"핫월렛"의 두 판 사이의 차이
(새 문서: 핫월렛(HotWallet)은 소프트웨어 지갑이다. 즉 온라인에 연결되어 거래 정보를 주고 받을 수 있는 암호화폐 지갑이다. 핫월렛은 입출금이...) |
잔글 |
||
1번째 줄: | 1번째 줄: | ||
− | 핫월렛(HotWallet)은 소프트웨어 | + | 핫월렛(HotWallet)은 소프트웨어 지갑으로 온라인에 연결되어 거래 정보를 주고 받을 수 있는 [[암호화폐 지갑]]이다. 핫월렛은 입출금이 편리해 평소 코인을 거래 할 때 주로 사용되며 온라인으로 접속해 연결했을 경우 해킹에 취약하기 때문에 개인키 보안에 주의해야 한다. 반대로 [[콜드월렛]](Cold Wallet)은 인터넷과 완벽하게 단절된 장치로 만들어졌기 때문에 콜드월렛 내부의 보안침 안에 개인키를 보관하고 그 안에서 서명 기능을 수행하기 때문에 안전하다. |
+ | |||
+ | == 개요 == | ||
+ | 일본 암화화폐 거래소 [[코인체크(]]Coincheck)가 2018년 1월 26일 총 580억 엔(5700억원 정도)상당의 암호화폐를 탈취당한 사건은 핫월렛의 개인키가 해커에게 털린 사건이다. 원래 보안이 철저한 암화화폐 거래소는 한 지갑에 여러개의 개인키를 모두 사용해야 출금이 가능한 [[다중서명]](multisignature) 기능을 사용하는데 코인체크는 단일 키를 사용하여 지갑을 관리했다고 한다. 그래서 개인 키를 털리자 바로 모두 다 출금이 되어버린 것이다. | ||
+ | [[마운트 곡스]](Mt. Gox), [[야피존]], [[코인이즈]], [[유빗]], [[빗썸]] 해킹 사태 등 수많은 암호화폐 거래소 해킹 사건과 비트코인 탈취 사건이 있었기 때문에 이제 콜드월렛은 암호화폐에서 필수가 되었다. 당장 필요하지 않은 비트코인을 오프라인에 보관하면 해킹을 당해도 온라인에 연결된 비트코인만 탈취당하고, 오프라인에 보관한 비트코인은 안전하기 때문이다. | ||
+ | 한국블록체인협회는 자율규제안에 따라 30%의 암화화폐 자산만 핫월렛에 보관하고 나머지 70%이상은 콜드월렛에 보관할 것을 권장하고 있다. 그렇기 때문에 대부분 핫월렛은 소액의 거래를 편하게 하기 위해 사용하고 콜드월렛은 거액을 오랫동안 안전하게 보관하기 위해 사용된다. | ||
+ | == 해킹으로부터 암호자산을 지키는 방법 == | ||
+ | 핫월렛의 보안은 거래소나 개인의 보안 정도에 따라 천차만별로 달라진다. 인터넷에 연결돼있기 때문에 해킹에도 취약하다. 만약 핫월렛 비중이 높은 거래소에 모든 투자금을 넣고 있는 상황에서 거래소가 해킹당할 경우, 내 투자금을 모두 잃을 위험도 있다. 따라서 가상통화 거래 후에는 개인 지갑인 콜드월렛으로 자금을 옮기는 것이 중요하다. | ||
+ | |||
+ | 하드월렛은 콜드월렛의 대표적인 케이스다. 하드월렛은 인터넷 연결이 되지 않은 상태에서 물리적 드라이브에 프라이빗 키와 가상통화를 저장하는 지갑이다. USB스틱 형태로 만들어져 휴대와 보관도 용이하다. 거래소 지갑에서 얻은 가상통화를 하드웨어 지갑으로 수시로 옮겨 다량의 자산을 보유하는 것이 좋다. 물론 하드웨어 지갑 자체를 분실∙도난하게 될 경우가 있으니 주의해야 한다. | ||
+ | |||
+ | 거래소 지갑을 이용할 때는 2단계 인증(2FA)를 지원하는 거래소만 이용하는 것이 좋다. 2FA는 일반 금융 거래의 OTP와 비슷한 개념으로 거래소 ID, 비밀번호 외에 추가 인증을 하는 것이다. 구글 Authenticator나 Authy 등 어플리케이션을 이용하면 편리하다. 2FA 어플리케이션은 일정 시간마다 숫자를 무작위로 만들어내는데 거래소 로그인이나 가상통화 출금 시 이 숫자를 입력해야한다. 따라서 아이디와 비밀번호가 노출됐더라도 2FA 코드는 알 수 없기 때문에 이중으로 자산을 보호할 수 있다.<ref>허지은 기자, 〈[http://www.econovill.com/news/articleView.html?idxno=329370 핫월렛과 콜드월렛, 가상통화 지갑의 정체는?]〉, 《이코노믹리뷰》, 2018-01-01</ref> | ||
{{각주}} | {{각주}} | ||
== 참고자료 == | == 참고자료 == | ||
− | + | * 허지은 기자, 〈[http://www.econovill.com/news/articleView.html?idxno=329370 핫월렛과 콜드월렛, 가상통화 지갑의 정체는?]〉, 《이코노믹리뷰》, 2018-01-01 | |
== 같이 보기 == | == 같이 보기 == | ||
− | + | * [[콜드월렛]] | |
− | + | * [[한국블록체인협회]] | |
+ | * [[코인체크]] | ||
{{암호화폐 지갑|검토 필요}} | {{암호화폐 지갑|검토 필요}} |
2019년 8월 1일 (목) 15:43 판
핫월렛(HotWallet)은 소프트웨어 지갑으로 온라인에 연결되어 거래 정보를 주고 받을 수 있는 암호화폐 지갑이다. 핫월렛은 입출금이 편리해 평소 코인을 거래 할 때 주로 사용되며 온라인으로 접속해 연결했을 경우 해킹에 취약하기 때문에 개인키 보안에 주의해야 한다. 반대로 콜드월렛(Cold Wallet)은 인터넷과 완벽하게 단절된 장치로 만들어졌기 때문에 콜드월렛 내부의 보안침 안에 개인키를 보관하고 그 안에서 서명 기능을 수행하기 때문에 안전하다.
