클리어 서명이란?
주요 시사점: |
— 블록체인 생태계가 급속히 확장됨에 따라 암호화폐 트랜잭션이 더욱 복잡해지고 있습니다. 현재 시중의 모든 지갑이 이러한 복잡한 트랜잭션의 세부 사항을 사람이 읽을 수 있는 언어로 변환할 수 있는 것은 아닙니다(블라인드 서명의 문제). — 블라인드 서명은 스캐머가 순진한 고객으로부터 수십억 달러를 빼돌리는 데 악용하는 디지털 자산 생태계의 중대한 장애물이었습니다. — 블라인드 서명 문제를 해결하기 위해, Ledger의 클리어 서명 이니셔티브는 이전에는 해석할 수 없었던 스마트 계약 데이터를 사람이 읽을 수 있도록 만드는 방법을 제안하여, 이를 통해 Ledger 생태계 안팎에서 “보이는 내용을 그대로 믿고 서명”하는 것을 가능하게 만들었습니다. |
암호화폐 보안을 위해 명심해야 할 한 가지 원칙이 있다면, 그것은 ‘신뢰하지 말고 확인’하라는 것입니다. 지난 10년간 가장 인기 있는 하드웨어 솔루션으로 오랫동안 자리매김해 온 Ledger 장치는 보안 칩에 의해 직접 구동되는 보안 화면이 특징입니다. 또한 개인 키를 오프라인에서 저장하고 사용자가 물리적으로 트랜잭션을 확인할 수 있도록 해줍니다.
그러나, Ledger가 시장에 진출한 이후 디지털 자산의 환경이 크게 달라졌습니다. 디파이(DeFi) 및 NFT와 같은 새로운 사용 사례가 등장하면서 트랜잭션의 범위와 복잡성이 더욱 다각화되고 있습니다. 안타깝게도 대부분의 지갑 인터페이스는 사용자가 읽을 수 있는 트랜잭션 정보를 제공하지 못합니다. 이로 인해 대부분의 사용자는 전체 세부 정보를 이해하지 못한 채 트랜잭션에 서명하게 되는데, 이를 블라인드 서명이라고 하며, 이는 아무것도 모르는 사용자로부터 수십억 달러를 빼돌리기 위해 스캐머들이 악용하는 심각한 취약점이기도 합니다.
업계 전반에 걸쳐 클리어 서명 표준을 구현하는 것이 이 위협에 대처하는 유일한 방법이지만, 이는 생각보다 훨씬 어려운 일입니다. 이 문제를 해결하기 위한 Ledger의 전략을 자세히 알아보기 전에 먼저, 기본 사항부터 살펴보겠습니다. 도대체 클리어 서명이란 정확히 어떤 개념일까요?
클리어 서명이란?
클리어 서명은 블라인드 서명에 대한 해결책입니다. 클리어 서명에는 두 가지가 필요합니다.
- 명확한 트랜잭션 의도. 트랜잭션 의도에서 서명 요청을 받은 승인의 종류와 승인을 필요로 하는 디앱을 반드시 확인할 수 있어야 합니다.
- 사람이 읽을 수 있는 트랜잭션 필드. 트랜잭션 필드에는 사용자가 이해하는 언어로 의도한 수령인과 영향을 받을 자산이 표시되어야 합니다.
이 두 가지 내용이 모두 표시되면 사용자는 자신이 어떠한 내용의 트랜잭션을 승인하는지 명확하게 이해할 수 있어, 트랜잭션의 신뢰성 여부에 대해 제대로 이해하고 결정을 내릴 수 있습니다.
단순히 해시라고도 알려진 문자열만 표시하는 트랜잭션이 아닌, 클리어 서명을 통해 서명된 트랜잭션의 경우에는, 서명 전에 모든 세부 정보를 검토할 수 있습니다.
클리어 서명의 목적은?
클리어 서명은 악의적인 트랜잭션에 서명하는 것을 방지한다는 한 가지 목적만으로도 상당한 중요성을 가집니다.
가장 널리 퍼진(또한 성공적인) 스캠의 상당수는 블라인드 서명을 활용합니다. 하드웨어 지갑은 온라인 상의 위협으로부터 키를 보호하므로 모든 스캠으로부터 안전하다고 생각할 수도 있습니다. 하지만 한 가지 분명히 해 두어야 할 점은 Ledger 장치는 온라인 위협으로부터 키를 보호하지만 실수로부터는 보호할 수 없다는 점입니다. Ledger 장치로 악의적인 트랜잭션에 서명하면 되돌릴 수 없습니다.
