10년 간의 Ledger 발자취: 모두를 위한 안전한 셀프 커스터디

2014년부터 Ledger는 업계를 선도하는 하드웨어 지갑을 통해 블록체인 사용자에게 최고 수준의 보안력을 통해 디지털 가치를 보호해 왔습니다. 이후 암호화폐 분야에서는 많은 일이 일어났으며, web3 채택과 발전이 늘어나면서 일련의 사이버 보안 위협도 발생했습니다.

2024년 현재, 700만 개가 넘게 판매된 Ledger 하드웨어 지갑은 단 한 건의 해킹 사례도 없습니다. 이는 Ledger 장치의 뛰어난 보안성뿐 아니라 디지털 자산 보호와 관리를 지원하는 Ledger 생태계의 탁월함을 보여주는 증거입니다.

덕분에 Ledger는 현재 전 세계 암호화폐 가치의 20%를 확보하고 있습니다.

그렇다면 Ledger가 이렇게 특별한 이유는 무엇일까요? Ledger 생태계는 무엇이며 Ledger가 디지털 자산을 보호하는 다른 장치와 차별되는 이유는 무엇일까요? 이제, 디지털 자산의 안전 확보에 Ledger 장치가 얼마나 앞서 나가고 있는지 자세히 살펴보겠습니다.

Ledger: 디지털 자산에 대한 액세스를 안전하게 보호

2014년 Ledger 출발 당시 그 사명은 간단하면서도 강력한 것이었습니다. 즉, 개인이 어떤 타협도 없이 직접ㅈ 디지털 자산을 완전히 통제하는 데 필요한 도구를 선보이는 것이었죠.

2016년에 출시된 Ledger Nano S는 현재 역대 가장 많이 팔린 하드웨어 지갑입니다. 그 이후 Ledger는 2019년 수상 경력에 빛나는 Ledger Nano X, 세계 최초의 보안 터치스크린인 Ledger Stax, 2024년에 출시된 Ledger Flex 등, Ledger의 새로운 하드웨어 보안 표준을 대표하는 여러 장치를 선보였습니다.

Ledger는 어떤 상황에서도 타협하지 않는 보안력을 자랑하는 디지털 생태계를 통해 단순한 디바이스 이상의 입지를 구축해왔습니다. 설립 이후 Ledger Donjon (내부 테스트 연구소) 2018년에 Ledger Live(블록체인 앱 및 서비스에 대한 보안 게이트웨이를 제공하는 자산 관리 인터페이스)를 출시하고 2022년에 클리어 서명을 출시할 예정입니다. 클리어 서명 이니셔티브 2024년에) 및 론칭 Ledger Recover (지갑 접근 권한을 복구할 수 있는 유료 옵션 서비스) 2023년.

수년에 걸쳐 Ledger는 사용자에게 보다 안전한 암호화폐 경험을 제공함으로써 셀프 커스터디를 지지해 왔습니다.

Ledger 장치를 성공으로 이끄는 요인으로 넘어가기에 앞서, 먼저 셀프 커스터디의 개념과 그것이 암호화폐에서 갖는 중요성을 살펴보겠습니다.

키가 내 것이 아니면 코인도 내 것이 아니다

Ledger는 셀프 커스터디에 대해 진지하게 생각합니다. 그 이유를 살펴보겠습니다.

일반적인 생각과는 달리, 귀하의 암호화폐 지갑은 어떤 암호화폐도 ‘저장’하지 않습니다. 귀하의 암호화폐 자산은 블록체인에 저장되며 암호화폐 지갑을 사용하면 인터페이스를 통해 해당 자산을 관리할 수 있습니다.

이를 위해 암호화폐 지갑은 개인 키를 안전하게 저장하며, 이를 통해 블록체인 주소와 관련된 자금을 제어할 수 있습니다.

셀프 커스터디란 사용자만이 개인 키를 보유하고 관리하여 디지털 자산에 대한 완전한 통제권을 확보한다는 것을 의미합니다. 이를 통해 제3자의 관리가 필요하지 않으므로 자산 보안에 대한 책임을 전적으로 사용자 본인이 지게 됩니다.

반면에 중앙화된 거래소에서 제공하는 수탁형 지갑을 이용할 수도 있습니다. 그러나 이러한 유형의 지갑에서는 자신의 개인 키를 관리할 수 없습니다. 대신 이러한 지갑은 Web2 계정과 매우 유사하게 작동합니다. 해당 플랫폼에서 사용자 이름과 비밀번호를 사용하여 계정을 관리할 수 있습니다.

수탁형 지갑 발행자가 플랫폼의 모든 계정에 대한 권한을 갖고, 사용자의 계정을 동결하거나 귀하의 자금에 액세스할 수도 있으며, 이때 자칫 소중한 자산을 오용할 수도 있습니다. CEO가 악의적으로 행동하여 자금을 빼돌리거나, 거래소가 파산하는 경우도 있을 수 있으며, 둘 중 어떤 상황에서든, 사용자의 자금은 위험에 처하게 됩니다.

