하드웨어지갑은 왜 안전할까

in #kr7 years ago (edited)

하드웨어지갑이 왜 안전한지 그 원리를 보기전에
먼저 개인키가 어떻게 사용되는지부터 보겠습니다

거래의 원리


우리는 옥새를 가진 임금님입니다.
그런데 국가적 뭔가를 지불해야됩니다.

그럴땐 어의를 뒤져서 지갑을 꺼내는게 아니라
그냥 백지에다가 'XX에다가 쌀 천가마니 지불' 이라고 씁니다
이때까지 이 종이는 아무짝에도 쓸모 없는 낙서지만
여기에 옥새를 꿍하고 찍는 순간

이 종이는 강력한 시행명령서가 됩니다.

이걸 들고 곳간에 가면 이제 쌀 천가마니를 가지고
갈 수 있게 되죠.

한데 만약 옥새가 털린다면?

아무종이에다가 '쌀 몽땅 우리집에' 이렇게 쓰고
옥새 찍어버리면 나랏 곳간이 다 털리는 겁니다.

우리 암호화폐도 마찬가지 원리입니다.
이 옥새가 바로 개인키

좋지 않은 사용법


가장 좋지 않은 사용법은 옥새를 직접 사용하는 것입니다.

아무데나 놔두는 건 말할 것도 없지만
안전한 곳에 놔두는 것도 소용없습니다.
(USB 라든지 종이지갑)

아무리 좋은 금고에 둬도
금고안에 들어가서 찍는게 아니라
소매치기들이 즐비한 곳 한가운데에
종이가 준비되어 있거든요.

금고에서 들고 나오는 순간만을 기다리고 있는 것이
해커입니다. 것두 손수 기다리는게 아니라
프로그램 심어놓고 개인키 사용하는 순간
자동전송되는거라 힘들것도 없습니다.

약간 나은 사용법


그래서 나온 방법이
금고에서 옥새를 가져와서 찍는게 아니라
금고안으로 들어가서 도장을 찍는 방법입니다.

옥새를 금고에 넣고 금고비밀번호를 설정합니다.
이후 결제가 필요하여 금고지기한테 비밀번호를
알려주면 금고지기가 대신 찍어서
명령시행서를 갖다줍니다.

이 방법이 마이이더넷의 키스토어 사용방법입니다.

금고를 건네주고 그것을 풀 비밀번호를 보내주는거죠

문제는 금고채로 들고가는 놈들이 있다는 겁니다.

어차피 금고는 컴터안에 있고
비번은 탈취하면 되니까
금고를 들고간후 거기서 비번넣어서 도장 뺏는거죠.

그래서 들고가기 어렵게
금고를 브라우저에 박제 시켜놓은 것이

메타마스크입니다.

여우금고를 털려면 브라우저를 쪼개고
그안에서 금고를 가져가야되죠
그래서 상당히 힘들고 아직 그짓이 성공했다는
얘기는 못들어봤습니다.

최고의 방법


하지만 어쨋든 완전히 불가능하진 않고
결국 PC안에 모든 것이 있는한
해커의 불시방문하면
도둑놈과 한집에 있는 꼴이 되죠.

그래서 나온 것이 최종병기
하드웨어 지갑입니다

이는 위의 두방법을 모두 사용한 궁극의 방법입니다
먼저 컴퓨터에 존재치 않고 USB 처럼
물리적으로 바깥에 존재합니다.

그래도 첫번째 방법에서 해커는
USB에서 PC로 옥새를 꺼내는 틈을 노렸죠.

근데.. 안꺼냅니다.

그냥 종이를 넣는 구멍만 있을 뿐입니다.

두번째 방법처럼 종이를 넣으면
금고내에서 처리해버리고 뱉기만 합니다.

어쩔수가 없군요
금고를 들고 튀는 수밖에
근데 금고가.. 컴터 안에 없어요

두번째 방법에선 분명 컴터내에 있었는데.. ㅠㅠ
아예 다른 세계에 있죠.

결국 옥새를 꺼낼 방법도 없고
금고는 아예 딴세계에 있고..

남은 방법은

둔기를 들고 해킹대상자의 집에
직접 방문하는 정도입니다.
하지만 이건 이미 해킹이 아니라 강도니까
분야가 다르죠-ㅅ-;

종합하면
하드웨어 지갑은 PC가 전해주는 종이에 도장만
찍어줍니다. 어떻게 할 수가 없습니다.
또한 그 종이를 조작하더라도
최종결제는 하드웨어 지갑을 사용자가 버튼을
클릭해서 조작합니다.
해커로썬 염동력이 필요한 시점입니다.
결국 온라인상, 즉 '해커'라는 존재가 건드릴 수 없는
신성불가침의 존재가 하드웨어 지갑이라는 것이죠.

