멀티시그 보안은 정말 안전한가요?

Question

일반적인 암호화폐 보안 방식은 해킹 사례가 무척 많아서 코빗 등 여러 거래소에서 멀티시그 보안 방식을 도입하고 있습니다. 이들은 멀티시그 보안이 매우 안전하다고 홍보하고 있는데, 그렇다면 이 멀티시그 보안 방식이 정말 안전하며 해킹 사례가 없는지 궁금합니다.

Answer 1

안녕하세요. 멀티시그 보안에 대하여 답변드리겠습니다.

• 일반적으로 멀티시그로 관리될 경우 상당히 안전한 보안성을 유지할 수 있습니다. 여러개의 키들 중 몇개가 노출/분실 된다해도 대처가 가능하며, 경우에 따라 마스터키를 별도로 운영도 할 수 있어 강력한 보안성을 제공하게 됩니다.

• 이런 멀티시그에 키 분리(권한 분리)까지 적용한다면 현재로써 가장 강력한 보안성을 유지할 수 있게 됩니다.

• 그러나 이런 강력한 기능이 있다하더라도 해당 블록체인의 키 관리기술에 취약점이 존재한다면 무용지물이 될 수 받에 없는데요. 실제사례로 이더리움의 패리티 보안 취약점을 이용한 해킹사건이 있습니다.

  • 다중서명 지갑 해킹(Parity's Multi Signature Wallet)

    • 멀티시그를 사용하는 지갑의 컨트렉트 기술의 패리티 보안 취약성을 이용해 권한을 탈취하는 행위를 말합니다.

    • 해커가 다중서명 기능의 패리티 보안 취약점을 이용하여 권한을 탈취 후 일부코드를 삭제

    • 이로인하여 약 50만개(약 1,685억원) 이더리움이 사용불가 상태 발생(강제동결)

    • 패리티 개발자인 토마스즈 드뤼에는 "해커가 이더리움의 거래를 중지시키려는 의도는 아니라고 판단되며, 이더리움을 탈취하려다 실패한 것 같다." 고 설명함.

감사합니다.