지갑 권한이란 무엇입니까? 모든 사용자가 알아야 할 보안 위험

지갑 권한이 실제로 의미하는 것

1. 지갑 권한은 사용자가 암호화폐 지갑 애플리케이션에 부여한 명시적인 권한으로, 이를 통해 사용자는 블록체인 네트워크와 상호 작용하고, 거래에 서명하고, 온체인 데이터에 액세스할 수 있습니다.

2. 이러한 권한에는 공개 지갑 주소에 대한 읽기 액세스, 전송 시작, 토큰 허용 승인 및 스마트 계약 상호 작용 실행 기능이 포함됩니다.

3. 기존 뱅킹 앱과 달리 암호화폐 지갑은 본질적으로 장치 센서나 개인 식별자에 대한 액세스를 요구하지 않습니다. 하지만 많은 사람들이 모호한 근거로 이를 요청합니다.

4. 권한 범위는 지갑 유형에 따라 크게 다릅니다. 관리형 지갑은 더 넓은 시스템 수준 액세스를 요구하는 경우가 많은 반면, 비관리형 지갑은 장치 저장 또는 위치 권한 없이 이상적으로 작동해야 합니다.

5. 일부 지갑은 기능에 대한 종속성이 전혀 없음에도 불구하고 READ_CONTACTS 또는 ACCESS_FINE_LOCATION 과 같은 불필요한 Android 권한을 번들로 제공합니다.

추적자가 지갑 부여 액세스를 악용하는 방법

1. 최근 측정 연구에서 확인된 바와 같이 지갑 인터페이스에 내장된 제3자 분석 스크립트는 분석된 DeFi 사이트의 56%에서 이더리움 주소를 캡처할 수 있습니다.

2. 지갑이 dApp에 연결되면 종종 사용자의 실제 주소가 직접 노출되므로 추적자가 온체인 행동과 오프체인 검색 패턴을 연관시킬 수 있습니다.

3. 특정 지갑 확장 프로그램은 트랜잭션 해시와 함께 IP 주소, 브라우저 지문, 세션 시간 등의 메타데이터를 기록하는 추적 픽셀을 삽입합니다.

4. 악성 dApp은 지나치게 허용적인 지갑 연결을 악용하여 무단 토큰 승인을 유발하고 연결된 계정에서 자산을 유출할 수 있습니다.

5. 도메인별로 고유한 프록시 주소가 할당되는 사이트별 주소 마스킹은 기본적으로 거의 구현되지 않으므로 사용자는 사이트 간 프로파일링에 노출됩니다.

토큰화 대 원시 주소 노출

1. 삼성 지갑은 토큰화를 사용하여 민감한 카드 정보를 기기에 바인딩된 대리인으로 대체합니다. 하지만 블록체인 지갑 주소에는 이 메커니즘이 존재하지 않습니다.

2. 대조적으로, 대부분의 암호화폐 지갑은 dApp 연결 중에 원시 지갑 주소를 변경하지 않고 전송하여 플랫폼 전반에 걸쳐 영구 식별자로 만듭니다.

3. 토큰화된 지갑 식별자는 도메인 간 주소 재사용을 방지하고 거래 추적과 신원 신호 간의 연결을 끊습니다.

4. 현재 도메인 원본에 연결된 동적 주소 생성을 구현하는 주류 지갑은 없습니다. 즉, 모든 연결이 동일한 영구 식별자를 유출한다는 의미입니다.

5. 하드웨어 지갑도 초기 핸드셰이크 중에 기본 주소를 노출하는 브라우저 확장 브리지를 통해 사용될 때 이 문제를 완화하지 못합니다.

모바일 지갑 설치 시 권한 남용

1. Android 런타임 권한 모델은 위험한 권한에 대한 명시적인 사용자 동의를 요구합니다. 그러나 많은 지갑 앱은 수동 입력 대체 기능을 제공함에도 불구하고 QR 코드 스캔을 위해서만 CAMERA 액세스를 요청합니다.

2. 일부 지갑에서는 음성 기반 복구 문구 입력을 가장하여 RECORD_AUDIO를 요청하지만 이 기능을 지원하는 주요 지갑은 없습니다.

3. 타사 앱 스토어를 통해 설치된 지갑은 핵심 기능이 사용되지 않는 경우에도 부여된 권한을 사용하여 백그라운드 원격 측정을 활성화하는 광고 SDK를 번들로 묶는 경우가 많습니다.

4. 권한 거부가 항상 중요한 기능을 비활성화하는 것은 아닙니다. 그러나 일부 지갑은 위치나 연락처 접근이 거부될 경우 의도적으로 UX를 저하시키거나 지갑 생성을 차단합니다.

5. 표준화된 권한 라벨이 없다는 것은 사용자가 설치 중에 기능적 필요성과 감시 기반 요청을 구별할 수 없음을 의미합니다.

자주 묻는 질문

Q: 저장 권한을 부여하면 지갑이 내 개인 키에 접근할 수 있나요? 저장소 권한만으로는 보안 엔클레이브에 저장된 암호화된 키 자료에 대한 액세스를 허용하지 않습니다. 하지만 이를 통해 맬웨어는 보호 영역 외부에 저장된 암호화되지 않은 백업이나 일반 텍스트 시드 문구를 검사할 수 있습니다.

Q: 일부 지갑에서 SMS 권한을 요청하는 이유는 무엇입니까? SMS 기반 복구 코드와 관련된 2단계 인증 흐름에 대해 SMS 권한이 요청되는 경우가 있지만 이러한 방식은 Web3 보안 원칙에 위배되고 SIM 스왑 취약점이 발생합니다.

Q: 카메라 권한을 거부하면 QR 코드 스캔이 완전히 차단되나요? 아니요. 카메라 권한을 거부하면 자동 스캔 경로만 비활성화됩니다. 수동 주소 입력은 완벽하게 작동하며 장치 이미징 하드웨어가 불필요하게 노출되는 것을 방지합니다.

Q: 앱스토어 게이트키퍼가 지갑 권한을 검토하나요? Apple의 App Store와 Google Play는 일반적인 권한 조사를 적용하지만 블록체인별 검토 기준이 부족합니다. 즉, 과도한 권한을 요청하는 지갑은 심층 감사 없이 자동 검사를 통과하는 경우가 많습니다.