이 사이클의 근본적인 주제는 사람들이 전 세계에서 비트코인을 사용하는 방식에 대한 선입견에 도전하는 것이었습니다. 새로운 행동들이 나타나고 있으며, 다른 문화들은 기존의 틀을 깨는 방식으로 자산을 사용하고 있습니다.
이 혼란스러운 환경에서 나타나는 주요 트렌드는 비트코인 개인 키를 보호하는 데 근본적으로 다른 접근 방식을 취하는 시드리스 보안 모델의 부활입니다. 지지자들은 기존의 보안 관행이 증가하는 사용자 수의 기대를 충족하지 못하고 있다고 주장합니다. 관리 대안의 성숙과 함께 ETF 제품의 출현은 미래 사용자들이 더 복잡한 자기 관리 솔루션으로 온보딩될 가능성에 대한 우려를 불러일으키고 있습니다.
보안 전문가들이 비트코인 자기 관리의 어려움에 대해 질문을 받을 때 시드 문구를 지적한 것은 이번이 처음이 아닙니다. 업계 베테랑 제이슨 롭은 보안 모델의 도전에 대해 오랫동안 논의해 왔으며, 그 단점에 대해 공개적으로 발언하고 있습니다. 그의 회사인 다중 서명 지갑 제공업체 카사는 전통적인 백업 방법으로 인해 발생한 문제를 해결하기 위해 부분적으로 설립되었습니다.
비트코인 매거진과의 대화에서 현재 카사의 CEO인 닉 뉴먼은 동료의 우려를 반영했습니다:
“우리는 산업으로서 그것들을 사용하는 방법에 대해 더 신중하게 생각해야 합니다. 왜냐하면 지갑을 설정할 때 처음으로 시드 문구에 직면하는 사용자 경험은 매우 어렵기 때문입니다.”
시드 문구의 위험
비트코인 제품과 애플리케이션의 품질이 상당한 진전을 이루었음에도 불구하고, 자기 관리의 환경은 기술에 대한 편안함이 아이폰에 그치는 사람들에게는 여전히 위험합니다. 매일 다양한 성공적인 피싱 공격의 사례가 등장하여 피해자의 자금을 목표로 시드 문구를 타겟으로 하고 있습니다.
올해 1월 초, 인기 하드웨어 지갑 제공업체인 트레저는 제3자 서비스 제공업체의 시스템에서 민감한 고객 정보가 유출되었을 가능성이 있다고 발표했습니다. 이후 몇 달 동안 X 사용자들은 그들의 인박스에 새로운 피싱 시도가 발생했다고 보고했습니다.
2022년에는 인기 비밀번호 관리자인 라스트패스에 영향을 미친 보안 취약점 이후 평균 사용자의 보안 관행이 얼마나 취약한지를 상기시켜주는 또 다른 사례가 있었습니다.
모바일 및 하드웨어 지갑 사용자 모두에게 영향을 미친 호기심 많은 지갑 소모 사건이 발생한 후, 연구자들은 결국 서비스의 서버에 저장된 시드 문구가 손상되었음을 알아냈습니다. 몇 달 전 기준으로, 손실액은 다양한 암호화폐에서 2억 5천만 달러를 초과할 것으로 추정되었습니다.
인기 비트코인 인플루언서들이 하드웨어 지갑을 포함한 더 강력한 보안 시스템의 채택을 촉구했지만, 많은 시장 참여자들은 아직 이 관행에 익숙해지지 않았습니다. 비트코인 금융 서비스 회사인 라바의 창립자인 셰잔 마레디아는 보안 제품 개발자와 비트코인 시장의 큰 섹션 간에 상당한 간극이 있다고 봅니다.
“대부분의 사람들이 하드웨어 지갑과 시드 문구를 포함할 때 자기 관리 능력에 의문을 제기하는 것을 깨달았습니다. 그들 중 절반은 지침을 따르는 데 서툴고, 나머지 절반은 단순히 관리자를 사용하는 것을 선호합니다.”라고 그는 언급했습니다.
보안 전문가들은 개인 키 자료가 항상 오프라인 상태를 유지해야 한다고 주장하지만, 마레디아는 현대 모바일 전화에 존재하는 안전한 영역이 오늘날 사용자에게 영향을 미치는 대부분의 공격을 저지하는 데 충분하다고 제안합니다.
“사용자의 자금 손실의 일반적인 원인을 살펴보면, 모바일 키가 손상된 사례를 찾는 것은 드뭅니다.” 오히려 그는 사용자가 시드 문구 백업을 안전하게 유지하는 데 서툴거나 피싱 공격 중에 이를 제공할 가능성이 더 높다고 주장합니다.
시드리스 도전과 기회
비트코인 제품은 카사가 시드리스 지갑 접근 방식을 개척한 이후 많은 개선을 이루었지만, 지금까지 그 회사의 길을 따르는 곳은 거의 없습니다. 자기 관리 애플리케이션이 그 어느 때보다 강력해졌지만, 일부 변화는 이미 상당한 학습 곡선에 추가 단계를 도입했습니다. 보안에 대한 허무주의적 태도가 일반 사람들에게 불쾌한 의식으로 관행을 고착화했는지 의문을 제기할 가치가 있습니다.
