traders_free custom_top_html:no
default debug random = 3 / type = READ / detected = READ

 

 

세계 최대 비트코인 거래소였던 비트피닉스(bitfinex)가 2015년에 이어 다시 한번 해킹을 당했습니다.

 

119,756 BTC를 해킹으로 잃었고, 이는 당시 가치로 약 700억원에 이릅니다.

 

돌이켜보면 현재 순위권 안의 거래소 중 대부분은 해킹을 한번 이상 당했고, 수많은 거대 거래소들이 외부 또는 내부 해킹으로 인해 도산해왔습니다. 

 

이러한 해킹피해가 제대로 구제 된 사례는 거의 찾아보기 힘듭니다. 소송을 걸어도 마찬가지입니다. (물론 아직 소송결과가 나오지 않아서이기도 하지만)

 

커뮤니티에서는 이러한 문제가 탈중앙화시스템이기 때문에 어쩔 수 없는 것으로 받아들이는 분위기입니다.

 

 

 

은행의 경우, 이러한 문제를 자체적인 보안 뿐아니라 이체받는 화폐의 권한을 100% 독점함으로 해결합니다. 은행에 돈을 맡기는 순간, 해당 금액에 대한 권한을 100% 은행에 이양하는 셈이며, 은행이 신원을 증명하고 출금승인을 하기 전까지는 원주인 자신조차 해당 금액에 손을 쓸 수가 없습니다. 

 

은행은 계좌를 동결시키고, 잘못 전송된 금액을 강제로 되돌리며, 공권력에서 요구한다면 원주인의 의지와 상관없이 금액을 강제로 환수하거나 동결합니다. 이러한 중앙집권적 속성 덕분에, 금액이 잘못 전송되거나 해킹을 당하더라도 후발적으로 피해를 최소화시킵니다. 또한 금융실명제 덕분에 이론적으로 차명계좌가 존재할 수 없는 국내은행의 경우, 자금의 추적이 가능하며, 해킹이나 사기피해도 역시 사실관계만 명확히 정리된다면 즉각 해결이 가능합니다. (물론 이러한 시스템을 유지하기 위해서는 해당 은행을 100% 신뢰해야 합니다.)

 

자체적으로 모든 책임을 지는 것도 아닙니다. 은행들은 해킹피해에 대한 보험을 들며, 대규모 피해 시 국가에서 공적자본으로 해당 피해를 구제합니다.

 

은행시스템이나 철도, 항공기 등의 시스템을 일반적으로 ‘미션 크리티컬(Mission Critical)’하다고 표현하는데, 이는 단 한번만 구멍이 뚫려도 치명적이며 사회의 근간이 흔들릴 정도로 큰 영향을 미친다는 뜻입니다. 때문에 은행은 오랜 기간 검증(길게는 수십년)을 거치지 않은 시스템은 적용하지 않으며, 국내 은행의 경우 무조건 해외에서 검증된 시스템만을 적용합니다. 

 

 

 

암호화폐 거래소의 경우, 경우가 전혀 다릅니다. 

 

일반적으로 거래소는 전세계의 고객들을 타깃으로 하고 있고, 명확한 신원증명이 사실상 어려우며, 여권을 확인하는 수준에 머무릅니다. 

 

보안적인 요소들도 안배가 된지 고작 수년에 이릅니다. 또한 마땅한 보안 전문기업 등에서 대규모로 보안성과 관련된 작업을 진행한 바도 없습니다. 현재 대중을 상대로 그 보안성이 실험되고 있는 단계이며 현재 거래소들의 고객은 임상실험의 대상 역할을 하고 있습니다.

 

암호화폐가 가진 복잡성과 전세계적으로 서비스된다는 점 그리고 여러가지 특수성 때문에, 피해구제나 책임소재 특정 등이 까다로운 것도 사실입니다. 이 상황에서 몇 가지 방안을 생각해 볼 수 있습니다.

 

 

 

방안 1)
거래소 지갑공개 청원

 

일반적으로 각 거래소들은 사용자들의 지갑을 개별로 관리하지 않고 한데 몰아 콜드왈렛 또는 핫왈렛으로 나누고, 용도 별로 다시 한번 계좌를 나누어 관리 합니다. 관리의 편의와 운용비용 절감이 주된 이유입니다. 따라서 각 거래소의 총 예치금액이 얼마인지, 콜드왓렛과 핫왈렛에는 얼마 씩 분배가 되어 있는지 정확하게 알 수 있는 방법은 없습니다.

