아하
생활

생활꿀팁

자연지기
자연지기

암호화폐를 안전하게 보관하는 방법이 궁금합니다.

가끔 잊혀질만하면 한번씩 암호화폐 해킹에 대한 뉴스가 나오고 있고 개인뿐만 아니라 거래소 또한 해킹을 당하고 있으며 톡방에서도 개인들이 거래소나 마이이더월렛, 나노S에도 해킹 당했다는 글들을 보기도 했는데 그럼 해킹에서 안전하기 위하여 지켜야할 것들이 무엇이 있을까요 궁금합니다.

55글자 더 채워주세요.
3개의 답변이 있어요!
  • 수려한콰가118
    수려한콰가118

    안녕하세요. 안전한 암호화폐 보관에 대하여 답변드리겠습니다.

    • 일반적으로 개인 부주의에 의한 해킹이 많이 발생하고 있습니다. 특히 스마트폰이나 PC에 악성코드나 해킹 프로그램이 설치되어 사용자의 정보를 탈취하거나 클라우드 같은 공유 네트워크 저장소에 프라이빗키를 저장하다가 해킹을 당하는 사례가 상당히 많습니다.

    • 해킹 및 프라이빗키 탈취를 방지하기 위한 방법

      • 프라이빗키는 절대 스마트폰이나 PC같은 전자기기에 보관하지 않습니다. 그 이유는 전자기기에 저장된 경우 해킹의 위험성이 존재하기 때문입니다. 프라이빗키는 가급적 종이에 출력해서 별도 보관하시는 것을 추천드립니다.

      • 또는 프라이빗키는 콜드월렛인 "렛저"를 사용하여 보관하시는 것을 추천드립니다.

      • 이오스를 보유중이시다면 퍼블릿키와 프라이빗키에 대해 키 분리하여 사용하시고, 필요하다면 멀티시그도 사용하여 안전한 키관리가 될 수 있도록합니다.

      • PC나 스마트폰은 주기적으로 포맷을 하여 혹시 모를 해킹 프로그램 활동을 방지하시는 것이 좋습니다.

      • 불확실한 웹사이트에서 트랜젝션이나 프라이빗 키를 입력하지 않습니다. 특히 토큰을 획득하기 위해 프라이빗키를 입력하라는 사이트는 100% 해킹 사이트입니다.

      • 특히 블록체인을 사용하다보면 사이트 가입시 사용하는 이메일은 "일반 용"와 "블록체인 용"으로 분류하여 사용하시고 2차 보안인증 및 주기적인 패스워드 변경을 하셔야 안전합니다.

      • 만약 이런 복잡한 관리를 할 수 없으실 경우 대형 거래소에 코인을 보관하는 것도 대안책이 될 수 있습니다.

      • 마지막으로 해킹으로 인해 분실된 코인은 현재로써 되찾을 방법이 없습니다.

    • 암호화폐 보관 방법에 대해 간단 요악

      • 암호화폐 보관은 핫월렛(온라인)보다 콜드월렛(오프라인)에 보관하는 것이 가장 안전합니다.

      • 암호화폐 프라이빗키는 가급적 전자기기에 보관하지 않고 별도의 수첩에 기록하고 분실에 대비하여 2차, 3차 백업한 후 안전한 곳에 보관하는 것이 좋습니다.

      • 암호화폐 키를 분리할 수 있다면 프라이빗키(오너키)와 퍼블릭키(엑티브키)를 분리하여 운영하고 필요하다면 멀티시그(다중승인)를 사용하는 것도 좋습니다.

      • 만약 개인이 암호화폐 보관에 부담을 느끼신다면 대형거래소(거래소 지갑)에 보관하는 것도 좋은 방법이 될 수 있습니다.

    < 지갑 특성에 의한 분류에 의한 보관 방법>

    • 핫 월렛(Hot Wallet)이란?

      • 블록체인 네트워크에 항상 연결되어 언제든지 접속하여 암호화폐 거래가 가능한 지갑을 말합니다.

      • 따라서 지갑에 접근할 기회가 발생하여 해킹의 위험성이 높습니다.

      • 일반적으로 암호화폐 거래소에서 실시간적으로 거래되는 지갑이나 사용자 스마트폰에 설치되어 사용되는 지갑 또한 "핫 월렛"에 해당됩니다.

