Keystone 하드웨어 지갑으로 MetaMask 지갑을 보호하는 방법은 무엇입니까?

통합 프로세스 이해

1. MetaMask는 기본적으로 내장 인터페이스를 통해 Ledger 및 Trezor 이외의 직접적인 하드웨어 지갑 연결을 지원하지 않습니다. Keystone은 QR 코드 스캐닝을 통해 통신하는 안전한 에어갭 서명 장치 역할을 하여 다르게 작동합니다.

2. 사용자는 암호화 키를 오프라인으로 생성하고 관리하려면 Keystone 모바일 앱 또는 데스크톱 동반 애플리케이션을 설치해야 합니다. 장치는 인터넷에 연결된 시스템에 개인 키를 노출하지 않습니다.

3. 설정 중에 Keystone은 BIP-39 니모닉 문구를 생성하고 이를 변조 방지 보안 요소에만 저장합니다. 이 문구는 블루투스, USB, Wi-Fi를 통해 전송되지 않습니다.

4. Keystone을 MetaMask와 연결하려면 사용자가 MetaMask의 "하드웨어 지갑 연결" 흐름 내에서 연결 요청을 시작하고 공급자로 "Keystone"을 선택합니다. 그러면 화면에 QR 코드가 표시됩니다.

5. Keystone 장치는 카메라를 사용하여 QR 코드를 스캔하고 e-잉크 화면에서 거래 세부 정보를 시각적으로 확인한 후 로컬에서 페이로드에 서명한 후 다른 QR 코드를 통해 서명을 반환합니다.

단계별 설정 작업 흐름

1. Apple App Store 또는 Google Play Store에서 공식 Keystone 앱을 다운로드하여 설치합니다. keystone.im에서 다운로드한 데스크톱 버전의 체크섬을 확인하세요.

2. Keystone 장치의 전원을 켜고 온보딩 프롬프트를 따르고 포함된 강철 백업 카드에 12단어 또는 24단어 복구 문구를 적어 둡니다. 절대로 디지털 방식으로 저장하지 마세요.

3. MetaMask에서 계정 세부 정보 > 하드웨어 지갑 연결 > Keystone 선택 > QR 코드 스캔으로 이동합니다. MetaMask가 올바른 네트워크(이더리움 메인넷 또는 호환 가능한 EVM 체인)로 설정되어 있는지 확인하세요.

4. Keystone의 카메라를 MetaMask에 표시된 QR 코드로 향하게 합니다. 승인하기 전에 Keystone의 물리적 화면에서 직접 네트워크, 주소 파생 경로 및 거래 의도를 확인하세요.

5. 일단 서명되면 MetaMask는 공개 키를 수신하고 해당 이더리움 주소를 파생합니다. 해당 주소는 지갑 인터페이스에 나타나며 즉시 자금을 받을 수 있습니다.

거래 서명 메커니즘

1. 사용자가 MetaMask에서 전송, 교환 또는 계약 상호 작용을 시작할 때마다 수신자, 금액, 데이터 필드 및 가스 매개변수를 포함한 전체 거래 개체가 QR 코드로 인코딩됩니다.

2. Keystone은 QR을 디코딩하고 각 필드를 구문 분석한 후 수동 확인을 위해 개별적으로 표시합니다. 계약 논리나 토큰 표준에 대해서는 어떠한 가정도 하지 않습니다.

3. 거래에 알 수 없는 ERC-20 토큰 또는 사용자 정의 계약이 포함된 경우 Keystone은 원시 바이트코드 해시를 표시하고 명시적인 확인을 요청합니다.

4. 승인 후 장치는 내부 ECDSA 엔진을 사용하여 거래에 서명하고 R, S 및 V 서명 구성 요소만 포함된 새 QR을 출력합니다.

5. MetaMask는 해당 응답을 캡처하고 서명된 트랜잭션을 재구성한 다음 개인 키에 액세스하지 않고도 이를 네트워크에 브로드캐스트합니다.

보안 모범 사례

1. 여러 MetaMask 프로필 또는 공유 환경에서 동일한 Keystone 장치를 사용하지 마십시오. 각 인스턴스는 고유한 신뢰 경계로 처리되어야 합니다.

2. Keystone 작업 중에 호스트 시스템에서 Bluetooth 및 NFC를 비활성화하여 사이드 채널 누출 또는 무단 페어링 시도를 방지합니다.

3. 업데이트하기 전에 Keystone의 GitHub 저장소에 게시된 SHA-256 해시를 사용하여 펌웨어 무결성을 정기적으로 확인하십시오.

4. Keystone을 신뢰할 수 없는 컴퓨터에 연결하지 마십시오. 장치에 개인 키가 없더라도 악성 소프트웨어가 QR 생성 전에 표시된 거래 필드를 조작할 수 있습니다.

5. 정품 구매 및 공장 상태를 증명하기 위해 홀로그램 씰과 일련 번호 라벨을 포함한 원래 포장을 보관하십시오.

자주 묻는 질문

Q: 기존 MetaMask 시드 문구를 Keystone으로 가져올 수 있습니까? 아니요. Keystone은 외부 니모닉을 허용하지 않습니다. 에어갭 보안 보장을 유지하기 위해 내부에서 생성된 키로만 작동합니다.

Q: Keystone은 EIP-1559 트랜잭션을 지원합니까? 예. 이 장치는 동적 수수료 추정을 완벽하게 지원하며 서명하기 전에 기본 수수료와 우선 수수료 값을 별도로 표시합니다.

질문: Keystone을 분실했는데 복구 문구가 남아 있으면 어떻게 됩니까? 다른 Keystone 또는 호환 가능한 BIP-39 지갑을 사용하여 자금에 대한 액세스를 복원할 수 있지만 원래 파생 경로가 MetaMask가 예상하는 것과 일치하는 경우에만 가능합니다(m/44'/60'/0'/0).

Q: MetaMask Mobile에서 Keystone을 사용할 수 있나요? 직접적으로는 아닙니다. MetaMask Mobile에는 QR 기반 하드웨어 지갑 통합이 없습니다. 대신 지원되는 브라우저와 함께 MetaMask Desktop을 사용하세요.