Ledger 애플리케이션은 무엇이며 필요한 이유는 무엇입니까?
| 주요 시사점: |
| — Ledger 장치의 애플리케이션은 암호화폐의 개인 키를 계산합니다. — 또한 트랜잭션 및 수령 주소 확인에도 사용됩니다. — Ledger 앱은 최고의 보안성을 확보하기 위해 서로 상호 작용하지 않습니다. — 앱을 제거했다가 다시 설치해도 암호화폐는 그대로 유지되며 과거와 동일한 주소에 액세스할 수 있습니다. |
Ledger 하드웨어 지갑은 애플리케이션을 사용해 암호화폐를 관리합니다. 이 앱은 Ledger Live 관리자를 통해 지갑에 설치할 수 있습니다. 그런데 Ledger Nano X와 Ledger Nano S에 앱을 사용하는 이유는 무엇일까요? 그리고 어떤 용도일까요? 자세히 살펴보겠습니다.
Ledger 장치의 애플리케이션은 암호화폐 관리에 중요한 역할을 합니다. 각 암호화폐에는 전용 앱이 있습니다. 이 앱은 하드웨어 지갑을 Ledger Live에 연결해 지갑에 설치합니다.
이 앱은 어떤 역할을 하나요? 간단히 요약하자면, 하드웨어 지갑의 앱은 24개의 단어 복구 문구를 기반으로 개인 키를 계산하고 수령 주소 및 트랜잭션을 확인하는 데 사용됩니다. 이 프로세스에 대해 더 자세히 알아 보겠지만, 먼저 애플리케이션 기반 시스템을 사용하는 이유에 대해서도 조금 더 설명하고자 합니다.
개인 키 생성
24개의 단어 복구 문구는 소유한 모든 암호화폐에 대한 백업 수단입니다. 따라서 안전하게 보관해야 합니다. 각 개별 암호화폐의 주소는 개인 키에 의해 관리됩니다. 24개의 단어는 소유한 모든 암호화폐 계정에 대한 액세스 권한을 부여하지만, 개인 키는 한 가지의 특정 암호화폐 주소에 대해서만 액세스를 제공합니다.
최고 수준의 보안을 위해, 앱에는 복구 문구에 대한 액세스 권한이 없습니다. 대신 파생 경로라고 하는 특정 파라미터에 기초해 24개의 단어에서 개인 키를 계산하라는 요청을 보냅니다.이 파생 경로는 각 암호화폐 마다 고유한 특성을 가집니다. 필요한 보안 검사를 충족한 후 앱은 개인 키가 포함된 응답을 받게 됩니다. 이 모든 민감한 작업은 보안 확보를 위해 모두 보안 칩에서 이루어집니다.
걱정마세요! 이제 하드웨어 지갑에 원하는 암호화폐의 개인 키를 보유할 수 있게 되었습니다! 그런 다음 애플리케이션은 개인키에서 공개 키를 파생시킬 수 있습니다. 이는 사용자의 주소로 더 알려져 있습니다. 누구나 암호화폐를 보내려면 바로 이 주소로 보내는 것입니다.
다음 도식은 이런 프로세스를 간략하게 요약한 것입니다:
여전히 애플리케이션이 필요한 이유를 모르겠어요.
개인 키도 여전히 매우 중요합니다. 수령 주소 및 트랜잭션을 확인하는 데 필요하기 때문입니다. 개인 키를 사용하지 않으면 이러한 조치를 실행할 수 없습니다. 그 작동 원리를 살펴 보겠습니다:
- 지금 비트코인 트랜잭션을 실행하려고 한다고 가정해 보겠습니다. 그런데 이 트랜잭션에 (승인을 목적으로) 서명하려면 비트코인 개인 키가 필요합니다. 특정 주소로 보낼 비트코인의 수량을 결정하면 지갑 애플리케이션은 Ledger 하드웨어 지갑으로 서명 요청을 보냅니다.
- 그러면 Ledger 장치는 화면에 지갑 애플리케이션이 정확히 어떤 요청을 보내 왔는지 표시하여 사용자가 설정한 트랜잭션과 실제로 일치하는지 확인할 수 있도록 합니다. 이렇게 해서 소위 중간자 공격(MITM)을 약화시킬 수 있습니다.
- 트랜잭션을 확인 및 승인한 후 Ledger 장치의 애플리케이션은 개인 키를 사용해 올바른 서명을 생성하고 이를 지갑 애플리케이션으로 다시 보냅니다.
- 이후 지갑 애플리케이션이 해당 트랜잭션을 블록체인에 브로드캐스트하면 마침내 트랜잭션이 완료됩니다!
그런데 앱끼리는 서로 소통이 불가능한가요?
네. 소통이 불가능합니다. Ledger는 각 암호화폐에 대해 개별 앱을 사용하기로 결정한 바 있습니다. 이는 보안상의 이유 때문이며, 또한 타사의 개발을 허용(추후 설명)하기 위한 것이기도 합니다.
보안상의 이유는 하나의 암호화폐 앱에 문제가 발생해도 다른 암호화폐에는 영향을 줄 수 없도록 하기 위함입니다. 이 원칙은 Ledger에서 설계 및 개발한 BOLOS라고 하는 맞춤형 운영 시스템에 의해 시행됩니다.
Ledger는 자체 운영 시스템을 만든 유일한 하드웨어 지갑 공급업체일 뿐만 아니라 애플리케이션 시스템을 사용하는 몇 안 되는 업체 중 하나입니다. 다른 하드웨어 지갑은 모노리식 펌웨어라는 것을 사용합니다. 그런 경우에는 한 암호화폐의 코드에 문제가 있으면 다른 모든 암호화폐에 영향을 줄 수 있습니다.
타사 개발
앱은 서로 분리되어 있고 서로 소통할 수 없기 때문에 Ledger 외부 사람들도 저마다 앱을 개발하도록 허용할 수 있습니다. 당사는 현재까지 암호화폐 커뮤니티 구성원과 개발자가 만든 40개 이상의 애플리케이션을 발표했으며 이를 매우 감사하게 생각합니다!
물론 이들 앱에 대한 검토를 통해 가장 높은 수준의 UX 및 보안 수준을 충족할 수 있도록 하고 있습니다. 당사에 애플리케이션을 제출하는 절차와 관련한 자세한 내용은 여기를 참고하세요.
애플리케이션을 삭제하면 암호화폐도 사라지나요?
걱정하지 마세요. 암호화폐에 대한 액세스에는 아무런 문제가 없습니다! 이 글의 초반에 미리 언급했듯이 Ledger 장치는 파생 경로라는 특정 파라미터를 기반으로 24개의 단어 복구 문구에서 개인 키를 계산해 냅니다.
즉, 장치의 복구 문구가 동일하게 유지되면 계산 결과도 동일합니다. 따라서 애플리케이션을 다시 설치하면 이전과 동일한 주소에 액세스할 수 있습니다.
계속 학습하세요! 암호화폐와 블록체인에 대한 학습이 즐거우셨다면 School of Block 동영상도 참고해보세요. 암호화폐를 안전하게 관리하는 방법.