Published Jan 30, 2023
By Qredo Team
개인 키의 가장 큰 문제점은 무엇일까요?
개인 키에 대해 가장 먼저 알아야 할 점은 개인 키는 비공개로 유지되는 동안에는 문제없이 작동한다는 것입니다.
개인 키는 암호화된 영숫자 문자열을 크랙이 필요한 단순한 크기의 조합을 통해 해결할 수 있는 능력을 변화시킨 기술 혁신이였습니다. 안전하게 생성되고 비공개가 유지된다면, 이러한 개인 키를 추측하기는 불가능에 가깝습니다.
비교를 위해 기존의 256bit 비트코인 개인 키에 대해 2^256개의 가능한 개인 키가 있으며, 이는 대략 10^77이며, 우주의 원자수에서 약 10^80으로 추정됩니다.
이는 1,000조, vigintillion 입니다! 시리얼 넘버(serious number)는 제로입니다.
시드 구문, 개인 키 및 단일 장애점(SPOF)
개인 키에 대해 가장 먼저 알아야 할 점은 개인 키는 비공개로 유지되는 동안에는 문제없이 작동한다는 것입니다.
개인 키는 암호화된 영숫자 문자열을 크랙이 필요한 단순한 크기의 조합을 통해 해결할 수 있는 능력을 변화시킨 기술 혁신이였습니다. 안전하게 생성되고 비공개가 유지된다면, 이러한 개인 키를 추측하기는 불가능에 가깝습니다.
비교를 위해 기존의 256bit 비트코인 개인 키에 대해 2^256개의 가능한 개인 키가 있으며, 이는 대략 10^77이며, 우주의 원자수에서 약 10^80으로 추정됩니다.
이는 1,000조, vigintillion 입니다! 시리얼 넘버(serious number)는 제로입니다.
시드 구문과 개인 키는 무엇 때문에 분실 또는 도난에 취약할까요?
실질적으로 시드 문구가 노출되는 경우는 여러가지가 있습니다. 만약 셀프 커스터디를 선택하는 경우는, 종이에 시드 문구를 작성하고, 종이를 잃어버리거나, 파손, 도난당할 수 있는 다양한 위험에 노출됩니다.
집에 보관하실 건가요? 아니면 다른 곳에 숨겨둘 건가요? 아니면, 불이나면 탈 수 있는 종이에 쓰거나, 불에도 강한 티타늄에 시드 문구를 작성해 놓을 건가요?
시드 문구를 자신의 머리에 기억하여 저장하는 경우(이러한 접근 방식은 권장하지 않습니다!)에는 사용자의 기억 저장 시스템의 안전성에 의존하게 됩니다. 이는 생각보다 완벽한 방법이 더욱 아닙니다.
슬프게도, 일부 암호화폐 보유자들이 직면한 또 다른 문제는 범죄자로 부터 위협을 받고 그들로부터 시드 문구를 강탈당하는 것입니다. 또한, 클릭한 링크를 통해 악성 소프트웨어를 설치하거나 더 정교한 "돼지 도살(pig butchering)" 및 알려진 암호화폐 보유자를 대상으로 하는 데이트 스캠 등, 사용자로부터 자산을 약탈하는 소셜 엔지니어링 스캠도 많이 발생했습니다.
기관에서 개인 키를 사용시에 발생하는 또 다른 문제는 회사 자금을 내부자의 위협에 노출시키지 않고 팀원 간에 서명 권한을 공유하는 것이 어렵다는 부분입니다. Qredo는 누가 자금에 액세스하고 전송할 수 있는지에 대한 안전한 거버넌스를 통해 팀 정책을 만드는 정교한 접근 방식으로 이 문제를 해결합니다.
개인 키가 노출되거나 분실되는 것에 대한 더 많은 이야기가 궁금하시다면, Qredo CEO인 Anthony Foy의 게시물을 확인해 보시기 바랍니다.
개인 키 생성시 발생하는 실수
불행하게도 개인 키를 생성하는 과정에서 실수가 발생하여 첫날부터 도난에 취약해지는 경우가 있습니다. 경우에 따라 코드 오류로 인해 개인 키가 단축되어 추측하기가 더욱 쉬워지기도 합니다. 사용자가 자신의 개인 키를 설정할 수 있는 경우도 있으며, 일반 암호는 자신의 정보, 복잡성을 무분별하게 사용하는 경우가 많기때문에 간혹 더욱 간단하고 추측하기 쉬울 수 있습니다.
