비트코인을 사용하기 위해서는 비트코인 지갑(Bitcoin Wallet)이 있어야 합니다.
이 지갑이라는 말을 처음에 들었을 때
약간 혼동이 올수가 있는데요.
그 이유는 우리가 기존에 사용하던
금융거래 방식은 중앙화된 금융(cefi)이기 때문입니다.
중앙화 금융에서는 금융거래의 실행절차는
금융사의 중앙 서버에 접속하여
거래를 실행시키는 방식입니다.
우리에게 필요한 것은 은행이 제공하는
보안카드와 OTP 공인인증서를 사용하여
거래의 인증을 받을 수 있습니다.
이 모든 과정에서 개인(클라이언트)은
중앙서버에 접속하여 이루어집니다.
탈중앙화 금융(defi)의 경우
블록체인 기반의 가상화폐는
블록체인 노드(BlockChain node)라 불리는
여러대의 분산된 컴퓨터에 저장됩니다.
블록체인 상에서 비트코인의
거래를 성사시키기 위해서 필요한 것은
두가지 1. 공개키 2. 개인키(암호키) - 입니다.
공개키는 말 그대로 공개된(public) 나의 계좌번호 같은 것이고
개인키는 그 공개키에 접속하여 거래를 진행하기 위한 비밀번호입니다.
비트코인 지갑은 블록체인의 공개키-개인키 방식을 통해
암호화폐를 보관하고 관리하는 장치, 소프트웨어를 말합니다.
비트코인 지갑은 크게 콜드월렛과 하드웨어월렛으로 나눌 수 있습니다.
콜드월렛(Cold Wallet)이 연상시키듯이
차가운 하드웨어 (USB같은)를 이용한 지갑이고
핫월렛(Hot Wallet)은 소프트웨어적인 지갑을 말합니다만
Investopedia 의 정의에 따르면
이 둘을 가르는 가장 중요한 차이는
- 인터넷에 연결되어 있으면 핫월렛
- 인터넷에 연결되어 있지 않으면 콜드월렛
이라고 설명합니다.
아무래도 인터넷에 연결되어 있다는 것은
24시간 해커의 공격에 취약하다는 것을 의미합니다.
아무리 거래소의 보안 기술이 철저하다고 하더라도
해킹기술의 발달도 한계가 없습니다.
실제 핫월렛 해킹의 사례는 적지 않습니다.
2014년 일본 암호화폐 거래소 마운트 곡스 사건
2018년 코인체크 사건
2017년 국내 거래소 유빗(Youbit) 파산 사건
2018년 빗썸 350억원 암호화폐 도난사건
주로 거래소의 개인키를 털어서
다른 비트코인 지갑으로 송금하는 방식으로
핫월렛이 한번 털리면 거래내역은
국경을 넘나드는 것은 기본에
보안인 높은 블록체인 특성상 추적이 어렵다고 합니다.
기존의 중앙화 금융시스템에서는 은행이 해킹당하면
계좌의 거래내역을 추적하는 것으로 시작하기 때문에
금융사를 찾아가면 어떻게 수사는 가능하지만
블록체인의 거래는 한번 완결되면 되돌리기 어렵고
순식간에 수많은 계좌로 거래를 분산시킬 수 있기 때문에
사실상 복구는 불가능할 것입니다.
그러니까 비트코인의 거래과정에서 알 수 있는 것은
공개키와 개인키 밖에 없는 것입니다.
유빗 거래소 사건에서 해킹당한 100억원의 암호화폐는
노트북 한대에 보관했다고 합니다. (개인키를 보관)
이 노트북이 인터넷에 연결되었기 때문에
해커가 접근하여 개인키를 빼돌릴 수 있었던 것입니다.
현재 대중적인 비트코인 지갑 방식은 핫월렛입니다.
거래소는 개인키를 보관하기 때문에
어떻게 보면 완전한 탈중앙화(defi)금융이 아닙니다.
일론머스크도 가상화폐를 당신 개인이 통제할 수 없다면
큰 위험에 노출되어 있다고 트윗한 바가 있습니다.
개인이 가상화폐를 통제하는 방식은
직접 개인키를 직접관리하는 방식이고
전문가들은 콜드월렛을 추천합니다.
콜드월렛에는 트레저나 나노 렛저 제품들이 시중에 나와있습니다.
다나와에 보면 10만원 아래에서 괜찮은 콜드월렛을 직구로 살 수 있습니다.
아무래도 거래소에서 제공하는 핫월렛보다 설정이라던가
사용법은 복잡하지만 가상화폐의 자산의 금액이 커지면서
암호화폐 지갑의 보안의 중요성이 커지고 있습니다.
