비트 코인을 얻는 방법

▲ 광고 배너에서 확인된 비트코인 멀티 공격[자료=제로서트]

비트코인 등 가상화폐를 얻는 방법은 가상화폐 거래소에서 구입하는 방법도 있지만, 직접 시스템을 갖춰놓고 이른바 ‘채굴(마이닝: Mining)’하는 방법도 있다. 채굴용 PC는 암호화된 데이터를 풀기 위해 CPU보다 GPU(Graphic Processing Unit), 즉 그래픽카드(Graphic Card)의 역할이 더 중요하기 때문에 가상화폐 채굴 붐이 불면서 전 세계에 그래픽카드 값이 몇 배로뛰어올랐을 정도다.

인터넷상에서 이루어지는 전자거래에서, ' 상대방이 보내는 전자화폐가 유효한지 아닌지를, '누가', '어디서' 증명해주는가?'는 매우 중요한 기준입니다.

거의 모든 공식적인 통화들은 현금 등 실물을 은행에 예치하거나 신용거래 한도를 설정한 후, 은행, 카드사 같은 금융기관이 주관해 전문 인증기관들과 연계하여 화폐의 이동을 처리하는 전자거래 방식을 이용하고 있습니다.

'사이버머니'를 예로 들어봅시다. 어떤 게임내에서 사용되는 아이템이나 게임머니를 생각해보면 이해가 쉬우실 텐데요. '게임'에서 '게임 유저'들이 사이버머니를 사용합니다. 사이버머니는 '게임제작자'가 발행주체로써 만들죠. 그리고 규모가 커지면 거래가 활발해집니다. (예전에 싸이월드에서는 '도토리'가 갑이었죠^^;)

거래 알고리즘 측면에서, '비트코인'과 다른 공식적인 전자통화들의 가장 큰 차이 는 여기에 있습니다.

‘사토시’라는 정체 불명의 프로그래머가 고안해낸 인터넷 상의 가상화폐, ‘비트코인’에는 거래를 주관하는 기관이 없습니다. 사람들은 언제부턴가 비트코인을 만드는 과정을 광산업에 빗대어 ‘ 캔다 ’(mining) 라고 표현하고 있는데요. 오직 ‘채굴’ (mining) 만이 있을 뿐 입니다.

비트코인. 그 특별함에 대하여

'나카모토 사토시'라는 사람이 컴퓨터로 수학 문제를 풀면 비트코인을 발굴하고, 누구도 소유하지 않는 돈을 만들어낼 생각 을 발표 (출처: http://bitcoin.org/bitcoin.pdf ) 했다고 합니다. 그러나 이에 대해서도 사실인지 아닌지에 대한 논란이 끊이지 않고 있습니다. 비트코인은 철저히 익명성이 보장된 전자화폐 시스템이므로 ‘나카모토 사토시’ 역시 실명/가명인지, 개인인지/단체인지, 국적이 어느 곳인지 정확하게는 전혀 알려지지 않고 있습니다.

비트코인은 가상화폐이자, 화폐가 작동하는 방식 입니다. 그러나 우리가 쓰는 돈처럼 손에 쥘 수 있는 물건은 아닙니다. 그저 온라인에서 떠도는 코드일 뿐. 몇 개 더 덧붙이자면, 비트코인은 소수점 8자리까지 나눠질 수 있다고 합니다. 100분의 1비트코인은 1센티비트코인. 1천분의 1비트코인은 1밀리비트코인이라고 부릅니다.

비트코인을 얻는 유일한 방법, '채굴'

인터넷 검색 사이트에 ‘비트코인 채굴’이라는 단어를 검색해 보면, 금광을 캐듯 비트코인을 마구 캐낼 수 있다는 글과 어떻게 하면 '비트코인'을 더 빠르게 채굴할 수 있는지에 대한 팁 들이 쏟아집니다. 전체 발행량이 2100만 비트코인으로 한정되어있다는 것, 중국이 비트코인 거래를 금지했다는 것 등 다양한 정보가 있지만 정작 비트코인이 어떻게 발행되고, 어떤 원리로 있지도 않은 돈이 생겨나 거래되는지에 관한 구체적인 정보는 찾기 어려워 보입니다. (이게 스타크래프트의 SCV처럼 그냥 있다고 막 캐서 가져오는게 아니거든요;;)

'채굴'이란 단순히 ‘채굴 프로그램’을 돌려서 비트코인을 얻는 것에 불과한 것 같지만, 실은 비트코인의 거래시스템을 유지하는 근간입니다. 채굴이 바로 비트코인 거래들의 유효여부를 검증하는 연산작업이기 때문입니다. 채굴자가 얻는 비트코인은 사용된 컴퓨팅 리소스에 대한 인센티브인 셈입니다.

조금 자세하게 설명드리자면. 컴퓨터를 이용해 암호화 문제를 풀면 비트코인이 일정량이 생성이 됩니다. 문제를 풀 수록 암호화가 고도화되어 보안성이 높아지지만, 그만큼 문제를 풀기가 어려워집니다. 생성되는 비트코인의 양은 비트 코인을 얻는 방법 4 년마다 반감되고 총량은 2100 만 비트코인입니다. 그러다보니 '채굴' 을 위해 기업적으로 고사양 시스템을 구동시키기도 합니다.

비트코인을 얻기 위해 풀어야 하는 수학 문제는 싸인콘젠트코싸인 등의 수학문제보다 훨씬 어렵습니다. 보통의 일반 PC 1 대로 5 년 정도 걸려야 풀 수 있는 수식 이지요. 2009 년부터 사람들이 비트코인을 캐기 시작해서 2013 년 8 월까지 약 1200 만 비트코인을 캔 것으로 알려지고 있습니다.

거래를 책임지는 주관사가 없는데, 개인들이 이것을 어떻게 가치로써 증명하는가?

예를 들어보겠습니다. 먼저 비트코인을 거래하려는 ‘B’는 P2P네트워크에 거래하고자 하는 사실을 알립니다.

