[dONe] 디온

쓰기
  • 목록
  • 아래로
  • 위로
  • 2
  • 디온
  • 2019.04.02. 20:13
  • 조회 수 137

안녕하세요, 디온입니다. 지난 번 포스팅에 이어 오늘은 국내 암호화폐 거래소를 포함하여 EOS토큰을 구매할 수 있는 거래소들은 과연 자신들의 계정을 어떻게 관리하고 있는지 살펴보도록 하겠습니다.


지난 포스팅에서도 말씀드렸지만, 거래소 자체적으로 해당 계정의 프라이빗키를 어떤 방식으로 보관하고 어떤 절차를 거쳐 해당 프라이빗키에 접근할 수 있는지에 대해서는 논외로 하고, 여기서는 EOSIO 소프트웨어에서 제공하는 기본적인 보안 기능에 대한 거래소별 세팅현황에 대해서 살펴보겠습니다.




bmm4IPr.png

#1. 국내 거래소들


(1) 빗썸(Bithumb)


1*mmfYbmtKGbNuEsHzOC0loQ.png

bithumbshiny계정


1*H6OI5-CWK8gDn2u1tuhClQ.png

g4ydomrxhege계정


  • 해당계정 : bithumbshiny, g4ydomrxhege
  • 권한분리 : 해당없음 (싱글키 사용)
  • 멀티시그 : 해당없음
  • 보안수준 : 매우 취약



(2) 캐셔레스트(Cashierest)


1*0gRg-ThCWeRpfc9VoTyHGQ.png

tocashierest 계정


  • 해당계정 : tocashierest
  • 권한분리 : 해당없음 (싱글키 사용)
  • 멀티시그 : 해당없음
  • 보안수준 : 매우 취약



(3) 코인플러그(CPDAX)


1*UvxG5EuDx3bUbidJYZtCWQ.png

cpdaxeosdepo


1*n935xJi28UtS9Y37HTB4-A.png

cpdaxeoshot1


  • 해당계정 : cpdaxeosdepo, cpdaxeoshot1
  • 권한분리 : 해당없음 (싱글키 사용)
  • 멀티시그 : 해당없음
  • 보안수준 : 매우 취약



(4) 비트소닉(Bitsonic)


1*uo4wWiHxQoU5D6pa4fWUbw.png



  • 해당계정 : bitsonicuser
  • 권한분리 : 분리사용 (멀티 키 사용)
  • 멀티시그 : 해당없음
  • 보안수준 : 보통



(5) 고팍스(GOPAX)


1*Gqmi7EKr4wXjZYHbdQs-nA.png



  • 해당계정 : gopaxdeposit
  • 권한분리 : 분리사용 (멀티 키 사용)
  • 멀티시그 : 해당없음
  • 보안수준 : 보통



(6) 데이빗(DAYBIT)


1*KeT10t-JuwicAzvdVDW_Ag.png



  • 해당계정 : daybitdaybit
  • 권한분리 : 분리사용 (멀티 키 사용)
  • 멀티시그 : 해당없음
  • 보안수준 : 보통



(7) 코인원(Coinone)


1*JcD53iw28lcbPv4Ll9PDjA.png

coinonekorea


1*KkgpmStd2vOOzBDHecEKFg.png

coinonewallt


  • 해당계정 : coinonekorea, coinonewallt
  • 권한분리 : 분리사용 (멀티 키 사용)
  • 멀티시그 : 해당없음
  • 보안수준 : 보통



(8) 업비트(Upbit)


1*IhCRI_Rd60Qm3VpQ-LpljA.png

dunamueoshot


1*nhQTJD9p0cpi417xH4yqEA.png

eosusrwallet


  • 해당계정 : dunamueoshot, eosusrwallet
  • 권한분리 : 분리사용 (멀티 키 사용)
  • 멀티시그 : 해당없음
  • 보안수준 : 보통



(9) 토큰뱅크


1*rvtnky6iAQdhQWJc9iH7IQ.png

protokenbank


토큰 뱅크는 거래소는 아니지만 EOS토큰 보관대행 서비스를 제공해주고 있기 때문에 관찰대상에 포함하였습니다.


  • 해당계정 : protokenbank
  • 권한분리 : 해당없음 (싱글키 사용)
  • 멀티시그 : 해당없음
  • 보안수준 : 매우 취약




bmm4IPr.png

기본적으로 확인해본 결과를 정리해보면 다음과 같습니다.


  • 권한별로 다른 키쌍(Multi key pair)을 사용하고 있는 거래소 : 비트소닉, 고팍스, 데이빗, 코인원, 업비트
  • 단순히 하나의 키(Single key)로만 계정을 관리하고 있는 거래소 : 빗썸, 캐셔레스트, 코인플러그, 토큰뱅크


이말인 즉슨 빗썸, 캐셔레스트, 코인플러그, 토큰뱅크의 경우 해당 프라이빗키 하나만 해킹되면 해당 거래소가 보유하고 있는 모든 토큰들을 도난당할 수 있으며, 거래소에서 별도로 취할 수 있는 조치가 없다는 것입니다.

