하드웨어 지갑 장치가 비트코인 생태계에 처음 등장한 이후, 트레저는 모든 지갑을 지배하는 하나의 지갑이었습니다. 장치의 디스플레이에서 올바른 수신 주소를 시각적으로 확인할 수 있는 기능과 같은 추가 보안 조치는 항상 트레저의 주요 판매 포인트였지만, 레저는 이제 나노 S로 경쟁자에게 따라잡혔을 수 있습니다.
나노 S는 거래를 전송하기 전에 수신 주소를 확인할 수 있는 화면을 포함하고 있지만, 이것이 트레저에 대한 매력적인 대안인 이유 중 일부에 불과합니다. 나노 S는 가격이 더 낮고(트레저의 99달러에 비해 65달러) 레저의 오픈 SDK는 하드웨어 지갑을 위한 많은 새로운 동적 애플리케이션 개발로 이어질 수 있습니다.
트레저에서 나노 S로 전환할 이유가 없는 사람들이 많지만, 새로운 하드웨어 지갑을 구매하는 비트코인 보유자들은 레저의 최신 제품을 지나치기 어려울 수 있습니다.
보안 요소의 사용
원래의 레저 나노가 제공하는 보안 수준은 트레저와 비교할 때 열등하다고 여겨졌지만, 나노 S는 완전히 상황을 뒤집은 것으로 보입니다. 나노 S에 포함된 보안 요소는 비트코인 커뮤니티의 일부 구성원들, 예를 들어 비트코인 코어 기여자 Btcdrak와 Opendime 창립자 Rodolfo Novak이 나노 S가 트레저보다 더 매력적인 옵션이라고 주장하게 만들었습니다.
“애플리케이션 격리 및 런타임 보안,”이라고 레저 CTO 니콜라스 바카는 나노 S의 보안 요소의 장점에 대해 질문을 받았을 때 응답했습니다. “우리의 설계는 애플리케이션이 실행되는 마이크로커널을 기반으로 합니다. 애플리케이션은 서로 및 커널과 격리되어 있어, 예를 들어 이더리움 앱의 버그가 비트코인 파생 키를 손상시킬 수 없습니다.”
바카에 따르면, 보안 요소는 또한 제3자(예: NSA)에 의해 패키지가 가로채지는 공격으로부터 보호합니다. “이것은 최종 사용자가 진짜 장치와 상호작용하고 있다는 것을 확신할 수 있게 해줍니다,”라고 그는 말했습니다. “일반적인 [마이크로컨트롤러]로는 그렇게 하는 것이 거의 불가능합니다. 장치를 직접 제작하지 않는 한.”
과거에 Yubikey 제조업체인 Yubico는 보안 하드웨어 장치에서 표준 마이크로컨트롤러 사용에 대한 유사한 비판을 제기했습니다.
바카에 따르면, 보안 요소는 공격자가 하드웨어 지갑을 물리적으로 제어하는 상황에서도 보호할 수 있습니다. 악의적인 행위자가 정보를 추론하기 위해 칩의 행동을 듣거나 칩의 특정 측면을 물리적으로 타겟으로 삼아 실행 중인 코드를 방해하려고 하더라도, 보안 요소는 공격의 효과를 제한하기 위한 추가 보호 기능을 갖추고 있습니다.
“복잡한 능동 공격에서는 — 예를 들어 공격자가 메모리를 덤프하기 위해 칩에서 추출하려고 시도하는 경우 — 보안 요소는 플래시, RAM, 메모리 버스를 제자리에서 암호화하여 이를 방어하고 잠재적인 침입을 감지하여 내부 암호화 키를 지웁니다,”라고 바카는 방어 메커니즘의 예로 설명했습니다.
바카는 지난해 초 발표에서 이러한 문제를 더 깊이 논의했습니다.
일반적으로, 트레저의 뒤에 있는 회사인 SatoshiLabs는 보안 요소 사용에 대한 보안 주장에 동의하지 않습니다. “우리는 SatoshiLabs에서 보안 보장으로서 보안 요소 사용에 대해 회의적입니다,”라고 SatoshiLabs CEO 알레나 브라노바가 비트코인 매거진에 말했습니다. “추가된 보안이 실제로 그렇게 중요하지 않을 수 있으며, 오픈 소스의 상실이 실제로 심각한 보안 위협을 초래할 수 있습니다. 스마트 카드 보안의 약속에 뛰어드는 대신, 트레저는 전반적인 스마트 보안 설계에 집중했습니다. 우리는 표준 마이크로컨트롤러를 사용하기로 선택했고, 전체 스택을 오픈 소스화했으며, 물리적 위험에 대한 강력한 보호 수단으로 PIN 및 패스프레이즈 보호를 구현했습니다(그럴듯한 부인 가능성을 허용).”
보안 요소에 대한 질문에 대해 SatoshiLabs는 다섯 가지 주요 사항을 담은 성명을 제공했습니다: 폐쇄 소스는 보안 위협이다; 사용자의 비트코인 자산에 대한 가장 일반적인 위협은 온라인 세계에서 발생한다; 모든 지갑은 항상 5달러 렌치 공격에 취약하다; 보안 요소 기술을 사용하는 칩 및 PIN 카드에서 성공적인 도난 사건이 있었다; 그리고 보안 요소의 광범위한 사용이 해커의 더 큰 목표가 되고 있다.
