커스터디 지갑 회사가 고객의 지갑에서 무단 인출하는 것이 기술적으로 가능한가요?
커스터디 지갑 회사는 고객 지갑의 프라이빗키를 일괄 관리하는 것으로 아는데요.
만일 지갑 업체가 이를 악용하게 된다면 고객의 지갑에서 코인을 무단 인출하는 것이 기술적으로 가능한가요?
네, 가능합니다.
커스터디 회사가 고객의 코인을 무단으로 인출할 수 있는지에 대해 물어 보셨는데요.
질문에서도 말씀하셨듯이, 커스터디 회사는 고객의 지갑 프라이빗키를 일괄 관리합니다.
좀 더 설명드리자면
지갑은 크게 세가지로 나눌 수 있습니다.
풀 클라이언트 - 거래정보와 지갑 정보를 모두 사용자의 단말기에 저장
라이트웨이트 클라이언트 - 거래정보는 제3자의 서버에, 지갑 정보는 사용자의 단말기에 저장
웹 클라이언트 - 거래정보와 지갑 정보를 모두 제3자의 서버에 저장
여기서 커스터디 서비스는 위 3번이라고 보시면 됩니다.
블록체인은 실제 종이 돈과 같이 가치가 담긴 데이터라고 보기 보다는 주고 받을 내역이 적힌 장부이기 때문에 나의 장부를 수정할 수 있는 '프라이빗키'가 곧 돈이라고 보시면 되겠습니다.
그 프라이빗키를 내가 보관하느냐, 지갑 회사가 보관하느냐에 따라 커스터디냐 non커스터디냐를 구분하면 되고요.
쉽게 설명하기 위해 장부의 개념이 아닌 돈의 개념으로 본다면, 커스터디 회사는 지갑 생성 시부터 고객의 프라이빗키를 고객에게 제공하지 않고, 자신들이 관리합니다.
그런 다음 고객이 코인을 예치하면 스마트컨트렉에 의해 자동으로 자신들의 지갑으로 이체하죠.
물론 안전한 관리를 위해 핫월렛과 콜드월렛으로 나눠서 보냅니다.
그리고 고객에게는 인터페이스를 통해 고객의 자산을 확인시켜줍니다.
그 다음 언제든지 고객의 요청이 있을 때에, 고객을 대신해서 회사의 지갑에서 고객이 요청하는 곳으로 코인을 전송해 주는 방식으로 서비스를 제공합니다.
그러므로, 커스터디형 지갑을 사용하실 때는 반드시 이용약관을 잘 살펴보시고, 고액 예치를 하시거나 유료형 서비스를 사용하실 경우에는 그 계약서를 꼼꼼히 살펴보시길 바랍니다.
안녕하세요. 커스터디 지갑 회사가 고객의 지갑에서 무단 인출하는 것이 기술적으로 가능한가요? 라고 문의 하셨는데요.
충분히 가능성이 있어보입니다. 제가 사용하고 있는 특정 월렛중 사용자 계정과 암호를 입력하여 지갑을 생성한 월렛이 있는데 어느날 갑자기 지갑에 있던 토큰이 사라져 관리자에게 문의 했더니 지갑에 오류가 있었다면서 다시 복구를 해준적이 있습니다. 국내 개발자가 만든 월렛인데 싱가폴법인설립으로 되어 있는 월렛 이었습니다. 해당 월렛의 경우 코인 세일을 했지만 실제 상장이 안되고 요즘 텔레그램에 관리자도 나타나지 않는 월렛입니다. 그러기 때문에 악의적으로 지갑업체가 커스터디 지갑을 만든다면 충분히 코인을 무단 인출하는것도 가능할꺼라는 생각을 합니다. 물론 그런일은 일어나면 안되겠지만 가능성 자체가 없다고 보기는 어려울꺼 같습니다.
감사합니다.
