티스토리 뷰
며칠 전 유튜브 커뮤니티 통해 비트코인에 대한 자유 질문을 받았었고요.
감사하게도 몇몇 분들께서 좋은 질문들을 올려주셨습니다. 질문에 포함되어 있던 인사말 등은 일부 생략하고 작성된 내용을 원문 그대로 공유 드리며 그에 대한 저의 답변도 함께 적어 보았습니다.
Q) 제가 디센트 지갑을 사용하고 있는데 불안한 점이 있는데요,, 기기에서 24개의 영단어를 제공하는데 디센트 측 기계에서 제공한 영단어를 조합해서 해킹하여 제 지갑에 있는 비트코인을 가져갈 가능성이 있나 하는 의문이 있어 질문 드려봅니다.. (결국 디센트도 중앙화라는 생각이 들어서요 ㅜ)
A) 하드월렛 제조사의 해킹 가능성에 대하여 결론부터 말씀 드리자면 가능성이 없지 않다가 맞습니다. 특별히 하드월렛이 직접 인터넷에 연결되거나 니모닉을 사용자가 직접 생성하는 방법을 제공하지 않는다면 더욱 해킹에 취약할 수 있습니다. 그럼에도 불구하고 하드월렛 사용시 니모닉을 내가 직접 생성하고 비밀키가 저장된 기기가 인터넷에 연결되지 않는 에어갭 트랜잭션을 지원한다면 하드월렛 제조사를 신뢰하지 않으면서도 나의 하드월렛을 신뢰할 수 있습니다. 이는 비트코인의 보안과 소유는 완전히 비밀키에 종속적이기 때문입니다. 오프라인 상태에서 내가 직접 비밀키를 생성하고 거래 서명도 완전한 오프라인 환경에서 이루어진 다면 비밀키 해킹은 물리적으로 불가능하다고 보장할 수 있기 때문입니다. 그렇기 때문에 최근 여러 하드월렛 제품에서는 사용자가 직접 비밀키를 생성할 수 있음은 물론 에어갭트랜잭션을 지원하는 제품들을 많이 선보이고 있습니다. 이것을 꼭 기억해 주세요. 하드월렛 제조사에 대한 신뢰없이 하드월렛을 신뢰할 수 있으려면 2가지 기능이 충족될 수 있어야 합니다. 하나는 기기에서 자동생성되는 니모닉을 사용하지 않고 본인이 직접 니모닉을 생성할 수 있어야 한다는 것이고 다른 하나는 에어갭트랜잭션(완벽히 오프라인 환경에서 거래 서명)을 사용할 수 있어야 한다는 것입니다.
Q) 만약 콜드월렛 니모닉을 핫월렛으로 복원하면 어떻게 되는건가요..? 두 지갑에 표기는 동시에 되고, 보안성은 핫 월렛으로 하락한다고 이해하면 되나요?
A) 네 콜드월렛을 사용하는 이유는 당연히 비밀키를 온라인 해킹으로부터 지키기 위함인데요. 핫월렛으로 복원한다는 이야기는 비밀키가 핫월렛으로 들어가는 것이고 이는 보안 수준이 핫월렛 수준으로 하락한다고 이해하시는 것이 틀리지 않습니다.
Q) 라이트닝네트워크 위로 레이어3에 스마트컨트랙 기반 dapp을 올려 활용할수 있다면, 즉 비트코인 네트워크 상위 레이어에서 스마트컨트랙트를 구현한다면 이더리움 포함 대부분 일트코인의 효용은 사라질것 같은데 어떻게 생각하세요? TARO가 그런 방향으로 개발되는거라고 본것 같은데.. 비트로그님의 의견이 궁금합니다
A) 이 부분은 제가 잘 모르는 부분이라 자신이 없는데요. 그럼에도 불구하고 굳이 개인 의견을 드리자면 저는 말씀하신대로 스마트컨트랙트도 결국은 비트코인 네트워크를 기반으로 하는 레이어 위에 구축이 될 것으로 봅니다. 그렇게 보는 근거는 비트코인은 신뢰의 문제를 해결했고 스마트컨트랙트도 결국은 강력한 신뢰기반을 필요로 한다고 보기 때문입니다. 결국 신뢰를 담보로 해야 하는 체인이라면 모두 비트코인 위로 올라와야 할 것으로 보고요. 신뢰가 필요없는 체인이라면 독자 노선을 구축할 수 있을 것 같습니다.
Q) Sha256 이 깨질때 하드포크로만 보안성 업데이트가가능할지?
