라이트닝 월렛 수탁 모드 스펙트럼

avatar
BTC Study
이 기사는 기계로 번역되었습니다
원문 표시

저자: VLS

출처: https://vls.tech/posts/lightning-custody-models/

요약

  • 라이트닝 네트워크 지갑과 라이트닝 네트워크 서비스 제공업체(LSP)의 현황, 그리고 "비수탁형" 서비스의 정확한 의미는 무엇인가.
  • 비트코인 레이어 1에서 키를 보유한다는 것은 자기 보관을 의미합니다. 하지만 라이트닝 채널에서는 키를 보유하고 있더라도 서명자가 검증 없이 결제 요청을 승인하거나 노드가 해킹당하는 경우 자금을 잃을 수 있습니다. 이것이 바로 공유 보관 모델입니다.
  • 블라인드 서명은 비수탁 방식도 아니고 안전하지도 않습니다. 노드와 서명자라는 두 개의 실패 지점을 만들어냅니다. 둘 중 하나라도 손상되면 자금을 잃게 됩니다.
  • "VLS(Lightning Channel Signer with Validation)"는 개인 키와 노드를 분리하는 진정한 비수탁형 솔루션을 제공합니다. 노드가 손상되더라도 자금 손실은 발생하지 않습니다.

라이트닝 월렛의 장점과 단점

당신은 "개인키 없이는 코인도 없다"는 신념을 가지고 있기 때문에 "비수탁형" 라이트닝 지갑을 신중하게 조사하고 선택합니다. 그리고 시드 단어를 꼼꼼하게 보호합니다.

어느 날 아침, 당신의 계정이 폐쇄되고 당신의 것이어야 할 비트코인이 알 수 없는 주소로 전송된 것을 발견합니다. 프로그램 로그에는 서명자가 모든 것을 승인한 것으로 나타납니다. 당신의 비트코인은 흔적도 없이 사라져 버렸습니다. 당신의 "자체 보관형" 지갑이 당신을 속인 것입니다.

라이트닝 월렛은 즉시 결제에서 비트코인의 자율성을 지켜줄 것을 약속했지만, 일부 영역에서 문제가 발생했습니다.

지갑 소프트웨어는 "개인 키를 직접 보유하기 때문에" "비수탁형"이라고 주장할 수 있지만, 서명자가 검증 없이 요청에 대한 권한을 맹목적으로 부여한다면 실제로 누가 당신의 돈을 통제하고 있는 것일까요?

이것이 바로 블라인드 서명의 진실, 라이트닝 월렛의 숨겨진 비밀입니다.

라이트닝 월렛에서 "블라인드 서명"이란 무엇인가요?

라이트닝 월렛에는 두 가지 모듈 있습니다.

  • 해당 노드는 상태 변화(잔액 증가 또는 감소)를 제안하는 역할을 담당합니다.
  • 서명자는 이러한 업데이트에 안전하게 서명(라이선스)할 수 있는지 여부를 결정합니다.

정상적인 비관리형 설정에서 서명자는 프로토콜 규칙 및 사용자 약관에 따라 서명하기 전에 각 요청을 검증합니다.

"블라인드 서명" 모드에서는 라이트닝 지갑의 개인 키가 노드와 분리됩니다. 하지만 서명자는 노드의 요청을 내용 검증 없이 맹목적으로 승인합니다. 이는 블라인드 서명자가 형식이 올바른 거래에는 서명할 수 있지만, 안전한 요청과 안전하지 않은 요청을 구분할 충분한 정보가 없기 때문입니다.

검증되지 않은 서명 생성기를 "비수탁형"이라고 부르는 것은 은행이 카드 비밀번호를 모른다는 이유로 비수탁형이라고 주장하는 것과 같습니다. 검증되지 않은 서명 생성기는 통제자가 아니라 위협 요소입니다.

