이 기사는 중앙화된 거래소가 사용자 자산을 보관하는 방법과 개인 및 공개 키가 지갑에서 자산을 안전하게 하는 방법에 초점을 맞추고 있습니다. 우리는 전체 탈중앙화 운동이 기반을 둔 윤리를 항상 명심하도록 다시 한 번 상기시키기를 희망합니다: 사람을 믿지 말고 (암호화된) 수학을 믿으십시오.
With the collapse of these major crypto financial institutions, users also reportedly lost access to their funds. According to multiple news sources withdrawals were deactivated for FTX, FTX US, BlockFi and other platforms which Alameda Research and FTX were invested in.\
중앙집중식 거래소(CEXs)의 어려움은 그들의 운영이 투명하지 않다는 것입니다. 블록체인 네트워크는 투명성 수준을 추가하지만, CEXs는 오프체인 금융 세계와 온체인 블록체인 세계를 연결합니다: 이는 운영의 상당 부분, 특히 오프체인 부분이 여전히 사용자에게 투명하지 않다는 것을 의미합니다. 사용자는 CEX가 선의로 운영되며 고객 자금을 보호하고 파산으로부터 자신을 보호하기에 충분한 조치를 취했다고 믿습니다.
이것은 또한 전체 분산화 운동이 기반으로 하는 바입니다: 사람을 믿지 말고 (암호화된) 수학을 믿으십시오.
CEX가 개인/공개 키와 내부 장부를 처리하는 방법은 여러 가지가 있습니다. 일반적으로 CEX에 계정을 만들면, CEX는 사용하려는 각 네트워크에 대해 개인-공개 키 쌍(및 주소)을 생성할 것입니다. 비대칭 암호화에서 개인 키(비밀 키라고도 함)는 사용자가 토큰을 소비하거나 메시지에 서명하는 데 사용되는 것입니다. 이는 주소 내의 모든 자금에 대한 마스터 액세스를 제공하는 비밀번호와 똑같습니다. 이 개인 키가 유출되면 해당 주소의 모든 토큰이 위험에 처할 수 있습니다. 공개 키는 공개에 표시되는 주소 역할을 하며, 다른 사람들이 개인 키 소지자가 실제로 메시지(예: 거래)에 서명했음을 검증하는 데 사용될 수 있습니다.
우리는 개인 키와 공개 키가 생성되고 작동하는 방법을 간략히 살펴 보고 방금 언급한 사적 키를 비밀로 유지하는 중요성을 더 잘 이해하는 데 도움이 될 것입니다.
참고: 비대칭 암호화의 기본을 이해하는 데 관심이 없는 독자는 전체 비대칭 암호화 섹션을 건너뛰고 바로 사적 키 및 보관 섹션으로 이동할 수 있습니다!
비대칭 암호화
일반적으로, 개인 키는 의사 난수 방식을 사용하여 먼저 생성됩니다. 인기 있는 요령을 사용하여.접근 방식은 시드 문구를 사용하는 것입니다 - 지정된 단어 목록에서 무작위로 선택된 단어들의 모음 - 그 단어들이 숫자로 변환되어 특정한 알고리즘을 사용하여 해싱되어 개인 키를 만듭니다(자세한 내용은 BIP0039를 참조하십시오). 개인 키는 그런 다음 공개 키 및 주소를 생성하는 데 사용됩니다. 블록체인 네트워크에서 공개 키와 주소는 사용자의 신원을 드러내지 않는 익명의 사용자 이름으로 작동합니다. 아래 그림은 이더리움에서 시드 문구를 사용하여 주소가 생성되는 방법을 보여줍니다:
시드 문구를 사용하여 주소를 생성하는 과정
시드 문구를 사용하여 주소를 생성하는 과정
비대칭 암호화에서의 개인/공개 키 쌍은 단방향 암호화로도 언급됩니다. 이는 개인 키로 공개 키를 쉽게 생성할 수 있지만, 공개 키로 개인 키를 생성하는 것은 계산적으로 매우 어렵다는 것을 의미합니다(사실상 실제 목적으로는 거의 불가능한 수준). 이는 사용된 암호화 알고리즘의 수학적 성질에 기인합니다.