바로 이런 이유로 Ledger는 셀프 커스터디에 대해 신념을 가지고 있습니다. 한 마디로, 셀프 커스터디를 확보할 수 없다면 암호화폐를 보유하는 의미가 없으니까요.

모든 지갑이 동일하게 제작되는 것은 아닙니다

비수탁형 지갑은 디지털 자산에 대한 소유권을 사용자에게 부여하는 암호화폐 지갑으로, 오직 사용자만이 본인의 개인 키를 관리할 수 있습니다. 그러나 모든 비수탁형 지갑이 동일한 종류와 수준의 보안을 제공하는 것은 아닙니다.

소프트웨어 지갑은 비수탁형으로, 자산에 대한 진정한 소유권을 제공합니다. 그러나 온라인 위협에는 취약하다는 단점이 있습니다. 간단히 말해서 휴대폰이나 노트북을 사용하여 개인 키를 저장하는 것은 쇼핑몰 한가운데에 은행 금고를 두는 것과 같습니다. 이는 소프트웨어 지갑이 항상 인터넷에 연결되어 있기 때문에 개인 키를 안전하게 저장할 수 없기 때문입니다. 그렇기 때문에 개인 키나 시드 문구를 읽거나 추출하려는 맬웨어 및 스파이웨어에 취약해집니다.

하드웨어 지갑은 다양한 유형으로 제공되는 비수탁형 지갑이라고 하지만, 실제로 안전한지 어떻게 알 수 있나요? 일부 하드웨어 지갑에는 화면조차 없습니다. 즉, 노트북, 태블릿 또는 모바일 장치의 화면에 의존해야 합니다. 이러한 화면은 보안이 아닌 성능을 위해 구축되었으며 악의적인 행위자가 조작할 수 있기 때문에 사용자는 자칫 상당한 위험에 처할 수 있습니다.

그렇다면 스크린이 있는 하드웨어 지갑은 어떻까요?

대부분의 하드웨어 지갑은 MCU 칩으로 화면을 구동하는데, 이 칩은 모든 Ledger 장치에 사용되는 보안 요소 칩과 비교해 보안력이 떨어집니다. 해커는 상대적으로 쉽고 저렴한 비용으로 MCU 칩의 펌웨어를 교체할 수 있습니다. 지갑 화면을 제어하는 MCU에 액세스할 수 있다면 개인 키에 직접 액세스할 필요가 없습니다.

바로 이점이 Ledger의 보안 모델이 일반적인 모델과 차별화되는 부분입니다.

Ledger는 어떻게 그렇게 안전할 수 있나요?

Ledger 하드웨어 지갑은 안전한 셀프 커스터디를 제공하며, Ledger의 보안 모델이야말로 Ledger가 암호화폐 보안의 최전선을 담당하고 있는 이유이기도 합니다.

Ledger의 보안 모델

Ledger 보안 모델의 기초는 보안 칩, 보안 OS, 보안 화면, PIN 코드, Ledger Donjon의 엄격한 전투 테스트 등 5가지 핵심 요소를 기반으로 합니다.

이제, 이러한 각 요소의 작동 원리를 살펴보겠습니다.

보안 칩(Secure Element)

보안 칩은 개인 키와 같은 민감한 정보를 저장하도록 설계된 변조 방지 칩입니다. 다른 많은 하드웨어 지갑에서 발견되는 범용 마이크로 컨트롤러 장치(MCU)와 달리 Ledger의 보안 칩은 물리적 공격과 원격 공격을 모두 견딜 수 있도록 제작되었습니다.

이는 은행카드나 여권에서 사용하는 보안 기술과 동일한 기술입니다. 이러한 EAL5+/EAL6+ 인증 칩은 전원 결함이나 부채널 공격과 같은 일반적인 물리적 해킹에 저항력이 뛰어납니다.

Ledger는 보안 칩을 구현한 최초의 하드웨어 지갑으로, 이 보안 칩 덕분에 Ledger 장치는 이제껏 한 번도 해킹된 적이 없습니다! 그러나 Ledger의 보안 모델은 보안 칩에만 의존하지 않습니다.

Secure Ledger OS

Ledger의 보안 운영 체제는 또 다른 중요한 방어 계층입니다. Secure Ledger OS는 다양한 애플리케이션을 서로 분리하여 관리하고 Ledger 보안 칩 상의 정보가 암호화될 수 있도록 합니다. 이러한 분리 관리를 통해 여러 블록체인 네트워크를 사용하거나 다양한 dApp, 여러 서비스 또는 앱과 상호 작용하는 경우에도 각 네트워크가 자체 보안 환경에서 작동할 수 있습니다.

이러한 방식이 중요한 이유는 무엇인가요? 복잡한 web3 세계에서 사용자는 여러 체인(예: 비트코인, 이더리움 등)의 자산을 자주 관리하게 되는 데, 이때 여러 애플리케이션을 서로 따로 분리해 관리하면 한 앱의 잠재적인 취약점이 다른 앱의 보안을 손상시키는 것을 방지할 수 있습니다.