“B가 C에게 1비트코인을 전송”

널리 검증된 전자서명 알고리즘을 활용해 거래 트랜잭션에 공개키를 첨부, ‘개인키’로 암호화해 알리기 때문에 ‘누가 누구에게 얼마를 준다는 내용’과 ‘보내는 사람 (실명이 아닌 비트코인 전자지갑 소유자) 이 직접 내용을 외쳤다는 것’은 쉽게 증명이 됩니다. 그렇다면 남은 문제는 ‘B가 1비트코인 이상을 가지고 있는지 또, 보유액 이상의 비트코인을 여러 명에게 동시에 지불하지는 않았는지’ 입니다. 이 점만 확인되면 거래 무결성은 완전히 입증됩니다.

보유액을 확인하는 방법은 간단합니다. B의 이전 거래를 확인해서 ‘A가 B에게 1비트코인 이상을 전송 했는지’ 확인하면 됩니다. 물론 이 글에서 설명하는 모든 조건을 만족하는 ‘유효한 거래’여야 합니다. 이제 ‘B가 전송하는 1비트코인이 C에게 처음 전송하는 것인지’ 확인하면 유효한 거래로 인정되고, 다음에 발생할 거래에서 본 거래를 참조할 수 있을 것입니다. 이것을 ‘거래블록'이라고 합니다.

그런데 이것을 증명하는 방법이 약간 복잡합니다. 누군가 (해커겠지요..) ‘가짜 거래’를 만들어 P2P 네트워크에 내민다면 가짜와 진짜를 구별 해야 하기 때문이죠.

네트워크가 이 문제를 해결하기 위해서는 ‘동일한 거래가 나타나면 첫 번째 거래만을 유효한 거래로 취급’ 해야 하므로, 일부러 복잡한 연산을 동반해 해당 거래의 발생시간을 인증합니다. 앞자리가 일정 수 이상의 '0'으로 시작하는 해시 결과가 나올 때까지 난수를 대입, 연산을 반복해 만족하는 값이 나오면 거래시간이 인증되고, 해당 해시결과를 다음 블록의 헤더에 적용합니다. 이런 과정이 반복되면 '거래블록체인'이 되고 연산 조건은 노드들의 평균적인 연산속도가 빨라질수록 난이도가 자동으로 조절되어, 0의 자릿수가 늘어나면서 결과 값을 구하기가 점점 어려워집니다.

물론 가짜 거래블록을 만들어 이러한 연산을 반복, 정상적인 거래로 위장할 수도 있지만, 한 개의 블록처리에도 상당히 많은 컴퓨팅 리소스가 필요하기 때문에 특정 시점에 생성한 가짜 블록이 여러 개의 긴 블록체인으로 발전하는 데에는 한계가 생깁니다. 자발적으로 정상적인 채굴에 매진하는 마이너들이 언제나 더 많기 때문에, 공격자의 가짜 블록체인은 자연스럽게 만들어지는 정상 체인보다 항상 짧을 것이라는 점에 착안 해 네트워크는 항상 더 긴 블록체인을 바른 체인으로 인정하도록 설계되어 있습니다. 다수결 방식인 셈입니다.

이렇듯 정상거래라는 것이 증명되려면 ‘이전의 거래’, 또 ‘그 이전의 거래’를 계속 참조해야 하며, 이러한 일련의 거래는 ‘검증의 어려움’, ‘어려운 검증을 마친 블록체인의 길이'에 의해 더 견고해집니다.

비트코인과 해킹, 그리고 '보안'

쌩뚱맞게 알약블로그에 왠 비트코인 이야기를 하느냐? 라고 생각하실지 모르겠습니다만, 비트코인은 '해킹' 그리고 '보안'과 관련이 많습니다.

얼마전 세계 최대 비트코인 환전소인 마운트곡스가 해킹되어 5천억원대의 비트코인을 도둑맞고 파산한 사건 이 큰 이슈가 되었습니다. 마운트곡스는 비트 코인을 얻는 방법 결국 지난달(4월) 공식 파산을 선고 받았습니다. 새로운 가상화폐에 사람들의 관심이 높다는 것을 말해주고 있는데요. 사건 초기에는 ‘정식 통화도 아닌 비트코인이 결국에 망했다’ 라는 듯한 인식이 퍼졌으나, 얼마 지나지 않아 비트코인의 시세가 회복기 시작했습니다. 이유는 비트코인에 대한 기술적인 배경을 잘 이해하고 있는 사람들 중 일부는 비트코인이 불안한 통화라고 생각하지 않고, 오히려 시세하락을 투자의 기회로 보았기 때문입니다. 최근 블룸버그통신은 비트코인 시세 정보를 제공하기로 했으며, MIT는 캠퍼스 내에서 비트코인을 사용하자는 캠페인을 벌이기도 했습니다.

사실, 마운트곡스 사건은 비트코인의 거래 알고리즘 자체에 문제가 있어 일어난 것이 아니라, 비트코인을 달러나 원화 같은 통화로 바꿔주는 환전소가 해킹을 당해 고객이 예치해둔 비트코인을 도난 당한 것 입니다. 실제 통화를 취급하는 은행이나 전자상거래에서 충분히 안전하다고 증명된 암호화 기술들을 사용하므로, 기술 자체의 결함은 아니었습니다. 정식 은행도 보안을 게을리하면 해킹을 당할 수 있는 것과 같습니다. 비트코인 거래가 시작된 지 5년이 넘어 총 발행량의 통화가치가 8조원에 이르고 있는데 아직까지 알고리즘자체의 큰 문제는 발견되지 않아, 비트코인을 안정된 통화로 보는 사람도 많습니다.

정말이지 한 치 앞도 장담할 수 없는 비트코인. 앞으로 비트코인이 해킹에 어떻게 대비할지, 궁금해지네요.

점점 증가하고 있는 '비트코인을 노리는 악성코드'

논란의 비트 코인을 얻는 방법 비트코인은 문제점으로 지적되는 부분이 많습니다.

