지갑을 해킹당하지 않으려면 어떤 대비를 해야되나요?
안녕하세요?
많은 수의 암호화폐를 지갑에 보관하고 있습니다. 요즘 해킹 소식으로 인해 보완에 더 신경써야 될것 같은데요 어떤 대비를 하면 보안이 더 좋아질 수 있을까요?
답변 미리 감사드립니다.
안녕하세요. 암호화폐 보관에 대하여 답변드리겠습니다.
프라이빗키는 절대 스마트폰이나 PC같은 전자기기에 보관하지 않습니다. 그 이유는 전자기기에 저장된 경우 해킹의 위험성이 존재하기 때문입니다. 프라이빗키는 가급적 종이에 출력해서 별도 보관하시는 것을 추천드립니다.
또는 프라이빗키는 콜드월렛인 "렛저"를 사용하여 보관하시는 것을 추천드립니다.
이오스를 보유중이시다면 퍼블릿키와 프라이빗키에 대해 키 분리하여 사용하시고, 필요하다면 멀티시그도 사용하여 안전한 키관리가 될 수 있도록합니다.
PC나 스마트폰은 주기적으로 포맷을 하여 혹시 모를 해킹 프로그램 활동을 방지하시는 것이 좋습니다.
불확실한 웹사이트에서 트랜젝션이나 프라이빗 키를 입력하지 않습니다. 특히 토큰을 획득하기 위해 프라이빗키를 입력하라는 사이트는 100% 해킹 사이트입니다.
특히 블록체인을 사용하다보면 사이트 가입시 사용하는 이메일은 "일반 용"와 "블록체인 용"으로 분류하여 사용하시고 2차 보안인증 및 주기적인 패스워드 변경을 하셔야 안전합니다.
만약 이런 복잡한 관리를 할 수 없으실 경우 대형 거래소에 코인을 보관하는 것도 대안책이 될 수 있습니다.
또한 OTP 사용은 필수 입니다. 다소불편한 감이 있지만 꼭 사용을 권장드립니다.
<키 분리 기능이 가능한 경우>
그러나 만약 해커가 탈취한 암호화폐를 거래소를 통해 법정화폐로 교환하기 위해 입금한 상태라면 피해자 본인이 화폐의 소유주라는 것을 거래소 측에 증명한다면 거래소에서는 암호화폐가 들어있는 지갑(프라이빗키) 사용을 동결(사용금지)시킬 수는 있습니다.
또한 키 분리를 통해 "오너키" 와 "퍼블릭키"로 권한을 분리된 상태에서 퍼블릭키가 해킹을 당했다면 오너키를 사용하여 다시 회수 할 수 있습니다.
ex) 이오스의 키 분리 기술
이오스(EOS)주소는 기본적으로 퍼블릭키, 프라이빗키 2가지로 나뉘게 되고 두개의 키가 한쌍으로 사용되게 됩니다.
퍼블릭키
일반적으로 클래임, 투표 등 일반적인 트랜잭션을 발생시킬 수 있습니다. 그러나 암호화폐 대한 소유권을 주장하진 못 합니다.
프라이빗 키보다 하위 개념의 용도입니다.
프라이빗키
퍼블릭키의 권한에 암호화폐에 대한 소유권을 주장할 수 있으며, 퍼블릭키 변경의 권한도 가지고 있습니다. 따라서 프라이빗키를 해커에 탈취당할 경우 암호화폐의 소유권을 잃을 수 있습니다.
퍼블릭 키보다 상위 개념의 용도입니다.
이런 취약점을 보완하기 위해 키 분할을 통해 "오너키"와 "엑티브키"로 권한을 각각 분리 할 수 있습니다.
즉, 기본 개념은 위에 설명한 바와 같으나 퍼블릭키와 프라이빅키를 각각 더 추가하여 역할을 분할한 개념으로 볼 수 있습니다.
엑티브키에도 퍼블리키와 프라이빗키가 존재하며, 오너키에도 퍼블릭키와 프라이빗키가 존재합니다. (2개씩 총 4개의 키가 존재하게 됩니다.)
여기서 엑티브키는 오너키보다 하위 개념입니다.
엑티브키 : 퍼블릭키와 프라이빗키로 이오스에서 사용하는 투표, 트랜젝션, 클래임 등 모든 권한을 가질 수 있습니다. 오너키 보다 하위 개념 입니다.
오너키 : 엑티브키가 할 수 있는 모든기능을 할 수 있으며, 추가적으로 엑티브키를 통제할 수 있는 권한을 가지고 있습니다. 엑티브키 보다 상위 개념입니다.
<멀티시그가 가능한 경우>
멀티시그를 통해 각각의 키에 권한 비중을 다양하게 부여할 수도 있기 때문에 여러 상황에 맞춰 활용할 수 있으며 사용 방법은 아래와 같습니다.
3/2이상 키 승인시 트랜잭션 가능
1개의 키에 마스터키 설정 가능
모든 사용자가 승인해야 트랜잭션 가능
그 외 설정 비율을 설정하여 다양한 승인 조건 가능
마지막으로 해킹으로 인해 분실된 코인은 현재로써 되찾을 방법이 없으니 각별히 주의하시기 바랍니다.
<오늘의 보안 캠페인>
『사용하기 편리하면 해킹, 사용하기 불편하면 안전』
감사합니다.