You are viewing a single comment's thread from:
RE: 이오스 지갑 SIMPLEOS (심플오스/심플이오스)에 대해 알아보자 01
보안에 있어 중요한 것은 키를 어디에 어떻게 보관하느냐와 노출 여부인데요.
위와 같은 프로그램 지갑들은 거의 모두가 대동소이합니다.
메타마스크도 그렇고 암호화해서 컴터에 숨겨두고 사인이 필요할때만
지갑프로그램이 내부적으로 사인을 받아오죠.
그런 키가 보관된 파일은 위처럼 지갑 패스워드로 보호되고 있는데요.
파일과 함께 지갑 패스워드를 둘다 털리면 그거 가져가서 키를 꺼낼수 있죠.
그러면 폭망인데 복사 붙여넣기할때 클립보드를 터는 것은 쉽지만
접근권한이 필요한 파일을 그냥 가져가는 것은 잘 없습니다.
다만 그게 불가능한 것은 아니고요. 공인인증서를 컴퓨터에 보관하지 말라는 것이
지갑의 원리랑 똑같습니다. 공인인증서가 암호화한 키 파일을 공인인증서 암호랑
같이 가져가 공인인증서도 뚫리는거죠. 근데 아시다시피 그런일은 잘 없죠.
한편 MEW 같은 것은 키를 직접 입력하기도 하고 키파일 보관이 노출되기도하고
MEW 자체가 해킹당할 위험도 있어서 좀더 위험합니다.
하지만 반면 MEW에 접속수단으로써 키가 아예 바깥에 위치한 하드웨어 지갑을
사용한다면 다른 지갑들의 보안을 다 발라버리죠.
하드웨어 지갑에 들어있는 키는 근본적으로 접근이 불가능하니까요.
//
요약하면
- 지갑 프로그램들의 보안은 비슷비슷하며 예상외로 강력해서 지갑이 털리는 경우는 거의 없다
- 하지만 개인이 지갑에다가 개인키 입력할려고 텍스트 복사 붙여넣기 하는 순간 컴터에 심어져 있던 프로그램이 그 개인키를 해커에게 전송해버려서 대부분 털림
- 하드웨어지갑은 복사 붙여넣기 같이 개인키를 꺼낼 일 자체가 없으므로 절대 안털림