[ 전자화폐 이해하기(29) ] 암호화폐와 개인정보, 그리고 프라이버시에 대한 고찰 (1/3)

in #kr7 years ago (edited)

03_new_s.JPG

암호화폐와 개인정보, 그리고 프라이버시에 대한 고찰 (1/3)


안녕하세요 @skt1 입니다.

몇 일째 하늘이 구멍이라도 뚫린 듯 굵은 빗줄기가 멈추기 않는 것을 보고 있자니, 시원하고, 가뭄해갈에 도움이 될까 하는 생각도 들지만, 이렇게 몇 일째 퍼 붙는비가 또 다른 재해를 갖고 오지 않을까 걱정 됩니다. 아무일 없어야 하는데 말이죠..

오늘 이야기는 최근 발생한 국내거래소의 해킹사고 및 투자의 핫 이슈가 되고 있는 EOS 및 ICO 등 의 거래가 빈번한 가운데 한번 더 생각해 봐야 할 것에 대한 이야기 입니다. 제목을 붙여 보자면, "암호화폐와 개인정보, 그리고 프라이버시에 대한 고찰" 정도로 해볼까 합니다. 아래와 같이 세편 정도로 나눠서 이야기 드려 보고자 합니다. (작성하다 보면, 분명 이야기가 길어 질 것 같기는 한데.^^; 너무 길어 진다 싶으면, 조정을 해 보겠습니다. ^^)

(1) (본편) "지갑주소, 그리고 거래ID는 모두 공개 하는 것이 맞는가?"
(2) 스팀, 그리고 스팀잇에서는? 당신이 한 모든일은 아주 쉽게 찾아 낼 수 있다
(3) 스팀잇과 개인정보, 그리고 프라이버시를 고려한 우리의 자세

사실, 본편의 이야기를 드리게 된 데에는 몇 가지 발단이 이었습니다. 주말을 보내고, 힘겨웠던 월요일을 마무리 하며, 문뜩 든 생각이 최근 붉어졌던, "표절" 내용이나 "임대받은파워를 이용한 담합"을 확인하는 과정에서, 어떻게 저 많은 정보를 다 찾아 낼까? 무슨 내부 관계자라도 있나(?) 라는 막연한 궁금증이 생겼습니다. (저는 개발자출신도 아니고, 그렇다고 DB(데이터베이스)를 잘 다룰줄 아는 DBA도 아닙니다. )

그렇기에 접근이 더욱 어렵다는 생각도 들었지만, "백문이 불여일타" 나도 한번 찾아 보자 라는 막연한 궁금증에서 출발 했습니다. 사실 막연히 찾아보는 누군가의 종적이, 그 대상이 된다면 "사실 공개된 발자취임에도".. 혹은 좋지 않은 시각볼 수도 있을 것입니다. 그래서 "이것이 가능하다라는 것과, 가능하기 때문에 우리가 생각해야 할 것들, 그리고 우리가 대처 하는 자세"에 대해서 이야기 드려 보고자 합니다.

(시작은 이랬으나, 실제 포스팅에 내용에는 히스토리를 추적하는 것 역시도 학습차원에서 분명의미가 있겠지만 어짜피 해보는거, 최근 book1, book2를 정리 하면서, 그 동안 제 포스팅에 공감해 주신 분들이 과연 누굴까? 라는 관점으로 조금 방향성을 틀어 보았습니다.)

어째든, 실험정신(?)으로 진행한 결과는 제목과 같이 "아주 속속들이 너무나도 쉽게 알수 있다" 입니다. 우선 실험의 과정을 하나 하나 설명 드리는 것과 함께 서두에서 말씀 드린 세가지 정도의 분류로 구분하여 생각 할 것들을 같이 이야기 나누고 의견 드려 보고자 합니다.

  • "어떻게 이런 것이 가능한 건가??" 라는 측면입니다

약 한달 전 쯤 무렵, ""투명성"이 만들어 낼 변화 / "Transparency" is make change." 라는 포스팅을 한 적이 있습니다.

