확실한 NFT 보안, NFT를 안전하게 관리하는 최선의 방법

안전한 NFT 관리, 직접 책임지세요

힘들게 번 돈을 NFT에 썼다면 그 보안을 가볍게 여겨서는 안 됩니다. 오늘날, NFT 소유자를 노리는 스캠은 무수히 많으며, 그 중 일부는 매우 정교합니다. NFT의 개념과 그 작동 원리는 이해하는 것은 그저 시작에 불과합니다. 본인 자산에 대한 유일한 관리자로서의 막중한 책임까지 제대로 알고 있어야 합니다.

디지털 자산은 지갑이 아닌, 블록체인에 저장되며, 이는 NFT도 마찬가지입니다. 셀프 커스터디를 통해 자산에 대한 진정한 소유권을 가지게 되지만, 그 보안에 대한 책임도 전적으로 본인에게 있습니다. 블록체인 트랜잭션은 되돌릴 수 없으므로 고가의 NFT를 서명하여 넘겨버리면 이후 할 수 있는 일이 거의 없습니다.

막중한 책임이 뒤따른다는 사실을 배웠으니 이제 NFT 안전하게 관리하기 위해서는 어떤 조치가 필요한지 알아보겠습니다.

NFT를 안전하게 관리하는 방법

NFT 보호를 위해서는 우선 악의적인 행위자를 차단할 수 있는 충분한 장벽을 마련해야 합니다. 어떤 한 가지 방법으로는 충분치 않으며, 몇 가지를 동시에 강구해 NFT를 보호하는 방법이 바람직합니다. 그럼 이제 본격적으로 NFT를 안전하게 보호하는 방법을 살펴보겠습니다.

1. NFT 호환 지갑을 선택해 키를 오프라인에서 보관하세요.

우선 NFT 호환 지갑이 필요합니다. NFT는 소프트웨어(핫) 지갑과 하드웨어 지갑, 이렇게 두 가지 주요 유형으로 관리할 수 있습니다. 그러나 NFT 마켓플레이스와 민팅 앱에 액세스하려면 일반적으로 메타마스크와 같은 소프트웨어 지갑이 필요합니다.

소프트웨어 지갑만 사용하는 것은 권장하지 않습니다. 핫 월렛은 인터넷에 연결되어 있으므로 해킹 위험에 취약하기 때문입니다. 다행히 하드웨어 지갑과 함께 핫 월렛을 사용할 수 있습니다. 이렇게 하면 하드웨어 지갑을 사용하여 개인 키를 오프라인에서 안전하게 관리하면서 동시에 소프트웨어 지갑의 접근성을 활용할 수 있습니다.

Ledger 사이너는 다양한 소프트웨어(핫) 지갑에 연결됩니다. 그저 타사 지갑 인터페이스에 연결하기만 하면 됩니다.

이더리움 네트워크에서는 사용 중인 Ledger를 메타마스크에 연결하기만 하면 개인 키를 안전하게 보호하면서 원하는 이더리움 앱을 탐색할 수 있습니다. 비트코인 오디널스를 관리하려면 사용 중인 사이너를 Leather 지갑에 연결하면 됩니다.

2. 블라인드 서명을 피하세요

NFT를 안전하게 지키는 또 다른 방법은 블라인드 서명을 피하는 것입니다. 많은 탈중앙화 앱과 서비스는 트랜잭션의 세부 정보를 사람이 읽을 수 있는 언어로 표시하지 않으며, 사용 중인 지갑도 이 정보를 번역할 수 없습니다. 그렇기 때문에 이 경우, 어떤 결과가 초래될지 제대로 이해하지 못한 상태에서 트랜잭션에 서명해야 합니다. 이를 블라인드 서명이라고 합니다. 스캐머들은 이러한 사각지대를 틈타 사용자의 NFT에 접근할 기회를 노립니다. 정상으로 보이는 상황 속에 악의적인 트랜잭션을 숨기고, 그 과정에서 사용자를 속여 지갑에 대한 접근 권한을 얻어냅니다. 가능하다면 이러한 종류의 깜깜이 트랜잭션에는 서명하지 않는 것이 최선책입니다.

Ledger Wallet™의 앱이나 서비스를 사용하면 이런 위험을 걱정할 필요가 없습니다. Ledger Wallet의 클리어 서명 플러그인을 사용하면 서명하기 전에 트랜잭션의 결과를 확인할 수 있습니다. 또한 사이너의 보안 스크린은 변조 방지 기능을 탑재한 보안 칩에 직접 연결됩니다. 이를 통해 각 수령인의 주소가 노트북이나 스마트폰에 표시되는 것과 일치하는지 확인할 수 있으며, 일치하지 않을 경우 잠재적인 악성코드(멀웨어)에 대한 경고를 표시합니다.

