하드웨어 지갑은 견고성이 높기 때문에 암호화폐 보관 목적으로 소프트웨어 지갑보다 더 안전한 것으로 인식되는 경우가 많습니다. 이러한 장치를 제공하는 가장 유명한 업체 중 하나인 Ledger는 암호화폐 시장에서 인정을 받았지만, 이 특정 제조업체가 제공하는 하드웨어 지갑의 신뢰성에 대해 고민할 수 있습니다. 암호화폐를 보호하는 데 있어 레저의 하드웨어 지갑은 얼마나 신뢰할 수 있을까요?
레저 지갑은 어떻게 작동하나요?
하드웨어와 소프트웨어 암호화폐 지갑은 지갑 유형의 주요 분류를 구성하며, 두 가지 모두 커스터디 또는 비커스터디 설계에 속합니다. 무료와 유료를 포함한 다양한 옵션이 있지만, 대부분의 지갑은 하드웨어 또는 소프트웨어 기반으로 분류할 수 있습니다. 하드웨어 지갑은 안전한 저장을 위해 물리적 장치를 활용하고, 소프트웨어 지갑은 디지털 소프트웨어 프로그램에만 의존하는 등 작동 방식에 따라 구분됩니다. 소프트웨어 지갑은 접근성과 이동성이 용이하고 데스크톱과 모바일 플랫폼에 다운로드할 수 있지만, 암호화폐를 보호하는 데 더 안정적인 선택으로 간주되는 하드웨어 지갑과 동일한 수준의 보안을 제공하지는 않습니다.
레저의 하드웨어 지갑은 격리된 오프라인 환경에서 암호화 개인키를 저장할 수 있는 고유한 솔루션을 제공합니다. 인터넷 연결이 필요해 잠재적 위험에 노출되는 소프트웨어 지갑과 달리 원격
Ledger 브랜드는 다양한 암호화폐 지갑을 선보이고 있으며, 그중 가장 널리 사용되는 지갑은 Ledger Nano S와 Ledger Nano X입니다. 이 두 모델에는 권한이 부여된 사용자만 접근할 수 있도록 제한하여 개인 키의 프라이버시를 보장하는 포괄적인 보안 조치가 탑재되어 있습니다. 여기에는 “차량 적재 및 운영 시뮬레이션”으로 번역할 수 있는
BOLOS”가 포함됩니다.
앞서 언급한 구성 요소는 높은 보안을 보장하기 위해 국제적으로 인정된 공통 평가 기준(CC) 표준을 통해 검증되었으며, 평가 수준은 EAL5+입니다. 이 SE 칩은 이러한 요구 사항을 충족하도록 설계되어 다양한 애플리케이션에서 잠재적 위협에 대한 강력한 보호 기능을 제공합니다.
신뢰할 수 있는 디스플레이는 정보를 표시하기 위한 신뢰할 수 있는 플랫폼입니다.
레저 돈존은 블록체인 네트워크에 저장된 디지털 원장을 설명하는 데 사용되는 용어입니다. 특히 탈중앙화 애플리케이션 또는 디앱 내의 거래 기록을 말하며, 여기에는 자산 전송 및 스마트 컨트랙트 실행과 같은 데이터가 포함될 수 있습니다.레저 돈존은 디앱 내에서 수행되는 모든 작업에 대해 불변하고 투명한 레지스트리 역할을 하여 보안과 부인 방지를 보장합니다.
PIN 보호로 알려진 보안 기능은 사용자가 계정이나 개인 데이터에 액세스하기 전에 고유한 숫자 코드를 입력하도록 하여 개인 정보의 기밀성을 보장하는 조치입니다. 이 방법은 무단 액세스에 대한 추가적인 방어 계층 역할을 하며 민감한 정보가 유출되는 것을 방지하는 데 도움이 됩니다.
원장을 복구하는 과정으로, 일반적으로 데이터를 이전 상태로 복원하거나 손실된 정보를 검색하는 작업을 포함합니다.
특정 특성의 중요성이 불확실하더라도 암호화 보안 보장에 대한 기여도에 대한 종합적인 검토가 수행되므로 걱정하지 마세요.