 

거래소는 사용자들이 예치한 금액을 100% 보관하고 있어야, 모든 사용자들에게 모든 금액을 돌려주는 것이 가능합니다. 즉 100%의 지급보증금(reserve)을 가지고 있어야 합니다. 이를 증명하는 것이 까다로운데, 이전에 코빗거래소에서 잔고 증명 시스템(bittrust)을 도입한 적이 있습니다.

 

이번 Bitfinex나 Mt. GOX거래소해킹 사건의 경우, 모두 상당한 기간에 걸려 조금씩 돈이 빠져나간(해킹당한) 경우입니다. 때문에 많은 사람들이 주기적으로 장부만 맞춰보아도 금액이 맞지 않다는 것을 알텐데 그걸 눈뜨고 당했다는 것은 1) 내부에서 자작한 ‘해킹을 빙자한 유용’이라는 의혹을 제기했으며, 2) 만일 정말 당한 것이라도 여전히 그 무능함이 증명되는 것이므로 거래소 운영 자격이 없다는 결론으로 귀결됩니다.

 

해외거래소들도 지급능력을 24시간 실시간으로 투명하게 공개하도록 한다면, 외부에서 직접 이상감지를 독립적으로 수행할 수 있습니다. 요즘에는 입출금 봇(bot)을 통해 거래소에서 내부적으로 사용하는 지갑이 무엇인지 알아내기도 하지만, 역시 거래소에서 자발적으로 공개를 하는 편이 훨씬 깔끔한 대안입니다.

 

 

 

방안 2)
이체취소 기능 도입

 

거래소에서 입출금할 때 애초에 일정 기간 내에 거래를 취소할 수 있는 기능을 넣는 것입니다. 하루가 되었건, 10컨펌이 되었건, 큰 금액을 출금시에 출금취소 기능을 넣어, 만일 이상거래로 판별이 되면 출금을 취소하는 기능입니다. 이 부분은 거래소가 투명하고 올바른 기능을 수행할 수 있다는 가정 하의 제안입니다.

 

이 기능은 이미 오래전부터 제안되어 오던 기능인데 최근에도 Emin Gün Sirer의 글에서 언급된 바 있습니다.

 

적용 방법으로는 비트코인 자체에 스크립트로 적용을 하거나, 그것이 적절치 않다면 이더리움을 비트코인의 사이드체인(Btc Relay)으로 사용하여 이더리움 스마트 컨트랙트를 통해 적용하는 방법 등을 고려할 수 있을 것입니다.

 

그러나 이런 방법은 당장 사용자들이 할 수 있는 것이 아니기 때문에 수동적 방안에 불과합니다.

 

 

 

방안 3)
국내거래소 이용

 

기본적으로 각자가 개인지갑에 비트코인을 보관하고 있으면 좋겠지만, 안전하게 보관하려면 어느정도 비트코인에 능숙해야 한다는 점, 콜드왈렛처리에 대한 이해, 투자이익실현이나 차익거래를 하려면 결국 비트코인을 옮겨야 한다는 점 등 여러가지 매우 번거로운 불편함들 때문에 결국 포기하게 됩니다.

 

결국 기술적 이해의 부재와 편의 때문에 거래소에 보관하고 서비스를 이용하게 되는데, 이 경우 가장 안전한 것은 국내거래소입니다.  

 

국내거래소는 주요 고객이 내국인이고, 국내에서 커뮤니티 활동을 하고 있으며, 유관인원의 주소 및 연락처 등이 건너건너 이미 공개가 되어 있습니다. 또한 코인원이나 코빗 같은 경우 독자적 기업이 아니라, 옐로금융 그룹의 산하에 있거나 해외 투자자가 지분을 가지고 있는 등, 독자적인 행동을 하기 까다로운 조건입니다.

 

국내거래소이기 때문에 국내법을 적용받으며, 향후 만일의 사태 시 법적대응을 하기에도 간편합니다.

 

무엇보다 결정적으로 해외거래소에 비해 국내거래소가 안전한 이유는, 비트코인 예치량이 적어서입니다. 그만큼 뛰어난 해커들이 굳이 와서 해킹을 해갈 정도의 유인이 적습니다. 해외 거래소에 비해 보안이 뛰어나서라기 보다는 그 만큼 뛰어난 해커들의 공격을 유도할 정도의 경제적 인센티브가 없기 때문입니다.

