전체 암호화 산업에 있어 유난히 길고 가슴 아픈 2022년이 끝나가고 있지만, 사용자의 디지털 자산이 도난당했다는 이야기는 아직 끝나지 않았습니다.
블록체인 보안 감사 회사인 Beosin의 모니터링에 따르면, 2022년 11월에만 17건 이상의 전형적인 사례가 발생했으며, 그 중 중앙 집중식 거래 플랫폼인 Deribit 핫 지갑이 도난당하여 Bo Shen이 개인적 으로 2,800만 달러의 손실을 입었습니다. 지갑의 개인 키가 유출되어 도난당하여 약 4,200만 달러의 손실이 발생한 것으로 의심됩니다.
사용자의 디지털 자산을 보호하는 최후의 방어선, 콜드월렛은 안전한가요? 그것은 우리의 신뢰를 받을 만한 가치가 있는가? 디지털 자산이 분실되면 콜드월렛 서비스 제공업체가 책임을 지게 되나요? 이 기사에서 이에 대해 이야기합시다.
1. 디지털 지갑은 사용자에게 어떤 의미인가요?
본질적으로 우리가 가지고 있는 암호화된 자산은 온체인 데이터의 나열일 뿐이며, 디지털 지갑은 블록체인의 입구를 연결하고 데이터를 유통시키는 매개체로 존재합니다. 따라서 모든 지갑 사용자에게 실제로 콜드월렛과 핫월렛에 보관해야 할 것은 입구의 열쇠인 개인키와 개인키와 거의 동일한 계좌번호, 비밀번호, 니모닉 단어 입니다. .
블록체인 자체의 높은 익명성과 인지 임계값으로 인해 대부분의 핫월렛 및 콜드월렛 서비스 제공업체는 일반 사용자와 이 임계값 사이의 거리를 줄이기 위해 최선을 다합니다.
암호화폐 세계는 어두운 숲과 같습니다. 디지털 지갑은 사용자에게 횃불을 제공하지만, 이 횃불은 어둠 속에서 앞으로 나아갈 방법과 어둠의 리스크 피하는 방법에 대한 사용자의 생각을 대체할 수 없습니다. 최종 분석에서 자산의 보안을 보호하려면 지갑 보안에 대한 이해를 확립해야 합니다.
2. 콜드월렛이 도난당하는 몇 가지 일반적인 상황
실제로 지갑에 대한 사용자의 부족한 지식은 자산 도난으로 직접 이어질 수 있습니다. 실제로 코인 도난 사건은 이메일을 이용해 개인키를 저장하거나 전송하는 행위, 지인에게 개인키를 접근하게 하는 행위, 니모닉 단어 등 사용자의 부주의한 조작으로 인해 발생하는 경우가 많다.
일반적으로 콜드월렛의 사용자 자산 도난은 크게 다음 세 가지 이유로 요약할 수 있습니다.
카테고리 1: 사용자의 부적절한 보관. 콜드월렛 상품은 익명지갑으로, 지갑을 소유한 사람이 지갑에 있는 자산을 소유하게 됩니다. 콜드 지갑의 구매자로서 사용자는 유일한 사용자여야 하며 사용자의 보관 행위는 특히 중요합니다. 한편, 사용자들은 중요한 지갑 정보(개인키, 보안 비밀번호, 니모닉 단어) 등을 백업하기 위해 모바일 기기나 미디어를 분실하는 등 객관적으로 지갑을 잘 관리하지 않아 도둑에게 기회를 제공합니다. 그것들을 활용하십시오. 반면에 사용자는 주관적인 보관에 충분히 주의하지 않습니다. 예를 들어 사용자가 타인에게 자신의 지갑 서비스를 사용하도록 빌리거나 양도하거나 권한을 부여하거나 개인 키를 직간접적으로 접촉하여 알 수 있도록 허용하여 간접적으로 유출하는 경우가 있습니다. 개인 키. 실제로 일부 콜드월렛 도난 사건은 지인에 의해 저지르는 경우가 많다.