    • 콜드 월렛(Cold Wallet)이란?

      • 물리적으로 블록체인 네트워크에 연결되어 있지 않고 별도의 저장장치를 이용하여 암호화폐를 보관하는 지갑을 말합니다.

      • 핫 월렛 대비 보안성이 높은 장점이 있습니다.

      • 대표적인 콜드월렛으로는 "렛져나노" 가 있습니다.

    • 따라서 핫월렛 보다 콜드월렛이 보안성이 더 높습니다.

    <커스터디 서비스>

    • 커스터디 서비스란 사용자를 대신하여 키를 기업에서 위임하여 관리하는 방법을 말합니다.

    • 이를 통해 키 관리에 대한 불편함이 해소 되며 개인이 키를 관리에 제한 될 경우 보안시스템을 갖춘 기업에 위하게 되어 상대적으로 안전한 키 관리가 될 수 있습니다.

    <키 분리 기능이 가능한 경우>

    • 그러나 만약 해커가 탈취한 암호화폐를 거래소를 통해 법정화폐로 교환하기 위해 입금한 상태라면 피해자 본인이 화폐의 소유주라는 것을 거래소 측에 증명한다면 거래소에서는 암호화폐가 들어있는 지갑(프라이빗키) 사용을 동결(사용금지)시킬 수는 있습니다.

    • 또한 키 분리를 통해 "오너키" 와 "퍼블릭키"로 권한을 분리된 상태에서 퍼블릭키가 해킹을 당했다면 오너키를 사용하여 다시 회수 할 수 있습니다.

      ex) 이오스의 키 분리 기술

    • 이오스(EOS)주소는 기본적으로 퍼블릭키, 프라이빗키 2가지로 나뉘게 되고 두개의 키가 한쌍으로 사용되게 됩니다.

      • 퍼블릭키

        • 일반적으로 클래임, 투표 등 일반적인 트랜잭션을 발생시킬 수 있습니다. 그러나 암호화폐 대한 소유권을 주장하진 못 합니다.

        • 프라이빗 키보다 하위 개념의 용도입니다.

      • 프라이빗키

        • 퍼블릭키의 권한에 암호화폐에 대한 소유권을 주장할 수 있으며, 퍼블릭키 변경의 권한도 가지고 있습니다. 따라서 프라이빗키를 해커에 탈취당할 경우 암호화폐의 소유권을 잃을 수 있습니다.

        • 퍼블릭 키보다 상위 개념의 용도입니다.

    • 이런 취약점을 보완하기 위해 키 분할을 통해 "오너키"와 "엑티브키"로 권한을 각각 분리 할 수 있습니다.

      • 즉, 기본 개념은 위에 설명한 바와 같으나 퍼블릭키와 프라이빅키를 각각 더 추가하여 역할을 분할한 개념으로 볼 수 있습니다.

      • 엑티브키에도 퍼블리키와 프라이빗키가 존재하며, 오너키에도 퍼블릭키와 프라이빗키가 존재합니다. (2개씩 총 4개의 키가 존재하게 됩니다.)

      • 여기서 엑티브키는 오너키보다 하위 개념입니다.

        • 엑티브키 : 퍼블릭키와 프라이빗키로 이오스에서 사용하는 투표, 트랜젝션, 클래임 등 모든 권한을 가질 수 있습니다. 오너키 보다 하위 개념 입니다.

        • 오너키 : 엑티브키가 할 수 있는 모든기능을 할 수 있으며, 추가적으로 엑티브키를 통제할 수 있는 권한을 가지고 있습니다. 엑티브키 보다 상위 개념입니다.

    Account 01.png

    <멀티시그가 가능한 경우>

    • 멀티시그를 통해 각각의 키에 권한 비중을 다양하게 부여할 수도 있기 때문에 여러 상황에 맞춰 활용할 수 있으며 사용 방법은 아래와 같습니다.