개요
일본 암화화폐 거래소 코인체크(Coincheck)가 2018년 1월 26일 총 580억 엔(5700억원 정도)상당의 암호화폐를 탈취당한 사건은 핫월렛의 개인키가 해커에게 털린 사건이다. 원래 보안이 철저한 암화화폐 거래소는 한 지갑에 여러개의 개인키를 모두 사용해야 출금이 가능한 다중서명(multisignature) 기능을 사용하는데 코인체크는 단일 키를 사용하여 지갑을 관리했다고 한다. 그래서 개인 키를 털리자 바로 모두 다 출금이 되어버린 것이다.
마운트 곡스(Mt. Gox), 야피존, 코인이즈, 유빗, 빗썸 해킹 사태 등 수많은 암호화폐 거래소 해킹 사건과 비트코인 탈취 사건이 있었기 때문에 이제 콜드월렛은 암호화폐에서 필수가 되었다. 당장 필요하지 않은 비트코인을 오프라인에 보관하면 해킹을 당해도 온라인에 연결된 비트코인만 탈취당하고, 오프라인에 보관한 비트코인은 안전하기 때문이다.
한국블록체인협회는 자율규제안에 따라 30%의 암화화폐 자산만 핫월렛에 보관하고 나머지 70%이상은 콜드월렛에 보관할 것을 권장하고 있다. 그렇기 때문에 대부분 핫월렛은 소액의 거래를 편하게 하기 위해 사용하고 콜드월렛은 거액을 오랫동안 안전하게 보관하기 위해 사용된다.
해킹으로부터 암호자산을 지키는 방법
핫월렛의 보안은 거래소나 개인의 보안 정도에 따라 천차만별로 달라진다. 인터넷에 연결돼있기 때문에 해킹에도 취약하다. 만약 핫월렛 비중이 높은 거래소에 모든 투자금을 넣고 있는 상황에서 거래소가 해킹당할 경우, 내 투자금을 모두 잃을 위험도 있다. 따라서 가상통화 거래 후에는 개인 지갑인 콜드월렛으로 자금을 옮기는 것이 중요하다.
하드월렛은 콜드월렛의 대표적인 케이스다. 하드월렛은 인터넷 연결이 되지 않은 상태에서 물리적 드라이브에 프라이빗 키와 가상통화를 저장하는 지갑이다. USB스틱 형태로 만들어져 휴대와 보관도 용이하다. 거래소 지갑에서 얻은 가상통화를 하드웨어 지갑으로 수시로 옮겨 다량의 자산을 보유하는 것이 좋다. 물론 하드웨어 지갑 자체를 분실∙도난하게 될 경우가 있으니 주의해야 한다.
거래소 지갑을 이용할 때는 2단계 인증(2FA)를 지원하는 거래소만 이용하는 것이 좋다. 2FA는 일반 금융 거래의 OTP와 비슷한 개념으로 거래소 ID, 비밀번호 외에 추가 인증을 하는 것이다. 구글 Authenticator나 Authy 등 어플리케이션을 이용하면 편리하다. 2FA 어플리케이션은 일정 시간마다 숫자를 무작위로 만들어내는데 거래소 로그인이나 가상통화 출금 시 이 숫자를 입력해야한다. 따라서 아이디와 비밀번호가 노출됐더라도 2FA 코드는 알 수 없기 때문에 이중으로 자산을 보호할 수 있다.[1]
각주
- ↑ 허지은 기자, 〈핫월렛과 콜드월렛, 가상통화 지갑의 정체는?〉, 《이코노믹리뷰》, 2018-01-01
참고자료
- 허지은 기자, 〈핫월렛과 콜드월렛, 가상통화 지갑의 정체는?〉, 《이코노믹리뷰》, 2018-01-01
같이 보기