그러나 Ledger 생태계를 벗어난 트랜잭션의 경우 클리어 서명이 쉽지 않습니다. 대부분의 지갑은 각 트랜잭션의 전체 세부 정보를 제공하지 않으며, 제공하더라도 스마트폰이나 노트북 화면에 표시된 내용을 전적으로 신뢰할 수도 없습니다.

이러한 위험을 완화하려면 WalletGuard 또는 Pocket Universe와 같은 트랜잭션 확인 도구를 사용하세요. 이러한 브라우저 확장 도구는 트랜잭션의 의도를 사람이 읽을 수 있는 용어로 표시해 서명할지 여부를 결정할 수 있도록 합니다. 그렇다고 해서 이 도구들이 완벽한 것은 아니므로, 아직 하드웨어 지갑이 없다면 하나 장만하는 것이 좋습니다.

3. NFT를 여러 암호화폐 계정으로 나눠 관리하세요

블라인드 서명을 피하는 것이 가장 안전한 방법이지만, 이는 옵션을 제한할 수도 있습니다. 이러한 이유로 많은 Ledger 사용자는 블라인드 서명을 활성화하여 Ledger 사이너와 함께 타사 지갑 인터페이스를 사용합니다. 블라인드 서명은 위험할 수 있지만, 위험을 완화하기 위해 몇 가지 방어책을 마련할 수 있습니다.

블라인드 서명 시 NFT를 안전하게 보호하는 좋은 방법은 암호화폐 자산을 여러 계정으로 분리하는 것 입니다. 대부분의 현대적인 지갑은 HD 월렛입니다. 이러한 종류의 소프트웨어 및 하드웨어 지갑은 동일한 인터페이스 내에서 여러 계정을 생성하고 관리할 수 있게 해줍니다. 각 계정은 별도의 키 페어로 제어되어, 어느 하나의 계정에 발생한 보안 문제가 다른 계정에 영향을 미치지 않습니다. 단, 시드 문구가 손상되지 않았다는 가정에서는 그렇습니다.

이 방법을 사용하면 어느 한 계정에 대해 악성 트랜잭션에 서명하더라도 다른 계정의 NFT는 안전하게 관리됩니다. 따라서 NFT를 안전하게 보관하기 위해 여러 계정을 생성하고, 잠재적으로 위험한 플랫폼에서 트랜잭션에 서명할 때 상대적으로 중요도가 떨어지는 계정을 사용하는 방법이 있습니다. 그렇게 하면 악의적인 트랜잭션에 서명하더라도 피해를 최소한으로 줄일 수 있습니다.

4. 승인 철회

마켓플레이스에서 NFT를 매도한 적이 있다면, 마켓플레이스가 지갑에서 해당 토큰을 제거할 수 있도록 허용하는 스마트 계약 승인에 서명했다는 의미입니다. 모든 NFT 스왑 서비스나 NFT 대출 플랫폼도 마찬가지입니다. 자산을 이동하려면 서명이 필요합니다.

그러나 이러한 승인은 사용자가 직접 철회할 때까지 활성 상태로 유지됩니다. 믿을 수 있는 플랫폼과 상호 작용할 때는 큰 위험이 아닐 수 있지만, 항상 그런 것은 아니기 때문에 주의가 필요합니다. NFT 마켓플레이스가 계정에서 NFT를 제거하도록 허용하는 승인에 서명하면, 마켓플레이스의 스마트 계약에 취약성이 있을 경우 NFT가 위험에 노출될 수 있습니다. 블록체인 브릿지나 민팅 플랫폼을 사용할 때도 마찬가지입니다.

NFT를 승인으로부터 안전하게 보호하려면 Revoke.cash와 같은 권한 철회 도구를 사용하여 특정 자산을 관리하는 앱 권한을 제거하세요. 각 철회 승인 트랜잭션에는 수수료가 부과됩니다.

5. DYOR

제대로 알아보려는 노력이 중요합니다. 인플루언서들의 NFT 프로젝트 홍보에 속지 마세요. 소셜 미디어에서 들려오는 특정 NFT 프로젝트에 대한 소문에는 반드시 먼저 제대로 알아보고 움직이세요. 어떤 프로젝트의 경우, 마케터를 매수해 소셜 미디어 피드에 특정 NFT에 대한 거짓 댓글을 도배하는 사례도 있습니다. 이는 대부분 스캠 사기일 가능성이 높습니다.

반드시 먼저 스마트 계약의 내용을 읽으세요. 기술적인 부분이 어렵다면, 그것을 이미 읽은 사람들이 작성한 포럼 게시물을 찾아보세요. 스마트 계약을 읽으면 프로젝트가 허니팟 스캠인지 또는 계약에 버그가 있는지 알 수 있습니다. 이더리움 프로젝트인 경우, Etherscan에서 계약을 조회하세요. 악의적인 스마트 계약이라면 커뮤니티 구성원이 이미 이를 신고했을 것입니다.

