편집자 주: 이 기사의 출처는Mengyan Finance(ID: Meng-eyes), 승인을 받아 Odaily에서 재인쇄했습니다.
편집자 주: 이 기사의 출처는
Mengyan Finance(ID: Meng-eyes)
Mengyan Finance(ID: Meng-eyes)
비트코인 가격이 $40,000에 도달함에 따라 귀중한 디지털 자산을 저장하기 위한 안전 장치가 다시 한 번 의제에 올랐습니다.
비트코인의 공급량은 2,100만 개로 제한되어 있지만 그 중 상당 부분이 영원히 사라질 수도 있습니다. 여기에는 개인 키 분실, 저장 장치 폐기 등 여러 가지 이유가 있으며, 모두 비트코인이 다량 포함되어 있습니다.
Bitcoin 소유자가 지갑 암호에 주의하지 않으면 귀중한 암호 화폐를 훔치려는 해커의 표적이 되는 경우가 있습니다. 그리고 에스크로 솔루션을 사용하는 사람들은 비트코인 재산을 해당 서비스에서 사용하는 보안 프로토콜의 자비에 맡깁니다.실제로 사람들의 비트코인 자산에 대한 액세스 권한을 얻기 위해 여러 가지 공격 벡터가 지속적으로 사용되고 있습니다. 이러한 취약점은 단순한 것부터 복잡한 것까지 다양하며 모든 저장 방법에 내재된 인지된 약점을 대상으로 합니다.암호화폐 거래소는 수백만 명의 고객에게 서비스를 제공하므로 이러한 고객의 상당 부분이 이러한 서비스를 비트코인 호스팅의 주요 수단으로 사용한다고 가정하는 것이 합리적입니다. 이 에스크로 계약에서 암호화폐 소유자는 지갑에 대한 개인 키를 소유하지 않습니다.때때로 거래소는 도난으로부터 복구할 수 있지만 다른 경우에는 플랫폼이 단순히 파산할 수 있습니다. Mt.Gox 및 QuadrigaCX는 후자의 범주에 속하며 영향을 받는 클라이언트는 여전히 자금을 복구하려고 합니다.
요즘 거래소들은 해킹을 방지하기 위해 보안 프로토콜을 업그레이드하려고 합니다. 취약한 핫 월렛에 무보험 및 대량의 암호화폐를 보관하는 거래소도 더 이상 선호되지 않습니다. 그러나 일부 플랫폼은 여전히 이러한 심각한 실수를 저지르고 그에 상응하는 대가를 치르고 있습니다.
또한 암호화 법의학이 빠르게 발전하고 있어 사이버 범죄자가 전리품을 청산하기가 더 어려워지고 있습니다. 전반적으로 2020년에는 암호화폐 관련 절도 건수가 눈에 띄게 감소했으며, 불량 행위자가 연중 120건 이상의 공격으로 38억 달러를 훔친 것으로 알려졌습니다. 그러나 분산형 거래소의 등장으로 범죄자들이 돈을 세탁할 수 있는 또 다른 길이 열렸습니다.2020년은 암호화폐 범죄가 증가하는 4년 추세를 깨뜨렸습니다. 그러나 탈중앙화 금융은 2020년에 도난당한 모든 암호화폐의 절반 이상을 차지하는 이 새로운 시장 틈새 시장의 훌리건주의와 함께 암호화폐 도둑 및 기타 불량 행위자들의 새로운 놀이터로 보입니다.자체 호스팅 비트코인 스토리지에 대한 강력한 보안을 제공하는 데 있어서 만능은 없다는 것을 깨달으십시오. 하드웨어 지갑 제조업체인 NGrave의 CEO인 Ruben Merre는 BTC 소유자가 종종 비트코인을 덜 안전한 거래소에 보관하거나 사용자에게 불편한 콜드 스토어에 보관하는 것을 선택한다고 코인텔레그래프에 말하면서 이 점을 언급했습니다.이론적으로 생각할 수 있는 모든 BTC 보유 방법에는 장단점이 있으며 이러한 시스템과 관련된 일부 단점은 악의적인 행위자의 진입점 역할을 할 수도 있습니다.격리 장치를 예로 들어 보겠습니다. 표면적으로는 컴퓨터를 인터넷에서 격리하는 것만으로도 해커에 대한 강력한 보안이 제공됩니다. 