You are viewing a single comment's thread from:

RE: [블로그번역] SMS 비트코인캐시 전송 서비스.Cointext의 프라이빗키 관리와 보안관련 질문에 대한 대답.

in #coinkorea7 years ago

오! 해당 서비스가 요새 이슈인가 보군요. 비슷한 글에서 질문을 드렸던게 있습니다.
https://steemit.com/coinkorea/@eternittyyy/cointext#@eternittyyy/re-apmmh-re-eternittyyy-cointext-20180221t031448891z

  • 개인키 관련 : 휴대폰 번호가 seed라면 휴대폰 번호도 어느정도 공개된 정보라 할 수 있는데, 안전하면서도 특정 개인에게 유니크한 개인키가 생성되기 위해서는 휴대폰 번호 이외에 다른 정보도 결합되어야 할 것으로 보여지는데요. (가령 mac주소 등) 해당 사용자에게는 매번 동일한, 그러면서도 남들은 유추할 수 없는 개인키를 매번 다이나믹하게 생성하는게 신기합니다.
    위 궁금증에 대해서 상세한 설명 가능할까요?..
Sort:  

이게 시스템 자체는 특이한 시스템이 아닙니다.모든 지갑 앱들이 시드단어를 기반으로 매거래마다 주소들을 생성해 냅니다.
Cointext는 이 시드단어가 전화번호로 바뀐것 뿐이지요.
여기서 차이점은 지갑앱들은 랜덤성으로 보안성을 확보하고
Cointext는 고정성으로 보안성을 확보한 겁니다.
내 전화번호는 내가 사용하는한 다른 사람은 절대 사용이 불가능하기 때문입니다.
특정개인에게 키가 생성되는게 아니라 특정전화번호에게 키가 생성되는 것입니다.

일반앱은 접속하기 위해서는 비번이나 지문인식을 입력하지만,Cointext는 이용할때 마다 시드단어를 입력해야 되는 지갑앱인셈 입니다.
시드단어=전화번호 이므로
남이 제 전화번호를 안다고 하더라도 접속하기 위해서는 반드시 내 전화번호를 사용해야 됩니다.

아 그렇다면 해커가 어떤 cointext 사용자의 전화번호인 +8210XXXYYYY 를 keyPairgenerator 함수의 input으로 넣어 실행시킨다 하더라도 그 결과가 해당 사용자와 동일한 공개키(지갑주소), 개인키는 아니란 말씀이신가요?

우리는 당신의 전화번호를 Jaxx의 백업문구처럼 활용합니다. 그리고 BIP39의 알고리즘대신 우리가 특허를 가진 알고리즘을 적용해서 당신의 전화번호로 부터 키페어를 생성해냅니다.

라고 cointext측에선 말하는군요