문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 암호화폐 (문단 편집) === 안전한 보관 방법 === 안전한 보관 방법의 핵심은 암호화폐 지갑의 키를 잘 관리하는 것에 있다. 암호화폐는 블럭체인 등의 분산원장 위에 모든 계좌의 거래 및 자산내역이 기록되어 있다. 여기에서 내가 소유한 계좌를 내 마음대로 사용하기 위해서 필요한 것이 지갑에서 관리해주는 개인 키이다. '''남에게 키가 넘어가면 남이 내 지갑을 전부 털어갈 수 있다.''' 그러므로 그 누구에게도, 심지어 부모나 자식에게도 개인 계좌의 개인 키를 알려주지 말 것.[* 부모님이나 자식이 해킹당할 수도 있고, 해킹당했다고 거짓말하고 몰래 자기 계좌로 이체할 수도 있다. 특정 계좌에 연결된 개인 키는 유일하고 절대적인 열쇠라고 보면 된다.][* 예를 들어 [[전쟁]]이 났을 때 [[해외]]로 대량으로 가지고 나갈 수 없는 [[미국 달러|달러]]나 [[금]]과는 달리 [[비트코인]]은 구글 등 해외 서버의 이메일이나 클라우드에 키 파일을 [[TrueCrypt]] 등으로 암호화해놓고 올려놓은 후 몸만 나가면 해외로 거액의 자금을 안전하게 가지고 나갈 수 있다. 이는 '''반대로 그 키 파일을 탈취해 암호를 뚫기만 하면 거액의 자금을 남이 꿀꺽할 수도 있다는 것이다'''.] 보통 암호화폐를 구할 때에는 [[거래소]]에서 구입하게 될 것이다. 이 암호화폐를 거래소에 그냥 놔둘 수도 있지만 이는 안전한 방법이 아닌데, 거래소가 해킹당할 수 있기 때문이다. 실제로 [[암호화폐 거래소]]는 [[화폐|돈]]을 목적으로 하는 [[해커]]들이 가장 선호하는 목표물 중 하나라 [[해킹]]을 자주 당하며, [[마운트 곡스]]([[Mt. Gox]]) 파산 사태처럼 거래소 [[파산]]이나 [[BTC-e]]처럼 당국의 암호화폐에 대한 출금 규제 등으로 언제든지 계좌에 있는 [[비트코인]]이 내 비트코인이 아니게 될 수 있다.[* 실제로 2019년 1월에는 캐나다의 [[암호화폐 거래소]] 쿼드리가CX(coin exchange)가 갑작스레 문을 닫았다. 회사가 발표한 파산 원인이 걸작인데, 회사의 자금을 보관하는 [[콜드 스토리지]]의 암호를 회사 사장(이자 창업자)만이 알고 있었고, 그 사장이 인도 여행중에 [[크론병]]으로 사망했다고 한다. 추정 손해액수는 약 1억5천 [[캐나다 달러]]. 전세계 암호화폐 씬에서 보면 [[듣보잡]]이지만 캐나다에서는 고객 30만명을 지닌, 유일하게 캐나다 은행에서 자금을 넣고 뺄 수 있는 캐나다 최대 거래소였다. 3월 현재 법정 관리에 들어갔고 여전히 진상을 조사중인데, 사장이 사망하기 12일 전에 부인 앞으로 유서를 보냈다던가(부인 앞으로 저택, 자가용비행기, 요트 등 100억원 상당의 유산을 남겼다), 사이트가 내려가기 수시간 전부터 비트코인 매도가가 타 거래소 대비 수백불 이상 높았다던가 하는 수상한 징후가 드러나고 있다. 더 충격적인 점은 관리를 담당하는 제3자 로펌인 Ernst & Young의 발표에 의하면 회사의 콜드 스토리지에는 작년(2018) 4월부터 돈이 거의 없었을 가능성이 높다고 한다. 현재로서는 회사의 거래소 플랫폼을 매각한 뒤 매각 대금으로 투자자들에게 손해액 일부를 보전해주는 것이 거의 유일한 (부분)구제 가능성이다.][* 또 다른 사례로, 일본의 [[암호화폐 거래소]] [[코인체크]]는 핫 월릿의 개인 키가 [[해커]]에게 털려서 출금된 적이 있다. 원래 보안이 철저한 [[암호화폐 거래소]]는 한 지갑에 여러개의 [[개인 키]]를 모두 사용해야 출금이 가능한 [[다중서명]](multisignature) 기능을 사용하는데 코인체크는 단일 키를 사용하여 지갑을 관리했다고 한다. 그래서 개인 키를 털리자 바로 모두 다 출금이 되어버린 것이다. [[http://www.zdnet.co.kr/news/news_view.asp?artice_id=20180128115018 |#]]][* 해외에서는 'NOT YOUR KEY, NOT YOUR COIN'이라는 말로 이를 설명한다. 개인 키를 자신이 관리하지 않으면 그 키와 연계된 자산은 내 것이 아니라는 말.] 