저자: 마이카 이소가와 출처: bankless 번역: 굿오바, 골든파이낸스
랠리는 잠시 주춤했지만 상승장은 아직 끝나지 않았습니다. 가격 변동성이 커지면서 투자 활동도 활발해지고, 광풍 속에서 실수할 가능성도 급격히 높아집니다.
걱정하지 마세요! 지난 주기 이후 보안 도구가 크게 개선되었고 공격 벡터와 취약성에 대한 업계의 이해도도 향상되었습니다.
보안 강화를 위해 염두에 두어야 할 사항은 다음과 같습니다.
지갑 위생
지갑 위생은 온체인 자산을 보호하는 데 매우 중요합니다 ...... 하지만 그게 뭘까요?
일반적으로 지갑 위생이란 목적에 따라 서로 다른 지갑을 사용하는 좋은 습관을 갖는 것을 의미합니다. 고가의 대체 불가능한 토큰과 대량의 토큰은 정크코인 거래에 사용하는 지갑보다 더 안전한 지갑에 보관해야 합니다.
그러나 커뮤니티에 가입하기 위해 자산 소유권을 확인해야 하거나 에어드랍 보상을 받기 위해 대형 지갑의 기능을 활용해야 하는 경우와 같이 고가 자산을 위험에 노출시키고 싶은 유혹을 받는 경우도 있을 것입니다.
이미지 src="https://img.jinse.cn/7212727_watermarknone.png" title="7212727" alt="9sUGSTwWvzNjlDJ3qjuds4H6oVobbOSNzHQKJH30.png">< /p>
/p>
delegate.cash(delegate.xyz)는 한 지갑에서 다른 지갑으로 권한을 확장하여 궁극적으로 자산을 더 안전한 상태로 유지하는 과정인 위임에 널리 사용되는 선택지입니다.
위임 외에도 콜드월렛, 핫월렛, 브라우저 지갑, 하드웨어 지갑을 정기적으로 정리하고 점검하는 것도 올바른 암호화폐 위생 습관의 일부입니다.
모니터링
지갑에서 무슨 일이 일어나고 있는지 어떻게 알 수 있나요?
사용자로서 우리는 거래, 교환, 송금을 활발히 할 때 지갑에서 일어나는 변화를 인지하지만, 우리가 알지 못하는 많은 일이 체인에서 일어나고 있다는 사실에 놀랄 수도 있습니다.
사용자 주소로 스팸 NFT가 전송되는 등 일부 활동은 양성일 수 있지만, 때때로 우려되는 알려지지 않은 활동도 있습니다. 지갑의 상태를 정기적으로 모니터링하는 것은 장기적으로 자산을 보호하는 데 중요한 부분입니다. Webacy와 같은 회사(안녕하세요, CEO입니다!) 이와 같은 회사는 지갑 안팎에서 활동이 발생하면 실시간 문자 메시지나 이메일을 전송하여 쉽게 모니터링할 수 있습니다.
거래 전 조사
우리 모두 경험해 보셨을 겁니다. 하룻밤 사이에 1,000% 급등한 토큰으로 모두가 돈을 버는 것을 보고 나도 그 행동에 동참하고 싶었습니다. 링크를 보고 클릭합니다. 브라우저 지갑이 나타나고 연결하라는 메시지가 표시된 다음 ...... 여기서 많은 오류가 발생합니다.
흥분된 상태에서 잠시 멈춰서서 서명하려는 거래의 보안을 평가하는 것은 어려울 수 있습니다. 거래 자체를 해석하기 어렵고 심지어 악의적일 수도 있습니다.
이미지 src="https://img.jinse.cn/7212730_watermarknone.png" title="7212730" alt="kF2bbYhAWGvjZNMQRNz8S9q3ZTCn7lLoUZDRgyaH.png">< /p>
거래가 발생하기 전에 사용자가 거래를 평가하는 데 도움이 되는 브라우저 확장 프로그램으로는 Pocket Universe, Fire, Wallet Guard가 있습니다.
최근 몇 년 동안 지갑 자체에 추가 보안 기능을 통합하여 사용자 보안에 더 많은 책임을 지고 있으며, 팬텀 월렛은 거래 후 지갑 상태의 변화를 보여주는 훌륭한 사용자 인터페이스를 갖추고 있어 사용자가 정보에 기반한 결정을 쉽게 내릴 수 있도록 도와줍니다. 다른 지갑들도 자체적인 보안 강화 기능을 실험하고 있으며, 평가는 엇갈리고 있습니다.