이러한 수학적 성질을 과하게 단순화하여 설명하자면: 임의로 두 숫자를 선택하고 그 두 숫자를 서로 곱합니다(예: 5와 16을 선택하고 5*16 = 80). 선택된 두 숫자(5와 16)는 개인 키와 유사하며 결과물(80)은 공개 키와 유사합니다. 공개 키에 해당하는 개인 키를 찾고자 하는 공격자는 결과물인 공개 키로 이어지는 모든 조합을 무차별 대입해야 합니다(8*10 = 80; 5*16 = 80; 4*20 = 80; 2*40 =80; 1*80 = 80)처음에 선택된 조합을 찾을 때까지. 임의로 선택된 숫자가 충분히 크고 올바른 알고리즘이 사용된다면, 모든 조합을 무차별 대입하는 것은 300조 년이 걸릴 수 있습니다. 이것은 단방향 암호화의 개념입니다: 입력을 알고 있다면 출력을 얻는 것이 쉽습니다. 출력만 있는 경우, 올바른 입력을 추측하는 것은 매우 어렵습니다.
이러한 암호화 개념 뒤의 수학에 관심 있는 독자들에게는, RSA 및 ElGamal 암호화 알고리즘 및 디지털 서명 알고리즘(DSA)에 대해 더 읽으십시오. - 참고: Codable Analysis에 대해 더 알아보려면 이 링크를 방문하십시오
참여했습니다!
개인/공개 키파일 및 주소가 생성된 후, 사용자는 이를 사용하여 블록체인 및 스마트 계약과 상호 작용할 수 있습니다. 일반적으로, 개인/공개 키파일은 다음 두 가지 주요 목적으로 사용됩니다:
다른 당사자와의 비밀(암호화된) 메시지 공유
특정 개인 키파일이 실제로 메시지를 보냈음을 확인하기 위해 메시지에 서명
메시지 전송 및 서명이 개인/공개 키파일과 어떻게 작동하는지 살펴보겠습니다.
다른 당사자와의 비밀(암호화된) 메시지 공유
두 사용자 Alice와 Bob이 상호 간의 메시지 내용을 제3자가 알 수 없도록 통신하고 싶다고 가정해 봅시다. 각자가 개인/공개 키파일을 갖고 있다면, 수신자의 공개 키파일을 사용하여 메시지를 암호화하고, 수신자는 자신의 개인 키파일을 사용하여 메시지를 해독할 수 있습니다. 제3자는 서로 공유되는 암호화된 메시지(암호문이라고도 함)만 볼 수 있을 것입니다.
이는 두 사용자가 암호화/해독에 사용할 수 있는 암호 키를 사전에 공유할 수 없는 상황에서 굉장히 유용합니다.
특정 개인 키파일이 실제로 메시지를 보냈음을 확인하기 위해 메시지에 서명
다시 두 사용자 Alice와 Bob을 가정해 봅시다. Alice는 Bob에게 메시지를 보내고 싶지만, Bob은 받은 메시지가 확실히 Alice로부터인지 확인해야 합니다. 이를 디지털 서명을 통해 달성합니다. Alice는 개인 키파일로 메시지에 서명하고, 메시지와 서명을 Bob에게 보냅니다. 서명 검증 알고리즘과 Alice의 공개 키파일을 사용하여, 메시지와 서명을 입력으로 하여 Bob은 메시지가 실제로 Alice로부터왔음을 확인할 수 있습니다.
비대칭 암호화와 디지털 서명 알고리즘(DSA)을 사용하여 메시지의 출처를 확인합니다.
