Ledger Nano S 보안성 (MyEtherWallet과 비교)

in #kr8 years ago

2017년 3월경부터 암호화폐와 관련된 해킹 사고가 발생하고 있습니다. 제도권내 있는 금융기관을 이용하다 해킹사고가 발생할 경우, 피해 금액 일부를 금융기관에서 보상해주고 있지만 암호화폐의 경우 현재 법적 보호 장치가 전혀 없습니다. 따라서 암호화폐를 보유하고 있는 이용자 스스로 철저히 보안에 대비해야 합니다. 현재 가장 보안성이 좋은 “Ledger Nano S”를 MyEtherWallet과 비교해 보았습니다.

Ledger Nano S, MyEtherWallet 모두 구글 Chrome 브라우져 확장프로그램에서 작동합니다. 따라서, 다수 장소에서 컴퓨터를 이용할 경우 구글 Chrome 브라우져에 로그인 하게 되면 자신이 저장한 즐겨찾기 목록과 확장프로그램이 자동으로 설치되어 언제든지 지갑에 접근할 수 있습니다.

○ 지갑 접근

MyEtherWallet의 경우, 구글 Chrome 브라우져에 설치된 아이콘을 클릭할 경우 지갑 주소와 보관된 이더리움 수량이 표시됩니다.

반면, Ledger Nano S의 경우, Ledger Nano S를 컴퓨터 USB에 연결한 후, 숫자로 된 PIN 번호(4~8자리)를 입력합니다. 이후, 이더리움 지갑을 선택할 경우 자신의 이더리움 지갑에 접근할 수 있습니다.

○ Ethereum 송금

MyEtherWallet의 경우, 아래 그림과 같이 지갑을 선택 후 지갑 생성 시 입력한 비밀번호를 입력 하면 Ethereum을 송금 할 수 있습니다.

이후, 이더리움의 주소와 수량을 입력 후, ‘Generate Transaction’을 클릭하면 이더리움이 즉시 전송됩니다. 지갑이 열리면 별도 인증 절차가 없습니다.

반면, Ledger Nano S의 경우, 전용 지갑에서 이더리움의 주소와 수량을 입력 후, ‘SEND’를 클릭합니다. MyEtherWallet과 달리 전송 수수료인 가스비는 수정할 수 없습니다. 다만, MyEtherWallet과 동일한 가스비 21000을 사용하고 있으며, 0.1 이더리움 전송 시 수수료는 0.00042 Eth 발생합니다.

이후, USB 형태인 Ledger Nano S에서 수신자의 주소, 수량, 수수료를 확인 후 ‘Confirm transaction’화면에서 물리적으로 우측 버튼을 누를 경우 이더리움이 전송됩니다.

지난 글(안전한 암호화폐 거래를 위한 보안팁, https://steemit.com/kr/@onizuka/34ulma)에서 Ledger Nano S를 사용할 경우에도 메모리에서 수신자의 주소를 변경하는 메모리 해킹에 대비해야 한다고 하였는데, 실제 테스트를 해보니 Ledger Nano S에서 수신자 주소가 고정되어 있기 때문에 메모리 해킹에 대비할 수 있을 것이라고 판단됩니다.

○ 결론
최근 몇 년 동안 가짜 금융기관 웹사이트 등을 이용하여 금융정보를 취득한 후, 금원을 탈취하는 형태의 파밍 범죄가 빈번히 발생하였습니다. 앞으로 해커들의 목표는 암호화폐가 대상이 될 것으로 예측됩니다. 특히 마이이더월렛, 미스트 등 암호화폐 전용지갑이 설치된 PC를 대상으로 공격할 것이며, 이용자가 입력하는 비밀번호, Private key 모두 모니터링 하여 외부로 유출할 것입니다.

마이이더월렛의 경우 Private key와 비밀번호 2가지 정보만 유출되면 언제든지 이더리움을 가져갈 수 있습니다. 종이 지갑을 만들더라도 거래소로 전송하기 위해서는 자신의 PC에서 지갑을 추가해서 사용해야 합니다. 지갑을 추가 하는 시점에 악성코드가 설치되어 있을 경우 Private key와 비밀번호가 유출 될 수 있습니다.

Ledger Nano S의 경우, 이더리움을 훔쳐가기 위해서는 물리적으로 USB 형태의 Ledger Nano S를 가져가야 하며, 위 기기의 PIN 번호를 알아야만 합니다. 또한, 이더리움 전송시에도 직접 물리적인 버튼을 클릭해야 전송이 진행되며, 수신자의 이더리움 주소를 변경할 수 없습니다. 주관적인 관점에서 현재 가장 안전한 암호화폐 관리 방법은 Ledger Nano S 사용이라고 판단됩니다.

Sort:  

나노s 쓰는입장에서 괜찮다고 생각합니다. 그치만 항상 들고다녀야 하는게 조금 귀찮긴하고 잃어버리는게 걱정되긴 합니다. 그치만 쓸만합니다^^ 마이이더월렛은 안써봤는데 비교해 주시니 보기 좋네요. 감사합니다

읽어주셔서 감사합니다. ^^ 분실과 관련해서는 여분 1개를 추가로 구입하여 한개는 가지고 다니고 한개는 집에 안전하게 보관하여 사용하는 방법이 있습니다. 두번째로, 장기관 보관하는 큰 금액만 nanos에 보관하고 소액은 마이이더월렛에 보관하는 형태로 관리할 수 있을 것 같습니다. ^^

정말 유용한 글입니다 다들 나노레져 쓴다고 말은 하지만, 이런 식으로 장점을 비교해주시니 제가 구매하는데에 도움이 많이 되는 것 같습니다 팔로우 및 업보트 하고 갑니다!

구매 하는데 도움이 되셨다니 감사합니다. ^^

Congratulations @onizuka! You have completed some achievement on Steemit and have been rewarded with new badge(s) :

Award for the number of upvotes received

Click on any badge to view your own Board of Honnor on SteemitBoard.
For more information about SteemitBoard, click here

If you no longer want to receive notifications, reply to this comment with the word STOP

If you want to support the SteemitBoard project, your upvote for this notification is welcome!

Notifications have been disabled. Sorry if I bothered you.
To reactivate notifications, drop me a comment with the word NOTIFY