어느 국가의 통제도 받지 않기 때문에 돈세탁, 탈세, 범죄수익 은닉 등에 악용될 여지가 있다는 점, 분실이나 사고 시 책임을 지는 기관이 없다는 점, 한국은행에서는 비트코인을 정식 화폐로 인정하지 않는다는 성명을 냈다는 점 등. 무엇보다 비트코인 같은 방식의 통화가 여러 개 더 있고, 모두 가치 (시세) 가 안정적이지 않아 투자의 대상으로는 상당히 위험하다는 점은 꼭 기억해둘 필요가 있습니다.

비트코인 주소, 거래, 그리고 지갑 (Bitcoin Addresses, Transactions, & Wallets)

비트코인 채굴에 이어 이번 글에서는 비트코인 거래와 이의 익명성, 투명성, 그리고 안전성에 대해 살펴보고자 한다. 비트코인을 사용하는데는 비트코인 지갑(예를 들어 MultiBit)을 설치하거나 지갑 서비스(My Wallet이나 Coinbase)에 가입하기만 하면 된다. 하지만 비트코인을 제대로 이해하고자 하거나, 비트코인을 안전하게 사용하려면 비트코인 거래에 대한 기본적인 개념을 이해하여야 한다. 이글에서도 역시 기술적인 내용이 나온다. 기술적인 지식이 없는 독자들도 이해할 수 있도록 최대한 쉽게 적고자 했지만 여전히 어려울 수 있다. 하지만 비트코인을 이해하기 위해서는 반드시 알아야할 내용이라고 생각하여 포함하였다. 인내심을 가지고 차분히 읽기 바란다.

디지털 서명과 비트코인

비트코인은 디지털 서명(digital signature)에 기반한 화폐이다[Sathoshi Nakamoto, “Bitcoin: A Peer-to-Peer Electronic Cash System,” 2008]. 따라서 비트코인 개념과 이의 거래를 제대로 이해하려면 디지털 서명에 대한 이해가 필수적이다. 디지털 서명은 공개키 암호화(public key encryption)와 해시(hash)를 이용하므로 이 두 개념에 대해 우선 알아보도록 하자.

1. 공개키 암호화(Public Key Encryption)

보통 우리는 암호화하면 잠그는 키와 여는 키가 같은 방법(단일키 암호화)을 생각한다. 예를 들어, 나만 봐야하는 문서에 암호를 걸어놓고 그 암호를 아는 나만 열수있도록 한다. 이런 방식은 나 혼자 문서를 볼때는 문제가 없으나 다른 사람과 문서를 공유해야 할때 문제가 발생한다. 다른 사람에게 암호를 건 문서를 보내면 내 암호도 알려줘야하고 다른 사람에게 알려진 암호는 더 이상 암호라 할 수 없다.

공개키 암호화는 이와는 다르게 키가 공개키(Public Key)와 개인키(Private Key)의 쌍으로 이루어져 있다. 이름이 말하듯이 공개키는 모든 사람에게 공개하는 것이고 개인키는 자신만이 간직하는 것이다. 공개키로 잠근 문서는 개인키로만 비트 코인을 얻는 방법 열수 있고, 개인키로 잠근 문서는 공개키로만 열수 있다.

예를 들어, 내 비밀을 가장 가까운 친구하고만 공유하고 싶다면 아래 그림과 같이 그 친구의 공개키(이름이 말하듯이 공개키는 이메일 주소와 마찬가지로 모든 사람에게 알린다)로 문서를 잠근 후 그 친구에게 보내면 된다. 이 문서는 친구의 개인키로만 열수 있으므로 문서가 다른 사람 손에 넘어간다해도 그 사람은 열어볼 수 없는 것이다(친구가 본인의 개인키를 잘 간직했다는 전제하에). 단일키 암호화 방식과는 다르게 개인키는 아무와도 공유되지 않으므로 기존의 방식에 비해 훨씬 안전하다 하겠다.

공개키 암호화는 디지털 서명의 기반기술이다

위의 그림에서 두번째는 나(보내는 사람)의 개인키로 문서를 암호화를 하여 보내는 경우이다. 이 암호화된 문서는 누구든지 내용을 열어볼수 있으므로 암호화로서는 의미가 없다. 하지만 열어본 사람의 입장에서는 내가 이 문서를 보냈다는 것을 확신할 있다. 이러한 성질을 나중에 설명할 디지털 서명에 이용하는 것이다.

2. 해시(Hash)

해시 또는 해시값(hash value)은 단순하게는 원본의 고정된 길이의 요약본(fixed length value)이다. 해시는 컴퓨터 분야에서 다양한 용도로 사용되지만 비트코인에서는 채굴시 작업의 증거(proof of works)를 제시하거나, 크기가 큰 문서(예를 들어 블록체인)가 변경되었는지 쉽게 확인하는 용도로 주로 사용된다.

해시는 해시함수(hash function)를 이용하여 만드는데 일반적으로 원본으로 해시를 만드는 것은 쉽지만 반대로 해시로부터 원본을 만들어 내는 것은 불가능하다. 따라서 특정한 해시값을 만들어내는 원본을 찾기위해서는 모든 경우의 수를 확인해 보는 수 밖에 없다.

또한 아래 그림과 같이 원본이 조금만 변형되어도 완전히 다른 요약본이 나오도록 비트 코인을 얻는 방법 되어있다. 따라서 두 문서의 원본을 대조하지 않고 해시만 대조하여도 두 문서가 같은지 확인할수 있다.

원본이 조금만 수정되어도 완전히 다른 해시값을 가지게 된다

3. 디지털 서명(Digital Signature)

이제 공개키 암호화와 해시의 개념을 이해했으면 디지털 서명에 대해 이해할 차례이다. 디지털 서명을 신용카드로 결제할때 전자패드에 서명하는 것으로 오해하면 안된다(이러한 관점이 디지털 서명의 이해에 방해가 된다). 디지털 서명은 메시지를 보낸 사람을 수학적으로 확인하는 방법이다.

