탈중앙화 거래소에서 개인들의 지갑은 핫월렛인가요?

Question

탈중앙화 거래소가 안정적인 이유가 거래소에 모든 자산보관이 안되고

개인과 개인간의 거래를 하기 때문에 안전하다고 알고 있습니다.

그런데 탈중앙화 거래소에서 개인들간의 거래를 하는 지갑은 핫월렛인지 콜드월렛인지 궁금합니다.

핫월렛이면 그래도 해킹가능성이 존재하지 않을까요?

Answer 1

안녕하세요. 질문주신 탈중앙화 거래소에서 개인간 거래에 사용되는 지갑은 핫월렛이 맞습니다. 핫월렛은 개인이 니모닉과 프라이빗키를 따로 관리해야 하므로 해킹가능성은 본인의 보안 경각심 여부에 따라 다르다고 할 수 있습니다. 최근 저작권 위반 관련 메일이 암호화폐 투자자들에게 퍼지면서 메일 내 첨부파일 실행을 한 암호화폐 투자자들이 보유한 암호화폐가 해킹당했다는 소식을 들었습니다.

이처럼 개인의 보안에 대한 경각심이 이루어지지 않으면 핫월렛을 사용하든 콜드월렛을 사용하든 해킹당할 가능성이 높다고 생각합니다. 때문에 보안에 대한 경각심을 항상 가지고 아래 기본적인 보안수칙만 잘 적용하신다면 해킹에 대한 방지를 할 수 있지 않나 싶습니다.

1. 의심스러운 메일 내 첨부파일 실행 금지

2. 의심스러운 메일 본문 내 링크 클릭 금지

3. 무분별한 인터넷 사용 금지

4. 백신 업데이트 최신으로 유지시키고 일주일에 한번 정밀검사 해주기

5. OS 업데이트 항상 최신으로 유지시켜 주기

위의 보안 수칙들만 잘 지키신다면 해킹에 대한 외부 위협을 충분히 낮출 수 있을 거라고 생각합니다. ^^

Answer 2

탈중앙화 거래소에 따라서 거래 방식의 차이가 있을 수 있다는 점을 말씀드리며 답변드리겠습니다.

일단 탈중앙화 거래소에 연결된 각 개인들의 지갑은 핫월렛 상태가 됩니다. 그것이 렛저 나노 같은 하드웨어 지갑일지라도 말입니다. 다만 하드웨어 지갑의 경우는 프라이빗 키가 물리적으로 안전하게 보관되고 있으므로 보안성이 더 뛰어난 것은 맞을 것입니다. 그러나 일단 블록체인 네트워크와 연결된 지갑의 경우 핫월렛 상태가 되고 이 경우에는 해킹으로 인한 암호화폐의 탈취 가능성이 존재합니다.

암호화폐 거래소마다 거래 방식이 다르겠지만 예를 들어 ETH를 탈중앙화 거래소 지갑에 동결시키고 WETH로 바꾸어 거래를 한다고 할 때, 거래소 지갑에는 ETH가 존재하게 됩니다. 이때 해당 탈중앙화 거래소의 거래 중개 프로토콜 또는 스마트 컨트랙트에 보안 취약점이 있다면 해커가 이 허점을 이용하여, 이용자들이 WETH를 발행하기 위해 거래소 지갑에 동결중인 이더리움이 탈취할 수도 있는 것입니다.

사실 탈중앙화 거래소라고 하지만 정말 모든 작업들이 블록체인 상에서 온체인으로 처리된다면 실제로 이용하기에 속도가 느릴지도 모릅니다. 따라서 탈중앙화 거래소라고는 하지만 각자 거래 프로토콜을 통해 빠른 거래 지원을 하기 위해 중앙화의 요소가 도입되어 있는 경우가 많고 완전히 탈중앙화되어 있지 않다는 점에서 탈중앙화 거래소도 해킹 위협에서 100% 안전한 것은 아니라고 할 수 있겠습니다.

답변이 도움이 되길 바랍니다.