읽기
제공
Op-Ed

하드웨어 월렛과 보안 요소: 당신은 정말 무엇을 신뢰하고 있는가?

Lucien Bourdon, Trezor의 비트코인 분석가

작성자
Lucien BourdonLucien Bourdon
공유
하드웨어 월렛과 보안 요소: 당신은 정말 무엇을 신뢰하고 있는가?

하드웨어 지갑은 암호화폐 보안을 위한 표준 도구이며, 대부분 Secure Element라는 전용 칩에 의존합니다. 이 칩은 신용카드와 여권에 사용되는 것과 동일한 종류입니다.

하지만 가장 중요한 사항은: 어떻게 지갑이 이 칩을 사용하는가입니다. 이 선택은 궁극적으로 무엇을 신뢰해야 하는지를 정의하고, 산업을 근본적으로 다른 두 가지 철학으로 나눕니다.

‘신뢰된’ 하드웨어가 신뢰할 수 없는 이유

일반적인 Secure Element는 비밀주의 원칙에 따라 작동합니다. 제조업체는 비공개 계약서(NDA)로 칩의 내부 구조를 보호합니다.

이는 독립적인 보안 검토를 불가능하게 만듭니다. 사용자나 제조업체 모두 제조업체의 말을 그대로 믿어야 합니다. 연구자나 하드웨어 지갑 제조업체는 자유롭게 테스트하거나 발견한 것을 공개적으로 논의할 수 없습니다. 심각한 결함이 발견되더라도, 그 공개를 법적으로 막는 NDA 때문에 사용자는 어둠 속에 남게 됩니다.

이것은 우리에게 큰 교훈이었습니다. 몇 년 전, Trezor는 프로토타입을 위해 NDA로 보호된 주요 Secure Element를 평가했습니다. 우리의 테스트 결과는 투명성을 막는 NDA 때문에 공공으로 논의할 수 없는 문제들이 드러났습니다.

그 경험은 우리의 길을 명확히 했습니다. 우리는 여러분의 개인키가 폐쇄적이고 감사할 수 없는 하드웨어에 의존하지 않기를 원했습니다. 완전히 신뢰할 수 있는 칩을 찾기보다, Secure Element가 절대로 당신의 키를 보유하지 않도록 아키텍처를 구축했습니다. 나중에 우리의 자체적으로 완전히 감사할 수 있는 Secure Element(TROPIC01)를 개발했을 때도 이 설계를 유지했습니다. 여러분에게 우리를 신뢰하라고 요구하지 않습니다. 심지어 우리 자신도 신뢰하지 않습니다. 아키텍처는 기본적으로 신뢰가 필요 없습니다.

두 가지 설계, 하나의 중요한 차이

하드웨어 지갑 설계는 여기서 갈라집니다. 모두가 보호를 위해 Secure Element를 사용하지만 개인키가 저장되는 위치는 모든 것을 바꿉니다.

설계 1: 칩이 당신의 키를 보유

여기서는, 개인키가 안에 Secure Element에 살아있습니다. 폐쇄적이고 인증된 환경에서 이를 생성하고 저장하며 사용합니다.

  • 논리: 모든 민감한 작업을 변조 불가능한 상자 안에 담습니다.
  • 신뢰해야 할 것: 칩 제조업체의 명성, 그들의 비밀 내부 코드, 그리고 그들의 인증이 실제 세상의 위협과 일치한다는 희망.
  • 현실: 강력한 물리적 보호를 받지만 가장 중요한 프로세스가 보이지 않고 감사할 수 없다는 것을 받아들여야 합니다.

설계 2: 칩이 당신의 키를 해제

여기서는 개인키가 메인 프로세서에 암호화되어 있습니다. 해독 키 없이 이 암호화된 데이터는 공격자에게 완전히 쓸모없습니다. Secure Element는 PIN으로 보호된 그 해독 키만 보유하고, 실제 개인키는 절대 보지 않습니다.

당신의 키는 비트코인과 다른 암호화폐 네트워크를 보호하는 것과 같은 강력한 암호화로 보호됩니다. 전체 시스템은 누구나 감사할 수 있는 오픈 소스 펌웨어로 구동됩니다.

  • 논리: 강력하고 검증 가능한 암호화는 숨겨진 비밀을 능가합니다. 감사 가능한 코드는 당신의 키가 어떻게 보호되는지를 증명합 할 수 있게 합니다. 폐쇄된 하드웨어로는 단지 주장을 믿을 수밖에 없습니다.
  • 신뢰해야 할 것: 암호학과 공개 코드. Secure Element는 PIN 확인과 같은 접근 제어만 처리합니다.
  • 현실: 완전한 투명성. 칩은 하드웨어 보호를 제공하지만 확인할 수 없는 단일 신뢰 지점이 되지 않습니다.

왜 우리는 투명성을 위해 구축했는가

Trezor는 두 번째 설계 모형에 기반하여 구축되었습니다. 당신의 개인키는 암호화되어 Secure Element 외부에서 남아 있으며, 누구든지 감사할 수 있는 암호화와 운영 체제에 의해 보호됩니다.

이것은 우리의 창립 원칙과 일치합니다: 진정한 보안은 불투명함이 아니라 투명함을 요구합니다. 여러분은 우리를 신뢰할 필요가 없어야 합니다; 여러분의 지갑이 어떻게 작동하는지 확인할 수 있어야 합니다.

검증에 대한 이러한 헌신은 우리의 전체 접근 방식을 인도합니다. 우리는 각 보호 계층이 검토될 수 있는 개방형 보안 도구를 개발하고 옹호함으로써 타협 없이 하드웨어 보안을 제공해야 한다고 믿습니다.

핵심 포인트

Secure Element 자체만으로는 보안의 보장이 아닙니다. 이것은 전적으로 어떻게 구현되느냐에 따라 달라지는 요소입니다.

결정적인 선택은 당신의 개인키가 감사할 수 없는 코드나 하드웨어에 의존하는지 여부입니다.

 

_________________________________________________________________________

Bitcoin.com은 본 기사에서 참조된 내용, 상품, 또는 서비스의 사용 또는 의존과 관련하여 발생하거나 유발하거나 연관된 손실, 피해, 청구, 비용, 또는 경비에 대해 직접적이든 간접적이든 어떠한 책임도지지 않으며, 어떠한 책임도 지지 않을 것입니다. 그러한 정보에 대한 신뢰는 전적으로 독자의 책임 하에 이루어집니다.