사용자는 진실을 알 권리가 있습니다. 블라인드 서명 모드는 공유 에스크로 방식이며, 실제로 일부 에스크로 솔루션보다 더 위험합니다 . 라이트닝 월렛 기술은 수년간 블라인드 서명 솔루션을 "비수탁형" 또는 "자체 수탁형"으로 위장해 왔습니다.

하드웨어 지갑 테스트

잔돈 주소, 수수료, 결제처 등을 확인하지 않고 모든 거래에 서명하는 비트코인 ​​하드웨어 지갑을 상상해 보세요. 이런 지갑을 "비수탁형" 지갑이라고 부르시겠습니까? 그리고 신뢰할 수 있을까요?

이것은 라이트닝 월렛의 블라인드 서명 모드입니다.

핫월렛을 사용하는 것보다 아무 정보 없이 로그인하는 것이 왜 더 나쁠까요?

纯托管:1 个攻击点(托管商)盲目签名:2 个攻击点(节点+ 盲目签名器)热钱包:1 个攻击点(设备)VLS:1 个加强后的攻击点(带有验证程序的签名器)

서명을 묻지도 따지지도 않고 서명하는 것은 공격에 취약한 인터페이스의 수를 기하급수적으로 늘리는 행위이며, 심지어 관리형 서비스를 통해서도 이러한 일이 발생합니다 . 노드 서명 생성기가 해킹당할 경우, 사용자의 자금을 잃을 수 있습니다. 저희는 사용자가 진실을 알 권리가 있다고 생각하기 때문에 이 점을 명확히 알려드립니다.

핫월렛 사용자는 적어도 자신이 감수하는 리스크 인지하고 있습니다. 하지만 아무런 정보 없이 서명하는 사용자는 "개인 키를 관리하고 있기 때문에 안전하다"고 잘못 생각합니다.

가능한 공격 형태

모든 침해는 특정 지점에서 시작됩니다. 취약점이 어떻게 절도로 이어질 수 있는지 알아보겠습니다.

시나리오 1: 공급망 -> 노드 침해 -> 악의적인 채널 차단

공격자는 노드의 종속성을 변경하여 해당 노드의 제어권을 획득합니다.

노드 요청: "채널을 닫고 공격자의 주소로 자금을 보내세요" ->

시각장애인 서명자: 주소 확인 불가 -> 라이선스 ->

도난당한 자금

시나리오 2: 소셜 엔지니어링 공격 -> LSP 접근 권한 -> 오래된 상태

공격자는 사용자로 가장하여 지원팀에 "긴급 수정"이 필요하다고 말했습니다.

노드에 접근하여 이전 채널 상태를 브로드캐스트합니다.

시각장애인 서명자: 이것이 더 이상 사용되지 않는 것임을 인식할 수 없음 -> 라이선스 ->

징벌적 거래는 모든 자금을 빼앗아 갑니다.

시나리오 3: 내부자 위협 -> 수수료 조작

악의적인 직원 또는 손상된 인프라 ->

해당 노드는 각 거래에 대해 과도한 수수료를 설정합니다.

시각장애인 서명자: 금액 확인 불가 -> 권한 요청 ->

자금은 서서히 고갈되었다.

검증 메커니즘을 갖춘 서명자는 이러한 요청을 모두 거부하는 반면, 검증 메커니즘이 없는 서명자는 모든 요청을 승인합니다 .

라이트닝 월렛의 수탁 모델이 비트코인 ​​월렛의 수탁 모델과 다른 이유는 무엇인가요?

비트코인 레이어 1에서 자체 보관은 매우 간단합니다. 하드웨어 지갑(콜드 월렛)은 모든 거래를 서명하기 전에 주소, 거래 수수료 및 잔액 주소를 검증합니다. 이러한 검증 과정과 개인 키에 대한 제어 권한이 결합되어 자체 보관이 가능해집니다. 개인 키는 사실상 여러분의 화폐입니다.