Sort:  

좋은 글이군요!!!

잘보고 갑니다. 감사합니다 ^^;

설명 감사합니다. 한가지 지적을 하자면...

옥쇄(x) -> 옥새(0)

왕의 도장을 뜻하는 단어는 옥새가 맞습니다.

흐앜 수정하겠습니다;ㅁ;/ 감사합니다

무성이 옥새들고 나르샼ㅋㅋㅋㅋ 아, 정말 개그 코드가 저랑 맞으십니다.
이번 글도 재밌어서 정독했네요. 글이 재밌으면 잘 읽히는 것 같습니다.

감사합니다 ^^ 옥새하면 떠오르는 ㅋ

요즘 하드월렛도 하나쯤 사보고 싶은데
마음에 드는 디자인이 없더라구요 ㅋㅋ

종류가 좀 더 다양해졌으면 좋겠습니다.

디자인이 문제가 아니라
하드월렛이 아니면 보안이 너무 힘들어서죠.
맥과 아이폰을 동시에 구비하면 모를까..

맥과 아이폰이 있을 경우에는 또 다른 대안이 있나요?

엇 저도 궁금해요! 동시에 가지고 있는데 뭔가 방법이 있을까요?!

메타 마스크가 하드웨어 지갑만큼은 아니지만 안전하다고 하신 이유를 이제 알겠네요.. 주문한 하드웨어 지갑이 오기만을 간절히 기다리며....ㅋㅋ
좋은 포스팅 감사합니다.

네 일단 한번도 안털렸죠.
다만 삭제후 다시 깔때, 그때는 복구코드를 넣어야되므로
엄청 위험하죠.

그 복구 코드르 관리를 못해서 0.01이더가 브라우저에 박재 되버렸네요.^^

;ㅁ;
그래도 그정도면 수업료치곤 싼편이죠.
암호화폐 세계가 수업료가 워낙 비싸서리;;

막연히 하드웨어지갑이 안전하다는 것만 듣고 그렇게 알고 있었는데 쉽게 설명해 주셔서 감사합니다. 결국 하드웨어지갑 쓰면 강도만 조심하면 될듯 ^^;

잃어버릴 위험도 있긴 합니다만
하드웨어지갑 한개로 본체+복구코드
이렇게 두개나 백업본이 생기죠+_+/

역시 비유갑 트윈님
덕분에 돌연사 안했습니다.

nand님은 고수시라..-ㅅ- 돌연사할 리가 없잖슴-ㅅ-

나노렛져s가쵝오인가요?!

하드웨어 월렛도 여러개 있죠
그중에서 우열은 모르겠지만..
하드웨어월렛과 아닌것을 비교하자면 최고입니다

취약점이 있다는 내용이 있내요.
http://blog.alyac.co.kr/1546

글의 마지막 말미가 그부분입니다.
접속하는 프로그램이나 마이이더월렛 사이트가
해커에 의해 피싱된 상태라면
주소를 해커의 주소로 바꿔서 건네주는 방법이 있죠.
하지만 이는 하드웨어 월렛 디스플레이창에서
확인 가능합니다.
그리고 이게 개인키 탈취 불가능때문에 생각할 수
있는 유일한 방법이죠.
또한 마이이더월렛은 웬만하면 안털리죠.
만약 털리면 거의 즉각 알수 있을겁니다.
정말 민감한 정보니까요.

금고를 털러 찾아가야겠군요 ㅋㅋ

물리적 폭력으로 쟁취-ㅅ-;

둔기를 들고 해킹대상자의 집에
직접 방문하는 정도입니다.

나노렛져 구매하러 갑니다 ㅎ
근데 나노렛져앱으로 이더토큰 전송이 가능한가요?
아니면... 메타마스크나 뮤를 통해서 전송해야하나요?

현재는 하드웨어 지갑과 뮤가 연동됩니다
메타마스크는 아직 지원하지 않습니다

재미있는 글 감사합니다. 그런데 저 하드웨어 지갑이라는 녀석을 잃어버리면 어떻게 되나요? (방에 불이나서 다 타버렸다고 하죠) 혹시라도 어딘가에 백업해둔게 있으면 여전히 코인을 쓸 수 있나요? 아니면 지갑과 함께 모든 코인이 사라지는건가요?

