Q. 프라이빗키를 탈취될 경우 최소한의 조치 방법이나 대책방안이 수립중인지 알고 싶습니다.

장석만 2019. 04. 11.


블록체인이 아직은 대중화 전이다보니 개인이 Key관리를 안전하게 운용 또는 보관하기가 쉽지 않는데요.

그래서 해커들이 이 상황을 이용하는것 같습니다.

이오스 같은 경우 Key분실에 대한 대책이 수립중이나 해킹에 대한 대책이 아직 없는 상태 입니다.

따라서 프라이빗 Key를 보다 안전하게 운용/관리할 수 있는 솔루션이 개발 중인지?

아니면 현 체계에서 안전하게 운용할 수 있는 최선의 수단이 무엇이 있는지 알고 싶습니다.

공유하고 보상받기 ♥︎

3개의 답변이 있습니다.

질문자 채택
곰탱이지만 답변자인증
우편물류, 운송, 우편마케팅 2019. 04. 12 10%의 채택

참 어렵습니다만 단순 분실, 해킹등으로 인한 피해자들이 분명 있습니다.

본인 자산이라는 것을 증명해야 하는데, 코인의 전송으로 인한 트랜잭션만을 가지고는 가부를 결정하기가 쉽지 않을 것입니다.

지금 현재의 우리는 시도하지 않았던 것을 시도하는데에 많은 어려움을 겪고 있는 것 뿐입니다.

예를 들어 수년전 금융권 인터넷뱅킹을 위한 공인인증서 사용에도 마찬가지로 초기에는 많은 사람들이 거부감을 느끼고 어려워했었습니다.

하지만 지금 돌아보면, 누구나 손쉽게 인증서를 이용하여 본인 자산을 전송하고, 이체하고 입금하고, 상환하고.. 많은 업무를 볼 수 있게 되었고, 이 역시 생체인증과 더불어 더욱더 손쉽게 본인인증되어 사용하기도 쉬워졌습니다.

암호화폐도 마찬가지 입니다. 다만 컴퓨터, 핸드폰 등을 이용하면서 우리가 흔히 생각치 않았던 서비스들에 프라이빗키를 관리하면서 해킹이 진행이 되는 것이죠.

각 기업의 클라우드 서비스, 이메일서비스, 공용 인터넷 접속 등 본인도 모르게 기밀정보가 새어 나갈 수 있는 것입니다.

분명히 말씀드리지만 본인의 자산은 본인이 안전하게 지켜야 하며 그 방법에도 정답은 없기 때문에 자기에게 맞는 보관법을 찾아 안전하게 본인자산을 지키는 것을 권해드립니다.

질문자님께서 말씀하신 해킹에 대한 대책이라고 하면, 명확한 본인자산이 인정이 됐을 경우 해커의 계정을 동결시키는 방법이 있을 수 있는데, 이 역시 증인 및 홀더들의 합리적인 결과물 이어야 합니다.(복잡하고 오래걸린다는 뜻이지요)

선의의 피해자들을 위한 종합 자산관리 프로젝트 및 해킹방지 솔루션이 보편적으로 개발, 사용되어지길 바라는 바입니다.

저도 투자자로써 해킹의 위험에 노출되어 있지만 개인적으로 2중, 3중 보안으로 관리하고 있고 위험한 사이트에는 접속조차 하지 않고 있습니다. 불안한 마음은 저도 마찬가지지요 ^^

앞으로 좋은 댑사들이 혁신적인 솔루션을 내놓아주길 바라며, 질문자님께서도 완벽, 철저, 보안에 신경쓰셔서 본인 자산을 지키시길 바랍니다.

별로예요 1
큐레이터 채택
빈센트 답변자인증
루트원 2019. 04. 11 70%의 채택

[참고: 저는 비트베리라는 암호화폐 지갑을 만드는 업체에 근무중입니다.]

Private key를 안전하게 관리하기 위한 보안적/기술적 지식이 사람별로 편차가 크고, 또 말씀하신 것처럼 분실에 대한 위험도 있습니다.

일반 사용자들의 경우 프라이빗 키를 대신 보관해 주는 서비스(Custodial Service)를 이용하는 것이 더 안전하고 편리하게 자산을 보관하는 방법이 될 수 있습니다.

Pekaz 답변자인증
Rootone Software developer 2019. 04. 11 20%의 채택

이건 정답을 드리기보다는 제 개인적인 생각이 될 수도 있는데요.

비트베리와 같은 중앙 관리 형태의 지갑이 아닌이상 블록체인 자체에서 분실, 해킹에 대한 대책이 있을 수가 없습니다.

있다는 것 자체가 탈중앙 형태에 위배되는 상황이라고 생각이 되기도 하구요.

(그래서 이오스 자체도 외국에서 완전한 탈중앙화가 맞냐는 논의가 많고 꽤 많은 탈중앙매니아(...) 들에게 외면을 받고 있습니다.)

그리고 프라이빗키 같은 텍스트가 유출이 되었다는것 또한 알아내기 참 어렵습니다.

극단적인 예를 들자면 질문자님의 프라이빗키를 누군가 사진으로 찍어가서 한개한개씩 따라쳤다고 해봅시다.

해당상황도 유출이죠.

그리고 이미 유출이 됬다면 아시다시피 엔터 한번으로 유출된 프라이빗키에 해당하는 어드레스의 잔고를 모두 이동시켜버릴 수 있고요.

이에 대한 대안으로 기업들에서는 멀티시그 월렛등을 이용하고 있기도 합니다.(잔고 이동에 여러개의 프라이빗 키가 필요하도록)

하지만 역시나 여러개의 프라이빗키가 필요하다면 여러개의 프라이빗키가 털렸을 때 역시 같은 상황이 됩니다.

더군나나 개인이 멀티시그 월렛을 운용하기는 번거로울 뿐더러 쉽지도 않구요.

결론적으로 제가 모르고 있는것일 수도 있지만 키분실, 탈취에 대해서는 아직 뾰족한 수가 없어보입니다.

블록체인 혼자만으로 힘든것도 맞구요.

그래서 이러한 문제점들을 해결해주는 서비스들이 시시각각 나오지 않을까 싶습니다.

감사합니다.