traders_free custom_top_html:no
default debug random = 5 / type = READ / detected = READ

 

 

세계 최대 비트코인 거래소였던 비트피닉스(bitfinex)가 2015년에 이어 다시 한번 해킹을 당했습니다.

 

119,756 BTC를 해킹으로 잃었고, 이는 당시 가치로 약 700억원에 이릅니다.

 

돌이켜보면 현재 순위권 안의 거래소 중 대부분은 해킹을 한번 이상 당했고, 수많은 거대 거래소들이 외부 또는 내부 해킹으로 인해 도산해왔습니다. 

 

이러한 해킹피해가 제대로 구제 된 사례는 거의 찾아보기 힘듭니다. 소송을 걸어도 마찬가지입니다. (물론 아직 소송결과가 나오지 않아서이기도 하지만)

 

커뮤니티에서는 이러한 문제가 탈중앙화시스템이기 때문에 어쩔 수 없는 것으로 받아들이는 분위기입니다.

 

 

 

은행의 경우, 이러한 문제를 자체적인 보안 뿐아니라 이체받는 화폐의 권한을 100% 독점함으로 해결합니다. 은행에 돈을 맡기는 순간, 해당 금액에 대한 권한을 100% 은행에 이양하는 셈이며, 은행이 신원을 증명하고 출금승인을 하기 전까지는 원주인 자신조차 해당 금액에 손을 쓸 수가 없습니다. 

 

은행은 계좌를 동결시키고, 잘못 전송된 금액을 강제로 되돌리며, 공권력에서 요구한다면 원주인의 의지와 상관없이 금액을 강제로 환수하거나 동결합니다. 이러한 중앙집권적 속성 덕분에, 금액이 잘못 전송되거나 해킹을 당하더라도 후발적으로 피해를 최소화시킵니다. 또한 금융실명제 덕분에 이론적으로 차명계좌가 존재할 수 없는 국내은행의 경우, 자금의 추적이 가능하며, 해킹이나 사기피해도 역시 사실관계만 명확히 정리된다면 즉각 해결이 가능합니다. (물론 이러한 시스템을 유지하기 위해서는 해당 은행을 100% 신뢰해야 합니다.)

 

자체적으로 모든 책임을 지는 것도 아닙니다. 은행들은 해킹피해에 대한 보험을 들며, 대규모 피해 시 국가에서 공적자본으로 해당 피해를 구제합니다.

 

은행시스템이나 철도, 항공기 등의 시스템을 일반적으로 ‘미션 크리티컬(Mission Critical)’하다고 표현하는데, 이는 단 한번만 구멍이 뚫려도 치명적이며 사회의 근간이 흔들릴 정도로 큰 영향을 미친다는 뜻입니다. 때문에 은행은 오랜 기간 검증(길게는 수십년)을 거치지 않은 시스템은 적용하지 않으며, 국내 은행의 경우 무조건 해외에서 검증된 시스템만을 적용합니다. 

 

 

 

암호화폐 거래소의 경우, 경우가 전혀 다릅니다. 

 

일반적으로 거래소는 전세계의 고객들을 타깃으로 하고 있고, 명확한 신원증명이 사실상 어려우며, 여권을 확인하는 수준에 머무릅니다. 

 

보안적인 요소들도 안배가 된지 고작 수년에 이릅니다. 또한 마땅한 보안 전문기업 등에서 대규모로 보안성과 관련된 작업을 진행한 바도 없습니다. 현재 대중을 상대로 그 보안성이 실험되고 있는 단계이며 현재 거래소들의 고객은 임상실험의 대상 역할을 하고 있습니다.

 

암호화폐가 가진 복잡성과 전세계적으로 서비스된다는 점 그리고 여러가지 특수성 때문에, 피해구제나 책임소재 특정 등이 까다로운 것도 사실입니다. 이 상황에서 몇 가지 방안을 생각해 볼 수 있습니다.

 

 

 

방안 1)
거래소 지갑공개 청원

 

일반적으로 각 거래소들은 사용자들의 지갑을 개별로 관리하지 않고 한데 몰아 콜드왈렛 또는 핫왈렛으로 나누고, 용도 별로 다시 한번 계좌를 나누어 관리 합니다. 관리의 편의와 운용비용 절감이 주된 이유입니다. 따라서 각 거래소의 총 예치금액이 얼마인지, 콜드왓렛과 핫왈렛에는 얼마 씩 분배가 되어 있는지 정확하게 알 수 있는 방법은 없습니다.

