콜드 스토리지
cold storage
원래 냉장 또는 냉동 저장고를 뜻하는 단어이다. 하지만 비트코인 분야에서 오프라인 저장소를 의미하는 단어로 쓰이기 시작하면서 다른 암호화폐에서도 오프라인 저장소를 의미하는 단어로 쓰인다.
암호화폐의 지갑은 온라인에 연결되어 바로 출금이 가능한 핫 월릿(hot wallet)과 오프라인에 존재하여 바로 출금이 불가능한 콜드 스토리지(cold storage)로 나뉜다.
일본의 암호화폐 거래소 코인체크는 핫 월릿의 개인 키가 해커에게 털려서 출금됐다고 한다. 원래 보안이 철저한 암호화폐 거래소는 한 지갑에 여러개의 개인 키를 모두 사용해야 출금이 가능한 다중서명(multisignature) 기능을 사용하는데 코인체크는 단일 키를 사용하여 지갑을 관리했다고 한다. 그래서 개인 키를 털리자 바로 모두 다 출금이 되어버린 것이다. #
마운트 곡스(Mt. Gox), 야피존, 코인이즈, 유빗, 빗썸 해킹 사태 등 수많은 암호화폐 거래소 해킹 사건과 비트코인 탈취 사건이 있었기 때문에 이제 콜드 스토리지는 암호화폐에서 필수가 되었다. 당장 필요하지 않은 비트코인을 오프라인에 보관하면 해킹을 당해도 온라인에 연결된 비트코인만 탈취당하고, 오프라인에 보관한 비트코인은 안전하기 때문이다. 최근에는 랜섬웨어와 더불어 개인 컴퓨터에 보관된 비트코인을 노리는 해킹 사건도 많기 때문에 개인도 당장 쓸 비트코인을 제외한 나머지는 콜드 스토리지에 보관하는 보안 습관이 확산되고 있다. 당연하지만 콜드 스토리지에 보관한다 하더라도 복구 코드를 탈취하려는 스팸메일, 가짜 프로그램이 존재하니 스팸함으로 온 피싱목적의 경고 메일은 무시하고 공식 주소가 맞는지 다시 한번 확인해야 한다. Ledger의 사례
거래소에서 구입한 비트코인을 Electrum 등으로 생성한 자신의 컴퓨터의 지갑으로 전송한 후, 송금에 필요한 개인 키(private key)를 TrueCrypt로 암호화한 공간에 저장하면 안전하다. 암호화된 볼륨을 여러개 복사하여 USB 메모리, SD 카드, 이메일, 클라우드 등에 저장하면 USB 메모리 분실이나 고장에 대비할 수 있다. 암호화 볼륨의 암호를 영어 소문자, 대문자, 숫자, 특수문자를 모두 넣어서 12자리 이상으로 만들면 USB 메모리를 분실해도 꽤 안전하다. 이러한 오프라인 암호화폐 저장소를 콜드 스토리지라고 부른다.
암호화폐 거래소는 돈을 목적으로 하는 해커들이 가장 선호하는 목표물 중 하나라 해킹을 자주 당하며, 마운트 곡스(Mt. Gox) 파산 사태처럼 거래소 파산이나 BTC-e처럼 당국의 암호화폐에 대한 출금 규제 등으로 언제든지 계좌에 있는 비트코인이 내 비트코인이 아니게 될 수 있다. 하지만 일렉트럼 등으로 자신의 컴퓨터에 생성한 지갑으로 비트코인을 옮겨놓으면 외부 요인과 상관없이 안전하게 보관할 수 있다. 자신의 컴퓨터도 거래소보다는 안전하지만 해킹 등의 위험이 있으므로 거액의 암호화폐는 오프라인 보관소인 콜드 스토리지에 보관하는 것이 더 안전하다.
전쟁이 났을 때 해외로 대량으로 가지고 나갈 수 없는 달러나 금과는 달리 비트코인은 구글 등 해외 서버의 이메일이나 클라우드에 키 파일을 TrueCrypt 등으로 암호화해놓고 올려놓은 후 몸만 나가면 돼서 해외로 거액의 자금을 안전하게 가지고 나갈 수 있다.