지갑 세팅할 때 복구코드 줍니다. 새 하드웨어지갑에 복구 코드 넣으면 그대로 복원됩니다.

답변 감사드립니다. 컴을 해킹당해서 복구코드라는게 유출되면 곤란하니 어디 종이에 적어서 금고에 넣어두면 되겠군요.

나노렛져를 사면 복구코드를 적을 수 있는 종이가 3장 들어있어요 ^^

이게 그 하드웨어 지갑의 원리였군요~ 감사합니다~

넵 +_+/ 댓글 감사합니다

이게 그 하드웨어 지갑의 원리였군요~ 감사합니다~

적절한 짤과 적절한 내용과 적절한 설명... 오늘도 잘 보고 갑니다아아ㅏ

감사합니다 +_+/

아... 진짜 읽어도 읽어도 댓글까지 다 읽어도 이해가 어렵네요 공부를 많이 해야할까봐요. 공부하려면 어떤걸로 하면 좋을까요? 책을 봐야할까요? 아니면 여러 관련포스팅을 찾아서 읽어봐야 할까요?ㅎㅎ 팔로잉합니다. 업봇도 해요^^

백지수표 같은 겁니다.
사인을 안하면 효력이 없지만 사인하면
실제로 돈을 지불할 수 있게 되죠.
그리고 그 사인이 개인키입니다.
여기 스팀잇에서 포스팅들 읽고
소액투자하고 하다보면 어느새 익숙해지게 될겁니다^^

네 공부해야 겠어요 친절한 설명 감사합니다

https://steemkr.com/kr-join/@ravenkim/5u1vuj

근데요, 암호화폐가 안좋은점이 있다는...,
예전엔 납치당하면 돈을 준비해서 어디로 가져와라...,
이게 가능했지만, 이제는 납치당하면, 빨리 쏴, 임마...,
이럼 끝이라는, ㅠㅠ
잘읽었습니다.

믿고보는 @twinbraid 님 설명 ~
오늘도 잘 읽고 갑니다 ㅋ

댓글 감사합니다 :)

수고로움에 보팅을 했지만 너무 어려워요.ㅠㅠ

;ㅁ; 블록체인에 대한 이해가 어느정도는 있어야해서..

트윈님 글은 언제 봐도 유쾌상쾌통쾌합니다.ㅋㅋ 안그래도 뮤홀님 해킹사건때문에 현기증이 날 것 같은데 해킹에 위험을 다시 한번 느끼는 중입니다.

자신은 절대 안당할거라는 건 과신입니다.
이미 여기저기 암호화폐 관련 정보를 접하고 가입하면서
자신의 정보는 다 뿌려졌다고 봐야됩니다.

하드웨어 지갑에 대해 잘 이해하고 갑니다^^
쉽게 설명해주셔서 감사 합니다 ㅎㅎ

감사합나다 +_+/

신기해서 8만얼마 주고 나노s 샀는데 정작 코인이 별로 없는 현실...ㅠ
앞으로는 범죄가 더 악랄해질거 같아요. 하드웨어 지갑 가져와. 코드 불어!

그래도 일단 사뒀으면 맘은 편하죠 ㅎㅎ

써야하는데 하면서 아직 구매하고 있지 않은 1인..
트윈님의 추천 하드웨어 지갑은 뭐가 있을까요? ^^

나노s 가 가격도 싸고 휴대성도 좋고 괜찮은거 같습니다만..
전 다른건 아예 써본적이 없어서-ㅅ-;;

전 아직 해킹당할 영향력이 부족하여 큰 고민이 없는데~ 앞으로는 생각해봐야할부분이네요.
감사합니다.

보통 비번을 직접써야된다는 점때문에 많이들 당합니다.
하드웨어지갑은 그 부분이 없어서 좋은거죠.
스팀 하드웨어 지갑이 빨랑 출시되면 좋겠네요

쉬운 비유 감사합니다~
근데 메타마스크도 사용할 때 비밀번호만 입력하고 사용하는데 이럼 키입력 탈취에 취약하지 않나요?

비번은 탈취당하겠죠. 입력류는 어쩔수가 없습니다.
하지만 금고까지 같이 가지고 가야되니까
좀더 까다롭죠.

후후 렛저 사용자로서 잘 보고 갑니다. 펌웨어 업데이트도 지속적으로 되고 있어서 만족합니다.