 

 

 

방안 4) 
탈중앙화 거래소 이용

 

사실상 가장 근본적인 해결방법입니다. 비트코인 블록체인 자체의 보안은 안전한 것으로 알려져 있느나, 결국 해당 화폐를 가지고 서비스를 하는 사업자 단에서 사건사고가 터져왔습니다. 

 

이를 원천적으로 차단하고 모든 거래를 블록체인 위에서 처리할 수 있다면 안전할 것입니다.

 

코인페인(coinffeine)’프로젝트가 알려진 최초의 탈중앙화 거래소 프로젝트입니다. 현재 별다른 진전은 있어보이지 않습니다.

 

이더리움을 이용한 탈중앙화 거래소 프로젝트인 ‘이더엑스(Etherex)’ 프로젝트입니다. 역시 별다른 진전은 보이지 않습니다. (번역본 내용)

 

현재 가장 활발하게 진행되고 있는 프로젝트는, ‘빗스퀘어(bitsquare)’입니다. 아직 완성까지는 시간이 걸릴 듯 합니다.

 

(*실제 상용화되어 잘 구동되고 있는 탈중앙화 거래소는 암호화폐 트레이딩 거래소가 아니라, 탈중앙화 마켓인 ‘오픈바자(openbazaar)’입니다. 한국에서 흔히 쓰는 바자회의 어원이 이곳에 쓰인 ‘바자(bazaar)’입니다. 이름에서 알 수 있듯, 누구든지 자신의 재화를 자유롭게 올리고 자금을 마련할 수 있습니다. 그림 파일, 소프트웨어 등의 디지털재화과, 약, 드론, 티셔츠, 자동차 등의 실물재화가 유통되고 있습니다. 사실상 중고를 포함한 모든재화를 유통하는 것이 가능하기 때문에 놀라운 혁신이라고 볼 수 있습니다.)

 

위 모든 탈중앙화 거래소가 가지고 있는 근복적인 한계가 있는데 이는 ‘거래의 실시간성(Realtime Transaction)’입니다. 실시간성이 보장되지 않으면 ‘단기매매차익거래(단타)’가 불가능하며 이것이 불가능하면, ‘스프레드(매도/매수호가 차이)’가 넓어집니다. 스프레드가 넓어지면 트레이더는 오지 않습니다. 트레이더가 오지 않으면 거래량이 적어지고 적어진 거래량은 시장유동성(liquidity)을 줄여 적시에 합리적인 가격으로 매매를 할 수 없게 만듭니다. 즉, 거래소가 제대로된 거래소의 역할을 하지 못한다는 것이 탈중앙화 거래소 모듈의 치명적 단점입니다.

 

그러한 면에서 위 언급된 탈중앙화 거래소들은 Local Bitcoin처럼 오프라인거래나 실제 비트코인 보관소의 역할을 제외하고서는 의미가 없는 셈입니다.

 

하지만 굳이 탈중앙화 거래소에서 거래를 할 필요는 없습니다. 탈중앙화 거래소는 비트코인 보관 목적으로만 사용해도 됩니다.


*텐더민트(Tendermint)는 실시간성을 확보한 탈중앙화 거래소를 만들 계획입니다. 그러나 그것이 실제로 가능할 것인지에 대해서는 아직 의문입니다. 합의구조나 네트워크 기법 등 다양한 부분들이 실험되어야 하고 수천 TPS가 보장되어야 하기 때문에 많은 부분들이 복잡다양하게 고려되어야 합니다.


 

 

 

 

0

어른아이님의 서명

감사합니다^^

개인블로그

https://brunch.co.kr/@ashhan

이더리움코리아

www.ethereumkorea.org

 

이메일

 

ashhan8904@gmail.com

 

 

 

댓글 3
  • ?
    작년에 이미 한번 털렸었군요. 그때는 얼마 털렸었나요??
  • 이젠 탈중앙화거래소 만드는게 트렌드인가 봅니다... Waves도 하고... Counterparty도 하고... 솔직히 뭐하나라도 제대로 되는거 봤으면 좋겠어요...
  • ?
    오픈레저가 탈중앙화 어쩌고 했던거 같은데.. 여긴 어떤가요?

    그리고 코인을 단위별로 묶어두는 것도 괜찮을 듯 합니다. 콜드왈렛 같은 경우 묶어두고 (키를 하나 더 쓰겠네요..) 이게 풀리지 않은 상태에서 거래가 된다면 분할이 되지 않도록 하는거죠... 이 묶인 코인에는 메세지 (가령 이 코인은 모거래소 콜드 월렛 소유입니다.. 라는 식)가 있어서 거래시 받는 쪽에서 확인할 수 있도록 하면 쉽게 거래는 못할꺼에요..

