레저, 하드웨어 지갑 키 복구 서비스 연기

레저, 하드웨어 지갑 키 복구 서비스 연기

타임 스탬프 : 8 년 2023 월 10 일 31:XNUMX AM
Ledger는 하드웨어 지갑 키 복구 서비스 PlatoBlockchain Data Intelligence를 연기합니다. 수직 검색. 일체 포함.
  • Ledger는 사용자가 세 명의 관리인과 함께 시드 문구의 암호화된 백업을 저장할 수 있는 Ledger Recover라는 서비스를 발표했습니다.
  • 암호화폐 산업은 하드웨어 지갑의 손실로 인해 상당한 손실을 입었습니다.
  • Ledger 및 Trezor를 둘러싼 최근 개발은 암호화폐 하드웨어 지갑 산업에서 보안과 사용자 신뢰의 중요성을 강조합니다.

원장 Pascal Gauthier CEO는 편지를 통해 사용자에게 코드가 제공될 때까지 회사가 새로운 기능을 도입하지 않을 것이라고 밝혔습니다. Ledger Recover는 분실한 비밀번호와 암호화폐를 복구할 수 있도록 설정되어 있습니다. 하드웨어 지갑 Ledger에 사용자 시드 문구에 대한 액세스 권한을 부여합니다. 그러나 Ledger는 코드가 오픈 소스가 아니며 이것이 보안에 어떤 영향을 미치는지에 대한 우려로 큰 반발을 겪었습니다. 최근 Twitter Space 세션에서 Ledger의 최고 기술 책임자인 Charles Guillemet은 회사의 오픈 소스 로드맵을 개략적으로 설명하고 Ledger Recover 프로토콜의 백서와 해당 기능을 구현하는 펌웨어를 오픈 소스화하여 프로세스를 가속화할 계획을 밝혔습니다.

원장 복구

Ledger는 사용자가 세 명의 관리인과 함께 시드 문구의 암호화된 백업을 저장할 수 있는 Ledger Recover라는 서비스를 발표했습니다. 이 기능을 사용하면 Ledger 소유자가 시드 문구를 분실하거나 잊어버린 경우 개인 키를 복구할 수 있습니다. 선택적 서비스를 이용하려면 사용자는 KYC(고객확인) 인증을 받아야 합니다.

이 발표는 즉시 암호화폐 커뮤니티 회원들로부터 비판을 불러일으켰고, 이들은 관리인과 시드 문구를 공유하는 것에 대한 우려를 표명했습니다. 많은 사용자가 Twitter, Reddit과 같은 소셜 미디어 플랫폼에서 실망과 배신을 표현했습니다. Ledger는 이전에 개인 키가 장치를 떠나지 않을 것이라고 사용자에게 확신시켰습니다.

비평가들은 관리인 해킹, KYC 제공업체 데이터 유출, Ledger 사용자 데이터에 접근하는 법 집행 기관과 같은 잠재적인 위험을 강조했습니다. 게다가 복구 기능에 대한 오픈 소스 코드가 부족하여 보안에 대한 독립적인 감사가 불가능했습니다.

일부 경쟁업체는 코드를 공개적으로 게시하지만 Ledger는 선택된 보안 연구원 팀에 의존하여 제품을 테스트합니다.

원장은 우려를 인정합니다

그의 편지에서 Gauthier는 회사가 배운 교훈을 인정했습니다. Ledger는 이전에 코드의 일부를 오픈 소스로 공개했으며 Gauthier는 더 많은 코드가 곧 제공될 것이라고 확인했습니다.

“우리는 오픈소스 프로세스를 가속화하기로 결정했습니다! 우리는 이 작업이 완료될 때까지 출시되지 않을 OS 및 Ledger Recover의 핵심 구성 요소부터 시작하여 Ledger 운영 체제를 최대한 많이 포함할 것입니다.”라고 Gauthier는 말했습니다.

Gauthier는 또한 자기 관리가 어려울 수 있는 새로운 암호화폐 사용자를 유치하기 위해 키 복구 서비스를 제공하는 것이 중요하다고 강조했습니다.

“오늘날 암호화폐 업계의 대다수 사용자는 개인 키를 소유하지 않거나 덜 안전한 자기 관리 방법과 시드 문구를 저장하고 보호하는 복잡한 방법을 사용하여 개인 키를 위험에 빠뜨리고 있습니다.”라고 설명했습니다.

하드웨어 지갑으로 인한 손실

암호화폐 산업은 하드웨어 지갑의 손실로 인해 상당한 손실을 입었습니다. "가장 큰" 손실에 대한 구체적인 데이터는 다양할 수 있지만, 하드웨어 지갑이 분실되거나 잘못 배치되어 상당량의 암호화폐에 접근할 수 없는 주목할만한 사건이 있었습니다. 몇 가지 주목할만한 예는 다음과 같습니다.

제임스 하웰스의 하드 드라이브

2013년, 영국의 IT 작업자 James Howells는 실수로 비트코인 ​​지갑이 들어 있는 하드 드라이브를 버렸습니다. 매립지로 버려진 이 하드 드라이브에는 수백만 달러 상당의 비트코인 ​​약 7,500개가 들어 있는 것으로 알려졌습니다. 하드 드라이브를 찾아 회수하려는 노력에도 불구하고 여전히 분실된 상태로 남아 있어 가장 잘 알려진 실질적인 손실 사례 중 하나입니다.

스테판 토마스의 잃어버린 비밀번호

2021년, 프로그래머이자 초기 비트코인 ​​채택자인 스테판 토마스(Stefan Thomas)는 자신의 IronKey 하드웨어 지갑 비밀번호를 잊어버렸다고 밝혔습니다. 이 지갑에는 비트코인 ​​가치 급등으로 인해 수억 달러 상당의 비트코인이 7,000개 이상 보관되어 있는 것으로 알려졌습니다. Thomas는 비밀번호를 복구하기 위해 여러 번 시도했으며 분실된 자금에 접근할 수 없게 되었습니다.

