해시넷
페이퍼월렛
페이퍼월렛(Paper Wallet)은 지갑주소를 만들고 주소를 종이에 써서 보관하는 가장 보편적인 콜드월렛의 일종이다. 페이퍼월렛도 비트코인 등 암호화폐를 안전하게 보관할 수 있는 효과적인 방법으로 인정받고 있다.[1]
페이퍼월렛은 특히 최초의 비트코인 억만장자로 알려진 윙클보스 형제처럼 세계에서 가장 큰 규모의 비트코인 투자자들이 이용하는 것으로 알려졌다. 이들은 비트코인 페이퍼월렛을 여러 조각으로 나누어 전국의 다른 은행들에 분산 보관하고 있다. 간단히 말해서 비트코인 페이퍼월렛은 비트코인의 개인 키를 종이에 인쇄한 것이다. 이렇게 하면 키를 컴퓨터에 보관하는 것보다 온라인 해킹 등에 의한 위협에서 안전할 수 있다. 단, 해킹의 위험이 없는 대신 그 종이를 잃어버릴 위험은 항상 있으며, 이 경우 자신의 비트코인을 영원히 잃을 수도 있다. 따라서 비트코인 보유량이 적거나 암호 키를 자주 바꾸는 경우 페이퍼월렛은 최선의 선택이 아닐 수도 있다.[2]
종류[편집]
비트코인 보호 기능을 기준으로 비보안(non-secure) 페이퍼월렛과 보안(secure) 페이퍼월렛으로 분류한다.
- 비보안 페이퍼월렛
대표적인 플랫폼 비트어드레스(BitAddress)에서 간단히 만들 수 있다. 이 사이트에 접속해 개인키를 만든 후 페이퍼 월렛 옵션을 선택해서 인쇄하면 된다. 이 페이퍼 월렛에는 직접 비트코인을 주고 받을 수 있도록 하는 3D 바코드가 인쇄된다. 비트어드레스를 이용한 페이퍼 월렛은 만들기가 간단한 반면, 이미 컴퓨터가 악성코드에 감염되거나 해킹된 상태에서는 대처할 수 있는 방법이 없다. 실제로 비트어드레스 서버 자체에 대한 해킹 시도까지 있었던 것으로 알려졌다. 따라서 전문가들은 가능하면 보안 페이퍼월렛 이용을 권한다.
- 보안(secure) 페이퍼 월렛
보안 페이퍼월렛을 만드는 과정은 앞서 비보안 페이퍼월렛에 비해 복잡하고 시간이 걸리는 작업이지만 귀중한 비트코인을 지킬 수 있는 보다 효과적인 방법이라고 할 수 있다. 이 작업을 위해서는 먼저 4기가 이상의 플래시 드라이브 용량이 필요하고 1시간 이상 시간이 소요된다. 먼저 보안 페이퍼월렛을 만들기 위한 Ubuntu, LiLi, BitAddress 등의 소프트웨어를 컴퓨터에 다운로드 한 후 오프라인에서 정해진 페이퍼월렛 생성 작업을 진행한다. 중요한 것은 보안을 위해 컴퓨터를 반드시 오프라인으로 전환해야 하는데, 모든 와이파이, 이동통신, 블루투스 등의 연결을 차단해야 한다. 페이퍼월렛 생성 중 누군가에 의한 원격 모니터링을 사전에 방지하기 위한 것이다. 정해진 작업을 모두 마치면 인쇄된 페이퍼월렛에 주소가 나오는데, 이는 비트코인을 온라인 상의 위험에 노출시키지 않고 이용할 수 있는 주소가 된다. 함께 인쇄된 3D 바코드는 보안 페이퍼월렛에서 직접 비트코인을 보낼 때 이용할 수 있다.[2]
단점[편집]
페이퍼월렛으로 암호화폐를 보관하는 이유는 온라인에서는 해킹 문제가 상존하기 때문이다. 하지만, 페이퍼월렛 보관을 잘못하게 되면 자산을 영원히 잃어버릴 위험이 있다. 종이가 물에 젖거나 찢어지면 복구할 수 없기 때문이다. 따라서, 여러 장 인쇄해서 분산 보관하거나 일부를 잘게 잘게 찢어 여러 장소 또는 사람에게 분산하여 보관해야 한다.[3]
한계 및 논란[편집]
암호화폐 페이퍼월렛 공급업체 월렛 제너레이터(WalletGenerator)이 다수의 유저에게 동일한 개인 키 및 공공 키 페어를 공급하는 코드를 운영한바 있다. 마이크립토(MyCrypto)의 보안 연구원 해리 덴리(Harry Denley)는 2018년 5월 24일 공식 블로그 포스트에서 월렛 취약성에 대해 설명을 했다. 포스트에 의하면 나쁜 코드는 2018년 8월부터 시행이 됐으며 2019년 5월 23일부터 패치아웃이 됐다.
웹사이트 상에서 라이브 코드는 오픈 소스가 돼야 하며 GitHub 상에서 감사가 돼야 하지만 이 두 대상 사이에서 차이점이 발견됐다. 덴리는 라이브 코드를 연구한 이후 키가 무작위로 발생하는 것이 아니라 웹사이트의 라이브 버전 상에서 결정론적으로 생성이 된다는 것을 발견했다.
5월 18일과 23일 사이에 진행된 테스트를 통해 마이크립토는 1000개의 키를 만들기 위해 웹사이트의 대량 생산기를 사용하려 했다. GitHub 버전은 1,000개의 고유한 키를 회수했지만 라이브 코드는 120개의 키만 회수를 했다. 또한 VPN 변화나 유저 변화 등 다른 요소가 가미됐을 때 대량 생산기 상의 운영은 1,00개의 키가 아닌 120개의 고유 키만 회수를 했다. 또한 마이크립토는 2018년 8월 17일이후 키페어를 생성한 유저들은 자금을 다른 월렛으로 즉시 이동시켜야 하며 WalletGenerator.net를 사용하지 않을 것을 권했다. 암호화폐 언론매체 코인텔레그래프가 보도한 바와 같이 이른바 블록체인 강도(blockchain bandit)는 이더리움 블록체인 상에서 약한 개인 키를 추측함으로서 45,000 ETH를 훔친 적도 있다.[4]
각주[편집]
- ↑ 코인너드, 〈가상화폐지갑 콜드월렛 핫월렛〉, 《네이버 블로그》, 2018-06-08
- ↑ 2.0 2.1 박재형 특파원, 〈전자지갑 불안한데 ‘페이퍼 월렛’은 어떨까?〉, 《블록미디어》, 2018-12-05
- ↑ 〈페이퍼 월렛(Paper wallet)〉, 《토큰포스트》,
- ↑ 안혜정 기자, 〈컴퓨터 연구원, 월렛 취약성 발견...다수의 유저에게 같은 키 공급〉, 《블록체인투데이》, 2019-05-28
참고자료[편집]
- 〈페이퍼 월렛(Paper wallet)〉, 《토큰포스트》
- 안혜정 기자, 〈컴퓨터 연구원, 월렛 취약성 발견...다수의 유저에게 같은 키 공급〉, 《블록체인투데이》, 2019-05-28
- 박재형 특파원, 〈전자지갑 불안한데 ‘페이퍼 월렛’은 어떨까?〉, 《블록미디어》, 2018-12-05
- 코인너드, 〈가상화폐지갑 콜드월렛 핫월렛〉, 《네이버 블로그》, 2018-06-08
같이 보기[편집]