Alice가 보낸 해당 메시지는 ERC20 스마트 계약에게 트랜잭션을 실행하도록 지시하는 명령일 수 있으며, 스마트 계약과 상호 작용할 수도 있습니다. 명령과 서명이 함께 있으면, 스마트 계약은 서명을 통해 트랜잭션을 실행할 것을 알 수 있으며, 이로써 서명은 스마트 계약에게 트랜잭션을 시작한 사용자가 개인 키파일의 소유자임을 증명합니다.
개인 키파일과 관리
개인 키파일은 사용자가 다른 사용자에게 암호화된 메시지를 보내고, 블록체인에서 사용자에게 특정 명령을 승인하기 위해 메시지에 서명하는 데 사용됩니다. 후자는 중요한데, 이는 개인 키파일이 계정에서 행동을 승인하는 데 사용될 수 있음을 의미합니다.
자금을 이동하거나 스마트 계약과 상호 작용하는 것과 같은 작업을 포함합니다.
그래서 개인 키나 개인 키를 생성하는 데 도움이 된 시드 구절을 저장하는 것이 중요합니다. 위에서 언급했듯이, CEX는 사용자의 개인 키를 가지고 있으며 사용자가 CEX에 로그인하면 CEX 계정과 관련된 주소의 개인 키를 사용하여 거래를 실행합니다. 이 전체 과정에서 CEX 사용자는 개인 키에 액세스할 수 없습니다. - 아마도 결코 할 수 없을 것입니다.
CEX는 사용자 자금 또는 보다 구체적으로 사용자의 자금에 액세스 권한을 제공하는 사용자의 개인 키의 보호자 역할을 합니다. 보호자 는 "고객의 유가증권을 안전하게 보관하여 도난당하지 않도록 하는 금융 기관"입니다. 이로 인해 다음과 같은 표현이 등장했습니다:
당신의 키가 아니라면, 당신의 코인도 아닙니다.
이것이 많은 사람들이 자기 보관 지갑을 사용하는 이유입니다. CEX는 사용자의 개인 키를 안전하게 보관하는 책임이 있지만, 자기 보관은 사용자가 키를 안전하게 보관하는 책임이 있습니다. 전통 금융에 비유하면 주머니나 집 밑에 현금을 보관할 때 현금의 보호자가 되는 것입니다. 현금을 은행 계좌에 예금할 때 은행이 예금의 보호자가 되는 것과 유사합니다.
Web3 보호 솔루션 대 TradFi 보호 솔루션 비교
보호자의 파산 또는 해킹 발생 시 어떤 일이 벌어집니까?
독자들에게 상기하고자 합니다: 이 글은 금융 상담이 아니며 투자자는 자신의 자체 검토를 수행하고 금융 자문가와 상의할 것을 권장합니다.
법과 규제가 국가 및 관할권에 따라 달라지지만, 미국에서 은행이나 협동조합에 대한 전통적인 적금 예금은 각각 미국 연방 예금 보험 공사 (FDIC)와 미국 국민 신용협동조합 공동 보험 기금 (NCUSI)에서 최대 25만 달러까지 보장됩니다. FDIC가 발행한 팩트 시트에 따르면, FDIC는 암호화 업체와 같은 비은행 엔티티가 발행 한 자산을 보장하지 않는다고 명확히 밝혔다. 즉, 사용자는 제도적인 실패로부터 사용자를 보호하는 법적으로 명령된 보험이 없기 때문에 CEX에 대한 신뢰를 은행보다 더 많이해야 합니다. CEX가 실패하면 사용자는 CEX에 보유한 모든 토큰을 잃을 수 있습니다. 사용자가 개인 키에 액세스 권한이 없기 때문에, 그러한 경우에 그들은 모든 토큰을 잃을 수 있습니다.CEX에서 인출이 중지되면 어떤 자금도 제거할 수 없습니다. FTX US에서 인출이 중지되었습니다, 하지만 다른 보관인인 Voyager와 Celsius도 과거에는 인출을 중지했습니다.