비트코인의 콜드월렛 모델은 다음과 같은 이유로 라이트닝 월렛으로 직접 이식할 수 없습니다.

  • 채널 상태는 지속적으로 업데이트됩니다 . 비트코인 ​​지갑의 주소는 고정되어 있는 것과는 대조적입니다.
  • HTLC에는 마감일이 있습니다 . 마감일을 놓치면 자금을 잃게 됩니다.
  • 페널티에는 신속한 대응이 필요합니다 . 상대방이 오래된 채널 상태 정보를 방송하면 우리 측은 즉시 대응해야 합니다.
  • 라우팅 결제는 1초 이내에 서명을 완료해야 합니다 . 콜드 월렛은 너무 느립니다.

이러한 요구 사항 때문에 초기 라이트닝 지갑 구현에서는 사용자가 자체 노드를 실행하고 핫 프라이빗 키를 사용해야 했습니다(즉, 두 가지가 결합됨). 이는 사용자에게 너무 복잡하고 리스크 했습니다.

LSP: 새로운 문제에 대한 해결책 창출

라이트닝 네트워크 서비스 제공업체(LSP)는 라이트닝 지갑의 사용성 문제를 해결하기 위해 등장했습니다. 라이트닝 노드를 운영하려면 전문적인 기술 지식, 지속적인 모니터링, 게이트와의 협력, 유동성 공급 등이 필요합니다. LSP는 이러한 복잡한 모든 과정을 사용자 대신 처리해 주며, 그 공로를 인정받을 만합니다. 이는 사용자 경험을 획기적으로 향상시키는 것입니다.

하지만 "비수탁형" 방식을 유지하면서 LSP를 사용하기 위해 업계 전체가 블라인드 서명 모델을 채택했습니다. 해결책은 간단합니다. LSP가 노드를 실행하고 사용자는 개인 키를 보유합니다. 개인 키를 가지고 있으면 코인을 소유할 수 있는 것 아니겠습니까?

절대 안 됩니다. 개인 키를 검증 없이 LSP 노드 요청에 서명하는 것은, 사실상 LSP가 당신의 돈을 훔치지 않을 거라고 믿는 것과 마찬가지입니다. 이는 자기 보관이 아니라, 기껏해야 공동 보관일 뿐입니다.

아이러니하게도 LSP는 라이트닝 지갑을 사용할 수 있게 해주지만, 블라인드 서명은 오히려 보안을 취약하게 만들어 핫월렛이나 수탁 서비스보다 안전하지 않게 만듭니다. 결국 복잡한 구조만 있고 해결책은 없는 셈입니다.

다행히도 LSP의 편리함이 반드시 이러한 단점을 수반하는 것은 아닙니다. 검증된 서명을 통해 이 문제를 해결할 수 있습니다.

역자 주: 본문에 설명된 LSP 사용법은 단지 하나의 예시에 불과하며, 주된 사용법이 아닐 수도 있습니다.

VLS는 이 문제를 어떻게 해결할 수 있을까요?

"VLS(Verified Lightning Wallet Signer)"는 모든 라이트닝 지갑 서명자가 해야 할 일을 합니다. 즉, 서명하기 전에 검증합니다.

서명하기 전에 VLS는 다음 사항을 확인합니다.

프로토콜 호환성

  • 이 상황은 시대에 뒤떨어진 것인가요? 그렇다면 거부하세요.
  • HTLC 잔액 일치합니까? 예 -> 작성자
  • 거래 수수료가 합리적인가요? -> 제한 사항을 확인하세요
  • 결제 대상 국가가 승인되었습니까? 예 -> 승인됨

사용자 이용 약관

  • 지불 금액은 한도 내에 있습니다.
  • 채널 폐쇄를 위한 결제 주소는 허가된 목록에 있습니다.
  • 흔하지 않은 사용 패턴 차단
  • 대규모 거래에는 추가 권한이 필요합니다.

