지갑앱과 공인인증서 이야기

in #kr7 years ago

우린 앞서 블록체인의 암호시스템이
사토시가 발명왕이라서 생긴게 아니라
기존의 시스템을 가져왔다는 것도 알게 되었습니다.

그것은 당연히 지갑 암호시스템도 예외가 아닙니다
공개키-암호키도 기존에서 따왔죠.
그리고 지금까진 몰랐겠지만
실은 우리에게도 매우 친숙한 시스템이었습니다

바로

공인인증서 시스템

이야기입니다.

아무리 초보라도 은행 사이트는 써봤을겁니다.
그렇다면 자던 애도 벌떡 일어나 설치한다는
이 공인인증서 시스템을 모를리 없습니다.

그런데 이 시스템 자체가 암호화폐의 지갑앱이랑
매우 유사합니다.

  1. 개인키를 받거나 생성
  2. 암호화해서 어딘가 저장
  3. 앱을 사용할때 패스워드 입력

이 부분들이 완벽히 일치하죠
왜냐! 같은 개인키-공개키 시스템이니까요

먼저 이들은 어떤 금융정보를 개인키로 서명(암호화)해서
인터넷으로 전송하는 것이 주목적입니다.
둘다 똑같죠.

또한 개인키를 보관하는 방식도 같습니다.

예를들어

바로 앞서 알려드렸던 스팀지갑인 Vessel의 경우
개인키를 암호화하여

C 드라이브의 요폴더에 저장합니다.

공인 인증서의 경우는

NPKI라는 폴더에 저장합니다.

암호화해놓긴하지만 단순히 파일로 저장해두는 것이죠
그래서

공인인증서에는 이부분이 있습니다.
인증서파일을 pc 저장하다가 털리지 말고
뭔가 다른 곳에 저장하라는 소리죠.

이 파일들을 통채로 복사해서
다른 컴퓨터에 옮기면 인증서가 그대로 복사됩니다.

이후는 인증서앱을 깔아서 저 인증서를 참고하기만
하면 되는 것이죠.
물론 패스워드도 알고 있어야합니다.

반대로 저 파일들이 없으면 패스워드가 있어도
소용없습니다. 그 패스워드는 저 파일들의 암호를
풀기위한 패스워드니까요

이는 마이이더월렛에서도 볼 수 있습니다.
해당 지갑 사이트에가서 새로운
지갑(계정)을 생성해보면 비번을 물은 후

파일을 하나 줍니다.

이 파일이 그 파일입니다.
공인인증서로 치면 NPKI 폴더안에
들어 있는 파일들인거죠

다음은 미리정한 패스워드를 입력해서
그 파일안의 개인키를 꺼내서 서명하는 것이죠

이처럼 작동원리는 거의 지갑앱과 동일합니다.

단지 다른점은
은행의 친절한(?) 인터페이스와 설명,
그리고 공인인증서를 깔때 따라오는
님의 컴터에 해킹할려고 대기중인 애들을 차단하는
기능을 가진 백신들.
마지막으로 개인키를 중앙에서 관리해준다는 것이죠

우린 개인키를 맘대로 생성해서 맘대로 쓸 수 있지만
공인인증서의 개인키는 생성시 유료(!)거나 은행 같은 곳에서
무료로 해주는 대신 확실히 신청하고 합니다.
그럼 은행에서 등록해주죠
거기에 보안을 위해 매년 갱신신청을 해야됩니다.

결국 우리는 겉만 좀 다르고 관리방식이 달랐을 뿐
처음부터 코인앱을 쓰고 있었다는 것입니다.

이는 공인인증서에만 국한되는 것도 아니죠
하드웨어 지갑 같은 원리도 있습니다.
그건 다음에 -0-/

Sort:  

가상화폐 지갑주소는 왜 그렇게 복잡한 거죠. 질려서 사용할 엄두를 못내겠어요.

그러네요.. 안정성강화를 위한 암호화가 진입장벽을 열심히 높이고 있군요. 그래도 송금 댑같은게 개발되고 사용이 일반화되면 그부분도 많이 편리해지지 않을까요? 스팀잇계정에서 스팀 / 스달 쏘는것처럼요 ㅎㅎ

.스달을 스파로 바꾸는 연습부터 해봐야 겟어요.

건투를 빕니다! 그래도 적응하시면 아주 편리할 거에요! (나이를 먹으니 거짓말이 너무 쉽군요..)

은행 계좌 번호같이 굳이 외울 필요도 없고 외우는 걸 권장하지도 않기 때문이겠죠. 근데 암호 화폐에 따라선 간단한 지갑 주소도 있죠. 예를 들면 스팀.

