해시넷
편집
48,444
번
바뀜
잔글
편집 요약 없음
== 한계 및 논란 ==
암호화폐 페이퍼월렛 공급업체 [[월렛 제너레이터]](WalletGenerator)이 다수의 유저에게 동일한 개인 키 및 공공 키 페어를 공급하는 코드를 운영한바 있다. 마이크립토(MyCrypto)의 보안 연구원 해리 덴리(Harry Denley)는 2018년 5월 24일 공식 블로그 포스트에서 월렛 취약성에 대해 설명을 했다. 포스트에 의하면 나쁜 코드는 2018년 8월부터 시행이 됐으며 2019년 5월 23일부터 패치아웃이 됐다.
웹사이트 상에서 라이브 코드는 오픈 소스가 돼야 하며 GitHub 상에서 감사가 돼야 하지만 이 두 대상 사이에서 차이점이 발견됐다. 덴리는 라이브 코드를 연구한 이후 키가 무작위로 발생하는 것이 아니라 웹사이트의 라이브 버전 상에서 결정론적으로 생성이 된다는 것을 발견했다.
5월 18일과 23일 사이에 진행된 테스트를 통해 마이크립토는 1000개의 키를 만들기 위해 웹사이트의 대량 생산기를 사용하려 했다. GitHub 버전은 1,000개의 고유한 키를 회수했지만 라이브 코드는 120개의 키만 회수를 했다. 또한 VPN 변화나 유저 변화 등 다른 요소가 가미됐을 때 대량 생산기 상의 운영은 1,00개의 키가 아닌 120개의 고유 키만 회수를 했다.
또한 마이크립토는 2018년 8월 17일이후 키페어를 생성한 유저들은 자금을 다른 월렛으로 즉시 이동시켜야 하며 WalletGenerator.net를 사용하지 않을 것을 권했다. 암호화폐 언론매체 코인텔레그래프가 보도한 바와 같이 이른바 블록체인 강도(blockchain bandit)는 이더리움 블록체인 상에서 약한 개인 키를 추측함으로서 45,000 ETH를 훔친 적도 있다.<ref>안혜정 기자, 〈[https://cobak.co.kr/community/9/post/185161 컴퓨터 연구원, 월렛 취약성 발견...다수의 유저에게 같은 키 공급]〉, 《블록체인투데이》, 2019-05-28</ref>
{{각주}}
== 참고자료 ==
* 〈[https://www.tokenpost.kr/terms/13994 페이퍼 월렛(Paper wallet)]〉, 《토큰포스트》
* 안혜정 기자, 〈[https://cobak.co.kr/community/9/post/185161 컴퓨터 연구원, 월렛 취약성 발견...다수의 유저에게 같은 키 공급]〉, 《블록체인투데이》, 2019-05-28
* 박재형 특파원, 〈[https://www.blockmedia.co.kr/archives/55289 전자지갑 불안한데 ‘페이퍼 월렛’은 어떨까?]〉, 《블록미디어》, 2018-12-05
* 코인너드, 〈[https://blog.naver.com/coinnerd/221294585854 가상화폐지갑 콜드월렛 핫월렛]〉, 《네이버 블로그》, 2018-06-08
== 같이 보기 ==
* [[핫월렛]]
