하드웨어 지갑을 판매하기 전에 안전하게 지우는 방법은 무엇입니까?

하드웨어 지갑 보안 기본 사항 이해

1. 하드웨어 지갑은 원격 추출을 방지하기 위해 인터넷에 연결된 장치와 격리되어 개인 키를 오프라인으로 저장합니다.

2. 장치의 보안 요소 또는 신뢰할 수 있는 실행 환경은 암호화 작업에 대한 엄격한 액세스 제어를 시행합니다.

3. 펌웨어 무결성은 부팅 시 제조업체 루트 키의 디지털 서명을 사용하여 확인됩니다.

4. 모든 민감한 작업에는 물리적 버튼 확인과 같은 사용자 상호 작용이 필요하며 조용한 맬웨어 기반 트랜잭션을 차단합니다.

5. 복구 문구는 장치 자체에 저장되지 않습니다. 이는 사용자의 소유로만 존재하며 자금을 복원할 수 있는 유일한 경로 역할을 합니다.

공장 초기화와 보안 삭제

1. 장치 인터페이스를 통해 공장 초기화를 수행하면 휘발성 메모리가 지워지고 구성이 재설정되지만 플래시 스토리지 파티션에 잔여 데이터가 남을 수 있습니다.

2. 일부 펌웨어 버전은 비휘발성 메모리 영역에 펌웨어 업데이트 기록, 타임스탬프 로그 또는 캐시된 트랜잭션 미리 보기와 같은 메타데이터를 유지합니다.

3. 보안 삭제에는 EEPROM 및 NAND 플래시를 포함하여 쓰기 가능한 모든 메모리 블록을 암호화된 무작위 패턴으로 여러 번 덮어쓰는 작업이 포함됩니다.

4. Ledger 및 Trezor와 같은 제조업체는 UI에서 시작되는 삭제 명령과 펌웨어 수준 메모리 삭제 루틴을 결합하는 문서화된 절차를 게시합니다.

5. 보안 요소(예: ST33 또는 Secure Enclave 칩)가 있는 장치는 재설정 중에 내부 RAM 및 키 레지스터를 자동으로 초기화하지만 외부 플래시는 명시적으로 주소를 지정해야 합니다.

단계별 장치별 삭제 절차

1. Ledger Nano X의 경우: 설정 > 보안 > 모두 재설정으로 이동한 다음 두 버튼을 모두 눌러 확인합니다. 장치가 재부팅되고 시작 화면이 표시되기 전에 전체 NAND 삭제가 수행됩니다.

2. Trezor Model T의 경우: 설정 > 시스템 > 장치 재설정으로 이동하여 PIN을 입력하고 작업을 승인합니다. 부트로더는 사용자가 액세스할 수 있는 모든 플래시를 지우고 내부 엔트로피를 재생성합니다.

3. Coldcard Mk4의 경우: microSD 카드 메뉴를 사용하여 "장치 지우기"를 선택하고 포맷된 SD 카드를 삽입한 다음 명령을 실행합니다. 이렇게 하면 플래시 메모리의 섹터 수준 덮어쓰기가 트리거됩니다.

4. BitBox02의 경우: USB를 통해 연결하고 BitBoxApp을 열고 설정 > 장치 > 공장 초기화로 이동한 다음 물리적 확인을 포함하여 화면의 지시를 따릅니다.

5. Keystone Pro의 경우: QR 메뉴에 액세스하여 공식 Keystone 유틸리티에서 사전 생성된 "삭제" QR 코드를 스캔한 다음 이중 버튼을 눌러 확인하여 암호화 메모리 스크러빙을 시작합니다.

확인 및 삭제 후 검증

1. 삭제 후 장치의 전원을 껐다 켜고 이전 지갑 이름, 계정 또는 사용자 정의 라벨이 아닌 초기 설정 화면만 표시되는지 확인합니다.

2. 지워진 장치에 테스트 복구 문구를 로드하려고 시도합니다. 이전 구성이 지속되면 삭제가 완료되지 않은 것입니다.

3. 손상되지 않은 두 번째 컴퓨터를 사용하여 공급업체의 공식 진단 도구(Ledger Live의 "장치 정보" 패널 또는 Trezor Suite의 "디버그" 모드)를 실행하여 비정상적인 펌웨어 버전 플래그 또는 영구 식별자를 확인합니다.

4. Linux에서는 lsusb -v , Windows에서는 USBView 와 같은 도구를 사용하여 장치의 USB 설명자 문자열을 검사하여 일련 번호나 사용자 지정 설명이 남아 있지 않은지 확인합니다.

5. 삭제 후 첫 번째 연결 시 장치가 새로운 고유 장치 ID를 생성하는지 확인합니다. 재사용된 ID는 엔트로피 재생이 충분하지 않음을 나타냅니다.

자주 묻는 질문

Q: 삭제 후 동일한 복구 문구를 재사용할 수 있나요? A: 예, 하지만 그렇게 하면 정확히 동일한 개인 키가 다시 도입됩니다. 문구가 노출되거나 손상되거나 다른 장치에서 사용된 경우 해당 문구를 재사용하면 삭제 목적이 무용지물이 됩니다.

Q: 초기화하면 펌웨어 업데이트가 영구적으로 제거됩니까? A: 아니요. 펌웨어 바이너리는 읽기 전용 메모리 섹션에 상주하며 재설정 후에도 유지됩니다. 그러나 업데이트 타임스탬프 및 적용된 패치를 포함하여 해당 버전과 연결된 구성 데이터는 삭제됩니다.

Q: 하드웨어 지갑을 물리적으로 파기하지 않고 판매해도 안전한가요? A: 예, 삭제 절차가 성공적으로 완료되고 확인 단계에서 복구 가능한 지갑 상태가 남아 있지 않은 것으로 확인되면 가능합니다. 물리적 파괴는 불필요하며 재판매 가치를 무효화합니다.

Q: 실행 중에 초기화 프로세스를 중단하면 어떻게 됩니까? A: 장치가 잠긴 상태 또는 차단된 상태로 들어갈 수 있습니다. 대부분의 모델은 원자 쓰기 프로토콜을 구현하지만 중단으로 인해 플래시 페이지가 손상될 수 있습니다. 항상 전원이나 USB를 분리하지 않고 전체 프로세스가 완료되도록 하십시오.