당신의 열쇠도 아니고 당신의 돈도 아닙니다
작가 : 일
제작사: Vernacular Blockchain (ID: hellobtc)
표지: Unsplash 의 GuerrillaBuzz 블록체인 홍보 대행사 의 사진
최근 업계에서는 다양한 지갑 보안 사고가 발생하고 있습니다.
4월 18일, MetaMask 지갑 개발자 @tayvano_가 5,000개의 ETH 코인을 훔쳤다는 트윗이 암호화폐 커뮤니티에 널리 유포되어 MetaMask에 취약점이 있다고 믿고 커뮤니티에 패닉을 일으켰습니다. 메타마스크는 지난 4월 19일 해당 취약점이 도난당했다는 사실은 거짓이지만, 취약점 출처를 조사 중이라고 답변했다.
4월 20일, 아임토큰 관계자는 사기꾼들이 최근 아임토큰 관계자를 사칭하고 문자 메시지 등을 보내 사용자에게 연락해 가짜 웹사이트를 방문하고 니모닉 문구를 입력하도록 유도해 사용자에게 자산 손실을 초래하고 있음을 상기시켰다. 구글에서 '아임토큰(imToken)' 검색 후 가장 먼저 뜨는 광고는 새로운 유형의 피싱 사이트로 이용자들은 해당 링크를 클릭하지 마시고 위험에 노출되지 않도록 주의하시기 바랍니다.
지난 4월 22일, 트러스트 월렛은 지난해 11월 14일부터 23일까지 생성된 신규 지갑의 주소에 취약점이 있음을 발표하고 영향을 받은 사용자에 대한 보상 프로세스를 마련했습니다.
DeFi, NFT 등 온체인 상호 작용에 대한 수요가 폭발적으로 증가함에 따라 업계는 더 이상 초기와 같지 않습니다. CEX에서 코인을 구매하고 CEX에 배치하는 것만으로도 대부분의 투자자의 요구를 충족할 수 있습니다. 대부분의 투자자는 일부를 사용할 것입니다. 혹은 전부 토큰이 자신의 지갑에 보관되기 때문에 이 업계도 해커들의 천국이 되고 있습니다.간혹 일부 투자자들이 인증을 위해 가짜 앱을 다운로드하거나, 개인 키를 유출하거나, 지갑 자체에 취약점이 있어 자산을 도난당했지만 결국 아무 일도 일어나지 않았으며, 자신의 자산에 대한 안전을 확보하는 것은 업계의 필수 기술이 되었습니다.
다음으로 지갑 관련 지식, 도난 사례, 개인키 보호 지식 등 여러 측면에서 블록체인 자산의 보안을 보호하는 방법을 종합적으로 이해해보겠습니다.
지갑 관련 지식
자산의 안전을 보장하기 전에 자산을 보호하는 방법을 더 잘 이해할 수 있도록 업계 지갑에 대한 몇 가지 기본 지식을 어느 정도 이해해야 합니다. 다음으로 몇 가지 관련 개념을 간략하게 소개하겠습니다.
1. 대칭 암호화 및 비대칭 암호화
공개(개인) 키를 이해하기 전에 먼저 암호화 분야의 대칭암호화와 비대칭암호화에 대해 간략하게 이해합니다. 대칭암호는 A가 특정 알고리즘을 통해 B를 획득할 수 있고, 반대로 B가 동일한 알고리즘을 통해 A를 역으로 복호화할 수 있다는 의미로, 여기서 암호화와 복호화에 동일한 알고리즘을 사용하고, 비대칭암호 는 A가 특정 알고리즘을 통해 B를 획득할 수 있음을 의미한다. , 그러나 B는 동일한 알고리즘을 통해 역복호화할 수 없으며, 여기서 암호화와 복호화에는 서로 다른 알고리즘이 필요합니다. 
그림에서 볼 수 있듯이 대칭 암호화와 비대칭 암호화의 차이점은 그림에서 메시지 수신자의 공개 키와 메시지 수신자의 개인 키가 동일한 키인지 여부에 있습니다.
2. 공개(개인) 키, 니모닉 문구, 주소
대칭 암호화와 비대칭 암호화를 이해하면 지갑과 관련된 몇 가지 기본 개념을 더 잘 이해할 수 있습니다.
키 쌍 : 비대칭 암호화에는 공개 키와 개인 키라는 키 쌍이 있으며, 공개 키는 공개되고 개인 키는 공개되지 않습니다.