(원문발췌) '홍길동'이라는 사람의 지갑에 얼마가 있어 를 말씀 드리는 것은 아닙니다. 'OOO의 지갑'에서 OOO은 필수는 아니지만, '지갑'에 얼마가 있어, 혹은 그 지갑에 있는 그 암호화폐는 맞는 거야 라는 것에 대해서 투명성이 확보 된 다는 것 입니다.

즉, 블록체인 기반의 암호화폐라는 점이 "투명성"을 보장한다고 생각하시면 좋을 것 같습니다. 그렇기 때문에 어떠한 행위, 어떠한 사건, 어떠한 기록에 대해서 위변조를 하지 못하는 것과 더불어, 그렇게 기록된 순서(절차)를 모두 공개 한다는 점을 생각해 보셔야 할 것 같습니다. (기록이든, 거래이든 그 속의 내용, 즉 데이터를 속속들이 들여다 본다의 의미 보다는, 그 기록이 유효하고, 그 거래가 회손된것이 아님을 증명하는 블록의 투명성이 보장된다 라고 생각해 주시면 될 것 같습니다.)

이해를 돕기 위해 약간의 설명을 더하면, 모든 블록체인기반의 암호화폐의 투명성이 모든 것의 공개를 의미 한다기 보다는 공개된 정보(지갑의 주소, 거래의 번호(예:트랜젝션ID 등))를 알면 역시 그와 관련된 행적(거래, 내용)을 상당 부분 쉽게 찾을 수 있다는 것입니다.

  • "모든 이더리움의 트랜젝션 기록은 확인 가능하다?"

이 질문에 대한 대답은 "Yes" 입니다. https://etherscan.io/ 에 접속하시면, 어느 누구라도, 어떤 거래라도 사실상 추적이 가능하다고 볼 수 있습니다. 거래의 ID가 아닌, 지갑의 주소만 알아고, 그럼 그 지갑의 하스토리를 고스란히 알아 볼 수 있습니다.

  • "조금은 와 닿지 않으신가요??"

최근 EOS에 참여를 통해 경험해 보신 분들이나, 실제 참여를 하지는 않았지만, EOS에 대해서 관심있으신 분들, 혹은 EOS는 아니더래도 이더리움 기반으로 펀딩을 받은, 펀딩을 한 경험이 있으시다면 모두 해당 될 수 있습니다. "투자후기", "투자방법", "참여방법" 등의 제목으로 정말 선의의 마음으로 포스팅을 한 많은 글들이 스팀잇에 존재 합니다. 이 말인 즉, 해당 포스팅에 대 놓고(?) 공개된 거래의 ID, 지갑의 주소가 그대로 노출 되어 있다는 이야기를 드립니다.

EOS에 펀딩을 하면, 펀딩한 이더를 받게 되는 이더지갑의 주소 입니다. 만약 스팀잇에 혹은 인터넷상의 공개된 어디라도 공금한 주소를 공개 했다면, 최소한 스팀잇의 "@00000" 계정의 사용자가 000 이더를 00회차수에 펀딩 했구나 를 할 수 있을 것입니다. 혹은 "@00000" 계정의 사용자가 스팀잇에 공개된 어떤 개인의 이메일이나, 혹은 사진, 혹은 프라이버시를 알 수 있는 그 어떠한 정보라도 결합한다면, 그 확인은 더 용이 할 것입니다.

"공개 되어도 상관없어"라고 하면 괜찮습니다. 하지만 선의의 마음으로 "가이드"를 작성하고, 혹은 위에서 언급 드린 것과 같이 도움을 드리고자 하는 "후기"와 같은 글을 통해 공개 되는 지갑이나 트랜젝션 ID가 반드시 full 로 공개되야 하는것이 아니라면, 부분적으로 나마 마스킹(보이지 않게 처리하는) 이 필요하지 것이 아닌가 라는 의견을 드려 봅니다.

