아하
생활

생활꿀팁

강한에뮤83
강한에뮤83

올바른 지갑 보관방법은 무엇인지 궁금합니다.

암호화폐를 거래소에 보관하는것이 아닌 개인지갑에 보관할때 사용자의 주의가 요합니다.

사용자들이 어떻게 올바르게 지갑을 보관해야되는것인지 궁금합니다.

55글자 더 채워주세요.
2개의 답변이 있어요!
  • 수려한콰가118
    수려한콰가118

    안녕하세요. 올바른 지갑관리에 대하여 답변드리겠습니다.

    • 암호화폐 지갑 관리에 있어 가장 중요시 여기어야 할 것은 무엇보다도 암호화폐의 소유권과 직접적으로 연관된 프라이빗키(개인키)와 부수적으로 니모닉 코드의 안전한 보관일 것입니다.

      • 해커들이 암호화폐 획득을 위해 가장 우선적으로 프라이빗키를 탈취하는 이유가 바로 이런 이유 때문입니다.

    • 스마트폰이 해킹을 당하면 로그인 정보의 탈취가 가능하거나 이용내역이 노출될 수 있기 때문입니다. 또한 최초 프라이빗키 입력이 제일 취약하기 때문에 키 입력간에는 "에어프라이 모드"를 통해 인터넷 연결을 중단한 후 타이핑 하신 후 다시 인터넷 연결을 통해 최종 등록을 하시기 바랍니다.

      • 또한 프라이빗키 분실을 대비해 암호화폐 지갑 복구 니모닉 코드는 꼭 백업해 두시기 바랍니다.

    • 현재 해킹으로 인해 암호화폐를 되찾을 수 있는 방법은 없으며 암호화폐 해킹은 대부분 암호화폐의 소유를 증명할 수 있는 프라이빗키 탈취로 인해 발생됩니다.

      • 일반적으로 개인 부주의에 의한 해킹이 많이 발생하고 있습니다. 특히 스마트폰이나 PC에 악성코드나 해킹 프로그램이 설치되어 사용자의 정보를 탈취하거나 클라우드 같은 공유 네트워크 저장소에 프라이빗키를 저장하다가 해킹을 당하는 사례가 상당히 많습니다.

    <해킹 및 프라이빗키 탈취를 방지하기 위한 방법>

    1. 프라이빗키는 절대 스마트폰이나 PC같은 전자기기에 보관하지 않습니다. 그 이유는 전자기기에 저장된 경우 해킹의 위험성이 존재하기 때문입니다. 프라이빗키는 가급적 종이에 출력해서 별도 보관하시는 것을 추천드립니다.

    2. 또는 프라이빗키는 콜드월렛인 "렛저"를 사용하여 보관하시는 것을 추천드립니다.

    3. 이오스를 보유중이시다면 퍼블릿키와 프라이빗키에 대해 키 분리하여 사용하시고, 필요하다면 멀티시그도 사용하여 안전한 키관리가 될 수 있도록합니다.

    4. PC나 스마트폰은 주기적으로 포맷을 하여 혹시 모를 해킹 프로그램 활동을 방지하시는 것이 좋습니다.

    5. 불확실한 웹사이트에서 트랜젝션이나 프라이빗 키를 입력하지 않습니다. 특히 토큰을 획득하기 위해 프라이빗키를 입력하라는 사이트는 100% 해킹 사이트입니다.

    6. 특히 블록체인을 사용하다보면 사이트 가입시 사용하는 이메일은 "일반 용"와 "블록체인 용"으로 분류하여 사용하시고 2차 보안인증 및 주기적인 패스워드 변경을 하셔야 안전합니다.

    7. 만약 이런 복잡한 관리를 할 수 없으실 경우 대형 거래소에 코인을 보관하는 것도 대안책이 될 수 있습니다.

    8. 또한 OTP 사용은 필수 입니다. 다소불편한 감이 있지만 꼭 사용을 권장드립니다.

