탈중앙화 가상화폐(암호화폐) 거래소라는 타이틀을 전면에 내세운 올비트가 외부지갑 사용자들에게 프라이빗키(Private key·일종의 비밀번호)를 요구해 논란이 예상된다. 다수의 블록체인 기술 전문가들은 개인지갑의 프라이빗키를 요구할 경우, 다양한 위험에 노출될 수 있다고 경고하고 있다. 특히 탈중앙화 철학과도 맞지 않는다는 지적도 나온다.
15일 업계에 따르면 올비트는 외부지갑을 사용하는 가입자들에게 프라이빗키를 요구하고 있는 것으로 나타났다.
외부 지갑은 가상화폐 자산을 거래소에 보관하지 않고, 하드웨어 형태나 메타마스크(Metamask)와 마이이더월렛(MEW) 같은 웹상 지갑서비스를 이용하는 것을 말한다. 거래소가 해킹 당하더라도, 사용자 개인지갑과는 무관하다는 점에서 최근 사용자가 늘고 있다.
다수의 업계 보안·기술 전문가들은 프라이빗키를 넘겨주는 행위는 지갑의 모든 기능 권한을 넘겨주는 것과 같다고 입을 모았다. 거래소의 악의적인 출금을 시도할 때 사용자가 이를 막을 방법이 없다는 것이다. 뿐만 아니라 거래소 홈페이지 해킹과 고객들이 피싱사이트 접속시 자산 분실 위험의 여지가 생긴다.
이 때문에 탈중앙화 거래소(DEX·덱스)들은 고객들이 개인지갑에 접속해 있는 상태로 거래소를 이용하게 하고, 프라이빗키는 추가로 요청하지 않는다.
개인지갑 서비스애플리케이션인 메타마스크에 한번 로그인하면 이후 탈중앙화거래소(DEX)를 로그인이나 프라이빗키 제출 없이도 사용 가능한 원리다.
예컨대 탈중앙화 거래소 오아시스덱스(OasisDEX)를 사용할 때 사용자에게 프라이빗키 요구하는 방식이 아니라, 메타마스크에 로그인한 상태라면 이용가능하다.
일각에선 올비트가 제공하는 지갑을 써야하거나, 외부지갑 사용자가 프라이빗키를 제출해야 한다면 탈중앙화 거래소를 써야할 이유가 없다고 말한다.
한 블록체인 기술전문가는 “프라이빗키는 내 자산의 열람·입금·출금 모든 것을 자유롭게 할 수 있게 접근할 권리를 가지게 하는 것으로 타인에게 제출하는 행동은 위험성이 크다”며 “프라이빗키까지 전달하면서 거래소를 써야할 이유가 있을지 의문”이라고 조언했다.
반면 이같은 논란에 대해 올비트는 프라이빗키를 요구하면서 기록과 저장을 하지않는다고 설명하고 있다.
올비트측은 “사용자가 입력한 프라이빗키가 네트워크상에 노출되지 않고 사용자 컴퓨터에서 바로 처리돼 안전하다”고 답변했다.
올비트 관계자는 “프라이빗키는 클라이언트(사용자 컴퓨터)에서 바로 처리돼 네트워크에 노출되지 않는다”며 “사용자들에게 편의를 제공하기 위한 서비스적인 차원의 절차라고 볼 수 있다”고 설명했다.
이어 “사용자들의 의문이 생길 수 있다는 점을 인지하고 있다”며 “향후 서비스 개선을 통해 이런 문제들을 해결할 것”이라고 말했다.