자체 보관 및 지갑
자체 개인 키를 설정하고 자산의 보관을 스스로 책임지면 다른 사람이 개인 키나 시드 문구에 액세스할 수 없도록 하는 책임은 사용자에게 있습니다. 다른 지갑들은 보안을 위해 다양한 조치를 취할 수 있지만, 일반적으로 하드웨어 지갑은 보안이 가장 우수하다고 여겨집니다. 하드웨어 지갑은 "콜드 지갑"이라고 불리며 인터넷에 연결되어 있지 않다는 뜻입니다. Ledger와 Trezor는 하드웨어 지갑을 생산하는 회사의 예시입니다.
스펙트럼의 다른 쪽에는 소프트웨어 기반 지갑이 있으며, "핫 월렛"이라고 불리우는데 이들은 항상 접근 가능한 컴퓨터에서 즉시 사용할 수 있는 것이 특징입니다. 가장 인기 있는 것은 아마도 Metamask일 것입니다. Metamask는 EVM 호환 자체 보관 지갑으로 이더리움, 이더리움 기반 레이어2 및 바이낸스 스마트 체인을 지원한다는 것을 의미합니다.
콜드 지갑 vs 핫 월렛 간 간단한 비교
자체 보관 지갑에 대한 중요한 점은: 개인 키가 사용자의 개인 장치에 저장된다는 것입니다. 다른 곳에 백업 파일이 저장되어 있지 않습니다. 사용자가 개인 키 및/또는 시드 문구에 액세스 권한을 잃으면 그들이 지갑에 영구적으로 액세스를 잃게 될 것입니다.
자체 보관 여정에 나서기 전에 이해해야 할 사항
사용자가 자산을 직접 관리하기로 결정한 경우 이해해야 할 중요한 사항 중 일부는 다음과 같습니다:
사용자는 자신의 개인 키에 책임이 있습니다: 개인 키를 분실하면 자산을 영구적으로 잃게 됩니다
사용자는 자산이 있는 각 네트워크에 대한 계정(개인/공용 키 쌍과 관련 주소)을 생성해야 합니다
사용자는 자산을 거래하는 것이 훨씬 복잡해질 것이라는 점을 이해해야 합니다, 왜냐하면간 arbitrage작업이 되기 때문입니다
다른 네트워크에 액세스하려면 다리가 필요합니다.
사용자들은 유동성이 대부분의 CEX보다 집중되지 않을 것이라는 점을 이해해야 합니다.
CEX는 전체 Web3 및 블록체인 세계의 복잡성을 없애는 데 좋은 역할을 합니다. 자기 보유의 경우, 사용자는 자산을 어떻게 이해해야 할지, 캔들 차트 및 CEX의 가격 변동을 넘어서야 합니다. 사용자는 자산이 어떤 네트워크에 있고, 자신의 지갑이 지원하는 네트워크 및 어떤 자산이 어떤 지갑에서 수신될 수 있는지를 이해해야 합니다.
CEX에서 자기 보유 지갑으로 토큰을 보낼 때 주의할 점
CEX에서 자기 보유 지갑으로 자산을 인출할 때 사용자는 다음을 해야 합니다:
토큰이 속한 네트워크를 이해합니다 (예: 비트코인 네트워크, 이더리움 네트워크, 폴카닷 네트워크)
현대 하드웨어 지갑은 종종 사용자가 다양한 네트워크 및 자산 유형을 위해 계정을 생성할 수 있습니다. 예를 들어, 이더리움 기반 자산, 비트코인 및 기타 네트워크에 대한 계정을 단일 Ledger 하드웨어 지갑 장치에 만들 수 있습니다.