1. 개요
원래 냉장 또는 냉동 저장고를 뜻하는 단어이다. 하지만 비트코인 분야에서 오프라인 저장소를 의미하는 단어로 쓰이기 시작하면서 다른 암호화폐에서도 오프라인 저장소를 의미하는 단어로 쓰인다.
암호화폐의 지갑은 온라인에 연결되어 바로 출금이 가능한 핫 월릿(hot wallet)과 오프라인에 존재하여 바로 출금이 불가능한 콜드 스토리지(cold storage)로 나뉜다.
일본의 암호화폐 거래소 코인체크는 핫 월릿의 개인 키가 해커에게 털려서 출금됐다고 한다. 원래 보안이 철저한 암호화폐 거래소는 한 지갑에 여러개의 개인 키를 모두 사용해야 출금이 가능한 다중서명(multisignature) 기능을 사용하는데 코인체크는 단일 키를 사용하여 지갑을 관리했다고 한다. 그래서 개인 키를 털리자 바로 모두 다 출금이 되어버린 것이다. #
마운트 곡스(Mt. Gox), 야피존, 코인이즈, 유빗, 빗썸 해킹 사태 등 수많은 암호화폐 거래소 해킹 사건과 비트코인 탈취 사건이 있었기 때문에 이제 콜드 스토리지는 암호화폐에서 필수가 되었다. 당장 필요하지 않은 비트코인을 오프라인에 보관하면 해킹을 당해도 온라인에 연결된 비트코인만 탈취당하고, 오프라인에 보관한 비트코인은 안전하기 때문이다. 최근에는 랜섬웨어와 더불어 개인 컴퓨터에 보관된 비트코인을 노리는 해킹 사건도 많기 때문에 개인도 당장 쓸 비트코인을 제외한 나머지는 콜드 스토리지에 보관하는 보안 습관이 확산되고 있다. 당연하지만 콜드 스토리지에 보관한다 하더라도 복구 코드를 탈취하려는 스팸메일, 가짜 프로그램이 존재하니 스팸함으로 온 피싱목적의 경고 메일은 무시하고 공식 주소가 맞는지 다시 한번 확인해야 한다. Ledger의 사례
2. 활용 방법
거래소에서 구입한 비트코인을 Electrum 등으로 생성한 자신의 컴퓨터의 지갑으로 전송한 후, 송금에 필요한 개인 키(private key)를 TrueCrypt로 암호화한 공간에 저장하면 안전하다. 암호화된 볼륨을 여러개 복사하여 USB 메모리, SD 카드, 이메일, 클라우드 등에 저장하면 USB 메모리 분실이나 고장에 대비할 수 있다. 암호화 볼륨의 암호를 영어 소문자, 대문자, 숫자, 특수문자를 모두 넣어서 12자리 이상으로 만들면 USB 메모리를 분실해도 꽤 안전하다. 이러한 오프라인 암호화폐 저장소를 콜드 스토리지라고 부른다.
암호화폐 거래소는 돈을 목적으로 하는 해커들이 가장 선호하는 목표물 중 하나라 해킹을 자주 당하며, 마운트 곡스(Mt. Gox) 파산 사태처럼 거래소 파산이나 BTC-e처럼 당국의 암호화폐에 대한 출금 규제 등으로 언제든지 계좌에 있는 비트코인이 내 비트코인이 아니게 될 수 있다. 하지만 일렉트럼 등으로 자신의 컴퓨터에 생성한 지갑으로 비트코인을 옮겨놓으면 외부 요인과 상관없이 안전하게 보관할 수 있다. 자신의 컴퓨터도 거래소보다는 안전하지만 해킹 등의 위험이 있으므로 거액의 암호화폐는 오프라인 보관소인 콜드 스토리지에 보관하는 것이 더 안전하다.
전쟁이 났을 때 해외로 대량으로 가지고 나갈 수 없는 달러나 금과는 달리 비트코인은 구글 등 해외 서버의 이메일이나 클라우드에 키 파일을 TrueCrypt 등으로 암호화해놓고 올려놓은 후 몸만 나가면 돼서 해외로 거액의 자금을 안전하게 가지고 나갈 수 있다.