      • 3/2이상 키 승인시 트랜잭션 가능

      • 1개의 키에 마스터키 설정 가능

      • 모든 사용자가 승인해야 트랜잭션 가능

      • 그 외 설정 비율을 설정하여 다양한 승인 조건 가능

    • 쉽게 말해서 영화에서 금고를 열기 위해 여러명의 지문인식을 통과해야 금고가 열리는 원리와 같다고 이해하시면 되겠습니다. 해킹으로 인해 분실된 코인은 현재로써 되찾을 방법이 없으니 각별히 주의하시기 바랍니다.

    <오늘의 보안 캠페인>

    『사용하기 편리하면 해킹, 사용하기 불편하면 안전

    감사합니다.

  • 때가쏙비트
    때가쏙비트

    안녕하세요. 암호화폐를 투자하는 투자자라면 자신의 암호화폐를 거래소에 보관하는 것이 좋을지 아니면 개인지갑에 보관하는 것이 좋을지 고민을 한번쯤은 해보았을 것입니다. 질문 주신 내용에 대해서 한번 아래와 같이 답변을 드려 보겠습니다.

    • 몇 년간 암호화폐를 보유한다고 가정 시 가장 안전하게 보관할 수 있는 방법

      • 암호화폐를 가장 안전하게 보관하는 방법은 인터넷과 분리된 콜드월렛과 같은 하드웨어 월렛에 암호화폐를 담아서 금고에 넣어 보관하는 방법입니다. 하지만 이러한 방법은 너무 과한 측면이 없지않나 있다고 생각하고요... 그나마 개인이 가장 안전하게 보관할 수 있는 방법은 국내 암호화폐 거래소 중에 보안이 가장 뛰어난 암호화폐 거래소에 보관하는 것이라고 생각합니다. 어차피 개인은 보안에 대해서 철저하게 신경쓸 수 없기 때문에 보안이 철저한 거래소에 맡기는 것이 가장 안전하다고 보는 것이죠. 특히 기술적, 관리적, 물리적 보안인증을 하면 받을 수 있는 ISMS 인증서를 발급받은 암호화폐 거래소에서 보관을 하는 것을 추천 드립니다.

  • 팔팔한앵무새151
    팔팔한앵무새151

    가상화폐 지갑은 3분류로 나누어 집니다.

    콜드월렛, 핫월렛,스마트월렛등입니다.

    1. 콜드월렛은 평상시 인터넷에 연결되지 않고 있으며 송금시만 연결해서 송금하는

      기능을 가지고 있습니다. 개인키가 콜드월렛에 저장되어 있어서 연결전에는 해킹의

      위험에서 자유롭습니다. usb나 카드,단말기형태로 제작되어 사용됩니다.

      하지만 호출 및 전송시 시간과 비용이 부담된다는 단점이 있습니다.

      또한 월렛에 코인을 보관하는 방식이 아닌 중요키만 보관되어 있구요, 거래시는 핫월렛

      에 전송하여 매매를 해야 합니다.

    2. 핫월렛은 대부분의 지갑으로 거래소등에서 주어지는 지갑입니다. 지갑에는 공개키와 개인키로

      구분지어 있습니다. 하지만 여기서 개인키는 매우 중요한 정보이지만 거래소 직원들은 이 개인키를

      접근할수 있는 권한이 있어 해킹의 위험에 항상 처해 있습니다. 물론 항상 연결되어 있어서 보관되어있는 공기키와 개인 키가 해킹되어 막대한 사고로 이어지기도 합니다.

    3. 콜드월렛과 핫월렛을 보안하고저 요즘은 스마트 월렛이 등장했습니다.

      패스워드,프라이빗키,전송승인번호등 보안을 강화한 지갑입니다. 해당 스마트키를 통해 인증을 강화했고 인증번호를 인증하지 못하면 전송할수없는등 보안을 심충 강화한 시스템, 개인들의 개인키 분실시

      복원기능도 제공하는 세로운 시스템입니다.

    모바일 월렛들은 대부분 스마트월렛들이 대부분입니다. 예전의 방식과는 다르게 커스터스형 지갑등도

    분포되어 있구요,, 3중 보안방식을 취하는 월렛들도 있어서 보안은 충분하구요, 개인들 프라이빗키만을

    월렛에 보관하고 코인은 플랫폼에서 보관하는 방식을 취하기도 해서 안전합니다.

    물론 플랫폼 개발진이 해킹하여 코인을 탈취해간다는 가정하에는 어느지갑도 안전하지 않지만요