Bitcoin 보유와 관련된 가장 큰 보안 위험은 무엇입니까?

개인 키 타협에 대한 노출

Bitcoin을 보유 할 때 가장 중요한 보안 위험 중 하나는 개인 키의 타협 입니다. 이 암호화 키는 유일한 소유권 증명 및 Bitcoin 지갑에 대한 제어입니다. 맬웨어, 피싱 공격 또는 불안한 스토리지를 통해 개인 키가 노출되는 경우 공격자는 소유자의 동의없이 모든 자금에 완전히 액세스하고 양도 할 수 있습니다. 전통적인 금융 시스템과 달리 거래를 역전 시키거나 도난당한 자산을 회수 할 중앙 권한은 없습니다. 인터넷 연결 장치 (핫 지갑)에 개인 키를 저장하는 사용자는 특히 원격 해킹 시도 에 취약합니다. 이 위험을 완화하기 위해 많은 사람들이 개인 키를 오프라인으로 유지하고 사인 트랜잭션을 분리하는 하드웨어 지갑과 같은 공기 갭 스토리지를 선택합니다.

피싱 및 사회 공학 공격

피싱은 Bitcoin 생태계에서 지배적 인 위협 벡터로 남아 있습니다. 공격자는 기만적인 웹 사이트, 이메일 또는 교환 또는 지갑 제공 업체와 같은 정당한 서비스를 모방하는 메시지를 제작합니다. 목표는 사용자에게 복구 문구를 입력하거나 로그인 자격 증명을 입력하도록하는 것입니다. 일반적인 전술은 사용자가 12- 단어 또는 24 단어 종자 문구를 입력하도록하는 가짜 지갑 인터페이스를 만드는 것입니다. 일단 얻어지면 공격자는 완전히 제어됩니다. 사회 공학은 또한 사기꾼이 고객 지원 에이전트를 사칭하는 전화 또는 직접 메시지를 통해 발생할 수 있습니다. 요청이 어떻게 나타나는지에 관계없이 시드 문구를 다른 사람과 공유하지 마십시오 . 항상 URL을 확인하고 SMS 대신 Authenticator 앱을 사용하여 SIM-SWAPPING에 취약한 인증기 앱을 사용하여 2 단계 인증 (2FA)을 활성화하십시오.

신뢰할 수없는 지갑 소프트웨어 사용 위험

비공식 출처에서 지갑 응용 프로그램을 다운로드하면 상당한 위험이 발생합니다. 인기있는 지갑의 악의적 버전은 타사 앱 스토어 또는 손상된 웹 사이트를 통해 배포 될 수 있습니다. 이 위조 앱은 키 스트로크, 시드 문구를 캡처하거나 트랜잭션을 리디렉션 할 수 있습니다. 무결성을 보장하려면 검증 된 저장소에서 오픈 소스 지갑조차도 정리해야합니다. 지갑을 설치할 때 항상 :

• 공식 프로젝트 웹 사이트 에서 직접 다운로드하십시오
• 소프트웨어의 암호화 해시 또는 디지털 서명을 확인하십시오
• 커뮤니티 포럼 또는 Github 저장소에서 경고를 확인하십시오 지갑 자체가 정보를 훔치기 위해 설계 될 수 있으므로, 소송되지 않은 소프트웨어를 사용하면 즉시 자금이 손실 될 수 있습니다.

  물리적 절도 및 장치 손실

  하드웨어 지갑이나 USB 드라이브와 같은 물리적 장치에 Bitcoin을 보유하면 손실, 손상 또는 도난 의 위험이 있습니다. 장치가 손실되고 백업이 없으면 Bitcoin는 영구적으로 접근 할 수 없습니다. 도둑은 사용자의 암호화 홀딩스를 인식하는 것이 주택이나 금고를 목표로 할 수 있습니다. 이로부터 보호하기 위해 :
• 하드웨어 지갑을 안전하고 공개되지 않은 위치 에 보관하십시오
• 탬퍼 알림 포장을 사용하여 물리적 접근을 감지하십시오
• 시드 문구의 지리적으로 분리 된 백업을 여러 번 유지하십시오 시드 문구를 디지털 형식으로 저장하지 마십시오. 스크린 샷, 클라우드 스토리지 또는 텍스트 파일은 해킹에 취약합니다. 대신, 화재, 물 및 부식에 저항하도록 설계된 금속 백업 솔루션을 사용하십시오.

