비트코인 도난 당해도 회수 가능하다?…’볼트 기술 수정안’ 공개

비트코인 도난 당해도 회수 가능하다?…’볼트 기술 수정안’ 공개

해커들의 조작이나 해킹으로 인해 암호화폐에 접근할 수 있는 프라이빗키를 도난 당하면 다시 회수 하는 것은 매우 어렵다. 이에 대한 예시로, 암호화폐거래소를 상대로 저지른 해킹 사건이 끊임없이 발생하는 것은 해킹을 통한 수익 창출의  가능성은 매우 크며, 이같은 루트를 노리는 세력들은 줄기는 커녕 점점 늘어나고 있다는 것을 의미한다.

이런 상황 속에서, 비트코인 코어 컨트리뷰터인 브라이인 비숍이 “도난당한 비트코인을 회수할 수 있는 기술”을 제안하여 이목을 끌고있다.

비숍이 언급한 이 기술은, 2016년 독일 뮌스터대학과 미국 코넬대 연구원들이 소개했던 볼트(Valut) 기술을 수정한 것으로, 볼트 기술이 처음 출시 되었을 당시 암호화폐를 도난당한 사람으로 하여금 도난 자금을 회수할 수 있도록 암호화폐를 잠시 바인딩 해둘 수 있는 (묶어둘 수 있는) 환경을 제공한다는 이 기술의 개념은 관심을 끌었다.

하지만 초기 볼트 기술은 비트코인 프로코톨을 바꿔야만 한다는 단점이 있었고, 비트코인 합의 구조 수준에서 이같은 개념이 적용되기는 결코 쉽지 않은 상황이었다.

하지만 비숍이 제안한 수정 기술은 비트코인 프로토콜을 바꾸지 않고 적용 가능한 것이 특징이다.

브라이언 비숍은 비트코인 매거진을 통해 "(평가나 테스트 등 여전히 상당 부분의 개선이 필요하지만) 볼트는 분명 도난의 손실을 막는 신뢰성 있는 방법"이라며 "볼트의 이용으로 향후 지속적으로 거래소의 해킹을 막고 개인 비트코인 저장 환경 역시 바꿀 수 있을 것"이라고 주장했다.

스마트 컨트랙트 설정을 통해 만드는 볼트는 특정 암호화폐 주소에 대해 프라이빗키 2개를 부여하는 방식으로 디자인 됐으며, 그중 하나는 볼트키(Vault Key)고 다른 하나는 복구키(Recovery Key)인데,  볼트키는 암호화폐를 보낼 때, 복구 키는 특정 기간 동안 거래를 뒤집을 때 사용된다.

이 같은 상황에서 공격자가 볼트키를 훔쳐도 암호화폐를 확실하게 훔칠 수는 없다. 볼트 생성자가 복구키에 접근할 수만 있다면 도난당한 암호화폐를 회수할 수 있기 때문이다.

또한, 공격자가 볼트키와 복구 키를 모두 훔치더라도 공격자가 훔친 암호화폐를 자기 것으로 만들기란 쉽지 않다. 이는 두 가지 키를 모두 분실하면 볼트에서 도난당한 암호화폐에 대한 반환 요구가 무한대로 이뤄지기 때문이다.

물론 이 경우에는 볼트 생성자 역시 암호화폐를 찾을 수 없다. 공격자가 이를 막을 수 있기 때문인데, 허나 이 경우에도 공격자가 해킹으로 얻을 게 없다는 사실은 달라지지 않는다.

비숍이 제안한 볼트 수정안은 아직 상용화 단계는 아니며, 비트코인 커뮤니티 개발자들 사이에서 피어(peer) 리뷰를 거치고 있는 상황이다. 풀어야 할 숙제들도 여전히 있다는 지적 또한 적지 않다.

비트코인매거진은 "비숍이 제안한 볼트 디자인은 보안에 큰 진전일 수 있지만 도난이나 분실에 100% 완벽한 것은 아니다"면서 "단점 중 일부는 해결될 수 있지만, 상쇄 효과(trade-off)가 있을 수 있다"고 지적했고, "이들 정보를 분실할 위험도가 높아지면 볼트 생성자는 여러 곳에서 더 많은 키와 거래를 보호해야 하는데, 백업 데이터를 덜 만들면 공격자가 한번에 모든 것을 손에 넣을 위험성도 같이 커질 수 있기 때문에 사용자의 자금 회수를 가로막게 될 수도 있다"는 우려를 표명했다.

 

 

CoinVoice原创,作者:소미,转载请注明出处:https://www.coinvoice.kr/38192.html

0

扫一扫,分享到微信

猜你喜欢

文章评论

电子邮件地址不会被公开。 必填项已用*标注

后发表评论

上一篇

인도 최고 법원, 암호화폐 금지법과 관련한 청문회 진행중

下一篇

남아공 정부 관계자 고양시청 방문...한국 스마트시티 개발 경험 공유

微信公众号

微信公众号