독립적인 검증

  • 특히 블록체인 상태 확인을 위해
  • 독립 추적 채널 상태
  • 모니터링 시간 잠금이 만료되었습니다.
  • 노드 선언을 교차 확인하십시오

VLS 작동 모습

블라인드 서명 VLS
마디 "채널을 닫고 X 주소로 자금을 보내주세요." "채널을 닫고 X 주소로 자금을 보내주세요."
서명 생성기 작업 "수령 완료! 서명!" 주소 X가 화이트리스트에 있나요? 거래 상태에 최근 활동 내역이 표시되나요? 금액이 일치하나요?
결과 자금이 도난당했을 가능성이 있습니다. 악의적인 요청은 차단되므로 자금은 안전합니다.

이것이 실제로 작동한다는 증거: Blockstream Greenlight Wallet

Greenlight는 VLS를 대규모로 배포할 수 있음을 입증했습니다.

  • 아키텍처 : Blocsteam이 노드를 실행하고, 사용자는 VLS를 통해 인증을 제어합니다.
  • 추적 기록 : 노드 침해로 인한 자금 손실은 없었습니다.
  • 보안 : 노드가 해킹당하더라도 자금은 도난당하지 않습니다.
  • 성능 : 사용자 경험에 영향을 주지 않으면서 1초 미만의 검증 시간.
  • 사용자 : 수천 명의 사용자가 진정한 자기 관리 능력을 갖추게 되었습니다.

이 모델은 호스팅을 희생하지 않고도 LSP의 편리함을 누릴 수 있음을 보여줍니다. 이 섹션에서는 Greenlight가 VLS를 선택한 이유와 통합 경험에 대해 자세히 설명합니다.

라이트닝 월렛의 네 가지 보관 모드

자신의 라이트닝 월렛이 스펙트럼 상에서 어디에 속하는지 이해하는 것은 매우 중요합니다.

1. 완전 관리형

당신이 소유한 것 : 공기

그들이 보유한 것 : 개인 키 + 노드

저장 수준 : 0% (그들이 모든 것을 통제합니다)

공격 인터페이스 : 1개 지점(호스팅 제공업체)

사례 연구 : 대부분의 거래소 지갑

대상 : 라이트닝 네트워크를 이용해 처음으로 커피 한 잔을 구매하려는 사용자.

2. 공유 호스팅: 아무것도 모른 채 로그인하기

개인 키는 가지고 있지만 , 서명을 할 때 내용을 확인하지 않고 서명하는 것입니다.

그들은 서명을 요청하는 노드를 보유하고 있습니다 .

저장 용량 : 약 50%, 공유 호스팅: 양측 모두 서로가 필요하지만, 노드가 서명자를 속일 수 있습니다.

공격 인터페이스 : 2단계 (노드 또는 서명 생성기 손상 = 자금 손실)

사례 연구 : 다수의 "비수탁형" LSP 지갑

사실 확인 : 완전 관리형보다 더 나쁨 - 더 복잡하고, 공격 경로가 더 많으며, 여전히 신뢰를 필요로 함.

3. 자체 관리형 핫월렛

귀하는 개인 키와 노드를 모두 보유하고 있으며 , 둘 다 동일한 장치에 있습니다.

그들이 보유한 것 : 없음

보안 수준 : 100% (모든 것을 완벽하게 제어할 수 있습니다)

공격 인터페이스 : 1개 지점(사용자 기기)

사례 연구 : Zeus(로컬 노드 모드 사용), Phoenix(자체 관리형)

적합 대상 : 핫월렛 사용의 리스크 인지하고 있는 전문 사용자

4. VLS(Verified Signature Unit)를 사용하는 자체 보관 지갑을 사용하십시오.

보유 정보 : 개인 키 + 검증 로직

그들은 노드를 보유 하지만 (훔칠 수는 없습니다).

보안 수준 : 100% (노드는 보안 조치를 제안할 수 있지만, 승인 권한은 사용자에게만 있습니다.)

