암호화폐가 가진 최대 약점? 블라인드 서명이란.

블라인드 서명에 대해 들어는 보았지만 무엇인지는 모르시나요? 더 이상 멀리서 찾지 마세요. 여기서 바로 개념을 설명해 드리겠습니다.

이 글을 읽고 있다면 암호화폐가 인기 있는 자산이라는 것을 이미 알고 계실 것입니다. 코인, 토큰, NFT, 이 중 무엇을 소유하든, 우리 모두는 본인의 자산을 안전하게 지킬 권리를 갖습니다. 물론 “당연하다”라고 생각하시겠죠. 또한, 개인 키나 복구 문구를 누구와도 공유해서는 안된다는 것도 알고 계시리라 생각합니다. 네, 맞는 말입니다, 하지만 그게 다가 아닙니다.

암호화폐 세계의 디파이 및 디앱의 놀라운 부상과 맞물려 사용자들은 훨씬 더 복잡한 방식으로 스마트 계약과 상호 작용하고 있습니다. 또한 스캐머들은 항상 트랜잭션 프로세스의 새로운 취약점을 찾고 있으며, 이는 새로운 종류의 스캠 방식으로 이어져 여러분이 힘들게 모은 자산을 훔치려는 시도로 이어집니다. 또한 이러한 시도는 탐지가 매우 어렵습니다, 암호화폐 전문가조차 어려워합니다.

블라인드 서명은 스캐머들이 자산을 훔치는 데 악용하는 속임수 중 하나이지만 비교적 덜 알려진 편입니다. 이 자리를 통해 블라인드 서명이 무엇인지 살펴보겠습니다. 또한 블라인드 서명 스캠이 어떤 식으로 이루어지는지, 막을 수 있는 방법은 무엇인지 알아보겠습니다.

블라인드 서명이란?

이 개념이 디지털 방식으로 어떻게 운영되는지 알아보기 전에 실제 세계에 대한 기본 지식부터 시작해 보겠습니다. 계약은 우리의 관계를 지배하기 위해 존재합니다. 주당 40시간 근무를 내용으로 하는 고용 계약이든, 매달 내야 하는 넷플릭스 구독료이든, 어떤 계약에 서명할 때 우리는 그 계약 내용을 이행하는 데 동의하는 것입니다. 서명을 통해 계약 조건을 열람하고 이해했으며, 그 조건에 구속되는 데에 동의했음을 나타내는 것입니다.

디지털 계약에 대한 서명

스마트 계약은 디앱, NFT 및 디파이의 여러 요소를 구동하는 인프라로, 이런 계약의 디지털 버전입니다. 매월 일정 금액을 이자와 함께 갚는다는 전제 하에, 대출인에게 암호화폐를 빌린다고 가정해 보겠습니다. 개인 키를 사용해 해당 계약을 확인하면 이는 스마트 계약에 대한 디지털 서명이 됩니다.

그런데 이 계약 내용을 실제로 볼 수 없다면 어떨까요? 결국 위에서 언급한 주요 시사점을 다시 살펴볼 필요가 있습니다. 

현재 시중에 나와있는 암호화폐 지갑은 최근의 디앱과 NFT에 사용되는 스마트 계약으로 인해 난관에 봉착했습니다. 그 이유는 주요 계약 세부 정보를 포함하는 스마트 계약의 코드를 지갑에서 완벽히 추출하거나 사용자가 이해할 수 있는 용어로 쉽게 표시하는 것이 불가능하기 때문입니다. 즉, 아직도 시중의 지갑들은 소비자에게 주어진 새로운 선택지를 따라가기에 급급하다는 의미입니다.

결국 내 자산에는 어떤 영향이 있을까요?

실제 예를 통해서 이것이 트랜잭션에 어떤 영향을 미치는지 살펴보겠습니다. 우선 컴퓨터 화면을 통해 트랜잭션에 서명할 때마다 기술적으로 블라인드 서명을 시행하고 있다는 것부터 명확히 밝혀야 합니다.

소프트 지갑을 통해서만 거래한다고 가정해 보겠습니다: 디스플레이 화면(컴퓨터나 모바일)이 인터넷에 연결되어 있으며, 이로 인해 해킹에 취약해집니다.. 이는 서명하는 내용의 세부 정보를 보여주는 화면을 전적으로 신뢰할 수 없음을 의미합니다. 다시 말해, 화면이 해킹되어 거짓된 내용이 표시될 가능성이 항상 있으며, 이로 인해 사용자가 전혀 다른 내용에 서명하게 만들 수 있다는 의미입니다. 사용자는 트랜잭션을 확인함으로써 해당 트랜잭션이 신뢰를 바탕으로 한다고 승인하는 “블라인드 서명”을 하게 됩니다.

