패리티(Parity) 다중 서명 지갑 해킹. 다중 서명 지갑(Multisignature wallets)이란?

다중 서명 지갑은 여러 명의 지갑 소유자의 동의를 얻어 암호화폐 자산을 관리하도록 설계된 스마트 계약입니다. 이 유형의 지갑은 일반적으로 일일 인출 한도 설정, 인출 여부 투표 및 소유권 변경에 대한 투표가 가능한 시스템입니다.

올해 암호화폐 시장의 가격이 급등하면서 많은 사람들이 현재 상당한 양의 암호화폐 자산을 보유하고 있습니다. 현재 사람들은 보안을 보다 중시하게 되었고 일부 혹은 대부분의 자산을 다중 서명 지갑에 넣는 방법을 선택하고 있습니다.

단순히 사용자 계정에서 가치를 유지하는 대안은 2012년에 출시되었습니다. 다중 서명 지갑은 암호화폐 스타트업 및 다른 그룹들이 특히 선호하는 방식입니다. 이는 자산 보유자를 대상으로 한 해커 공격에 대한 보호 장치이기 때문입니다. 또한 소유자의 계좌 일부가 손상되더라도 자산의 완전한 통제권을 유지할 수 있기 때문입니다. 물론 돈을 원하는 직원들에게도 도움이 됩니다. 이러한 이유로 다중 서명 지갑은 ICO에서 제기된 암호화폐를 저장하는 보편적인 방법이기도 합니다.

몇 년 전 이더리움의 공동 설립자이자 CTO인 EthCore가 이더리움 인프라 스트럭처용 소프트웨어를 개발한 비영리 단체인 EthCore를 설립했고 향후 이름을 Parity Technologies로 변경했습니다. 대표 제품 중 하나는 이더리움 노드 소프트웨어 용 웹 인터페이스를 제공하는 이더리움 클라이언트인 Parity입니다. 이를 통해 사용자는 기본 이더 및 토큰 지갑 기능에 액세스하고 이더리움 블록체인에 배포된 스마트 컨트랙트와 상호 작용할 수 있습니다. 패리티 지갑은 모든 표준 토큰과 원활하게 통합되고 이더 전송을 관리하도록 설계되었습니다. Ubuntu, OSX, Docker 및 윈도우와의 호환도 가능합니다. 패리티 지갑이 제공하는 다양한 옵션들은 암호화폐 커뮤니티에서 많은 인기를 끌었습니다.

해킹
11월 6일에서 8일까지 라이브러리 자체를 지갑으로 초기화하여 소유자 권한을 주장할 수 있음이 발견되었습니다. 배치된 모든 종속계약은 무효로 돌아가며 라이브러리를 초기화한 후 침입한 해커는 소유자 목록을 변경하여 자금을 인출하기 위해 여러 멀티 시그널을 확인하였습니다. GitHub의 무능력이 제기되는 사이 공격자의 동기가 불분명해졌습니다.

Crypto eil5에 따르면 151개의 지갑이 동결되었으며 총 513,743이더(약 1억 5200만 달러)가 동결되었다고 합니다. Parity Technologies는 573개의 지갑이 영향을 받았으며 총 잔액은 알 수 없다고 발표했습니다.
이번 사건에 대한 일반적인 반응은 불신입니다. 암호화폐 공동체 구성원들은 그들의 자산을 돌려받길 원했고 7월의 악의적인 해킹을 떠올리며 패리티의 보안 실패와 한계에 도달한 것인지에 대한 생각도 나오기 시작했습니다. 약 1억 5200만 달러가 지갑에 동결되었고 이더리움 스마트 컨트랙트는 불변이기 때문에 유일한 방법은 하드 포크뿐인 것으로 보입니다. 이더리움 커뮤니티에서는 더 많은 논란이 생겼습니다.

일반적으로 선두주자는 항상 현명하게 행동하여 모든 자산을 한 곳에 집중하지 않습니다. 이는 블록체인이 아직 초기 산업이기 때문에 가능한 최선의 전략으로 보이며 가장 좋고 안전한 전략을 수립하기 위해선 여러 가지 기복을 경험할 필요가 있습니다.
출처:http://blog.naver.com/powerblocky/221139225319