Ledger Recover란?

암호화폐 공간에서는 특히 자산의 보안 문제가 큰 난제로 꼽힙니다. 블록체인 기술이 직면한 가장 큰 장애물 중 하나는 접근성입니다. 많은 사람들에게 web3 공간에 입문하는 것은 쉬운 일이 아닙니다. 첫째, 블록체인 주소는 16진수의 주소입니다. 한 마디로, 길고 복잡합니다. 그러나 이러한 복잡함도 블록체인 기술을 이해하는 데 있어서 하나의 장벽에 불과합니다. 초보자에게 이 보다 더 어려운 문제는 개인 키와 시드 문구의 개념과 그 두 가지를 안전하게 보관하는 과제입니다.

모든 암호화폐 사용자가 자신의 시드 문구를 안전하게 관리할 수 있는 것은 아니며, 일부 사용자는 비밀 복구 문구라고도 하는 시드 문구를 직접 보호해야 하는 책임 자체가 부담으로 느껴질 수도 있습니다. 안타깝게도 시드 문구를 분실해 지갑에 접근할 수 없게 되었다는 끔찍한 이야기를 자주 듣게 됩니다. 이런 사용자를 돕기 위해 Ledger는 지갑 액세스를 백업하는 방법인 Ledger Recover를 개발했습니다. 이 서비스를 이용하면 키를 오프라인 상태로 유지하면서 언제 어디서나 지갑에 액세스할 수 있습니다.

Ledger Recover란?

셀프 커스터디는 암호화폐 보안의 핵심이며 Ledger의 목표는 셀프 커스터디를 더 보편화하는 것입니다. 한 마디로 Ledger Recover 서비스는 더욱 편리하고 간편한 방식의 셀프 커스터디를 가능하게 해 줍니다.

간단히 말해서 Ledger Recover는 지갑 액세스에 대한 백업을 생성하는 방식입니다. 사용할 필요가 없으면 더 좋겠지만, 불행한 상황에 처했을 때 Ledger Recover를 통해 차분하게 대응할 수 있습니다.

Ledger Recover를 사용하면 web3와 상호 작용할 때 셀프 커스터디의 모든 이점을 누릴 수 있기 때문에 이동 중에도 자산을 완벽하게 제어할 수 있습니다. 그러나 Ledger 장치를 분실하거나 도난당한 상태에서 시드 문구까지 분실한 경우를 대비해, ID를 사용하여 암호화폐 지갑에 대한 액세스를 되찾는 방법도 마련되어 있습니다.

하지만 구체적인 내용을 살펴보기 전에 Ledger Recover가 어떤 사용자를 위한 것인지 살펴보겠습니다.

Ledger Recover는 어떤 사용자를 위한 것인가요?

간단히 말해서 Ledger Recover는 지갑 액세스를 백업하려는 사람들을 위한 서비스입니다. 백업이 필요한 이유는 무엇일까요?

백업이 필요한 이유를 이해하려면 먼저 백업 기능이 누구를 위해 개발된 것인지를 먼저 이해해야 합니다. Ledger Recover는 전 세계 어디서든, 어떤 상황에서든 지갑 액세스를 백업하려는 사람들을 위해 개발되었습니다. 사용자가 상황에 관계없이 자산을 관리할 수 있도록 설계된 완전 유료 옵션 서비스입니다.

이전에는 암호화폐에 익숙하지 않은 사람들을 web3에 입문시키는 것은 쉽지 않은 일이었습니다. 자산 보호를 위해 12~24개나 되는 특수 단어를 보호해야 하는 일은 대부분의 사람에게 익숙치 않은 일입니다. 블록체인 기술의 이러한 복잡함에 맞서 Ledger Recover를 사용해 우리에게 익숙한 ‘신원 인증’이란 방법을 통해 자금을 인출할 수 있습니다.