 

거래소는 사용자들이 예치한 금액을 100% 보관하고 있어야, 모든 사용자들에게 모든 금액을 돌려주는 것이 가능합니다. 즉 100%의 지급보증금(reserve)을 가지고 있어야 합니다. 이를 증명하는 것이 까다로운데, 이전에 코빗거래소에서 잔고 증명 시스템(bittrust)을 도입한 적이 있습니다.

 

이번 Bitfinex나 Mt. GOX거래소해킹 사건의 경우, 모두 상당한 기간에 걸려 조금씩 돈이 빠져나간(해킹당한) 경우입니다. 때문에 많은 사람들이 주기적으로 장부만 맞춰보아도 금액이 맞지 않다는 것을 알텐데 그걸 눈뜨고 당했다는 것은 1) 내부에서 자작한 ‘해킹을 빙자한 유용’이라는 의혹을 제기했으며, 2) 만일 정말 당한 것이라도 여전히 그 무능함이 증명되는 것이므로 거래소 운영 자격이 없다는 결론으로 귀결됩니다.

 

해외거래소들도 지급능력을 24시간 실시간으로 투명하게 공개하도록 한다면, 외부에서 직접 이상감지를 독립적으로 수행할 수 있습니다. 요즘에는 입출금 봇(bot)을 통해 거래소에서 내부적으로 사용하는 지갑이 무엇인지 알아내기도 하지만, 역시 거래소에서 자발적으로 공개를 하는 편이 훨씬 깔끔한 대안입니다.

 

 

 

방안 2)
이체취소 기능 도입

 

거래소에서 입출금할 때 애초에 일정 기간 내에 거래를 취소할 수 있는 기능을 넣는 것입니다. 하루가 되었건, 10컨펌이 되었건, 큰 금액을 출금시에 출금취소 기능을 넣어, 만일 이상거래로 판별이 되면 출금을 취소하는 기능입니다. 이 부분은 거래소가 투명하고 올바른 기능을 수행할 수 있다는 가정 하의 제안입니다.

 

이 기능은 이미 오래전부터 제안되어 오던 기능인데 최근에도 Emin Gün Sirer의 글에서 언급된 바 있습니다.

 

적용 방법으로는 비트코인 자체에 스크립트로 적용을 하거나, 그것이 적절치 않다면 이더리움을 비트코인의 사이드체인(Btc Relay)으로 사용하여 이더리움 스마트 컨트랙트를 통해 적용하는 방법 등을 고려할 수 있을 것입니다.

 

그러나 이런 방법은 당장 사용자들이 할 수 있는 것이 아니기 때문에 수동적 방안에 불과합니다.

 

 

 

방안 3)
국내거래소 이용

 

기본적으로 각자가 개인지갑에 비트코인을 보관하고 있으면 좋겠지만, 안전하게 보관하려면 어느정도 비트코인에 능숙해야 한다는 점, 콜드왈렛처리에 대한 이해, 투자이익실현이나 차익거래를 하려면 결국 비트코인을 옮겨야 한다는 점 등 여러가지 매우 번거로운 불편함들 때문에 결국 포기하게 됩니다.

 

결국 기술적 이해의 부재와 편의 때문에 거래소에 보관하고 서비스를 이용하게 되는데, 이 경우 가장 안전한 것은 국내거래소입니다.  

 

국내거래소는 주요 고객이 내국인이고, 국내에서 커뮤니티 활동을 하고 있으며, 유관인원의 주소 및 연락처 등이 건너건너 이미 공개가 되어 있습니다. 또한 코인원이나 코빗 같은 경우 독자적 기업이 아니라, 옐로금융 그룹의 산하에 있거나 해외 투자자가 지분을 가지고 있는 등, 독자적인 행동을 하기 까다로운 조건입니다.

 

국내거래소이기 때문에 국내법을 적용받으며, 향후 만일의 사태 시 법적대응을 하기에도 간편합니다.

 

무엇보다 결정적으로 해외거래소에 비해 국내거래소가 안전한 이유는, 비트코인 예치량이 적어서입니다. 그만큼 뛰어난 해커들이 굳이 와서 해킹을 해갈 정도의 유인이 적습니다. 해외 거래소에 비해 보안이 뛰어나서라기 보다는 그 만큼 뛰어난 해커들의 공격을 유도할 정도의 경제적 인센티브가 없기 때문입니다.