콜드월렛을 사용하면 패스워드 관리도 대단히 중요한데요.
만약 콜드월렛의 패스워드를 잊어버렸다면
영원히 암호화폐를 찾지 못할 수도 있습니다.
요새 웬만한 금융사이트에서 별도 인증방식으로
패스워드 복구가 가능한 것과는 전혀 다른이야기 입니다.
패스워드 복구가 가능한 것은 개인정보를 보관하는데
지금까지 중앙 서버 시스템을 사용했기 때문입니다.
탈중앙화 금융시스템에서는 비밀번호를 스스로 관리해야할 책임이 있습니다.
얼마전 뉴욕타임즈에서 3억달러 (3000억)상당의 비트코인을 분실했다는
독일 출신의 프로그래머 기사가 있었습니다.
그가 IronKey 라는 콜드월렛의 패스워드를 잊어버렸기 때문인데요.
이 기계는 패스워드 입력이 10번 틀리면
스스로 데이터를 파괴한다고 합니다.
이제 두번의 패스워드 입력기회가 남아있다고 합니다만
알트코인을 포함한 비트코인의 키는 보통 SHA256이라는
엄청난 암호화 알고리즘을 사용하기 때문에
추론으로 맞추는 것은 불가능에 가깝습니다.
게다가 2번의 기회만 남아있으니 말할 것도 없습니다.
무려 3000억의 자산이 콜드월렛의 패스워드 분실로
유실되는 것입니다.
암호화폐를 저장하는 장치의 종류인
핫월렛과 콜드월렛에 대하여 알아봤습니다.
핫월렛은 인터넷에 접속되어 있는 지갑입니다.
비트코인 거래소에 개설할 수 있습니다.
전문가들은 추천하지 않지만
거래소의 편의성을 이용하려면 사용을 안할 수는 없습니다.
콜드월렛은 보안성이 높지만
지금까지 중앙화 금융(cefi)와 달리
개인이 보안에 대한 책임을 지고
직접 관리해야 합니다.
비트코인 계좌는 여러개를 가질 수 있기 때문에
한개의 지갑에 몰아넣는 것은 좋은 생각이 아닌 것 같구요.
지갑을 나눠서 어느정도 위험을 분산 시킬 필요가 있어 보입니다.
지금이 비트코인 투자에 적기냐 아님 광기냐의 논란이 많습니다.
그것을 떠나서 블록체인 기술이 더 진화하면서
관련 규제도 풀어질 것으로 기대합니다.
비트코인은 탈중앙화 금융(defi)을 모토로 시작했기 때문에
그 취지를 세계 각국의 중앙정부에서 꺾지 못하는 한
비트코인의 대중화가 이루어지겠죠.
또 일론 머스크라는 희대의 괴짜 한 사람이
판을 몰아가고 있는 점도 주목해 볼만합니다.
이 블로그에서 최근에 블록체인에 관한 글을 쓰기 시작했는데요.
블록체인 프로그래밍도 공부하고 있어서
관련 포스팅을 쓸 자료를 모으고 있습니다.
블록체인 기술도 아직은 초창기이고
공부를 시작한지 얼마되지 않아서
아직 글의 내용이 부족한 점은 알고 있습니다.
하지만 자료를 수집하고 글을 하나 둘씩 써가면서
더 좋은 내용을 만들려고 합니다.
코딩 콘텐츠도 처음에 시작했을 때는
아무것도 모르니까 무작정 시간을 들여서 했는데요.
지금은 워드프레스에 별도로 블로그를 개설해서 하다보니
글작성이 과거에 비해 많이 편해졌습니다. (아래 링크인 스무디코딩)
이 블로그는 잡블로그로 운영중이지만
포커스는 IT에 맞추고 있습니다.
따라서 코딩콘텐츠에서 블록체인관련 정보나
블록체인 코딩 쪽으로 조금 방향성을 주고 있습니다.
블록체인에 관심있는 분들은
블록체인 카테고리의 글들도 참고하시면 좋을 것 같습니다.
게임빌 코인원 주식 취득 결정 공시 (tistory.com)
블록체인 기반 백신 여권 애플 앱스토어에 출시 | 질병청 DID 사업에 블록체인랩스 선정 | DID 분산 신원 증명 상용화 (tistory.com)
블록체인과 비트코인 탈중앙화 금융 시스템 (decentralized finance) | 블록체인 소개 영상 모음 (tistory.com)
스무디코딩 - 코딩정보 나눔사이트 (smoothiecoding.kr)
"파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음"