앱지갑 관련 부분들도 개발자들과 사용자들간의 신뢰만이 답인가요?
블록체인을 활용한 암호화폐의 가장 큰 핵심이 되는 컨셉은 바로 "상호간의 신뢰를 바탕으로 한 거래" 아닐까 생각합니다. 개인 앱지갑을 이용하면서 항상 우려되는 부분은 앱 개발자들에게 생각보다 많은 권한이 존재하기 때문에 개인자산 탈취의 위험이 항상 도사리고 있지 않을까 라는 생각이 많이 듭니다. 일전에 발생한 거래소 사기건도 보면 내부자 소행으로 인한 탈취 문제등으로 붉어져나온 것으로 보아, 앱지갑도 내부자 문제로 인한 탈취문제에 대해 예외가 아닐듯 싶네요. 앱지갑 사용자들은 을의 위치에서 개발자들을 신뢰하며 사용해야하는 부분인지/ 개인 자산 보호를 위한 최소한의 보호대책은 없는지 궁금합니다.
지갑을 사용할때는 먼저 그 지갑이 안전한 지갑인지를 확인해야 합니다. 몇가지 확인 사항을 알려드리겠습니다.
공식 지갑인가?
예를 들어 비트코인 재단에 가시면 공식 등록된 지갑이 있습니다. (링크 https://bitcoin.org/ko/choose-your-wallet)
만약 해당 지갑이 등록되어 있지 않다면 꼼꼼히 확인하고 사용하셔야 합니다. 물론 재단에 등록되어 있다고 해킹이 없었던 것은 아니지만 그래도 다른 지갑에 비해 안전하다고 할 수 있습니다.표준을 준수하는가?
비트코인의 경우 지갑은 BIP 32, BIP39, BIP44 를 준수하도록 이야기하고 있습니다. 만약 지갑이 해당 BIP를 준수하는지를 확인하셔야 합니다. 개발사 홈페이지에 해당 BIP 를 준수하지 않는다면 사용하시면 안됩니다.(매우 중요) 이더리움의 경우 EIP1581이 있습니다. BIP32, BIP44를 기반으로 이더리움에 적용된 표준입니다. 이러한 표준이 제대로 적용되었는지 확인하시고 사용하셔야 합니다.보안 준수하는가?
보안을 위해 SSL/TLS 또는 PKI 기반의 보안 솔루션 적용 및 보안 알고리즘을 적용하였는 확인해야 합니다. 강제 사항은 아니지만 지갑과 지갑 서버간의 통신에 안전성을 높이기 위한 보안 서비스를 적용하는 것은 매우 중요합니다. 마치 예전에 http를 사용하다가 https를 사용하는 것과 마찬가지로 통신 보안에 신경을 써야 합니다.오픈 소스를 지원하는가?
지갑 개발에 사용된 소스가 오픈소스로 공개되어 있는지 확인해야 합니다. 대부분 깃허브, 깃랩, 비트버켓, 패스트빈 등이 사용됩니다. 오픈소스 공개를 통해 소스의 악의적인 소스나 내용을 담고 있지 않은지를 확인해야 합니다. 대부분 소스를 공개한다는 것 자체가 안전하다는 신뢰를 보여주는 행동이기 때문에 매우 중요하다고 봅니다.회사를 신뢰하는가?
지갑 개발사는 구성원과 개발사가 탈중앙화 이념과 암호화폐 철학에 대해 깊은 이해와 개인 정보 보안에 많은 신경을 써야 합니다. 특히 불필요한 개인정보를 요구하지 않는 제품이어야 합니다. 제품 설치시 불필요한 권한을 요구하지 않는지 확인하셔서 통신, 인증 외에 전화번호부 나 기타 링크 정보(예를 들면 광고 등)를 요구한다면 설치하시면 안됩니다.
이상의 5개 내용을 확인하셔서 사용해야 합니다. 비트코인 재단을 보시면 국내에서 개발된 지갑은 등재되어 있지 않는 것을 볼 수 있습니다. 이것은 비트코인 재단의 표준을 아직 지키지 않고 있기 때문이라고 봅니다. 안전한 지갑을 사용하셔서 자산을 지키고 부를 이루시길 바랍니다.
