아하

생활

생활꿀팁

조신한왕나비185

조신한왕나비185

거래소의 해킹과 코인 해킹의 차이점은 무엇인가요?

매번 해킹을 당하면 코인이 해킹당한건지 거래소가 해킹당한건지에 대해 이야기가 많은데 둘의 차이점은 무엇인가요? 홀더입장에서는 거래소해킹만신경쓰면되는건가요

    2개의 답변이 있어요!

    • 수려한콰가118

      수려한콰가118

      안녕하세요. 암호화폐 해킹에 대하여 답변드리겠습니다.

      • 거래소에서 관리되는 프라이빗키 보관은 블록체인 네트워크에 저장하는 장식이 아니라 해당 거래소의 전산시스템 또는 전문 커스터디 업체를 통해 관리되게 됩니다. 따라서 이런 문제를 방지하기 위해 자체적인 보안 시스템을 운영하기도 합니다.

      • 거래소 해킹시 대부분의 피해는 핫월렛(온라인 지갑)에서 발생합니다. 일반적으로 암호화폐를 탈취할 목적의 해킹은 프라이빗키를 이용한 암호화폐 탈취입니다.

      • 프라이빗키를 탈취하기 하기 위해서는 기본적으로 일반 이용자들의 암호화폐 거래소에 본인을 인증할 수단인 이메일번호와 비밀번호를 알아낸 후에 암호화폐에 접근할 수 있는 프라이빗키를 탈취하여 해킹이 이루어지는 경우도 있으며, 직접적으로 거래소를 해킹(악성코드)하여 핫월렛에 들어있는 암호화폐를 모두 탈취하는 경우도 있습니다.

      • 그러나 콜드월렛(오프라인 지갑)은 물리적으로 블록체인 네트워크(인터넷)와 차단 되어 있기 때문에 해킹을 당할 경우가 희박합니다.

      • 거래소 암호화폐 해킹 외 블록체인의 보안 취약점(구조적문제)로 인해 암호화폐가 탈취되는 경우가 있으며 대표적으로 "이중지불"이 있습니다.

        • 이중지불이란?

          • 동일할 암호화폐로 한번의 거래로 두 번이상 거래되는 현상을 말합니다.

          • 즉, A가 1Aha를 B와 C에게 동일한 거래 내역을 보내게 되고 승인 대기(팬딩) 상태 노드의 네트워크를 차단(거랜내역을 인근노드에게 전파 차단)하게 됩니다. 이때 51%의 블록체인 네트워크 점유율을 가지고 있는 A가 B에게 1Aha에 대한 거래완료 후 조작된 블록을 생산하게 하게 된 후 다시 네트워크를 연결하여 인근 노드에게 전파를 하게 됩니다.

          • 이렇게 되면 49%의 점유율을 가진 노드에도 블럭이 생산(정상거래 완료) 되지만 51% 점유율을 가진 A가 더 높은 힘에 의해 49%의 점유율을 가진 쪽의 블럭은 취소되고 51%의 점유율을 가진 A쪽이 정상적인 블록으로 인정받게 됩니다.

          • 이렇게 되면 이미 49%의 노드쪽의 거래도 완료되고, 차후에는 51%의 노드쪽의 거래도 완료되게 되어 이중지불 상태가 되게됩니다.

          • 대표적인 이중지불로는 "이클립스 어택(Eclipse Attack)" , "Nothing at Stake Attack", "리플레이 어택(Replay Attack", "레이스 어택(Race Attack)" 등이 있습니다.

      감사합니다.

    • 팔팔한앵무새151

      팔팔한앵무새151

      거래소가 해킹당한건 거래소 지갑이 해킹당한것으로 거래소내 개인지갑 보안키 등이 해킹당한것입니다.

      코인해킹은 이더리움의 해킹처럼 블록체인내의 저장정보를 이중지불하게 51% 지분증명해킹을 통해 정보를 변경해서 해킹한것을 예로들을수 있습니다.

      가상화폐 지갑은 3분류로 나누어 집니다.

      콜드월렛, 핫월렛,스마트월렛등입니다.

      1. 콜드월렛은 평상시 인터넷에 연결되지 않고 있으며 송금시만 연결해서 송금하는

        기능을 가지고 있습니다. 개인키가 콜드월렛에 저장되어 있어서 연결전에는 해킹의

        위험에서 자유롭습니다. usb나 카드,단말기형태로 제작되어 사용됩니다.

        하지만 호출 및 전송시 시간과 비용이 부담된다는 단점이 있습니다.

        또한 월렛에 코인을 보관하는 방식이 아닌 중요키만 보관되어 있구요, 거래시는 핫월렛

        에 전송하여 매매를 해야 합니다.

      2. 핫월렛은 대부분의 지갑으로 거래소등에서 주어지는 지갑입니다. 지갑에는 공개키와 개인키로

        구분지어 있습니다. 하지만 여기서 개인키는 매우 중요한 정보이지만 거래소 직원들은 이 개인키를

        접근할수 있는 권한이 있어 해킹의 위험에 항상 처해 있습니다. 물론 항상 연결되어 있어서 보관되어있는 공기키와 개인 키가 해킹되어 막대한 사고로 이어지기도 합니다.

      3. 콜드월렛과 핫월렛을 보안하고저 요즘은 스마트 월렛이 등장했습니다.

        패스워드,프라이빗키,전송승인번호등 보안을 강화한 지갑입니다. 해당 스마트키를 통해 인증을 강화했고 인증번호를 인증하지 못하면 전송할수없는등 보안을 심충 강화한 시스템, 개인들의 개인키 분실시

        복원기능도 제공하는 세로운 시스템입니다.

      모바일 월렛들은 대부분 스마트월렛들이 대부분입니다. 예전의 방식과는 다르게 커스터스형 지갑등도

      분포되어 있구요,, 3중 보안방식을 취하는 월렛들도 있어서 보안은 충분하구요, 개인들 프라이빗키만을

      월렛에 보관하고 코인은 플랫폼에서 보관하는 방식을 취하기도 해서 안전합니다.

      물론 플랫폼 개발진이 해킹하여 코인을 탈취해간다는 가정하에는 어느지갑도 안전하지 않지만요