멀티시그의 보안은 안전한가요?
흔히 거래소에서 싱글키를 사용하는것 보다 멀티시그를 사용하면 해킹에 안전하다고 하는데요 멀티시그가 보안이 더 좋은게 맞나요?
안녕하세요. 멀티시그 보안에 대하여 답변드리겠습니다.
일반적으로 멀티시그로 관리될 경우 상당히 안전한 보안성을 유지할 수 있습니다. 여러개의 키들 중 몇개가 노출/분실 된다해도 대처가 가능하며, 경우에 따라 마스터키를 별도로 운영도 할 수 있어 강력한 보안성을 제공하게 됩니다.
이런 멀티시그에 키 분리(권한 분리)까지 적용한다면 현재로써 가장 강력한 보안성을 유지할 수 있게 됩니다.
멀티시그는 여러개의 개인키를 통해 관리되는 방식입니다. 그렇기 때문에 해킹 또는 분실에 의해 개인키를 잃을 경우에도 원할한 대처 및 지속적인 거래가 가능하다는 장점 있습니다. 그렇기 때문에 콜드월렛, 키분할 기술과 함께 사용한다면 현재까지 개발된 키 관리 기술중 가장 안전한 방식으로 운용될 수 있습니다.
멀티시그는 다양한 방식으로 운영이 가능합니다.
3/2이상 키 승인시 트랜잭션 가능
1개의 키에 마스터키 설정 가능
모든 사용자가 승인해야 트랜잭션 가능
그 외 설정 비율을 설정하여 다양한 승인 조건 가능
반대로 멀티시그를 운영하기 위해서는 2개 이상의 키를 관리해야 하므로 프라이빗키 보관이 그 만큼 비용이나 소요가 발생할 수 있습니다.
멀티시그 사용시 단점
트랜잭션을 발생하기 위해서는 다수의 승인 트랜젝션이 필요 (승인대시 시간 발생 / 신속한 트랜젝션 제한)
마스터키 설정시 마스터키가 해커에 의해 탈취시 무력화
멀티시그 설정 조건에 따라 제한 사항 발생 가능 (모든 사용자가 트랜젝션 해야 가능한 경우 하나라도 승인되지 않으면 트랜젝션 불가 / 1개라도 분실 및 해킹 발생시 사용불가)
또한 이런 강력한 기능이 있다하더라도 해당 블록체인의 키 관리기술에 취약점이 존재한다면 무용지물이 될 수 받에 없는데요. 실제사례로 이더리움의 패리티 보안 취약점을 이용한 해킹사건이 있습니다.
다중서명 지갑 해킹(Parity's Multi Signature Wallet)
멀티시그를 사용하는 지갑의 컨트렉트 기술의 패리티 보안 취약성을 이용해 권한을 탈취하는 행위를 말합니다.
해커가 다중서명 기능의 패리티 보안 취약점을 이용하여 권한을 탈취 후 일부코드를 삭제
이로인하여 약 50만개(약 1,685억원) 이더리움이 사용불가 상태 발생(강제동결)
패리티 개발자인 토마스즈 드뤼에는 "해커가 이더리움의 거래를 중지시키려는 의도는 아니라고 판단되며, 이더리움을 탈취하려다 실패한 것 같다." 고 설명함.
감사합니다.
