트리블러
| 필독 사항 | 유닠스 계열 | 저작물, 성인물, 도박 | 웹 써버 보안 | 프로그래밍 | 그래핔 | 파싱 |
|---|---|---|---|---|---|---|
| 필독 사항 | 고스트BSD | 표면 웹 싸이트 제작 | 리눅스 마스터 | 파이썬 | 트킨터 | 뷰티펄 숲 |
| 수학 | 아이투피 | 마약, 아청물, 해킹 | 웹 싸이트 보안 | 웹 프로그래밍 | 데이터 분석 | 게임 제작 |
| 통계학 | 뮤와이어 | 다크넽 싸이트 제작 | 정보 보안 기사 | 쟁고우 | 팬더즈 | 파이게임 |
개요
트리블러(Tribler) 또는 트라이블러는 세 번의 아이피 주소(IP address) 우회와 삼중 암호화로 익명성을 지켜줄 수 있는 빝토런트(BitTorrent) 소프트웨어이다. 표면 웹의 토런트 파일을 받을 수 있어 자료량이 방대하다. 아이피 주소를 우회하는 이유는 업로더와 다운로더가 누구인지 추적하기 어렵게 하기 위해서이고, 암호화를 하는 이유는 업로더와 다운로더 간에 오가는 패킷을 중간에 가로채더라도 무슨 파일을 공유했는지 알 수 없게 하기 위해서이다. 또한 암호화를 함으로써 중간 노드(node)들이 압수수색을 받을 시 자신의 것이 아닌 그저 자신의 컴퓨터를 지나갔을 뿐인 파일(주로 로리물)로 인해 node가 누명을 쓰는 걸 막아주는 효과도 있다. 트리블러는 오픈 소스(open source) 소프트웨어이며 리눅스, 오에스 텐, 윈도우즈를 지원한다.
트리블러는 토어(Tor)의 소스 코드(source code)를 참조하였으나 토어 넽워크와 호환되지는 않는다.
토어는 웹 서비스 전용인만큼 통신 방식으로 전송 제어 프로토콜(TCP)을 사용하지만 트리블러는 토런트답게 사용자 데이터그램 프로토콜(UDP)을 사용한다.
토어는 중앙에 각 노드와의 접속을 중계해주는 디렉터리 서버가 있지만 트리블러는 중앙 서버없이 순수 P2P 기술로 작동한다.
- 트리블러(tribler), 익명성을 지원하는 새로운 토렌트?!
2014.12.26
- 익명보장 프록시 토렌트 프로그램, 트리블러 (Tribler) v6.5.2
2017.08.30
https://windowsforum.kr/data/9065805
- 우회토렌트 트리블러(Tribler)사용방법
2017.12.29
http://mindnbodynworld.tistory.com/46
설치 방법
데비안 계열 리눅스일 경우 https://www.tribler.org 에 가서 tribler_7.0.0_all.deb 파일을 다운로드 받는다. 기존에 트리블러가 설치된 상태일 경우에는 터미널에서
apt purge tribler
로 제거해준다. 그리고
dpkg -i tribler_7.0.0_all.deb
로 설치한다. 관리자 권한이 필요할 경우 명령어 앞에 sudo를 붙인다. 만약 dpkg 명령어의 -i(설치)와 -P(제거) 외의 다른 옵션들도 보고 싶으면 터미널에 dpkg --help를 입력해본다.
만약에 python-meliae랑 python-psutil 의존성 때문에 리눅스에서 Tribler 설치 안 되면, 일단 트리블러 제거한 후에 python-meliae하고 python-psutil 설치한 후에 다시 Tribler 설치하면 된다. 이건 트리블러 7.0.0 버전 기준이다.
그리고
tribler
를 입력하면 트리블러가 실행된다.
사용 방법
검색 및 다운로드
구글에서 "파일 이름 torrent"로 검색해서 토런트 파일이나 마그넽 주소를 얻으면 된다.
트리블러에 내장된 검색 기능을 사용해도 된다. Settings -> GENERAL -> Family filter의 체크 박스에서 체크를 해제한다. 그리고 SAVE 버튼을 누른다. Family filter가 켜져있으면 트리블러 자체 검색 기능으로 검색시 전 연령 사용 가능한 파일만 보여준다.