공격 인터페이스 : 1개의 보강 지점(검증 로직이 포함된 서명 생성기)

사례 연구 : Blockstream의 Greenlight, VLS 활용 사례

적합한 대상 : 상당한 금액을 투자하는 사용자.

현 상황: 누가 진정으로 관리되지 않고 있는가?

아래 표는 라이트닝 월렛과 LSP가 커스터디 모드 스펙트럼에서 구체적으로 어디에 위치하는지 보여줍니다. 실제로 블라인드 서명 모드를 사용하는 "비커스터디" 서비스가 얼마나 많은지 확인할 수 있습니다. 마케팅 슬로건이 기술적 사실과 항상 일치하는 것은 아닙니다!

(표는 원문을 참조해 주십시오. 여기에 첨부되어 있지 않습니다.)

현재 지갑이 어떤 모드를 사용하고 있는지 어떻게 확인할 수 있나요?

라이트닝 월렛 제공업체에 다음 질문을 하세요.

질문 1: "오늘 서버/노드가 해킹당하면 공격자가 제 돈을 훔쳐갈 수 있나요?"

"아니요, 검증 과정이 보호해 주기 때문입니다." -> 검증된 서명자가 있는 자체 관리형 지갑

"아니요, 개인 키는 이미 당신이 가지고 있기 때문입니다." -> 블라인드 서명 지갑에 대한 경고

"네, 손해 보실 겁니다." -> 적어도 솔직하네요.

질문 2: "서명자는 서명하기 전에 구체적으로 어떤 확인 절차를 수행합니까?"

상세 검증 체크리스트 -> 진정한 자기 양육권

"사용자가 승인하는 모든 것에 서명합니다" -> 블라인드 서명

모호한 안전 슬로건 -> 맹목적으로 서명하기

질문 3: "채널이 폐쇄되면 남은 잔액 아무 주소로나 보낼 수 있나요?"

"지정하신 주소로만 배송 가능합니다" -> 인증 필요

"서명하신 주소로 발송됩니다" -> 익명 서명

보유 자금에 적합한 수탁 모델을 선택하세요

커피 한 잔 가격

  • 완전 관리형 지갑도 괜찮습니다. 간단하고 신뢰 모델에 충실하니까요.
  • 맹목적인 서명 패턴은 피하십시오. 이는 불필요한 복잡성을 초래합니다.

" 일일 경비 "

  • 기술에 정통하다면, 핫월렛을 주목해 보세요.
  • 기술적인 전문 지식이 부족하다면, 품질 좋은 관리형 LSP(언어 서비스 제공업체)를 선택하세요.
  • 섣불리 서명하는 리스크 피하는 것이 중요합니다.

" 상당한 금액 "

  • VLS와 같이 검증된 서명 생성기를 사용하는 자체 보관형 지갑만 사용하십시오.
  • 핫월렛 또한 관련 리스크 충분히 이해하고 있다면 사용 가능합니다.
  • 블라인드 서명 지갑은 절대 사용하지 마세요.

법인 고객/ 거래소 보증금 :

  • VLS만이 유일하게 책임감 있는 선택입니다.

잃어도 상관없을 만큼 금액이 적은 경우가 아니라면, 서명을 숨긴 채 결제하는 것은 피하세요. 공격 가능성을 높여 다른 결제 방식보다 위험합니다.

개발자 여러분께 드리는 당부 말씀: 서명 정보가 숨겨진 사용자를 절대 출시하지 마십시오.

어떤 기기를 사용해야 할까요?

  • 저는 기업이나 앱 개발자인데, 안전하고 빠른 지갑 기기만 있으면 됩니다. 복잡한 인프라를 구축하고 싶지는 않아요.

    -> VLS를 지원하고 시설 관리가 필요 없는 공급자 (예: Blockstream의 Greenlight 또는 Breez SDK)를 사용하십시오.