6. 믿지 말고 확인하세요.

마지막으로, 모든 트랜잭션 과정의 각 단계를 확인하세요. 디파이(DeFi) 마켓플레이스에서 트랜잭션을 시작할 때, NFT에 대한 액세스를 요청해서는 안 됩니다. 특정 NFT를 매도하기로 결정한 경우, 트랜잭션에 올바른 NFT가 표시되는지 확인하세요. 전송 전에 마지막으로 NFT의 수신자를 다시 한 번 확인하고, 사용하는 플랫폼의 공식 사이트에 접속했는지 확인하세요. 이러한 간단한 확인 단계를 거치면 실수로 NFT에 서명하는 것을 막을 수 있습니다.

안전한 NFT 관리, 안전한 코인 관리만큼 중요합니다

물론, NFT에도 일반적인 암호화폐 보안 규칙이 적용됩니다. 시드 문구는 디지털 방식으로 저장하기보다는 실제 물리적 장소에 안전하게 보관하는 것이 좋습니다. 개인 키를 오프라인으로 보관하고, 종이 지갑이나 하드웨어 지갑을 선택해야 합니다.

하지만 보통 NFT의 주적은 부주의입니다. 안전한 관리는 전적으로 본인의 책임이며, Web 3와의 상호작용에서 발생할 수 있는 위험을 완화하기 위해 충분한 장벽을 마련해야 합니다. 대부분의 NFT 도난 사기의 원인은 피해자가 글자 그대로 토큰을 스캐머에게 넘기는 데 동의했기 때문입니다.
디지털 자산의 세계에서는 보안을 최우선으로 삼아야 합니다. 아주 간단한 진리입니다. Ledger 사이너를 사용하면 안전하면서도 편리하게 다면적인 NFT 세계를 탐험할 수 있습니다. 따라서 Ledger NFT 지갑을 통한 NTF 관리는 원리만 알면 아주 쉽습니다!

하드웨어 지갑에서 사이너로 이름 변경

암호화폐의 시작은 상당히 실험적이었지만, 기술과 사용자 경험이 발전하면서 빠르게 채택되고 있습니다. 그러나 이를 설명하는 언어는 여전히 초기 단계에 머물러 있습니다.

We called our devices “hardware wallets,” mislabelling the role of secure hardware, and obfuscating the role of software (Ledger Wallet). Along the way, users were left behind.

많은 사용자들이

• 자산의 가치가 장치 자체에 보관된다는 잘못된 믿음을 갖게 되었습니다.
• 그리하여 장치를 분실하면 자산도 분실하게 되기 때문에
• 장치를 분실하면 내 자산과는 영원히 안녕이라는 오해를 낳았습니다.
• 또한 24개의 단어는 IT 기술에 능숙한 사용자만이 올바르게 관리할 수 있다는 오해도 있었죠.

사실 이러한 믿음은 단순한 오해의 수준을 너머, 암호화폐 채택을 방해하는 요소입니다. 따라서 Ledger는 언어의 명확성이 암호화폐가 다음 단계로 도약하는 데 필수적이라고 믿습니다.

그리하여 제품의 명칭과 설명 방식을 변화시켜 나감으로써 사용자들이 디지털 소유권 자체를 이해하는 방식을 변화시키고 있습니다.

하드웨어 지갑 → 사이너

Ledger 장치는 암호화폐 자체를 저장하는 것은 아닙니다. 대신 트랜잭션에 서명하고, 의도를 증명하며, 신원을 인증합니다. 가치를 저장하는 금고가 아닌, 사용자의 신원과 해당 사용자가 온라인에서 수행하는 작업을 연결하는 안전한 다리 역할을 합니다. 단순히 개인 키를 저장하는 역할을 넘어 사용자가 스스로에 대한 확신을 가질 수 있도록 해줍니다.

그리하여 이제 Ledger 장치는 그 역할을 가장 잘 나타내는 사이너라는 이름으로 새롭게 태어났습니다.

오늘날 AI의 급속적인 발전으로 인해 인간임을 증명하는 것이 그 어느 때보다 중요해지고 있습니다. 사이너는 단순한 보안 장치가 아니라, 사용자의 신원에 대한 암호학적 증명입니다. 타인에게 의존하지 않고 사용자 스스로가 디지털 라이프를 온전히 소유하고 승인하며 보호할 수 있도록 돕는 보안 기반을 제공합니다. 트랜잭션 전송부터 계약 체결과 자격 증명 확인까지, Ledger 사이너는 오직 사용자 본인만이 디지털 동의를 할 수 있도록 보장합니다. 즉, 오직 나만 할 수 있는 행위 자체가 나라는 확실한 증명이 되어주며, Ledger Wallet과 함께 명확하고 안전하며 타협 없는 디지털 소유권을 가능하게 합니다.