"비트코인 도난당해도 회수"...'볼트' 기술 수정안 주목
"비트코인 도난당해도 회수"...'볼트' 기술 수정안 주목
  • 황치규 기자
  • 승인 2019.08.13 11:18
  • 댓글 0
이 기사를 공유합니다

해커 등에 의해 암호화폐에 접근할 수 있는 프라이빗키를 도난당하면 다시 회수하기 어렵다. 암호화폐거래소를 상대로 한 해킹이 계속되는 것은 여전히 해킹을 통한 수익 가능성이 크다는 것을 보여준다.

이런 가운데 비트코인 코어 컨트리뷰터인 브라이인 비숍이 도난당한 비트코인을 회수할 수 있는 기술을 제안하고 나서 눈길을 끈다.

비숍이 제안한 기술은 2016년 독일 뮌스터대학과 미국 코넬대 연구원들이 소개했던 볼트(Valut) 기술을 수정한 것이다.

볼트는 처음 나올 당시 암호화폐를 도난당한 사람이 이를 회수할 수 있도록 암호화폐를 잠시 묶어둘 수 있는 환경을 제공한다는 개념으로 관심을 끌었다. 해커들이 암호화폐를 훔쳐야겠다는 인센티브를 갖지 않도록 하는 것이 볼트에 담긴 핵심 메시지였다.

하지만 초기 볼트 기술은 비트코인 프로코톨을 바꿔야 한다는 단점이 있었다. 비트코인 합의 구조 수준에서 이같은 개념이 적용되기는 쉽지 않은 일이었고, 실제로도 그런일은 일어나지 않았다.

브라이선 비숍 비트코인 코어 컨트리뷰터.
브라이언 비숍 비트코인 코어 컨트리뷰터.

하지만 비숍이 제안한 수정 기술은 비트코인 프로토콜을 바꾸지 않고 적용 가능한 것이 특징이다.

브라이언 비숍은 비트코인 매거진을 통해 "(평가 및 테스트가 여전히 필요하지만) 볼트가 흥미로운 것은 도난의 손실을 막는 신뢰성 있는 방법일 가능성"이라며 "볼트는 꾸준히 거래소 비트코인 해킹과 개인 비트코인 저장 환경을 바꿀 수 있을 것"이라고 말했다.

스마트 컨트랙트 설정을 통해 만드는 볼트는 특정 암호화폐 주소에 대해 프라이빗키 2개를 부여하는 방식으로 디자인됐다.

하나는 볼트키(Vault Key)고 다른 하나는 복구키(Recovery Key)다.  볼트키는 암호화폐를 보내는데, 복구 키는 특정 기간 동안 거래를 뒤집는 데 사용된다.

이 같은 상황에서 공격자가 볼트키를 훔쳐도 암호화폐를 확실하게 훔칠 수는 없다. 볼트 생성자가 복구키에 접근할 수 있다면 도난당한 암호화폐를 되찾을 수 있기 때문이다. 

공격자가 볼트키와 복구 키를 모두 훔치더라도 공격자가 훔친 암호화폐를 자기 것으로 만들기는 쉽지 않다. 두 가지 키를 모두 분실하면 볼트에서 도난당한 암호화폐에 대한 반환 요구가 무한대로 이뤄지기 때문이다.

물론 이 경우에는 볼트 생성자 역시 암호화폐를 찾을 수 없다. 공격자가 이를 막을 수 있기 때문이다. 하지만 이 경우에도 공격자가 해킹으로 얻을 게 없다는 사실은 달라지지 않는다.

비숍이 제안한 볼트 수정안은 아직 상용화 단계는 아니다. 비트코인 커뮤니티 개발자들 사이에서 피어(peer) 리뷰를 거치고 있는 상황이다. 풀어야 할 숙제들도 여전히 있다는 지적이다.

비트코인매거진은 "비숍이 제안한 볼트 디자인은 보안에 큰 진전일 수 있지만 도난이나 분실에 100% 완벽한 것은 아니다"면서 "단점 중 일부는 해결될 수 있지만, 상쇄 효과(trade-off)가 있을 것이다"고 지적했다.

백업 볼트를 많이 쓴다는 것은 민감한 데이터를 많이 만든다는 것을 의미한다. 비트코인매거진은 "이들 정보를 분실할 위험이 커지면 볼트 생성자는 여러 곳에서 더 많은 키와 거래를 보호해야 한다"면서 "백업 데이터를 덜 만들면 공격자가 한번에 모든 것을 손에 넣을 위험성도 커져 사용자의 자금 회수를 막을 수 있다"고 지적했다.

황치규 기자 delight@thebchain.co.kr
 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.