
거래소가 그 버튼을 막아버리면
여러분은 아무것도 할 수 없게 되는 거죠.
코인 출금 불가능
이런 이유 때문에 거래소에서 입/출금은
개인 지갑끼리 코인 입/출금할 때 보다
더 오랜 시간 걸리는 것입니다.
https://thinking-lab.tistory.com/343
거래소에 있는 코인 지갑이 아닌
개인적으로 사용하는 콜드, 핫 월렛의
니모닉 시드 구문과, 프라이빗 키를
각자 본인이 보관 및 관리하는 것을
일반적으로 개인 지갑이라고 부릅니다.
만약 여러분이 이용 중인 코인 거래소가
https://thinking-lab.tistory.com/342
폐업하게 된다면 어떻게 될까요?
혹은 코인 거래소의 매도 버튼이나
코인 거래소 지갑의 출금 버튼이 사라지면?
거래소 서버가 폭파하면?
가격 급변동 때 거래소가 임시 점검을 한다면?
거래소 지갑 니모닉, 프라이빗 키 해킹당하면?
거래소 서버 폭파
'Blockchain & CryptoCurrencies' 카테고리의 다른 글
코로나19 발 금융시장 패닉의 본질은 ‘실물 경제와 금융 간의 괴리 심화’의 위기 (2) | 2024.03.02 |
---|---|
가상자산 거래소 해킹 이슈 (0) | 2023.01.02 |
이더리움 배경 지식 (0) | 2023.01.02 |
주요 코인 정리 (0) | 2022.07.26 |
이더리움 관련 토론 (0) | 2022.05.02 |