[DannyBoy] 우리 자산에 대해 안전/해킹/보안 걱정 없는 날을 위해
안녕하세요, DannyBoy입니다. 코인에 입문한지 6개월 혼자 스스로 공부하고 Research만 하며 Steem에서 눈팅만 하는 유저였습니다.
이런 해킹 판국에서 모두 화이팅 하자는 의미로 앞으로 한번씩 Cobak & Steemit에 혼자 리서치한 내용을 분석이지만 분석아닌 분석이야기를 올려볼까합니다.
오늘 아침 출근길에 당혹스러운 뉴스를 접하게 되었습니다.
"또 다시 당한 거래소 해킹, 이번에는 한국 최대 거래소 '빗썸'"
( '빨리 팔아야되나...' ' 나도 패닉셀 해야되나...' '드디어 기분좋은 차트와 거래량이 나오는가 했는데...')
거래소 해킹은 어제 오늘의 일이 아닙니다.
세계적으로는 2014년 일본의 'Mt.Gox' 사건을 시작으로 일본의 'Coincheck,' 이탈리아의 'BitGrail,' 미국의 'EtherDelta'
우리나라에서도 약 1년전 '빗썸'의 직원 PC 해킹사고를 비롯해 '유빗' 해킹/파산이 있었습니다.
불과 1주일 전 '코인레일' 사건이 가라앉기도 전에 터진 한국 대형 거래소의 해킹사건을 어떻게 봐야할까.
해킹/안전/신뢰/익명 등을 필두로 나타난 "Decentralized" Cryptocurrency이지만, 아이러니하게도 거래소는 현재 "Centralized" 라고 할수있습니다. 물론 현재 많은 거래소들이 Decentralized Exchange(DEX)개발에 앞장서고 보안을 더욱 더 탄탄히 하기위해 노력 중에 있습니다. 현재의 중앙화 거래소들 또한 70%의 고객 자산은 콜드월렛(차가운 지갑)에 보관하고 30%만이 뜨거운지갑(핫월렛)에 보관중이라고 합니다.
여기서 잠시 차가운지갑(콜드 월렛)과 뜨거운지갑(핫 월렛)을 조금만 설명하고 지나가도록 하겠습니다.
정말 간단하게 말하자면
핫월렛 - 인터넷에 연결된 지갑
콜드월렛 - 인터넷에 연결 안되는 지갑
보통 거래소에 등록된 우리의 지갑들은 모두 핫월렛 이라고 할수있습니다.거래정보,개인 키/서명, 전송 모든 것이 온라인에서 작성되며 진행이 됩니다.
콜드 월렛의 경우 거래정보, 서명 단계를 오프라인에서 진행 하는 것입니다. 콜드/핫월렛에 있어 가장 중요한 키워드는 "개인 키"입니다. 해킹 시 핫월렛의 개인 키가 유출되어 맘대로 서명이 가능해 지는 것입니다.
이제 본론으로 돌아와 콜드월렛이 조금 더 안전하다는 것을 알았으니 조금 더 안전한 투자 및 보관을 하는 방법을 알아보도록 하겠습니다. ICO 및 투자한 코인을 보관하는데 많이 사용하는 월렛은 MyEtherWallet과 Meta Mask입니다.
MyEtherWallet https://www.myetherwallet.com/
MyEtherWallet을 사용하실 때에는 항상 주소창을 확인 해보시길 바랍니다.
이 곳의 스펠링이 다른 것은 없는지 다른 사이트가 아닌지 확인해야 안전합니다.
이제 새로운 지갑을 만들기 위해 9글자 이상의 비밀번호를 만들어주세요. (백업은 항상 꼭 무조건 해주세요)
위 사진과 같이 Keystore 파일의 지갑을 받게 됩니다. 이 파일과 비밀번호는 지갑을 잃어버릴시 사용되므로 안전한 곳에 보관해주세요. (백업은 항상 꼭 무조건 해주세요)
백업 후 I understand. Continue 클릭 시 -> 종이 지갑 및 개인 키를 받게 됩니다.
