일렉트럼(Electrum)은 오픈 소스 비트코인 지갑(wallet) 소프트웨어이다. 리눅스, 맥, 윈도우즈, 안드로이드를 지원한다.
개요
일렉트럼(Electrum)은 리눅스, MAC, 안드로이드, 윈도우즈에 지원하는 오픈 소스 기반 비트코인 지갑 소프트웨어이다. 비트코인 코어와는 달리 블록체인을 사용자의 컴퓨터에 보관하지 않는다. 2018년 1월을 기준으로 100GB를 넘은 블록체인의 용량을 개인의 퍼스널 컴퓨터에 보관하기에는 너무나 비대해졌기 때문이다. 보관하기에 크기도 크고, 다운로드에도 오래 걸리기 때문에, 일렉트럼은 다운로드하지 않고, 특정 서버에 저장된 블록체인을 참고하는 소프트웨어를 적용시켰다. 토렌트(Torrent)와 같이 설치된 사람들 사이의 P2P를 지원해준다고 생각하면 된다.[1]
특징
- 지갑전체에 대한 권한을 갖는다.
- 부분동기화를 하기 때문에 작동이 빠르고, 하드디스크 용량을 많이 차지하지 않는다
- 한글화가 되어있지 않다.
- 백업과 복구는 모두 사용자의 책임이다..[2]
활용
거래소에서 구입한 비트코인을 일렉트럼(Electrum) 등으로 생성한 자신의 컴퓨터의 지갑으로 전송한 후, 송금에 필요한 개인 키(private key)를 트루크립트(TrueCrypt)로 암호화한 공간에 저장하면 안전하다. 암호화된 볼륨을 여러 개 복사하여 USB 메모리, SD 카드, 이메일, 클라우드 등에 저장하면 USB 메모리 분실이나 고장에 대비할 수 있다. 암호화 볼륨의 암호를 영어 소문자, 대문자, 숫자, 특수문자를 모두 넣어서 12자리 이상으로 만들면 USB 메모리를 분실해도 꽤 안전하다. 이러한 오프라인 암호화폐 저장소를 콜드 스토리지라고 부른다.
암호화폐 거래소는 돈을 목적으로 하는 해커들이 가장 선호하는 목표물 중 하나라 해킹을 자주 당하며, 마운트 곡스(Mt. Gox) 파산 사태처럼 거래소 파산이나 BTC-e처럼 당국의 암호화폐에 대한 출금 규제 등으로 언제든지 계좌에 있는 비트코인이 내 비트코인이 아니게 될 수 있다. 하지만 일렉트럼 등으로 자신의 컴퓨터에 생성한 지갑으로 비트코인을 옮겨놓으면 외부 요인과 상관없이 안전하게 보관할 수 있다. 자신의 컴퓨터도 거래소보다는 안전하지만 해킹 등의 위험이 있으므로 거액의 암호화폐는 오프라인 보관소인 콜드 스토리지에 보관하는 것이 더 안전하다.
전쟁이 났을 때 해외로 대량으로 가지고 나갈 수 없는 달러나 금과는 달리 비트코인은 구글 등 해외 서버의 이메일이나 클라우드에 키 파일을 트루크립트(TrueCrypt) 등으로 암호화해놓고 올려놓은 후 몸만 나가면 돼서 해외로 거액의 자금을 안전하게 가지고 나갈 수 있다.[3]
문제점
일렉트럼 비트코인(Electrum Bitcoin) 지갑을 노리는 봇넷이 현재까지 15만 대의 호스트들을 자신의 휘하로 거둬들이는 데 성공했다. 봇넷이 처음 발견된 건 2018년 12월이다. 당시는 사용자들을 꾀어 악성 업데이트 파일을 다운로드 받게 한 뒤, 이를 통해 암호화폐를 훔치는 걸 주력으로 했었다. 2019년 4월까지 공격자들은 총 4백만 달러어치의 비트코인을 탈취하는 데 성공한 것으로 집계됐다.[4]
일렉트럼의 개발자들은 지갑 사용자들을 보호하기 위해 업데이트를 배포했다. 공격자들은 순순히 두고 보지만은 않았다. 일렉트럼 개발자들이 첫 번째 패치와 동일한 방식으로 다시 한 번 업데이트 파일을 내보내고 나자마자 공격자들은 일렉트럼 서버를 겨냥해 디도스 공격을 실시하기 시작했다. 패치를 더 이상 진행하지 못하도록 막은 것이다. 그러면서 총 10만대 정도였던 봇넷이 하루만에 15만대로 늘어났다. 현재는 다시 약 10만대 정도에서 안정기를 찾은 상태이며, 이미 공격자들이 탈취해간 돈은 총 450만 달러를 넘어섰다고 한다..[4]
봇(bots)이 가장 많이 모여있는 곳은 아시아 태평양 지역, 브라질, 페루로 알려졌으며, 일렉트럼 인프라를 공격하는 봇넷은 지속적으로 늘고 있다고 한다.
2019년 4월 초, 암호화폐 하드웨어 지갑 제조업체인 레저(Ledger)는 자사 데스크탑 애플리케이션을 타겟으로 하는 악성코드를 발견했다. 악성코드는 윈도우즈 기기의 레저 라이브(Ledger Live) 데스크탑 앱을 감염된 앱으로 대체했다고 한다. 레저는 악성코드가 사용자의 컴퓨터나 디지털 통화를 위협하지는 못하지만, 사용자가 24개 단어로 된 리커버리 문구(recovery phrases)를 입력하도록 만들기 위해 피싱 공격(phishing attack)을 한다.[5]
평가 및 전망
각주
- ↑ styner, 〈일렉트럼 (Electrum) - 오픈소스 비트코인 월렛 소프트웨어〉, 《스팀잇》
- ↑ 〈일렉트럼(Electrum)〉, 《오픈위키》
- ↑ 〈Electurm〉, 《나무위키》
- ↑ 4.0 4.1 문가용 기자, 〈일렉트럼 비트코인 지갑 노리는 공격자들, 디도스로 패치도 막아〉, 《보안뉴스》, 2019-05-03
- ↑ 크립토타임즈CRYPTOTV, 〈감염된 일렉트럼(Electrum) 비트코인 지갑 수, 152,000개에 달한다〉, 《네이버 블로그》, 2019-04-30
참고자료
- 일렉트럼 공식 홈페이지 - https://electrum.org/#home
- styner, 〈일렉트럼 (Electrum) - 오픈소스 비트코인 월렛 소프트웨어〉, 《스팀잇》
- 〈일렉트럼(Electrum)〉, 《오픈위키》
- 〈Electurm〉, 《나무위키》
- 문가용 기자, 〈일렉트럼 비트코인 지갑 노리는 공격자들, 디도스로 패치도 막아〉, 《보안뉴스》, 2019-05-03
- 크립토타임즈CRYPTOTV, 〈감염된 일렉트럼(Electrum) 비트코인 지갑 수, 152,000개에 달한다〉, 《네이버 블로그》, 2019-04-30
같이 보기
|
 이 일렉트럼 문서는 블록체인 기술에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.
|
| 블록체인 : 블록체인 기술 □■⊕, 합의 알고리즘, 암호 알고리즘, 알고리즘, 블록체인 플랫폼, 블록체인 솔루션, 블록체인 서비스
|
|
|
| 블록체인 기술
|
Bech32 • BTP • DRC-20 • EIP • IPFS • KRC-20 • NFT 마켓플레이스 • P2P • P2PKH • P2SH • PFP • PUF • SPV • TPS • TRC-20 • UTXO • 가나슈 • 가명성 • 가스 • 가십 • 가십 프로토콜 • 개념증명(PoC) • 검증가능지연함수(VDF) • 게스 • 고스트 프로토콜 • 공공예산 • 글로벌신뢰인공지능 • 대체가능토큰 • 대체불가토큰(NFT) • 도지더리움 브릿지 • 디지털 자산 • 디지털 희소성 • 라운드 • 라운드 로빈 • 라이트하우스 • 랜덤 • 레그테크 • 레이든 • 리카르디안 계약 • 린스타트업 • 마스터키 • 마스트 • 메인넷 • 멜팅 • 믹싱 • 민팅 • 밈블윔블 • 반감기 • 베타넷 • 변경불가성 • 브릿지 • 블록체인 생태계 • 블록체인 클라우드 서비스(BaaS) • 블룸필터 • 비블록체인 • 비앱 • 비콘체인 • 비트코인코어 • 빤통경제 • 수정 고스트 프로토콜 • 스냅샷 • 스마트 계약 • 스마트 브리지 • 스웜프로토콜 • 스크립트퍼브키 • 스테이킹 • 스텔스 주소 • 스핀오프코인 • 슬래싱 • 시크릿 컨트랙트 • 심플 컨트랙트 • 아토믹스왑 • 암호경제(크립토 이코노미) • 앤드어스체인인공지능 • 앵커링 • 언스테이킹 • 에어드랍 • 에폭 • 오프체인 오더락 • 오피리턴 • 옵코드 • 원토큰 문제 • 웨이 • 위스퍼 프로토콜 • 위임 • 유니스왑 • 유동성 • 이더리움 가상머신(EVM) • 이더리움 클라이언트 • 이중지불 • 익명성 • 인증된 익명 아이디 • 인터레저 프로토콜(ILP) • 자산화 • 잠금 스크립트 • 최소기능제품(MVP) • 컨소시엄 블록체인 • 컬러드코인 • 코인셔플 • 코인소각 • 코인에이지 • 코인조인 • 코인토싱 • 크립토노트 • 키스토어 • 타임락 • 테스트넷 • 토다 • 토큰 이코노미 • 토큰화 • 튜링완전 • 튜링불완전 • 트랜잭션 아이디(TxID) • 트러스트 컨트랙트 • 트루빗 • 트릴레마 • 파워 • 파티셔닝 • 퍼블릭 블록체인 • 페널티 • 프라이버시 • 프라이빗 블록체인 • 플랫폼 • 플러딩 • 피어 • 피투피(P2P) • 하이브리드 블록체인 • 합의 • 해시락 • 해시타임락(HTLC) • 해제 스크립트 • 확장성
