하드웨어월렛, 콜드월렛은 어떤 방식으로 보안성이 우수한가요?
자체적으로 일반 웹상의 핫월렛과는 다른 보안 기능이 있나요?
자갑에 프라이빗키가 있는건 마찬가지일거 같고
프라이빗키로 지갑에 진입하는건 비슷한 것 같은데 궁금하네요
안녕하세요. 핫월렛과 콜드월렛에 대하여 답변드리겠습니다.
따라서 핫월렛은 항상 블록체인 네트워크에 연결되어 있어 언제든지 암호화폐 거래가 가능하지만 콜드월렛은 별도의 장치를 연결해야만 거래가 가능하고 장치의 분신될 가능성이 존재합니다.
하드월렛 및 콜드월렛은 소프트웨어 보안 기술 뿐만 아니라 물리적 보안칩이 탑재되고 암호화폐의 소유권을 주장하는 프라이빗키(개인키)를 별도의 보안 영역으로 관리되기 때문에 보안성이 우수합니다.
물론 분실되었다고 해도 복구코드(니모닉 코드)를 사용하여 복원이 가능합니다.
보안성에 있어서 핫월렛 보다 콜드월렛이 좋지만 편의성에 있어서는 핫월렛이 유리하다고 생각됩니다.
콜드월렛은 별도의 저장장치를 PC에 연결해야하는 절차가 발생하고 야외 이동간에 별도로 소지해야 하는 불편이 있습니다.
핫월렛은 소프트웨어 방식이기 때문에 스마트폰 암호화폐 지갑을 활용하기 때문에 별도의 물리적 장치가 불필요하게 됩니다.
핫월렛은 대부분 무료로 제공되고 있지만 콜드월렛은 별도의 비용(구매)을 지불해야합니다.
지금까지 여러 해킹 사건들이 있었지만 콜드월렛이 해킹되었다는 사례는 아직까지 없었습니다. 다만 운영상 관리부실로 인한 암호화폐 손실은 있었습니다.
감사합니다.
하드웨어 월렛의 경우 기본적으로 물리적인 실체가 있는 기기 형태의 독립성을 갖는 월렛으로 오프라인 상태에서 콜드 월렛으로 기능하는 것을 의미합니다.
이러한 하드웨어 월렛은 기본적으로 물리적인 보안 칩에 트러스트 존을 만들어 외부의 바이러스나 해킹 프로그램의 영향을 받지 않도록 하고 프라이빗 키가 유출되지 않도록 안전하게 보관할 수 있는 기능을 제공하고 있습니다.
여기에 하드웨어 월렛의 기능을 이용하려고 하면 별도로 설정한 PIN 코드를 입력해야만 하도록 하고 있기 때문에 지갑을 분실한 경우에도 다른 사람이 암호화폐를 탈취하는 것을 방지할 수 있습니다. 예를 들면, 렛저 사의 하드웨어 월렛에는 핀 코드를 세 번 잘못 입력하게 되면 지갑이 초기화 되는 기능이 존재합니다.
또한 지갑이 분실되거나 파괴되더라도 복구 단어 니모닉을 안전하게 백업해 두었다면 암호화폐를 잃어버리지 않고 복구할 수 있다는 장점이 있습니다.
그리고 하드웨어 월렛 제조사가 자사의 지갑에만 사용하는 별도의 운영체제를 개발하여 이용함으로써 보안성을 확보할 수 있습니다. 이러한 운영체제는 대중적으로 이용되는 것이 아니므로 외부에 정보가 노출되기 않으므로 해커들이 보안 취약점을 발견하여 공격하기가 어렵기 때문입니다.
끝으로 콜드 월렛은 오프라인 상에서 트랜젝션을 생성하고 프라이빗 키로 서명한 다음 아직 블록체인 네트워크에 브로드캐스팅 되지 않은 거래를 온체인 상에 '전송 또는 발행'함으로써 거래가 이루어집니다.
답변이 도움이 되길 바랍니다.
안녕하세요 핫월렛과 콜드월렛은 근본적으로 기능에서는 아무런 차이가 없습니다.
다만 온라인이냐 오프라인이냐의 차이만 있을뿐이죠
우리가 인터넷을 하면서 흔히 당하는 좀비PC 역시도 사실상 인터넷에 접속되어 있지 않다면 해커가 아무런 영향력도 끼치지 못하는 PC일 겁니다.
그렇기 때문에 기본적으로 온라인화되어있는 핫월렛은 콜드월렛보다 여러가지 온라인적 피싱요소에 노출이 되어 있는 상태이고 반대로 콜드월렛은 아예 인터넷과 차단된 상태이니 은행도둑으로 따지면 핫월렛은 인터넷뱅킹으로 계좌이체를 하는 수준의 범죄 난이도라면 콜드월렛은 직접 은행에 복면쓰고 들어가서 은행자체를 털어야 되는 수준의 난이도인거죠