 

 

 

방안 4) 
탈중앙화 거래소 이용

 

사실상 가장 근본적인 해결방법입니다. 비트코인 블록체인 자체의 보안은 안전한 것으로 알려져 있느나, 결국 해당 화폐를 가지고 서비스를 하는 사업자 단에서 사건사고가 터져왔습니다. 

 

이를 원천적으로 차단하고 모든 거래를 블록체인 위에서 처리할 수 있다면 안전할 것입니다.

 

코인페인(coinffeine)’프로젝트가 알려진 최초의 탈중앙화 거래소 프로젝트입니다. 현재 별다른 진전은 있어보이지 않습니다.

 

이더리움을 이용한 탈중앙화 거래소 프로젝트인 ‘이더엑스(Etherex)’ 프로젝트입니다. 역시 별다른 진전은 보이지 않습니다. (번역본 내용)

 

현재 가장 활발하게 진행되고 있는 프로젝트는, ‘빗스퀘어(bitsquare)’입니다. 아직 완성까지는 시간이 걸릴 듯 합니다.

 

(*실제 상용화되어 잘 구동되고 있는 탈중앙화 거래소는 암호화폐 트레이딩 거래소가 아니라, 탈중앙화 마켓인 ‘오픈바자(openbazaar)’입니다. 한국에서 흔히 쓰는 바자회의 어원이 이곳에 쓰인 ‘바자(bazaar)’입니다. 이름에서 알 수 있듯, 누구든지 자신의 재화를 자유롭게 올리고 자금을 마련할 수 있습니다. 그림 파일, 소프트웨어 등의 디지털재화과, 약, 드론, 티셔츠, 자동차 등의 실물재화가 유통되고 있습니다. 사실상 중고를 포함한 모든재화를 유통하는 것이 가능하기 때문에 놀라운 혁신이라고 볼 수 있습니다.)

 

위 모든 탈중앙화 거래소가 가지고 있는 근복적인 한계가 있는데 이는 ‘거래의 실시간성(Realtime Transaction)’입니다. 실시간성이 보장되지 않으면 ‘단기매매차익거래(단타)’가 불가능하며 이것이 불가능하면, ‘스프레드(매도/매수호가 차이)’가 넓어집니다. 스프레드가 넓어지면 트레이더는 오지 않습니다. 트레이더가 오지 않으면 거래량이 적어지고 적어진 거래량은 시장유동성(liquidity)을 줄여 적시에 합리적인 가격으로 매매를 할 수 없게 만듭니다. 즉, 거래소가 제대로된 거래소의 역할을 하지 못한다는 것이 탈중앙화 거래소 모듈의 치명적 단점입니다.

 

그러한 면에서 위 언급된 탈중앙화 거래소들은 Local Bitcoin처럼 오프라인거래나 실제 비트코인 보관소의 역할을 제외하고서는 의미가 없는 셈입니다.

 

하지만 굳이 탈중앙화 거래소에서 거래를 할 필요는 없습니다. 탈중앙화 거래소는 비트코인 보관 목적으로만 사용해도 됩니다.


*텐더민트(Tendermint)는 실시간성을 확보한 탈중앙화 거래소를 만들 계획입니다. 그러나 그것이 실제로 가능할 것인지에 대해서는 아직 의문입니다. 합의구조나 네트워크 기법 등 다양한 부분들이 실험되어야 하고 수천 TPS가 보장되어야 하기 때문에 많은 부분들이 복잡다양하게 고려되어야 합니다.


 

 

 

 

0

어른아이님의 서명

감사합니다^^

개인블로그

https://brunch.co.kr/@ashhan

이더리움코리아

www.ethereumkorea.org

 

이메일

 

ashhan8904@gmail.com

 

 

 

댓글 3
  • ?
    작년에 이미 한번 털렸었군요. 그때는 얼마 털렸었나요??
  • 이젠 탈중앙화거래소 만드는게 트렌드인가 봅니다... Waves도 하고... Counterparty도 하고... 솔직히 뭐하나라도 제대로 되는거 봤으면 좋겠어요...
  • ?
    오픈레저가 탈중앙화 어쩌고 했던거 같은데.. 여긴 어떤가요?

