리플(Ripple)의 최고기술책임자(CTO)인 데이비드 슈워츠(David Schwartz)가 최근 화제가 된 '웜월렛(Warm Wallet)'의 개념을 상세히 설명했다.
22일(현지시간) 암호화폐 전문매체 유투데이에 따르면 슈워츠는 최근 발생한 바이비트(Bybit) 거래소 해킹 사건 이후 '웜월렛'이란 용어가 주목받자, 자신의 X(구 트위터)를 통해 관련 질문에 답하면서 웜월렛의 정의와 특징을 명확히 밝혔다.
앞서 21일 바이비트는 약 14억6,000만 달러 규모의 이더리움(ETH)이 보관된 콜드월렛이 해킹된 사건을 보고하며, 해커가 다중서명(Multisig) 방식으로 보호된 콜드월렛에서 웜월렛으로 자산을 옮기는 과정에서 지능형 공격을 가했다고 밝혔다. 해커는 거래 서명 인터페이스를 조작해 실제 주소 대신 해커가 원하는 주소로 자산이 전송되도록 만들었으며, 이로 인해 막대한 피해가 발생했다.
웜월렛은 콜드월렛과 핫월렛의 중간 단계에 위치한 개념으로, 슈워츠는 "핫월렛보다 안전하지만, 콜드월렛보다는 접근이 용이한 형태"라고 설명했다. 웜월렛은 핫월렛처럼 온라인 상태에서 개인키가 유지되며 거래가 자동으로 생성될 수 있지만, 이를 실제로 블록체인에 기록하기 위해서는 반드시 인간의 개입(수동 서명)이 필요하다고 덧붙였다.
기존의 '콜드월렛'은 보안을 극대화하는 대신 접근성과 거래 속도를 포기한 형태로, 개인키가 완전히 오프라인에 보관되어 거래마다 인간이 수동으로 서명을 해야 한다. 반면 '핫월렛'은 인터넷에 항상 연결돼 개인키가 온라인 상태이며 거래가 자동으로 진행되어 매우 편리하지만, 보안 위험성이 크다.
슈워츠는 웜월렛의 장점으로 핫월렛 수준의 빠른 거래 속도와 콜드월렛의 보안성을 결합한 점을 꼽았다. 디지털 자산 보관소나 거래소는 자산의 대부분을 콜드월렛에 보관하면서도 소규모 자산만 핫월렛이나 웜월렛에 유지하는 방식을 자주 사용한다. 이번 바이비트 사건은 이러한 혼합형 보관 방식의 취약점을 노린 공격 사례로 업계에 큰 충격을 주고 있다.
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
 
많이 본 기사
|