카테고리 2: 콜드월렛 서비스 제공업체의 리스크. 콜드월렛 서비스와 핫월렛 서비스는 본질적으로 기술적인 서비스입니다. 핫월렛에 비해 콜드월렛 서비스 제공자는 개인키 오프라인 생성과 오프라인 저장 과정에 대한 절대적인 보안을 보장해야 합니다. 안에. 콜드월렛 서비스 제공업체는 두 가지 특별한 상황에서 도난 리스크 제기합니다. 첫 번째 시나리오: 특정 콜드 지갑 서비스 기술에는 공격 가능한 리스크 이 있을 수 있습니다. 객관적으로 중간 링크의 개인 키가 유출되어 일부 해커나 다른 그룹이 활용할 수 있는 기회가 있을 수 있습니다. 두 번째 시나리오: 콜드 월렛 제품이 점점 더 많아짐에 따라 일부 덜 공식적인 콜드 월렛 서비스 제공업체는 "백도어"를 갖고 고객의 개인 키를 비밀리에 복사하고 보관할 수 있습니다. 물론, 개인 키를 보유한다고 해서 반드시 사용자 자산 도난으로 이어지는 것은 아닙니다. 이는 보유된 개인 키를 내부자가 사용자 자산을 훔치는 데 사용하는지 여부에 따라 달라집니다.
카테고리 3: 제3자 서비스 도입의 리스크. 일반적으로 콜드 지갑 서비스 제공업체는 사용자가 쉽게 이용할 수 있는 Ledger Live의 내장된 "구매, 판매 및 암호화폐 교환 서비스"와 같은 특정 서비스에 대한 지원을 제공하기 위해 일부 외부 서비스 제공업체와 협력합니다. 웹페이지나 지갑에서 이 페이지에서 관련 서비스를 받으세요. 도난 리스크 의 출처와 방식으로 볼 때, 제3자 서비스는 서비스 제공업체와 유사하며 기술적 허점, 고객 개인 키 보유 등의 도난 리스크 있을 수 있습니다.
그러나 제3자 서비스 도입에는 추가적인 계약 내용의 서명이 필요한 경우가 많으며, 주로 제3자의 사용자 계약을 직접 포함시키거나 콜드월렛 서비스 제공자 자체 약관에 기재하는 방식을 사용합니다. 따라서 제3자의 유입으로 인해 사용자가 도난 사고를 당하게 되면, 콜드월렛 서비스 제공자는 명시되지 않은 경우에도 제3자와 사용자 간의 책임 조항을 고려해야 합니다. 일정 금액의 제3자 서비스 리스크 공동 책임으로 부담해야 합니다.
3. 콜드월렛 서비스 제공자는 어떤 상황에서 법적 책임을 지게 되나요?
사용자 자산 도난에 대해서는 콜드월렛 서비스 제공자의 책임이 제한되며, 사용자 본인에 의한 도난은 콜드월렛 서비스 제공자가 책임을 져야 하는 경우가 있습니다.
(1) 콜드월렛 제품에는 기술적인 허점이 있습니다.
콜드월렛은 일반적으로 실제 제품의 형태로 판매되며, 콜드월렛 서비스 제공자는 제품 제조업체 및 판매자로서 운영자의 범위 내에서 관련 책임을 져야 합니다. 콜드월렛 제품에 기술적인 취약점이 존재하게 되면, 제품에 품질결함이 있는 것으로 간주될 수 있으며, 이는 소비자의 재산 안전에 부당한 위험을 초래하기 쉽습니다.
민법 제1206조는 “제품이 유통된 후 결함이 발견된 경우 제조자 또는 판매자는 지체 없이 경고, 회수 등의 구제조치를 취하여야 한다”고 규정하고 있다. 기술적인 취약점이 있는 콜드월렛의 경우, 콜드월렛에 있는 사용자의 재산을 보장하기 어렵고, 심지어 막대한 손실을 초래할 수도 있습니다.
'소비자제품 리콜 관리에 관한 경과규정' 제4조에 따르면 '생산자는 자신이 생산하는 소비자제품의 안전에 대한 책임을 져야 하며, 소비자제품에 결함이 있는 경우 생산자는 리콜을 실시해야 한다'고 되어 있다. 구체적으로 콜드월렛 서비스 제공자는 경고 표시에 대한 보완·수정, 수리 ·교체·반품 등의 시정 조치를 통해 콜드월렛 결함을 제거하거나 패치를 추가해 보안 리스크 줄여야 한다.
