해시넷
레저나노X 편집하기
편집을 되돌릴 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 저장해주세요.
| 최신판 | 당신의 편집 | ||
| 29번째 줄: | 29번째 줄: | ||
==보안== | ==보안== | ||
| − | + | *'''CC EAL5+ 보안요소''' : 레저의 장치만이 프랑스 사이버보안기관 ANSSI의 완전한 인증을 청구할 수 있다. 레저나노X와 [[레저나노S]]는 모두 '보안요소'라고 불리는 것을 특징으로 한다. 레저나노X 보안 칩은 CC EAL5+를 충족하고, 레저의 독점 BOLOS 운영체제를 실행한다. 레저에 따르면 보안요소는 알려진 많은 공격에 대한 고유한 대응책을 내장한 보안 칩이다. 이러한 종류의 칩은 변조 방지 기능을 갖추고 있어 다양한 다른 공격에 대비하여 장치를 보호한다. 이 보안 칩이 레저의 키 저장 방법이 경쟁사의 하드웨어 지갑(콜드카드 제외)과 차별화한다. | |
| − | 레저의 장치만이 프랑스 사이버보안기관 ANSSI의 완전한 인증을 청구할 수 있다. 레저나노X와 [[레저나노S]]는 모두 '보안요소'라고 불리는 것을 특징으로 한다. 레저나노X 보안 칩은 CC EAL5+를 충족하고, 레저의 독점 BOLOS 운영체제를 실행한다. 레저에 따르면 보안요소는 알려진 많은 공격에 대한 고유한 대응책을 내장한 보안 칩이다. 이러한 종류의 칩은 변조 방지 기능을 갖추고 있어 다양한 다른 공격에 대비하여 장치를 보호한다. 이 보안 칩이 레저의 키 저장 방법이 경쟁사의 하드웨어 지갑(콜드카드 제외)과 차별화한다. | + | *'''핀 코드''' : 처음에 레저나노X의 전원을 켜면 8자리 핀 코드를 설정해야 한다. 이 핀(PIN)은 현금 자동 인출기에서 은행 카드를 사용할 때와 유사하며, 장치에 액세스하고 조작해야 한다. 이것은 기본적인 첫 번째 방어선이므로 8자리 숫자를 모두 사용해야 한다. 핀에 통합된 안전 장치는 4회 시도 후 핀을 잘못 입력하면 장치가 스스로 지워진다는 것이다. 아무도 사용자의 핀을 손상시키기 위해 무차별 강제 방법을 통해 장치에 액세스할 수 없다. |
| − | + | *'''[[BIP39]]''' : 레저나노X와 레저나노S는 모두 BIP39 표준을 사용한 [[하드웨어 지갑]] 백업 방법을 제공한다. BIP39가 지원되는 한, 레저 이외의 지갑으로도 복구할 수 있다. 24개의 단어를 올바른 순서로 입력하기만 하면 다시 접속할 수 있다. 레저에는 장치 설정 시 복구 시드 단어를 기록하기 위한 세 개의 보국 시트가 포함되어 있다. 그러나 이것은 지갑의 시드 문구에 대한 최소 또는 임시 백업 방법으로 간주하여야 한다. | |
| − | 처음에 레저나노X의 전원을 켜면 8자리 핀 코드를 설정해야 한다. 이 핀(PIN)은 현금 자동 인출기에서 은행 카드를 사용할 때와 유사하며, 장치에 액세스하고 조작해야 한다. 이것은 기본적인 첫 번째 방어선이므로 8자리 숫자를 모두 사용해야 한다. 핀에 통합된 안전 장치는 4회 시도 후 핀을 잘못 입력하면 장치가 스스로 지워진다는 것이다. 아무도 사용자의 핀을 손상시키기 위해 무차별 강제 방법을 통해 장치에 액세스할 수 없다. | + | *'''암호 지원''' : 레저나노X는 현재 "25번째 단어 보호"라고도 알려진 암호 지원을 포함한다. 암호 기능은 시드 문구에 하나의 단어를 추가한다. 이는 누군가가 복구 백업을 발견한 경우 최종 보호 역할을 한다. 이것이 중요한 이유는 다음과 같다. |
| − | + | *#시드 문구 단언가 얼마나 안전하게 저장되어 있는지에 관계없이 복구 문구에 대한 보안을 강화할 수 있다. | |
| − | 레저나노X와 레저나노S는 모두 BIP39 표준을 사용한 [[하드웨어 지갑]] 백업 방법을 제공한다. BIP39가 지원되는 한, 레저 이외의 지갑으로도 복구할 수 있다. 24개의 단어를 올바른 순서로 입력하기만 하면 다시 접속할 수 있다. 레저에는 장치 설정 시 복구 시드 단어를 기록하기 위한 세 개의 보국 시트가 포함되어 있다. 그러나 이것은 지갑의 시드 문구에 대한 최소 또는 임시 백업 방법으로 간주하여야 한다. | + | *#귀하의 장치에 미미한 금액의 자금을 보유한 "더미 계정"을 생성한다. 더미 계정은 "5달러 렌치 공격(Wrench Attack)"으로부터 보호 역할을 한다. |