예를 들어 내가 친구에게 돈을 빌려달라는 메시지를 보냈다고 가정하자. 요즘 같은 세상에 친구는 이 메시지가 나에게서 온 것인지 의심스러워 할수 밖에 없다. 이 문제를 해결하는 전통적인(?) 방법은 친구가 나에게 직접 전화를 해서 확인하는 것이다.

조금 더 우아한 방법은 내가 메시지를 보낼때 내 개인키로 메시지를 암호화하고 이를 메시지에 덧붙여 보내는 것이다(실제로는 아래에서 설명하는 것과 같이 원본의 해시를 이용하여 서명한다). 이 메시지를 받은 친구는 덧붙여진 암호화된 메시지 부분을 내 공개키로 열어서 이를 원본 메시지와 비교해 본다. 두 메시지가 같다면 이 메시지는 내가 보낸 것으로 확신할 수 있다.

하지만 보내는 문서가 매우 클때는 전체 문서를 개인키로 서명하게 되면 매우 비효율적이다. 이때 아래 그림과 같이 전체 문서의 해시를 만들어 이를 개인키로 잠그고 잠근 해시(서명 부분)를 원본 문서에 덧붙여 보내면 효율적으로 서명이 가능하다. 받은 사람은 자신이 직접 계산한 원본 문서의 해시값과 서명 부분을 보낸 사람의 공개키로 열어서 복원한 해시값이 같은지 확인하면 된다.

디지털 서명은 보낸 사람이 작성한 문서가 맞는지 확인하는데 사용된다

아직까지 이글을 읽고 있다면 축하할 일이다. 이제 비트 코인을 얻는 방법 어려운 부분은 다 지나고 수확할 일만 남았다. 그렇다면 비트코인 거래와 디지털 서명은 어떤 관계가 있는 것인지에 대해 살펴보자.

비트코인 거래(Bitcoin Transaction)

비트코인을 보내는 것은 겉보기에는 마치 이메일을 보내는 것과 유사하다. 비트코인 지갑에서 보내는 주소를 선택하고 받는 주소와 금액을 입력하면된다. 아래의 그림은 필자의 Multibit지갑의 주소에서 My Wallet 지갑의 주소로 0.05 비트코인(BTC)을 송금한 거래이다. 아직은 블록에 포함되지 않은 거래이므로 ‘미확인 거래(Unconfirmed Transaction)’으로 표시되어 있다(블록과 블록체인에 대한 설명은 ‘비트코인 채굴과 선순환 구조‘를 참고). 하지만 시간이 지나면서 확인 회수가 증가하게 되고(6번 이상 확인되면 거래가 100% 인증되었다고 생각하면 된다) 나중에는 확인 회수도 표시되지 않는다.

재미있는 것은 분명히 하나의 주소에서 다른 하나의 주소로 송금했는데 받는 주소는 2개라는 것이다. 이는 비트코인 거래에서는 보내는 주소의 잔액이 송금한 금액보다 큰 경우, 거스름돈을 돌려주는 방식을 취하기 때문이다(받는 주소중 하나는 보내는 주소와 같다). 이런 방식을 취함으로써 코인을 얼마든지 잘게 쪼개는 것이 가능하고(현재는 10^-8 BTC까지 쪼개진다), 거래의 흐름을 쉽게 파악할 수 있다. 아래 그림은 위의 거래를 시각화한 것으로 비트코인의 흐름을 보여준다.

비트코인 거래는 흐름을 쉽게 파악할 수 있다

아래 그림은 위의 거래에서 송금한 주소의 정보이다. 마치 은행의 통장과 같이 모든 입출금 거래를 볼수 있다. 은행의 통장과 다른 점은 누구든지 이를 볼 수 있다는 것이다.

비트코인 주소에서 볼수 있는 정보

1. 비트코인 주소는 공개키이다

지금까지 비트코인 거래를 사례 중심으로 살펴보았으니 이제는 보다 구체적으로 비트코인 거래의 개념에 대해 알아보자. 비트코인 거래는 보내는 사람의 비트코인 주소(Bitcoin address)에서 받는 사람의 비트코인 주소로 비트코인의 소유권을 넘기는 것이다. 이때 비트코인 주소는 위에서 설명한 공개키이다(비트코인 주소와 이와 쌍이 되는 개인키는 비트코인 지갑을 이용하여 생성/관리한다).

2. 비트코인 거래는 디지털 서명이다

비트코인 거래(Bitcoin transaction)는 비유를 들자면 부동산 등기에 더 가깝다. 부동산 거래가 일어나면 법원에 등기를 하여 소유권을 이전한다. 등기부 등본은 부동산과 관련된 공개된 장부라 할 수 있다. 마찬가지로 비트코인 거래가 일어나면 비트코인의 소유권을 넘기고 이를 블록체인(공개된 비트코인 거래장부)에 기록하는 것이다.

이때 소유권이 이전되었음을 알리는 방법이 디지털 서명이다. 비트코인 거래가 일어나면 보내는 사람이 자신이 가진 비트코인에 받는 사람의 주소를 명시하여 디지털 서명함으로써 소유권이 이전되었음을 모두에게 알리고 이를 블록체인에 영구히 기록, 보존하는 것이다(보다 정확하게 이야기하자면 보내는 사람이 소유한 비트코인의 해시에 받는 사람의 주소를 덧붙이고, 보내는 사람의 주소(의 개인키)로 디지털 서명을 하여 새로운 비트코인을 생성하는 것이다. 자세한 내용은 다음 글을 참조하기 바란다).

3. 비트코인 거래는 사적인 익명성과 공적인 투명성을 지닌다

앞에서 설명하였듯이 비트코인 거래에서는 민감한 개인정보가 전혀 수집되거나 전송되지 않는다. 즉 익명성을 가진다. 사적인 영역의 개인정보가 거래에 전혀 사용되지 않다보니 개인정보 유출의 문제가 존재하지 않는다.