일부 콜드월렛 제품에는 사용자 계약에 '기술적 허점' 면제 조항이 있어 사용자가 계약 위반으로 인한 손실에 대한 보상을 청구할 수 없다는 점에 주목할 필요가 있습니다. 다만, 콜드월렛 서비스 제공자는 소비자 제품의 불량정보를 수집, 검증, 분석, 처리하는 시스템을 구축하여 기술적 허점을 신속하게 발견하고 보완해야 합니다.
(2) 콜드월렛 운영상의 사기 행위
일부 콜드월렛 서비스 제공업체가 '백도어'를 갖고 사용자의 개인키를 복사해 보관할 기회를 탈취할 가능성은 일정하다. 이는 콜드월렛 기술 자체에 어긋나며 소비자를 기만하는 행위이다.
운영자가 사기 행위를 저지를 경우 먼저 벌금, 불법 소득 몰수, 영업 허가 취소 등의 행정적 책임을 져야 합니다. 경영자가 상품, 서비스 제공 시 사기 행위를 한 경우 민사배상 책임도 져야 한다. "중화인민공화국 소비자권익보호법" 제55조에 따르면, "경영자가 상품 또는 서비스 제공에 있어 사기행위를 한 경우 소비자의 요구에 따라 소비자가 입은 손실에 대해 배상액을 높여야 한다. 증가된 배상액은 소비자가 상품을 구매한 금액으로 한다." 서비스 제공 가격 또는 수수료의 3배, 추가 배상액이 500위안 미만인 경우 500위안으로 한다. 법률에 달리 규정된 경우에는 해당 조항이 적용됩니다.”
또한, 콜드월렛 서비스 제공자는 사용자의 개인키를 보유하고 있으며, 내부적으로 고객 자금을 유용하는 경우 형사책임을 물을 수도 있습니다. 구체적으로, 고객이 콜드월렛 서비스를 통해 개설한 블록체인 계정은 콜드월렛 서비스 제공자 및 다른 고객으로부터 독립되어 있으며, 이는 고객이 완전히 소유하고 사용하므로 “회사의 자금이나 재산을 유용하는 행위”에 해당하지 않습니다. ."라는 전제하에 콜드월렛 서비스 제공자가 고객 자금을 유용하는 것은 절도범죄로 간주될 수 있습니다.
(3) 제3자 서비스 제공업체 도입에 대한 책임
최근 사용자 자산 도난 사건의 경우 많은 사용자가 제3자 플랫폼이나 피싱 링크에 개인 키를 입력하여 지갑을 실수로 인증하여 자산 도난이 발생했습니다. 따라서 콜드월렛 서비스 제공자가 제3자 플랫폼에서 발생하는 리스크 감수해야 하는지 여부는 서비스 제공자와 제3자를 위한 사용자 간의 조건에 달려 있습니다.
Ledger 라이브 사용자 계약을 예로 들면, Ledger “제3자 서비스의 내용, 정확성, 보안, 가용성, 성능 또는 수행 실패 또는 제3자 서비스 사용과 관련된 모든 문제에 대해 책임을 지지 않습니다… 귀하는 귀하의 사용에 동의합니다. 제3자 서비스의 리스크 은 전적으로 귀하의 책임입니다. 제3자 서비스를 사용하기 전에 귀하는 제3자 약관 및 정책을 확인할 책임이 있습니다. "대부분의 콜드 월렛 서비스 제공업체는 다른 제3자 약관을 사용하며 사용자에게 직접 상기시킵니다. 책임을 피하기 위해 제3자의 관련 계약에 주의하십시오. 콜드 지갑 서비스 제공자는 제3자 플랫폼 서비스를 사용하여 정보를 다운로드하거나 획득하는 데 대해 어떠한 책임도 지지 않습니다. 물론, 불특정 상황에서 콜드월렛 서비스 제공업체는 제3자 서비스 리스크 에 대해 일정한 연대 책임을 져야 합니다.
4. 몇 가지 생각
Web3.0 의 보급형 솔루션인 콜드월렛 기업가는 제품 사용 편의성과 보안에 열심히 노력해야 할 뿐만 아니라 법적 측면에도 더 많은 주의를 기울여야 합니다.
블록체인에는 국경이 없지만 사용자에게는 자신만의 국가가 있습니다. 기업가는 불필요한 리스크 과 법적 책임을 피하기 위해 비즈니스 과정에서 현지 법률 및 규정을 명확하게 이해하는 것이 중요합니다.
