[목차]

== 서버 ==
=== 개요 ===
서버 분야에서 콜드 스토리지는 자주 엑세스 되지 않는 데이터를 보관하는 목적의 스토리지를 뜻한다. 콜드 데이터의 예로 SNS에 업로드 한 사진이 있다. 해당 사진 같은 경우 시간이 지남에 따라 엑세스 빈도가 줄어들지만 관리자가 마음대로 삭제할 수는 없는 데이터이다. 콜드 스토리지는 이러한 데이터를 경제적으로 관리하는데 목적이 있다.
=== 저장 매체 ===
 * [[하드디스크]]: 하드디스크 대비 랜덤 읽기, 쓰기 성능이 현저하게 빠른 [[SSD]]가 등장하기 이전에는 하드디스크가 핫 스토리지로써 사용되었지만 현재는 SSD에게 핫 스토리지의 자리를 넘겨주고 현재는 웜 스토리지와 일부 콜드 스토리지의 역할을 담당하고 있다. SSD보다 가격 대비 용량 면에서 우위를 점하고 있으며 자기테이프 대비 밀리초 단위의 랜덤 읽기, 쓰기가 가능하다.
 * [[자기테이프]]: 신뢰성이 매우 우수한 저장매체로 하드디스크보다도 가격 대비 용량면에서 더욱 우수하다. 다만, 구조적으로 랜덤 읽기, 쓰기가 불가능하여 원하는 데이터를 검색하는데 수시간이 소요될 수 있다. 따라서, 거의 엑세스되지 않는 SNS의 사진과 같은 데이터를 저장하는 용도로 사용할 수 없으며, 백업이나 아카이브와 같은 극단적으로 읽기가 발생하지 않는 데이터를 저장하는 용도로 사용되고 있다.
=== 클라우드 서비스 ===
 * [[AWS]] S3 Glacier
=== 활용 분야 ===
 * [[백업]]
 * [[빅데이터]]
 * [[아카이브]]

[[분류:암호화폐]][[분류:컴퓨터 보안]]
== [[암호화폐]] ==
=== 개요 ===
원래 냉장 또는 냉동 저장고를 뜻하는 단어이다. 하지만 [[비트코인]] 분야에서 [[오프라인]] 저장소를 의미하는 단어로 쓰이기 시작하면서 다른 [[암호화폐]]에서도 오프라인 저장소를 의미하는 단어로 쓰인다.

[[암호화폐]]의 [[지갑]]은 온라인에 연결되어 바로 출금이 가능한 [[핫 월릿]](hot wallet)과 오프라인에 존재하여 바로 출금이 불가능한 콜드 스토리지(cold storage)로 나뉜다.

일본의 [[암호화폐 거래소]] [[코인체크]]는 핫 월릿의 개인 키가 [[해커]]에게 털려서 출금됐다고 한다. 원래 보안이 철저한 [[암호화폐 거래소]]는 한 지갑에 여러개의 [[개인 키]]를 모두 사용해야 출금이 가능한 [[다중서명]](multisignature) 기능을 사용하는데 코인체크는 단일 키를 사용하여 지갑을 관리했다고 한다. 그래서 개인 키를 털리자 바로 모두 다 출금이 되어버린 것이다. [[http://www.zdnet.co.kr/news/news_view.asp?artice_id=20180128115018 |#]]

