지갑은 코인을 저장하지 않는다.
지갑은 지갑에 저장된 개인키로 풀 수 있는 블록체인의 트랜잭션을 참조할 수 있다.
지갑은 개인키를 사용해 트랜잭션을 생성할 수 있는데, 트랜잭션은 해당 트랜잭션을 잠금 해제하기위한 개인키와 그 랜잭션을 다시 잠그기 위한 주소를 참조한다.
지갑 유형
암호화폐마다 데스크톱, 모바일, 태블릿에서 작동하는 지갑 유형 존재.
소프트 웨어 지갑
| 풀 노드 지갑 | 여기서 전체 블록체인이 로컬로 다운로드됨. 트랜잭션은 로컬에서 처리되고 검증된 후 peer에게 전송 가능 |
| 신 노드 지갑 | 클라이언트는 트랜잭션을 또 다른 풀 노드와 연결해 처리 |
| 온라인 지갑 | 온라인 지갑 웹 사이트상에만 존재하는 지갑으로, 보통 트랜잭션 데이터는 로컬 클라이언트에 동기화되지 않음 |
Bitcoin Core를 다운로드해 실행했다면 풀 노드 실행할 준비 된것.
하드웨어 지갑
개인키와 계정의 잔고와 같은 데이터를 저장하는 물리적 장치
일반적으로 이러한 도구들은 보안에 매우 강하기 때문에 만일 이런 도구를 압수했다면 보통은 잠금을 해제할 때 용의자의 협조 필요.
ex) Ledger Nano S, Trezor Wallet, Keepkey...
콜드 지갑 콜드 스토리지
콜드 스토리지?: 오프라인 상태로 유지되는 모든 키(USB 키, 종이 노트, 하드웨어 지갑..)
키는 오프라인에 저장될 수 있음. 자금 송신 위해 지갑으로 가져오게 될 수도 있지만 오프라인 지갑은 코인 수신 가능.
온라인 상태가 아니어도 공개키/개인키 주소 쌍을 생성할 수 있음
지갑을 중요하게 인식하는 이유?
암호화폐 내에 있는 용의자의 자금 이동 조사하고 자산을 잠재적으로 압수하려면 조사관은 반드시 지갑의 존재를 인식해야 함.
| 소프트웨어 지갑 | 디스크 이미지를 작업할 때, 사건 별로 비슷한 조사 패턴을 따르는 경향 있음 대부분 키를 안전하게 유지하기 위해 운영체제의 보안에 의존 |
| 하드웨어 지갑 | Trezor 하드웨어 지갑을 분실하거나 용의자가 PIN 공개를 거부하면 새로운 Trezor를 구입하고 설정을 마친 후 복구 카드에 단어를 입력하믕로써 환경을 원래 키로 설정할 수 있음 |
| 종이 지갑 | 현장 수색 팀은 긴 문자열이 적힌 종이를 봤을 때 이를 식별하고 압수하는 훈련을 받아야 함 |
지갑이 키를 저장하는 방법
| 비결정론적 | Type-0으로도 알려져 있음 공개키/개인키 쌍의 간단한 목록에 저장됨 개별 트랜잭션마다 새로운 키를 사용하기 위한 권장 절차를 따르게 된다면 관리할 키가 많아진다는 것을 의미 |
| 결정론적 | Type-1, seeded지갑으로도 알려짐 모든 개인키는 무작위의 숫자를 기반으로 하는 단일 시드에서 파생 |
| 계층형 결정론적 | HD 지갑으로도 알려진 가장 최신의 지갑 프로토콜, 2016년 Bitcoin Core에서 구현됨 개인키는 단일 시드에서 파생, HD 지갑의 키는 계층적 트리 구조에서 자체적으로 개인키 및 공개키를 생성할 수 있음 다시 한번 시드를 백업할 수 있으며 백업된 시드에서 트리의 전체 구조를 복구할 수 있음 |
지갑 유형은 풀 노드, 신노드, 온라인으로 나뉜다.
조사관은 암호화폐의 유형과 특징을 알아야 함.
비트코인 주소의 경우라면 복구됐을 수 있는 개인 지갑 주소를 체크섬 방법을 사용해 유효성을 확인해볼 수 있음
콜드 스토리지
: 자주 접근되지 않는 데이터를 보관하는 용도
(c.f. 핫 데이터)
: 콜드 스토리지 암호화폐는 오프라인 암호화페 지갑
'학회_공부해요 > 디지털포렌식' 카테고리의 다른 글
| [암호화폐 수사] 07. 컨트랙트와 토큰 (0) | 2024.05.27 |
|---|---|
| [암호화폐 수사] 05. 채굴 (0) | 2024.05.14 |
| [암호화폐 수사] 04. 트랜잭션 (0) | 2024.05.07 |
| [암호화폐 수사] 03. 블록체인 이해하기 (0) | 2024.04.02 |
| [암호화폐 수사] 02. 하드 비트 (0) | 2024.03.26 |