Air-Gapped Wallet은 무엇이며 어떻게 최대 보안을 달성합니까?

정의 및 핵심 개념

1. 에어갭 지갑은 인터넷이나 네트워크 장치에 물리적 또는 무선 연결 없이 완전히 오프라인으로 작동하는 암호화폐 저장 솔루션입니다.

2. 개인 키를 격리된 환경에 저장하여 원격 공격자가 피싱, 맬웨어 또는 네트워크 악용을 통해 액세스하는 것을 방지합니다.

3. 거래는 온라인 장치에서 시작된 후 USB 드라이브 또는 서명용 QR 코드와 같은 이동식 미디어를 통해 에어갭 지갑으로 전송됩니다.

4. 일단 서명되면 트랜잭션은 블록체인에 브로드캐스팅하기 위해 온라인 장치로 다시 이동되어 키를 연결 위험에 노출시키지 않고 프로세스를 완료합니다.

5. "에어갭(air-gapped)"이라는 용어는 중요한 시스템이 케이블, Wi-Fi, Bluetooth 등 문자 그대로 공기로 분리되어 있는 물리적 보안 관행에서 유래되었습니다.

하드웨어 구현 변형

1. Coldcard 및 BitBox02의 특정 모델과 같은 전용 하드웨어 지갑은 키 생성 및 서명 중에 microSD 또는 USB 연결 없이 구성될 때 에어갭 작동을 지원합니다.

2. 헤드리스 모드에서 Electrum 또는 Sparrow Wallet을 실행하는 맞춤형 Raspberry Pi 또는 Odroid 장치는 설정 후 연결이 끊어지면 에어갭 서명자 역할을 할 수 있습니다.

3. 종이 지갑은 오프라인으로 생성되고 네트워크에 연결되는 소프트웨어로 가져오지 않는 경우 에어 갭으로 간주됩니다.

4. 일부 펌웨어 기반 솔루션은 듀얼 칩 아키텍처를 사용합니다. 한 칩은 디스플레이와 입력을 처리하고 다른 칩은 암호화 작업을 관리합니다. 둘 다 외부 인터페이스에 연결되지 않은 상태로 유지됩니다.

5. Air-Gapped 설정은 거래 데이터 전송 전용으로 포맷된 microSD 카드에 의존하는 경우가 많으며, 파일 교환 중 악성 코드 삽입을 방지하기 위해 쓰기 방지 기능이 활성화되어 있습니다.

거래 서명 작업 흐름

1. 사용자는 에어갭 프로토콜과 호환되는 지갑 소프트웨어를 사용하여 연결된 컴퓨터에서 서명되지 않은 거래를 생성합니다.

2. 서명되지 않은 트랜잭션은 PSBT(Partially Signed Bitcoin Transaction) 파일로 내보내지거나 QR 코드로 인코딩됩니다.

3. PSBT는 microSD를 통해 에어갭 장치에 로드되거나 카메라 인터페이스를 사용하여 시각적으로 스캔됩니다.

4. 에어 갭 장치는 저장된 개인 키를 사용하여 디지털 서명을 적용하기 전에 입력, 출력, 수수료 및 변경 주소를 확인합니다.

5. 서명된 PSBT는 microSD 또는 QR 코드 스캐닝을 통해 온라인 시스템으로 다시 내보낸 다음 네트워크로 브로드캐스트됩니다.

위협 완화 기능

1. 장치에 활성화된 인바운드 또는 아웃바운드 네트워크 스택이 없기 때문에 원격 코드 실행 공격은 개인 키에 도달할 수 없습니다.

2. 사용자가 오픈 소스 펌웨어와 검증 가능한 바이너리를 사용하여 자신만의 Air-Gapped 환경을 구축하면 공급망 손상이 줄어듭니다.

3. 에폭시 씰, 변조 방지 나사 또는 전압 결함 센서와 같은 물리적 변조 감지 메커니즘은 무단 액세스에 대한 보호 계층을 추가합니다.

4. 전자기 누출 또는 전력 분석과 같은 부채널 공격에는 근접성 및 특수 장비가 필요하므로 개인 보유자를 표적으로 삼는 대부분의 위협 행위자에게는 실용적이지 않습니다.

5. 부팅 시 펌웨어 무결성 검사를 통해 신뢰할 수 있고 서명된 코드만 장치에서 실행되도록 보장하여 물리적 액세스 후에도 지속성 시도를 차단합니다.

자주 묻는 질문

Q: 온라인 컴퓨터의 악성 코드가 에어갭 지갑을 손상시킬 수 있나요? 악성 코드는 개인 키를 직접 추출할 수 없지만 PSBT를 내보내기 전에 대상 주소나 수수료 금액과 같은 거래 세부 정보를 조작할 수 있습니다. 사용자는 서명하기 전에 에어갭 장치 화면의 모든 필드를 확인해야 합니다.

Q: QR코드 전송은 안전한가요? 네, 올바르게 사용하면 그렇습니다. QR 코드는 서명되지 않거나 서명된 거래 데이터만 전달하며 원시 개인 키는 전달하지 않습니다. 에어갭 장치의 카메라는 이미지를 저장하지 않습니다. 처리 후 즉시 프레임을 디코딩하고 삭제합니다.

Q: 에어갭 장치가 고장나거나 분실되면 어떻게 됩니까? 복구는 오프라인으로 생성되어 금속이나 종이에 안전하게 저장되어야 하는 백업 시드 문구에만 의존합니다. 클라우드 백업이나 비밀번호 관리자는 이 정보를 보관해서는 안 됩니다.

Q: 에어갭 지갑은 다중 서명 설정을 지원합니까? 예. Air-Gapped 장치는 일반적으로 2/3 또는 3/5 다중 서명 구성에서 서명자로 사용됩니다. 여기서 각 참가자는 독립적인 오프라인 서명 기능을 유지하여 단일 지점 오류에 대한 복원력을 높입니다.