그러나 Negev의 Ben-Gurion University의 사이버 보안 연구원인 Mordechai Guri의 최근 연구에 따르면 "격리된 컴퓨터에서 숨겨진 Wi-Fi 신호를 생성"하는 것은 여전히 가능합니다.연구 보고서에서 구리는 "격리된 네트워크는 사이버 공격에 면역이 되지 않는다"고 판단했다.더욱 충격적인 사실은 이 연구에서 패러데이 케이지(전자기장을 차단하는 인클로저)에 배치된 에어갭 컴퓨터에서 데이터를 유출할 수 있는 가능한 방법에 대해서도 구체적으로 논의한다는 것입니다. 따라서 인터넷과 격리된 컴퓨터에 저장된 비트코인 지갑에만 의존하는 것은 이전에 생각했던 것만큼 안전하지 않을 수 있습니다. 이 방법을 사용하는 사람은 신호 교란 장비를 지속적으로 가동해야 할 수도 있습니다.하드웨어 지갑 소유자는 개인 키를 암호화하거나 안전한 장소에 보관해야 합니다. 전자의 경우 인터넷에 연결되어 있거나 연결될 컴퓨터를 사용하여 암호화하면 개인 키가 맬웨어에 의해 도난당할 위험이 큽니다.사용자가 하드웨어 지갑의 모든 보안 조치를 취하더라도 여전히 비트코인을 잃을 가능성이 있습니다. 예를 들어, 하드웨어 지갑 제조업체인 Ledger는 민감한 고객 정보를 도용하는 심각한 침해 사고를 겪었습니다. 그리고 이들의 전화번호와 개인 주소가 공개돼 일부 렛저 고객은 물리적 공격의 위협을 받고 있다.
Monero의 전 수석 개발자인 Riccardo Spagni는 Ledger가 고객 정보를 보호하지 못하고 보안 암호화의 자체 규제의 어려움을 악화시킨 것이 Cointelegraph에 다음과 같이 말했습니다."비트코인 보안은 어렵고 사람들은 기술 능력을 과대평가하는 경향이 있습니다. Ledger와 같은 회사는 고객 데이터 보안에 실패했으며 이는 상황이 얼마나 복잡한지를 보여줍니다. Ledger는 안전한 하드웨어 지갑을 구축하는 중입니다. 그 힘은 놀랍고 사용하기 쉽지만 고객 데이터가 유출되기 때문에 고객은 사회 공학에 갇히게 되고 이로 인해 비트코인을 저장하기가 더 어려워집니다."NGrave의 진행 중인 설문 조사에 따르면 암호화폐 사용자의 25%가 자신의 토큰이 생각하는 것만큼 안전하지 않은 것으로 나타났습니다. 하드웨어 지갑은 비트코인을 거래소에 보관하는 것과 관련된 사용 편의성을 제공하지 않을 수 있지만, 논평자들 사이에서는 전자 옵션이 여전히 가장 안전한 방법이라는 데 동의합니다.Merre에 따르면 사용자가 자산을 소유하기로 선택하면 더 이상 중앙 집중식 교환 모델을 사용할 수 없으며 모바일 앱과 같은 분산형 교환 또는 핫 지갑으로 이동해야 합니다."모든 온라인 솔루션은 모든 것에 쉽게 접근할 수 있다는 점에서 일정 수준의 편의성이 있지만 동시에 많은 보안을 포기하게 됩니다. 해당 키에 대한 접촉은 즉시 인터넷과 연결됩니다. 이는 엄청난 보안 위험입니다."Spagni의 경우 비트코인 자체 호스팅을 기술에 정통하지 않은 사용자를 위한 보안과 사용 용이성 사이의 균형으로 보고 있습니다. 가장 간단한 방법은 가장 안전하지 않은 경향이 있는 반면 가장 안전한 방법은 상당한 구성 프로토콜이 필요합니다.2020년 11월에 Whirlpool Stats의 Matt Odell은 Bitcoin Core와 데스크톱 기반 지갑 Spectre를 ColdCard 하드웨어 지갑과 결합하여 실행하는 가장 좋아하는 Bitcoin 스토리지 설정을 트윗했습니다. Odell에 따르면 설치 비용은 약 $150이며 최소 10GB의 스토리지가 필요합니다. Spectre는 Ethereum 서버를 실행하지 않고 후자의 두 가지 조합인 Bitcoin Core를 직접 실행하며 사용자는 ColdCard에서 트랜잭션을 직접 확인할 수 있습니다.