독자들 중에는 비트코인의 이러한 익명성때문에 불법적인 거래에 악용될 가능성이 매우 높다고 들은 경우가 있을 것이다. 하지만 비트코인 거래는 지금까지 설명하였듯이 완전히 투명하며, 추적가능한 거래이다. 다만 비트코인 주소를 소유한 사람이 익명성을 가지고 가지고 있기때문에 반익명성(psuedonymous)이 있다고 한다. 결론적으로 일상적인 비트코인 거래에서는 익명성이 보장된다. 하지만 공적인 영역(예를 들어 공공이익과 관련된 경우)에서는 IP주소, 이메일 주소 등 거래 관련 정보들을 이용하여 비트코인 주소를 소유한 사람을 추적할 수 있기때문에 익명성이 없다고 보는 것이 맞을 것이다.

비트코인 지갑과 안전한 비트코인 거래

비트코인을 이용하기 위해서는 비트코인 지갑(Bitcoin wallet)이 필요하다. 비트코인 지갑은 비트코인 주소(와 이와 연결된 개인키)를 생성/관리하고 비트코인을 보내고, 받고, 저장하는 소프트웨어이다. 비유를 들자면 비트코인 지갑은 은행에 해당하고 비트코인 주소는 계좌번호에 해당한다고 하겠다. 즉 우리 모두가 은행이 되는 것이다.

비트코인 지갑은 크게는 MultiBit와 같은 어플리케이션 형과 Coinbase와 같은 웹기반 서비스 형이 있다(혹 웹기반 지갑서비스가 은행과 뭐가 다르지라고 의아해 하는 독자도 있을 것이다. 이에 대한 답은 조금후에 하도록 하겠다). 비트코인 지갑을 설치하면 대부분의 경우 비트코인 주소가 자동으로 생성되어 있다. 비트코인 지갑은 여러 개의 주소를 관리할 수 있으므로 용도에 따라 추가적인 주소를 생성하면 된다.

비트코인 지갑 어플리케이션 MultiBit의 화면

1. 비트코인 지갑의 암호를 반드시 설정해야 한다

지갑에 든 비트코인을 안전하게 보호하기 위해서는 비트코인 주소와 쌍이되는 개인키를 안전하게 보호해야 한다(개인키로 디지털 서명을 하여 소유권을 넘긴다는 것 잊지말자). 해커가 여러분이 가진 비트코인의 주소와 쌍이 되는 개인키를 훔쳐가서 여러분 소유의 비트코인의 소유권을 이전하는 순간 비트코인을 되찾을 수 있는 방법은 없다. 따라서 반드시 지갑의 암호를 설정하여야 한다. 이때의 암호는 우리가 잘 아는 기존방식의 암호이다(공개키 암호화의 개인키가 아니다). 따라서 지갑의 암호는 안전한 암호를 생성하여 본인만이 잘 간직하여야 한다. 지갑 데이터가 해커에게 털리더라도 매우 안전한 암호를 사용했다면 해커가 지갑을 열기전에 본인이 안전한 곳으로 비트코인을 옮겨버리면 된다(참고로 안전한 암호를 체계적으로 생성/관리하려면 1Password와 같은 암호관리 앱을 사용는 것이 바람직하다).

2. 비트코인 지갑의 데이터를 반드시 백업해야 한다

또한 천재지변이나 하드디스크를 버리는 등의 실수로 지갑(에 든 개인키)을 잃어버리면 비트코인은 사라진 것이나 마찬가지이다(개인키를 알수 없으므로 비트코인을 사용할 방법이 없다). 따라서 반드시 비트코인 지갑의 데이터를 백업하여 불의의 사고에 대비해야 한다. 재미있는 것은 비트코인을 지폐와 같이 물리적인 종이에 백업할 수도 있다는 것이다. 이제 왜 은행과 비트코인 지갑 서비스가 다른지 짐작이 갈 것이다. 다른 점은 은행은 돈을 보관해 주지만 비트코인 지갑서비스는 비트코인에 대한 데이터를 보관해 준다는 점에서 다르다. 예를 들어, 은행은 문을 닫으면(또는 서비스가 다운되면) 돈을 찾을 수 없다. 하지만 지갑 서비스의 데이터를 백업받아 놓으면 지갑 서비스가 중지되어도 또는 망해도 비트코인을 찾을 수 있다.비트 코인을 얻는 방법

결론적으로 여러분이 지갑데이터(개인키)만 잘 보관하면 비트코인은 잃어버릴 염려가 거의 없으며 나의 개인정보를 드러내지 않고 매우 안전한 거래가 가능하다. 비트코인은 알면 알수록 매력적인 개념이다. 모든 개념이 연결되어 있으며 한 부분만 알아가지고는 비트코인을 제대로 이해했다고 할 수가 없고 그 가능성을 가늠하기가 어렵다. 하지만 관련 개념을 이해하고 이를 하나씩 연결해 나갈때 마치 퍼즐을 맞추는 듯한 기쁨이 있다. 여러분들도 그런 기쁨을 맞보기를 바란다.

* 많은 공유와 피드백 부탁드리고 글을 인용하실 때에는 반드시 출처를 밝혀 주시기를 부탁드립니다.

Sangkyu Rho, PhD
Professor of Information Systems
SNU Business School

가상화폐 '비트코인'이 뭐길래.

2009년에 단돈 24달러 어치 가상화폐 5천 비트코인을 구매했던 노르웨이 출신 29살 청년 크리스토프 코흐비트는 4년 만에 벼락부자가 됐다. 당시 그가 구매했던 비트코인의 가치는 무려 85만달러로 폭등했다.

캐나다 밴쿠버에 있는 한 카페에는 최근 비트코인 전용 ATM도 설치됐다. 이곳에서는 현금으로 비트코인을 사고 팔 수 비트 코인을 얻는 방법 있다. 커피값도 비트코인으로 결제할 수 있다.

화폐 유통이 여전히 정부의 손에 움직이는 상황에서, 비트코인의 부상을 어떻게 봐야할까? 분명한 것은 비트코인이 기존 화폐의 대안이라는 잠재력을 일정 부분 인정받고 있다는 것이다.

