삼성월렛의 보안성은 어느정도인가요?
삼성키스토어에 키를 저장한다는 것은 하드웨어 월렛이지만 이것이 삼성월렛과 연동되는 순간 핫월렛인거 아닌가요? 그렇다면 보안성이 낮아질 수 있지 않을까요?
삼성키스토어의 보안성은 현재 글로벌 시장에서의 다양한 보안수단(코인베이스 커스터디, 트러스톨로지의 아이폰 저장고, IBM 커스터디 등)과 비교했을 때 어느정도 수준인건가요?
안녕하세요. 삼성전자의 갤럭시S10에 내장되어있는 암호화폐지갑에 대해서 질문을 주신 것 같습니다. 질문주신 이 삼성월렛의 경우 핫월렛으로 인식하고 이에 따른 낮은 보안성을 의식을 하신 것 같지만 삼성전자 갤럭시S10에 내장된 PUF 칩으로 인해 보안성이 향상되어 관련 문제에 대해서는 걱정하지 않으셔도 될 것 같습니다.
PUF는 물리적 특성을 이용한 보안 기술 입니다. 이는 삼성전자의 반도체 기술력을 기반으로 제작된 것으로 PUF칩에 똑같은 신호가 들어가고 나오더라도 항상 미세한 차이가 발생되는데 이러한 원리를 이용하여 고유값을 만들고 신원을 입증하여 보안성을 향상시키는데 사용하고 있습니다. 물리적으로 존재하는 칩이라서 해킹 시 비용과 시간이 많이 들기 때문에 해킹에 대한 위험성도 많이 줄일 수 있죠.
반도체 칩 제조사는 ARM과 IBM도 PUF 칩을 개발하고 있다고 하니 삼성전자에서 갤럭시 S10에 PUF 칩을 활용하여 도입한 암호화폐 지갑이 어느정도 수준인지 짐작이 되실겁니다.
질문자께서 질문해 주신 내용에 대해 답변을 드리도록 하겠습니다.
삼성키스토어에 키를 저장한다는 것은 하드웨어 월렛이지만 이것이 삼성월렛과 연동되는 순간 핫월렛인거 아닌가요? 그렇다면 보안성이 낮아질 수 있지 않을까요?
-> 일단 하드웨어 월렛은 소프트웨어 월렛과 대응되고, 핫월렛은 콜드월렛과 대응되는 개념으로 알고 있습니다.
삼성 블록체인 키 스토어는 프라이빗 키를, 하드웨어적인 암호화 칩을 통한 보안 기술로 안전하게 지켜주고 필요할 때 사용할 수 있게 해 줍니다. 따라서 삼성 키스토어는 하드웨어 월렛이자 콜드월렛에 가깝다고 할 수 있습니다.
다만 말씀하신 바와 같이 거래가 일어날 때는 별도의 인증을 통해 프라이빗 키로 지갑을 언락하여 거래를 할 수 있으므로 핫월렛으로 전환되는 것으로 봐야할 듯합니다.
다만 이 경우에도 프라이빗 키는 암호화가 되어 보호되고 있으므로 크게 일반적인 사용 수준에서 보안이 떨어진다고 보기엔 힘들 것입니다.
삼성키스토어의 보안성은 현재 글로벌 시장에서의 다양한 보안수단(코인베이스 커스터디, 트러스톨로지의 아이폰 저장고, IBM 커스터디 등)과 비교했을 때 어느정도 수준인건가요?
-> 일단 삼성 블록체인 키 스토어라는 것의 주 사용자를 생각해 볼 필요가 있습니다. 누구나 가지고 있는 스마트폰에 들어가는 기능인 만큼 보편성을 유지하면서도 지원할 수 있는 보안성의 끝에 존재한다고 보시면 되겠습니다. 즉, 많은 사람들이 편하게 이용할 수 있게 하되 지원할 수 있는 보안 기능은 최대한 지원한 결과물이 현재 갤럭시 S10의 지갑인 것이죠.
따라서 일상적인 상황에서 일반적인 거래나 이용에서는 삼성의 블록체인 지갑이면 충분할지 모르지만, 거액의 암호화폐를 보관하는 것은 해킹이 발생하거나 분실이나 도난시에 심각한 경제적 피해를 입을 수도 있기 때문에 암호화폐 전문 수탁 서비스인, 커스터디 서비스에 맡기는 것이 좋을 것입니다. 그리고 분명히 두 서비스 중에서는 싱글 시그 방식인 삼성의 지갑보다는 일반적으로 멀티 시그 방식을 지원하고 다양한 보안 시스템을 구축하고 있는 커스터디 지갑 서비스가 보안성이 더 좋다고 생각합니다.