공개키 : 데이터를 암호화하는데 사용되며, 공개키로 암호화된 데이터는 개인키를 통해서만 복호화할 수 있습니다.
개인 키 : 개인 키는 공개 키로 암호화된 데이터를 해독하는 데 사용되는 공개 키를 생성할 수 있습니다.
주소 : "공개키"에 해당합니다. 공개키가 너무 길어서 "주소"가 있고 주소는 공개키로 생성됩니다.
니모닉 : "개인 키"에 해당합니다. 개인 키는 무작위로 생성된 문자열로 너무 길고 기억하기 어렵기 때문에 사용자가 개인 키를 기억하는 데 도움이 되도록 개인 키를 대체하기 위해 사람이 읽을 수 있는 단어 집합을 만들었습니다. , 일반적으로 12개의 불규칙한 구문입니다. (개인 키 = 니모닉 문구)
전자 서명 : 특정 정보(100 Ethereum을 누군가에게 전송)의 경우 이 정보는 개인 키로 서명한 다음 블록체인에 브로드캐스팅되어야 합니다.
서명 검증 : 수신자는 공개키를 통해 메시지가 실제로 공개한 개인키로 서명되었는지, 거래 기록이 체인에 있는지 확인할 수 있으므로, 개인키를 통제하는 사람이 지갑을 통제하게 됩니다.
쉽게 이해하면 공개키(주소)는 계좌번호, 프라이빗키(니모닉 문구)는 계좌번호+비밀번호(개인키는 공개키를 생성할 수 있음)와 동일하다.
은행 카드 비유를 사용하면 공개 키 = 은행 계좌, 주소 = 은행 카드 번호, 비밀번호 = 은행 카드 비밀번호, 개인 키 = 은행 카드 번호 + 은행 카드 비밀번호, 니모닉 = 개인 키 = 은행 카드 번호 + 은행 카드 비밀번호, 키 저장소 + 비밀번호 = 개인키와 지갑에 대한 기본 지식은 Baihua의 이전 인기 과학 기사 "자산을 안전하게 보관하려면 먼저 지갑에 대해 알아야 합니다."를 확인하실 수 있습니다.
3. 개인키 저장(니모닉 문구)
귀하의 코인은 지갑 APP에 저장되지 않고 블록체인 네트워크의 개인키에 해당하는 주소에 저장됩니다.개인키가 있는 한 개인키를 통해 모든 지갑에 로그인할 수 있습니다. 코인 체인) 지갑은 계정 자금을 표시하기 위한 프런트 엔드일 뿐이며 개인 키를 저장하지 않습니다.
개인키를 분실하면 귀하의 자산도 함께 상실되어 지갑을 통해 검색할 수 없음을 의미하며, 처음 지갑을 등록할 때 일반적으로 지갑 페이지에서 이를 알려드립니다. 기존에 사용하던 QQ, 위챗과는 완전히 다릅니다. 비밀번호를 분실한 경우 휴대폰 인증, 질문, 친구인증을 통해 인증할 수 있습니다. 물론 이것도 블록체인 탈중앙화의 매력입니다. 귀하의 자산은 완전히 너 스스로.
4. 지갑 종류
개인키가 인터넷에 연결되어 있는지 여부에 따라 지갑은 위 그림과 같이 핫월렛(Hot Wallet)과 콜드월렛(Cold Wallet)으로 구분될 수 있습니다.
핫 지갑: 클라이언트 지갑, 플러그인 지갑, 모바일 앱.
사용하기 쉽고 초보자도 쉽게 조작할 수 있으며 거래 전송 효율성이 상대적으로 높지만 보안이 취약하고 도난당하기 쉽습니다.
콜드 지갑: 하드웨어 지갑.
보안성이 높으며 대량의 자산을 보관하는 데 적합합니다.복잡한 생성, 번거로운 전송, 하드웨어 손상 또는 개인 키 분실로 인해 디지털 자산이 손실될 수 있습니다.
지갑에 대한 더 자세한 분류는 Vernacular Blockchain의 이전 인기 과학 기사 " 인기 과학 | 디지털 자산 지갑의 유형은 무엇입니까? "를 확인하실 수 있습니다.
위로부터 우리 는 개인키가 전부라는 것을 알 수 있으며, 자산을 보호하기 위한 우리의 모든 조치는 실제로 개인키 보호, 개인키 보호, 개인키 보호라는 것을 알 수 있습니다. (개인키를 분실하여 타인이 취득하는 것을 방지하세요)
도난 사건
관련 개념을 이해한 후 현재 주요 손실 사례를 살펴보고 이를 통해 우리 지갑을 더 잘 보호할 수 있습니다.
