Exodus 지갑은 어떤 보안 기능을 제공합니까?

다층 암호화 프로토콜

1. Exodus는 AES-256 암호화를 사용하여 사용자 장치에 로컬로 저장된 개인 키를 보호합니다.

2. 거래 내역, 자산 잔고 등 모든 지갑 데이터는 디스크에 기록되기 전에 암호화됩니다.

3. 암호화 키는 장치별 솔트와 결합된 사용자의 12단어 복구 문구에서 파생되어 장치 간 키 재사용을 방지합니다.

4. 일반 텍스트 개인 키가 장치 외부로 나가지 않습니다. 애플리케이션 샌드박스 내에서 격리된 상태로 유지됩니다.

복구 문구 관리

1. 지갑 생성 시 Exodus는 암호화된 보안 BIP-39 니모닉 문구를 오프라인으로 생성합니다.

2. 사용자는 지갑 인터페이스에 접속하기 전에 12개의 단어를 모두 올바른 순서로 수동으로 확인하고 기록해야 합니다.

3. 해당 문구는 어떤 단계에서도 Exodus 서버나 타사 인프라로 전송되지 않습니다.

4. 지갑 복원은 전적으로 이 문구에만 의존합니다. 이메일이나 비밀번호 재설정을 통한 계정 복구는 존재하지 않습니다.

하드웨어 지갑 통합

1. Exodus는 기본 USB 및 U2F 프로토콜을 통해 Ledger Nano S, Nano X 및 Trezor Model T를 지원합니다.

2. 개인 키 서명은 전적으로 하드웨어 장치 내부에서 발생합니다. Exodus는 서명되지 않은 거래 데이터만 전달합니다.

3. 사용자는 서명을 생성하기 전에 하드웨어 화면에서 각 거래를 물리적으로 확인해야 합니다.

4. 중간자에 의한 장치 펌웨어 변조를 방지하기 위해 연결 중에 펌웨어 유효성 검사가 수행됩니다.

피싱 및 맬웨어 방지

1. 엑소더스는 매일 업데이트되는 실시간 DNS 기반 위협 인텔리전스 피드를 통해 알려진 악성 도메인을 차단합니다.

2. 데스크톱 클라이언트는 내장된 UI 계층에서 임의 스크립트 실행을 비활성화하여 공격 표면을 제한합니다.

3. 주소록 항목은 자동 클립보드 하이재킹 공격을 방지하기 위해 결정적 체크섬을 사용하여 서명됩니다.

4. 거래 미리보기에는 비정상적으로 긴 문자열에 대한 시각적 잘림 경고와 함께 전체 대상 주소가 표시됩니다.

투명성 및 감사 추적

1. Exodus는 Windows, macOS 및 Linux 플랫폼 전반에 걸쳐 모든 공식 릴리스에 대한 SHA-256 체크섬을 게시합니다.

2. 핵심 지갑 엔진 및 암호화 라이브러리를 포함한 오픈 소스 구성 요소는 MIT 라이선스에 따라 GitHub에서 호스팅됩니다.

3. 모든 거래 브로드캐스트에는 사용자의 공개 키 파생 경로에 연결된 고유하고 재생 불가능한 nonce가 포함됩니다.

4. 로컬 로그는 지갑 잠금 해제 시도, 주소 내보내기 및 하드웨어 장치 페어링과 같은 타임스탬프가 있는 이벤트를 기록합니다.

자주 묻는 질문

Q: Exodus는 내 개인 키를 서버에 저장합니까? 아니요. Exodus는 개인 키에 액세스할 수 없습니다. 이는 사용자의 장치나 하드웨어 지갑에만 존재합니다.

Q: 여러 암호화폐로 동시에 Exodus를 사용할 수 있나요? 예. Exodus는 Bitcoin, Ethereum, Solana, Cardano를 포함한 200개 이상의 디지털 자산을 지원하며 모두 단일 인터페이스 내에서 관리됩니다.

Q: 장치를 분실했는데 복구 문구가 남아 있으면 어떻게 되나요? 설정 중에 정확한 12단어 시퀀스를 입력하면 모든 호환 장치에서 전체 지갑 액세스를 복원할 수 있습니다.

Q: Exodus는 자금을 보낼 때 클립보드 교체 공격에 취약합니까? Exodus는 클립보드 내용을 적극적으로 모니터링하고 암호화폐 주소가 감지되고 의도한 수신자와 다른 경우 화면에 경고를 표시합니다.