원작자: 루카스 양
출처: Cobo Global
5월 16일 저녁, 하드웨어 지갑 Ledger는 Nano X 콜드 월렛 펌웨어 업데이트 2.2.1을 출시하며 "Ledger Recover" 기능의 출시를 알렸습니다. 이 기능은 단편화된 저장 방식을 사용하여 사용자의 니모닉 단어 (Secret Recovery Phrase)를 세 부분으로 나누고, 사용자에게 개인 식별 정보를 제공하도록 요구합니다. 예상치 못하게 이 기능의 출시는 Ledger 사용자 커뮤니티의 강력한 반발을 불러일으켰으며, 많은 사람들이 이 기능의 개인정보 보호 및 보안 문제에 대한 우려를 표명했습니다.
Ledger에 따르면, Ledger Recover는 본질적으로 고객에게 니모닉 단어 백업을 제공하는 신원 기반 개인 키 복구 서비스입니다. 고객이 니모닉 단어 를 분실하거나 접근할 수 없게 되면, 이 서비스를 통해 Ledger 기기를 사용하여 개인 키를 안전하게 복구할 수 있습니다. 니모닉 단어 는 암호화되고 복사되어 세 개의 조각으로 나뉘며, 각 조각은 Coincover, Ledger, 그리고 독립 백업 서비스 제공업체에 의해 보호됩니다. 고객이 개인 키를 복구하려고 하면, 두 업체 중 두 업체가 조각들을 Ledger 기기로 다시 보내 개인 키를 재구성합니다. 또한, Ledger Recover는 사용자가 Ledger의 신원 확인 서비스 제공업체인 Onfido에 개인 정보를 제출하도록 요구합니다.
Ledger의 데이터 손실에 대한 내성을 높이기 위해 고안된 백업 방식은 일부 사용자들 사이에서 데이터 보안에 대한 우려와 Ledger에 대한 신뢰 위기를 불러일으켰습니다. 개인 정보를 여러 제3자 시스템에 저장하는 것이 해킹 리스크 높이고 자산 손실로 이어질 수 있다는 우려도 있습니다. Ledger가 사용자의 개인 키가 기기 외부로 유출되지 않도록 항상 강조해 온 점이 Ledger의 인기 비결이라고 지적하는 사람들도 있습니다. 이 새로운 기능의 도입은 이러한 약속을 위반하는 것으로 보이며, 암호화폐 커뮤니티의 개인정보 보호 가치와도 상충됩니다.
레저 개인 키는 인터넷에 접속되지 않나요?
다른 하드웨어 지갑과 비교했을 때, Ledger는 오랫동안 보안 요소(Secure Element) 칩으로 차별화되어 왔습니다. Ledger는 이 칩이 개인 키를 완전히 분리하고 저장한다고 주장하며, 이로 인해 많은 사람들이 Ledger 하드웨어 지갑이 iPhone의 보안 인클레이브(Secure Enclave)와 마찬가지로 개인 키에 대한 접근을 완전히 차단한다고 생각합니다. 그러나 새로운 복구 기능 출시로 이러한 인식이 깨지고, 개인 키는 암호화된 형태로 보안 요소에 저장될 수 있다는 사실이 알려졌습니다. 복구 기능은 선택 사항이지만, Nano X 펌웨어 업데이트를 통해 운영 체제에 통합될 예정입니다.
기술적인 관점에서 볼 때, Ledger는 니모닉 단어 암호화 및 전송 과정 전체가 폐쇄적이고 검증이 불가능하기 때문에 사용자가 Ledger를 100% 신뢰 해야 합니다 . 현재 Ledger는 복구 서비스가 사용자 데이터를 안전하게 암호화하고 내부적으로 어떻게 작동하는지 아직 사용자에게 보여주지 않았습니다. Ledger 외에는 이 전체 프로세스의 보안을 검증할 수 있는 곳이 없습니다.
Ledger Recover는 니모닉 단어 암호화되지 않은 상태로 기기에서 유출되는 것을 허용하지 않지만, 사용자들은 Ledger가 니모닉 단어 USB 또는 BT를 통해 전송할 수 있는 코드를 제공한다는 점에 우려를 표합니다. 이로 인해 해커가 악의적으로 콜드 월렛을 핫 월렛으로 변환하여 사용자의 니모닉 단어 탈취할 가능성이 있습니다. 또한, Ledger가 해커가 암호화된 니모닉 단어 조각을 한 사람에게만 전송하는 것을 완전히 차단할 수 있는지, 그리고 니모닉 단어 조각을 사용자 본인만 해독할 수 있는지 확신할 수 없습니다.
KYC 프로세스로 인한 개인정보보호 논란
Recover 기능 자체 외에도 일부 사용자는 개인정보 보호에 대한 우려를 표명했습니다. 하드웨어 지갑은 종종 암호화폐를 저장하는 익명의 방법으로 여겨지지만, Ledger Recover를 사용하는 사용자는 필요한 니모닉 단어 복구 검증을 위해 신원 정보를 제출해야 합니다. 이러한 경험은 중앙화 거래소 의 고객알기제도(KYC) 절차와 유사하며, 데이터 유출, 해킹 공격, 정부 검열에 대한 우려를 불러일으켰습니다.
