이 기사의 해시(SHA1):05a781b25abc366c97599482bec90e2314d10a2e346db9fc2c29f9acd07fcb1c
번호: PandaLY 보안 지식 No.051
11월 이후에도 BTC는 계속해서 최고치를 경신했고, 솔라나의 밈 통화는 암호화폐 시장을 휩쓸었습니다. 체인에는 끝없는 프로젝트, 에어드랍, 괴롭힘이 있었습니다. 매우 중요한 것은 거래소에서 체인으로 자산을 가져오는 것입니다. , 거래소의 자산은 단지 데이터베이스의 필드일 뿐이며 체인과 관련이 없습니다. 거래소는 자산의 보안을 보증합니다. 자산이 실제 web3 지갑으로 출금되면 해당 자산은 어떠한 감독도 받지 않습니다. 체인에 있는 자산의 보안을 전적으로 책임집니다.
따라서 지갑의 가치가 높아질수록 해커에게 들킬 확률은 점점 더 높아질 것입니다. 다양한 지갑 중에서 선택하는 방법과 강세장에서 온체인 자산을 침해당하지 않도록 보호하는 방법이 중요해졌습니다. 중요한 문제.
지갑 유형:
시중에서 판매되는 지갑 유형은 눈부시게 많습니다. 기본적으로 지갑은 2가지 범주로 나뉩니다.
- 핫월렛(소프트웨어 지갑)
핫 지갑은 항상 인터넷에 연결되어 있는 암호화폐 지갑으로, 웹 기반, 모바일 장치 또는 컴퓨터 데스크톱 애플리케이션일 수 있습니다. 핫 지갑은 귀하의 개인 키를 저장하고 사용자는 지갑을 통해 거래를 승인하고 실행합니다. 인터페이스.
예를 들어 메타마스크로 대표되는 우리의 공통 플러그인 지갑, okx web3 지갑으로 대표되는 거래소 핫 지갑, 노드 지갑, 스마트 계약 지갑, 다중 서명 지갑, 종이 지갑 등이 있습니다.
- 콜드월렛(하드웨어월렛)
콜드 지갑은 인터넷과 상호 작용하지 않는 암호화된 지갑입니다. 개인 키는 하드웨어에 저장되어 있으며, 사용자가 서명이 필요할 때 컴퓨터에 연결하여 메시지를 하드웨어 지갑으로 전송하고 서명된 지갑을 얻습니다. 데이터.
예를 들어 Ledger 콜드 지갑과 OneKey 콜드 지갑이 있습니다.
지갑의 장점과 단점:
플러그인 지갑:
플러그인 지갑은 우리가 가장 일반적으로 사용하는 지갑이지만 가장 위험한 지갑이기도 합니다.
플러그인 지갑은 편리성과 속도로 유명합니다. 에어드랍, 스테이킹, 재무 관리에 참여하든지 지갑 연결만 사용하면 가장 편리한 선택입니다.
하지만 지갑 연결은 양날의 검입니다. 자주 사용하면 인증 내용을 무시하는 경우가 많아 큰 실수로 이어지는 경우가 많습니다.
플러그인 지갑은 모니터링도 매우 쉽습니다. 개인 키를 가져오거나 생성하는 과정에서 플러그인 지갑은 이식된 바이러스로 모니터링되므로 임시 보드나 화면에서 개인 키를 쉽게 얻을 수 있습니다.
개발자의 신뢰성에 대한 불신도 중요한 문제이다. 대부분의 플러그인 지갑 코드가 오픈소스임에도 불구하고 개발자가 백도어를 떠나거나 계정이 동결될 가능성을 완전히 배제할 수는 없다.
web3 지갑 교환:
거래소의 지갑은 보안을 더욱 강화할 것입니다. 첫째, 애플리케이션 시나리오가 휴대폰에 있기 때문에 지갑 연결 위험이 제거됩니다. 단순히 특정 웹사이트를 클릭한다고 해서 열쇠를 잃어버리는 일은 없습니다. 둘째, 대부분의 거래소는 가능한 한 손실을 피하기 위해 다가오는 서명에 충분한 위험 경고를 포함합니다.
거래소의 웹3 지갑은 플러그인 지갑에 비해 장점이 있지만 여전히 개인키 관리 문제에 직면해 있습니다.
예를 들어, 휴대폰을 분실한 경우에는 휴대폰에 있는 아이클라우드, 구글 클라우드 계정도 쉽게 공개되지 않습니다. 왜냐하면 많은 앱 지갑이 개인 키를 클라우드에 백업하기 때문입니다.