가능하면 무턱대고 참여하기 전에 프로젝트의 팀, 계약 자체, 프로젝트의 과거 성공률 등을 평가해야 합니다.
승인 검토
체인에서 거래할 때는 일반적으로 다른 주소에 토큰과 대체 불가능한 토큰을 사용할 수 있는 권한을 부여해야 합니다. 이러한 권한을 "승인"이라고 합니다. 이러한 권한은 종종 필요하지만 때때로 범위를 벗어나거나 악의적일 수 있습니다.
이미지 src="https://img.jinse.cn/7212757_watermarknone.png" title="7212757" alt="mCJlYKt4uv1tUvpuAh3OH9lRfeRMVD4FrMk0xZBF.png">< /p>
월렛을 사용한 지 오래되었거나 활동량이 많은 경우, 열려 있는 권한을 정기적으로 확인해야 합니다. revoke.cash나 이더스캔의 토큰 승인 서비스와 같은 도구는 훌륭하지만, 사용자에게 어떤 승인이 좋은지 나쁜지에 대한 정보를 제공하지 않습니다. 저희의 취소 기능은 기본 취소 기능과 지갑에 잠재적으로 위험한 공개 승인을 평가할 수 있는 기능을 모두 제공합니다.
레거시 사이버 보안
레거시 사이버 보안(OpSec)이 암호화폐 자산의 전반적인 보안에 매우 중요하다는 사실을 잊어서는 안 됩니다. 결국 모든 것이 네트워크를 사용하기 때문입니다.
이 글에서 강조한 일반적인 원인은 많은 사용자가 해킹과 사기의 희생양이 되는 원인이 됩니다. 시간을 내어 시스템을 점검하여 트위터의 인기 토픽에 오르내리는 다음 사람이 되지 마세요.
SMS 2FA는 더 이상 신뢰할 수 없습니다. 휴대폰 번호 스와핑(심 스와핑)은 암호화 보안 분야의 주요 화두이자 해커들이 따르는 스크립트가 되었습니다. 다른 방법을 지원하는 모든 계정의 이중 인증 옵션에서 휴대폰 번호를 삭제하세요.
비밀번호 관리자와 클라우드 스토리지 제공업체는 로그인 정보나 시드 문구의 안전한 피난처가 아닙니다. 해킹이나 회사 자체의 데이터 유출로 인해 이러한 정보가 노출되어 위험에 처할 수 있습니다.
피싱 링크 사기를 피하려면 자주 방문하는 암호화된 웹사이트를 북마크에 추가하세요.
디스크 비공개 메시지를 끄세요.
유념해야 할 사항은 더 많지만, 이 몇 가지 단계만 지켜도 피싱의 표적이 될 확률을 줄일 수 있습니다.
사용자 보안에 신경 쓰는 프로젝트 사용
마지막으로 염두에 두어야 할 점은 사용자 보안에 신경 쓰는 회사와 프로젝트를 선택하는 것입니다. 이제 임베디드 보안 API와 같은 성숙한 솔루션을 사용할 수 있으므로 프로젝트가 최종 사용자를 위한 추가 보호 조치를 제공하지 못할 이유가 없습니다.
자체 호스팅은 사용자가 스스로를 보호하는 데 더 많은 책임을 져야 한다는 것을 의미하지만 자체 보안은 방정식의 일부일 뿐입니다. 프로젝트 소유자는 최종 사용자를 보호하고 궁극적으로 회사의 건전성을 보호하기 위해 새로 개발된 위험 완화 도구를 활용할 책임도 있습니다.
Mintify와 같은 기업은 보안 조치를 플랫폼에 직접 통합하는 조치를 적극적으로 취하고 있으며, 이는 최종 사용자의 안전에 관심을 갖고 있다는 분명한 신호입니다.
분산형 보안은 더 안전한 웹을 의미합니다3
블록체인 업계의 화두이자 암호화폐를 가능하게 하는 초석 중 하나인 탈중앙화. 탈중앙화는 안전과 보안에도 적용되어야 합니다. 데이터와 소유권이 더 이상 중앙화된 기관에 의해 통제되지 않는다면, 데이터의 보안과 소유권 역시 통제할 수 없게 됩니다.
사용자와 이들을 위해 네트워크를 구축하는 기업으로 통제권이 이동함에 따라 위험 완화 및 보안은 새로운 과제와 사용 사례를 해결하기 위해 함께 개선되는 범주가 될 것입니다.
JinseFinance
Weiliang
Cointelegraph