그리고 sort by -> Health로 검색 결과를 정렬한다. Health가 높은 파일은 seeder가 많아 다운로드 속도가 빠른 파일이다.
익명성 설정
1-3 단계로 익명성을 설정할 수 있는데 1 단계는 암호화된 노드(node, 홒, hop)가 하나이고, 3 단계는 3개의 노드를 거치며 노드 하나당 한번씩 암호화를 하므로 최종적으로 3중 아이피 주소 우회와 3중 암호화로 보호해준다. 노드 숫자가 많아질 수록 익명성은 커지지만 다운로드 속도가 느려진다. 위의 노드 갯수와 출구 노드 기능은 Settings -> Anonymity에서 바꿀 수 있다. 위 노드 갯수는 업로드에도 동일하게 적용되며 버전 6.5.0부턴 본인이 Allow being an exit node에 체크하여 exit node 기능을 켜지 않는 이상 본인의 컴퓨터가 출구 노드로 작동하지는 않는다. 물론 출구 노드로 작동하지 않게 설정해도 아이투피처럼 모든 사용자가 암호화된 중간 노드(암호화된 홉, encrypted hop)로는 작동한다.
파일을 다운로드 받을 때 Download anonymously using proxies를 선택하면 1-3단계로 우회해서 다운로드를 받는 것이다. 그 밑의 Encrypted anonymous seeding using proxies가 선택되어 있으면 업로드시에도 1-3단계 우회하여 업로드하는 것이다.
노드를 거치지 않는 직접 다운로드는 속도는 빠르지만 실제 IP 주소가 드러나기 때문에 위험하다. 되도록이면 1단계라도 우회하자. Downloads 탭에서 Anonymous: Yes (1 hops)처럼 되어있어야 익명성이 설정된 것이다. 만약 Anonymous: No라고 되어있으면 우회하지 않고 직접 다운로드를 받는 것이라 체포의 가능성이 있다.
영화, 소설, 만화책, 애니메이션 등 저작권 침해 자료의 경우 1단계 우회로 충분하다. 일본이나 미국의 품번이 있는 야동도 1단계 우회면 된다.
일반인이 출연하는 몰카의 경우 2단계 우회를 사용하면 된다.
어린이물과 청소년물 등 아청법 위반 자료 다운로드시에는 안전을 위해 익명성을 3단계 우회로 설정해야 한다.
한글 사용시 오류
트리블러(Tribler)는 윈도우즈에서 컴퓨터 이름(Computer Name)과 사용자 이름(User Name)을 한글로 할 경우 오류가 난다고 한다. 컴퓨터 이름과 사용자 이름을 영어로 바꿔주자.
다운로드 폴더 이름을 한글로 하면 오류가 난다는 얘기도 있다. 혹시 모르니 다운로드 폴더 이름도 영어로 해놓자.
다운로드가 안 될 경우
트리블러의 오른쪽 아래 노란색 삼각형 안의 느낌표에 마우스를 가져다댔을 경우 Port status unknown이라고 뜨고, Building circuits 상태에서 머무르면서 다운로드 상태로 안 넘어갈 경우 포트에 문제가 있는 것으로 보인다. 공유기에서 트리블러가 사용하는 포트(port)를 포트 포워딩(port forwarding)을 해주거나 포트 포워딩을 자동으로 해주는 UPnP(Universal Plug and Play)를 활성화해준다.
공유기에서 UPnP 메뉴가 활성화된 상태로 트리블러를 껐다가 켜고 몇 분 기다리면 아까의 노란색 삼각형 느낌표가 녹색 팔각형 안의 v 표시로 바뀌면서 마우스를 갖다대면 Port is working으로 뜰 것이다. 하지만 포트가 열렸다고 해도 여전히 Building circuits 단계에서 다운로드 단계로 안 넘어갈 수가 있다.
종료가 안 될 경우
프로그램을 개떡같이 만들어놔서 리눅스나 윈도우즈에서 종료 기능이 작동 안 하는 경우가 많다.
만약 리눅스에서 종료가 안 될 경우 프로세스를 강제로 죽인다.
