하드웨어 지갑 보안은 이를 둘러싼 사용 방식만큼이나 강력합니다. Ledger 기기는 인증된 Secure Element 칩과 Clear Signing 및 Transaction Check와 같은 고급 기능을 통해 업계 선도적인 보호를 제공하지만, 암호화폐의 전반적인 보안은 복구 문구를 관리하고, 디지털 생태계와 상호작용하며, 잠재적 위협에 대응하는 방식에 동등하게 의존합니다. 이 가이드는 모든 Ledger 사용자가 디지털 자산의 보호를 극대화하기 위해 따라야 할 필수 보안 모범 사례를 다룹니다.

복구 문구 관리

24단어로 이루어진 복구 문구는 암호화폐 보안 모델에서 가장 중요한 정보입니다. 이는 모든 개인 키가 파생되는 마스터 키이며, 이 24단어를 올바른 순서로 소유한 사람은 Ledger 기기와 연관된 모든 계정에 완전하고 되돌릴 수 없는 접근 권한을 갖게 됩니다. 복구 문구를 보호하는 것은 선택 사항이 아닙니다 — 이는 모든 다른 보안 조치가 기반을 두는 기초입니다.

저장 모범 사례

복구 문구를 Ledger 기기에 포함된 카드에 적거나, 더 나아가 화재, 물, 물리적 손상에 강한 금속 백업 플레이트에 적어 두십시오. 종이는 물 손상, 화재 또는 시간이 지나면서 단순히 노후화로 인해 파괴될 수 있지만, Cryptosteel, Billfodl 등과 같은 회사에서 제공하는 금속 플레이트는 극한 조건을 견딜 수 있는 내구성 있는 장기 저장을 제공합니다.

백업을 집 금고, 은행 안전 금고 또는 신뢰할 수 있는 가족 구성원이나 법적 대리인만 접근할 수 있는 다른 안전한 물리적 장소에 보관하십시오. 홍수나 화재와 같은 지역적 재해로 인해 단일 백업이 파괴되는 것을 방지하기 위해 지리적으로 분리된 위치에 두 개의 물리적 복사본을 생성하는 것을 고려하십시오.

복구 문구로 절대 하지 말아야 할 일

• 복구 문구를 사진으로 찍거나 스크린샷으로 저장하지 마십시오
• 노트 앱, 클라우드 저장소, 이메일 또는 디지털 형식으로 저장하지 마십시오
• 웹사이트, 양식 또는 애플리케이션에 입력하지 마십시오 (복구 중 Ledger 기기 제외)
• Ledger 고객 지원을 포함하여 누구와도 공유하지 마십시오
• 음성 활성화 장치가 있는 환경에서 소리 내어 말하지 마십시오
• Ledger 기기와 함께 보관하지 마십시오 (둘 다 도난당하면 도둑이 모든 것을 갖게 됩니다)

Clear Signing: 첫 번째 방어선

Ledger의 Clear Signing 기술은 하드웨어 지갑의 신뢰할 수 있는 화면에 사람이 읽을 수 있는 세부 정보를 표시하여 거래를 확인하는 방식을 혁신합니다. 거래를 승인할 때마다 기기에 표시된 모든 세부 정보를 신중히 읽으십시오: 수신자 주소(의도한 목적지와 문자별로 비교), 전송되는 정확한 금액, 네트워크 수수료, 그리고 스마트 계약 상호작용의 경우 승인되는 특정 작업.

Blind signing — 거래의 내용을 이해하지 않고 승인하는 것 — 은 사용자가 자금을 잃는 가장 일반적인 방법 중 하나입니다. 악의적인 dApp과 피싱 사이트는 소프트웨어 인터페이스에서 합법적으로 보이는 거래를 만들어 실제로는 무제한 토큰 승인을 허용하거나, 지갑을 비우거나, 자산을 공격자가 제어하는 주소로 전송합니다. Clear Signing은 신뢰할 수 있는 기기 화면에 실제 거래 의도를 표시하여 이러한 공격을 가시적으로 만듭니다.

하드웨어 지갑 화면에 표시된 세부 정보가 Ledger Wallet에서 기대했던 것과 일치하지 않는 경우 즉시 거래를 거부하십시오. 소프트웨어 화면과 하드웨어 화면 간의 불일치는 컴퓨터가 손상되었거나 악의적인 애플리케이션과 상호작용하고 있다는 강력한 신호입니다.

Transaction Check: ML 기반 보호

Transaction Check는 기계 학습 알고리즘을 사용하여 알려진 위협 데이터베이스 및 행동 패턴에 대해 모든 거래를 분석하여 추가 보안 계층을 제공합니다. 거래가 하드웨어 지갑에 도달하기 전에 Transaction Check는 수신자 주소, 스마트 계약 코드 및 거래 컨텍스트를 평가하여 위험 평가를 제공합니다.

Transaction Check 경고에 주의하십시오. 녹색 표시기는 거래가 알려진 안전한 패턴과 일치함을 의미합니다. 노란색은 거래가 추가 검토가 필요함을 나타냅니다 — 세부 정보를 신중히 검토하고 거래의 합법성에 확신이 있을 때만 진행하십시오. 빨간색은 알려진 사기 패턴과 일치하는 고위험 거래를 나타냅니다 — 극도로 주의하고 독립적으로 확인한 후에만 진행하십시오.