하지만 이는 막 입문한 사용자만을 위한 것이 아닙니다. Ledger Recover는 시드 문구를 저장할 안전한 장소가 없는 사람들에게도 도움이 될 수 있습니다. 혹시 함께 사는 동거인을 신뢰할 수 없어 시드 문구를 집안에 두는 것이 불안한가요? 아니면 자연재해에 취약한 지역에 살고 계시나요? 이런 상황이라면 시드 문구를 관리하는 것이 특히나 더 부담스러울 것입니다.

이제 Ledger Recover가 누구를 위한 것인지 이해했습니다. 그런데 어떤 사람들은 사용해서는 안될까요?

제3자를 신뢰할 수 없다고 생각하신다면 Ledger Recover가 적합하지 않을 수도 있습니다. 본인이 그런 경우에 해당하더라도 걱정할 필요는 없습니다. Ledger Recover를 선택하거나 구독하지 않고 시드 문구를 직접 계속 관리할 수 있으니까요. Ledger 장치의 보안은 영향을 받지 않습니다.

그러나 지갑 액세스를 백업하려는 사람들에게는 Ledger Recover가 완벽한 솔루션이 될 수 있습니다.

Ledger Recover는 어떻게 작동하나요?

보안을 위해 시드 문구의 세분화, 암호화 및 암호 해독은 Ledger 장치에서 수행됩니다. 특히 이러한 기능은 보안 요소 칩 내에서 발생합니다. 각 Ledger 장치 내부에는 보안 요소라고 불리는 “소형 컴퓨터” 칩이 있습니다. 이는 현존하는 가장 안전한 컴퓨터 칩 중 하나이며 공식 여권과 은행 카드에도 사용됩니다. 그렇다면 이 프로세스는 어떻게 작동할까요?

Ledger Recover 프로세스에는 암호화, 신원 확인, 암호 해독의 세 가지 필수 단계가 있습니다.

암호화

Ledger Recover를 구독하면 보안 요소는 시드 문구(엔트로피라고 함)의 암호화된 버전을 세 개의 조각으로 복제, 암호화 및 분할합니다. 프로세스를 시작하려면 장치 사용에 물리적으로 동의해야 합니다. 동의를 완료하면 이 암호화된 조각은 3개의 독립적인 보안 채널을 통해 해당 조각의 백업 공급자에게 전송됩니다. 보안 채널은 상호 인증을 허용하고 중간자 공격을 방지합니다.

프로세스 중에 보안 채널은 임시 대칭 키를 사용하여 조각을 안전하게 전송합니다. 백업의 보안을 보장하기 위해 여러 국가에 있는 별도의 독립적인 회사가 각 조각을 보호합니다. 세 회사는 Coincover, Ledger, Escrowtech이며, 단일 회사가 전체 백업에 액세스할 수 없다는 점이 중요합니다. 각 조각은 그 자체로는 전혀 쓸모가 없습니다. 이를 통해 최고 수준의 보안을 보장하고 단일 장애 지점을 제거합니다. 또한 각 조각의 백업 공급자는 HSM(하드웨어 보안 모듈)이라는 강화된 변조 방지 서버를 사용하여 이러한 암호화된 조각을 안전하게 저장합니다.

신원 인증

Ledger Recover는 신원 확인 업체인 Onfido를 통해 사용자의 ID와 셀카를 사용해 신원을 확인합니다. 그런 다음 사용자의 신원을 시드 문구의 암호화된 조각에 연결합니다. ID 공급자는 이 ID 데이터를 암호화된 형식으로 저장합니다. 이렇게 하면 복구 요청 시 서비스에서 사용자의 신원을 확인할 수 있지만 해당 사용자의 개인 정보는 비공개로 유지할 수 있습니다. 또한 사용자 본인이 혼자서 지갑을 백업하고 다시 액세스할 수 있습니다.