    전에 제가 글에 썼던.. 체인 내에서 메일과 연동을 통해 2fa도 쓸 수 있을 듯 하고..

    혹은 외부 프로그램을 이용하여 독자적 암호 기술로 코인을 몇개 단위로 묶어서 보관하고 전송시에만 일부를 풀어서 보관할 수 있도록 하는 식으로 하면 한꺼번에 다 털리지는 않을 수 있을 듯 하기도 하구요..
default debug random = 0 / type = READ / detected = READ

List of Articles
번호 제목 추천 수 조회 수 글쓴이 날짜
5135 [Coinone] 비트코인 20% 추락: 비트파이넥스 해킹으로 790억원 도난   8월 2주차 비트코인 20% 추락: 비트파이넥스 해킹으로 790억원 도난   지난 2일(화) 홍콩 기반의 비트파이넥스 거래소에서 790억 원에 달하는 비트코인이 도난됐습니다. 피해 액수는 119,756BTC로 2014년 3천5백억 ... 3 file 1 3592
Coinone
2016.08.08
5134 국내 거래소 상대 소송? 조언 부탁해요!   국내 모 거래소와 분쟁이 생겼습니다.   아래 첨부 캡쳐를 봐주세요.       1063만원이었던 잔고가 238만원이 되었습니다.   그 사이엔 다른 거래가 없었고, 거래소에서 트랜잭션을 삭제 처리한 것입니다.   거래소... 58 file 0 3424
drjoon
2016.08.07
거래소 보안을 위한 방안과 그 논의     세계 최대 비트코인 거래소였던 비트피닉스(bitfinex)가 2015년에 이어 다시 한번 해킹을 당했습니다.   119,756 BTC를 해킹으로 잃었고, 이는 당시 가치로 약 700억원에 이릅니다.   돌이켜보면 현재 순위권 안... 3 3 2383
어른아이
2016.08.07
5132 제발 도움좀 주세요.. dao관련.. mist지갑을 노트북에 설치하고 5월달에 이더리움으로 다오 구매하는것 까지 하고  그다음에는 미스트지갑이 열리질 않아..(시간이 너무오래걸려서) contracts?인가 하는걸 못했어요.   그러고나서 다른 컴퓨터에 미스... 6 0 4673
rriirr
2016.08.06
5131 야피존 안전금고 출금이 안되네요ㅠㅠ 저거 포기해야하는지ㅠㅠ 어떻게 방법이 없을까요? 1 file 0 3443
병지니이이
2016.08.06
5130 보유중인 DAO를 폴로에서 ETH로 컨버팅하면 ETC도 같이 들어오나요? https://poloniex.com/dao/   Note: if you created DAO tokens during the crowdsale on Poloniex and paid more than 1 ETH per 100 DAO, you may receive additional ETH in your Poloniex balance in the coming ... 2 0 1887
kimpro
2016.08.05
5129 폴로닉스에서 달러로 이더를 거래 할 경우 질문드립니다  걱정되어 질문드립니다.   비트 파이넥스 해킹건으로 마음이 불안하여 비트를 정리하느라 손해 많이 보았네요.     한국거래소에서 비트는 현금으로 뺐구요, 혹 복구를 위해 이더를 사 놓고 싶은데 파산 등의 영향을... 4 0 2102
aroma
2016.08.05
5128 lisk, wave 어떻게 생각하시나요? 각 코인 블로그나 비코톡, 포럼 등에 특별히 글이 많이 올라오지 않고 조용한데요.   특별할 것 없이 그냥 사장될지 뭔가 예정된 이슈가 있는지 궁금합니다.   생각날때마다 조금씩 모아두고 있는데.. 요새 가격도 많... 9 0 4755
fjdjwnsncnjfr
2016.08.05
5127 DAO extraBalance 리펀드와 ETC 다오 리펀드 다오를 1:100 이 아닌 그 이상의 가격으로 구매한 사람들과 포킹당시 불가피한게 손실된 이더에 대한 보상계획안이 나왔습니다.   https://medium.com/edge-cases-multisig-phf-official-channel/the-daos-edge-cases... 21 7 6282
atomrigs
2016.08.04