또한 Secure OS는 보안 칩(개인 키 보유)과의 모든 상호 작용을 완전히 암호화하고 보안 계층을 추가하여 Ledger의 멀티체인 지원을 원활하게 만들어 줍니다. 토큰을 스테이킹하든, 자산을 교환하든, 다양한 블록체인에서 NFT를 관리하든, 아무리 복잡한 작업에서도 개인 키와 트랜잭션 데이터가 안전하게 보호된다고 믿을 수 있습니다.

보안 스크린

휴대폰, 컴퓨터 등 일상적인 기기의 화면이 해커의 잠재적인 공격 대상이라는 사실을 알고 계셨나요? 보안 화면이 없으면 악의적인 거래에 서명했는지 여부를 알 수 없습니다.

Ledger의 보안 화면은 보안 칩에 의해 직접 구동되므로 표시되는 세부 정보를 신뢰할 수 있습니다. 또한 화면에는 변조 방지 기능이 있으므로 주소 중독, 주소 전환, 클릭재킹 악성 코드와 같은 물리적 해킹과 원격 해킹 벡터로부터 안전하게 보호를 받습니다.

2024년 Ledger는 세계 최초이자 유일한 보안 E-Ink 터치스크린 장치인 Ledger Stax 및 Ledger Flex를 통해 업계에 새로운 지평을 열었습니다. 보안 화면을 갖춘 이러한 신규 장치는 차세대 암호화폐으로 가는 새로운 전환점을 제공합니다.

PIN 코드

설정 시 모든 Ledger 장치에는 장치 잠금을 해제하기 위해 4~8자리 PIN 코드를 생성하라는 메시지가 표시됩니다.

이 PIN 코드는 사용자의 장치에 물리적으로 접근하는 모든 악의적인 행위자로부터 소중한 디지털 자산을 보호하는 첫 번째 방어선입니다. PIN이 없으면 장치 잠금을 해제하거나, 트랜잭션에 서명하거나, 펌웨어를 업데이트할 수도 없습니다.

PIN을 세 번 연속 잘못 입력하면 장치가 재설정되기 때문에, 장치를 분실하거나 도난당하거나 PIN을 잊어버린 경우에도 암호화폐 자산을 지킬 수 있습니다. PIN을 잊어버린 경우, 장치 잠금을 해제하고 비밀 복구 문구를 입력하여 새 PIN을 설정하면 됩니다.

Ledger Donjon

보안에 대한 Ledger의 약속은 하드웨어와 소프트웨어에만 국한되지 않습니다.

Ledger Dungeon은 화이트 해커로 구성된 사내 보안 연구팀으로, 이들은 Ledger 장치를 지속적으로 탐색하여 장치의 취약점을 찾아냅니다. Ledger Stax와 Ledger Flex는 암호화폐 채택의 차세대 물결을 환영하기 위해 제작된 장치로, Ledger가 수년 동안 개척해 온 최고의 기능을 모두 유지하면서 최고의 보안 생태계를 제공합니다.

Ledger는 업데이트 시마다 Donjon의 조사 결과를 반영하여 실시간으로 하드웨어와 소프트웨어에 가해지는 새로운 위협에 대해 한 발 앞서 대응할 수 있습니다.

Ledger Stax 및 Ledger Flex: 더 쉬워진 암호화폐 보안

Ledger Stax와 Ledger Flex의 출시로 Ledger는 세계 최고 수준의 보안 모델을 유지하는 동시에, 업계 최초의 E-ink 보안 터치스크린 장치를 통해 새로운 차원의 사용성을 선사합니다.

터치스크린은 일상에서 쉽게 사용할 수 있도록 디자인된 인터페이스를 자랑하며, 더 커진 디스플레이와 향상된 사용자 인터페이스를 통해 사용자에게 더욱 편리한 탐색 경험을 제공합니다. 또한 Ledger Stax와 Ledger Flex는 트랜잭션 확인을 단순화하고 스트레스 없이 자신있게 암호화폐 세계를 탐색할 수 있도록 해줍니다.

이로 인해 오류가 줄어들고 사용이 간편해 특히 셀프 커스터디가 처음인 사용자가 사용하기 좋습니다. Ledger Stax와 Ledger Flex는 암호화폐 채택의 새로운 장을 기념하며 제작한 장치로, Ledger가 수년 동안 개척해 온 최고의 기능을 모두 그대로 담아내는 동시에 최고의 보안 생태계를 제공합니다.

Ledger Stax

iPod의 대부인 Tony Fadell이 디자인한 Ledger Stax는 섭씨 100도 미만에서 제작된 최초의 유기 TFT 스크린, 보안 칩으로 구동되는 최초의 보안 터치스크린, 최초의 곡면 E Ink® 터치스크린 등 업계 최초로 선보이는 다양한 기능을 담아냈습니다.

다른 어떤 것과도 비교할 수 없는 경험을 선사하는 Ledger의 대표적인 암호화폐 하드웨어 지갑이죠.

