거래소의 경우 프라이빗키를 2중 3중으로 나눠서 보관했음에도 해킹이슈가 발생하는 원인이 무엇일까요?
해외 뿐만 아니라 국내 거래소에서 종종 발생하는 문제가 해킹 이슈가 아닐까 생각이 듭니다. 특정 거래소의 경우 프라이빗키를 2중 3중으로 나눠서 보관했음에도 해킹이슈가 발생하는 원인이 무엇일까요? 내부자들끼리의 공모를 통한 문제라고 한다면 어쩔 도리가 없는 인재라는 생각이 들지만, 기술적으로 해킹 이슈가 발생하는 부분에 대해서는 그 이유(원인)에 대해 문의드리고자 합니다.
안녕하세요 Danny입니다.
거래소 해킹이슈는 기존 중앙화방식과 탈중앙화방식의 차이에서 오는 문제입니다.
기존 금융권 은행의 경우 해킹이 어려운 이유는,
거래에 대한 승인의 권한을 은행이 가지고 있으며, 이 승인의 권한에 대한 방식은 시스템적으로 철저한 보안이 이루어져 있습니다. (비공개 내용이라는 거죠.)
그러나 탈중앙화시스템의 경우,
거래에 대한 승인의 권한 및 방법이 모두 오픈되어 있으며, 이 거래에 대한 승인은 개인의 Private Key만 있으며 탈중앙화에서 거래에 대한 승인을 허락하기 때문입니다.
그러므로 해커들은 이 기존금융권의 어려운 보안보다는 좀더 오픈되어 있으며 손쉬운 탈중앙화시스템이 목표가 됩니다.
문제는, 개인지갑에 암호화폐를 보관하고 Private Key만 잘 관리하면 해킹으로부터의 안전성은 100%보장됩니다.
그런데, 중앙화거래소에서는 거래를 위해서 개인들이 승인해야 할 권한을 중앙의 거래소가 대신 승인해주는 방식을 취합니다. 이러한 방식의 근본적인 취약점으로 인하여 해킹으로부터 항상 위험에 노출되어 있는것입니다.
결국 중앙화거래소는 해킹으로부터 불안전할수 밖에 없다. 라는 결론을 가져올 수 밖에 없습니다.
앞으로 더 거래가 활성화되고, 탈중앙화거래소가 발전이 된다면 현재의 중앙화거래소의 문제점들은 점차적으로 해결될 것으로 예상됩니다.(탈중앙화거래소는 해킹이 원천적으로 불가능합니다.)
감사합니다.
