이와 관련하여 많은 질문을 받았기 때문에 비트코인 보안을 위한 공기 차단 컴퓨터(AGC)가 일부 사람들에게 바람직할 수 있는 이유에 대해 글을 쓰기로 결정했습니다.
첫 번째 이유
공기 차단 컴퓨터(AGC)의 주요 이유는 하드웨어 지갑(HWW)의 기능을 확인하기 위함입니다. 우선, HWW가 개인 키를 생성할 때, 그 개인 키가 진정으로 무작위라는 것을 어떻게 알 수 있을까요? 당신은 그것을 신뢰하고 있습니다. 무작위성을 보장하기 위해 비밀번호를 추가하거나 ColdCard의 주사위 굴리기 기능을 사용하여 자신의 엔트로피(무작위성)를 추가하는 방법을 사용한다면, 시드가 진짜임을 보장하지만, 그 시드가 생성하는 주소가 실제로 시드에서 온 것인지 확인하지는 않습니다.
이론적으로, 악의적인 경우에는 좋은 시드가 있더라도 장치에 어떤 주소든 심을 수 있습니다. 시드를 Electrum 데스크탑 지갑이나 Ian Coleman의 코드 변환기(BIP39 온라인 도구/계산기)와 같은 다른 소프트웨어에 넣고, 이러한 대체 소프트웨어에서 생성된 주소를 확인한 후 HWW의 주소와 비교해야 합니다.
이렇게 하면 HWW의 소프트웨어가 올바르게 작동하고 있음을 확인할 수 있습니다. 사실, 이는 다른 소프트웨어가 작동하는 방식과 동일하게 작동하고 있음을 확인하는 것이므로, 악의적일 가능성이 적습니다.
내가 방금 말한 것을 이해했다면, 이 작업은 충분히 쉬워 보이지만, 이는 시드를 컴퓨터에 입력하는 것을 포함하므로 위험합니다!
HWW를 갖는 전체적인 목적은 컴퓨터가 시드에 접근하지 못하게 하여 악성 소프트웨어가 그것을 훔치는 것에 대해 걱정할 필요가 없도록 하는 것입니다.
“소프트웨어가 오픈 소스가 아닌가, 그래서 나는 그것을 신뢰하지 않는 것 아닌가?”라고 궁금할 수 있습니다. 그에 대해 두 가지 말씀드리겠습니다:
- “오픈 소스”만으로는 안전하지 않습니다. 왜냐하면 우리는 오픈 소스 소프트웨어의 읽을 수 있는 버전을 직접 다운로드하는 것이 아니라, 읽을 수 있는 코드에서 생성된 실행 파일이라는 파생물을 다운로드하기 때문입니다. 신뢰를 완전히 없애려면, 소프트웨어를 장치에 넣은 사람이 자신이어야 하며, 오픈 소스 코드에서 직접 소프트웨어를 컴파일해야 합니다. 대부분의 사람들은 너무 어렵기 때문에 그렇게 하지 않습니다. 많은 사람들이 컴파일된 버전을 다운로드하고, 실행 파일의 개발자 서명을 확인하더라도(변조 위험을 없애기 위해) 여전히 개발자가 다운로드한 실행 파일을 만들기 위해 실제로 사용 가능한 오픈 소스 코드를 사용했다고 신뢰하고 있는 것입니다. 우리는 여전히 개발자가 우리를 훔치지 않을 것이라고 “가정”하고 있으므로, 이는 실제로 큰 금액의 비트코인에는 효과적이지 않습니다.
- 악의적인 장치가 설치한 오픈 소스 소프트웨어 외에 다른 소프트웨어를 내장하고 있을 가능성이 무엇을 말하는 것인가요? 그 소프트웨어가 방해하고 속이고 있다면 어떻게 될까요? 매우 편집증적이라는 것을 알지만, 보안을 위해서는 영리한 사람들이 당신의 비트코인을 훔치려 한다고 가정해야 합니다.
해결책:
- 공기 차단 컴퓨터: 이는 WiFi 또는 블루투스 장치(마우스 및 키보드 포함)가 없는 컴퓨터입니다. 일반 컴퓨터를 사용하고 WiFi를 끄는 것만으로는 충분하지 않습니다. WiFi 구성 요소는 무선 장치이며, WiFi가 꺼져 있다고 생각하더라도 컴퓨터의 소프트웨어(악성 소프트웨어)가 접근할 수 있습니다. 또한, 악성 소프트웨어는 당신이 우연히 인터넷에 연결되기를 기다렸다가 개인 데이터를 전송할 수 있습니다. AGC는 새 것이어야 하며, 이상적으로는 직접 조립하는 것이 좋습니다. 이 장치를 사용하면 자신 있게 시드를 생성하거나 소프트웨어 지갑에 시드 단어를 입력하여 주소를 확인할 수 있으며, 시드가 추출될 위험이 현실적으로 없습니다. 네, 국가안보국이 당신의 집 밖에 밴을 주차하고 전원 케이블에 접속하여 키 입력을 알아낼 수 있지만, 우리는 편집증적이면서도 현실적일 수 있습니다. 이러한 “실험실 조건 위험”을 완화하는 방법은 다음과 같습니다: A) 다중 서명 지갑 사용 B) 각 키에 대해 다른 공기 차단 컴퓨터 사용 C) 각 컴퓨터에서 서로 다른 날에 키 생성.