    그리고 코인을 단위별로 묶어두는 것도 괜찮을 듯 합니다. 콜드왈렛 같은 경우 묶어두고 (키를 하나 더 쓰겠네요..) 이게 풀리지 않은 상태에서 거래가 된다면 분할이 되지 않도록 하는거죠... 이 묶인 코인에는 메세지 (가령 이 코인은 모거래소 콜드 월렛 소유입니다.. 라는 식)가 있어서 거래시 받는 쪽에서 확인할 수 있도록 하면 쉽게 거래는 못할꺼에요..

    전에 제가 글에 썼던.. 체인 내에서 메일과 연동을 통해 2fa도 쓸 수 있을 듯 하고..

    혹은 외부 프로그램을 이용하여 독자적 암호 기술로 코인을 몇개 단위로 묶어서 보관하고 전송시에만 일부를 풀어서 보관할 수 있도록 하는 식으로 하면 한꺼번에 다 털리지는 않을 수 있을 듯 하기도 하구요..
default debug random = 0 / type = READ / detected = READ

List of Articles
번호 제목 추천 수 조회 수 글쓴이 날짜
10815 아이오타, 김프가 많이? 빠지기는 했네요.   국내가는 하락횡보에 달러가가 많이 올라서 현재 김프는 고작? 50%대를 오가고 있네요.   지금도 어마무시한 수준의 가격차 이기는 하지만 불과 몇시간 전만해도 100% 이상을 봤던지라,...   코인원/비파 두거래소... 12 1 1576
꿀맨
2017.12.06
10814 BTC]바루 3단 로켓 발사 입니다만..     다들 BTC로 김장 하시는 듯...       수익=+400             ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에.   비트코인 암호화화폐 커뮤니티 땡글... 5 file 0 1623
kenny001
2017.12.06
10813 한국이 과열인 이유 추측... 작성자 삭제  15 0 2694
Mr앤더슨
2017.12.06
10812 빗썸이 서버를 늘리긴 했나보군요...   예전같으면 이정도 몰리면 서버다운되고 30분정도후에 살아나서 들어가보면 해외랑 같은가격되어있고... 사람들 열폭하고... 그랬을텐데..   잘 버티는듯.               ------------------------------------- 꼬... 4 0 967
미끄덩
2017.12.06
10811 코인가격 상승 전망이 압도적일때 코프가 생길 수 밖에 없는 이유 (미국에서 코인 사기 넘 불편함)     1.비트코인 곧 두배 된다는 소문을 듣는다. 한국. 30 분 만에 빗썸, 코인원, 코빗, 업비트 계좌가 생긴다. 벌써 부자 된 느낌 미국. 가입을 원하시면 SSN를 입력하시고 신분증 사본과 신분증과 본인 얼굴이 나오... 28 file 17 10099
찬란한빛
2017.12.06
10810 비파가 아이오타 출금을 12월11일에 해준다는 메일을 보냈다는 피셜이 있는데...   타 커뮤니티 언급해도 되나요? ㅜㅜ   ㅋㅇㅍ이라는 커뮤니티에 https://coinpan.com/index.php?mid=free&search_target=title_content&search_keyword=%EC%95%84%EC%9D%B4%EC%98%A4%ED%83%80&page=1&a... 3 0 796
솔로몬
2017.12.06
10809 주식시장에서 공포에 사라고 하던데..            비트는 지옥에서도 사야할 것 같네요. 얼마전 1100만원대까지 추락했던 게 며칠만에 1600...               ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 ... 0 1066
외국인이라서럽네
2017.12.06
10808 렛저월렛에 오미세고를 갖고 있습니다.. 도와주세요. 제가 예전에 오미세고를 사서 렛저월렛에 보내놓았습니다.   그 오미세고를 해외 거래소로 보내려고 하는데 ,     마이 이더월렛에서 샌드 토큰 가서 전송을 하는데 ,,,   일단 테스트로 1개 보내는데    가지질 않네... 0 757
thanks
2017.12.06
10807 '비트코인 선물' 국내거래 금지…증권사 세미나 취소   이런 정책들이 기득권자의 사다리 치우기던 무지한자의 똥오줌 못가리기던 후진한 시장조성에 일조하고 있다고 생각되네요.   거대한 파도를 거스를순 없겠지만 국내에서 투자하시는 분들은 참고하셔야 할듯.      ... 8 3 1484
네오카인드
2017.12.06