  • 저는 제 라이트닝 노드를 직접 제어하고 싶지만, 모든 것을 처음부터 개발하고 싶지는 않습니다.

    -> CLN + VLS를 사용하세요. 안전하고 유연하며, 완전히 맞춤 설정된 플러그인이 필요하지 않습니다.

  • 저는 완벽한 제어와 심층적인 통합 유연성을 원합니다.

    -> LDK + VLS를 사용하세요. 맞춤형 배포에 적합합니다.

---

어떤 라이트닝 월렛 기술 스택을 사용해야 할까요?

시작 지점을 선택하세요:

  • CLN + VLS

    코어 라이트닝 노드에서 서명 요청을 전달하려면 vls-hsmd 플러그인을 사용하십시오.

  • LDK + VLS

    vls-proxy 라이브러리를 사용하여 LDK 기반 노드에 통합하십시오.

  • 도커 샌드박스

    Docker를 사용하여 CLN, VLS 및 Bitcoind를 실행하는 것은 테스트에 이상적입니다.

  • LND 또는 에클레어

    VLS는 아직 지원되지 않습니다. LND 및 Eclair에 VLS 지원을 요청하십시오.

이제 더 이상 블라인드 서명자를 사용할 기술적인 변명은 통하지 않습니다. VLS는 아파치 라이선스 하에 배포되는 오픈 소스 소프트웨어이며, 바로 상용화할 수 있는 상태입니다.

당신의 행동: 진정한 자기 양육권을 요구함

라이트닝 월렛 생태계는 개인 키 보유와 자금 관리 기능을 너무 오랫동안 혼동해 왔습니다. 블라인드 서명은 추가 절차가 포함된 공유 에스크로 방식일 뿐, 자체 보관 방식이 아닙니다.

VLS는 진정한 자체 보관형 라이트닝 지갑이 가능하다는 것을 입증했습니다. 더 이상 변명하지 말고, 블라인드 서명 모드도 사용하지 마세요.

앞으로 나아갈 길

라이트닝 네트워크의 미래는 관리형 모델에 대한 우리의 정직성에 달려 있습니다. 우리는 다음을 요청합니다.

사용자 :

  1. 당신이 진정으로 신뢰하는 것이 무엇인지 이해하십시오.
  2. 리스크 감수 성향에 맞는 자산 관리 모델을 선택하세요.
  3. 지갑 제공업체에 투명성 요구
  4. 지혜롭게 투표하세요: 진정한 자녀 양육권을 지지하세요.

개발자 :

  1. 익명 서명을 "비에스크로"라고 부르는 것을 그만두세요.
  2. 유효성 검사 로직을 구현하거나, 관리형 모델에서 정직하게 행동하세요.
  3. 마케팅 전쟁이 아닌, 실질적인 보안으로 경쟁하십시오.
  4. 진정한 비관리 제품을 구별하기

라이트닝 네트워크 생태계 :

  1. 검증된 서명을 업계 최소 표준으로 확립합니다.
  2. 익명 서명의 본질을 지적하며: 공유 호스팅
  3. 사용자가 진정한 자기 보호권을 우선시하는 프로젝트.
  4. 익명 서명을 완전히 없애버리세요

이제 당신은 진실을 알게 되었습니다. 자, 이제 어떻게 하시겠습니까?

  • 오늘 : 저희가 제시하는 질문들을 활용하여 현재 지갑 상태를 확인해 보세요.
  • 이번 주 : 필요한 경우, 검증된 비수탁형 지갑으로 자금을 이체하세요.
  • 미래 는 투명성을 요구하며 진정한 해결책을 지지합니다.

인증 절차를 거치지 않으면 개인 키로 자금을 관리할 수 없습니다. 신중하게 선택하시기 바랍니다.

(위에)

섹터:
레이어 1
Halving 토큰
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
87
즐겨찾기에 추가
17
코멘트
관련 콘텐츠