“블록체인 도둑(blockchain bandit)”로 알려진 한명의(다수일 수 있음) 악명 높은(익명) 사용자는, 이러한 허점을 통해 부를 쌓았으며, 한번은 취약성이 존재하는 월렛에서 1억달러 상당의 이더리움을 갈취했습니다.
수많은 암호화폐 해킹으로 발생하는 개인 키 노출
최근 크립토에서 발생한 대부분의 해킹은 단일 장애점이 개인 키의 형태로 존재하기 때문에 최종적으로 성공할 수 있었습니다. 크로스 체인 암호화폐 브리지를 보호하는 키의 노출은 최근 몇년 동안 주요 주제였습니다. 가장 큰 것 중 하나는 Ronin Bridge / Axie Infinity 해킹으로, 6억 달러 이상이 유출되었으며 북한에서 진행한 것으로 추정되고 있습니다. 이 해킹은 시니어 엔지니어에게 감염된 파일을 채용 제안과 같이 보내는 소셜 엔지니어 스캠 덕분에 성공할 수 있었습니다.
암호화폐에 대한 커스터디 배틀
셀프 커스터디는 금본위제(golden standard)이며, 블록체인 기술을 화폐기술과 접목하게 만들 수 있었던 혁명입니다. 저희 모두는 FTX와 같은 중앙 집중식 기관에게 사용자의 자산 커스터디를 허용하여 발생하는 사례를 최근 목격했습니다. 커스터디 서비스는 성장하고 있는 산업이며, 서비스를 개선하고 있지만 자신의 디지털 자산을 완벽하게 제어하고 커스터디하는 것과는 비교할 수 없습니다.
그러나 개인 키 설계에 내재된 단일 장애점인 페이퍼 월렛과 콜드 월렛 기술 모두에 영향을 미치는 셀프 커스터디 시스템의 치명적인 결함을 제거하는 것이 중요합니다.
시드 문구 및 개인 키에 대한 셀프 커스터디의 문제와 상관 없이, Qredo는 디지털 자산에 대한 셀프 커스터디의 중요성에 대해 열정적으로 지지하고 있습니다.
셀프 커스터디의 중요성과 자산 소유에 대한 의미를 인식하고 있기 때문입니다. 또한 저희 제품은 개인 키의 단일 장애점 문제를 해결합니다.
저희의 Qredo 월렛은 처음부터 강화된 보안을 설계하여 위에서 설명한 모든 문제로 부터 귀하의 자산을 보호할 수 있게 된 것을 자랑스럽게 생각하고 있습니다.
이러한 방법에 대해 자세히 알아보려면 계속 읽어주시기 바랍니다.
Qredo의 탈중앙화 다자간 연산(dMPC): 셀프 커스터디, 분산
Qredo의 안전한 셀프 커스터디를 위한 Qredo의 혁신적인 탈중앙화 다자간 연산(dMPC) 솔루션은 어떤 의미에서 이전에 나타난 블록체인 혁명, 즉 분산 원장(decentralized ledgers)에서 영감을 받았습니다. 저희의 보안 솔루션은 네트워크 전체에 분산되어 매우 강력합니다.
Qredo 월렛 자체의 언락하는 계산은 분산 방식으로 이루어지며, 프로세스에 전례 없는 수준의 보안을 추가했습니다. 즉, 사용자가 월렛에 액세스할 때 단일 개인 키가 한 위치에 존재할 필요가 없습니다.
이것은 Qredo 월렛에 관해서는 단일 장애점이 없다는 것을 의미합니다 - 디지털 자산에서 사용자가 두려워하는 분실, 도난 또는 파손될 가능성이 없습니다.
Qredo를 사용하면 디지털 자산을 제어할 수 있습니다. 저희는 항상 제품의 탈중앙화 특성을 향상시키기 위한 노력을 하고 있으며, 이를 통해 제품을 더욱 강력하게 만들고, 더욱 향상된 제어 수준을 제공할 것입니다.
저희는 최첨단 기술을 지속적으로 개발하고 있으며, Qredo 월렛은 앞으로도 암호화폐 월렛 보안의 선도적인 솔루션으로 남을 것이라고 확신하고 있습니다.
디지털 자산에 대한 변하지 않는 안심을 위해 지금 바로 가입하고, Qredo 월렛을 설정해 보시기 바랍니다. 다시는 개인 키에 대한 걱정을 하시지 않아도 됩니다!