$399에 선보이는 Ledger Stax는 세련되고 미래 지향적인 디자인을 통해 프리미엄 암호화폐 경험을 선사합니다. 블루투스, NFC 및 USB-C등 다양한 연결을 지원하며 무선 Qi 충전도 제공합니다. 몇 주 동안 지속되는 배터리 수명, 사용자 정의 가능한 잠금 화면, 대기 중에도 계속 표시되는 디스플레이 등, 다양한 기능을 갖춘 Ledger Stax는 개인화 및 암호화폐 보안에 있어서 완전히 새로운 경험을 제공합니다.

Ledger Stax를 사용하면 잠금 화면에 좋아하는 이미지나 NFT를 표시할 수 있고, 쉽게 식별할 수 있도록 측면에 라벨을 붙일 수도 있습니다. 이러한 맞춤형 기능은 여러 장치를 소유한 사용자들에게 특히 유용합니다. Ledger Stax에는 자석이 내장되어 두 개 이상의 장치를 서로 쌓아 올려 관리함으로써 각 장치의 식별을 용이하게 해주어 장치 마다의 고유성을 유지할 수 있습니다!

암호화폐 보안의 새로운 기준, Ledger Stax를 만나보세요. 내 디지털 자산을 위한 최고의 환경, 최고의 경험, 최고의 선택.

Ledger Flex™

Ledger Flex는 하드웨어 지갑의 새로운 표준입니다. 직관적인 터치스크린과 개인화된 인터페이스를 통해 모든 사용자에게 사용하기 쉽고 접근 가능한 암호화폐 보안을 담보합니다. Ledger Stax와 마찬가지로 평면 2.8인치 E Ink® 터치스크린을 갖추고 있어 사용자가 이미지나 NFT로 잠금 화면을 자신의 취향에 맞춰 꾸밀 수 있습니다. 화면 둘레로 견고한 알루미늄 프레임을 장착하여 고급스러운 느낌을 주는 동시에 일상적인 마모로부터 장치를 보호합니다. 알루미늄 프레임뿐 아니라 긁힘 방지 유리를 사용해 내구성을 향상시킬 뿐만 아니라 Ledger Flex에 현대적이고 세련된 미학을 더합니다.

249달러의 합리적인 가격을 통해 강력한 보호 기능을 원하는 사용자에게 부담 없는 진입점을 제공하는 동시에 심플한 미학과 우수한 편리성까지 전달합니다.

또한 블루투스 USB-C 및 NFC 연결을 통해 매력적인 가격으로 사용자에게 차세대 보안과 결합된 원활한 암호화폐 경험을 제공합니다. 또한 Ledger Flex에는 자석이 내장되어 있어 스크린 프로텍터와 다양한 액세서리를 부착하며 취향에 맞게 맞춤화할 수 있습니다.

바로 지금 Ledger Flex를 구매하고, Ledger 하드웨어 장치의 새로운 표준과 완벽한 보안력을 매력적인 가격에 누려보세요.

Ledger Flex와 Ledger Stax는 자산 보호 이상의 가치를 제공합니다. 두 장치 모두에 있는 Ledger의 보안 키 앱이 차세대 장치에 암호 키 기능까지 추가합니다. 또한 이 앱은 취약점을 제거하고 디지털 신원과 자산을 보호하여 사용자의 계정을 안전하게 지킵니다.

Ledger의 보안 터치스크린이 중요한 이유

점점 더 디지털화되는 세상에서 휴대폰과 노트북 화면은 민감한 정보나 기밀 정보를 보호할 수 없습니다. Ledger Stax와 Ledger Flex는 보안 칩으로 E Ink 터치스크린을 구동하는 세계 최초이자 유일한 장치입니다.

바로 이러한 점 때문에 Ledger 장치가 경쟁업체와 차별화될 수 있습니다.

더 커진 디스플레이를 통해 더 나은 사용자 경험, 더 안전한 트랜잭션 확인, 더욱 직관적인 인터페이스를 제공하기 때문에 더 쉽게 화면에서 직접 트랜잭션을 검토하고 서명할 수 있습니다. 터치스크린과 같은 익숙한 인터페이스를 통해 사용자는 이제 보안이 아닌 성능에만 초점을 맞춰 제작되어 보안성이 떨어지는 화면에 의존하지 않고도 Ledger 장치 화면을 통해 직접 모든 트랜잭션 및 web3 활동을 쉽게 탐색할 수 있습니다.

E-Ink® 기술을 통해 사용자는 최적화된 가독성, 장치가 꺼져 있을 때에도 좋아하는 NFT를 표시하는 기능, 스마트폰이나 컴퓨터에 대한 다중 장치 연결 기능을 모두 즐길 수 있습니다. 한 번 충전으로 몇 주간 사용 가능한 배터리를 탑재한 Ledger 보안 터치스크린은 편리함, 보안, 혁신을 하나의 세련된 패키지에 담아낸 것으로,

이런 디자인 혁신은 단순한 하드웨어 개선을 넘어, 세계에서 가장 안전한 프리미엄 암호화폐 지갑 경험을 제공합니다.

또한, Ledger Live를 함께 사용하면 전반적인 경험이 더욱 향상됩니다.