프로그램이 응답을 하지 않아 강제 종료를 하려면 일단
ps
로 실행 중인 프로세스(process) 목록을 본다. ps로 찾으려는 프로세스가 목록에 안 보일 경우
ps -A
로 실행 중인 모든 프로세스 목록을 확인해본다. CMD 아래의 이름을 보면 무슨 프로그램인지 확인할 수 있다. 그 후 해당 프로그램 왼쪽의 PID의 숫자를 확인한다. 예를 들어 종료하려는 프로세스의 CMD가 tor고, PID가 2104면
kill -15 2104
를 입력한다. 그러면 해당 프로그램에 종료 명령이 가고, 해당 프로그램은 프로그램을 종료하려고 시도한다. 만약 15 옵션이 듣지 않으면 9 옵션을 시도해본다.
kill -9 2104
9 옵션은 커널(kernel)에서 해당 프로세스를 강제 종료시키는 것이다. 같은 프로그램이라도 매번 실행시킬 때마다 PID 번호가 바뀐다.
PID는 process identifier의 줄임말이다.
간단하게
ps -A | grep tor
처럼 검색해도 된다.
5952 pts/0 00:00:08 tor
와 같이 뜨면 5952가 PID이다.
만약 윈도우즈에서 종료 버튼을 눌러도 종료가 안 된다면 강제 종료를 해야한다. Ctrl + Alt + Delete 키를 동시에 눌러 작업 관리자를 불러온 후 트리블러를 강제 종료한다.
exit node가 없을 경우
가끔식 출구 노드(exit node)가 하나도 없는 경우가 있는데 그럴 경우는 익명으로 설정할 경우 다운로드도 업로드도 되지 않는다.
그런 경우는 자신이 익명으로 파일을 배포하려고 해도 exit node가 한 명이라도 접속하기 전까지는 파일 배포도 되지 않고, 아예 시더(seeder)가 없는 파일처럼 보인다.
- 트리블러 1중우회만 했는데 왜 30분이 넘도록 시드조차 안잡히냐?
다른 토렌트 프로그램은 멀쩡히 잘만 잡히던데 트리블러만 안잡히네,, 아무리 오래걸린다고해도 1중우회에서 이정도 걸리는건 너무한거아니냐? 이거 어떻게해결해야함
그거는 최종 proxy로 나서줄 컴퓨터가 한 대도 없으면 그렇게 뜰 걸? 최종 프랔씨가 하나는 있어야 연결이 가능하니까.
exit node가 나타날 때까지 기다려야 한다. 자원 봉사로 자기 컴퓨터를 빌려주는 사람이 Tor처럼 많은 프로젝트는 찾기 힘들지.
http://c2djzrn6qx6kupkn.onion/res/43627.html
- 29 2019-2-1 오전 3:21 [삭제]
토렌트 트리블러3단계로 다운받는데 Waiting for metadata만 1시간째 뜨고 다운 시작을 안하는데 원래이럼?
1: 제대로 접속 되는지 보려면 시드 넘처나는 영화같은거 다운받아봐. 접속 자체가 안되는거면 공유기 포트포워딩 해줘야 할 수도 있음 [삭제] 2: 가끔씩 exit node가 한 개도 없어서 아예 접속 안 될 때도 있음. exit node가 넘쳐나는 Tor에서는 상상도 못 할 일이지만. [삭제] 3: I2P도 outproxy 부족해서 외부 접속 잘 안 됐잖아. 지금은 아예 outproxy가 없어서 외부 잡속 안 되는 것 같고. [삭제] 4: >3그러니깐 지금 트리블러하는사람들 전부다 안된다는거야?? [삭제] 5: >4 트리블러 될 때도 있고, 안 될 때도 있고. exit node가 접속하면 됨. 그러다가 걔가 접속끊으면 안 됨. exit node 운영하는 사람이 다섯명 이하인것 같음 [삭제]
http://jqu6my2mlqp4zuui.onion/p?id=29
torrent file을 magnet link로 바꾸기
일단 Export .torrent file을 해서 torrent 파일을 내보낸다. 그리고 https://nutbread.github.io/t2m/ 나 https://torrent2magnet.com 에서 torrent 파일을 마그넽 주소(magnet address)로 바꾼다. 마그넽이 토런트(torrent) 파일보다 공유하기 편하다.