( @leesunmoo 님께서 정성스럽게 포스팅 해주신 내용에도 있어서, 가능하다면, 마스킹을 권해 드립니다. )

  • 한걸음, 더 생각해 볼까요? "최근 이슈된 빗썸 거래소" 사고 기억나시나요??

@tworld 님의 글 ""국내 ㅂ거래소 해킹 유출 건..."의 내용 중 입니다.

휴대폰번호, 이름과 함께 유출되어 버린 "지갑주소".. 이떻게 대처해야 하는것이 맞을까요??? 얼른 다른 지갑을 만들고, 그 지갑으로 다시 보내면 될까요? 그렇다면 그 기록은 지워 질까요? 역시 그 대답은 "아니오" 일 것 입니다. (물론 한화로 혹은 US달러와 같은 현지 화폐로 모두 환전을 하고, 다시 새로운 지갑으로 거래를 시작 하면 해결 될 수도 있습니다. 이 외에도 당장 그 연결 고리를 끈을 수 있는 방법은 존재 합니다. ) 비단, 이더리움 많의 이야기가 아닙니다. 비트코인 역시 가능하며, 이곳 스팀잇의 스팀도 예외는 아닐 것입니다.

오늘 이야기의 결론입니다. 너무나도 당연하게 공개 된 정보이고, 그렇기 때문에 투명성, 그리고 익명성을 보장하는 것과 함께 암호화폐의 신뢰를 보장하는 큰 특징이 그 것을 사용하는 개개인에게는 "약간의 간과함"이 과도한 노출이자, 돌이킬 수 없는 큰 개인정보 그리고 프라이버시의 노출과도 연관 될 수 있습니다.

즉, 지갑의 주소만 노출 된 것인데, 익명성이 깨어지는 순간, 거래의 모든기록, 보유한 암호화폐, 그리고 이를 이용한 2차피해는 어쩌면 이미 예견되고 예정 된 일 일지도 모른다는 의견을 드려 봅니다. "항상 주의, 또 주의 해야 함을 꼭 기억해 주셨으면 좋겠습니다. "

오늘도 긴 글 읽어 주셔서 감사합니다.

다음편에서는 "(2) 스팀, 그리고 스팀잇에서는? 당신이 한 모든일은 아주 쉽게 찾아 낼 수 있다"에 대해서 이야기 드려 보겠습니다.


[ 혹시 제 포스팅이 유익하셨다면, Up-Vote으로 추천을, 혹시 공유가 필요하시면 Resteem을 ^^, 구독을 하고 싶으시면 Follow 아이콘을 클릭 하실 수 있습니다. 읽어 주셔서 감사합니다.]

Sort:  

Good post

Thanks~!!

U are welcome, Please visit my blog and Support

This comment has received a 0.11 % upvote from @booster thanks to: @hamzaoui.

This comment has received a 0.12 % upvote from @booster thanks to: @hamzaoui.

제가 할수 있는게 ... 그것밖에 없지만... "구글 해킹" 신공으로 궁금한것 해결해봐야겠습니다...
내일 공유 하겠습니다.

기대 됩니다~ ^^. 읽어주셔서 감사합니다.

I upvoted this and also resteemed!

Really ?

항상 주의 해야겠네요. 잘봤습니다 : )

정말 주의 또 주의가 필요 할 것 같습니다. 정말 무심코 공개된 정보가..큰 원인이 될 수도 있다는 생각을 해봅니다~ 읽어주셔서 감사합니다.

언제나 좋은 포스팅 이군요
감사드리고 응원합니다

응원해 주셔서 감사합니다~!! @susueng

시리즈라 여기까지 흘러왔습니다.ㅎㅎ 잘봤습니다. 항상 좋은 정보 공유해주셔서감사합니다.
skt1님 만의 포스팅색깔이있으셔서 저는 읽기가 너무 좋습니다 ㅎㅎ

응원해 주셔서 감사합니다~!! @dyuryul 님 덕분에 한번 더 동기부여가 됩니다~ ^^

유익한 내용입니다