| − | + | *'''멀티 서명''' : 초기에 그렇게 하도록 동기부여가 되지는 않지만, 하나 이상의 하드웨어 지갑과의 거래에 서명할 수 있는 옵션이 있다는 것을 아는 것이 좋다. 이 방법은 이전의 모든 보안 조치가 손상된 경우 사용자를 보호한다. 이 경우, 누군가가 사용자의 하드웨어 지갑을 쥐고 있다고 해도, 그들은 두 번째 다중 서명 하드웨어 장치 없이는 자금을 훔칠 수 없을 것이다. 레저나노X는 다중 서명 설정에서 두 장치 중 하나로 사용할 수 있다. 이는 이 기능이 없는 경쟁사보다 레저를 사용할 동기를 유발한다. | |
| − | 레저나노X는 현재 "25번째 단어 보호"라고도 알려진 암호 지원을 포함한다. 암호 기능은 시드 문구에 하나의 단어를 추가한다. 이는 누군가가 복구 백업을 발견한 경우 최종 보호 역할을 한다. 이것이 중요한 이유는 다음과 같다. | + | *'''레저 라이브를 통한 장치 활성화''' : 레저나노X에서 앱을 활성화하고 관리하려면 먼저 개인용 컴퓨터 또는 모바일 장치에 레저 라이브 [[소프트웨어]]를 설치해야 한다. 이 [[응용 프로그램]]은 다소 버그가 있는 [[크롬]] 플러그인을 사용하는 레저의 방법에 비해 환영받는 [[업그레이드]]이다. 레저 라이브가 설정되면 암호를 작성해야하며 복구 시드 단어가 표시되어 백업할 수 있다. 앱 설치 또는 트랜잭션 생성을 진행하기 전에 이를 확인해야 한다. |
| − | * 시드 | + | *'''시드 워드에서 월렛 복원''' : 이 부분은 지갑을 설치할 때 일어나지 않는다. 레저나노X를 영원히 잃어버리거나 도둑 및 피해를 입었을 때 이것을 하면 된다. 사용자가 문자를 입력하기 시작하면, 디스플레이는 BIP39 공식 단어 목록에서 단어를 생성하지 않는 문자를 제거한다. 처음 4글자만이 사용자의 종자 데이터와 관련이 있기 때문에, 빠른 확인을 위해 선택들은 더 이상 제한된다. |
| − | * 귀하의 장치에 미미한 금액의 자금을 보유한 "더미 계정"을 생성한다. 더미 계정은 "5달러 렌치 공격"으로부터 보호 역할을 한다. | + | *'''정품 확인''' : 사용자의 레저나노X가 정품이라는 것을 확인하는 "정품 검사"를 실시하는 것도 좋은 생각이다. 공식 레저 라이브 소프트웨어를 이용한 기능으로, 언제든지 활용할 수 있다.<ref>Scott Wehman, 〈[https://billfodl.com/blogs/wallets/ledger-nano-x-review LEDGER NANO X REVIEW]〉, 《빌포들》, 2019-09-04</ref> |
| − | |||
| − | |||
| − | 초기에 그렇게 하도록 동기부여가 되지는 않지만, 하나 이상의 하드웨어 지갑과의 거래에 서명할 수 있는 옵션이 있다는 것을 아는 것이 좋다. 이 방법은 이전의 모든 보안 조치가 손상된 경우 사용자를 보호한다. 이 경우, 누군가가 사용자의 하드웨어 지갑을 쥐고 있다고 해도, 그들은 두 번째 다중 서명 하드웨어 장치 없이는 자금을 훔칠 수 없을 것이다. 레저나노X는 다중 서명 설정에서 두 장치 중 하나로 사용할 수 있다. 이는 이 기능이 없는 경쟁사보다 레저를 사용할 동기를 유발한다. | ||
| − | |||
| − | 레저나노X에서 앱을 활성화하고 관리하려면 먼저 개인용 컴퓨터 또는 모바일 장치에 레저 라이브 [[소프트웨어]]를 설치해야 한다. 이 [[응용 프로그램]]은 다소 버그가 있는 [[크롬]] 플러그인을 사용하는 레저의 방법에 비해 환영받는 [[업그레이드]]이다. 레저 라이브가 설정되면 암호를 작성해야하며 복구 시드 단어가 표시되어 백업할 수 있다. 앱 설치 또는 트랜잭션 생성을 진행하기 전에 이를 확인해야 한다. | ||
| − | |||
| − | 이 부분은 지갑을 설치할 때 일어나지 않는다. 레저나노X를 영원히 잃어버리거나 도둑 및 피해를 입었을 때 이것을 하면 된다. 사용자가 문자를 입력하기 시작하면, 디스플레이는 BIP39 공식 단어 목록에서 단어를 생성하지 않는 문자를 제거한다. 처음 4글자만이 사용자의 종자 데이터와 관련이 있기 때문에, 빠른 확인을 위해 선택들은 더 이상 제한된다. | ||
| − | |||
| − | 사용자의 레저나노X가 정품이라는 것을 확인하는 "정품 검사"를 실시하는 것도 좋은 생각이다. 공식 레저 라이브 소프트웨어를 이용한 기능으로, 언제든지 활용할 수 있다.<ref>Scott Wehman, 〈[https://billfodl.com/blogs/wallets/ledger-nano-x-review LEDGER NANO X REVIEW]〉, 《빌포들》, 2019-09-04</ref> | ||
==설정 방법== | ==설정 방법== | ||