  교환 기반 보유 위험

  많은 사용자들이 편의를 위해 중앙 집중식 거래소를 유지하지만 상당한 위험을 초래합니다. Bitcoin이 교환에 보관되면 사용자는 개인 키를 제어 하지 않습니다. 이 계약은 자금이 Exchange의 인프라 및 재무 건강만큼 안전하다는 것을 의미합니다. Mt. Gox 및 FTX 붕괴 와 같은 역사적 사건은 파산 또는 잘못된 관리가 어떻게 돌이킬 수없는 손실을 초래할 수 있는지 보여줍니다. 잘 확립 된 플랫폼조차도 내부자 도난, 규제 발작 또는 기술적 실패의 위협에 직면 해 있습니다. 장기 보유의 경우 자체 토지 지갑에 자금을 인출하는 것이 좋습니다. 거래소는 스토리지가 아닌 활성 거래에만 사용해야합니다.

  개인 장치의 맬웨어 및 키로거

  Bitcoin를 관리하는 데 사용되는 컴퓨터 및 스마트 폰은 맬웨어의 빈번한 대상입니다. 키로거, 클립 보드 납치범 및 스크린 스크레이퍼는 사용자 활동을 조용히 모니터링 할 수 있습니다. 예를 들어, 클립 보드 납치범은 Bitcoin 주소가 복사 될 때를 감지하고이를 공격자의 주소로 대체하여 전송 된 자금을 방향 처리합니다. 그러한 위협을 방어하기 위해 :
• 평판이 좋은 안티 바이러스 소프트웨어를 설치하고 업데이트하십시오
• 지갑 관리를 위해 전용 청정 운영 체제를 사용하십시오
• 불필요한 브라우저 확장을 비활성화하십시오
• 맬웨어 용 장치를 정기적으로 스캔하십시오 Linux 또는 강화 모바일 환경과 같은 운영 체제는 표준 소비자 설정에 비해 공격 표면을 줄입니다.

  백업 및 복구 계획이 충분하지 않습니다

  많은 사용자가 강력한 백업 전략을 만들지 못해 장치가 실패하면 영구적 인 손실이 발생합니다. 씨앗 문구만으로는 저장되지 않은 경우 충분하지 않습니다. 모범 사례에는 다음이 포함됩니다.
• 다중화 및 방수 재료 에 종자 문구 작성
• 별도의 보안 위치 에 사본 저장 (예 : 가정 안전, 안전 예금 상자)
• 디지털 사진 또는 클라우드 백업을 피합니다
• 백업을 신뢰하기 전에 별도의 장치에서 복구 테스트 지갑이 손상되어 유효한 백업이 존재하지 않으면 Bitcoin는 영원히 영원히 손실되어 이미 복구 할 수없는 수백만 개의 BTC에 기여합니다.

  자주 묻는 질문

  누군가 내 지갑 주소를 알면 내 Bitcoin를 훔칠 수 있습니까? 아니요. Bitcoin 지갑 주소는 공개적이며 자유롭게 공유 할 수 있습니다. 자금을받는 데만 사용됩니다. 도난은 주소 자체가 아니라 개인 키 또는 시드 문구 에 대한 액세스가 필요합니다.

  내 시드 문구를 암호 관리자에 저장하는 것이 안전합니까? 대부분의 비밀번호 관리자는 온라인 상태이며 인터넷에 연결되어 위반에 취약합니다. 일부 암호화 된 관리자는 강력한 보안을 제공하지만 종자 구절을 물리적 형태 (예 : 금속 판)로 저장하는 것은 장기간 보유를 위해 더 안전한 것으로 간주됩니다 Bitcoin.

  내 하드웨어 지갑이 파손되면 어떻게됩니까? 하드웨어 지갑은 복구 가능하도록 설계되었습니다. 원래 종자 문구가 있는 한 다른 호환 장치에서 자금을 복원 할 수 있습니다. 개인 키는 장치에 영구적으로 저장되지 않습니다. 종자에서 파생됩니다.

  잘못된 주소로 보내면 Bitcoin 거래를 되돌릴 수 있습니까? 아니요. Bitcoin 거래는 불변적이고 돌이킬 수 없습니다 . 블록 체인에서 확인되면 취소 할 수 없습니다. 전송하기 전에 항상 주소를 다시 확인하십시오. 주소 검증 기능이있는 지갑을 사용하면 오류를 줄일 수 있습니다.