그런데 Ledger가 신원 확인을 사용하는 이유는 무엇일까요? 결국 KYC(고객확인제도)와 같은 것 아닌가요? Ledger Recover가 신원 확인을 사용하는 가장 큰 이유는 셀프 커스터디와 개인 자율성에 대한 Ledger의 확고한 믿음 때문입니다. 다른 당사자에 의존하는 사회적 복구와는 달리 사용자의 신원은 사용자 자신의 통제하에 있습니다. 정부가 운영하는 신원 제도에는 사용 용이성이 있습니다. 전 세계 대부분의 사람들이 각자 정부로부터 신분을 부여 받으니까요. 마지막으로, 신원 확인은 전체 KYC(고객확인제도) 프로세스보다 덜 번거롭기 때문에 고객은 필요한 개인 정보만 공개할 뿐 그 이상은 공개할 수 없습니다.

해독

프로세스의 다음 단계는 암호 해독입니다. 그렇다면 “새 장치에 시드 문구를 입력해야 하는 것 아닌가” 생각할 수도 있습니다.

대답은 ‘아니다’입니다. 사용자의 장치는 확인된 신원에 따라 암호 해독을 처리합니다. 지갑을 복구하려면 Ledger Live에서 복구를 시작하면 됩니다. 계정에 로그인한 후 2개의 독립적인 신원 확인 절차를 거쳐야 합니다. 이 시점에서 세 회사 중 두 업체가 동일한 보안 채널 메커니즘을 사용하여 조각을 Ledger 장치로 다시 보냅니다. 보안 요소에 포함되면 암호가 해독되어 시드 문구가 재구성됩니다. 이를 통해 사용자는 본인의 자금에 접근할 수 있습니다. Ledger Recover에 가입하면 새로운 Ledger 장치에서도 계정을 복원할 수 있습니다. 다시말해 장치와 시드 문구가 화재에 소실되더라도 염려할 필요가 없다는 뜻이죠.

Ledger Recover는 어떻게 보안을 유지하나요?

Ledger Recover는 매우 안전합니다. 완전한 시드 문구를 소유한 사람은 사용자 본인 뿐입니다. Ledger Recover의 전체적인 사용 프로세스는 사기를 방지하도록 설계되었습니다.

그렇다면 사용자의 보안이 정확히 어떻게 보장될까요?

또한 “신뢰할 수 있는 당사자(Trusted Party)”를 정말 신뢰할 수 있는 것일까요?

Ledger Recover의 신뢰할 수 있는 당사자의 신뢰성을 보장하기 위한 몇 가지 조치가 마련되어 있습니다. 서비스를 이용하려면 Coincover와 Ledger의 신원 확인 업체를 통해 두 번이나 신원을 확인해야 합니다. 또한 복구 요청이 실행되면 자동 AI 지원 인식 후, 독립적으로 운영되는 대행사가 신원 확인 절차를 여러 번에 걸쳐 수동으로 수행합니다. 이는 Recover의 신뢰할 수 있는 당사자가 신뢰성을 잃게 되더라도 사용자를 안전하게 보호하기 위한 목적입니다.

이 신뢰할 수 있는 당사자들은 내 개인 정보를 어떻게 관리하나요?

“Ledger는 보안에 있어서 절대 타협하지 않으며 이는 결코 변하지 않을 것입니다.” – Charles Guillemet, Ledger CTO.

보안은 Coincover와 Ledger 모두에서 가장 중요한 문제입니다. 따라서 Ledger Recover의 모든 신원 확인 업체는 여러 차례의 암호화를 활용하며 각 당사자는 하드웨어 보안 모듈(HSM)에 개인 키의 암호화된 조각을 저장합니다. 이 하드웨어 보안 모듈은 Ledger 장치의 컴퓨터 칩과 유사한 기술을 사용하지만 더 뛰어난 연산 능력을 갖춘 데이터 센터 서버를 사용합니다.

또한 Ledger Recover는 프로세스 테스트 및 점검을 위해 독립적인 보안 감사를 거쳤습니다. 따라서 사용자는 지갑 백업의 안전성을 믿고 맡길 수 있습니다.

누군가 Ledger Recover를 악용하여 시드 문구를 빼내 갈 수 있는 가능성은 없나요?