레저 지갑 보안 기능
BOLOS
레저의 암호화폐 지갑에서 사용하는 운영체제는 보안 기능을 우선시하는 동시에 실용적이고 효율적인 다양한 기능을 제공하도록 특별히 제작된 BOLOS로 알려져 있습니다.
BOLOS는 단일 하드웨어 지갑에서 다양한 애플리케이션을 분리할 수 있으므로 애플리케이션이 사이버 범죄자에 의해 손상되더라도 데이터에 대한 무단 액세스를 방지할 수 있습니다. 또한 기밀 정보가 기기 밖으로 빠져나가지 못하도록 차단하여 지갑을 통해 이루어지는 모든 거래를 보호합니다.
볼로스 플랫폼은 레저 지갑에 내장된 보안 요소(SE) 칩을 활용하여 데이터가 매우 안전하게 저장되도록 합니다. 다음 섹션에서는 이 기술의 복잡성에 대해 더 자세히 살펴보겠습니다.
추가 지식이 필요한 분들을 위해 BOLOS의 기능에 대한 자세한 설명이 준비되어 있습니다.
CC EAL5+ 보안 요소 칩
“CC EAL5+”라는 명칭은 공통 평가 기준 평가 및 검증 체계(CCEVS)로 알려진 독립적인 제3자 기관의 인증을 받은 반도체 집적 회로(IC)를 의미합니다. “+”는 이 특정 IC가 EAL5 인증의 기본 요건 외에 추가 테스트를 거쳐 보안 기능이 더욱 강력하고 신뢰할 수 있음을 나타냅니다.
앞서 언급한 지정은 해당 칩의 보안 평가와 관련하여 상당한 수준의 보증을 의미하며, 이는 공통 평가 기준 EAL5+ 표준에 명시된 엄격한 요구 사항을 준수합니다. 또한, 이 특정 칩은 보안 요소(SE)를 구현하여 추가적인 보호 계층을 자랑합니다.이러한 SE 칩은 특히 내부에 저장된 민감한 정보를 보호하고 보안 애플리케이션을 강력하게 지원하는 등 뛰어난 보안 기능으로 유명합니다.
PIN 보호
레저 지갑을 보호하기 위해 개인 식별 번호(PIN)를 사용하는 것은 잘 확립된 관행이며, 이러한 장치를 보호하는 데 중요한 역할을 하기 때문에 큰 주목을 받고 있습니다. 레저 지갑에 액세스할 때 PIN 보호 기능을 사용하면 권한이 있는 사람만 관련 개인 키에 액세스할 수 있으므로 무단 액세스나 도용을 방지할 수 있습니다.
트러스티드 디스플레이
이미지 출처: BestCryptoCodes/ 플리커
레저 트러스티드 디스플레이 기능은 각 지갑의 대화형 디스플레이의 진위를 보장하여 제시된 데이터의 조작이나 수정 가능성을 방지합니다. 즉, 레저 지갑의 화면에는 의심할 여지가 없는 신뢰할 수 있는 정보만 표시됩니다.
렛저 돈존
렛저의 사내 보안팀은 숙련된 전문가와 전문가로 구성된 렛저 돈존을 구성하고 있습니다. 이 전담 그룹은 악의적인 행위자가 악용할 수 있는 잠재적 약점이나 허점을 식별하기 위해 전문 지식을 활용하여 Ledger 제품의 견고성을 검사하고 평가하는 일을 담당합니다. 이러한 목표를 달성하기 위해 자동화된 도구와 수동 테스트 방법을 모두 활용하며, 전자는 퍼즈 테스트, 코드 리뷰, 모의 침투 테스트를 포함하고 후자는 소셜 엔지니어링 및 기타 기술을 통해 실제 공격을 시뮬레이션합니다. 이러한 엄격한 테스트를 수행함으로써 레저 돈존은 레저의 솔루션이 끊임없이 진화하는 위협으로부터 보안을 유지하고 사용자에게 신뢰할 수 있는
레저 복구
이미지 출처: BTC 키체인/ 플리커
레저 복구 기능은 특정 사용자 식별자와 연결된 암호화된 개인 키를 검색하는 데 중점을 둔 레저 서비스 제품군에 가장 최근에 추가된 기능입니다. 이 프리미엄 서비스는 월 9.99달러의 정기 구독료가 필요하며, 가입자에게 개인 암호화 키의 백업 사본을 안전하게 저장할 수 있는 기회를 제공합니다.