[[마운트 곡스]]([[Mt. Gox]]), [[야피존]], [[코인이즈]], [[유빗]], [[빗썸]] 해킹 사태 등 수많은 암호화폐 거래소 해킹 사건과 비트코인 탈취 사건이 있었기 때문에 이제 콜드 스토리지는 [[암호화폐]]에서 필수가 되었다. 당장 필요하지 않은 비트코인을 오프라인에 보관하면 해킹을 당해도 온라인에 연결된 비트코인만 탈취당하고, 오프라인에 보관한 비트코인은 안전하기 때문이다. 최근에는 [[랜섬웨어]]와 더불어 개인 컴퓨터에 보관된 비트코인을 노리는 해킹 사건도 많기 때문에 개인도 당장 쓸 비트코인을 제외한 나머지는 콜드 스토리지에 보관하는 [[보안]] 습관이 확산되고 있다. 당연하지만 콜드 스토리지에 보관한다 하더라도 복구 코드를 탈취하려는 스팸메일, 가짜 프로그램이 존재하니 스팸함으로 온 피싱목적의 경고 메일은 무시하고 공식 주소가 맞는지 다시 한번 확인해야 한다. [[https://www.ledger.com/phishing-campaigns-status|Ledger의 사례]]
=== 활용 방법 ===
[[거래소]]에서 구입한 [[비트코인]]을 [[Electrum]] 등으로 생성한 자신의 컴퓨터의 지갑으로 전송한 후, 송금에 필요한 개인 키(private key)를 [[VeraCrypt]]등의 암호화 프로그램으로 암호화한 공간에 저장하면 안전하다. 암호화된 볼륨을 여러개 복사하여 [[USB 메모리]], [[SD 카드]], [[이메일]], [[클라우드 스토리지|클라우드]] 등에 저장하면 USB 메모리 분실이나 고장에 대비할 수 있다. 암호화 볼륨의 암호를 영어 소문자, 대문자, 숫자, 특수문자를 모두 사용한 예측하기 어려운 20자리 이상의 문자열로 만들면 비밀번호를 전부 하나하나 대입하여 보는 [[무차별 대입]] 공격에 안전하다. 이러한 [[오프라인]] [[암호화폐]] 저장소를 콜드 스토리지라고 부른다.

[[암호화폐 거래소]]는 [[화폐|돈]]을 목적으로 하는 [[해커]]들이 가장 선호하는 목표물 중 하나라 [[해킹]]을 자주 당하며, [[마운트 곡스]]([[Mt. Gox]]) 파산 사태처럼 거래소 [[파산]]이나 [[BTC-e]]처럼 당국의 암호화폐에 대한 출금 규제 등으로 언제든지 계좌에 있는 [[비트코인]]이 내 비트코인이 아니게 될 수 있다. 하지만 [[일렉트럼]] 등으로 자신의 컴퓨터에 생성한 지갑으로 비트코인을 옮겨놓으면 외부 요인과 상관없이 안전하게 보관할 수 있다. 자신의 컴퓨터도 [[거래소]]보다는 안전하지만 해킹 등의 위험이 있으므로 거액의 [[암호화폐]]는 오프라인 보관소인 콜드 스토리지에 보관하는 것이 더 안전하다.

[[전쟁]]이 났을 때 [[해외]]로 대량으로 가지고 나갈 수 없는 [[미국 달러|달러]]나 [[금]]과는 달리 [[비트코인]]은 구글 등 해외 서버의 이메일이나 클라우드에 키 파일을 [[VeraCrypt]] 등으로 암호화해놓고 올려놓은 후 몸만 나가면 돼서 해외로 거액의 자금을 안전하게 가지고 나갈 수 있다.

=== 주의 ===
온라인 사이트에서의 해외직구 대행이나 중고거래 등 다른 사람의 손을 타는 거래는 절대 삼갈 것을 권한다. 특히 중고거래의 경우는 '''포장을 한번이라도 뜯었다면 키가 유출됐을 가능성이 있을 수 있다고''' 봐야 하고, 각종 온라인 스토어를 통한 해외직구 대행의 경우도 중고거래만큼은 아니지만 보안의 측면에서 아주 안전하다고 볼 수는 없다. 판매처에 직접 찾아가 현찰로만 지불하는 극단적인(?) 방법은 어려울지라도 이런저런 온라인 스토어에서의 혜택을 포기하고 판매처 공식 사이트에서의 직거래를 고집할 만큼의 지극정성을 들여야만 충분한 안전을 확보할 수 있다. 또한 자신이 구입하는 기기의 제조업체, 그리고 업체가 소재한 나라의 정부기관을 얼마나 믿을 수 있는지도 검토해봐야 할 부분.
=== 관련 문서 ===
 * [[Electrum]]
 * [[TrueCrypt]]
 * [[전자서명]]
 * [[공인인증서]]
 * [[gpg4usb]]