[블록체인 이야기] 탈중앙화와 크립토애셋의 보안

chestnut.png

steemit_logo.png

최근 들어서 크립토애셋을 자신의 개인 지갑에 보관하고 있었던 투자자들의 해킹 사건/사고가 부쩍 증가하고 있습니다. 덕분에 많은 커뮤니티에서는 "크립토커런시의 가장 큰 장점은 보안이라고 하는데 사실은 중앙화된 시스템에 비해서 턱없이 보안에 취약한 것 아니냐"는 우려의 목소리가 높아지고 있습니다.

hacker.jpg

더불어 최근 들어서 암호화폐 투자자들 사이에서는 어떻게 크립토애셋을 보관하는 것이 가장 안전한가에 대한 논란이 지속되고 있습니다. 혹자는 "암호화폐 거래소에 두는 것이 차라리 안전하다"고 이야기하고, 다른 쪽에서는 "중앙화된 시스템, 운영 상의 인적오류, 먹튀 등의 위험요소 때문에 개인 지갑에 보관하는 것이 훨씬 안전하다"라고 이야기를 합니다.

security.jpg

과연 나의 크립토애셋을 어떻게 보관하는 것이 가장 안전할까요?

개인적으로는 "개인 지갑(계정)"에 보관하는 것이 훨씬 안전하다고 생각합니다. 특히 페이퍼월렛이나 콜드 월렛의 경우에는 분실의 위험 이외에 다른 위험에는 잘 노출될 수 없는 관계로 보안성이 굉장히 높다고 할 수 있습니다.

quadriga.jpg

사실 암호화폐 거래소에 나의 투자자산을 보관하는 것은 굉장한 리스크들을 가지고 있습니다. 단적인 예로 "신생거래소의 먹튀 사건이나 별도의 공지 없는 서비스 무단 종료"와 같은 거래소 운영적인 측면에서의 리스크, 그리고 "거래소 지갑의 해킹, 거래소 콜드 월렛의 비밀번호 분실"과 같은 거래소의 인적오류 등이 있겠네요.

이미 마운트곡스, 빗썸, 크립토피아 등을 포함한 상당 수의 거래소들이 거래소 지갑 해킹으로 인해 엄청난 액수의 크립토애셋을 도난당한 전례도 있었고, 얼마 전에는 캐나다 암호화폐 거래소 Quadriga의 제럴드 코튼 대표가 갑작스럽게 사망하면서 퀄드 월렛에 보관 중인 거래소 고객들의 자산이 동결되어 버리는 정말 웃지 못할 해프닝이 벌어지기도 했습니다. 더불어 거래소의 먹튀나 급작스러운 서비스 종료는 크립토씬에 너무 자주 등장하는 FUD의 단골 주제가 되어버렸죠.

그럼에도 불구하고 많은 투자자들이 자신들의 크립토애셋을 개인지갑 보다는 거래소에 두는 것을 선호합니다. 왜냐하면, 주변에 들려 오는 개인 지갑 해킹사고 역시 무시 못할 정도로 빈번하게 일어나기 때문입니다.

우리는 여기서 반드시 깨달아야 할 것이 있습니다. 그것은 바로 "탈중앙화로 가는 길은 험난하고, 탈중앙화는 가혹하다"라는 것입니다. 탈중앙화는 고객에게 예상치 못한 어떤 사건이 벌어졌을 때 이에 대한 책임을 대신 이행해주는 서비스를 제공하는 "중앙화된 기관"이 없다는 것을 의미합니다.

key.jpg

비트코인도 이더리움도 그리고 이오스도 모든 크립토애셋의 개인키(프라이빗키)의 보관과 보안유지에 관한 의무와 책임은 전적으로 해당 개인에게 달려 있습니다.

누군가가 나의 휴대폰이나 PC에 알 수 없는 멀웨어나 해킹 프로그램을 깔아서 개인키를 훔쳐가거나 내 이메일이나 카카오톡을 해킹해서 자산을 빼내는 경우에 내가 할 수 있는 것은 "그 안타까운 상황을 지켜보는 것"밖에는 없습니다. 누군가가 나서서 해커의 계정을 동결하고 수사에 착수하지도 않고, 예금자보호법을 통해 보호해주지도 않습니다.

그러다보니 많은 투자자들이 개인 지갑에 자산을 보관하는 것을 어려워하고 두려워하게 되는 것이 아닌가 싶습니다.

사실, 크립토애셋 자체적으로는 보안의 문제에 있어 자체적인 결함이 없고 보안성이 매우 높다는 것은 비트코인이 걸어온 10년의 역사가 이를 증명해주지만, 우리들은 내 금고의 열쇠를 아무나 집어갈 수 있는 곳에 너무나 아무렇지 않게 던져놓고 있는 것은 아닌지 모르겠습니다. 이메일, 카카오톡, 컴퓨터 메모장처럼 손을 뻗으면 닿는 곳에 그렇게 편하게 말입니다.

왜 가면 갈수록 신원인증 시스템이나 지갑(계정) 관리가 어렵고 불편하게 느껴지는 걸까요? 왜 더 불편한 방향으로 이들이 진화하는 것처럼 느껴지는 걸까요?

그것은 모든 사용자들이 나의 프라이빗키에 자체에 대한 접근이 어려워지면서도 월렛은 간편하게 다룰 수 있는 시스템 (예를 들어 계정을 생성하고 나면 프라이빗키는 자동으로 휴대폰이나 PC에 저장되고 이 파일을 열어서 프라이빗키를 보려면 사전에 설정한 비밀번호를 입력하고, 이메일, 휴대폰, 생체 인증 등을 해야만 프라이빗키를 확인할 수 있는 시스템)이지만 신원인증 툴이나 월렛은 그 때부터 자유롭게 쓸 수 있고, 다른 월렛으로 암호화된 파일로 전송하고 이것을 열어서 다시 복잡한 인증을 해야만 계정을 등록할 수 있는 방법이 "사용자 측면에 있어 가장 쉬우면서도 안전한 방식"이기 때문에 그런 것이지 않을까 싶습니다.

어쩌면 우리들의 부주의함을 시스템적으로 보완해주기 위한 또 하나의 불편한(?) 장치를 삽입해주는 것이겠지요.

이오스 메인넷을 기반으로 개발 중인 ChestnutAccount와 같은 시스템은 불편한 장치를 삽입하는 대신에 "하루 사용(이체)한도의 설정", "사전에 설정한 계정으로만 전송이 가능한 화이트리스트 설정", "스팸메시지 자동 필터링 기능" 등을 통해 "사용자 대신 해커를 불편하게 만드는 장치"를 만들고 이를 통해 보안을 강화하는 계정 관리 시스템을 제공하려는 목표를 가지고 있습니다.

아마도 이러한 월렛/계정관리 툴들이 출시되어 개인 지갑(계정)의 보안성을 높이는 동시에 사용자 편의성을 높여주는 때가 되어야만 매스 어답션으로의 또 다른 한걸음의 진보가 있을 것이고, 진정한 탈중앙화가 완성되지 않을까 싶습니다.

그때까지 우리 모두가 할 일은 "스스로 프라이빗키에 접근하기 불편하게 지내는 것" 그리고 "지치지 말고 공부하는 것"이 아닌가 싶습니다.

donekim.gif

behind banner.gif

 H O P E   F O R   T H E   B E S T ,
P L A N F O R T H E W O R S T

https://steemit.com/@dONekim