뉴먼은 낙관적입니다. 그는 산업이 보다 현실적인 접근 방식으로 observable한 변화를 보이고 있다고 제안하지만, 비트코인 제품이 뒤처져 있다고 생각합니다.
“여전히 시드 문구를 미리 저장하도록 강요하는 지갑이 꽤 많습니다. 그들의 입장에서는 위험 관리 측면에서 그런 것 같지만, 실제로는 사용자가 자신의 키를 편안하게 보유하도록 돕는 목표에 반하는 것입니다.”
어쨌든, 이 추세는 나머지 산업이 사용자가 민감한 정보를 처리하는 위험을 인식하고 있다는 것을 시사합니다. 최근 기술인 패스키는 코인베이스의 새로운 “스마트 지갑”에 구현되어 이 새로운 세대의 제품에 흥미로운 대안을 제공합니다. 패스키는 애플과 구글과 같은 인터넷 거대 기업이 홍보하는 새로운 표준으로, 전통적인 비밀번호를 사용자의 장치와 신원에 연결된 암호화 키로 대체하는 것을 목표로 합니다.
우리의 연구에 따르면, 초기 사용자들의 증언은 이 기술이 중요한 표준화 문제를 해결하지 못했다고 나타냅니다. 라바의 마레디아는 개선의 여지가 있다고 동의합니다. 그는 최근 모바일 장치에서 기대할 수 있는 최고의 보안 거래를 달성하는 시드리스 솔루션을 출시했습니다.
라바 볼트는 구형 스파이럴 개발자인 탱크레드 하세의 기여에서 많은 영감을 얻었으며, 포톤 SDK라는 이름으로 알려져 있습니다. 포톤은 카사의 초기 모바일 키 지갑 구현과 유사한 시드리스 클라우드 백업을 구현하지만 완전히 오픈 소스이며 한동안 유지 관리되지 않았습니다. 마레디아는 생태계의 기존 디자인에서 적응한 2-of-2 솔루션이 대부분의 알려진 공격에 저항할 수 있다고 확신하고 있습니다.
“우리는 패스키와 같은 것들을 살펴보았지만, 그것들이 비트코인과 같은 중요한 키 자료를 보호하기 위해 만들어진 것이 아니라고 생각합니다. 그것들은 기본적으로 하나의 민감한 정보를 다른 것으로 교환하며, 일반적으로 비밀번호 관리자에 저장됩니다. 실제로 대부분의 비밀번호 관리자는 이를 처리하는 데 서툴며, iCloud에서도 매우 쉽게 삭제될 수 있습니다.”
라바는 사용자의 시드 문구를 다른 서버에 저장된 높은 엔트로피 키를 사용하여 보호합니다. 암호화된 후, 시드는 사용자의 클라우드의 특별한 디렉토리에 저장되어 우발적인 삭제나 악의적인 접근을 방지하는 데 도움이 됩니다. 사용자는 선택한 4자리 PIN을 사용하여 비율 제한을 시행하는 키 서버로 인증합니다. 라바는 사용자의 프라이버시를 서비스와 서버로부터 보호하기 위해 계정 생성이 필요하지 않습니다. 일상적인 작업을 위해 지갑은 장치의 안전한 영역에 저장된 다른 키를 사용합니다.
“누군가가 암호화된 정보에 접근하더라도, 그들은 암호화 키를 알아야 하므로 단일 실패 지점이 없습니다. 잊어버린 사용자는 30일 후 PIN을 변경할 수 있는 PIN 복구 방법을 설정할 수 있습니다.”
마레디아는 그의 보안 프로토콜이 사용자의 요구와 다양한 위험 프로필에 따라 발전할 것으로 기대합니다. 2FA, 인출 또는 지출 한도, 화이트리스트 주소와 같은 지갑 정책은 이미 진행 중입니다. “라바 스마트 키는 매우 유연한 솔루션입니다. 사용자는 자기 관리 설정을 쉽게 업그레이드할 수 있으며, 특정 요구 사항이 있는 사용자에게 맞추는 데 열려 있습니다.”라고 그는 설명합니다.
시드리스 백업은 개인을 불필요한 제3자 위험에 노출시킨다는 비판을 받았지만, 포톤 SDK와 라바의 볼트 모델과 같은 오픈 소스 구현은 더 많은 공급업체와 서비스 제공업체가 유사한 표준을 구현하고 이 문제를 완화할 수 있음을 시사합니다.
시드 문구는 보안 스택의 중요한 구성 요소로 남아 있지만, 이 기사에 상담한 두 기업가는 대부분의 미래 사용자에게서 이를 추상화하는 것이 필수적이라고 믿고 있습니다.
“일반적으로 시드 문구는 지갑 간에 키를 더 휴대 가능하게 만들고, 사용하는 지갑 소프트웨어에 문제가 생길 경우를 대비해 탈출 옵션을 제공하는 매우 유용한 도구라고 생각합니다.”라고 카사 CEO인 닉 뉴먼은 말합니다.
단일 실패 지점을 없애기 위해 카사는 하드웨어 장치를 포함한 다중 서명 계획의 조합을 촉진하지만, 가능한 한 시드리스 원칙을 고수할 것을 주장합니다.
“지갑 소프트웨어는 개인 키를 관리하기 위해 만들어졌습니다. 인간은 개인 키를 관리하기 위해 만들어지지 않았습니다. 그러므로 우리는 그 일을 지갑에 맡겨야 합니다.”