토큰 마이닝 꺼도 되냐?
- 트리블러 Anonymous 19/03/31(Sun)13:30:01 No.55442
Anonymous 19/03/31(Sun)13:43:25 No.55445
Tor는 exit node가 넘쳐나는데 트리블러는 거의 없어서 다운로드도 잘 안 되니까 출구 노드랑 업로더들한테 암호화폐로 보상해주는 것임. 근데 그 토큰의 시장 가치가 0원에 가까우니 큰 의미는 없음.
그리고 그 토큰 있으면 아마도 트리블러끼리는 다운로드에서 우선권도 받을 수 있을 걸?
Anonymous 19/03/31(Sun)13:49:32 No.55446
>>55445
아마 토어도 NSA에서 운영하는 exit node 다 빠지면 트리블러 꼴 날껄?
트리블러가 중간 노드랑 입구 노드는 많은데(I2P처럼 모든 클라이언트가 강제적으로 참여) 출구 노드가 없어서. 어쩔 때는 출구 노드가 하나도 없어서 업로드고 다운로드고 아예 안 됨.
출구 노드는 소말리아같은 막장 나라 사는 사람이나 자기 집에서 돌리지, 대부분 해외 VPN으로 돌리니까.
http://c2djzrn6qx6kupkn.onion/res/55442.html
보안성
트리블러는 10-20초에 한 번씩 노드(node)를 변경하기 때문에 추적이 쉽지 않다.
트리블러를 사용하는 것의 장점은 아이뮬이나 아이투피스나크보다 위험하지만 그것들보다 빠르고, 토런트보다 느리지만 토런트보다 안전하다는 것이다. 막말로 토런트 사용자의 아이피 주소를 특정하는데는 1초도 안 걸리지만 익명 1단계 이상을 사용하는 트리블러 사용자를 추적하는데는 꽤 많은 시간과 노력이 필요하기 때문이다. 또한 토런트에 올라온 모든 파일을 익명으로 다운로드 받을 수 있다. 따라서 아이뮬이나 아이투피스나크의 문제점인 다운로드 받을 수 있는 영화나 음악 파일이 적다는 문제가 없다.
노드를 거칠 경우 여러분의 실제 아이피 주소를 찾아내기 위해선 노드가 위치한 국가의 수사 당국에서 한국 경찰 대신 수사해줘야 한다. 노드를 하나만 설정하면 재수없는 경우 노드가 한국에 있을 수 있으므로 바로 잡힐 수도 있다. 하지만 노드가 3개라면 3개 전부 다 한국에 있을 가능성은 거의 없으므로 경찰이 당신을 추적하려면 3개국의 경찰에 협조 공문을 보내고, 각국 경찰들이 협조해줘야 한다. 또한 노드 컴퓨터를 압수 수색한다고 해도 암호화된 데이터가 지나간 것이므로 어떤 증거물이 남지는 않는다. 남는 건 오직 IP 주소인데 노드를 자주 변경하므로 시간이 조금만 지나도 어느 노드를 지나갔는지 추적하는 것도 쉽지 않다.
보안상 취약점이 있을 수 있으니 아청물 공유는 자제하는 것이 안전하다. 물론 한국 경찰이 잡을 가능성은 0%에 가깝지만 미국 연방수사국(FBI)같은데서 일제 단속 후 한국 거주자들은 한국 경찰에 IP 주소를 넘길 수도 있으므로 조심하기 바란다. 저작권 위반 자료 공유 정도는 안전할 것으로 생각된다.
- [tor-dev] N reasons why the spooks love Tribler (Number N' will surprise you) https://lists.torproject.org/pipermail/tor-dev/2014-December/007999.html
트리블러 제작자측의 공식 입장은 트리블러는 당신을 저작권자에게 고용된 법무법인으로부터 보호해줄 수는 있어도 정부기관의 추적으로부터 보호해줄 충분한 익명성을 가지고 있지는 않다는 것이다.