국내에선 존재조차도 제대로 알려지지 않았으나 이미 해외에서 비트코인 시장이 달러로 환산했을 때 13억 달러(약1조5천억원)에 달한다. 하루 거래량만 1억달러에 달하는 것으로 추산된다. 특히 비트코인은 미화, 유로화 등 불안정한 환율, 정부 주도 통화정책에 영향을 받지 않는다는 점에 대안화폐로서의 가능성을 인정받는 모습이다.

4일 국내 비트코인 거래소인 '코빗(Korbit)', 위키피디아, 온라인 커뮤니티 등에 따르면 비트코인은 2009년 사토시 나카모토가 만든 비트 코인을 얻는 방법 디지털 통화다. P2P 기반 분산 데이터베이스와 공개 키 암호화 방식에 의해 거래가 이뤄진다.

비트코인을 거래하기 위해서는 숫자, 영어 알파벳 소문자, 대문자 등을 조합해 만들어진 약 30자 정도의 전자지갑이 필요하다.

사토시 나카모토는 가상의 인물이다. 비트코인을 처음 소개한 사람이 P2P관련 사이트에 등록해 놓은 필명이다.

사토시가 한 사람인지 혹은 여러 명으로 이뤄진 단체인지도 확실치 않다. 다만 고난도 암호학 알고리즘과 관련한 수학적 지식과 프로그램 능력을 가진 것으로 추정될 뿐이다.

비트코인을 얻는데는 크게 세 가지 방법이 사용된다. 우선 직접 비트코인을 채굴(mining)하는 것이다. 금을 캐는 과정을 생각해 보면 비트 코인을 얻는 방법 쉽다. 비트코인을 얻으려면 광산에 가는 대신 10분 동안 비트코인 거래기록을 담은 '블록'을 수학적 알고리즘으로 풀어내야 한다.

김진화 코빗 이사는 채굴 전용 프로그램을 사용해 무차별로 숫자를 대입하는 과정을 거쳐 문제를 풀면 25 비트코인이 생성된다고 설명했다. 국내 비트코인 커뮤니티에 따르면 채굴된 비트코인 정보는 블록체인이라는 사이트를 통해 확인할 수 있다.

두번째는 비트코인 전용 거래소를 통해 현금을 주고 구매하는 방법이다. 미래창조과학부가 후원하고 SK플래닛 등이 투자하고 있는 비트코인 거래소 코빗은 거래금액의 1%에 해당하는 수수료를 받고 비트코인을 구매할 수 있게 해준다. 현재 코빗에서는 1비트코인(BTC) 당 25만원~26만원에 거래되고 있다.

세번째로는 사이트 방문을 통해 무료로 비트코인을 적립해주는 곳을 찾아가는 방법이다. 구글 검색창 등에 'free bitcoin'이라고 친 뒤 관련 사이트에 방문해 자신의 전자지갑 계정을 입력하면 계좌로 비트코인이 이체된다.

2013.11.06 2013.11.06 2013.11.06 2013.11.06

비트코인이 기존 통화를 대체할 가능성이 높은 이유는 발행량이 2천100만개로 제한되기 때문이다. 미국은 경제가 어려울 때마다 달러를 발행해 통화가치를 낮추는 행보를 보였다. 세계 경제에는 좋지 않은 조치였다.

그러나 비트코인은 발행량이 정해져 있다. 그런만큼, 급격한 환율 변동 등을 겪을 필요가 없다. 현재까지 전 세계에 약 1천100만 비트코인이 유통되고 있는 것으로 추산된다.

[보안뉴스 원병철 기자] 비트코인이 연일 상한가를 치고 다른 가상(암호)화폐 역시 가치가 가파르게 상승하면서 전 세계는 지금 가상화폐 열풍에 휩싸였다 해도 과언이 아니다. 문제는 이러한 가상화폐의 가치가 상승하면서 관련 범죄도 함께 증가하고 있다는 사실이다. 특히, 최근에는 비트코인을 채굴하는 ‘마이닝 프로그램’, 즉 마이너를 악성코드처럼 사람들의 PC에 숨겨두고 채굴하도록 한 뒤 수익을 올리는 범죄가 기승을 부리고 있다.

▲ 광고 배너에서 확인된 비트코인 멀티 공격[자료=제로서트]

비트코인 등 가상화폐를 얻는 방법은 가상화폐 거래소에서 구입하는 방법도 있지만, 직접 시스템을 갖춰놓고 이른바 ‘채굴(마이닝: Mining)’하는 방법도 있다. 채굴용 PC는 암호화된 데이터를 풀기 위해 CPU보다 GPU(Graphic Processing Unit), 즉 그래픽카드(Graphic Card)의 역할이 더 중요하기 때문에 가상화폐 채굴 붐이 불면서 전 세계에 그래픽카드 값이 몇 배로뛰어올랐을 정도다.

문제는 어느 정도 수익을 올릴 정도로 채굴하려면 1~2대의 PC로는 어렵고, 시스템을 운영하기 위한 전기세도 가정용 전기로는 감당하기 어렵다는 점이다. 이 때문에 자금 동원이 가능한 사람들은 수십, 수백 대의 시스템을 갖춰놓고 채굴장을 만들어 운영하는 경우도 있고, PC방에서 업종을 변경해 채굴방으로 운영하는 사례도 종종 있다. 심지어 PC방의 채굴을 지원하기 위한 솔루션이 시장에 등장하기도 했다.

이처럼 개인용 PC와 가정용 전기로 가상화폐 채굴이 어렵게 되자, 다른 사람의 PC에 채굴 프로그램을 몰래 설치하고 채굴된 가상화폐는 자신의 전자지갑으로 전송하는 범죄가 등장하기 시작했다. 즉, 다른 사람의 PC 자원을 이용해 ‘가상의’ 대규모 채굴장을 만드는 셈이다.