편의성 가공을 안해서 그렇죠. 가공만하면 됩니다.
예를들어 현재 스팀의 주소는 전부 자신의 아이디입니다.
사실은 이것도 원래는 긴데 그것을 인터넷 도메인 주소처럼
의미있는 문자로 변환해서 제공하는 '서비스'가 포함되어 있는 것입니다.
훗날 일반인들도 쓸 정도가 되면 그런 서비스는 거의 기본 포함될 것입니다.

공개키-비밀키 암호화 방식에서 공개키 부분(자물쇠로 비유)을 우리가 입력할 수 있는 문자들로 나타내서 그대로 주소로 쓰기 때문에 길고 복잡합니다. TOR에서 *.onion 주소도 마찬가지로 같은 방법을 사용하기 때문에 길고 복잡하죠.

공인인증서는 키가 저장되지만 암호화폐 지갑은 WIF 포맷으로 저장됩니다.

아.. 오류날때 나오던게 그소리였군요 정보감사합니다.

알기 쉬운 설명 ~ 잘 보고 갑니다 ㅋ

넵 감사합니다 +_+/

늘 도움되는 포스팅 잘 보고 있습니다. 응원합니다.미미하지만 봇팅 꾹~

감사합니다 +_+/

파일 눌러서 비번치는게 어디서 봤다했더니 공인인증서였나요 ㅋㅋㅋㅋ

음.. 그건 아니구.. 원리가 같다는 것이죠.
공인인증서는 자동으로 저장하고 자동으로 읽습니다.
마이이더월렛은 수동으로 해줘야되죠-ㅅ-

잘읽었습니다 트윈버드님 :)

현재 eos 신원확인 지갑인 스캐터에 대해 공부 하고 있는데 지갑이 공인인증서의 업그레이드 버젼인거군요 ㅎㅎ

글 잘읽었습니다 !

업그레이드라기엔 애매하죠
eos 신원확인 지갑? -ㅅ- 요즘 좀 바뻐서 인터넷을 안봤더니..
뭔지 찾아봐야겠군요

이오스 스캐터라는 신원확인 + 평판 기능이 있는 지갑입니다 ㅎㅎ

요즘 관련 글을 쓰고 있는데 재밌는 개념이네요 ㅎㅎ

https://steemit.com/kr/@creamer7/eos-dapp-ridl

오.. 둘 다 비슷한 원리였다는 건 처음 안 사실입니다. (메모메모.)

암호화 방식 자체를 가져왔기에 거진 똑같죠-ㅅ-

항상 쓰던 거지만 표현이 바뀌니 다른것 같은 느낌.
그러고 보니 주변에 계속 있었네요. ㅎㅎ
좋은글 잘보고 갑니다.
즐거운 하루 보내세요. ^^

정보감사합니다.
암호화폐를 은행에서 먼저 내놓지 않아서 얼마나 다행일까요.ㅋㅋ
아니었다면 MyEtherWallet을 접속할때 ActiveX를 써야했을수도.ㅋㅋ

이해가 쏙쏙됩니다.
역시 트윈님은 투자빼고는 박사이신 것 같습니다 ^^

알고나니 암호화폐랑 비슷한 원리였군요
하드웨어월렛편 기대됩니다

오..확실히 그 전까지도 개념이 살짝 애매모호했는데 공인인증서에 대입해보니 딱 이해가 가네요 드디어 ㅋㅋㅋㅋ 갓인갓증서.......제발 이제 사라져줘 역사속으로....

그쵸~ 전자서명의 특징인 부인방지 등 인증과 관련한 특징은 공인인증서와 암호화폐 모두 비대칭키 알고리즘을 사용하는 것에 공통점이 있지요.
하지만 거래원장은 기존의 중앙화 금융기관과 매우 다르죠 ㅎㅎ

Cool friends#$

안녕하세요^^

댓글 10000개 달기 프로젝트 진행중입니다^^

맞팔 맞보 신청해요^^

함께 윈윈 하길 소망 합니다~~

코인과 블록체인이 갑자기 나타난 것 같지만 그 생각의 원천과 활용에 대해서는 기존의 기술과 서비스에 대해 장점들을 이용한 것들도 꽤 보입니다. 그런의미에서 새로운 코인과 기술들에 대해 어디에서 왔는지 또 어디에 접목이 가능할지 생각해보는 것도 재미있을 것 같습니다. 포스팅 잘 보고 갑니다^^

그렇군요..모든 것이 원리는 유사하지만 방향이 틀리면서 형태만 조금씩 변하는 것인데..용어가 틀리면 처음 접하는 것이라고 생각하며 당황하고 우왕좌왕하는 것 같습니다. 좋은글 일고 보팅은 못해 죄송하네요..이상하게 요 몇일 보팅파워 충전이 되지 않아 걱정입니다. 감사합니다.

감사합니다. 이제야 이해되었습니다..