핫 월렛의 경우 상황은 종종 약간 다릅니다: 이더리움 기반 핫 월렛은 ERC20 토큰과 같은 이더리움 자산을 보유할 수 있지만, 이더리움 기반 지갑은 다른 네트워크의 토큰을 기본적으로 수락할 수 없습니다. 이는 각 네트워크가 서로 호환되지 않는 다른 수학을 사용하기 때문입니다. 다른 네트워크는 서로 입력을 이해하지 못할 것입니다. 비트코인 네트워크의 비트코인, 폴카닷 네트워크의 DOT 토큰 및 Arweave 네트워크의 AR 토큰은 모두 Metamask와 같은 이더리움 기반 지갑과 호환되지 않습니다. 따라서 CEX에서 비트코인을 인출하려면 사용자는 비트코인 지갑이 필요하고, DOT 토큰을 인출하려면 Polkadot 기반 지갑이 필요하며, AR 토큰을 인출하려면 Arweave 지갑이 필요합니다.
CEX의 인출 화면에서 사용 중인 자산 유형 및 네트워크를 보통 안내합니다.
이것이 중요한 점이니 주목해야 합니다. 왜냐하면 일부 프로젝트는 여러 네트워크에서 토큰을 발행하며 다양한 거래소는 토큰 거래를 허용하기 위해 다른 네트워크를 통합할 수 있습니다. 예를 들어, 크러스트 네트워크 토큰 CRU는 크러스트 네트워크의 기본 토큰으로 존재하는 (크러스트 네트워크는 고유한 Layer1 네트워크입니다), 이더리움 기반의 ERC-20 토큰으로 불리며 또한 엘론드 기반의 ESDT 토큰으로도 존재합니다. CEX가 크러스트 네트워크의 기본 토큰을 통합했다면, 사용자는 크러스트 호환 지갑에만 토큰을 인출할 수 있습니다. 크러스트 네트워크의 기본 CRU 토큰을 메타마스크 지갑으로 인출하고 ERC20 기반 CRU 토큰을 받는 것은 불가능합니다.바이낸스의 토큰 인출 인터페이스. 출처: 바이낸스 아카데미
자산이 올바르게 전송되고 수령할 수 있는지 확인하기 위해 주소로 작은 액수의 토큰을 먼저 보내는 것이 종종 권장됩니다. 하지만 사용자들은 항상 수신자 주소를 두 번이나 세 번 확인해야 합니다. 일부 UTXO 기반의 블록체인인 비트코인과 카르다노와 같은 지갑은 사용자의 개인 정보를 보호하기 위해 새로운 자금이 수령될 때마다 새 주소를 생성할 수 있습니다. 이전 주소는 여전히 유효해야하지만, 지갑이 기존의 잘 수용된 표준에 사용자 정의 향상을 추가했다면 자산 손실이 발생할 수 있습니다.
자체 관리, 찬성인가 반대인가?
최종적으로 사용자들은 자체 관리가 자신에게 적합한지 결정해야 합니다. 자체 관리는 Web3 생태계와 밀접하게 연관되어 동작원리를 이해하고 그것을 최대한 활용하기 위한 것입니다. 이는 일부 사람들에게 새로운 복잡성 수준일 수도 있습니다.
학습을 원한다. 개인적으로 나는 그것을 매력적으로 생각하며, 자산에 대한 완전한 통제권과 책임을 지니는 자체 관리의 혜택이 최종적으로는 학습 곡선을 능가한다고 믿습니다. 왜냐하면 궁극적으로 "당신의 키가 아니면 당신의 동전도 아니다"이기 때문입니다.
이 기사는 중앙화된 거래소가 사용자 자산을 보관하는 방법과 개인 및 공개 키가 지갑에서 자산을 안전하게 하는 방법에 초점을 맞추고 있습니다. 우리는 전체 탈중앙화 운동이 기반을 둔 윤리를 항상 명심하도록 다시 한 번 상기시키기를 희망합니다: 사람을 믿지 말고 (암호화된) 수학을 믿으십시오.
