"키를 직접 보관하는 것 보다 거래소에 맡기는 것이 더 안전"

암호화폐 거래소 바이낸스(Binance)의 공동설립자이자 CEO인 자오창펑(Changpeng Zhao)이 암호화폐를 거래소에 보관하는 것이 많은 경우 키를 사용자 본인이 보관하는 것보다 더 안전하다고 말했다.

자오 CEO는 유명한 암호화폐 비판론자이자 금 신봉자인 피터 쉬프(Peter Schiff)가 트위터에서 자신의 비트코인(BTC) 월렛에 접속할 수 없게 되었다고 불평을 한데 대한 응답을 하면서 이렇게 말했다.

"대부분의 하드코어 암호화폐 애호가들은 자신의 키를 스스로 보관한다. 그러나 실제로 오늘날 대부분의 사용자들은 스스로 보관하는 대신(분실의 우려 때문에) 신뢰할 수 있는 중앙집중식 거래소가 이를 보관해준다. 그 숫자가 사실을 입증해준다. 월렛에 대해서 좀더 많이 공부할 필요가 있다."

자오 CEO는 중앙집중식 거래소가 대부분의 사용자들을 위해 가장 안전한 옵션이라고 말했다. 이에 대해 어떤 트위터 사용자는 그런 코멘트가 바이낸스 CEO로부터 나왔다는 것이 말이 안 된다며 바이낸스가 전에 해킹 당했던 전력이 있었음을 지적했다.

2019년 5월 초 바이낸스는 대대적 보안 침입 사태를 겪어서 7,000개에 달하는 BTC를 분실했으며 그 액수는 당시 시가로 4070만 달러에 달했다.

키를 안전하게 보관하는데 따른 부담

이더리움의 공동설립자 비탈릭 부테린(Vitalik Buterin)은 사용자들이 키를 안전하게 보관해야 하는 모든 책임을 져야 하고 시스템 설계자는 부실한 관리로 인해 발생한 손실에 아무런 책임이 없다는 논리에 대해 납득이 안 된다는 의견을 나타냈다.

"이에 대해 '암호화폐는 이런 것이고 키 보관에 극히 신경을 써서 세 곳에 백업 데이터를 뒤야 한다'는 식의 주장을 내놓는 사람들에 대해 실망을 금할 수 없다. 우리는 보다 나은 월렛 기술을 만들어내야 하며 보안 관리가 지금보다 훨씬 더 편해야 한다."

부테린은 소위 '사회적 키 회수'라는 개념을 내놓기도 했다. 즉 사용자 자신이 신뢰할 수 있는 사람 몇 명에게 키를 부여하고 필요할 때 복수의 사람들이 키를 제공하여 자금을 인출하는 방식을 가리킨다.

그러나 또 다른 논평자는 사회적 키 회수 방식도 심각한 단점을 갖고 있어서 이들 복수의 사람들을 대상으로 얼마든지 해킹 공격이 이뤄질 수 있다고 언급했다. 이에 더해 사회적 키 회수가 가능하려면 여기에 연관된 사람들 사이에 상당히 높은 정도의 신뢰가 형성되어야 한다는 것도 또 다른 단점이 될 수 있다고 한다.