10806 추가정보]비트파이넥스 bitfinex.com   버지니아 군도에 위치한 거래소 입니다.   물론 팩스/주소도 기재 않되어 있구여..   일전에도 한번 언급했는데여,... 소액 거래만 ....                     ------------------------------------- 꼬리말 * 게시... 5 file 1 1362
kenny001
2017.12.06
10805 KNC(카이버네트웍)도 조용하게 엄청 올랐군요.   천원 이하대 기다리고 있었는데,...  1950원까지 찍어버렸군요,..     1 file 0 970
꿀맨
2017.12.06
10804 비트파이넥스 사용하시는 분들께 여쭙니다.           다른 거래소랑 다르게 ui 가 어려워서 그런가 ㅠㅠ   도통 입출금 한도를 모르겠는데 ,   혹시 비파는 입출금 한도를 어디서 보죠 ?     아니면 , 얼마인지 아시는 분 계시나요 ?               ----------... 1 0 869
thanks
2017.12.06
10803 차액거래] BTC 10% ㅎㅎ   눈도 왔고... 소소하게 김치 좀 드실려구여...                       ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에.   비트코인 암호화화폐 커뮤니... 8 file 1 2034
kenny001
2017.12.06
10802 꿀맨님이 이미 올리셨지만.. 빗파 -> 코인원 전송 성공하신분 계신가요? 요 며칠사이에?   4일 동안 안되신다는 분도 계시고, 리턴 됐다고도 하시고...   성공하신분들 후기좀요 ㅜㅜ 기다리고 계신분들은 언제 부쳐서 얼마나 기다리고계신가요?   저는 9시간째네요.. 아직 빗파 출금 컨펌도 안남..       ... 9 1 870
솔로몬
2017.12.06
10801 미스트 월렛과 마이이더월렛에서 말하는 프라이빗 키는 다른 건가요?     마이이더월렛에서는 지갑 생성 과정에서 프라이빗 키, 비밀번호, 키스토어 파일을 얻을 수 있습니다       미스트 월렛에서는 지갑 생성 과정에서 별도의 프라이빗 키 없이 비밀번호와 키스토어 파일만을 얻습니... 0 401
쿼티101
2017.12.06
10800 코인원에서 아이오타 입금지갑 재발급 하는 방법 아시는분~   1회용 주소라 재발급후 사용하라고 안내글이 있던데요. 재발급 버튼이 안보입니다.   혹시 아시는분 계실까요?                     ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등... 6 0 797
꿀맨
2017.12.06
10799 오픈 펌핑코인찾기 웹서비스 가즈아 개발자입니다 업데이트와 동시에 개선점 피드백 받습니다! 안녕하세요! 지난번 좋은 호응 주셔서 감사합니다   모르시는 분들을 위해 다시 설명드리면 이러한 툴입니다     단기 거래량 급증률와 가격대를 보고 펌핑하는 코인을 찾는 것입니다 현재 단기 외에 초단기 추세가 ... 8 file 2 2379
개미원정대
2017.12.06
10798 아이오타 하나 여쭙니다.       현재 해외 거래소에선 아이오타를 살 수 없나요 ?   제가 오미세고가 있어서 아이오타로 갈아타고 싶은데 ,    방법이 한국 거래소에는 오미세고를 입출금 할 수 있는 곳이 없고    그렇다면 , 해외 거래소에 ... 19 0 1425
thanks
2017.12.06
10797 비트 김프 17%네요 좋으면서도 불안불안합니다     과도한 김프 + 조정 + 세력들 장난질 = 개미 패닉 하락장    이런 패턴이 몇 번 지속되었던 것 같은데...    제 기억에 하락장 오기 전 김프가 20몇퍼였던것 같은데 혹시 기억나시는 분 있나요?                 ... 6 0 1402
외국인이라서럽네
2017.12.06
10796 테더(usdt)도 지갑이 따로 있고 전송도 가능한가요?           업비트나 외국거래소끼리도 전송할 수 있나요?                 ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에.   비트코인 암호화화폐 커뮤... 0 2255
존버코인
2017.12.06
목록
Board Pagination Prev 1 ... 618 619 620 621 622 623 624 625 626 627 ... 1163 Next
/ 1163
default debug random = 0 / type = READ / detected = READ