이 링크( http://forum.tribler.org/t/https-tls-support-package-signature/3173 )를 보면 알겠지만 트리블러 웹싸이트는 https(TLS, 전송 계층 보안) 보안 접속도 아니고, 배포하는 패키지를 지피지(GPG)로 서명하지도 않고, 심지어 패키지의 변조 여부를 엠디5(MD5)나 샤(SHA)로 검사할 수 있는 해시 값도 올려놓지 않았다. 즉, 개발자부터가 보안 의식이 꽝이라는 것이다. 따라서 트리블러는 영화나 애니메이션 등을 다운로드받는 정도의 목적으로나 쓰는 게 안전하다. 아청물 등을 다운로드받으면 위험할 수도 있다. 현재는 tribler.org에 https가 적용되었고, github.com에 MD5, SHA1, SHA256 값도 올려놓았다.
심지어 모든 사용자가 출구 노드(exit node)로 작동하기 때문에 다른 사람이 공유한 아청물을 여러분이 공유했다고 착각한 경찰이 여러분을 잡으러 올 수도 있다. 아니면 다른 사람이 불법 공유한 자료 때문에 저작권자가 여러분에게 연락을 하거나 소송을 걸 수도 있다. 하지만 6.5.0 버전부터는 기본 옵션이 출구 노드로 작동하지 않는 것이고, 사용자가 직접 exit node가 된다는 옵션을 켤 경우에만 출구 노드가 되므로 이 위험은 사라졌다.
토어의 각 노드들은 외부 웹 사이트에 최종적으로 접속하는 출구 노드(exit node)를 제외하면 아이피 주소가 암호화 해시 함수로 암호화되어있다. 그러나 트리블러에서는 아이피 주소를 그대로 쓴다. 트리블러 사용자들은 모두 자동적으로 노드(홉, hop)이기도 하기 때문에 이런 방식은 문제가 될 수 있다. 즉, 누가 트리블러를 사용하는지, 추적하려면 어떤 경로를 따라가야하는지가 드러난다. 여러분이 최종 사용자라면 체포에 시간이 많이 걸릴 뿐 결국 체포될 것이며 중간 기착지에 불과하다고 해도 증거물을 수집하려는 경찰에 의해 압수수색을 받게된다. 하지만 트리블러도 토어처럼 노드를 계속 변경하고, 각 노드는 자신을 지나가는 모든 자료를 암호화하기 때문에 역추적은 거의 불가능하다. 즉, 역추적을 하는 과정에 이미 중간 노드가 바뀌어버리고, 역추적을 해서 중간 노드를 압수 수색을 한다고 해도 모든 자료가 암호화되어 있다.
시더(seeder) 또는 업로더와 다운로더 간에 주고받는 패킷을 암호화해서 중간에 패킷을 감시하는 방식으로는 증거 확보가 거의 불가능하게 만들어놨다. 하지만 시더나 업로더가 경찰이거나 저작권자일 경우 암호화가 의미가 없다. 이 경우는 우회한 아이피 주소만 추적하면 되므로 생각보다 빨리 잡힌다.(물론 우회한 국가들이 한국에 비우호적일 경우 추적은 매우 힘들어진다.) 시더가 경찰이더라도 우회한 노드의 아이피 주소 밖에 알 수 없으며 최종 도착지 IP 주소는 알 수 없다.
- Anonymity
https://www.tribler.org/anonymity.html
- Anonymous Downloading and Streaming specifications
https://github.com/Tribler/tribler/wiki/Anonymous-Downloading-and-Streaming-specifications
ISP의 검색어 검열
트리블러의 경우 자체 검색 기능을 내장하고 있는데, 암호화를 안 하고 검색하기 때문에 미국처럼 ISP 업체가 고객 동의 없이 고객의 인터넷 검색 내역과 웹싸이트 방문 내역을 광고 업체 등에 팔 수 있는 나라에서는 위험함.
하지만 고객 동의 없이는 고객의 웹싸이트 방문 내역과 인터넷 검색 내역을 광고 업체 등에 팔 수 없는 남한에서도, 네트워크 보안 등을 이유로 정보 자체는 일정 기간 동안 보관하기 때문에 위험함.
뭐가 위험하냐 하면은, 10yo, pthc, babyj, toddler, h2tc, l2tc 등의 검색어로 검색하는 게 위험함.
