콜드월렛에 보관되있는 자산임에도 거래소 해킹문제는 왜 발생하는건가요?
거래소 해킹 문제를 보면 하나같이 콜드월렛에 보관했음에도 암호화폐가 도난당했다 라는 공통점이 있는것 같네요. 콜드월렛에 보관하고 자신만만하게 보안성 쵝오를 강조하는 거래소에서 해킹문제가 발생하는 근본적인 원인은 무엇인가요?
안녕하세요. 콜드월렛에 보관된 암호화폐 해킹에 대하여 개인의견 드리겠습니다.
콜드월렛에 보관된 암호화폐는 네트워크를 통한 해킹이 불가능합니다. 콜드월렛은 네트워크와 물리적으로 분리되어 있으며, 물리적인 버튼 또는 전용 보안칩셋을 통해 운영되기 때문입니다. 그러나 콜드월렛 자체보관과 암호화폐 거래소의 암호화폐 보관정책(시설포함)에 따라 관리능력이 달라질 수 있다고 생각됩니다.
암호화폐 거래소에 보관된 암호화폐 보관은 고객의 자산을 위임받아 관리하기 때문에 일반 은행에 돈을 보관하는 행위가 비슷하다고 생각됩니다. 그렇기에 해당 기관의 관리능력 뿐만 아니라 도덕성과 자산운용에 대한 신뢰성이 보장되어야 된다고 보여집니다.
만약 거래소 책임자가 악의적인 목적으로 암호화폐를 보관하는 콜드월렛을 분실 또는 해킹사고로 위장한다면 거래소 운영에 대한 심각한 문제가 되기 때문입니다.
또한 보안성을 중시하는 암호화폐 거래소에서는 암호화폐(프라이빗키) 관리를 위해 별도 보안업체와 협업하여 멀티시그를 운영하기도 합니다. 이 때 멀티시그 설정 방법에 따라 다양한 권한을 부여할 수 있기 때문에 아무리 안전한 관리를 보장하는 멀티시그 및 키분리 기능이라하여도 권한을 부여한 소수 집단의 악의적인 행위나 부실한 운영을 할 경우 프라이빗키의 분실이 발생될 가능성이 있기 때문입니다.
따라서 아무리 안전한 시스템을 도입했다해서 안심할 수 없으며, 지속적인 관심과 불법적인 행위를 근절할 수 있는 강력한 제도적 장치가 필요하다고 생각됩니다.
감사합니다.
안녕하세요 콜드월렛에서 해킹이 이뤄지는 근본적인 문제는 내부자들에 의한 소행일 수 있습니다. 우리가 은행에 돈을 맡기는데 은행 역시 결국엔 사업자이지 않습니까?
거래소 역시도 일개의 사업자일뿐이기 때문에 그것을 담당하는 직원이 콜드월렛의 고유키등을 노출시킨다면 내부소행으로 인해 해킹이 가능할 수 도 있지요
근본적인 문제는 결국 사람입니다.
사람을 믿을 수 없는 부분이니까요~ 그렇기 때문에 콜드월렛 역시도 분산해서 보관 관리 해야겠지만 어쨌거나 거래소라는 시스템 자체가 사람들이 믿고 맡기는 것이기 때문에 보안에 있어 한계점은 분명해 보입니다.