모든 투자자는 자신의 자산을 안전하게 보호하는 것을 절대 소홀히 해서는 안 됩니다. 암호화폐 세계에서는 이 책임이 개별 암호화폐 보유자에게 더욱 중요하게 느껴집니다. 자신의 자산을 어떻게 보유하고 안전하게 보호할지에 대한 인식을 가지는 것은 투자하기 전에 숙달해야 할 실천입니다. 왜냐하면 암호화폐 생태계에서는 단 하나의 실수나 단 하나의 부재가 자신의 자금을 잃게 할 수 있기 때문입니다.
하지만 디지털 자산을 보호하기 위한 ‘self custody’의 좋은 실천 방법은 무엇일까요? 평가하고 제거하려고 노력해야 하는 주요 위험은 3가지로 요약할 수 있습니다:
- 도난 또는 접근 키 손상의 위험
- 상대방 위험
- 갈취 위험 및 프라이버시 손실
이 기사에서는 각 측면을 심층적으로 다루고, 모든 crypto 보유자가 따라야 할 지침을 설명하려고 합니다. custodial wallet과 non custodial wallet의 차이, seed phrase, 공개 키와 개인 키의 본질, 그리고 이를 보관하는 다양한 방법과 같은 기본 개념을 아는 것 외에도, 웹과 현실 세계 모두에서 보안에 대한 주요 위협이 발생하는 측면을 분석하여 더 깊이 들어가려고 합니다.
Summary
암호화폐 계정 접근 키의 도난 또는 손상으로부터 자신을 보호하는 방법
각 wallet는 두 개의 키로 구성됩니다: 공개 키와 개인 키. 타원 곡선 암호화 (ECDSA)는 이 키 쌍을 생성하여 블록체인에서의 작업의 보안을 보장합니다. 이를 통해 개인 키를 소유한 사람만이 wallet의 자금을 사용할 수 있습니다.
시드 구문은 개인 키를 12개 또는 24개의 단어로 변환하여 더 쉽게 사용할 수 있게 합니다. 그러나 이는 다양한 체인과의 상호 작용을 용이하게 하고 다양한 작업(보유, 구매 등)에 전용된 여러 지갑을 생성하는 일련의 키의 기원이기도 합니다. 이를 통해 개인 정보를 보호하기 위해 별도로 유지됩니다. 시드 구문이 지갑 자체라는 것을 이해하는 것이 중요합니다. 이는 사실상 블록체인에 보관된 자금에 대한 유일한 접근 방법입니다. 절대 공유하거나 온라인에 입력해서는 안 됩니다. 시드 구문의 단어를 새길 수 있는 티타늄과 같은 내구성 있고 안전한 물리적 매체에 보관하는 것이 좋습니다.
추가적인 보안 수준은 “Shamir’s secret sharing”으로 얻을 수 있습니다. 이 방법은 seed phrase를 최소 세 부분으로 나누어 신뢰할 수 있는 사람들에게 맡깁니다. 단일 부분으로는 seed phrase를 재구성할 수 없지만, 최소 두 부분을 결합해야 재구성할 수 있습니다.
상대방 위험을 완화하기 위해 안전한 암호화폐 보관 플랫폼 선택하기
온라인 플랫폼, 예를 들어 exchange의 사용은 trading을 하거나 단순히 법정 화폐를 암호화폐로 변환하려는 경우 거의 필수적인 단계입니다. 운영할 exchange의 선택 자체는 상대방 위험을 줄이기 위해 매우 중요합니다: 플랫폼의 연혁, 자본화 또는 해킹 공격의 기록은 보안 수준에 직접적으로 비례합니다.
접속 비밀번호는 첫 번째 방어선입니다. 따라서 가능한 한 복잡해야 하며, 최소한 “password spray” 공격, 즉 소수의 일반적인 비밀번호를 사용하여 다수의 계정에 접근하려는 시도나, 사람들이 여러 애플리케이션, 사이트 및 서비스에 동일한 자격 증명을 사용하는 사실을 악용하는 “credential stuffing” 공격을 피해야 합니다.
거래소에서 crypto를 보유하는 것은 일부 작업(거래, 교환 등)을 수행해야 하는 필요성에 최대한 제한되어야 합니다. 거래소는 사실상 ‘non custodial’ 지갑이기 때문에 사용자가 지갑에 접근하기 위한 개인 키를 보유하는 것이 아니라 거래소가 대신 보관합니다.
일반적으로, 자신의 crypto 를 개인 키를 보유한 지갑(wallet custodial)에 보관하는 것이 확실히 더 안전합니다. 이 중에서 하드웨어 지갑은 온라인 지갑보다 더 안전합니다: 실제로 seed phrase를 항상 오프라인 상태로 유지할 수 있으며, PC에 절대 입력할 필요가 없습니다.
좋은 관행 중 하나는 종종 간과되는 유언장을 통해 공증인이 관리하는 사적 문서를 통해 상속인에게 자신의 wallet의 seed phrase가 어디에 어떻게 보관되어 있는지에 대한 모든 정보를 전달하는 것입니다. 그렇지 않으면 잃어버릴 수 있습니다.
해킹 위험을 피하고 암호화폐 계정을 보호하는 방법
마지막으로, 중요도 순서와 상관없이, 프라이버시는 보안을 위해 필수적입니다. 블록체인이 거래를 안전하게 만들지만, 해커들은 항상 wallet 키를 손상시키는 새로운 방법을 찾습니다. 종종 사용자가 충분한 주의를 기울이지 않는 개인 정보를 악용하여, 바로 이 안전하다는 느낌 때문에 경계를 늦출 수 있습니다.
자신을 보호하기 위한 몇 가지 조언은 다음과 같습니다:
- 각 거래에 대해 다른 주소를 사용하십시오.
- 자산을 분산하기 위해 여러 계정을 생성하십시오.
- 작업의 익명성을 유지하는 도구를 사용하십시오.
- 공격에 취약한 공용 WiFi를 피하십시오.
- VPN을 사용하여 자신의 IP 주소와 네트워크 활동을 숨기고, 해커가 식별하기 어렵게 만듭니다.
- 2단계 인증을 활성화하여 액세스 중 신원을 확인하고 얼굴 인식 또는 지문과 같은 생체 데이터를 선호합니다.
사기를 피하고 위험을 최소화하기 위해 상대방의 전술에 대한 지식을 바탕으로 몇 가지 대응책을 취할 수 있습니다. 사기꾼들이 사용하는 첫 번째 미끼는 일반적으로 쉬운 투자 기회입니다. 또한, 긴급한 돈 요청이 포함된 이메일 메시지, 사용자를 사기 사이트로 유도하는 원치 않는 메시지, 그리고 암호화폐를 사용하여 결제를 완료하도록 유도하는 회사나 정부 기관으로 가장하는 사이버 범죄자들의 피싱 시도도 발견됩니다.
최종 고려 사항: 암호화폐 투자 보호를 위한 주요 실천 방법
결론적으로, 자신의 자산을 보유하고 안전하게 지키는 방법을 인식하는 것은 crypto 생태계에 뛰어들고자 하는 사람들에게 필수적입니다. 단 한 번의 실수나 누락으로 인해 자신의 자금을 잃을 수 있기 때문입니다. 일부 위험은 더 명백하고 잘 알려져 있으며, 다른 위험은 더 숨겨져 있고 마찬가지로 위험합니다. 그러나 ‘self custody’의 좋은 규칙을 실천함으로써 이러한 위험을 최소화하고 편안하게 잠을 잘 수 있는 방법을 볼 수 있었습니다.
다음에 또 만나요, 좋은 trading 되세요!
안드레아 웅거