|
|
|
| 해시
|
레인보우 테이블 • 매핑 • 머클경로 • 머클루트 • 머클트리 • 분산해시테이블(DHT) • 블록해시 • 스큐드 머클트리 • 온라인툴즈 • 이전블록해시 • 카뎀리아 • 해시 • 해시레이트 • 해시맵 • 해시충돌 • 해시테이블 • 해시파워 • 해시함수 • 해싱
|
|
|
| 블록
|
고아블록 • 그래핀 • 논스 • 마이크로블록 • 베이킹 • 북키퍼 • 브랜치블록 • 브로드캐스팅 • 블록 • 블록높이 • 블록바디 • 블록생성자 • 블록정보 • 블록타임 • 블록헤더 • 비츠 • 세그윗 • 엉클블록 • 완결성 • 제네시스블록 • 타임스탬프 • 프룻 • 프룻체인
|
|
|
| 체인
|
더블체인 • 라이트닝 네트워크 • 라이트닝 루프 • 루트체인 • 루프체인 • 메인체인 • 방향성 비순환 그래프(DAG) • 베리파이어블 프루닝 • 블록격자 • 블록체인 • 사용자 활성화 소프트포크(UASF) • 사용자 활성화 하드포크(UAHF) • 사이드체인 • 서브체인 • 소프트포크 • 오페라체인 • 오프체인 • 온체인 • 인터체인 • 차일드체인 • 체인 • 탱글 • 테스트체인 • 토카막 네트워크 • 포크 • 포크체인 • 퓨어체인 • 프로덕트체인 • 프루닝 • 프리포크 • 플라즈마 알고리즘 • 플라즈마캐시 • 플래시 계층 • 하드포크 • 해시그래프 • 홀로체인
|
|
|
| 노드
|
검증인(밸리데이터) • 기본노드 • 노드 • 라이트노드 • 랜덤노드 • 마스터노드 • 베이킹노드 • 보조노드 • 보증노드 • 슈퍼노드(슈퍼대표, 대표노드) • 슬롯 • 슬롯리더 • 엔드포인트노드(레인저노드) • 의회 네트워크 • 작업노드 • 종단노드 • 종자노드(시드노드) • 중계노드 • 지갑노드 • 채굴노드(마이닝노드) • 쿼럼 • 풀노드 • 합의노드
|
|
|
| 샤딩
|
네트워크 샤딩 • 데이터베이스 샤딩 • 동적샤딩 • 샤드 • 샤딩 • 스테이트 샤딩 • 알고리즘 샤딩 • 적응형 상태 샤딩 • 체인샤딩 • 트랜잭션 샤딩
|
|
|
| 채굴
|
병합채굴 • 사전채굴 • 에이식(ASIC) • 에이식부스트 • 에이식 저항 • 일드파밍 • 채굴 • 채굴 난이도 • 채굴량 • 탄소감축채굴 • 페어런치
|
|
|
| 탈중앙화
|
TVL • 거버넌스 • 게임파이 • 다오(DAO) • 다이코(DAICO) • 닥(DAC) • 닥스(DAX) • 덱스(DEX) • 디앱(DApp) • 디지오(DGO) • 디튜브 • 디파이(DeFi) • 분산경제 • 분산원장(DLT) • 분산 클라우드 • 소셜파이 • 씨파이(C-Fi) • 오프체인 거버넌스 • 온체인 거버넌스 • 원장 • 준중앙화 • 중앙화 • 탈중앙화 • 탈중앙화 TPS • 탈중앙화 조직(DO) • 탈중앙화 지수(DQ)
|
|
|
| 분산아이디
|
DIDs • IETF • ToIP • 검증가능한 자격증명 • 검증인 • 디지털아이덴티티재단 • 발급자 • 보유자 • 분산아이디(DID) • 분산아이디 기관 • 분산아이디 인증(DID Auth) • 아이온 • 자기주권 • 자기주권신원 • 최소화된 자격증명 데이터 • 탈중앙화 키관리시스템 • 통합해석기
|
|
|
| 오라클
|
상호인증 블록체인 • 오라클 • 오라클 머신 • 오라클 문제 • 오라클 서비스 • 중간자
|
|
|
| BIP
|
BIP • BIP9 • BIP16 • BIP32 • BIP39 • BIP43 • BIP44 • BIP47 • BIP49 • BIP63 • BIP70 • BIP84 • BIP141 • BIP148
|
|
|
| ERC
|
ERC • ERC-20 • ERC-165 • ERC-223 • ERC-621 • ERC-721 • ERC-777 • ERC-827 • ERC-884 • ERC-998 • ERC-1155 • ERC-1404
|
|
|
| 위키 : 자동차, 교통, 지역, 지도, 산업, 기업, 단체, 업무, 생활, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
|
|
위키원
