웰렛 사용과 거래소지갑 사용의 차이는 무엇인가요?
암호화폐 지갑 사용시 알아아할 상식
4개의 답변이 있어요!안녕하세요.일반 월렛과 거래소 월렛의 차이에 대하여 답변드리겠습니다.
▣ 암호화폐를 관리하는 도구 - 암호화폐 지갑
암호화폐 지갑은 블록체인 네트워크에 접속하여 암호화폐를 사용할 수 있도록 도와주는 역할을 합니다. 일반은행의 ATM기와 유사하다고 보시면 됩니다. 암호화폐 지갑을 사용하기 위해서는 암호화폐의 소유권을 주장하는 프라이빗키가 필수적으로 사용됩니다.
일반 암호화폐 지갑
개인이 사용하는 컴퓨터나 스마트폰을 통해 암호화폐 지갑(DApp)을 설치하고 프라이빗키를 생성 및 등록하여 암호화폐를 직접 관리하는 지갑을 말합니다.
암호화폐의 소유권을 주장하는 프라이빗키를 사용자가 직접관리해야 하기 때문에 운영상 분실 및 해킹의 위험성이 높습니다.
해킹의 위험성을 줄이기 위해 소프트웨어 방식(앱 형식)의 암호화폐지갑 대신 물리적인 보안칩을 통해 USB메모리 처럼 오프라인으로 관리할 수 있는 하드월렛(콜드월렛)을 통해 관리하기도 합니다.
따라서 개인이 암호화폐 지갑을 관리함에 있어 프라이빗키 관리에 상당한 주의가 필요합니다.
거래소 암호화폐 지갑
거래소에서 운영중인 암호화폐 지갑은 개인 사용자별로 고유의 코인 입금주소를 생성하여 운영하고 거래소의 중앙 관리 지갑을 통해 통합(분산) 관리하게 됩니다.
거래소에서 관리하는 지갑은 운영용으로 사용되는 지갑(핫월렛)과 보관용 위한 지갑(콜드월렛)으로 구분되며 대부분의 자산을 콜드월렛(전문 보안 업체 포함)으로 보관하게 됩니다.
여기서 가장 중요한 사항은 암호화폐의 소유권을 주장하는 프라이빗키를 사용자가 관리하지 않고 거래소(전문 보안 업체)에서 직접 관리한다는 점입니다.
만약 거래소에 해킹이 발생하여 보유한 코인을 잃거나 운영이 불가능하여 파사될 경우 개인 사용자의 암호화폐도 잃을 수 있는 위험성이 있습니다.
▣ 안전한 암호화폐 관리를 위한 사용자 주의사항
암호화폐 지갑을 사용한다는 것은 개인이 직접 암호화폐를 관리한다는 말과 같습니다. 현금 같은 경우 은행에서 알아서 안전하게 보관해주기 때문에 고객들은 편리하게 돈을 사용만 하면 되었지만 암호화폐는 개인이 보안적인 측면까지 직접 관리해주어야 하기 때문에 관리하기 상당히 어렵습니다.
스마트폰에서 프라이빗키 등록시 주의사항
에어프라이모드 사용
① 스마트폰이 해킹을 당하면 로그인 정보의 탈취가 가능하거나 이용내역이 노출될 수 있기 때문입니다. 따라서 최초 프라이빗키 입력이 제일 취약하기 때문에 키 입력간에는 "에어프라이 모드"를 통해 인터넷 연결을 중단한 후 타이핑 하신 후 다시 인터넷 연결을 통해 최종 등록을 하시기 바랍니다.
컴퓨터(PC)에서 프라이빗키 등록시 주의사항
LAN오프라인 모드
① 스마트폰의 경우와 마찬가지로 해킹의 위험성이 존재하기 때문에 프라이빗키 등록시 LAN선을 물리적으로 해제한 후 프라이빗키를 입력한 후 등록하고 LAN선을 재연결해야 안전합니다.
클린PC사용
① 가급적 클린PC(포맷된 PC)에서 작업하는 것이 안전합니다. 불필요한 소프트웨어 설치로 자칫 악성코드 및 바이러스에 감염된 PC일 경우 해킹의 위험성이 높아지기 때문입니다.
해킹 및 프라이빗키 탈취를 방지하기 위한 방법
프라이빗키는 절대 스마트폰이나 PC같은 전자기기에 보관하지 않습니다. 그 이유는 전자기기에 저장된 경우 해킹의 위험성이 존재하기 때문입니다. 프라이빗키는 가급적 종이에 출력해서 별도 보관하시는 것을 추천드립니다.
또는 프라이빗키는 콜드월렛인 "렛저"를 사용하여 보관하시는 것을 추천드립니다.
이오스를 보유중이시다면 퍼블릿키와 프라이빗키에 대해 키 분리하여 사용하시고, 필요하다면 멀티시그도 사용하여 안전한 키관리가 될 수 있도록합니다.
PC나 스마트폰은 주기적으로 포맷을 하여 혹시 모를 해킹 프로그램 활동을 방지하시는 것이 좋습니다.
불확실한 웹사이트에서 트랜젝션이나 프라이빗 키를 입력하지 않습니다. 특히 토큰을 획득하기 위해 프라이빗키를 입력하라는 사이트는 100% 해킹 사이트입니다.
