Privatekey

Not Your Keys, Not Your Coins

개인키란?

개인키 (Private Key)
암호화폐의 소유권과 송금시 서명할 수 있는 키 (Private Key)
개인키를 분실하게 되면 소유한 사람이 해당 암호자산의 소유자가 되는것입니다.
그 만큼 암호화폐 보유와 거래에서 가장 중요하게 생각해야 합니다.

개인키와 공개키가 생성되는 과정

개인키는 아래와 같은 유형입니다.

위와 같은 개인키를 기억 할 수 있나요?

일반적인 개인키는 쉽게 기억할 수 없기 때문에 개인키를 월렛에만 보관하다 월렛에 문제가 생기면 찾을 수 없습니다.
따라서 개인키를 재 생성할 수 있는 복구키(Mnemonic)을 월렛 이외의 오프라인에 꼭 저장해 두어야 합니다.

개인키를 잃어버리면?

암호 자산의 개인키는 은행처럼 중앙화되어 있지 않기 때문에 복구키(니모닉)가 없다면 재발급이나 복구가 불가능합니다. 따라서 개인키를 잃어버린다면 해당 암호화폐는 찾을 수도 없으며 소유권을 주장할 수 없으므로 당연히 송금할 수도 없습니다. 또 한 이 개인키를 도난당한다면 탈취한 사람이 소유하게 되는 것입니다.

2천억원 가치의 개인키를 기억하지 못하는 남자
“I would just lay in bed and think about it,” said Stefan Thomas, who has two guesses left to figure out a password that is worth, as of this week, about $220 millionCredit...
Nicholas Albrecht - 뉴욕 타임즈 기사 보기

그렇다면 메모지에 적어 두기 편리할까요?

일반적인 개인키는 적어둔다고 하라도 오타가 생길 확률이 매우 높을 뿐더러 심리적 불안감이 생기며 종이의 특성상 보존성이 낮아 유실 가능성이 높습니다.

개인키의 다양한 보존 방법

생성된 개인키 코드를 txt파일 형태나 캡쳐본 이미지 형태로 컴퓨터 또는 이메일, 클라우드 등에 보관합니다.
이 경우 개인키가 쉽게 노출될 수 있으며 해킹에 매우 취약합니다.

Keystore 파일은 비밀번호를 동반하기 때문에 txt파일 보다는 비교적 안전하지만 이 경우에도 파일이 탈취될 경우 해커에 의해 비밀번호가 유추될 가능성이 존재하므로 보안이 뛰어난 보관 수단은 아닙니다.
간혹 보안 압축 방법으로 안전하다고 생각하시는 분들 있는데 기술적으로 충분히 뚫릴 가능성이 존재합니다.

종이에 적거나 프린트 하는 경우 인터넷과 단절 되어 오프라인 상태로 보관 되기 때문에 온라인에 노출되지 않아서 해킹에는 비교적 안전하지만 종이의 약한 보존성과 천재지변 등으로 인한 홍수나 화재등에 유실되거나 타인에 의한 도난이나 훔쳐보기 등의 노출 위험성이 발생됩니다. 따라서 보존성이 높은 소재에 기록할 필요가 있습니다.

메탈 종류의 소재(강철, 스테인레스 등)에 적어서 보관합니다. 펀칭, CNC가공, 드릴링, 레이저마킹 등의 방법으로 니모닉 문구를 표기합니다. 오프라인 상태로 보관 되기 때문에 온라인에 노출되지 않아서 해킹에 안전하며 천재지변 등으로 인한 홍수나 화재등에 유실될 가능성이 적습니다. 단, 타인에 의한 도난이나 훔쳐보기 등의 노출 위험성이 발생되므로 관리에 각별히 유의하여야 합니다.

7,500개의 비트코인을 버린 남자

직접 체굴한 7500개의 비트코인 개인키가 있는 지갑을 하드디스크에 보관해 두다가 실수로 버려서 쓰레기 매립장에서 쓰레기 더미를 파헤치다 결국 찾지 못한 영국의 James Howells - BBC 보도 영상 -

거래소에 있는 암호화폐는?

정확하게 따지면 거래소에 예치 되어 있는 암호화폐는 블록체인 구조에 비추어 보면 당신의 코인이 아닙니다. 왜냐하면 개인키를 투자자 개인이 소유하고 있지 않기 때문이죠 거래소의 자금은 거래소에서 관리하는 개인키로 추가 생성된 코인별 주소에 속해 있는 자금이며 거래소 시스템에 의해서 개인 투자자들에게 할당 된 주소에 입금된 코인일 뿐입니다. 따라서 거래소에서 만에 하나 개인키가 유실되는 사건이 벌어진다면 개인 투자자들은 현행법상 개인자산 소유권을 주장하기가 힘듭니다.

거래소가 파산, 먹튀 또는 해킹된다면?

2020년 현재까지는 대한민국에서 암호화폐 거래소의 개인 자산에 대해서 법적으로 보호를 받을 수 있는 장치가 없습니다.
물론 대형 거래소가 보안키 관리의 허술함으로 잘못될 가능성이 그리 높진 않겠지만 확률은 존재하는 것이죠.
마운트곡스 거래소 해킹 사태에 이어 가까운 최근에 캐나다의 암호화폐거래소 QUADRIGA CX의 대표가 인도 여행중 갑작스레 사망하여(실제 사망인지는 FBI 조사중) 개인키를 찾을 수 없었고 그가 관리하던 고객들의 자금 약 1,689억 원을 찾을 수 없는 상황입니다.

"허공에 사라졌던 암호화폐 1600억…대표가 살아있나?

해킹 주장 거래소 700억 먹튀

해킹을 주장하며 사기 혐의를 받고 있는 미국 거래소 블록체인 터미널 보도영상

거래소 해킹 사례

잊을만 하면 한번씩 터지는 거래소 해킹, 고객은 실제 해킹인지 해킹을 가장한 먹튀인지 알 길이 없습니다.

"업비트까지 뚫렸는데"…해킹에 속수무책 '정부 ISMS 인증' 무용론

복구시드(Mnemonic)는 안전하게 물리적 보존되어야 합니다.

일반적인 개인키는 쉽게 기억할 수 없어 보존이 매우 불편하기 때문에 단어 형태의 니모닉 복구 시드로 보존하면 오타율이 적고 기억할 수 있으며 현재 다양한 앱월렛에서 적용하고 있기 때문에 범용성도 좋습니다. 따라서 니모닉 단어로 개인키를 저장해 두는 것이 매우 보편화 되어 있기 때문에 개인의 암호자산은 니모닉의 안전한 저장과 보관에 중점을 두어야 할 것입니다.