펌웨어 및 애플리케이션 업데이트

항상 Ledger 기기의 펌웨어와 Ledger Wallet 애플리케이션을 최신 상태로 유지하십시오. 펌웨어 업데이트는 보안 취약점을 수정하고, 기기 성능을 향상시키며, 새로운 블록체인 네트워크 및 기능을 지원합니다. Ledger Wallet은 업데이트가 가능할 때 알림을 제공하며, 업데이트 프로세스는 애플리케이션을 통해 직접 완료할 수 있습니다.

펌웨어를 업데이트하기 전에 복구 문구 백업이 접근 가능하도록 확인하십시오 (업데이트 중 기기가 재설정될 수 있는 드문 경우를 대비). 펌웨어 업데이트 프로세스는 일반적으로 5–10분이 소요되며 컴퓨터에 USB 연결이 필요합니다. 업데이트 후 Ledger Wallet에서 계정과 잔액이 올바르게 표시되는지 확인하십시오.

피싱 및 사회 공학 방어

암호화폐 사용자를 대상으로 한 피싱 공격은 정교하고 지속적입니다. 일반적인 공격 벡터에는 가짜 Ledger 지원 이메일, 위조된 Ledger Wallet 다운로드 페이지, 사기 브라우저 확장 프로그램, 소셜 미디어 사칭 등이 포함됩니다. 이러한 위협을 이해하고 이를 식별하는 방법을 아는 것은 보안을 유지하는 데 필수적입니다.

피싱 시도 인식

• 가짜 이메일: Ledger는 이메일을 통해 복구 문구를 요청하지 않습니다. 24단어를 요청하는 이메일은 얼마나 공식적으로 보이더라도 사기입니다.
• 위조 웹사이트: 소프트웨어를 다운로드하기 전에 항상 정식 Ledger 웹사이트(ledger.com)에 있는지 확인하십시오. URL에서 미세한 철자 오류나 추가 문자를 주의 깊게 확인하십시오.
• 가짜 지원: Ledger 지원 에이전트는 복구 문구, PIN 코드 또는 컴퓨터에 대한 원격 액세스를 요청하지 않습니다. Ledger 웹사이트의 공식 채널을 통해서만 지원에 연락하십시오.
• 주소 중독: 사기꾼은 귀하의 주소와 시각적으로 유사한 주소에서 작은 거래를 보내 귀하가 자금을 보낼 때 거래 기록에서 사기 주소를 복사하도록 유도합니다. 항상 기기에서 확인된 새 주소를 받기 위해 “받기” 기능을 사용하십시오.
• 악의적인 dApp: Ledger를 dApp에 연결하기 전에 공식 채널을 통해 그 정당성을 확인하십시오. 검색 결과나 소셜 미디어의 링크를 클릭하기보다는 자주 방문하는 DeFi 프로토콜을 북마크로 사용하십시오.

물리적 보안 조치

Ledger 하드웨어 지갑은 귀중한 물리적 자산으로 취급해야 합니다. 사용하지 않을 때는 안전한 장소에 보관하고 공공 장소에 방치하지 마십시오. PIN 코드는 무단 액세스를 방지하지만(3번의 잘못된 시도 후 기기가 초기화됨), 물리적 보안은 중요한 추가 보호 계층을 제공합니다.

Ledger 기기를 가지고 여행할 경우, 위탁 수하물 대신 몸에 지니고 다니십시오. 누군가가 기기를 접근했는지 알 수 있는 방해 증거 케이스나 가방을 사용하는 것을 고려하십시오. 고가의 포트폴리오를 보유한 사용자는 일일 거래용 기기와 장기 콜드 스토리지용 기기를 분리하여 주요 저장 기기를 컴퓨터에 연결하는 빈도를 최소화합니다.

정기적인 보안 감사

보안 설정을 주기적으로 검토하여 잠재적인 약점을 식별하고 해결하십시오. 복구 문구 백업이 온전하고 읽을 수 있으며 안전하게 저장되어 있는지 확인하십시오. Ledger 기기가 최신 펌웨어를 실행 중인지 확인하십시오. 계정 거래 기록을 검토하여 무단 활동이 있는지 확인하십시오. 스마트 계약에 무제한 토큰 승인을 부여하지 않았는지 확인하십시오(revoke.cash와 같은 도구를 사용하여 불필요한 승인을 감사하고 취소하십시오).

정기적인 보안 검토 일정 — 월간 또는 분기별 — 을 설정하여 보안 설정의 각 요소를 체계적으로 확인하는 것을 고려하십시오. 검토 프로세스를 문서화하면 아무 것도 간과되지 않도록 하고 시간이 지남에 따라 보안 상태의 기록을 생성합니다.

비상 대비

Ledger 기기가 분실, 도난 또는 손상된 경우에 대비한 계획을 세우십시오. 복구 프로세스에는 새 Ledger 기기를 구매하고 24단어 복구 문구를 사용하여 복원하며 모든 계정과 잔액이 올바르게 복원되었는지 확인하는 작업이 포함됩니다. 현재 기기가 손상되었다고 의심되는 경우, 새 복구 문구로 새 기기를 설정하고 자산을 새 계정으로 즉시 전송하십시오.

복구 문구 백업 위치를 알고 있으며 기본 복구 프로세스를 이해하는 신뢰할 수 있는 사람을 지정하는 것을 고려하십시오. 이는 귀하가 무능력 상태로 인해 자산에 접근할 수 없는 경우를 대비한 계획입니다. 이 상속 계획 고려 사항은 종종 간과되지만, 자산을 보호하고 필요 시 가족이 이를 복구할 수 있도록 보장하는 데 필수적입니다.