관리 메뉴

개발이야기

[Mastering Bitcoin] 마스터링 비트코인 내 맘대로 정리 - Ch11 본문

블록체인 /마스터링 비트코인

[Mastering Bitcoin] 마스터링 비트코인 내 맘대로 정리 - Ch11

안성주지몬 2019. 2. 21. 00:00

Ch.11 Bitcoin Security



Security Principles

비트코인의 핵심 원칙은 분권화이며 보안에 중요한 영향을 미친다. 은행같은 중앙 집중식 모델은 악의적인 행위자에 대한 접근 제어 및 심사에 의존한다. 이에 비해 비트코인과 같은 분산 시스템은 책임과 통제를 사용자에게 넘긴다. 네트워크의 보안은 접근 제어가 아닌 작업 증명(PoW)을 기반으로 하기 때문에, 네트워크가 오픈될 수 있고 비트코인 트래픽에 대한 암호화가 필요하지 않다.

비트코인 트랜잭션은 특정 수신자에게만 특정값을 허용하며 위조되거나 수정될 수 없다. 당사자의 신원과 같은 개인정보는 공개하지 않으며 추가 지불 권한을 부여하는데 사용될 수 없다. 따라서 비트코인 결제 네트워크는 암호화되거나 도청으로부터 보호받을 필요가 없다. 실제로 안전하지 않은 WiFi 또는 블루투스와 같은 공개 채널을 통해 보안상 손실 없이 비트코인 트랜잭션을 브로드 캐스트 할 수 있다.

User Security Best Practices

지난 3년 동안 비트코인으로 인해서 하드웨어 암호화, 키 저장 및 하드웨어 지갑, 다중 서명 기술 및 디지털 에스크로 형태로 정보 보안 영역에서 엄청난 혁신이 있었다.

Physical Bitcoin Storage

대부분의 사용자는 정보 보안보다 물리적 보안이 훨씬 편하기 때문에 비트코인을 보호하는 효과적인 방법은 이를 비트맵 형태로 변환하는 것이다. 비트코인 키는 긴 숫자이다. 즉, 용지에 인쇄하거나 금속 동전에 새겨 넣은 것과 같은 물리적인 형태로 저장할 수 있다. 종이에 인쇄된 비트코인 키 집합을 "종이 지갑"이라고 하며, 이를 만드는 데 사용할 수 있는 많은 무료 도구가 있다. 개인적으로 BIP-38로 암호화된 종이 지갑에 보관된 대다수의 비트 코인(99% 이상)을 금고에 고정된 상태로 보관한다. 비트코인을 오프라인 상태로 유지하는 것을 콜드 스토리지(Cold Storage)라고 한다. 가장 효과적인 보안 기술 중 하나이다. 콜드 스토리지 시스템은 키가 오프라인 시스템에서 생성되어 USB 메모리 스틱과 같이 종이 또는 디지털 미디어에 오프라인으로 저장되는 시스템이다.

[그림1] - 종이지갑의 예



Hardware Wallets

장기적으로 비트코인 보안은 하드웨어 변조 방지 지갑의 형태를 취할 것이다. 스마트폰 또는 데스크탑 컴퓨터와 달리 비트코인 하드웨어 지갑은 단 한 가지 목적을 가지고 있다: 비트코인을 안전하게 보관.

하드웨어 지갑은 합의를 위한 일반적인 목적을 가진 소프트웨어가 없고, 인터페이스를 제한해왔다. 이것은 낮은 보안 수준을 가진다. 이러한 하드웨어 지갑의 예로 트레저(Trezor)가 있다. 콜드 스토리지(Cold Storage)와 다르게 트레저는 온라인 기기와 연결된 상태에서 트랜잭션에 서명을 할 수 있다.

[그림2] - Trezor


Diversifying Risk

당신이 가진 전체 순수 가치를 지갑에 현금으로 소지하고 있습니까? 대부분의 사람들은 터무니없다고 생각할 것이다. 그러나 비트코인 사용자는 종종 모든 비트코인을 단일 지갑에 보관한다. 하지만 신중한 사용자는 온라인 또는 모바일 지갑에서 비트코인을 5% 미만으로 유지한다. 그들은 비트코인을 데스크톱지갑이나 오프라인(콜드 스토리지)같은 다른 저장매체에 분산시킨다.

Survivability

간과할 수 있는 중요한 보안 고려 사항 중 하나는 가용성(이용성)이다(특히 키 보유자의 무능력 또는 사망과 관련하여). 비트코인 사용자는 복잡한 암호를 사용하고 키를 안전하고 사적으로 유지해야하며 다른 사람과 공유하지 말아야한다. 이것은 불행하게도 사용자가 잠금을 해제할 수 없는 경우에 사용자의 가족이 자금을 회수하는 것을 거의 불가능하게 한다. 대부분의 경우, 비트코인 사용자의 가족은 비트코인 펀드의 존재를 전혀 모르고 있을 수 있다.

비트코인이 많은 경우 신뢰할 수 있는 친척이나 변호사와 액세스 세부 정보를 공유하는 것이 좋다. 더 복잡한 방법은 "디지털 자산 집행자"로 특화된 변호사를 통해 다중 서명 접근 및 부동산 계획을 수립 할 수 있다.


Comments