Keystore 파일 이 외에도 '개인 키'를 이용하여 로그인이 가능하니 꼭 (백업은 항상 꼭 무조건 해주세요)
이젠 지갑 생성이 완료되었습니다. 여기서 이제 지갑에 얼마나 돈이 있나, 내 지갑주소가 무엇인가, 돈을 송금해야 할때
이 중 선택하여 로그인 할수 있습니다. 로그인 후 계정 주소로 가지고 있는 이더리움을 보내고 보관 후 ICO 참여 및 필요할 시
거래소 주소 및 ICO주소로 전송하여 참여 하실수있습니다.
MyEtherWallet으로는 부족하다!!
이것이 정말 100프로 안전하다고 할수 없습니다. 거래소 해킹은 피했지만 개인 컴퓨터 / 개인키 / Keystore파일 해킹을 당할시에는..
이래서 불안한 우리 코린이들은 Meta Mask를 연동시켜 사용합니다. MyEtherWallet의 이더리움 & 토큰 전송을 보면
MetaMask https://chrome.google.com/webstore/detail/metamask/nkbihfbeogaeaoehlefnkodbefgpgknn
일단 메타마스크는 크롬 익스텐션이므로 무조건 크롬에서만 돌아갑니다.
익스텐션 설치 후 이렇게 익스텐션에 나오게 됩니다.
클릭 후 지갑 생성을 시작해보겠습니다.
1번에 있는 테스트넷을 메인넷으로 바꿔서 진행하여야합니다. 만약 처음 하는 것이라 불안하다면 아무 테스트넷에서 진행 후 다시.
이후에는 8자리 이상의 비밀번호를 설정하게 되어있습니다. (백업은 항상 꼭 무조건 해주세요)
그 다음 나오는 장면은 지갑생성에 있어 가장 중요한 가장 중요한 스텝입니다.
<- 12 단어들과 순서는 절대로 절대로잃어버려서는 안됩니다.
(백업은 항상 꼭 무조건 해주세요) ** 다른사람이 이것만 가지고 있어도 다 가져갈수있으니 컴퓨터에 백업 보다는 종이 및 안전한 곳에 보관해야 합니다. 비밀번호는 잃어버려도 이 단어들로 복구가 가능합니다. 하지만 이것을 잃어버릴 시 못찾습니다. 스팀과 똑같습니다.
이렇게 되면 모든 셋업은 완료 되었습니다.
거래소에서 구매하거나 보유하고 있던 이더리움을 MetaMask로 전송하여 보관하는 것이 안전합니다. (MainNet 이용!!)
가장 안전한 방법이라는 MetaMask와 MyEtherWallet을 어떻게 동시에 사용하는가!?!?
다시 한번 MyEtherWallet으로 돌아가
이더리움 & 토큰 전송에서 MetaMas/Mist 클릭 후 밑에 그림과 같은 화면에서 Connect to MetaMask
자동으로 MetaMask 계정과 지갑을 가지고 와서 전송과 보유 코인을 확인 할수 있습니다.
혹시 제가 잘못된 정보를 알고있거나 더 좋은 방법 등 피드백 항상 주세요. 감사합니다.
여러 대형 거래소들도 문제가 생기고 있는 시점에서 우리 모두가 조금 더 안전하게 자산을 보호 할수있었으면 좋겠습니다.
또한 우리 모두 ICO 및 코박라이브 코인들이 대박나는 그날까지 화이팅
그럼 저는 이만. 다음에는 조금 더 흥미롭고 많은 유용한 이야기들로 찾아오겠습니다.
Congratulations @lionhdj! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
Award for the number of upvotes received
Click on the badge to view your Board of Honor.
If you no longer want to receive notifications, reply to this comment with the word
STOP
To support your work, I also upvoted your post!
Do not miss the last post from @steemitboard!
Participate in the SteemitBoard World Cup Contest!
Collect World Cup badges and win free SBD
Support the Gold Sponsors of the contest: @good-karma and @lukestokes
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit