거래소에서 사용되는 지갑의 경우도 결국 프라이빗키가 발생되는 것일텐데 보안에 문제가 없을까요?
거래소에서도 각자의 암호화폐 지갑을 통해 자산을 보호하고 있을 것이라 생각합니다. 개인 지갑을 이용하게 되면 결국 프라이빗키를 부여받게 될텐데, 수백억, 많게는 수천억의 일반인들의 총합 자산들을 안전하게 보관할 수 있는 것인지, 그 보안성이 궁금합니다.
거래소에서 제공 하고 있는 이용자들의 암호화폐 지갑의 명칭은 ‘입금용 지갑 ' 입니다. 거래소의 암호화폐 개인용 지갑과 ‘입금용 지갑 주소'의 기능은 동일하지 않습니다. MyetherWallet, Ledger 등 다양한 개인지갑 회사들이 존재합니다. 위의 사례를 적용해보면 각각의 월렛은 다음과 같은 역할을 합니다.
- 핫월렛: 입출금 시 사용되는 거래소의 지갑
- 콜드월렛: 보안유지를 위해 별도로 사용되는 거래소의 지갑
- 입금용 지갑주소: 회원이 입금을 받을 수 있도록 거래소가 제공하는 지갑주소
대부분의 개인 이용자들의 가상화폐는 거래소의 통합 콜드월렛에 보관되어 지며, 이 거래소 콜드월렛은 3중 프라이빗 키 등으로 철저히 관리되고 있습니다. 거래소 뿐만 아니라 제3의 콜드월렛 보안기관 등 분산화되어 있어서 3개의 프라이빗키가 동일해야 출금이 됩니다.
한편, 거래와 출금 등 빠른 이동이 필요한 가상화폐는 거래소의 핫 월렛에 보관되어 집니다. 그렇기 때문에 대부분의 거래소 입출금 가이드에 다음과 같이 안내되어 있습니다.
출금은 거래소의 핫월렛(Hot Wallet)에서 이뤄지기 때문에 이용자들의 거래지갑 입금주소와 실제 출금주소는 다릅니다. 출금 이후 출금된 지갑주소로 다시 환불을 받아야할 경우나, 컨트랙트(계약)를 통해 입금주소로 토큰을 받는 방식의 전송은 거래소에서 지원하지 않습니다. 이러한 경우 개인지갑으로 먼저 전송한 다음 개인지갑에서 직접 전송하시기 바랍니다.
따라서 거래소에서 발급받은 입금용 지갑주소는 개인지갑사이트의 월렛(Ledger, Trezor, Myetherwallet 등)과 기능적으로 차이가 있습니다.
안녕하세요. 암호화폐 거래소에서는 사용자의 암호화폐 자산을 핫월렛과 콜드월렛 2가지 형태로 자산을 보관하고 있습니다.
외부망과 연결된 핫월렛의 지갑에는 전체 거래소 암호화폐의 약 10%로만 보관하거나 하루 입출금에 이용되는 암호화폐 자산만 보관하고 있으며 나머지 자산은 콜드월렛에 보관하여 저장하고 있습니다.
과거에는 핫월렛에만 사용자 자산을 보관하였는데 해킹과 관련된 이슈가 계속 터지면서 외부망과 분리된 콜드월렛에도 암호화폐 자산을 많이 보관하고 있는 추세죠.
보안성은 각 암호화폐 거래소마다 틀리지만 개인적으로 보안이 뛰어나다고 생각되는 거래소는 국내의 ISMS 인증심사를 통과한 암호화폐 거래소라고 할 수 있을 것 같습니다. ISMS 인증은 물리적, 기술적 보안심사를 통과한 기업에게 부여하는 인증서로 매년 갱신을 필요로 하기에 ISMS 인증서를 가지고 있는 암호화폐 거래소는 보안이 매우 뛰어나다고 할 수 있죠.