사실 이러한 범죄는 하루 이틀 일은 아니다. 이미 해외에서는 이러한 범죄가 여러 건 벌어졌으며, 이를 ‘크립토재킹(Cryptojacking)’이라고 부르고 있다. 크립토재킹은 프로그램의 취약점을 이용해 채굴 프로그램을 몰래 PC에 설치한 후 작업하는 방법과 함께 웹 브라우저나 브라우저 광고에 자바스크립트를 심어 채굴하도록 하는 방법을 주로 사용한다.

▲ 멀티 공격에 이용된 취약점 코드[자료=제로서트]

크립토재킹은 지난 7월 러시아 푸틴 대통령의 인터넷 담당 보좌관이 방송에서 러시아 전체 컴퓨터의 30% 가량이 비트코인 채굴 바이러스에 감염됐다고 말하면서 국제적으로도 큰 이슈가 됐다.

국내에서도 지난 7월부터 피해사례가 하나둘씩 발견됐다. 지난 7월 6일 경 한 보안관련 카페에 토렌트 사이트에 성인 유틸로 위장한 비트코인 마이너가 유포되고 있다는 글이 올라왔다. 다행히 대부분의 백신이 악성코드로 탐지하고 차단했지만, 백신을 사용하지 않는 PC의 경우 감염되어 자신도 모르게 비트코인을 채굴하고 있을 가능성이 높다.

10월에는 자기도 모른 채 PC에서 비트코인 마이너가 돌아가고 있다는 글도 올라왔다. 별로 하는 작업이 없음에도 CPU 점유율이 높아져 원인을 찾던 중 ‘taskmon.exe’와 ‘wdf.비트 코인을 얻는 방법 비트 코인을 얻는 방법 exe’라는 파일이 CPU를 50% 이상 점유하며 실행되고 있다는 내용이었다. 작성자는 바이러스토탈에서 확인해보니 어떤 곳은 멀웨어, 어떤 곳은 비트코인 마이너로 진단했다고 설명했다.

또 같은 10월에 비트코인 마이너 트로이목마인 ‘Novo Optimizer Gpu Miner’에 감염됐다는 글도 올라왔다. 자료를 찾으러 해외 사이트를 방문했다가 갑자기 CPU와 램 사용량이 급증하는 것을 보고 감염사실을 확인했다는 네티즌은 원인을 찾고 보니 Novo Ping Service, Novo Optimization Service, Windows Driver service 등 3개의 프로세스를 발견했고, 결국 비트코인 마이너라는 것을 최종 확인했다고 말했다.

▲ 피싱 사이트에서도 이용되는 비트코인 마이너[자료=제로서트]

위협 정보 대응 전문 서비스를 제공하는 제로써트(ZeroCert) 측은 “비트코인을 채굴하기 위해서는 해당 프로그램을 PC에 설치하는 방식과 자바스크립트 기반 홈페이지에서 채굴하는 두 가지가 이용되고 있다”면서 “각각 진행되는 형태에서 최근 사이버 범죄에서는 두 가지 모두 혼합하는 등 비트코인 채굴율을 높이기 위해 변화되는 모습이 관찰되고 있다”고 설명했다.

이렇듯 기존 사용자 PC의 취약점을 악용해 비트코인 악성코드를 설치하는 동시에 홈페이지 접속 또는 광고 배너를 이용해 사용자 PC의 CPU를 악용하는 멀티 공격이 감행되고 있다는 것. 이와 함께 다양한 사이버 범죄와 함께 비트코인 채굴이 혼합되는 형태가 성행할 가능성이 높다고 강조했다.

제로써트는 이러한 공격으로부터 안전하려면 OS, 인터넷 브라우저, 어도비 플래시 플레이어, 자바, 백신 등 설치된 어플리케이션의 업데이트를 주기적으로 확인하는 동시에 유해한 사이트의 접속을 피하고 불필요한 광고를 차단하는 것이 좋다고 조언했다.
[원병철 기자([email protected]boannews.com)]

[샘슨 모우 인터뷰] ③ “비트코인 채택은 피할 수 없는 미래, 실제 삶을 바꿔갈 것”

[블록미디어 최동녘 기자] 비트코인 맥시멀리스트이자 글로벌 국가들의 비트코인 채택을 지원하는 샘슨 모우(Samson Mow)와 블록미디어가 13일 신라호텔에서 단독 인터뷰를 가졌다.

Q) 지난 2019년 당신은 글로벌 규제 당국이 비트코인을 받아들일 것이라고 말했다. 하지만 3년이 지난 지금까지도 미국과 같은 국가들은 현물 ETF를 승인하지 않고 있다. 아직도 그들이 결국 비트코인을 채택하게될 것이라는 입장은 동일한지?
물론이다. 사실 SEC가 지금 비트코인 현물 ETF를 승인하지 않고 있는 것 자체가 말이 안 되는 상황이라고 생각한다. 지금 미국을 제외한 다른 국가들에서는 현물 ETF가 점차 승인되어가고 있다.

많은 선물 ETF가 승인되고 있음에도 왜 현물 ETF만은 승인하지 않고 있을까? SEC는 자신들이 현물 ETF를 승인할 경우, 비트코인 가격이 급등할 수 있다는 두려움에 이를 주저하고 있다고 생각한다.

“비트코인 현물 ETF 승인되면 비트코인 가격 100만 달러 가능”

나는 현물 ETF가 승인되면 100억 달러 이상의 자금이 현물 ETF 시장에 유입될 것으로 생각하며, 1비트코인의 가격이 100만 달러에 달하는 것도 가능하다.

게리 겐슬러 SEC 위원장은 암호화폐, 비트코인에 친화적인 사람이 아니며, 이런 가능성이 현실화되는 것을 최대한 미루고 싶을 것이다.

하지만, 그럼에도 머지않은 미래 비트코인 현물 ETF는 승인될 것이라고 본다. 그들의 거부 로직 자체가 전혀 말이 되지 않기 때문이다.

자산에 대한 완전한 감시는 사실 금을 포함한 자산 시장 전체에서 불가능한 것이다.