“추가된 보안이 실제로 그렇게 중요하지 않을 수 있으며, 오픈 소스의 상실이 실제로 심각한 보안 위협을 초래할 수 있습니다,”라고 성명은 결론지었습니다.
나노 S에 대한 더 많은 세부 정보
원래 나노에서는 지갑의 시드가 실제 장치가 아닌 호스트 컴퓨터에서 생성되었습니다. 나노 S에서는 이것이 변경되었습니다. 시드와 PIN은 이제 하드웨어 지갑에서 직접 생성됩니다.
레저의 비트코인 지갑 소프트웨어는 또한 오픈 비트코인 프라이버시 프로젝트의 최신 보고서에서 가장 높은 점수를 받았습니다. 그럼에도 불구하고, 지갑은 100점 만점에 50점을 받았고, 다양한 비트코인 코어 기여자들은 점수 시스템의 특정 측면에 동의하지 않았습니다. 레저의 크롬 확장은 사용자가 주소 재사용을 피하고 여러 계정을 생성하고 관리할 수 있도록 도와준 점에서 주로 찬사를 받았습니다.
비교를 위해, myTrezor.com 웹 지갑은 OBPP 보고서에서 100점 만점에 42점을 받았습니다. 하지만 이러한 하드웨어 장치가 다른, 아마도 더 개인적인 비트코인 지갑에 통합될 수 있다는 점을 기억해야 합니다.
리눅스 사용자는 처음에 레저 나노 S를 인식하지 못할 수 있지만, 터미널에서 단일 명령을 실행하면 이 문제를 빠르게 해결할 수 있습니다.
레저 나노 S 애플리케이션
나노 S에서 발견된 개선된 보안 기능 외에도, 레저는 빠르게 성장할 수 있는 애플리케이션 개발 환경을 만들었습니다.
트레저와 마찬가지로, 나노 S는 구글, 드롭박스, 대시레인 및 기타 계정에 대한 2단계 인증의 형태로 사용할 수 있습니다. 두 하드웨어 지갑 모두 FIDO U2F 오픈 인증 표준을 사용하며, 이는 사람들이 일반적으로 스마트폰을 통해 사용하는 2단계 인증보다 더 나은 보안을 제공한다고 합니다.
레저는 또한 이더리움 클래식 체인을 지원하는 자체 이더리움 지갑을 개발했습니다. 나노 S는 이더리움 체인을 지원하는 최초의 하드웨어 지갑입니다. SatoshiLabs는 현재 트레저를 미스트 이더리움 클라이언트에 통합하기 위해 작업하고 있습니다.
나노 S와 트레저 모두 GPG 및 SSH 지원을 포함합니다.
“이것은 정말 중요합니다,”라고 비트코인 코어 기여자 니콜라스 도리어가 레저 블루 SDK에 대한 의견을 요청받았을 때 말했습니다. “우리는 (내 회사인 메타코에서) 이 기능을 사용하여 핫 월렛 자금을 보호하는 제품을 현재 작업 중입니다. 다른 앱도 곧 나올 것입니다; 개인적으로 OTP 및 비밀번호 관리자를 기대하고 있습니다.”
레저 나노 S를 대시레인 계정에 연결하여 일종의 비밀번호 관리자로 사용하는 것도 이미 가능합니다. SatoshiLabs는 또한 트레저와 함께 사용할 수 있는 비밀번호 관리자의 베타 버전을 개발했습니다.
레저는 어떻게 계속 개선할 수 있을까요?
레저는 나노 S로 큰 진전을 이루었지만, 여전히 개선의 여지가 있습니다. 일부 사람들이 나노 S에 추가되기를 원하는 기능 중 하나는 트레저에 이미 포함된 다중 패스프레이즈 암호화입니다.
“나는 여전히 [레저 나노 S]를 비트코인을 보호하는 데 사용하지 않고 있습니다. 왜냐하면 트레저가 가진 중요한 기능인 그럴듯한 부인 가능성이 부족하기 때문입니다,”라고 도리어는 말했습니다. “[보안 요소의 이점은] 5달러 렌치 공격에 취약하다면 거의 쓸모가 없습니다. 하지만 그들이 곧 [이 기능을] 출시할 것이라는 것은 알고 있습니다.”
실제로 이 기능에 대해 질문을 받았을 때, 바카는 곧 추가될 것이라고 확인했습니다. “우리는 주로 프라이버시 또는 그럴듯한 부인 가능성 이유로 BIP 39 패스프레이즈 지원을 향후 업데이트에 추가할 것입니다 — 장치에서 직접 입력하거나 특정 PIN에 연결하여 모든 서비스와 함께 작동할 수 있도록 할 것입니다,”라고 그는 말했습니다.
레저는 블루투스 연결 및 터치스크린 디스플레이와 같은 다양한 새로운 기능을 지원하는 레저 블루라는 새로운 하드웨어 지갑을 개발 중입니다. 개발자 및 열성 팬을 위한 레저 블루 버전은 이미 제공되고 있습니다.
도리어에 따르면, 나노 S의 보안 요소와 개발자를 위한 레저의 SDK는 비트코인 하드웨어 지갑 산업의 기준을 높였습니다. 그는 “[레저는] 현재 비트코인 공간에서 가장 흥미로운 회사일 가능성이 높습니다.”라고 말했습니다.
공개: 이 기사의 저자는 과거에 리뷰 목적으로 레저와 SatoshiLabs로부터 하드웨어 장치를 무료로 제공받았습니다.