내부적으로 어떤 보안책을 마련해놓았는지는 모르겠지만, 이번의 빗썸 사태처럼 갑자기 입출금이 중지되어 내 EOS토큰들을 움직일 수 없는 상황에 직면하고 싶지 않으시다면 가급적 권한별로 다른 키쌍으로 관리하고 있는 거래소에서 거래 또는 보관을 하시는 것을 추천드립니다.

1*fPoYFekrrOVjoOvoPGYE3Q.png

모범사례 : bitfinexdep1


위와 같이 Bitfinex처럼 권한별 멀티 키쌍 + 멀티 시그 방식으로 계정을 관리하는 방법이 가장 강력한 보안을 가지는 모범사례라 할 수 있습니다. 물론 이렇게 관리하고 있는 거래소 계정은 아직 Bitfinex가 유일합니다.


이런 수준의 세팅까지는 못 미치더라도, 최소한 권한별 멀티 키쌍 관리는 필수적이라고 할 수 있습니다. 내부적으로 프라이빗키를 보관하고 접근하는 절차에 대한 좋은 방법이 잘 마련되어 있다고 하더라도 이번의 빗썸 사태처럼 내부자 횡령 사건이 발생하거나, 쿼드리가처럼 해당 키를 어디에 보관하는지 혼자만 알고 있었던 대표가 갑자기 죽는 등의 예기치 못한 상황에 대비하려면 말입니다.


더더욱 안타까운 것은 아직까지 해외 거래소들도 현황은 크게 다르지 않은 실정이라는 점입니다. 글이 너무 길어지는 것 같아서 해외 주요 거래소들의 현황에 대해서는 다음 포스팅에서 찾아뵙도록 하겠습니다. 

키키랑님 포함 3명이 추천

추천인 3

공유

facebooktwittergoogle pluspinterestbandkakao story
퍼머링크

댓글 2

1등 egoing

상세한 설명 감사드립니다 디온님^_^



축하합니다. 첫번째 댓글로 포인트 선물을 받으셨습니다. :)
comment menu
2019.04.02. 21:01

신고

"egoing님의 댓글"

이 댓글을 신고 하시겠습니까?

2등 hahn

디온님 제가 쓰던 글을 먼저 완성해 주셨네요. ㅎㅎ 그냥 접고 다음 포스팅에 디온님 글을 링크하면 되겠네요. 좋은 글 감사합니다. :)

comment menu
2019.04.03. 00:10

신고

"hahn님의 댓글"

이 댓글을 신고 하시겠습니까?

권한이 없습니다.
번호 분류 제목 글쓴이 날짜
15 DApp 정보 EOS전용 하드웨어 월렛 EOS Metro 출시 임박! 1 imagenew 디온 1시간 전23:04
14 DApp 정보 dMail 베타 서비스 오픈! (1,000 MAIL토큰 클레임 가능) 1 imageupdated 디온 1일 전13:48
13 DApp 정보 탈중앙화된 토큰 스왑 프로토콜 YOLO image 디온 3일 전13:10
12 오피니언 블록체인 개발자가 경험해 본 ETH vs EOS 2 디온 3일 전13:03
11 DApp 정보 NEO 블록체인 기반 DEX Switcheo Network, EOS DEX 런칭 예정 2 image 디온 6일 전16:08
10 EOSIO 포크체인 또 다른 EOSIO 시스터체인, 인사이트 네트워크(Insights Network) 3 image 디온 19.04.15.11:36
9 DApp 정보 작지만 전혀 새로운 차이를 만들고 있는 아이텀 게임즈(ITAM GAMES) 1 image 디온 19.04.15.11:34
8 DApp 정보 친타이토큰(CHEX) KYC포탈 오픈 및 옥션 시작(4월 8일 21:00) 1 디온 19.04.08.14:44
EOS 기초 암호화폐 거래소들의 보안수준은 어떨까? #2편 2 디온 19.04.02.20:13
6 EOS 기초 암호화폐 거래소들의 보안수준은 어떨까? #1편 2 디온 19.04.02.13:57
5 DApp 정보 일상 SNS에서 모든 토큰 전송을 간편하게? 팁잇(Tipit)! 3 디온 19.04.01.20:25
4 튜토리얼 이오스 계정 오너키 변경방법 가이드 4 디온 19.04.01.20:23
3 거버넌스 EOSREX 테스트넷 설정 및 계정생성 방법 2 디온 19.04.01.20:20
2 거버넌스 EOSREX 기초개념 1 디온 19.04.01.20:18
1 EOS 기초 디온의 이오스 가이드 즐겨찾기 링크 모음 1 image 디온 19.04.01.20:16