그냥 웹브라우저를 incognito mode나 private mode로 놓고, 구글에서 torrent 파일이나 magnet link를 검색하는 게 나음.
Anonymous 19/01/04(Fri)08:21:52 No.49425
HTTP 사용하면 ISP에서 다 열람 가능하니까, 최소한 HTTPS 써라. 그러면 어느 서버에 접속했는지는 알아도, 어느 웹 페이지에 접속했는지는 모른다.
즉, 니가 https://yukikax.club/ 에 접속한 건 알아도, https://yukikax.club/7173/job-401-500-best-girl-beautiful-masturbation-%E3%83%99%E3%82%B9%E3%83%88%E3%82%AC%E3%83%BC%E3%83%AB%E7%BE%8E%E3%81%97%E3%81%84%E3%83%9E%E3%82%B9%E3%82%BF%E3%83%BC%E3%83%99%E3%83%BC%E3%82%B7%E3%83%A7-2.html 에 접속한 건 모른다는 소리다.
Anonymous 19/01/04(Fri)08:24:22 No.49426
HTTP로 접속하면 니가 검색 엔진에서 검색한 내역, 어느 웹 페이지를 방문했는지 뿐만 아니라 니가 올리는 글 내용 등 니가 하는 모든 내역을 ISP가 들여다볼 수 있다.
http://c2djzrn6qx6kupkn.onion/res/49377.html
- How to torrent without my ISP finding out? Without following the reddit route of paying for every false sense of security presented towards them?
12/27/2018
>looking with tcpdump shows that my search strings and results show up in plaintext.
>This is not what i expect from a client claiming to protect my privacy.
http://oxwugzccvk3dk6tj.onion/tech/res/1013222.html#1015707
Dec 21, 2014
https://github.com/Tribler/tribler/issues/1055
- Anonymous 19/01/03(Thu)06:20:58 No.49372
yukikax 여기 희귀 ㄹㄹ물 존나 많던데 결제가 paypal true coin 두개더라 true coin은 태국에서 문상 구글기프트카드처럼 쓰는거 같은데 이거 추적안당하냐?
Anonymous 19/01/04(Fri)03:14:44 No.49411
완전 희귀하지는 않은데.
어떤거 보고 희귀하다고 하는지 링크 줄 수 있냐?
그리고 저런 진아청물 아닌건 페이팔로 결제해도 노 상관임.
Anonymous 19/01/04(Fri)08:17:44 No.49424
https://yukikax.club/
남한 아청법에서는 유딩, 초딩만 불법이 아니라 중딩, 고딩도 불법이라, 나같으면 면웹에 페이팔 결제라면 절대 안 쓴다. 판단은 니가 알아서 하는거다.
Anonymous 19/01/04(Fri)09:10:10 No.49432
존나 흔한 영상들인데?
http://c2djzrn6qx6kupkn.onion/res/49372.html
다른 빝토런트 클라이언트들보다 안전
- #11199 2019-4-30 오전 11:43 [삭제]
아 개씨발 트리블러로 2일에 걸쳐서 용인외고 기숙사 겨우겨우 다운받고있는데 씨발 2일에 겨우 10%라서 존나 버티는중인데 스트리밍 어쩌고하면서 파일날라감 씨발 개좆같네!!!!!! 트리블러 개병신이네
1: 용인외고 다운받을라면 대체 몇일동안 컴터를 켜놔야되냐 [삭제] 2019-4-30 오전 11:49
2: 노드 몇개로 우회하냐? 1개? 2개? 3개? [삭제] 2019-4-30 오후 6:00