Ledger Live

Ledger Live는 Ledger 하드웨어 지갑에 대한 사용자 경험을 향상시키는 필수 동반 앱으로, 이를 통해 사용자는 Ledger 장치의 보안 내에서 암호화폐 자산을 안전하게 매매, 스테이킹 및 스왑할 수 있습니다.

암호화폐 매매

Ledger Live를 사용하면 web3를 처음 접하는 사람이라도 MoonPay, Coinify, Transak과 같은 통합 구매 업체를 통해 앱에서 직접 암호화폐를 쉽게 사고 팔 수 있습니다. Ledger 장치로 모든 자산을 안전하게 관리하면서 신용 카드를 사용해 다양한 암호화폐를 구매할 수 있습니다.

또한 ParaSwap 및 1inch와 같은 수집기 옵션을 제공하여 여러 탈중앙화된 거래소의 수수료를 비교해최상의 토큰 스왑 경험을 제공합니다. 암호화폐 구매 시 Coinify는 다양한 업체의 가격을 집계해 경쟁력 있는 트랜잭션을 보장합니다.

Staking

Ledger Live는 다양한 블록체인에 대한 스테이킹을 지원하므로 ETH, DOT, SOL과 같은 자산을 락업하여 불로소득을 올릴 수 있습니다. 또한 이더리움에 리퀴드 스테이킹을 제공하는 Lido나 자산을 스테이킹하여 블록체인 네트워크 지원에 대한 보상을 얻을 수 있는 Kiln과 같은 통합 플랫폼을 통해 쉽게 스테이킹이 가능합니다.

NFT 관리

Ledger Live를 통해 성질, 속성 및 트랜잭션 내역과 같은 세부 정보를 포함해 NFT 컬렉션에 대한 전체 개요를 확인할 수 있습니다. 통합 앱을 사용하면 더욱 안전하게 NFT를 관리할 수 있으며, 다양한 블록체인에서 상황에 맞는 라이브 앱을 만나볼 수 있습니다!

이러한 광범위한 경험에는 Ledger Live 생태계를 이용하는 수백만 명의 사용자를 보호해야 하는 막중한 책임이 따릅니다. 따라서 지금부터는 Ledger Live가 보안을 어떻게 처리하는지 살펴보겠습니다.

Ledger Live에서의 보안

Ledger Live는 인터넷에 연결된 화면에서 호스팅되기 때문에 사용자가 읽고 있는 정보를 해커가 조작할 수 있지 않을까 생각하실 수도 있습니다. 트랜잭션이 안전한지 어떻게 알 수 있나요?

Ledger Live는 하드웨어 지갑과 인터넷에 연결되는 장치(예: 휴대폰 또는 노트북) 사이의 중개 인터페이스이며 서명된 트랜잭션을 블록체인에 브로드캐스팅하는 역할만 담당합니다. 모든 트랜잭션은 철저히 오프라인 환경인 Ledger 장치 내부의 보안 칩 내에서 서명이 이루어집니다. 서명된 트랜잭션 세부 정보만 블록체인으로 다시 브로드캐스트되어 트랜잭션을 완료합니다.

인터넷에 연결된 장치의 블록체인 주소와 Ledger 장치의 보안 화면이 일치하지 않는 경우 인터넷에 연결된 장치가 악성 코드에 의해 손상된 것입니다. 사용자는 항상 Ledger 장치의 보안 화면을 신뢰하여 정확한 트랜잭션 세부 정보를 확인할 수 있습니다.

또한 Ledger의 클리어 서명 이니셔티브에 따라 Ledger Live와 통합하는 dApp, 앱 및 공급자는 클리어 서명 플러그인을 필수로 보유해야 합니다. Ledger Live용으로 제작된 모든 앱은 이 플러그인을 구현하고 감사도 받습니다.

이를 통해 Ledger Live 생태계 내의 다양한 앱에서 모든 트랜잭션이 읽을 수 있는 형태로 표시됩니다. 이 기능은 각 web3 앱의 Ledger Live 버전에만 적용된다는 점을 기억해야 합니다. 즉, Ledger 하드웨어 지갑을 사용하여 Ledger Live 외부의 스마트 계약/앱에 연결하면 블라인드 서명 트랜잭션을 실행해야 한다는 의미입니다.

dApp 및 Web3 서비스 살펴보기

Ledger Live를 사용하면 DeFi 플랫폼 및 NFT 마켓플레이스부터 메시징 앱 및 블록체인 게임에 이르기까지, 점점 늘어나는 탈중앙화된 애플리케이션(dApp) 및 web3 서비스 라이브러리에 안전하게 액세스할 수 있습니다. 이러한 통합을 통해 사용자는 Ledger를 통해 개인 키가 장치의 보안을 벗어나지 않도록 보장하면서 다양한 web3 생태계를 안전하게 이용할 수 있습니다.

Ledger Live는 WalletChat 및 Inbox by Dispatch와 같은 앱을 통해 탈중앙화된 커뮤니케이션을 쉽게 만듭니다. 이러한 앱을 통해 사용자는 중앙화된 메시징 플랫폼에 의존하지 않고도 지갑 간에 안전하게 메시지를 보내고 암호화된 지갑 기반 통신을 제공할 수 있습니다.

