거래소가 해킹당한다는 소식을 접하는데 거래소는 블록체인시스템이 아닌건가요?
거래소가 해킹당한다는 소식을 접하는데 거래소는 블록체인시스템이 아닌건가요?블록체인 시스템이라면 생각보다 안전하지 않은게 아닌가요?
거래소가 해킹당한 사례는 있지만 블록체인 시스템 자체의 결함으로 해킹당한 것은 아닙니다. 해킹당한 거래소는 대부분 암호화폐를 콜드월렛 형태가 아닌 핫월렛 형태로 보관하고 있었습니다. 이러한 상황에서 내부 직원 PC가 악성코드에 감염되어 핫월렛의 개인키가 유출되어 해킹이 일어난 경우가 있었습니다.
중앙집중화 방식의 암호화폐 거래소 시스템은 블록체인 시스템이 아닙니다. 비트코인, 이더리움은 TPS가 거래소에서 거래가 될 정도로 빠르지 않기 때문에 거래소는 장부상으로 기록을 해놓고 대부분의 암호화폐를 콜드월렛 형태로 저장하고 있습니다. 보통 암호화폐 거래소마다 틀리지만 콜드월렛과 핫월렛에 전체 암호화폐 비율을 나눠 따로 저장하고 있는 것으로 알고 있습니다.
전체 암호화폐를 콜드월렛에 저장하게 되면, 암호화폐 출금서비스를 신속하게 제공하지 못하기 때문에 어느정도는 핫월렛에 저장하여 신속한 입출금 서비스를 진행하고 있죠.
안전한 거래소 사용을 원하신다면 국내에서 ISMS 인증을 받은 암호화폐 거래소를 이용하는 것을 권장드립니다.
거래소는 블록체인 시스템이 아닙니다
기존 서비스랑 비교를 하자면
기존 시스템)
데이타베이스 = 거래소 홈페이지 = 사용자
현 시스템)
코인지갑데몬 + 데이타베이스 = 거래소 홈페이지 = 사용자
이렇게 되어 있습니다. 위 내용 보시면 아시겠지만
사용자가 느끼는 거래소 홈페이지는 동일합니다
단지 데이타베이스쪽이 코인지갑데몬이 추가된것이 틀려지는데
이 데이타베이스쪽이 해킹당해서 코인지갑데몬도 해킹 당하거나
또는 웹서버 소스부분이 노출되어 지갑데몬의 RPC 포트의 아이디 /암호를 알아내어
해킹 당하는 경우가 있습니다
즉, 블록체인지갑 자체는 해킹으로부터 99.99999999999999999% 안전합니다만
웹서버쪽이 불안한것입니다.