특히 블록체인을 사용하다보면 사이트 가입시 사용하는 이메일은 "일반 용"와 "블록체인 용"으로 분류하여 사용하시고 2차 보안인증 및 주기적인 패스워드 변경을 하셔야 안전합니다.
만약 이런 복잡한 관리를 할 수 없으실 경우 대형 거래소에 코인을 보관하는 것도 대안책이 될 수 있습니다.
또한 OTP 사용은 필수 입니다. 다소불편한 감이 있지만 꼭 사용을 권장드립니다.
키 분리 기능 활용
키 분리를 통해 "오너키" 와 "퍼블릭키"로 권한을 분리된 상태에서 퍼블릭키가 해킹을 당했어도 오너키를 사용하여 다시 회수 할 수 있습니다.
① 오너키 : 엑티브키가 할 수 있는 모든기능을 할 수 있으며, 추가적으로 엑티브키를 통제할 수 있는 권한을 가지고 있습니다. 엑티브키 보다 상위 개념입니다.
② 엑티브키 : 퍼블릭키와 프라이빗키로 이오스에서 사용하는 투표, 트랜젝션, 클래임 등 모든 권한을 가질 수 있습니다. 오너키 보다 하위 개념 입니다.
③ 예) 이오스의 키 분리 기술
멀티시그가 가능한 경우
티시그를 통해 각각의 키에 권한 비중을 다양하게 부여할 수도 있기 때문에 여러 상황에 맞춰 활용할 수 있으며 사용 방법은 아래와 같습니다
① 3/2이상 키 승인시 트랜잭션 가능
② 1개의 키에 마스터키 설정 가능
③ 모든 사용자가 승인해야 트랜잭션 가능
④ 그 외 설정 비율을 설정하여 다양한 승인 조건 가능
마지막으로 해킹으로 인해 분실된 코인은 현재로써 되찾을 방법이 없으니 각별히 주의하시기 바랍니다.
『사용하기 편리하면 해킹, 사용하기 불편하면 안전』
감사합니다.
제가 생각하는 가장 큰 차이는 '지갑의 개인키 관리를 누가하느냐'의 차이가 가장 큰 차이입니다.
블록체인에서 사용하는 암호화 알고리즘은 공개키(지갑주소) 개인키(지갑을 통제하는 일종의 서명)으로 구성되어 있습니다.
거래소 지갑의 경우 개인키를 거래소를 운영하는 회사에서 대신 관리해주지만,
개인 월렛을 사용한다면 사용자가 개인키를 잘 보관해야 겠죠.요즘에는 하나의 코인만 다루는 월렛과 달리 비트베리나, 클립과 같은 지갑을 사용하는데
질문해주신 월렛이 이런 서비스를 말씀하시는 것이 라면,
거래소 지갑과의 가장 큰 차이점은 거래소 지갑은 서비스의 편리성, 효율성을 위해 입출금 주소가 서로 다른 주소를 사용하지만 개인 월렛은 입출금 주소가 동일합니다. 이 밖에도 ICO에 참여하거나 스마트 컨트랙트를 활용하거나 자유도가 더 높은 것이 일반 월렛이 되겠습니다.
안녕하세요 dike입니다.
개인 암호화폐 지갑을 사용하는 것과 거래소 지갑을 사용하는 것의 차이점은 바로 보안 사고 발생시 본인이 어떻게 대처할 수 있는가에 달려있습니다.
굵직굵직한 해킹 사건을 포함하여 마운트 곡스 해킹 사고, 크립토피아 해킹 사고 등 본인의 소중한 자산이 엄청난 가치로 상승했음에도 내부 소행이나 해킹 사건으로 인해 하나도 매도하지 못하고 돈을 잃는 경우가 존재합니다.
이런 경우를 미연에 방지하기 위해 인터넷이 연결되어있지 않은 개인 컴퓨터나 보안 장치가 확보된 USB등 을 활용하여 개인 지갑을 이용하거나, 인터넷을 차단한 이후 니모닉(암호 역할의 12개 단어)을 종이에 받아 적어 사용합니다.
가격이 오른 뒤 거래소로 송금하는데 큰 시간이 걸리지 않으므로 거래소 보안 사고의 위험을 감수하기 보다는 본인의 개인 지갑에 3개 이상 분산시켜 보관해뒀다가 매도 시점에 거래소를 송금하는 것을 추천드립니다.
감사합니다.
안녕하세요 Danny입니다.
개인월렛을 사용한다든건, 암호화폐를 보관하고 관리하는 걸 개인이 직접 하겠다는 겁니다.
예를 들어 개인월렛 사용시 개인키를 잃어버리면 암호화폐를 완전히 잃어버립니다.
거래소에 암호화폐를 보관한다느건, 암호화폐에 대한 보관 및 관리를 거래소에 위임한다는 겁니다.
이런 경우, 해킹의 위험은 있지만 개인키를 본인이 관리하지 않기때문에 비밀번호등을 잃어버릴 염려가 없어도 됩니다.
즉, 개인월렛 사용은 개인이 모든것을 관리 및 책임
거래소에 맡기는 경우는 거래소에 이 행위를 위임.
정도로 생각해볼 수 있습니다.
감사합니다.