- 다른 HWW를 사용하여 검증: 이 HWW는 확인 중인 것과 다른 브랜드여야 합니다. 이 장치를 사용하여 첫 번째 HWW가 생성한 시드를 “복원”하고 생성된 주소를 비교해야 하며, 동일해야 합니다.
우리는 무엇을 신뢰하고 있는가?
시드에서 생성된 주소(xPubs 및 xPRVs)를 비교하기 위해 서로 다른 제품을 사용하는 제안된 솔루션으로 우리는 서로 다른 제품의 소유자들이 우리를 속이기 위해 공모하지 않는다고 “신뢰”하고 있습니다. 이를 완전히 없애기 위해, 우리는 코딩을 배우고, 코드를 직접 읽고, 주소를 확인하기 위해 우리가 아는 정직한 코드를 사용하고 있는지 확인할 수 있습니다 — 이는 장기 프로젝트이며, 네, 저는 관심으로 인해 그것을 시작했습니다.
우리는 또한 우리가 구매하는 일반 컴퓨터 장비가 어떤 식으로든 변조되지 않았다고 신뢰하고 있습니다. 이는 좋은 가정입니다. 왜냐하면 이러한 장치는 비트코인 개인 키를 생성하는 사람들뿐만 아니라 일반 사람들에게도 판매되기 때문에 일반 장치를 변조할 유인은 적기 때문입니다.
두 번째 이유
AGC의 또 다른 이유는 자신이 생성한 진정한 무작위성으로 자신의 키를 만드는 것입니다(예: 동전 던지기 또는 주사위). 이를 수행하는 방법은 가이드에서 설명했으며, 생성한 키를 폐기하는 한 일반 컴퓨터로 먼저 연습할 수 있습니다. AGC를 확보한 후에는 이 기술을 사용하여 실제로 사용할 키를 생성할 수 있습니다. AGC 컴퓨터를 사용하여 친구와 가족을 위한 키를 생성할 수도 있습니다.
이상적으로는 새로 생성된 키를 하드웨어 지갑에 넣어야 합니다. 이 장치는 키를 전자적으로 저장하고 PIN으로 접근을 잠급니다. 그런 다음 AGC에서 개인 정보를 삭제해야 합니다. 컴퓨터에 대한 물리적 접근(예: 강도)은 데이터를 영리한 해커에게 취약하게 만들 수 있습니다. 서로 다른 AGC에서 키를 생성하고 다중 서명 지갑을 만드는 것은 이러한 위험에 대한 극단적인 방어 방법입니다. 그러나 다중 서명 지갑을 사용할 더 좋은 이유가 많이 있습니다. 당장 그곳에 도달하는 것에 대해 걱정하지 마세요. 이는 기술을 쌓아가면서 점진적으로 작업할 수 있는 것입니다.
세 번째 이유
상속은 까다로운 주제입니다. 모든 사람은 다른 전략을 가지고 있으며, 모든 사람(및 그 상속자)은 서로 다른 수준의 복잡성을 수용할 것입니다. 일부 사람들은 도움이 필요할 것이므로, 저는 이를 지원하기 위한 서비스를 만들었습니다.
상속 계획의 일부는 상속자에게 암호화된 메시지를 남기는 것일 수 있습니다. 메시지는 민감하기 때문에 암호화됩니다. 메시지에 접근할 수 있는 사람은 상속을 훔칠 수 있습니다. 따라서 어떤 오래된 컴퓨터에서 이러한 편지를 입력하는 것은 잠재적으로 위험합니다.
여기서 AGC가 유용합니다. 메시지를 작성하고 Gnu Privacy Guard(GPG)를 사용하여 비밀번호로 데이터를 암호화한 다음, 하나 이상의 저장 매체에 복사할 수 있습니다. 이때 공기 차단 컴퓨터에서 파일을 읽지 않도록 명시적인 지침을 포함해야 합니다.
AGC의 종류
공기 차단 Pi Zero V1.3 (WiFi 없음)
라즈베리 파이 제로 v1.3을 만드는 방법을 이전에 설명했습니다(이 장치에 소프트웨어를 설치하는 것이 생각만큼 간단하지 않습니다. 인터넷 연결이 없기 때문입니다).