3: 그냥 암호화폐로 해외 유료 VPN 결제하는 게 나음. 트리블러 너무 느림. [삭제] 2019-4-30 오후 6:01
5: >3 트리블러에 해외 VPN 물려서 쓰면 됨. 다른 빝토런트 클라이언트는 실제 IP 주소를 전송받는 사람한테 보내주는 것도 있어서 위험함. [삭제] 2019-4-30 오후 6:05
6: >5 니가 VPN을 써도, 토런트 클라이언트가 너의 실제 ip 주소를 상대방한테 전송해버리면 무용지물이지. 클라이언트 선택을 잘 해야 함. [삭제] 2019-4-30 오후 6:13
4: 서울시 종로구 IP 주소로 씨드 유지해주는 사람 종로경찰서다. 일반인이 아청물 씨드 그렇게 오래 유지하면 경찰에서 방문한다. [삭제] 2019-4-30 오후 6:04
http://jqu6my2mlqp4zuui.onion/p?id=11199
공개 열쇠 암호와 대칭 열쇠 암호
빝코인(Bitcoin)은 오스트레일리아 사람인 크레이그 라이트(Craig Wright)가 2008년에 개발한 세계 최초의 분산 암호화폐(Cryptocurrency)이다. 분산인 이유는 거래 내역인 블락체인(blockchain)을 피투피(P2P)로 빝코인 코어(Bitcoin Core) 등의 빝코인 소프트웨어를 설치한 사람들이 공유해서 가지고 있기 때문이고, 암호화폐인 이유는 본질적으로 한 쌍의 공개 열쇠와 개인 열쇠로 이루어진 공개 열쇠 암호 방식인 지피지4유에스비와 동일하기 때문이다. gpg4usb의 공개 열쇠(public key)가 빝코인 주소(Bitcoin address)이고, 개인 열쇠(private key)는 빝코인에서도 private key이다. 빝코인에서 송금을 한다는 것의 의미는 지피지4유에스비에서 자신의 메시지를 자신의 개인 열쇠로 전자 서명해서 자신이 작성한 메시지임을 증명하는 것과 동일하게 자신의 송금 내역을 자신의 개인 키로 서명하는 것이다. 빝코인이 지피지4유에스비와 유일하게 다른 점은 이렇게 싸인(sign)한 결제 내역을 피투피로 공유되는 블락체인에 추가한다는 점만 다르다.
지피지4유에스비와 동일하게 빝코인도 개인 열쇠(private key)만 보관하고 있으면 블락체인으로부터 자신의 지갑을 찾아내서 사용할 수 있다. 개인 열쇠는 빝코인 주소(Bitcoin address)나 공개 열쇠처럼 일련의 숫자와 알파벳으로 이루어진 문자열이다. 한 쌍의 개인 열쇠와 공개 열쇠(빝코인 주소)는 서로 짝이 되기 때문에 일렉트럼(Electrum) 등의 소프트웨어 사용자는 개인 키만 잘 보관해놨다가 나중에 다른 컴퓨터에서 지갑을 불러올 때 개인 키만 입력해주면 빝코인 주소를 몰라도 자신의 빝코인 주소를 찾아내서 개인 키로 전자서명하여 결제가 가능한 것이다. 빝코인 주소와 개인 키를 텍스트 파일로 저장하고 트루크맆트로 암호화하여 USB 메모리나 SD 카드 세 개 정도에 보관해놓으면 안전하다. 인터넷이 연결된 컴퓨터나 온라인 빝코인 지갑(Bitcoin wallet) 서비스에 보관할 경우 토어 월릿(Tor Wallet)의 경우처럼 해킹의 위험이 매우 높다.
이런 공개 열쇠 암호(비대칭 열쇠 암호)와 대조적인 게 대칭 열쇠 암호(비밀 열쇠 암호)인데 암호화와 복호화(암호 풀기)에 오직 하나의 비밀 열쇠만 쓰는 트루크맆트(TrueCrypt)가 가장 대표적이다. 비밀 열쇠 암호 방식은 통신에서는 쓸 수 없는데 비밀 열쇠를 해커에게 뺏기지 않고 상대방에게 안전하게 건네 줄 방법이 없기 때문이다. 이와는 대조적으로 공개 열쇠를 모두에게 공개하고, 이와 짝이 되는 개인 열쇠로만 복호화를 할 수 있는 공개 열쇠 암호 방식은 통신에 널리 쓰인다. 예를 들어 지피지4유에스비, 공인인증서, 전송 계층 보안(https), 카카오톡이나 텔레그램의 비밀 대화, 토어(Tor), 트리블러(Tribler) 등이 있다. 하나의 메시지를 여러개의 공개 키로 암호화하여 여러 사람이 열람할 수 있게 하거나, 여러개의 개인 키로 사인(sign)하여 여러 사람이 동의하였다는 표시로 사용할 수도 있다.