암호화폐를 보다 안전하게 보관하려면 윈도우 업데이트, 백신 설치, 토렌트 등 악성프로그램이 섞여들어올 수 있는 루트 차단 등의 기본 보안수칙을 지킨 장치(컴퓨터나 핸드폰)에다가 [[Electrum]], [[Exodus]] 등의 지갑 소프트웨어를 사용해 개인 지갑을 만들고, 그 지갑에 코인을 전송하면 된다.[* 거래소에 보관하는 것보다 안전한 이유 중 하나는 해커들이 개인 PC를 타게팅하는 일은 별로 없기 때문이다. 거래소가 아무리 돈과 노력과 시간과 인력을 쏟아부어도, 매일 [[제로데이]] 취약점이 쏟아져 나오고 있으며 그런 버그들이 제일 먼저 활용되는 것이 국가간 사이버전 등 가치 높은 타겟인데, 암호화폐 거래소 또한 한번만 해킹 잘 하면 거액을 탈취할 수 있으므로 우선순위가 매우 높다. 실제로 북한은 유명 거래소를 해킹한 혐의를 받고 있다. 반면 개인 PC에는 그런 가치 높은 타겟이 있을 확률이 낮으므로 해커들도 잘 공격하지 않으며, 공격하게 되더라도 고강도의 최신 공격이 아니라 자동화된 못먹는 감 찔러나 보기 수준의 공격이 들어오는 경우가 거의 대부분이다.] 특히 송금에 필요한 개인 키(private key)를 저장하는 장소로 [[VeraCrypt]] 등의 암호화 소프트웨어로 암호화된 볼륨을 선택하여 저장하면 좀 더 안전할 수 있다.[* 해커가 내 컴퓨터 해킹에 성공해도 내가 비밀번호를 입력하지 않으면 해당 볼륨에 저장된 내용을 알 수 없기 때문.][* 그러나 항상 더 안전한 것은 아니다. 암호화된 볼륨은 그 특성상 데이터 복구가 불가능하므로 [[비트플립]]같은 경우가 발생하면 백업이 없는 이상 저장된 내용을 영원히 잃어버리게 된다. 또한 하드디스크 내용물을 암호화했다 하더라도 지갑 프로그램이 열려있거나 해당 암호화 볼륨을 열어놓은 상태라면 메모리에 개인 키가 저장되어 있으므로 해커가 이것을 탈취해갈 수도 있다.] 이렇게 암호화된 볼륨에 저장해놓고, 해당 베라크립트 볼륨 파일을 복사하여 [[USB 메모리]], [[SD 카드]], [[이메일]], [[클라우드 스토리지]] 등에 저장하면 기기 분실이나 고장 등에도 대비할 수 있다. 물론 이 때 개인 키를 보호하는 것은 오직 암호 뿐이므로, '''해당 암호화 볼륨의 암호는 매우 강력하게 만들어야만 한다.'''[* 영어 소문자, 대문자, 숫자, 특수문자를 모두 넣어서 16자리 이상으로 만드는 것이 좋다. 자세한 내용은 [[비밀번호]] 문서로.][* 특히 클라우드 스토리지 등 온라인상의 공간에 저장하는 경우 더욱 그렇다. 언제 남이 열어볼지 모르기 때문.] 여기서 한발 더 나아가 개인 키를 아예 [[인터넷]]과 연결되지 않은 저장매체에 물리적으로 격리시켜 보관할 수 있다. 이렇게 [[오프라인]](offline)으로 키를 저장하여 출금을 위해서는 물리적으로 금고를 열어보는 등의 행위를 해야만 하는 키 저장소를 [[콜드 스토리지]](cold storage)라고 부르며, 반대로 개인 컴퓨터나 거래소처럼 온라인에 연결되어 바로 출금이 가능한 지갑을 [[핫 월릿]](hot wallet)이라 부른다. 콜드 스토리지에서 해커가 개인 키를 탈취하려면 물리적으로 해당 저장매체에 접근해야만 하므로 개인 컴퓨터나 핸드폰 등에 보관하는 것보다 훨씬 안전하며, 스스로도 [[팻 핑거|실수로 금액이나 주소를 잘못 입력하여 어이없게 자산을 잃어버리는]] 것이 어려워지므로 불편에 상응하는 보안상의 이점이 있다. 안 쓰는 PC나 핸드폰에 저장해놓고 해당 기기의 네트워크 연결을 끊어도 콜드 스토리지를 만들 수 있지만 여러 가지 이유로 Trezor나 Ledger 등의 하드웨어 지갑을 쓰는 경우가 더 많다. 실질적으로 '''편의성과 보안은 반비례하는 관계'''에 있다. 따라서 자신이 처할 수 있는 상황에 맞는 지갑(들)을 만들어야 한다. 암호화폐로 몇억씩 오래 가지고 있을 거라면 Trezor 등의 콜드 스토리지에 대다수의 자산을 넣고, 매일 트레이딩을 해서 차익을 볼 거라면 거래소 지갑에 자산을 보관하고, 필요할 때 사고 팔거나 사용할 의향은 있으나 당장 사고 팔 필요가 없는 자산은 개인 핫 월렛에 보관하면 좋다. 비유하자면 콜드 스토리지는 금고, 거래소 지갑은 선불카드나 신용카드, 개인 핫 월렛은 예금이나 적금 통장 정도로 이해할 수 있다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기