암호화에서 개인 키를 검색하는 것은 종종 시드 구문을 사용하여 이루어지지만, 이러한 구문의 긴 특성으로 인해 외우기가 어렵습니다. 개인 키를 강철 캡슐, 금고 또는 플래시 드라이브에 보관하는 등 개인 키를 안전하게 보관할 수 있는 다양한 방법이 있습니다.하지만 개인키를 복구할 목적으로 신분증을 활용하면 사용자에게 더 큰 편의성을 제공합니다.
레저 월렛은 안전한가요?
하드웨어 지갑 업계에서 높은 평판을 얻고 있음에도 불구하고 Ledger의 제품과 관련된 잠재적인 위험과 불확실성은 여전히 존재합니다.
레저는 최근 2023년에 도입된 레저 리커버라는 보안 기능에 대한 비판에 직면했습니다.
작년 5월, 당사는 모든 레저 장치에 레저 리커버 기능을 도입했는데, 이는 잠재적인 백도어에 대한 추측으로 인해 암호화폐 업계에서 상당한 관심을 불러일으켰습니다. 이 기능의 도입으로
일부 회원들 사이에서 우려가 제기되었습니다. 코인텔레그래프 에 따르면 Ledger CEO 에릭 라르쉐베크는 사용자에게 걱정할 백도어는 없다고 확신했습니다. 또한, Reddit 게시물 에서 Larchevêque는 Ledger의 복구 기능을 둘러싼 혼란과 홍보 부족에 대해 사과했지만, Ledger의 보안 모델은 “Ledger Recover가 존재한다는 것을 알기 전과 동일하다”고 해명했습니다.
라셰베크는 게시글의 감동적인 부분에서 Ledger가 취약점이나 무단 액세스 지점에 대한 증거 없이 여전히 안전하다고 강조했습니다. 또한, 그는 원장 복구 프로세스가 악의적인 계획이 아니며 사용자가 원할 경우 이를 활용할 의무가 없다고 강조했습니다.
최근의 발표는 특정 측면을 명확히 했지만 모든 사용자의 우려를 완전히 해소하지는 못했습니다. 원장 복구 기능은 선택 사항이지만, 기존의 시드 문구 복원 방법을 선호하는 사용자는 이 기능을 사용하지 않을 수도 있습니다. 그럼에도 불구하고, 일부 사용자는 이 기능을 사용할 의도가 없음에도 불구하고 이 기능이 포함된 최신 레저 지갑 펌웨어를 업데이트하는 것에 거부감을 표명했는데, 이는 이 펌웨어가 자신의 장치에 원치 않는 기능을 포함하기 때문입니다.
보안 위험으로부터 완전히 자유로운 암호화폐 하드웨어 지갑은 없다는 점을 인식해야 합니다. 제조업체는 제품의 안전성을 최대한 보장하기 위해 노력하지만, 악의적인 행위자가 악용할 수 있는 취약점이 여전히 존재할 수 있습니다. 이는 기술 영역이 직면한 일반적인 문제이며, 공동의 관심과 조치가 필요한 문제입니다.
레저는 매우 안전하지만 뚫을 수 없음
신뢰할 수 있는 하드웨어 지갑을 찾는다면 레저는 무단 액세스로부터 디지털 자산을 보호하는 중요한 보안 기능을 포함하고 있기 때문에 고려해야 할 것입니다. 완전히 뚫을 수 있는 기기는 없지만, Ledger는 특정 선택으로 인해 비판을 받기도 했습니다.그럼에도 불구하고 비용 효율성과 사용자 친화성 측면에서 여전히 뛰어난 옵션입니다.