이 장치는 느리지만 매우 저렴하며(거의 폐기 가능), 여러 개를 가질 수 있어 다중 서명 설정에서 각 장치가 하나의 키를 보유할 수 있는 데 특히 유용합니다(중복적으로, 즉 시드의 백업을 작성하여) 지리적으로 분산된 장소에 저장할 수 있습니다.
각 장치에 키보드, 마우스 및 모니터를 연결해야 합니다. 비트코인 거래를 만들려면, 깨끗한 인터넷 컴퓨터에서 서명되지 않은 거래를 생성하고 거래를 저장한 후 휴대 가능하게 만들어 첫 번째 AGC로 가져갑니다. 그런 다음 해당 컴퓨터로 거래를 가져와 첫 번째 키로 서명하고 저장한 후 다시 휴대 가능하게 만들어(이번에는 서명이 하나 있습니다) 두 번째 AGC로 가져가는 식입니다. 이렇게 하면 한 장소에서 모든 비트코인을 사용할 수 있는 위험이 없으므로 보안이 훨씬 강화됩니다.
공기 차단 노트북
노트북도 AGC로 사용할 수 있지만, 장치를 열고 WiFi 구성 요소(및 블루투스)를 제거할 수 있는 기술적 자신감이 필요합니다. 이는 가장 비싼 옵션이지만, Pi Zero보다 더 편리합니다. 마우스/키보드/모니터를 연결하는 케이블을 다룰 필요가 없기 때문입니다. 여러 위치에 여러 개의 공기 차단 노트북을 두고 각 노트북에 하나의 키를 두는 다중 서명 설정은 비용이 많이 들 것입니다. 아마도 하나의 AGC를 두고 그로부터 생성된 키를 다양한 하드웨어 지갑에 넣고 HWW를 분배하는 것이 더 나을 것입니다. 일부 사람들은 하나의 AG 장치에서 모든 키를 생성하는 것을 원하지 않는데, 이는 저에게도 다소 편집증적일 수 있습니다.
공기 차단 데스크탑 컴퓨터
데스크탑 컴퓨터는 다중 서명 키 분배에는 그리 실용적이지 않지만, 친구와 가족을 위한 비트코인 키 생성 컴퓨터로는 훌륭합니다. 이러한 컴퓨터는 Pi Zero보다 훨씬 빠릅니다. 개인 키를 만들기 위해 방문자와의 한 시간 세션이 10분으로 단축될 수 있습니다.
모든 부품을 직접 구매하여 집에서 컴퓨터를 조립하고 싶을 수도 있지만, 원하는 부품으로 컴퓨터 상점에서 조립하도록 하는 것이 안전하다고 생각합니다. 단, 컴퓨터의 목적은 말하지 마세요(변조 위험을 없애기 위해서입니다. 데스크탑 컴퓨터의 구성 요소는 쉽게 검사할 수 있으므로 설치된 내용을 확인할 수 있습니다).
WiFi 기능이 전혀 없는 부품을 사용하도록 하세요. 이더넷 네트워크 포트는 괜찮지만, 사용하지 마세요.
중고 데스크탑 또는 노트북
이것은 추천하지 않지만, 당신이 비용과 추가 보안 간의 균형을 평가하는 것은 당신에게 달려 있습니다.
오래된 데스크탑 또는 노트북 컴퓨터는 WiFi 구성 요소를 제거하여 기술적으로 공기 차단 상태로 만들 수 있지만, 마음의 평화를 위해 인터넷에 한 번도 연결된 적이 없는 컴퓨터를 사용하는 것이 좋습니다.
운영 체제
컴퓨터는 Windows 또는 Linux가 설치된 원래 장비 제조업체(OEM) 소프트웨어와 함께 제공될 수 있습니다. 이 목적을 위해 Mac을 구매하지 마세요. 이는 수리하는 사람들에게 친숙하지 않습니다.
어떤 운영 체제를 선택하든, 직접 설치하는 것이 가장 좋습니다. 저는 Linux Mint를 선호합니다. 매우 빠르고, 부풀어 있지 않으며, 설치하기 쉽기 때문입니다.
USB 플래시 드라이브에서 Linux 운영 체제를 실행할 수도 있습니다. 컴퓨터의 내부 하드 드라이브 대신에요.
결론:
공기 차단 컴퓨터는 매우 유용한 도구입니다. 자신만의 비트코인 개인 키를 생성하거나, 구매한 하드웨어 지갑의 정직성을 확인하거나, 상속자에게 비트코인에 접근하는 방법에 대한 지침과 같은 민감한 문서를 작성할 수 있습니다.
이 글은 Arman The Parman의 게스트 포스트입니다. 표현된 의견은 전적으로 그들의 것이며 BTC Inc 또는 Bitcoin Magazine의 의견을 반드시 반영하지는 않습니다.