1. 개인키(니모닉 문구) 유출
2021년 초, Making Money Youshu의 창립자인 Yiren이 Cloud Notes에 비트코인 개인 키를 저장하여 BTC의 8자리 자산이 손실되었습니다.
2022년 11월 Fenbushi Capital 설립자 Shen Bo의 디지털 자산 4,200만 달러가 도난당했습니다. 도난당한 자산에는 38,233,180 USDC, 1,607 ETH, 719,760 USDT 및 4.13 BTC가 포함됩니다. 이후 보안기관 슬로미스트의 분석 결과, 니모닉 문구 유출로 인해 도난이 발생한 것으로 나타났다.
2. 개인 키(니모닉 문구)가 분실되었습니다.
영국의 IT 엔지니어인 James Howells는 2013년에 8,000개의 비트코인이 들어 있는 컴퓨터 하드 드라이브를 분실했으며, 9년 후 그는 컴퓨터 하드 드라이브를 복구하기 위해 폐차장을 뒤지는 데 7,430만 달러를 지출할 계획이었습니다.
3. 바이러스 링크를 클릭하세요
다른 사람이 보낸 링크를 사용자가 무작위로 클릭하여 해커가 메타마스크의 로컬 암호화 백업을 읽게 하여 모든 자산을 도난당했습니다.
트위터 KOL은 타인이 비공개로 보낸 링크를 클릭해 트위터 계정을 탈취한 뒤, KOL에 대한 팬들의 신뢰를 이용해 링크를 클릭해 팬들의 자산을 훔치는 등 유해한 에어드랍 정보를 공개한다.
4. 임의로 권한을 부여할 경우 애플리케이션의 취약점이 발생할 수 있습니다.
10월 2일, Token Pocket의 DEX Transit Swap은 해커 공격을 받아 자산 손실이 미화 1,500만 달러를 초과했다고 공식적으로 밝혔으며 사용자에게 승인 취소를 상기시켰습니다.
지난 10월 11일, 디뱅크 팀이 개발한 플러그인 지갑 래비(Rabby)는 자신의 스왑 계약에 취약점이 있다고 주장하며 사용자들에게 래비 스왑 승인을 취소할 것을 권고했고, 결국 해커는 19만 달러 이상을 벌었다.
5. 가짜 앱 다운로드(바이러스 소프트웨어 포함)
일부 해커는 플랫폼 사용자 정보를 입수한 후 문자 메시지를 통해 사용자에게 패닉 메시지를 전파합니다. 플랫폼은 더 이상 안전하지 않습니다. 링크를 클릭하여 애플리케이션을 다시 설치하거나 계정에 로그인해야 합니다. 로그인 후 계정에 자금이 적립됩니다. 도난당했습니다.
한 사용자가 가짜 바이낸스 앱을 다운로드하고 송금할 때 다른 사람의 주소로 송금했는데 ETH 자산 5개가 완전히 손실되었습니다.
위의 사례 를 보면 개인키 유출(니모닉 문구), 개인키 분실(니모닉 문구), 바이러스 링크 클릭, 임의 인증, 애플리케이션 취약점 등의 상황에서 주로 사용자 자산이 도난당하는 것을 볼 수 있다. 가짜 앱(바이러스 소프트웨어 포함)을 다운로드하는 등 여러 가지 상황 .
다음으로, 위와 같은 상황을 피하기 위해 어떤 방법을 사용할 수 있는지 정리해 보겠습니다.
재산 피해를 방지하는 방법
1. 개인키 보관(핵심: 분실하기 쉽고, 훼손되지 않으며, 타인이 접근하거나 사용할 수 없음)
지갑 생성 후 즉시 백업, 이중 백업을 해주세요. 한번 분실하면 복구가 불가능하기 때문입니다.
니모닉 문구는 종이에 복사하여 직접 암호화(기억을 용이하게 하기 위해 특정 문자를 가감)하는 등 인터넷에 연결되지 않고 쉽게 분실되거나 손상되지 않는 매체에 저장되며, 인터넷에 연결된 적도 없고, 니모닉 문구와 관련된 철판을 판매하는 지갑 공급자도 있습니다.
콜드월렛(하드웨어월렛)을 사용하고 잘 알려진 콜드 월렛을 선택하고 , 제3자 채널이 아닌 공식 채널에서 구매하세요(제3자 채널에는 바이러스가 있을 수 있음). 강력한 비밀번호를 설정하고 개인키를 백업해 예방하세요. 하드웨어 지갑이 분실되었거나 손상되었습니다.