넵 좋죵.. 스팀도 빨랑 추가되면 좋겠네요

하드웨어월렛도 어쨋든 한번은 컴퓨터와 연결되어야 될때가 있는데 그때를 노릴순 없는건가요?
펌웨어를 통한 해킹은 있을수 없는건가요?

연결되어도 개인키를 빼낼 방법이 없습니다.
할수 있는 최대한의 방법은 잘못된 주소를 보내서
그쪽으로 보내게 하는 방법뿐이죠.
이 역시 하드웨어 지갑에서 전송시 확인가능합니다
펌웨어 업뎃을 시도할때 해킹 가능성은
피싱을 통해서 있을 수 있을것도 같은데..
그건 그때만 주의하면 되죠. 자주하는 것도 아니고..

한 하드웨어 월렛에 다양한 코인들을 다 저장할 수 있는 때가 오면 대박일 것 같네요 ^^

전부는 아니지만 꽤나 많이 저장할 수 있습니다.
특히 이더리움 지갑하나에 들어가는 토큰수가 상당하죠

너무 재미있네요
그러지 않아도 조금 불안한 느낌이 들었는데
오늘서 부터 시행을 해야겠습니다

모든 권한이 주어졌지만
반대로 보호장치도 전혀 없으니
스스로 지켜야죠

좋은 정보 잘 읽었습니다.

넵 댓글 감사합니다 +_+/

좋은 정보 잘 읽고 갑니다 ^^
스팀잇에 처음 입문했는데요,
이전 글 보면서 많은 도움 얻고 있습니다.
감사해요~

+_+ 옛날거 사실 틀린것도 많아서 ㅎ
여튼 감사합니다.

말씀하셨다시피 하드웨어 지갑이 제일 안전하죠. 모든 종류 코인이 저장될 수 있는 하드웨어 지갑이란 아직까지 없으니까 조금 불편한 감은 있는것 같아요. 그리고 가격도 천차만별이라 어느게 좋은지 아직까지는 잘 모르겠네요. 바램은 공식적인(?) 기관에서 보안성을 검증받은 지갑만 팔 수 있게하면 좀 더 좋을 것 같슴돠. 그런 기관이 있을지..-_-

암호화폐 자체도 공식이 아니라.. 그런 수준이 될려면
훨씬 뒤의 일일거 같네요.

안그래도 지갑들 간의 보안성 차이가 궁금해서 찾아봤거든요 (노오오력이 부족했던걸까요....쉬운 설명이 없더군요) 이리도 쉽게 설명해주셔서 감사합니다.
맥과 아이폰을 동시에 구비하면 하드웨어지갑 만큼의 보안을 확보할 수 있다는 댓글이 있는데... 그 이유도 궁금합니다용

대부분의 해킹이 윈도우와 안드로이드를 공격합니다.
맥과 아이폰은 애플의 폐쇄성 덕분에 제 3자가 침투하기 어렵습니다.
특히 otp가 털렸다는 것은 100% 안드로이드죠.
아이폰이 otp가 털렸다는 것은 한번도 접해보지 못했습니다

그렇군요,
강도와 해킹은 이야기가 좀 다르지요.
쉽고도 명확한 설명
잘 읽었습니다.^^

댓글 감사합니다

나노를 가지고 있지만 어떻게 좋은건지 모르고 있었는데...
설명을 듣고 나니 확실히 제일 안전한 방법이었군요.
재미있는 설명에 이해가 쏙쏙 되네요.
감사합니다.

안심하고 사용하시면 됩니다 +_+
다만 피싱등에서 조작된 주소를 제출하는 방법이 있긴합니다
그러니 하드웨어 지갑의 led에서 보내는 금액과 주소는
꼭 확인하고 누르세요

음 이번달에 구매하겠습니다 역시!

정말 한번만 사두면 만사 평안합니다.

하드웨어 지갑 하나 가지고 싶군요...!
물론 담을 코인이 있어야겠지만요...
메타마스크가 그래서 저리 유명했던거군요! +_+
항상 감사합니다!
(그리고 트윈님 유우머는 정말 제 스퇄입니다 후흐흫)

감사합니다 +_+ ㅎㅎ

잘 보고 갑니다 :)

좋은 정보 감사합니다.
그런데 하드웨어 지갑은 에어드랍은 못 받는건가요?
메타마스크는 어떤지요?
지갑도 종류가 어찌나 많은지 머리가 지끈지끈합니다. ㅠ.ㅠ

지갑에는 코인이 들어있지 않고 본문의 말처럼
온라인상 계좌에 접속할 개인키만이 들어있습니다.
거래소 계좌 같은거 말고 자신만의 개인 계좌를 가지고 있다면
지갑이랑 상관없이 에어드랍은 확정입니다. (메타마스크도 물론)
특별히 거래소에서만 나눠주는 에어드랍.. 이런거 빼고요

아, 그렇군요!
그럼 하드웨어지갑을 써서 손해볼것은 아무 것도 없는거로군요.