대부분의 블라인드 서명 스캠은 사용자로 하여금 악의적인 트랜잭션에 서명하여 자산을 즉시 전송하도록 유도하거나, 특정 자산에 대한 액세스 권한을 부여하는 악의적인 스마트 계약 기능을 승인하도록 유인합니다. 대부분의 경우 이러한 악의적인 트랜잭션은 피싱 사이트를 통해 합법적인 트랜잭션으로 위장하거나 사회 공학을 통해 레이더를 피하는데, 어떤 식이든 결과는 동일합니다. 사용자가 완전히 이해하지 못하는 트랜잭션에 서명하는 데 거부감이 없어지면 악의적인 의도를 가진 트랜잭션에 서명하도록 속이는 것도 가능해집니다.
이는 모든 사용자에게 큰 장애 요소로 작용하지만, 초보 사용자에게는 특히 그렇습니다. 자신이 무엇에 서명할지 모르는 데 어떻게 자신 있게 서명할 수 있을까요? 블라인드 서명은 공격자에게 백지 수표를 써주는 행위와 같지만, 현재로서는 대부분의 사용자에게 제공되는 유일한 옵션입니다.
클리어 서명은 이러한 리스크를 끝내기 위해 특별히 설계되었습니다. 이를 통해 암호화폐에 막 입문한 사용자도 명확하고 안전하게 거래할 수 있습니다.
Ledger 생태계의 클리어 서명
Ledger는 클리어 서명을 구현하는 데 전념하고 있습니다. Ledger Live에서는 트랜잭션에 서명하기 전에 어떤 자산을, 누구에게 전송할지에 대한 전체 세부 정보를 볼 수 있습니다.
Ledger 장치에서 이용할 수 있는 클리어 서명의 가장 큰 장점은 철저한 보안이 유지되는 화면입니다. 스마트폰이나 노트북과 달리 Ledger 장치의 화면은 스푸핑에 영향을 받지 않습니다. Ledger 장치의 화면은 보안 칩에 의해 바로 구동되므로 표시되는 세부 정보를 신뢰할 수 있습니다. 이는 클리어 서명과 결합되어 사용자로 하여금 보이는 내용을 그대로 믿고 서명할 수 있도록 해줍니다. Ledger Stax의 보안 터치스크린을 사용하든, Ledger Nano S Plus 또는 Ledger Nano X의 보안 화면을 사용하든, 표시되는 세부 정보는 실제와 동일하므로 안심할 수 있습니다.
Ledger의 클리어 서명 이니셔티브
Ledger는 클리어 서명에 집중적인 노력을 기울이고 있지만, 현재까지도 상당수의 고급 트랜잭션이 Ledger Live에서 안전하게 해석되지 못하고 있습니다. 클리어 서명이 더욱 광범위하게 사용되려면 더 넓은 생태계의 협력이 필요합니다. 이것이 바로 Ledger가 블록체인 생태계의 다른 리더 및 개발자와 협력하여 클리어 서명 표준을 제안하고 구현하려는 이유입니다.
이 이니셔티브는 JSON 형식을 사용하여 트랜잭션 데이터를 변환합니다. 이를 통해 누구든지 사람이 읽을 수 있는 언어로 트랜잭션 데이터를 표시하는 앱과 지갑을 쉽게 구축할 수 있습니다.
2024년 초, Ledger는 클리어 서명 표준과 도구를 암호화폐 생태계의 주요 파트너에게 홍보하기 시작했습니다. 지갑 공급업체 및 디앱과의 초기 논의에 이어, 다른 업계 리더 및 개발자와 함께 클리어 서명 RFC 웹 웨비나를 개최하여 피드백을 수집했습니다. 자세한 내용은 여기에서 개발자 문서를 확인하세요.
올 여름(2024년) Ledger는 첫 번째 클리어 서명 도구 세트를 출시합니다. 하지만 여기서 멈추지 않을 것입니다. 당사의 목표는 가능한 한 많은 앱과 지갑에 클리어 서명을 배포하여 안전한 트랜잭션 표준을 확립하는 것입니다.
클리어 서명의 미래
Ledger는 지난 10년 동안 디지털 자산 보안의 선두에 있었습니다. 당사는 하드웨어, 소프트웨어, 독점 보안 운영 체제 및 보안 화면을 사용자 친화적인 패키지에 통합하는 포괄적인 접근 방식을 취해왔으며, 이를 통해 Ledger 사용자는 오프라인에서 개인 키를 생성하고 보호할 수 있기 때문에 점점 더 디지털화되는 세상에서도 편안하게 안심할 수 있습니다.
블라인드 서명은 심각한 위협이지만 커뮤니티 차원에서 이를 방지할 수 있는 의미 있는 조처를 해볼 수 있습니다. 클리어 서명 이니셔티브를 통해 암호화폐 생태계는 안전하고 보안이 담보되는 환경에 보다 가까이 다가설 수 있습니다.