"핫 지갑"(MetaMask)과 "콜드 지갑"(Ledger)의 차이점은 무엇인가요?

정의 및 핵심 아키텍처

1. MetaMask와 같은 핫 지갑은 인터넷에 연결된 환경 내에서 일반적으로 브라우저 확장이나 모바일 애플리케이션으로 완전히 작동합니다.

2. 개인 키를 소프트웨어에 저장하며, 종종 암호화되지만 장치 메모리나 로컬 저장소를 통해 액세스할 수 있습니다.

3. Ledger 장치와 같은 콜드 지갑은 네트워크 인터페이스와 격리되어 오프라인으로 개인 키를 생성하고 저장하는 물리적 하드웨어 장치입니다.

4. Ledger는 보안 요소 칩을 사용하여 암호화 격리를 시행하여 장치가 물리적으로 손상된 경우에도 키 추출을 방지합니다.

5. MetaMask는 외부에 저장된 사용자 관리 시드 문구에 의존합니다. Ledger는 또한 24단어 복구 문구를 사용하지만 변조 방지 펌웨어 검사를 통해 초기 설정 중에 백업을 시행합니다.

거래 서명 프로세스

1. MetaMask에서는 개인 키가 악성 스크립트나 손상된 확장 프로그램에 노출될 수 있는 브라우저 환경 내에서 서명이 발생합니다.

2. 모든 거래는 사용자의 장치 메모리에서 시작됩니다. 즉, 악성 코드는 서명 요청이 블록체인에 도달하기 전에 가로챌 수 있습니다.

3. 원장은 각 거래에 대해 장치의 버튼을 누르는 등 명시적인 물리적 확인을 요구하므로 서명 생성 전에 사람의 확인을 보장합니다.

4. 개인 키는 Ledger의 보안 요소를 벗어나지 않습니다. 서명된 트랜잭션 출력만 호스트 컴퓨터로 다시 전송됩니다.

5. MetaMask는 수동으로 제한하지 않는 한 기본적으로 일괄 승인 및 토큰 허용을 허용하여 무단 지출에 대한 노출 표면을 증가시킵니다.

공격 표면 및 실제 악용

1. MetaMask 사용자를 대상으로 한 피싱 공격은 막대한 손실을 가져왔습니다. 가짜 DApp 인터페이스는 사용자를 속여 악의적인 계약을 승인하도록 유도합니다.

2. 브라우저 기반 키로거와 클립보드 하이재커는 손상된 시스템에 입력된 MetaMask 비밀번호와 시드 문구를 성공적으로 캡처했습니다.

3. 원장 장치는 공급망 변조 문제의 대상이 되었지만 펌웨어 업데이트 및 부트로더 확인을 통해 대부분의 위험이 완화되었습니다.

4. 손상된 MetaMask 확장 프로그램은 스왑 중에 자동으로 자금을 리디렉션하거나 눈에 띄는 UI 변경 없이 무제한 ERC-20 허용을 승인할 수 있습니다.

5. Ledger의 USB 인터페이스는 서명된 바이너리가 포함된 공식 Ledger Live 앱을 통해 시작되지 않는 한 펌웨어 업데이트를 비활성화하여 악성 펌웨어 삽입 위험을 줄입니다.

유용성과 생태계 통합

1. MetaMask는 추가 구성 없이 기본적으로 수천 개의 DeFi 프로토콜, NFT 마켓플레이스 및 dApp과 통합됩니다.

2. 사용자는 MetaMask의 네트워크 선택기를 통해 Ethereum, Polygon, Arbitrum 및 기타 EVM 호환 체인 간에 즉시 전환할 수 있습니다.

3. Ledger는 1,800개 이상의 암호화폐를 지원하지만 많은 DeFi 플랫폼과 상호 작용하려면 MetaMask 또는 MyEtherWallet과 같은 타사 애플리케이션이 필요합니다.

4. Ledger Live는 내장된 스테이킹, 포트폴리오 추적 및 법정화폐 진입을 제공하지만 수확량 농사 또는 유동성 제공과 같은 복잡한 DeFi 상호 작용에 대한 기본 지원이 부족합니다.

5. MetaMask는 ABI 구문 분석을 통해 스마트 계약 기능과 직접 상호 작용할 수 있는 반면 Ledger는 계약 상호 작용을 위해 사전 승인된 앱 템플릿을 사용합니다.

자주 묻는 질문

Q1. MetaMask와 함께 Ledger 장치를 사용할 수 있나요? 예. USB나 블루투스를 통해 Ledger를 MetaMask에 연결하고 하드웨어 지갑 공급자로 선택할 수 있습니다. 그런 다음 MetaMask는 소프트웨어에 저장된 키를 사용하는 대신 Ledger 장치에 서명을 위임합니다.

Q2. MetaMask는 내 개인 키를 서버에 저장합니까? 아니요. MetaMask는 개인 키를 원격 서버에 전송하거나 저장하지 않으며 사용자 장치에만 남아 있습니다. 그러나 장치가 손상된 경우 키가 로컬에서 추출될 수 있습니다.

Q3. Ledger Nano S는 2024년에도 여전히 안전합니까? Nano S에는 Nano X 및 STAX 모델에 있는 보안 요소가 없습니다. 기능적이지만 이전 펌웨어 아키텍처는 고급 부채널 공격에 대한 제한 사항이 알려져 있으며 일부 레이어 2 네트워크에서 사용되는 최신 암호화 표준을 지원하지 않습니다.

Q4. Ledger 장치와 복구 문구를 모두 분실하면 어떻게 되나요? 해당 장치로 보호되는 모든 자산에 영구적으로 액세스할 수 없게 됩니다. 24단어 문구 외에는 복구 메커니즘이 존재하지 않습니다. 이는 콜드 지갑 사용자가 복구 문구를 디지털이 아닌 물리적으로 안전한 인공물로 취급해야 하는 이유를 강조합니다.