Ledger Nano와 같은 하드웨어 지갑의 사용 목적이 바로 이런 위험성을 없애는 것입니다. 하드웨어 지갑은 해커가 침투할 수 없는 안전한 오프라인상의 장소 역할을 하기 때문에 화면에는 항상 해당 트랜잭션의 실제 세부 정보가 표시됩니다. 사용자 본인이 동의하려는 내용이 무엇인지 정확히 파악하고 있음을 확인하는 데 당사의 “신뢰할 수 있는 디스플레이”가 중요한 이유가 바로 여기 있습니다.

Nano가 항상 트랜잭션에 대한 정확한 세부 정보를 표시하긴 하지만, 그러려면 이 세부 정보가 가용한 상태여야 합니다. 하지만 반드시 그렇지 만은 않습니다.

본인이 올바른 보안 조치를 취한 상태에서 디앱에 연결되는 소프트웨어 지갑을 Ledger 장치와 함께 사용하여 스왑을 실행한다고 가정해 보겠습니다. 

그런데, 앞서서 대부분의 소프트웨어 지갑, 즉 장치와 디앱 사이의 미들웨어인 이 소프트웨어 지갑은 트랜잭션의 스마트 계약 요소를 읽어 내거나, 완벽히 추출해 내지 못한다고 설명한 바 있습니다. . 즉, Ledger 장치를 사용하여 트랜잭션을 확인하고 완료하더라도 장치상에 완벽한 세부 정보를 표시할 수 없다는 의미입니다.  왜냐하면 미들웨어 자체가 장치에 전송할 내용을 전혀 가지고 있지 않기 때문입니다.

장치에는 “데이터 있음”만 표시될 것이고, 트랜잭션을 확인하기 전에 작업, 가격, 수령 주소 등의 중요한 세부 정보는 볼 수 없습니다. 표시되는 방식은 다음과 같습니다:

계약 수반 내용에 대한 세부 정보가 없는 상태에서 유일한 옵션은 결국 신뢰를 기반으로 거래를 확인하는 것 뿐입니다. 그래서 블라인드 서명이라고 불리는 것입니다.

이렇게 설명하니 블라인드 서명은 매우 위험해 보입니다, 그런데 사실 우리 대부분은 그런 위험 천만한 일들을 스스로 자행하고 있습니다. 예를 들어 새로 가입한 서비스의 사용자 계약서를 제대로 읽은 지가 언제인지 기억하시나요? 사실 우리는 거래 상대의 평판에 근거해 많은 결정을 내립니다.

그런데 이 블라인드 서명은 새로운 유형의 사기를 낳습니다.

암호화폐가 빠른 속도로 주류에 편입되면서 점점 더 많은 사람들이 자신의 자산을 안전하게 지키는 방법을 터득해가고 있기 때문에 스캐머들이 자산에 접근할 수 있는 기회가 점점 더 줄어들고 있습니다. 그래서 스캐머들은 직접 문을 부수고 쳐들어 가는 대신에, 여러분이 직접 문을 열도록 하는 방법을 택하고 있습니다.

이를 단적으로 보여주는 것이 덜 알려진 웹 사이트에서 행해지는 NFT 드롭입니다. NFT 열풍으로 디지털 자산에 대한 수요가 엄청나게 늘어났고 그 흥분을 자극하기 위해 드롭이 설계되었습니다. 하지만 NFT 드롭에 대한 블라인드 서명 전에, 잘 알려지지 않은 브랜드인 경우, 지금 인증하려는 트랜잭션이 과연 자신이 생각하는 트랜잭션이 맞는지를 재확인해야 할 필요가 있습니다.

이러한 위험을 야기하는 또 다른 온상은 개인 메시지입니다. 최근에 벌어진 한 사건에서는 스캐머가 디스코드의 OpenSea 관리자 행세를 하는 일이 벌어졌습니다. 기술적 지원이 필요했던 한 경험많은 암호화폐 컬렉터가 서비스 관리자라고 믿고 자신의 계좌에 대해 문의했다고 합니다. 대화 도중 그 관리자는 트랜잭션과 관련해 전화가 갈테니 Ledger Nano를 사용해 거래 상세 정보가 보이지 않는 상태에서 인증 요청을 승인하라고 이야기했습니다. 실제로는 그 컬렉터가 인증한 트랜잭션은 자신의 금고에 대한 액세스를 노출시키는 것이었고 그 관리자는 사기꾼이었습니다. 모든 것이 다 꾸며낸 이야기였습니다.

이 사례는 암호화폐에 경험이 많은 사람도 그럴듯한 상황에서는 충분히 실수를 저지를 수 있다는 것을 보여주는 좋은 사례입니다.

신뢰하지 말고 검증하세요.

이러한 특성의 사기는 사회 공학과 밀접한 관련이 있습니다. 스캐머들은 경계심을 무너뜨릴 정도로 신뢰할 수 있는 환경을 세심하게 만드는 데 특화되어 있습니다. 이 사례에서 피해자는 블라인드 트랜잭션을 신뢰할 수밖에 없었습니다. 의심의 여지없이 본인이 도움 센터의 직원과 이야기하고 있다고 생각했으니까요.