Q) 당신은 지금까지 국가 차원에서 비트코인 채택에 크게 기여해왔다. 최근에도 비트코인을 받아들이고 채택하려는 나라가 있을까?
중앙아프리카 공화국에서 비트코인을 법정화폐로 채택하려는 등 새로운 움직임을 보였지만, 결국 엉터리 토큰을 발행하며(중앙아프리카 공화국은 최근 자체 암호화폐 ‘상고 코인’을 국가 화폐로 사용하겠다고 발표했다) 그 본질을 잃었다.

이들이 어떤 목적으로 이를 발표했는지는 알 수 없지만, 중앙아프리카의 정치 관료들에게 크게 실망했다. 하지만 이런 사례 외에도 비트코인을 법정 통화로 만들려는 시도는 이어지고 있다.

스위스 루가노시는 비트코인을 준법정화폐로 채택했으며, 최근 방문한 파나마에서도 비트코인의 법적 자산 지위를 위한 비트코인, 암호화폐 법을 추진하고 있었다.

파나마법은 개인이 원하는 모든 화폐를 사용할 수 있다고 말하고 있어 이런 법정 제정이 필수적이지는 않지만, 더 공고한 법적 지위를 확립해주기 위한 움직임이라 본다.

나는 한국에서도 이런 움직임을 기대하고 있다.

Q) 비트 코인을 얻는 방법 그렇다면 나라들은 왜 비트코인을 법정 화폐로 채택 해야할까? 국가와 국민들이 이를 통해 얻는 메리트는?
비트코인이 미래 글로벌 기축 통화로 사용될 수 있다는 점에서, 비트코인의 빠른 채택은 국익에 부합한 결과를 이끌어낼 수 있다.

러시아·우크라이나 전쟁에 대한 서방 세력의 견제를 통해, 우리는 어떤 상황에서든 쓸 수 있는 자신만의 화폐가 필요하다는 것을 볼 수 있었다. 이는 글로벌 시스템 속 각 국가 중앙은행들과의 연계가 필수적인 지금의 금융 형태에서는 불가능하다.

각 국가들은 현재 나의 동맹, 파트너이지만, 언제든 서로 경쟁하고 적대하는 관계가 될 수 있다. 그렇기 때문에 이런 시스템에 얽메이지 않고 언제든 “에너지를 사고, 식량을 수입하고, 원하는 물품을 제조할 수 있는 돈”이 필요하다.

하지만 명목 화폐는 이런 문제를 해결할 수 있는 돈이 아니다. 집중된 발행처가 있으며, 계속해서 인쇄되고 그 수량이 늘어난다. 이 시스템의 딜레마는, 화폐를 더 인쇄하지 않으면 경제가 죽을 수밖에 없다는 것이다.비트 코인을 얻는 방법

“달러 등 명목 화폐는 결국 실패할 것이다. 비트코인으로의 전환이 유일한 해법이다.”

이는 영원히 지속할 수 있는 시스템이 아니며, 결국 실패할 것이다. 나는 이 시스템을 벗어날 수 있는 유일한 방법이 비트코인으로의 전환이라고 생각한다. 만약 비트코인이 없었다면, 나는 금을 써야 한다고 생각한다. 모든 국가에 금보유고가 존재하듯, 금은 장기적으로 가치를 유지할 수 있는 자산이기 때문이다.

비트코인이라는 ‘디지털 금’은 실제 금과는 달리 거래가 쉽다. 실제 금을 이용해 거래하기 위해서는 ‘무장 경비원, 자체 운송 수단, 오랜 운송 시간’까지 필요하지만 비트코인은 가치를 옮기는 이런 과정이 순식간에 가능하다.

비트코인은 결국 미래가 될 것이지만, 아직 세상이 그 개념을 깨닫지 못한 것이다.

Q) 엘살바도르의 대통령, 나이브 부켈레에 대해 느낀 개인적인 느낌, 비트코인 채택은 실제 엘살바도르 국민들의 삶을 바꾸었는가?
그는 굉장히 선견지명이 있고, 훌륭한 인물이다. 비트코인의 법정화폐 채택과 비트코인 비치 등 세상의 관심을 받기 이전부터 비트코인의 가치에 공감하고 있었으며, 오랜 시간 그의 나라와 국민을 위해 비트코인을 활용할 방법에 대해 고민해왔다.

나는 비트코인이 엘살바도르와 같은 라틴 아메리카 국가들에 큰 영향을 줄 수 있다고 본다. IMF에 의해 만들어진 부채 순환에서 벗어나는 것이다. 그들은 라틴 아메리카 국가에 돈을 빌려주고 이자를 부과한다.

그들은 돈을 갚기 위해 또 돈을 빌린다. 계속해서 빚이 늘어나는 부채 순환 구조로 되어 있는 것이다. 심지어 미국은 계속 달러를 찍어내고 있기 때문에 빌린, 빌릴 돈의 가치는 계속 줄어든다. 이를 벗어나기 위한 유일한 방법은 번영한 국가를 만드는 것이며, 비트코인이 잠재적으로 가진 가치는 이를 이루기에 충분하다.

비트코인 채택은 엘살바도르에 놀라운 결과를 선물했다. 관광 산업은 채택 이전보다 30% 가까이 늘었으며, GDP 역시 두 자릿수 증가했다. 나는 이 결과가 비트코인 채택의 직접적인 영향이라고 본다.

전 세계의 비트코이너(비트코인 옹호론자)들이 엘살바도르로 향하고 있다. 심지어 뉴욕 타임즈까지 엘살바도르의 비트 코인을 얻는 방법 이야기들을 집중해서 다루고 있다. 수많은 사람에게 엘살바도르라는 국가가 뇌리에 각인된 것이다.

1년도 지나지 않은 현재, 벌써 국민들의 비트코인 지갑 보급률은 30%에 달하며 이 수치는 계속해서 늘어나고 있다. 나이브 부켈레 대통령은 비트코인이 엘살바도르의 진정한 성장을 가져올 것임을 믿고 긴 시간을 두고 미래를 계획하고 있다.