Q) 특정 기업의 양자컴퓨터 개발 성공으로 인하여 현재의 암호 체계가 위협받을 수 있다면 어떻게 되나요? 물론 양자 내성이 있는 알고리즘을 사용하도록 대부분의 노드가 업데이트한다면 문제가 없겠지만, segwit도 널리 받아들여지기까지 몇 년이 걸렸다고 들었습니다. 양자컴퓨터의 암호체계 위협은 모든 노드들에게 큰 관심사이기 때문에 몇 달, 몇 주 안에 양자 내성 알고리즘을 사용하는데 대다수가 동의한다고 해도 그 몇 주 사이에 공백이 생기는 것 아닌가요? 쉽게 개인키를 계산해 낼 수 있다면, 그 공백 기간 동안 다른 사람들의 비트코인을 자신의 계좌로 옮길 수 있을 것 같습니다.
추측 1-1) 양자 컴퓨터를 이용하여 RSA 등 현재의 암호 체계를 위협하기 까지는 상당히 오래(20~40년) 걸릴 것이다.
추측 1-2) 만약 그렇다고 해도 큰 문제는 없을 것이다.
추측 1-3) 대비를 할 예정이거나 이미 했다.
추측 1-4) 정말 그런 일이 일어난다면 큰일이다.
Q) 만약 현재 채굴에 사용되는 해시 함수가 md5처럼 더 이상 안전하지 않다는 것을 악의적인 사람이 발견하면 어떻게 되나요? 그 취약점을 이용하여 역사를 다시 쓸 수 있게 된다면, 비트코인은 무너지게 되는 것 아닌가요? 해시를 쉽게 역산할 수 있다면 이전의 블록을 단순히 자신이 다시 채굴할 수 있을 것입니다. 트랜잭션을 모두 포함하여 블록을 다시 해커가 채굴한다면, 큰 문제는 일어나지 않겠지만, 비트코인을 없애고자 하는 사람이라면 트랜잭션을 모두 제외한 채로 채굴하여 비트코인에 큰 혼란을 만들 수 있을 것 같습니다.
추측 2-1) 그런 일은 일어나기 거의 불가능할 것이다.
A) 위 3가지 질문은 모두 비슷한 질문인 것 같아서 한꺼번에 답변을 드립니다. 위 3가지 질문은 현재 비트코인에서 사용하는 암호화 알고리즘들이 더 이상 안전하지 않게 되면 비트코인은 어떻게 되는 것일까라는 질문으로 통합할 수 있을 것 같습니다. 비트코인에서 현재 사용하는 암호화 알고리즘은 SHA256, ECDSA, RIPEMD160 등이 있습니다. 비트코인에서 사용하는 암호화 기술들이 보안상 헛점이 발견되게 되면 이는 곧바로 비트코인의 헛점이고 위험이 되는 것은 맞습니다. 하지만 비트코인은 비트코인만의 특별한 암호화 기술을 사용하는 것이 아니고요 범용적으로 널리 쓰이며 충분히 검증된 암호기술들을 사용하고 있습니다. 결국 양자컴퓨터가 상용화되거나 sha256 해시의 헛점이 발견되는 문제는 비트코인만의 문제가 아니라 해당 알고리즘이 사용되는 국가 안보 및 사회경제시스템 전체의 문제가 됩니다. 그러한 일이 갑자기 발생하지는 않을 것이고요 설사 발생되더라도 인류는 그에 따른 해답을 함께 찾아갈 것으로 봅니다. 그리고 그 안에 속한 비트코인 커뮤니티도 집단 지성으로 그 문제를 미리부터 준비하고 대비할 것 같습니다.
다음) 비트코인 Q&A (2) - 하드포크 원조, 비트코인 버그, 안전한 비트코인 관리
'비트코인 전도' 카테고리의 다른 글
| 비트코인 Q&A (4) - 비싼 수수료, 하드포크시 코인 유효성, 적정 수수료 책정 (0) | 2023.01.26 |
|---|---|
| 비트코인 Q&A (2) - 하드포크 원조, 비트코인 버그, 안전한 비트코인 관리 (0) | 2023.01.24 |
| 메모리와 데이터 그리고 2진수 & 16진수의 관계 (4) | 2022.12.29 |
| 파이썬) 전액 출금하지 않고 일부만 출금하는 방법 (25) | 2022.12.02 |
| 비트코인 관심없는 사랑하는 친구에게(3) (0) | 2022.11.25 |