QuadrigaCX 교환 사고

2019년 캐나다 암호화폐 거래소 QuadrigaCX는 CEO인 Gerald Cotten의 예상치 못한 사망으로 인해 큰 어려움을 겪었습니다. 나중에 코튼이 상당한 양의 암호화폐를 보관하고 있는 거래소의 콜드 지갑을 단독으로 통제하고 있다는 사실이 밝혀졌습니다. 안타깝게도 Cotten은 이러한 지갑에 대한 명확한 지침이나 액세스 권한을 남기지 않았으며 결과적으로 QuadrigaCX 사용자에게 속한 암호화폐 약 190억 XNUMX천만 달러 상당의 손실이 발생했습니다.

이러한 사고는 하드웨어 지갑과 관련된 위험과 백업을 안전하게 저장하고 지갑 비밀번호 또는 복구 시드에 대한 액세스를 유지하는 등 적절한 보안 조치의 필요성을 강조합니다. 사용자는 암호화폐 보유의 손실을 방지하기 위해 경계하고 필요한 예방 조치를 취해야 합니다.

Trezor, Ledger의 시드 회수 논란 속에서 매출 900% 급증 경험

하드웨어 지갑 제공업체 트레저 900월 25일 CryptoSlate와 공유한 보도자료에서 밝혔듯이, Ledger는 전주 대비 판매량이 100%나 증가했다고 보고했습니다. 이러한 판매량 급증은 Ledger의 시드 복구 기능을 둘러싼 논란에 따른 것으로, 암호화폐 커뮤니티의 강력한 반대에 부딪혔습니다. . Trezor의 CEO인 Matěj Žák는 하드웨어 지갑이 XNUMX% 자기 보관을 보장하는 콜드 스토리지라는 회사의 믿음을 강조했으며 시드 문구는 항상 사용자만 액세스할 수 있다고 강조했습니다.

완전한 오픈 소스 회사인 Trezor는 원격 시드 구문 추출 또는 구현이 불가능함을 보장하기 위해 기술 전문가의 독립적인 감사 및 조사를 거칩니다.

Ledger의 문제 활용

논란이 많은 Ledger의 Ledger Recover 기능으로 인해 사용자는 시드 문구의 온라인 저장과 고객 파악 프로세스 요구 사항에 대해 우려하게 되었습니다. Ledger와 관련된 2020년 데이터 침해 사건은 이미 회사의 데이터 처리 관행에 대한 의구심을 불러일으켰습니다. 사용자들은 Ledger Recover를 사용하지 않기로 결정하더라도 장치 및 시드 문구의 보안에 대해 회의적인 입장을 표명했습니다.

Trezor, 취약점 문제 해결

한편, 언사이퍼드(Unciphered)라는 보안업체가 트레저T의 하드웨어 지갑을 해킹할 수 있는 방법을 찾았다고 주장해 지갑 서비스 제공업체의 보안에 대한 우려가 커지고 있다. 25월 2020일 CryptoSlate와 공유된 이메일에서 Trezor의 CTO인 Tomáš Sušánka는 XNUMX년 블로그 게시물에서 언급된 RDP 다운그레이드 공격 취약성을 인정했습니다.

Sušánka는 이 공격에는 장치의 물리적 도난, 고도로 정교한 기술 지식 및 고급 장비가 필요하다고 밝혔습니다. 이 취약점을 완화하기 위해 Sušánka는 RDP 다운그레이드를 쓸모없게 만드는 추가 보안 계층을 추가하는 강력한 암호를 사용하는 것이 중요하다고 강조했습니다.

또한 Trezor는 자매 회사인 Tropic Square를 통해 세계 최초로 감사 가능하고 투명한 보안 요소를 개발하여 이 문제를 해결하기 위한 중요한 조치를 취했습니다.

 하드웨어 지갑에 대한 원격 액세스에 대한 명확한 메시지

Ledger 및 Trezor를 둘러싼 최근 개발은 암호화폐 하드웨어 지갑 산업에서 보안과 사용자 신뢰의 중요성을 강조합니다. 커뮤니티 반발에 대응하여 키 복구 기능 출시를 연기하기로 한 Ledger의 결정은 사용자 우려 사항을 해결하고 투명성을 우선시하는 것이 얼마나 중요한지 보여줍니다. Ledger의 논란으로 인해 Trezor의 판매가 급증한 것은 디지털 자산에 대한 자체 보관 및 사용자 제어를 우선시하는 하드웨어 지갑에 대한 수요를 강조합니다.

하드웨어 지갑 분실로 인한 상당한 손실 사건은 암호화폐 보유자에게 경고의 역할을 합니다. 실수로 하드 드라이브를 폐기했거나 비밀번호를 잘못 배치한 경우 등 이러한 사례는 디지털 자산을 보호하기 위한 적절한 보안 관행 및 백업의 필요성을 강조합니다. QuadrigaCX 교환 사건은 콜드월렛에 대한 단일 개인의 통제에만 의존하는 위험을 더욱 강조합니다.

이러한 이벤트에서는 하드웨어 지갑 보안의 지속적인 개선, 오픈 소스 관행 채택, 암호화폐 보호 모범 사례에 대한 사용자 교육 강화가 필요합니다. 보안, 투명성 및 사용자 중심 기능을 우선시함으로써 하드웨어 지갑 업계는 디지털 자산의 안전한 저장을 원하는 개인에게 신뢰를 조성하고 신뢰할 수 있는 솔루션을 제공할 수 있습니다.

타임 스탬프 :

더보기 웹 3 아프리카