Ledger Live는 DeFi 플랫폼, NFT 마켓플레이스, 메시징 앱, 블록체인 게임 등 점점 늘어나는 dApp 및 web3 서비스 카탈로그를 탐색할 수 있는 보안 게이트웨이입니다.

전체 보안에 대한 Ledger의 약속은 여기서 끝나지 않고, 블라인드 서명이 가진 문제를 핵심으로 다뤄 업계 전반에 클리어 서명 채택을 필수로 만들기 위해 노력하고 있습니다.

Ledger의 클리어 서명 이니셔티브: 트랜잭션 보안의 새로운 시대

Ledger 장치를 통해 사용자는 개인 키를 보호하고 디지털 자산이 물리적 또는 온라인 위협으로부터 항상 보호된다는 믿음을 갖고 web3의 가치를 경험할 수 있습니다. Ledger가 사용자를 보호할 수 없는 유일한 상황은 사용자 본인에 의한 오류입니다. 그러나 사용자 경험과 인터페이스를 최적화하여 그러한 사고의 위험을 완화할 수 있습니다. 먼저 이러한 실수 중 하나인 ‘블라인드 서명’에 대해 알아보겠습니다.

블라인드 서명은 사람이 읽을 수 없고 해석할 수 없는 형식의 트랜잭션에 서명하는 것을 말합니다.

블록체인 공간은 단순한 트랜잭션에서 토큰 승인, NFT 관리, DeFi, 스마트 계약 등과 같은 복잡한 기능의 발전과 더불어 성장해왔습니다. 암호화폐 트랜잭션은 일반적으로 쉽게 해석할 수 없는 일련의 숫자와 문자(해시)로 화면에 표시됩니다.

해커는 이러한 복잡성을 악용하여 사용자를 속이거나 장치 화면을 손상시켜 사용자가 완전히 이해하지 못하는 악의적인 트랜잭션에 서명하도록 함으로써 몇 초 만에 자금을 빼내갑니다. 따라서 일반적인 화면에 의존하면 이러한 공격에 취약할 수밖에 없습니다. 이는 서명을 미리 해둔 백지 수표를 나눠주는 것과 같습니다.

2024년 7월, WazirX는 2억 3천만 달러 규모의 해킹을 경험했습니다. 공격자는 ERC20 토큰에 대한 전체 트랜잭션 세부 정보를 표시하지 않는 하드웨어 지갑의 맹점과 WazirX의 다중 서명 지갑 서명자가 진행한 블라인드 서명의 취약점을 악용한 것입니다. 블라인드 서명은 사용자가 자신도 모르게 해커에게 자신의 자산에 접근할 수 있는 트랜잭션을 승인하게 함으로써 암호화폐 커뮤니티에 심각한 손실을 가져왔습니다.

Ledger의 클리어 서명 이니셔티브는 제3자 플랫폼과 서비스 전반에 걸쳐 암호화폐 트랜잭션에 투명성을 제공하기 위해 설계되었습니다. 스마트 계약 데이터를 사람이 읽을 수 있는 언어로 변환함으로써 이 이니셔티브는 사용자가 Ledger Live 또는 외부 플랫폼을 이용하는지 여부에 관계없이 서명 전에 트랜잭션 세부 사항을 확실하게 확인할 수 있도록 보장합니다. 이는 “보이는 내용을 그대로 믿고 서명”할 수 있도록 보장하여 사용자로 하여금 맹목적인 신뢰 대신, 항상 장치의 보안 화면에서 명확하고 이해하기 쉬운 형식으로 된 내용을 직접 확인할 수 있도록 해줍니다.

Ledger의 클리어 서명을 사용하면 보안 Ledger 장치에서 직접 사람이 읽을 수 있는 형식으로 제공되는 트랜잭션 정보와 함께 각 트랜잭션의 의도를 확인할 수 있습니다. 이를 통해 복잡한 암호화폐 거래를 이해하기 쉽고 투명하게 만들어 정보에 근거한 결정을 내린다는 확신을 갖게 됩니다.

Ledger Sync

web2에서 계정은 일반적으로 이메일 ID와 비밀번호를 사용하여 중앙 데이터베이스 내에서 계정 정보를 관리하는 회사와 동기화됩니다. 그런 다음 이는 해당 회사가 적합하다고 판단하는 대로 저장, 업데이트 및 사용됩니다. 사용자의 데이터가 다양한 앱과 온라인 상호 작용을 통해 공유되기 때문에 이러한 정보 공유가 사용자의 개인정보 보호에 얼마나 큰 위협이 되는지 쉽게 알 수 있습니다.

Ledger Sync는 Ledger Live 정보에 대한 액세스가 중앙화된 조직이 아닌, 전적으로 사용자의 통제하에 있도록 보장함으로써 이 프로세스를 혁신합니다. 실제로 Ledger조차도 귀하의 개인정보에 접근할 수 없습니다.