400만 명이 넘는 사용자를 보유한 Ledger는 상당한 자산을 관리하고 있습니다. 따라서 사용자의 개인 정보는 피싱 공격에 직접 사용되거나 판매되든 해커에게 상당한 가치를 지닙니다. 2020년에 Ledger는 27만 2천 명의 사용자 정보를 유출당했으며, 이후 많은 사용자가 대량 피싱 공격을 경험했습니다. 사용자들은 Recover 기능 가입에 필요한 신원 확인 절차에 대해 당연히 우려하고 있으며, 이는 개인 정보에 대한 또 다른 잠재적 취약점을 야기할 수 있습니다.
MPC가 더 안전한가요?
일련의 질문과 비판에 직면한 후, Ledger는 5월 23일 Recover 기능 출시를 연기하고 사용자들의 우려를 해소하기 위해 Recover 프로토콜에 대한 백서 곧 발표할 것이라고 발표했습니다. 최종 결과가 어떻든, Ledger의 이번 신뢰 위기는 암호화폐 지갑, 수탁기관, 그리고 보안 전문가들의 상당한 반성을 불러일으킬 것입니다. 더 나아가, 암호화폐 자산 수탁 기술과 솔루션을 선택하고 하드웨어 지갑과 소프트웨어 지갑 중 어떤 것을 사용할지 결정하는 것은 기관 투자자들이 신중하게 고려해야 할 문제입니다.
개인 키를 분리하여 여러 곳에 백업하면 리스크 에 노출되는 것을 방지하는 데 도움이 될 수 있습니다. Ledger Recover가 니모닉 단어 세 부분으로 나누어 백업하는 방식과 마찬가지입니다. 이러한 접근 방식에는 결함이 없습니다. 그러나 Ledger Recover의 가장 큰 기술적 리스크 원래 하드웨어 지갑에 단일 정보로 저장되었던 니모닉 단어 이제 암호화되고 분할되어 세 당사자에게 전송된다는 것입니다. 이 전체 과정은 불투명하며 해킹 리스크 초래합니다. 어느 단계에서든 실수가 발생하면 자산 손실로 이어질 수 있습니다.
많은 사람들이 수탁 지갑은 통제하기 어렵고, 하드웨어 지갑은 더 안정적이라고 생각할 수 있습니다. 하지만 수탁 지갑 기술은 끊임없이 발전하고 있으며, 이미 매우 안전하고 유연한 기술 옵션들이 존재하는데, 그중 하나가 MPC(다자간 연산) 지갑입니다.
다자간 연산(MPC)은 중앙 기관 없이 여러 참여자가 각자의 데이터를 기반으로 공통 연산 작업을 완료하기 위해 협업하는 컴퓨팅 방식을 말합니다. 각 참여자는 연산 과정에서 상호작용하는 데이터로부터 다른 참여자의 원본 데이터를 추론할 수 없습니다. 따라서 MPC는 보안과 사용 편의성 측면에서 고유한 장점을 가지고 있습니다. 처음부터 지갑 개인 키는 존재하지 않았으며, 개인 키 샤드는 여러 참여자가 로컬에서 독립적으로 생성하여 단일 리스크 지점을 근본적으로 제거합니다. 또한, MPC 알고리즘은 공개되어 있고, 동료 검토를 거치며, 현장 테스트를 거쳤기 때문에 공개적으로 신뢰할 수 있습니다.
코보 MPC
Cobo MPC WaaS(Wallet as a Service)를 예로 들면, Cobo MPC WaaS는 MPC-TSS(Threshold Signature Scheme) 기술을 기반으로 Wallet-as-a-Service 형태로 디지털 자산 관리 및 블록체인 기술 서비스를 제공합니다.
MPC-TSS는 다자간 보안 연산을 기반으로 하는 임계값 서명 기술입니다. MPC-TSS를 사용하면 여러 당사자가 각각 개인 키 샤드(MPC 키 공유)를 관리하고, 분산 컴퓨팅을 통해 개인 키 생성(Generate), 서명(Sign), 복구(Recover)와 같은 작업을 수행합니다. 분산 컴퓨팅 과정에서는 협업으로 인해 어느 당사자의 개인 키 샤드도 유출되지 않으며, 완전한 개인 키는 어떤 형태로도 어디에도 제공될 수 없습니다. MPC-TSS 기술은 개인과 기업이 업무 로직을 충족하는 방식으로 키를 더욱 편리하고 안전하게 사용할 수 있도록 보장합니다.
Cobo는 3자 협업 개인 키 관리 솔루션을 채택하고 ⅔ 다중 서명 모델을 활용합니다. 즉, 세 당사자가 각각 개인 키의 샤드를 보유합니다. ⅔ 다중 서명 모델은 각 거래를 완료하기 위해 최소 두 당사자의 협력을 요구합니다. 이를 통해 Cobo가 고객 자산을 일방적으로 횡령하는 것을 방지합니다. 또한, 고객의 개인 키 샤드가 도난당하더라도 거래에만 사용될 수 없습니다. 고객은 Cobo와 제3자를 통해 샤드를 복구할 수 있습니다. 제3자 선택은 전적으로 고객의 책임이며, 기술적 및 프로세스적 측면을 모두 고려하여 자산에 대한 완벽한 통제권을 보장합니다.
Ledger Recover 사건으로 인해 많은 사용자가 개인 키 관리 전략을 재평가하게 되었습니다. MPC 지갑은 Ledger Recover와 유사한 접근 방식을 사용하는 것처럼 보이지만, 실제로는 기본 보안 측면에서 근본적인 차이가 있습니다. MPC 지갑 기술 및 제품에 관심 있는 독자는 Cobo 공식 웹사이트(https://www.cobo.com/mpc)에서 더 자세한 정보를 확인하실 수 있습니다.
