UPDATED. 2020-09-25 17:32 (금)
"비트코인 거래 보안 장치, 복잡한 거래도 가능하도록 개선돼야"
상태바
"비트코인 거래 보안 장치, 복잡한 거래도 가능하도록 개선돼야"
  • 블록체인투데이
  • 승인 2020.09.15 13:41
  • 댓글 0
이 기사를 공유합니다

[블록체인투데이 박요한 기자] 금융 거래 보안 기기가 변화할 때이다.

암호화폐 관리 회사인 까사(Casa)의 공동창업자 겸 CTO인 제임슨 롭(Jameson Lopp)은 지난 13일(현지 시각) 까사 블로그를 통해 비트코인 다중 서명 기기의 성능에 대한 테스트 결과 보고서를 공개했다.

이는 금융 거래 보안 기기가 작고 단순한 거래를 잘 처리할 수 있다는 것을 보여준다. 하지만 일단 거래가 복잡해지기 시작하면 실행에 어려움을 겪는다. 까사는 지리적으로 분산된 다중 전용 하드웨어 기기를 기반으로 키 보안, 사용자 환경 설계, 클라이언트 서비스 등을 갖추어야 한다고 말한다.

롭은 하드웨어 기기에 대한 컨트롤 능력은 없지만, 결국에는 그 어떤 기기라도 지원하게 되는 것이 목표라고 했다. 따라서, 그는 연구를 실시하기로 결정했고, 일부 결론을 도출하여 다중 소프트웨어 제공자들이 하드웨어의 한계를 더 잘 이해하고 더 나은 성능을 위해 소프트웨어를 커스터마이징할 수 있도록 돕기를 원했다.

까사는 현재 Trezor, Ledge, Coinkite, Coldcard 등 6개의 하드웨어와 호환된다. 테스트는 지원되는 모든 하드웨어 기기와 비트박스에 대해 수행되었다.

롭은 데비앙 리눅스(Debian Linux)에서 일렉트럼의 4.0.2 앱이미지를 활용해 테스트를 설정하고 USB가 꽂힌 하드웨어 기계와 함께 비트코인의 테스트넷을 사용하는 다양한 P2WSH(원조 세그위트) 다중 지갑을 만들었다. 각각의 지갑에는 100개의 UTXO의 보증금이 있었다.

롭은 다양한 복합체의 다중 서명 거래에 서명할 때에 이러한 하드웨어 지갑의 기능을 결정하기 위해 일련의 테스트를 만들었다. 그는 이러한 테스트들을 반복했고 하드웨어 기기가 로딩과 서명에 대한 진행 지표를 보여줄 때 더욱 좋고 안전하다는 결론을 내렸다.

그는 "로딩과 서명에 대한 진행지표를 보여주지 않는 하드웨어 기기를 별로 좋아하지 않게 되었다. 그래서 나는 이런 관점에서 Coldcard와 Trezor를 매우 선호한다. Bitbox와 Ledger는 실제로 무슨 일이 일어나고 있는지 전혀 모르기 때문에 불안감을 유발하고 있다."라고 말했다.

또한 거래 규모 제한과 거래 처리 시간 지연을 극복하는 것과 관련하여 하드웨어 지갑이 한도 이하의 여러 소규모 거래로 분리를 시도할 수 있다고 제안했다.

롭은 "거래 프로세스가 너무 오래 걸리면 일부 장치는 스스로 비활성화 상태로 잠글 것"이라며 "이러한 불편을 피하기 위해 장치 제조업체가 할 수 있는 최소한의 방법은 거래가 진행되는 동안 장치가 스크린 잠금 시간 초과를 비활성화하는 것"이라고 설명했다. 

그는 하드웨어 기기는 부분 서명 비트코인 거래(PSBT)와 가능한 유효 다중 거래도 지원해야 한다며 "하드웨어 제조업체들이 플랫폼 공급업체처럼 행동하기 시작하고, 그들이 다양한 솔루션을 구축하는 데 사용될 강력한 플랫폼을 제공하고 있다는 것을 확신할 때라고 생각한다."라고 덧붙였다.

그러면서 비트코인 거래에 서명할 때 하드웨어 장치가 따라야 할 두 가지 단계가 있다고 했다.

이에 대해 "먼저 거래 내용이 기기에 탑재되어 세부 정보를 구문적으로 분석하여 화면에 표시해 사용자의 확인을 받는다. 이러한 세부사항은 일반적으로 자금이 발송되는 주소, 송금되는 금액, 지불되는 수수료 등이다. 그리고 사용자의 확인에 따라 기기는 각 거래 입력에 서명을 한 후 서명된 거래를 지갑 소프트웨어에 반환한다."라고 말했다.

info@blockchaintoday.co.kr



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토
블록체인투데이를 구독하세요!
하루동안 보지 않기 [닫기]