탭하여 잠금 해제: 레저의 새로운 복구 키, 인터넷이나 KYC 없이도 암호화폐 액세스 제공

레저, 암호화폐 지갑 보안 강화를 위한 오프라인 복구 키 출시

세계에서 가장 잘 알려진 하드웨어 지갑 제조업체 중 하나인 Ledger는 사용자가 클라우드 서비스를 이용하거나 개인 데이터를 노출하지 않고도 암호화폐 지갑에 다시 액세스할 수 있도록 지원하는 새로운 오프라인 물리적 백업 도구를 출시했습니다.

레저 복구 키라고 하는 이 장치는 레저의 최신 모델인 레저 플렉스와 레저 스탁스 전용으로 설계되었으며, 안전한 NFC 기술을 통해 연결됩니다.

원장 복구 키는 어떻게 작동하며 무엇이 다른가요?

원격 하드웨어 보안 모듈에 복구 구문의 암호화된 부분을 저장하고 신원 확인이 필요한 Ledger의 이전 클라우드 기반 복구 옵션인 Ledger Recover와 달리, 새로운 복구 키는 완전히 오프라인에서 작동합니다.

레저 지갑에 사용되는 것과 동일한 위변조 방지 칩인 보안 요소 기술이 내장된 스마트 카드를 사용해 레저가 "마스터 비밀"이라고 부르는 정보를 보관합니다.

이 핵심 암호화 구성 요소는 사용자가 자산에 액세스하는 데 사용하는 비밀 복구 문구를 생성합니다.

사용자는 레저 장치에 복구 키 카드를 탭하고 전용 비밀번호를 입력하기만 하면 지갑을 복원할 수 있습니다.

이 프로세스는 인터넷 연결, 클라우드 스토리지 또는 개인 신분증 제출을 피하여 데이터 유출 또는 제3자 간섭과 관련된 잠재적 공격 경로를 줄입니다.

Ledger가 다양한 백업 옵션을 제공하는 이유

이제 Ledger의 접근 방식은 다양한 사용자 요구에 맞춘 다양한 복구 옵션을 제공합니다.

복구 키는 기존의 24단어 시드 문구 또는 회사의 유료 클라우드 서비스인 레저 리커버를 보완할 수 있는 물리적 예비품 역할을 합니다.

후자는 개인정보 보호 및 KYC 요건에 대한 초기 커뮤니티의 우려에도 불구하고 채택이 증가하고 있습니다.

레저의 최고 경험 책임자인 이안 로저스는 다음과 같이 말했습니다:

"레저 리커버리 키는 누구나 쉽게 사용할 수 있는 안전한 자기 관리 기능을 제공합니다. 너무 많은 사람들이 거래소나 안전하지 않은 소프트웨어 지갑에 자산을 보관함으로써 피해를 보고 있습니다. 레저 리커버와 이번 레저 리커버리 키는 기존의 24워드와 더불어 모든 범주의 사용자에게 복구 솔루션을 제공하게 되어 자랑스럽습니다."

사용자는 백업 전략의 유연성을 높이기 위해 여러 개의 복구 키를 생성할 수 있으므로 개인의 위험 허용 범위와 선호도에 따라 맞춤형 보안이 가능합니다.

오픈 소스 투명성 및 엄격한 보안 검사

투명성에 대한 약속에 따라 Ledger는 복구 키의 애플리케이션 코드를 GitHub에 오픈소스화했으며 자세한 백서를 공개했습니다.

이 도구는 Ledger의 화이트햇 해커 팀인 Donjon의 내부 감사와 사이버 보안 회사인 Synacktiv의 외부 평가를 포함하여 강도 높은 조사를 거쳤습니다.

Ledger의 CTO인 찰스 길메트는 제품 출시에 앞서 보안 전문가와 업계 인사들의 긍정적인 반응을 언급하며 도구의 복원력에 대한 자신감을 드러냈습니다.

자기 양육권의 양날의 검에 대처하기

셀프 커스터디는 사용자가 자신의 암호화폐 자산을 완벽하게 제어할 수 있지만, 개인 키를 분실하거나 도난당할 경우 액세스 권한을 잃을 위험이 있습니다.

레저의 복구 키는 개인정보 보호에 영향을 주지 않으면서 키를 검색할 수 있는 안전한 방법을 추가로 제공하여 이 문제를 단순화하는 것을 목표로 합니다.

그러나 보조 액세스 방법을 도입하는 모든 시스템은 잠재적인 오용에 대한 우려를 불러일으킵니다.

비평가들은 특히 레저 사용자가 강압이나 도난 시도에 직면했던 과거 사례를 고려할 때, 2차 PIN과 물리적 키가 악의적인 손에 넘어가는 것에 대해 우려하고 있습니다.

증가하는 암호화폐 위험 속에서 지갑 보안을 강화하는 Ledger

이러한 하드웨어 혁신과 함께 레저는 서명하기 전에 의심스러운 이더리움 거래를 사용자에게 알려주는 레저 트랜잭션 체크와 같은 기능으로 소프트웨어를 업그레이드했습니다.

이는 지갑 소유자를 노리는 정교한 공격이 증가하고 있다는 점을 고려할 때 시의적절한 추가 기능입니다.

레저의 보안 계층에도 불구하고, 하드웨어 보호에도 불구하고 멀티서명 지갑이 손상된 바이비트에서 발생한 14억 달러 손실과 같은 사건은 완벽한 솔루션은 없다는 점을 강조합니다.

물리적 키와 클라우드 서비스의 결합 - 개인 정보 보호와 사용성의 균형을 맞출 수 있나요?

오프라인 물리적 복구 키와 관리형 클라우드 서비스를 모두 제공하는 Ledger의 이중 전략은 사용자에게 선택권을 제공하지만, 이러한 서비스가 실제로 어떻게 공존할지에 대한 의문도 제기합니다.

일부 암호화폐 보유자는 개인정보 보호 및 보안 우려를 이유로 KYC 또는 클라우드 관련 사항을 경계하고 있습니다.

동시에 전 세계적으로 판매된 레저 디바이스의 수가 750만 대를 넘어서면서 사용자 친화적인 복구 방법에 대한 수요도 증가하고 있습니다.

여러 백업 방법을 제공하면 다양한 사용자에게 편리함과 보안의 균형을 유지하면서 더 많은 고객을 유치하는 데 도움이 될 수 있습니다.

더 많은 선택권이 암호화 보안을 발전시키는 최선의 방법일까요?

Ledger의 새로운 복구 키는 보안, 개인정보 보호, 사용성 사이에서 암호화폐 업계에서 계속되고 있는 갈등을 강조합니다.

다양한 복구 도구를 제공하면 다양한 사용자 요구 사항을 해결할 수 있지만 보안 환경도 복잡해집니다.

각각 다른 위험 프로필을 가진 여러 백업 옵션을 사용하면 의도치 않게 혼란이나 새로운 취약점이 발생할 수 있나요?

암호화폐 커스터디가 진화함에 따라 새로운 위협을 도입하거나 신뢰를 훼손하지 않으면서 사용자에게 권한을 부여하는 솔루션을 설계하는 것이 과제로 남아 있습니다.