본문 바로가기
경제/코인 & NFT

가상 지갑 종류(핫월렛, 웜월렛,콜드월렛), 가상 지갑 보안 강화하기.

by LYNN 2021. 12. 16.
반응형

암호화폐 해킹 이슈가 종종 보인다.

 

실제로 지폐를 넣는 지갑과는 다르기에 암호화폐가 내 손에 있지 않다고 느낄 때가 있다. 해커들이 거래소를 털어가는 마당에 내 지갑이라고 안전할까. (액수가 적어서 털어가지 않으려나.) 탈중앙화 시스템은 중앙에서 감시하는 자가 없어서 자유롭고 빠르다는 장점이 있지만, 반대로 보안이 뚫렸을 때 손을 쓸 수가 없다.

 

출처 : phemex

보통 지갑 안에 돈이 있다고 생각하지만 지갑 안에는 돈이 없다. 돈은 블록체인에 기록되어 있다. 지갑은 블록체인에 기록되는 거래 데이터를 생성하고 서명하는 일에 사용되는 도구다. 지갑의 종류는 인터넷 연결 유무에 따라 핫 월렛(Hot wallet), 웜 월렛(Warm wallet), 콜드 월렛(Cold wallet)으로 나뉜다. 핫 월렛은 온라인 상태, 즉 인터넷이 연결되어 있어 접근이 쉽다. 웜 월렛은 장치에 있고 인터넷에 연결되어 있다. 콜드 월렛은 오프라인 상태, 인터넷 연결이 없다. 단, 암호화 거래를 위해 추가적인 절차가 필요하다.   

 

지갑의 종류에 따라 장단점이 다르기에 자신의 선호에 따라 월렛을 선택하여 사용할 수 있다. 빠르고 편하게 접속하여 거래하기를 원한다면 핫 월렛을 선택할 것이고, 느리고 불편하지만 상대적으로 안전한 콜드 월렛을 고를 수 있겠다. 그렇다고 콜드 월렛의 보안도 완벽하지는 않다고 한다. 어느 하나라도 마음 놓고 있을 수가 없다!

 

 

출처 : 코인데스크 코리아

 

암호화폐는 공개키와 개인키, 두 개의 키가 쌍을 이루어 암호화 과정을 거친다. 거래할 때에 개인키로 거래의 주체를 확인한다. 예를 들어 내가 물건을 살 때, 해당 거래에 대한 공개키가 형성되면 개인키로 나를 증명해야 한다. 그래야만 거래가 성사된다.

 

여기서 중요한 게 개인키다. 내가 거래의 주체라는 걸 알려주는 역할을 하기 때문이다. 이 키를 누군가가 갖고 있다면, 나인 척 거래를 할 수 있다. 해킹 사고의 대부분은 핫 월렛의 개인키 유출로 인해 발생한다고 한다.(출처:2번) 그래서 더더욱 보관에 유의해야 한다. 커뮤니티를 보면 종이에 써서 보관하라는 분도 있고, 아무도 접근할 수 없는 곳에 적어두라고 하는 분도 있었다. 구문 사이에 다른 언어를 써서 못 알아보도록 하는 방법도 있었다. 

 

기사에서 찾는 방법은(출처3번) 시드 구문을 한꺼번에 저장해두지 않고, 2-3개로 쪼개서 별도 장소(오프라인 등)에 보관하는 것이다. 또한 모든 자산은 한 거래소, 하나의 가상자산 지갑에 두지 말고 여러 거래소나 지갑에 분산하는 것도 피해를 최소화할 수 있다. 악성 코드를 방지하기 위해 백신 소프트웨어 설치, 출처가 명확하지 않은 이메일, 인터넷 주소, 피싱 사이트는 접근하지 않는 게 좋겠다.   

 

 

참고 

1. 암호화폐 지갑이란? 

https://www.pentasecurity.co.kr/column/%EC%95%94%ED%98%B8%ED%99%94%ED%8F%90-%EC%A7%80%EA%B0%91%EC%9D%B4%EB%9E%80/

 

암호화폐 지갑이란? - 펜타시큐리티시스템(주) 보안칼럼

완벽한 암호화폐 보안, 절대 쉬운 일 아니다. 세상에 숱한 암호화폐 지갑 제조사들이 자기네 지갑만 쓰면 완벽하게 안전하다고 주장하지만 실상과는 거리가 있다. 이에 안전한 암호화폐 지갑에

www.pentasecurity.co.kr

2. 해킹 못한다는 블록체인, 암호화폐는 자꾸 왜? 문제는 핫 월렛

https://www.joongang.co.kr/article/24051979#home

 

해킹 못한다는 블록체인, 암호화폐는 자꾸 왜? 문제는 핫월렛

암호화폐 거래소 관계자는 "지난해 이후 거래소 자체가 해킹된 적은 없지만, 외부 공격은 계속되는 상황이라 꾸준히 보안을 강화하는 중"이라고 말했다. 지난달에는 국내 4대 암호화폐 거래소

www.joongang.co.kr

3. 블록체인 제2 비번 '시드 구문' 털리면 속수무책

https://www.mk.co.kr/news/it/view/2021/11/1071432/

 

블록체인 제2 비번 `시드구문` 털리면 속수무책

여러 단어로 복잡한 시드구문 비밀번호 잊어도 입출금 가능 PC나 스마트폰 저장했다가 해킹 당하면 도난 시간문제

www.mk.co.kr

 

반응형

댓글