아이오타 편집하기
편집을 되돌릴 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 저장해주세요.
최신판 | 당신의 편집 | ||
121번째 줄: | 121번째 줄: | ||
아이오타의 공식 지갑은 이용자가 암호화폐를 안전하게 보관하는 데 쓰는 개인 열쇠를 만드는 데 필요한 [[시드]] 생성 방식을 지원하지 않았다. 그 대신 아이오타 재단은 [[난수]]를 생성해 안전하게 보관하는 방법을 자세히 설명하며, 검증된 난수 생성 웹사이트 목록을 자세히 적어놓았다. 하지만 이용자 가운데 검증된 웹사이트 대신 다른 웹사이트에서 난수를 생성해 비밀번호로 사용한 이들이 있었고, 이 가운데 한 곳에서 생성된 난수가 도용된 사건이 발생했다. 범인들은 훔친 난수로 아이오타 지갑을 열고 암호화폐를 훔쳐갔다. | 아이오타의 공식 지갑은 이용자가 암호화폐를 안전하게 보관하는 데 쓰는 개인 열쇠를 만드는 데 필요한 [[시드]] 생성 방식을 지원하지 않았다. 그 대신 아이오타 재단은 [[난수]]를 생성해 안전하게 보관하는 방법을 자세히 설명하며, 검증된 난수 생성 웹사이트 목록을 자세히 적어놓았다. 하지만 이용자 가운데 검증된 웹사이트 대신 다른 웹사이트에서 난수를 생성해 비밀번호로 사용한 이들이 있었고, 이 가운데 한 곳에서 생성된 난수가 도용된 사건이 발생했다. 범인들은 훔친 난수로 아이오타 지갑을 열고 암호화폐를 훔쳐갔다. | ||
− | + | 이 지갑 [[해킹]] 사건의 책임은 아이오타 재단이 아니라 해당 개인에게 있다고 볼 수도 있다. 이용자 개인이 아이오타 재단에서 제공한 안전한 난수 생성 웹사이트를 사용하지 않고, 개인 판단으로 다른 웹사이트에서 난수를 생성했기 때문에 발생한 문제였기 때문이다. 하지만, 아이오타 재단의 책임이 전혀 없다고 할 수는 없다는 비판을 받았다. 아이오타 재단이 공식 지갑에 난수 발생을 위한 시드 생성기를 달아놓았으면 해결되었을 너무나도 간단한 문제라는 것이다. "암호와 관련된 거의 모든 소프트웨어는 이용자가 사용할 수 있는 난수를 생성하는 기능을 직접 지원한다. 이용자더러 난수를 알아서 생성해 보안을 책임지라고 하는 건 매우 위험한 정책이다." | |
결국 아이오타 재단의 [[데이비드 손스테보]] 회장은 [[트리니티]](Trinity)라는 이름의 새로운 암호화폐 지갑을 출시해 이 문제를 보완할 계획이라고 밝혔다. 트리니티 지갑에는 난수 생성기가 내장되어 있고, 아이오타 팀이 추가로 보안 검사를 할 계획이다. 트리니티 지갑이 출시될 경우, 기존 아이오타 전자지갑의 불편함과 보안성은 상당히 개선될 것으로 전망된다. | 결국 아이오타 재단의 [[데이비드 손스테보]] 회장은 [[트리니티]](Trinity)라는 이름의 새로운 암호화폐 지갑을 출시해 이 문제를 보완할 계획이라고 밝혔다. 트리니티 지갑에는 난수 생성기가 내장되어 있고, 아이오타 팀이 추가로 보안 검사를 할 계획이다. 트리니티 지갑이 출시될 경우, 기존 아이오타 전자지갑의 불편함과 보안성은 상당히 개선될 것으로 전망된다. |