암호화폐 해킹을 방지하기 위한 Key관리 기술에는 어떤것이 있나요
안녕하세요. 키 관리 기술에 대하여 답변드리겠습니다.
키 관리 기술에는 "키 분리", "멀키시그", "커스터디 서비스", "콜드월렛" 이 있습니다.
< 지갑 특성에 의한 분류>
핫 월렛(Hot Wallet)이란?
블록체인 네트워크에 항상 연결되어 언제든지 접속하여 암호화폐 거래가 가능한 지갑을 말합니다.
따라서 지갑에 접근할 기회가 발생하여 해킹의 위험성이 높습니다.
일반적으로 암호화폐 거래소에서 실시간적으로 거래되는 지갑이나 사용자 스마트폰에 설치되어 사용되는 지갑 또한 "핫 월렛"에 해당됩니다.
콜드 월렛(Cold Wallet)이란?
물리적으로 블록체인 네트워크에 연결되어 있지 않고 별도의 저장장치를 이용하여 암호화폐를 보관하는 지갑을 말합니다.
핫 월렛 대비 보안성이 높은 장점이 있습니다.
대표적인 콜드월렛으로는 "렛져나노" 가 있습니다.
따라서 핫월렛 보다 콜드월렛이 보안성이 더 높습니다.
<커스터디 서비스>
커스터디 서비스란 사용자를 대신하여 키를 기업에서 위임하여 관리하는 방법을 말합니다.
이를 통해 키 관리에 대한 불편함이 해소 되며 개인이 키를 관리에 제한 될 경우 보안시스템을 갖춘 기업에 위하게 되어 상대적으로 안전한 키 관리가 될 수 있습니다.
<키 분리 기능이 가능한 경우>
그러나 만약 해커가 탈취한 암호화폐를 거래소를 통해 법정화폐로 교환하기 위해 입금한 상태라면 피해자 본인이 화폐의 소유주라는 것을 거래소 측에 증명한다면 거래소에서는 암호화폐가 들어있는 지갑(프라이빗키) 사용을 동결(사용금지)시킬 수는 있습니다.
또한 키 분리를 통해 "오너키" 와 "퍼블릭키"로 권한을 분리된 상태에서 퍼블릭키가 해킹을 당했다면 오너키를 사용하여 다시 회수 할 수 있습니다.
ex) 이오스의 키 분리 기술
이오스(EOS)주소는 기본적으로 퍼블릭키, 프라이빗키 2가지로 나뉘게 되고 두개의 키가 한쌍으로 사용되게 됩니다.
퍼블릭키
일반적으로 클래임, 투표 등 일반적인 트랜잭션을 발생시킬 수 있습니다. 그러나 암호화폐 대한 소유권을 주장하진 못 합니다.
프라이빗 키보다 하위 개념의 용도입니다.
프라이빗키
퍼블릭키의 권한에 암호화폐에 대한 소유권을 주장할 수 있으며, 퍼블릭키 변경의 권한도 가지고 있습니다. 따라서 프라이빗키를 해커에 탈취당할 경우 암호화폐의 소유권을 잃을 수 있습니다.
퍼블릭 키보다 상위 개념의 용도입니다.
이런 취약점을 보완하기 위해 키 분할을 통해 "오너키"와 "엑티브키"로 권한을 각각 분리 할 수 있습니다.
즉, 기본 개념은 위에 설명한 바와 같으나 퍼블릭키와 프라이빅키를 각각 더 추가하여 역할을 분할한 개념으로 볼 수 있습니다.
엑티브키에도 퍼블리키와 프라이빗키가 존재하며, 오너키에도 퍼블릭키와 프라이빗키가 존재합니다. (2개씩 총 4개의 키가 존재하게 됩니다.)
여기서 엑티브키는 오너키보다 하위 개념입니다.
엑티브키 : 퍼블릭키와 프라이빗키로 이오스에서 사용하는 투표, 트랜젝션, 클래임 등 모든 권한을 가질 수 있습니다. 오너키 보다 하위 개념 입니다.
오너키 : 엑티브키가 할 수 있는 모든기능을 할 수 있으며, 추가적으로 엑티브키를 통제할 수 있는 권한을 가지고 있습니다. 엑티브키 보다 상위 개념입니다.
<멀티시그가 가능한 경우>
멀티시그를 통해 각각의 키에 권한 비중을 다양하게 부여할 수도 있기 때문에 여러 상황에 맞춰 활용할 수 있으며 사용 방법은 아래와 같습니다.
3/2이상 키 승인시 트랜잭션 가능
1개의 키에 마스터키 설정 가능
모든 사용자가 승인해야 트랜잭션 가능
그 외 설정 비율을 설정하여 다양한 승인 조건 가능
쉽게 말해서 영화에서 금고를 열기 위해 여러명의 지문인식을 통과해야 금고가 열리는 원리와 같다고 이해하시면 되겠습니다.
감사합니다.