5126 폴로닉스에서 미스트로 1이더 전송해 봤는데... 1초도 안 걸려서 바로 전송이 되네요. 원래 이렇게 빨리 되나요?   거래소 간 전송시에는 컨펌하는데 30분 ~ 1시간 가량 걸리던데... 2 0 2125
skanEorl
2016.08.04
5125 이더리움 지갑설치 질문 드려요. Ethereum-Wallet-win64-0-8-1.zip 을 다운받아서 설치 중인데 요런 메세지가 뜨네요...   영어를 못하는 건 아닌데, 배경지식이 없어 그런지 뭔소린지 모르겠네요...   무슨 소리이고 무얼 선택해야 하는 건지 알려 ... 2 file 0 3132
skanEorl
2016.08.04
5124 풀노드와 지갑은 무슨 차이가 있나요? 지갑이 모든 블록과 트랜잭션을 저장하고 있다면, 이것이 풀 노드인가요?   8333 포트를 사용하는 것과 그렇지 않은 것 간의 차이점이 궁금합니다.  6 0 6037
defcon
2016.08.04
5123 폴로닉스 잡코인 구매시 질문드립니다.. 폴로닉스를 처음이용하는데요.. 상당히 복잡하네요.  코인의 종류도 많은거 같구요..   제가 구매하고싶은 코인이 있는데요.. 이걸 구매할려면 현재 코x원에 있는 비트코인을 폴로닉스에서 살려는 코인을 제 전용  입... 4 0 2166
아킬레스
2016.08.04
5122 형님들 코인 초보입니다. 코인마켓에 올라오는 잡코인들은 어디서 거래하나요? 코인마켓을 보게되면 비트코인 이더리움 이더클래식 등등은 국내거래소도 거래가능하니까알겠는데  그외 라이트코인 , 스팀 등등 그리고 100위권 밖 코인등은 어디서 어떻게 거래가 가능한가요? 이글 보시는 모든분들... 1 0 1692
퍽퍽퍽
2016.08.04
5121 전 이제 이더 사모아보려구요... 이더가 저점 찍고 좀 반등하는 모습을 보며... 아 이놈이 살아날 것 같구나...하는 생각이 듭니다.   이제 이더 조금씩 모아보려고 합니다. 오늘 100개 샀네요...   이더 장기투자 함께하실 분 추천부탁해요 ㅎㅎ 10 9 5853
1BTC
2016.08.04
5120 누가 스팀파워를 다운시키고 있을까요? 몇일전에 누군가 스팀블럭체인을 분석해서 고래들중에 스팀파워를 다운시키고 있는 어카운트를 한 눈에 볼 수 있는 사이트를 오픈했습니다.   http://steemdown.com/   보통 스팀블럭체인 데이타를 이용해 통계들을 ... 3 file 2 4981
atomrigs
2016.08.04
5119 코인원글에 대한 조조의 답글입니다 1.수차례전화로 영업방해?? 이번 ETC반환으로 코인원에 전화해서 상담받은것(부재전화 전화끊김빼고)은 단,2건입니다 2건도 영업방해인가요?   2.커뮤니티협박??? 일을 크게 만들면 복잡해진다. 완만한 결과를 얻고싶... 19 3 4326
조조
2016.08.04
5118 부정인출 방지를 위한 금고 밑에 비트피넥스 해킹에 대한 솔루션으로 아민이 주장한 내용이 있습니다. 비트코인에서 프로토콜 레벨에서 지원해주기를 바라고 발표를 한 적도 있습니다.   http://hackingdistributed.com/2016/02/29/bitcoin-vaul... 13 5 2283
atomrigs
2016.08.04
5117 조조님 글에 대한 코인원의 입장입니다.   조조님 글에 대한 코인원의 입장입니다.   먼저 사건의 사실관계 부터 말씀드리겠습니다.   이더리움 재단에서는 DAO 해킹건에 대한 대응으로, 하드포크를 결정하였습니다. 이에 대해 커뮤니티 80%의 합의를 얻어 ... 18 7 5039
Coinone
2016.08.04
5116 Bitfinex 해킹 분석 지난번 다오사태때 명성을 떨친 코넬대의 아민이 이번 Bitfinex 해킹에 대한 분석을 내놓았습니다.   http://hackingdistributed.com/2016/08/03/how-bitfinex-heist-could-have-been-avoided/     6 3 2596
atomrigs
2016.08.03
목록
Board Pagination Prev 1 ... 902 903 904 905 906 907 908 909 910 911 ... 1163 Next
/ 1163
default debug random = 0 / type = READ / detected = READ