Ledger Sync는 Ledger Live의 인스턴스를 동기화하고 여러 장치에서 암호화된 정보를 백업하는 간단하고 안전한 솔루션입니다. 또한 세계 최초의 개인 암호화 정보 백업 솔루션으로 이메일 ID나 비밀번호 대신

Ledger Key Ring 프로토콜을 사용하여 Ledger 장치에서 직접 암호화 키를 생성합니다. 이 키는 Ledger Live 데이터를 암호화하여 공개 채널을 통해 안전하게 전송될 수 있도록 합니다. Ledger 장치의 소유자만이 이 정보를 해독할 수 있습니다.

Ledger Sync는 활성화되면 10초(데스크탑 및 모바일 모두 해당)마다 Ledger Live 앱을 자동으로 업데이트하므로 수동 업데이트가 필요하지 않습니다. 계정에 대한 모든 변경 사항은 모든 장치에 즉시 반영되므로 일관성이 보장되고 시간도 절약됩니다.

매번 직접 계정 세부 정보를 다시 입력하지 않고도 Ledger Live 정보를 빠르게 복원할 수 있어 새 장치를 쉽고 간편하게 설정할 수 있습니다.

Ledger Sync는 편의성을 향상시킬 뿐만 아니라 데이터 개인정보 보호도 강화하여 여러 플랫폼에서 암호화폐 자산을 손쉽게 관리하는 데 필수적인 도구입니다.

Ledger Recover

오늘날 전 세계적으로 4억 명의 암호화폐 사용자가 있고 이 수치는 계속 증가하고 있지만, 그 중 셀프 커스터디를 실천하는 사람은 3천만 명에 불과하며 그 중 보안이 담보된 경우는 1천만 명에 불과합니다. 셀프 커스터디를 실천하는 사람들이 가장 우려하는 것은 비밀 복구 문구를 분실하는 것입니다. 이 문구는 전체 디지털 포트폴리오의 핵심이며, 이를 분실하면 모든 것을 잃게 됩니다.

많은 사람들이 개인 키를 안전하게 관리하는 데 자신이 없기 때문에 셀프 커스터디로 전환하는 대신 수탁 서비스를 이용합니다. 이 문제를 해결하려면 개인 키를 직접 관리하는 데 따른 두려움과 복잡성을 줄일 수 있는 더 쉽고 안전한 옵션이 필요합니다.

자체적으로 복구 문구를 관리할 자신이 없는 사용자를 위해 만들어진 Ledger Recover는 지갑 액세스의 안전한 백업을 담당하는 유료 구독 서비스 옵션으로, 더 많은 사용자가 두려움 없이 자신 있게 셀프 커스터디를 수용하도록 장려하는 안전망을 제공합니다.

그 원리는 다음과 같습니다.

Ledger Recover는 시드 문구를 ‘엔트로피’라고 불리는 안전하게 변형된 형태로 암호화합니다. 암호화된 엔트로피는 조각으로 분할되어 보안 채널을 통해 독립적인 백업 업체로 전송되기 때문에 시드 문구가 노출될 일이 없습니다. 각 백업 업체는 변조 방지 하드웨어를 사용하여 여러 분할된 조각 중 하나만 저장하므로, 한 업체가 해킹에 노출되는 경우에도 시드 문구는 안전한 상태로 보호됩니다.

그렇다면 액세스 권한을 정확히 어떻게 복구할까요?

사용자가 복구를 시작하면 Ledger의 신뢰할 수 있는 인증 파트너인 Onfido에게 ID와 셀카 사진을 제출합니다. Onfido는 개인 정보를 노출하지 않고 확인된 신원을 암호화된 시드 문구 조각에 연결합니다. 다양한 형태의 신분증을 요구할 수 있는 기존 KYC와 달리 Ledger Recover는 신분증과 셀카 사진만으로 신원을 확인합니다.

확인 후 두 개의 암호화된 조각이 Ledger 장치로 안전하게 전송됩니다. 그런 다음 Ledger 장치의 보안 칩이 시드 문구를 해독하고 재조립하므로 원래 장치를 분실한 경우에도 계정에 안전하게 액세스할 수 있습니다.

Ledger Recover를 사용하면 어디에 있든 신분증만 있으면 안심하고 계정에 다시 액세스할 수 있습니다. 한 마디로 Ledger Recover를 통하면 사용자의 신원이 자산으로 가는 열쇠가 됩니다. 이 서비스는 셀프 커스터디에 대한 접근성을 높이고 자산 접근성 상실에 대한 두려움을 완화시켜주는 암호화폐 기술의 비약적 도약을 상징합니다.

기존 백업 방법과 달리 개인 키를 전적으로 사용자가 제어할 수 있으므로 셀프 커스터디는 전혀 영향을 받지 않습니다. 이를 통해 자산에 대한 완전한 소유권을 유지하면서 지갑에 안전하게 다시 액세스할 수 있습니다.

Ledger의 미래 비전의 일환으로 개발된 이 서비스는 중앙화되거나 안전하지 않은 솔루션에 의존하는 대신, 더 쉽고 안전한 방법으로 셀프 커스터디를 채택할 수 있도록 함으로써 더 많은 차세대 암호화폐 사용자를 온보딩하는 것을 목표로 합니다.