좋은 글들 감사하고, 자주 읽지만 너무 비유가 많아서 읽기가 힘드네요. informative한 정돈된 글들을 뒤져서 읽는 스타일인데, 간단한 내용을 수십줄로 ㅜㅜ

왕초보를 대상으로 하는지라..
비유를 최대한 많이 사용합니다 ;ㅁ;

항상 포스팅 글을 비유로 설명해주어 이해하기가 쉬운 것 같습니다. 최고의 방법인 하드웨어 지갑이 가장 해킹의 위험 해결에 좋을 것 같은데, 만약에 하드웨어 지갑을 들고 다니다 잃어버리면 어떡하지라는 생각을 잠시 해봤습니다. ㅎㅎ

복구코드가 있습니다. 사실 하드웨어 지갑보다 그 복구코드가 훨씬 소중합니다
복구코드만 있으면 하드웨어 금고채로 복제할 수 있습니다
게다가 하드웨어 지갑이 없어도 컴터에서도 접속가능합니다
즉, 그게 털리면 끝장입니다.
그래서 하드웨어 지갑을 처음 기동할때 복구코드를 적는 종이가
있습니다. 거기에 적어두고 현실상에 잘 보관해놓는 것이죠
(절대 pc에 그 복구코드를 옮기지 않아야됩니다)

복구코드라는게 또 있군요. 종이에 보관한다는게 예전 집문서, 땅문서 같은 느낌이네요. 뭔가 네트워크로의 접근을 차단하는 방법은 오프라인의 현실 세계가 최선인 것 같습니다.

유용한 정보 감사드립니다^^

하드웨어 지갑이라고 100% 안전한 것은 아닙니다. 가장 중요한 것은 지갑 생성시 만들어지는 니모닉을 잘 간수해야 합니다. 보통 12~24 글자로 이것은 비밀키와 같습니다.
니모닉을 탈취당하면 지갑을 털리게 됩니다. 잘 보관해야죠.
두번째로 현재 대부분 하드위어 지갑이 pc 용이라 pc 보안에도 신경을 써야합니다. 물론 비밀키가 외부로 나가지는 않지만 코인 거래시 프로토콜을 위조 하거나 랜썸 감염이 가능 합니다. 따라서 코인 거래 pc는 백신과 방화벽으로 2중 3중 안전에 신경써야 합니다.
마지막으로 하드웨어 지갑 pin 번호를 잘 관리해야 합니다. pin 번호를 여러번 틀리면 지갑이 초기화 됩니다. 초기화되면 니모닉으로 보꾸를 해야 하는데 니모닉을 잃어버리거나 틀리면 지갑을 보꾸 못하는 불상사가 납니다. 반드시 니모닉을 잘 관리해야 합니다. 앞으로 pin 번호는 지문 인식이나 홍채, 얼굴, 목소리 인식으로 발전할 것입니다. 앞으로 새로 나오는 지갑이 더 편리할 것입니다.

좋은 정보 감사합니다~
아주 오래전에 쓰신 글 부터 잘 보고 있답니다:)

하드웨어 지갑의 쉬운설명 감사합니다. ^^

멋지십니다. 잘 읽었습니다. ^^

개념이 이해가 쉽게가네요.
감사합니다.

엄청 좋네요! 전 종이지갑도 엄청 안전한 줄 알았었는데 그게 아니군요!!! 비교해서 설명해주시니 쉽게 이해됩니다!! 감사합니다. 리스팀해가요 ㅎ

 7 years ago (edited) Reveal Comment

현재는 스팀잇에서 하드웨어 지갑 인터페이스를 제공하지 않습니다
만약 만들어지면 제공할거라 생각합니다.
그런 인터페이스가 생기면 직접 입력하는 방식이 아닌
하드웨어 지갑에 연결하고 하드웨어 지갑에서
ok를 누르면 로그인되게 될 것입니다.

공감합니다. 현재 저희 이더랜드에서도 메타마스크 결제 방식이 가능한데, 레저로 바로 결제 가능한 방식도 개발 예정 중입니다. 시간 되시면 저희 사이트 오셔서 의견 부탁드립니다. https://etherland.co.kr