2. 개인키(니모닉 문구) 유출 방지
- 개인 키를 복사하여 붙여넣지 마십시오. 일부 소프트웨어는 사용자의 클립보드를 읽을 수 있습니다.
- WeChat 수집, 파일 전송, Baidu Cloud, Evernote 및 기타 온라인 플랫폼에 개인 키를 저장하지 마십시오.
- 절대로 누구에게도 개인 키를 알려주지 마십시오. 누구든지 기억하십시오. 일부 사기꾼은 지갑 담당자인 척하여 개인 키를 속입니다. 믿지 마십시오. 지갑 당사자는 사용자의 개인 키를 얻을 권리가 없습니다.
- 공용 Wi-Fi를 사용하는 경우 개인 키를 복사하여 붙여 넣지 마십시오.
- 다양한 애플리케이션을 다운로드하려면 공식 채널에 가야 합니다. 때로는 모든 애플리케이션 스토어가 신뢰할 수 없고(모두 기억하세요) 가짜 애플리케이션이 있을 수 있습니다.
- 지갑 서명 시 주의하세요. DeFi 프로토콜 및 NFT 상호 작용을 많이 사용하는 사용자의 경우 애플리케이션 취약점으로 인한 자산 도난을 방지하기 위해 적시에 승인을 취소하는 것을 잊지 마십시오.
- 다른 사람이 보낸 링크(문자 메시지)를 임의로 클릭하거나 다른 사람이 공유한 파일을 다운로드하거나 일부 KOL 링크도 임의로 클릭하지 마십시오. 바이러스가 포함되어 있을 수 있습니다.
- 지갑에 자산 유출이 있는 것을 발견하면 가능한 한 빨리 지갑을 버리고 위험을 감수하지 마십시오.
- 무료 VPN을 사용하지 마세요
- 뉴스를 계속 확인하고 새로운 도난 정보에 대해 실시간으로 알아보세요.
위의 모든 조치는 실제로 개인키가 유출되지 않도록 보호하기 위한 것입니다. 키도 아니고 코인도 아닙니다!
3. 자산의 분산 배치
자신의 자금을 지갑과 거래 플랫폼에 분산시킬 수 있습니다.FTX 사건으로 인해 중앙 집중식 거래 플랫폼에 대한 신뢰가 부족해졌지만 대부분의 사람들은 자산을 중앙 집중식 거래 플랫폼에 보관하는 것보다 몇 개의 중앙 집중식 거래 플랫폼에 두는 것이 좋습니다. 지갑보다 상대적으로 안전하고 편리하며 손실이 특별히 크지 않은 한 여러 주요 플랫폼에서 일반적으로 보상을 감당할 수 있습니다.
중앙 집중식 거래 플랫폼을 사용할 때 주의해야 할 몇 가지 사항이 있습니다:
- 3중 인증(휴대전화, 이메일, 구글 2단계 인증)을 켜세요.
- 코인 출금 허용 목록 활성화
- 공식 채널에서 앱을 다운로드하세요.
- 송금시 주소가 맞는지 확인하세요
결론
위의 관련 지식을 통해 초보 사용자는 블록체인 자산 보안에 대한 관련 지식을 포괄적으로 이해할 수 있습니다.블록체인의 발전과 온체인 상호 작용의 증가로 인해 지갑 사용은 점차 중요한 기본 기술과 다양한 조치가 될 것입니다. 실제로 절대적으로 안전하지는 않지만 상대적으로 말하면 대부분의 함정을 피할 수 있습니다.블록체인이 개발됨에 따라 새로운 문제가 계속 발생하므로 지식 보유량을 지속적으로 개선해야 합니다.
소액의 자금은 반드시 위의 방법으로 저축할 필요는 없으나, 큰 규모의 자금을 저축할 때에는 한 번의 실수로 영원히 블록체인 열차에서 쫓겨날 수 있으므로 신중하고 조심해야 합니다. 따라잡아라.
면책조항: 블록체인 정보 플랫폼으로서 이 사이트에 게시된 기사는 작성자와 게스트의 개인적인 의견만을 나타낼 뿐이며 Web3Caff의 입장과는 아무런 관련이 없습니다. 이 글의 내용은 정보 공유만을 위한 것이며 투자 조언이나 제안을 구성하지 않습니다.귀하가 위치한 국가 또는 지역의 관련 법률 및 규정을 준수하시기 바랍니다.