    <키 분리 기능이 가능한 경우>

    • 그러나 만약 해커가 탈취한 암호화폐를 거래소를 통해 법정화폐로 교환하기 위해 입금한 상태라면 피해자 본인이 화폐의 소유주라는 것을 거래소 측에 증명한다면 거래소에서는 암호화폐가 들어있는 지갑(프라이빗키) 사용을 동결(사용금지)시킬 수는 있습니다.

    • 또한 키 분리를 통해 "오너키" 와 "퍼블릭키"로 권한을 분리된 상태에서 퍼블릭키가 해킹을 당했다면 오너키를 사용하여 다시 회수 할 수 있습니다.

      ex) 이오스의 키 분리 기술

    • 이오스(EOS)주소는 기본적으로 퍼블릭키, 프라이빗키 2가지로 나뉘게 되고 두개의 키가 한쌍으로 사용되게 됩니다.

      • 퍼블릭키

        • 일반적으로 클래임, 투표 등 일반적인 트랜잭션을 발생시킬 수 있습니다. 그러나 암호화폐 대한 소유권을 주장하진 못 합니다.

        • 프라이빗 키보다 하위 개념의 용도입니다.

      • 프라이빗키

        • 퍼블릭키의 권한에 암호화폐에 대한 소유권을 주장할 수 있으며, 퍼블릭키 변경의 권한도 가지고 있습니다. 따라서 프라이빗키를 해커에 탈취당할 경우 암호화폐의 소유권을 잃을 수 있습니다.

        • 퍼블릭 키보다 상위 개념의 용도입니다.

    • 이런 취약점을 보완하기 위해 키 분할을 통해 "오너키"와 "엑티브키"로 권한을 각각 분리 할 수 있습니다.

      • 즉, 기본 개념은 위에 설명한 바와 같으나 퍼블릭키와 프라이빅키를 각각 더 추가하여 역할을 분할한 개념으로 볼 수 있습니다.

      • 엑티브키에도 퍼블리키와 프라이빗키가 존재하며, 오너키에도 퍼블릭키와 프라이빗키가 존재합니다. (2개씩 총 4개의 키가 존재하게 됩니다.)

      • 여기서 엑티브키는 오너키보다 하위 개념입니다.

        • 엑티브키 : 퍼블릭키와 프라이빗키로 이오스에서 사용하는 투표, 트랜젝션, 클래임 등 모든 권한을 가질 수 있습니다. 오너키 보다 하위 개념 입니다.

        • 오너키 : 엑티브키가 할 수 있는 모든기능을 할 수 있으며, 추가적으로 엑티브키를 통제할 수 있는 권한을 가지고 있습니다. 엑티브키 보다 상위 개념입니다.

    Account 01.png

    <멀티시그가 가능한 경우>

    • 멀티시그를 통해 각각의 키에 권한 비중을 다양하게 부여할 수도 있기 때문에 여러 상황에 맞춰 활용할 수 있으며 사용 방법은 아래와 같습니다.

      • 3/2이상 키 승인시 트랜잭션 가능

      • 1개의 키에 마스터키 설정 가능

      • 모든 사용자가 승인해야 트랜잭션 가능

      • 그 외 설정 비율을 설정하여 다양한 승인 조건 가능

    감사합니다.

  • 햄스터
    햄스터

    안녕하세요 개인지갑 보관방법에 대한 추천을 요구하시는 질문 같습니다.

    대부분의 암호화폐 거래를 하시는분들에게 가장 권장되고 있는 방법은 한곳에 모든것을 보관하지 말라는 것입니다. 해킹을 절대 당하지 않는다 생각하지마시고 해킹을 당해도 피해를 최소화 한다는 개념으로 주의를 하시는 것을 권장드리며, 지갑 역시 인터넷에 연결되어 있는 핫월렛과 USB같은 물리적 콜드월렛을 둘 다 이용하면서 핫월렛에는 필요한 수준의 양만 담는 방식으로 활용하시기를 현재까지는 권장드립니다.

    추후 기술이 좀 더 발전하고 생체이식칩이 활성화되는 정도까지 간다면 자연스럽게 지금같은 수준의 스미싱,피싱등을 활용한 보안사고는 해결될 가능성이 높다고 판단하고 있습니다.