Exodus 지갑을 사용하면 내 개인 키가 안전한가요?

개인 키 소유권 및 제어

1. Exodus는 항상 사용자에게 개인 키에 대한 완전한 소유권을 부여합니다. Exodus 개발자나 지원 직원을 포함한 어떤 제3자도 해당 키에 액세스할 수 없습니다.

2. 지갑은 원격 서버에 개인 키를 저장하지 않습니다. 모든 암호화 자료는 지갑이 설치된 장치에만 남아 있습니다.

3. 개인 키는 사용자의 12단어 복구 문구와 장치별 엔트로피에서 파생된 로컬로 생성된 비밀번호 문구를 사용하여 암호화됩니다.

4. 사용자는 확장 공개 키(xpubs)를 내보내고 오픈 소스 BIP-32/44 도구를 사용하여 상호 참조하여 개인 키 파생 경로를 확인할 수 있습니다.

복구 문구 보안 모델

1. 12단어 복구 문구는 RFC 6979 표준을 준수하는 암호화된 보안 난수 생성을 사용하여 클라이언트측에서 생성됩니다.

2. Exodus는 설정, 백업 또는 복원 중이 아닌 네트워크 연결을 통해 복구 문구를 전송하지 않습니다.

3. 해당 문구를 기록하고 물리적으로 보호하는 경우 이는 장치와 플랫폼 전반에 걸쳐 자금에 다시 접근할 수 있는 유일한 권위 있는 소스 역할을 합니다.

4. 타사 서비스나 클라우드 스토리지 솔루션에 해당 문구를 입력하면 Exodus의 아키텍처와 관련 없는 외부 공격 벡터가 도입됩니다.

장치 수준 암호화 및 격리

1. 데스크톱 버전에서 개인 키는 Windows DPAPI 또는 macOS 키체인과 같은 OS 수준 키체인 서비스로 보호되는 암호화된 SQLite 데이터베이스에 저장됩니다.

2. 모바일 빌드는 Android Keystore 및 iOS Secure Enclave를 활용하여 애플리케이션 메모리 공간에서 암호화 작업을 격리합니다.

3. 메모리 스크러빙 루틴은 서명 작업이 완료된 후 민감한 데이터 구조를 적극적으로 덮어씁니다.

4. 디버깅 인터페이스와 개발자 모드 기능은 기본적으로 비활성화되어 메모리 덤핑 악용에 대한 노출 영역을 줄입니다.

펌웨어 및 하드웨어 지갑 통합

1. Exodus는 중간 프록시 없이 직접 USB 및 Bluetooth 통신을 통해 Ledger 및 Trezor 하드웨어 지갑을 지원합니다.

2. 하드웨어 장치에 연결되면 Exodus는 모든 개인 키 작업을 하드웨어 지갑 내부의 보안 요소에 위임합니다.

3. 트랜잭션 서명은 하드웨어 장치 내에서 완전히 오프라인으로 발생합니다. 서명된 페이로드만 방송을 위해 Exodus로 반환됩니다.

4. 지원되는 하드웨어 지갑의 펌웨어 업데이트는 Exodus 소프트웨어가 아닌 제조업체의 공식 채널에서 직접 이루어져야 합니다.

자주 묻는 질문

Q: 지원팀에 문의하면 Exodus 직원이 내 지갑에 접근할 수 있나요? A: 아니요. 지원 담당자는 개인 키를 보거나 검색하거나 재구성할 수 없습니다. 그렇게 할 수 있는 기술적 능력과 법적 권한이 부족합니다.

Q: Exodus는 지갑 주소나 잔고가 포함된 분석을 수집합니까? A: Exodus는 기본적으로 사용량 원격 측정을 익명화합니다. 주소 문자열, 거래 금액, 잔액 정보는 모든 데이터 수집 경로에서 명시적으로 제외됩니다.

Q: 복구 문구를 잊어버리고 비밀번호를 잊어버린 경우 어떻게 되나요? A: 복구 메커니즘이 없습니다. 12단어 구문과 지갑 비밀번호를 모두 분실하면 관련 자산에 대한 액세스가 영구적으로 상실됩니다.

Q: Exodus 모바일 앱에는 Apple App Store 또는 Google Play Store 보안 정책이 적용됩니까? 답: 그렇습니다. 두 앱 스토어 모두 시스템 리소스 및 기타 앱 데이터에 대한 Exodus의 액세스를 제한하는 샌드박싱, 코드 서명 및 런타임 권한 모델을 시행합니다.