우후죽순으로 생기는 월렛 사이트와 앱은 안전할까요?
암호화폐 월렛 사이트와 앱들이 많이 생기고 있습니다.
게중에는 이용자들의 코인을 모아 POS 채굴을 대행하고 분배까지 해주는 업체도 있구요.
거래소 대비 큰 투자비 없이 시스템을 구축해 운영할 수 있고 그러다 보니 진입장벽이 낮을 것 같은데요.
이런 월렛 사이트와 앱들은 안전할까요?
진입장벽이 낮으니 안좋은 의도로 시스템을 구축하고 이용자를 모아 먹튀할 수도 있을 것 같은데요.
거래소 해킹이나 도산에 비해 상대적으로 이슈가 덜 되다보니 기사나 정보도 많지 않아 궁금합니다.
질문자께서 질문해주신 내용과 관련하여 암호화폐 지갑 서비스에 대해 제가 아는 몇 가지에 대해 답변해 드리도록 하겠습니다.
일반적으로 암호화폐 지갑 서비스의 경우는 안전한 편입니다. 그 이유는 암호화폐 지갑 서비스라고 할지라도 유저들의 공개된 지갑 주소에 대한 정보를 가지고 있고 그것을 블록체인 상에서 조회하는 것까지는 가능하지만 프라이빗 키를 소유하고 있지 않으므로 자신들 마음대로 유저들의 암호화폐를 먹튀한다거나 하기는 어렵습니다.
다음으로 암호화폐 지갑 서비스의 경우 꼭 자체 개발을 하는 것은 아니라고 할 수 있습니다. 보통 비트코인, 이더리움 지갑 정도는 지갑 솔루션 제공 업체의 것을 이용하거나 관련 솔루션을 구매하는 방식으로 이루어지는 경우도 많습니다. 실제로 국내에서 유명한 지갑 서비스의 경우에도 중국 솔루션을 사용하거나 해당 회사와 기술 협력을 하는 곳도 있다고 생각됩니다. 하지만 스테이킹을 통한 보상을 지급하는 경우에는 자체 개발 기술로 만들어진 지갑일 확률이 높습니다.
그리고 암호화폐 지갑의 경우 반드시 사용자가 많고 검증된 지갑을 활용하셔야 하는 것이 지갑 서비스에 따라서 소스 코드에 문제가 있을 경우 같은 지갑 주소와 프라이빗 키가 중복으로 생성될 가능성이 있습니다. 이것은 블록체인의 문제는 아니며, 암호화 과정에서 난수 생성이 랜덤하지 않게 되어 발생하는 문제라고 할 수 있습니다.
또한 지갑 앱이나 지갑 서비스를 이용해서 공개 키와 프라이빗 키를 생성할 때 해당 서비스에 코딩 오류가 있거나 악성코드로 인해서 프라이빗 키를 생성하는 프로세스를 손상시킴으로써 매우 단순한, 암호화 수준이 낮은 프라이빗 키가 만들어질 수 있습니다. 이렇게 되면 매우 간단한 프라이빗 키부터 시작해서 그것에 대응되는 임의의 공개키 값을 하나씩 만들고 대응되는 주소가 있는지 조회해 보는 작업을 반복함으로써 만약에 해당 지갑에 암호화폐가 있는 경우 탈취하는 것이 가능해질 수 있습니다. 그렇기 때문에 많은 사람들이 사용하지 않는 마이너한 서비스는 절대 이용하지 말아야 합니다.
결론적으로 말씀드리자면 일반적으로 많은 사람들이 널리 이용하는 암호화폐 지갑 서비스의 경우 보안상으로 어느 정도 안정적이라고 볼 수 있으며, 서비스나 회사가 문제를 일으킬 확률보다 유저의 부주의로 인해 암호화폐를 잃게 될 확률이 높다고 할 수 있습니다. 하지만 일반적으로 널리 이용되지 않는 암호화폐 지갑을 이용하는 것은 위험할 수 있으므로 피하는 것이 좋겠습니다.
답변이 도움이 되길 바랍니다.