첫째, 시드 문구는 보안 요소 칩을 떠나지 않습니다. Ledger Recover를 구독하는 경우에만, 그것도, 시드 문구를 암호화해 분리한 조각만 장치를 떠나며 이들 조각은 단독으로는 쓸모가 없습니다. 악의적인 행위자가 시드 문구의 암호화된 조각 하나를 확보하더라도, 그것으로는 아무 것도 할 수 없습니다. 아무리 똑똑한 해커라도 일부 조각만으로 시드 문구를 재구성할 수는 없습니다!

또한 Ledger 장치는 사용자가 허용하는 경우에만 시드 문구를 암호화된 조각으로 만들어 지갑을 떠나도록 허용합니다. Ledger Recover를 설정하려면 Ledger 장치 PIN을 입력하고 장치에서 프로세스 시작에 동의해야 합니다. 사용자가 허용 없이는 장치가 시드 문구를 암호화해 조각으로 나누거나, 다른 곳으로 전송할 수 없습니다. 즉, 누군가가 Ledger Recover를 이용하여 시드 문구를 훔치려고 시도한다고 해도, 지갑에 액세스하기 위해 먼저 PIN이 있어야 합니다.

또한 Ledger Recover가 실제로 뚫리는 경우 Coincover는 사용자에게 $50,000의 피해 보상을 제공합니다. 즉 제품의 보안성에 대해 그만큼 자신이 있다는 방증이죠.

Ledger Recover를 어떻게 시작할 수 있나요?

출시되면 Ledger Live 앱을 통해 Ledger Recover 사용을 시작할 수 있습니다. 이후 “My Ledger” 섹션에서 Ledger Recover 계정을 생성하고, 신용 카드 또는 직불 카드를 추가하고, 신원 인증 파트너인 Onfido를 통해 신원을 확인한 다음 지갑에 대한 액세스 백업을 진행해야 합니다. 이제 소중한 시드 문구의 백업이 안전하게 관리되고 있다는 확신을 가질 수 있습니다.

Ledger Recover는 월 9.99달러의 요금으로 지갑 액세스의 백업을 관리하는 유료 옵션 서비스입니다. 또한 고객이 원할 때 언제든지 구독을 취소하고 백업을 직접 관리할 수 있습니다.

당분간 Ledger Recover는 Ledger Nano X 또는 Ledger Nano S Plus를 사용하는 EU 국가, 영국, 캐나다 및 미국의 Ledger 고객에게만 제공됩니다. 그러나 곧 보다 많은 지역의 모든 Ledger 고객이 사용할 수 있게 될 예정입니다.

Ledger Recover가 나에게 영향을 미치나요?

아마도 Ledger Recover의 필요성에 대해 실감이 되지 않은 상태에서 굳이 유로 서비스를 사용해야 할 필요가 있을까 하는 생각이 들 수 있습니다. 새로운 펌웨어 업데이트가 적용된 Ledger 장치를 보유한 사용자라면 걱정할 필요가 없습니다! Ledger Recover는 전적으로 옵션 기능이니까요. 이미 Ledger 장치를 사용하고 있고 시드 문구를 직접 관리하는 편을 선호한다면 굳이 Recover 서비스를 사용할 필요는 없습니다. 사용자 본인이 시드 문구를 관리하는 것이 제대로 관리하는 것이 늘 가장 중요합니다.

또한 이 서비스를 사용하더라도 언제든 해지하실 수 있습니다. Ledger Recover는 기존의 모든 Ledger Nano X 및 Ledger Nano S Plus 장치에서 사용할 수 있지만 그러려면 하드웨어 장치에서 명시적인 사용자 동의를 통해 활성화해야 합니다. 자세한 내용은 Ledger Recover FAQ를 확인하세요. 본인의 키 관리 방식은 본인만이 선택할 수 있으며, 그것이 진정한 암호화폐 셀프 커스터디의 본질입니다.