그리고 엄청난 속도의 기술 발전으로 인해 블라인드 서명이 업계의 표준이 되면서 이러한 유형의 스캠은 더욱 보편화되가고 있습니다. 이제 기술로 이들을 따라 잡을 때 입니다.

디앱을 안심하고 사용할 수 있을까요?

Ledger의 임무는 모든 트랜잭션에 절대적인 투명성과 보안을 제공하는 것입니다. 즉, 사용자가 계약에 서명할 때마다 계약과 관련한 데이터를 읽을 수 있게 된다는 의미입니다 이는 모든 통합 디앱에 대한 명확한 서명 제공이 가능해진 최신 업그레이드를 통해 가능해졌습니다. 이를 통해 사용자가 직면한 취약성을 제거하여 가능한 한 가장 안전하고 유동적인 경험을 제공할 수 있게 되었습니다.

당사는 두 가지 주요 개선점을 통해 이를 가능하게 만들 수 있습니다. Nano는 이제 다양한 디앱에 대한 스마트 계약 정보를 읽고 표시할 수 있게 되었습니다. 최근 Ledger Live에서 앱 카탈로그 출시를 통해 사용자는 Ledger 장치의 안전한 보호하에서 다양한 디파이 및 디앱에 액세스할 수 있게 되어 이제 원하는 디앱 및 서비스에 대한 보안 게이트웨이로 Ledger 생태계를 이용할 수 있게 되었습니다.

이제 블라인드 서명은 과거의 산물이 될 것입니다!

아래의 파라스왑 트랜잭션을 통해 이런 변화가 의미하는 바를 확인할 수 있습니다:

위의 예에서 볼 수 있듯이 Nano는 단순히 “데이터 있음”을 표시하는 대신 신뢰할 수 있는 디스플레이의 절대적인 보안이 확보된 상태에서 전체 거래 세부 정보를 표시하고 있습니다. 따라서 이제 신뢰 대신 검증할 수 있습니다.

새로운 통합이 끊임없이 일어나고 있는 상황 속에서 Ledger의 앱 카탈로그는 디앱 보안 업계를 선도하고 있습니다.

필요한 디앱이 통합되어 있지 않으면 어떻게 하나요?

Ledger Live는 오픈 소스 및 개방형 플랫폼이므로 프로젝트에 관계없이 Ledger Live와 호환되도록 플러그인을 작성하고 사용자가 서명을 지우도록 할 수 있습니다. 그런데도 망설일 이유가 있을까요?

하지만 이러한 통합이 확대되는 사이 그래도 일부 트랜잭션에는 여전히 중개 지갑이 필요할 것입니다. 미들웨어를 통해 트랜잭션을 인증하는 경우 여전히 블라인드 서명이 필요할 수 있습니다. 이러한 경우에도 다음의 몇 가지 단계를 통해 스캠의 위험을 낮출 수 있습니다.

• 한 번도 들어본 적이 없는 디앱을 사용하지 말고, 항상 정품 여부를 확인하세요.
  
• 소셜 미디어의 DM을 경계하세요: 모르는 사람이 적극적으로 접근을 하면 그 이유를 생각해 보세요. 어떤 사람인지 알 수 없는 일이니까요(링크에 접속하지 마세요).

• 어떤 유형의 거래이든 Ledger Nano는 개인 키를 오프라인상에서 관리하는 데 귀중한 도구가 되어 줄 것입니다. Ledger 장치를 사용하여 모든 상호작용에 보안을 한층 더 추가하세요.

• 아…또한 어떤 상황에서도 복구 문구를 누군가에게 공개하거나, 인터넷에 연결된 기기에 저장하거나, 소프트웨어 지갑에 입력하지 마세요. Ledger 복구 문구는 Ledger 장치에만 입력해야 합니다. 혹시나 해서 한 번더 강조해 봤습니다!

본인 스스로가 문지기가 되야 합니다.

블라인드 서명에는 두 가지 요소가 있습니다: 이는 휴먼에러(human error)를 유발하는 기술적 격차와 깊은 관련이 있습니다. 그래서 우리의 판단력이 그 어느 때보다도 중요한 것입니다.

지갑이 아무리 발전하더라도 최전선에서 암호화폐를 방어할 수 사람은 바로 사용자 본인입니다. 한편 점차 확장 중인 Ledger의 앱 카달로그를 통해 사용자가 트랜잭션의 구석구석을 모두 점검할 수 있도록 함으로써 암호화폐가 만들어가는 새롭고 놀라운 옵션을 사용자가 만끽할 수 있도록 하는 동시에 혹시 모르는 위험의 가능성까지 차단합니다.

암호화폐 스캠을 이해하고 이를 피하는 방법을 알고 싶다면 School of Block 에피소드 중 스캐머 머릿속으로 들어가기 편을 참고하세요.