오픈 소스 vs. 비공개 소스

Ledger는 보안 칩을 사용하여 하드웨어 기반 보안의 보안 계층을 추가적으로 제공하여 물리적 공격이나 변조로부터 보호합니다. 모든 Ledger 장치에 있는 이 보안 칩은 사이드 채널 및 오류 공격에 대항하는 다양한 대책을 통해 개인 키와 민감한 데이터를 보호하도록 설계되었습니다. 이 칩은 독점 상품이기 때문에, 이 보안 요소 소프트웨어에 들어가는 구성 요소의 일부는 해당 기능과 관련된 지적 재산권을 보호하기 위한 목적으로 비공개 소스로 관리됩니다.

그럼에도 Ledger는 투명성 제고를 위해 최선을 다하고 있습니다. Ledger Live, Wallet API 및 Ledger OS의 여러 구성 요소를 포함한 대부분의 생태계는 오픈 소스이므로 커뮤니티에서 보안을 검토, 확인 및 개선할 수 있습니다. 일부는 비공개 상태로 관리되지만 비공개 소스에 대한 엄격한 제3자 감사를 통해 투명성과 보안의 균형을 유지함으로써, Ledger의 높은 보안 표준에 부합하도록 담보할 수 있습니다.

Ledger Security Key

AI 딥 페이크와 넘쳐나는 콘텐츠로 현실의 경계가 모호해지는 오늘날에는 확실한 출처 확인과 신뢰 구축이 필수적입니다. 가까운 미래에 디지털 신원을 증명하는 것은 본인의 디지털 가치를 보호하기 위한 필수 사항이 될 것입니다. 암호화폐는 희소성과 검증이 거의 전부인 자산입니다. 이는 우리 생활에서 AI가 빠르게 확대됨에 따라 더욱 중요해지는 두 가지 가치입니다.

모든 것이 디지털로 조작되고 인공적으로 만들어질 수 있는 현재, 우리의 디지털 아이덴티티, 즉 디지털 신원은 안전할까요?

이 문제를 해결하기 위해 이제 Ledger 장치는 새로 출시된 Security Key 앱을 사용해 패스키, 2단계 인증(2FA) 및 다단계 인증(MFA)을 지원하는 웹사이트에 직접 로그인할 수 있습니다. 이 앱은 현재 Ledger Nano S부터 Ledger Stax까지 Ledger 장치 전체에서 지원됩니다.

이는 Ledger 장치가 암호화폐를 보호하는 단순한 하드웨어 지갑 그 이상으로 진화했음을 의미합니다. 즉, 사용자의 디지털 신원을 보호하는 수호자로서 Ledger는 단순한 자산 보호를 넘어 사용자의 디지털 생활 전반을 안전하게 지키는 역할을 수행하게 되었습니다.

Ledger가 선보이는 다양한 차세대 장치는 연결성을 향상하고 새로운 무선 경험을 제공하는 두 가지 목적을 제공하는 내장형 NFC 칩을 통해 이러한 역할을 한 단계 더 발전시킵니다.

Ledger Security Key 앱과 결합된 NFC를 사용하면 Ledger 장치에서 휴대폰으로 원활한 패스키 인증을 수행할 수 있습니다. 블루투스 및 USB 연결과 마찬가지로 공개 데이터만 전송되므로 NFC 칩은 개인 키에 영향을 미치지 않습니다. 또한 Ledger 장치가 잠겨 있거나 꺼져 있으면 NFC 기능도 자동으로 꺼집니다.

이러한 연결성 향상에도 불구하고 Ledger 장치는 사용자의 허가 없이는 어떤 조치도 취하지 않도록 보장하여 디지털 자산을 관리하는 동안 완벽한 보안을 담보합니다.

Ledger: 셀프 커스터디와 최상급 보안력의 만남

디지털 부의 새로운 시대에 진정한 자유는 돈의 미래를 소유하는 데서 비롯됩니다 Ledger는 셀프 커스터디와 세계 최고의 보안력을 결합하여 사용자 본인이 암호화폐 자산을 완벽히 제어할 수 있도록 해줍니다.

오랜 테스트를 거친 보안 모델을 기반으로 하기 때문에 어떤 장치를 선택하든 사용자의 자산은 모든 종류의 위협으로부터 안전하게 보호될 수 있습니다. Ledger의 최신 장치인 Ledger Stax 및 Ledger Flex는 최고 수준의 보안과 쉬운 탐색, 사용하기 쉬운 원활한 인터페이스와 감각적인 디자인을 결합하여 향후 10년간 하드웨어 지갑의 개념을 새롭게 정의하게 될 것입니다.

사용자 스스로가 자산을 완전히 통제할 수 있는 옵션이 있는데 중앙화된 기관에 재정적 미래를 맡길 필요가 있을까요? Ledger만이 제공하는 뛰어난 보안력으로 셀프 커스터디를 확보하세요.

암호화폐의 본질은 재정적 자유를 획득하는 것이고, 그러한 자유는 셀프 커스터디에서 시작되기 때문입니다.