콜드 지갑:
콜드 지갑은 하드웨어를 통해 개인 키를 격리하고 하드웨어에서 서명 모드를 완성하여 완전한 개인 키 보안과 서명 보안을 달성합니다.
핫 지갑과 비교하면 콜드 지갑의 장점은 분명합니다. 네트워크 공격이나 개인 키 분실에 대해 걱정할 필요가 없습니다.
콜드 지갑은 완벽해 보이지만 단점도 있습니다. 콜드 지갑은 USB 플래시 드라이브나 모바일 하드 드라이브 크기로 임시 작업이 있는 경우 매우 불편합니다. 완료되지 않을 수 있습니다.
마찬가지로, 콜드 지갑은 크기 때문에 분실하기 쉽습니다. 이는 하드웨어 지갑에는 백업이 전혀 없다는 것을 의미합니다.
다중 서명 지갑:
다중 서명 지갑은 일반적으로 서명을 수행하기 위해 여러 키 인증이 필요함을 의미합니다. 이는 크게 두 가지 유형으로 나뉘며, 하나는 오프체인 솔루션이고 다른 하나는 기본적으로 다중 서명을 지원하는 온체인 솔루션입니다. TRON 및 BTC와 같은 계정.
체인의 다중 서명 솔루션은 일반적으로 AA 지갑이라고도 하는 스마트 계약 지갑을 사용합니다. 스마트 계약을 통해 체인에 다중 서명을 구현하는 지갑입니다. 또는 계약 계정을 AA 지갑의 일부로 사용할 수 있으며 n of m 모델이기도 합니다.
장점은 단일 실패 지점 문제를 해결하고 지갑이 더 이상 단일 개인 키로 제어되지 않으며 프로그램이 스마트 계약 형태로 체인에 존재한다는 것입니다. 그러나 단점도 바로 체인에 있기 때문입니다. 거래를 수행할 때 거래 수수료가 일반 EOA 계정의 10배에 달합니다.
오프체인 다중 서명 지갑은 일반적으로 개인 키를 샤딩하는 암호화 솔루션, 즉 MPC(Secure Multi-Party Computation) 지갑을 사용합니다. MPC 솔루션은 개인 키를 제거하고 더 이상 개인 키 관리에 대한 걱정을 하지 않습니다. 두 가지 구체적인 솔루션.
MPC-SSS
SSS(Shamir's Secret Sharing)는 개인 키를 n개로 나누어서 단일 실패 지점을 성공적으로 방지합니다. 총 m개의 조각이 있으며, n개가 넘지 않는 한 n개의 조각만 사용할 수 있습니다. 분실하더라도 계정은 계속 서명할 수 있으며 SSS 솔루션은 가볍고 빠른 특성을 고려합니다. 예를 들어 OKX의 web3 지갑에 있는 MPC 지갑은 SSS 솔루션을 사용합니다.
하지만 SSS 모드에도 치명적인 단점이 있습니다. 서명 시 개인 키를 재구성할 수 있는 장소가 필요합니다. 이 장소나 서버는 주요 위험 지점이므로 안전해야 합니다.
MPC-TSS
TSS(Threshold Signature Scheme)는 SSS를 기반으로 SSS 모드의 결함을 성공적으로 해결하고 분산 키 생성 및 분산 서명을 실제로 구현합니다.
동일한 분산 서명은 컴퓨팅 부담을 많이 가져오고 서명 속도와 하드웨어 요구 사항이 매우 높아 모바일 단말기에서 서명하는 것이 매우 어렵습니다.
더 잘 알려진 지갑으로는 Zengo, Fireblocks 및 Coinbase가 있습니다.
결론
어떤 종류의 지갑이 장점과 단점을 가지고 있더라도 가장 중요한 것은 각 지갑의 주요 기능을 이해하고 지갑에 대한 요구 사항이 무엇인지 이해하는 것입니다.
플러그인 지갑의 기능은 블록체인의 최전선인 단기적이고 빠른 프로젝트에 참여하기 위해 소액을 투자하는 것 이상입니다.
거래소 지갑의 기능은 스왑, 담보 등을 보다 편리하게 만드는 것이며, 보안은 더욱 높아지는 블록체인의 중요한 전송역 역할을 하게 됩니다.
콜드 지갑과 다중 서명 지갑은 자금의 보안을 보장하는 데 더 중점을 두고 있으며 블록체인의 최종 지휘소 역할을 하는 대규모 자금의 저장에 매우 적합합니다.
화폐계에서 돈 버는 일은 잠시 즐거우나 지갑이 도난 당하고 화장되는 일이 발생하기 때문에 자금 확보 문제가 모든 업무의 최우선 과제로 꼽혀야 합니다.
