보안 101: 하드웨어 지갑 및 Revoke.cash

요약: 암호화폐는 "자기 수탁(Self-Custody)"입니다. 즉, 당신이 은행입니다. 해킹당했을 때 전화할 고객 지원 번호는 없습니다. 이 가이드에서는 보관용 하드웨어 지갑, 거래용 핫 월렛, 위생 관리를 위한 Revoke.cash와 같은 "스위스 치즈" 보안 모델에 대해 설명합니다.

1. 핫 월렛 vs. 콜드 월렛

• 핫 월렛 (MetaMask, Phantom): 인터넷에 연결되어 있습니다. 거래에 편리합니다. 위험: 컴퓨터가 바이러스에 감염되면 키가 도난당할 수 있습니다.
  • 규칙: 잃어도 되는 금액만 넣어두세요 (지갑 속 현금처럼).
• 콜드 월렛 (Ledger, Trezor): 연결이 끊겨 있습니다. 개인 키는 USB 장치에서 나오지 않습니다. 물리적 버튼을 눌러 거래에 서명합니다. 보안: 컴퓨터에 바이러스가 있어도 해커는 물리적 장치 없이는 서명할 수 없습니다.
  • 규칙: 여기에 저축을 보관하세요 (가정용 금고처럼).

2. 조용한 살인자: 무제한 승인

Uniswap에서 처음 거래할 때 "Approve USDT?" 라는 질문을 받게 됩니다. 대부분의 사람들은 "Max" 또는 "Unlimited"를 누릅니다. 이것은 Uniswap의 스마트 계약에 귀하의 USDT를 모두 영원히 인출할 수 있는 권한을 부여하는 것입니다. Uniswap이 해킹당하면(가능성은 낮지만 가능함) 해커는 Ledger가 금고에 있어도 USDT를 비울 수 있습니다.

해결책:

1. 필요한 만큼만 승인하세요: 100달러를 교환하는 경우 100달러만 승인하세요. "무제한"으로 설정하지 마세요.
2. Revoke.cash: 오래된 승인을 스캔하는 도구(TradingMaster에 통합됨)입니다. 2022년에 수상한 NFT 프로젝트를 승인했나요? 취소(Revoke)하세요. 백도어를 닫으세요.

3. "스위스 치즈" 방어

완벽한 계층은 없습니다. 여러 개를 사용하세요.

1. 하드웨어: Ledger/Trezor를 사용하세요.
2. 분리: NFT와 DeFi 저축을 같은 지갑에 보관하지 마세요.
3. VPN: VPN 없이 스타벅스 Wi-Fi에서 거래하지 마세요.
4. 2FA: YubiKey 또는 인증 앱으로 이메일과 거래소 계정을 보호하세요. SMS 2FA는 안전하지 않습니다 (SIM 스왑).

4. 피싱: 인적 오류

"해킹"의 99%는 실제로는 "피싱"입니다. 이메일이 옵니다: "TradingMaster 에어드랍! 지금 청구하세요!" 링크를 클릭합니다. 우리 사이트와 똑같이 생겼습니다. 지갑을 연결합니다. 서명을 요청합니다. 서명합니다. 꽝. 지갑이 비었습니다. 그 서명은 그들이 당신의 코인을 가져가는 것을 허용하는 "Permit(허가)"였습니다.

방어:

• 즐겨찾기 사이트를 북마크하세요. Google 광고는 절대 클릭하지 마세요.
• 서명하는 내용을 읽으세요. 거래에 "Set Approval for All"이라고 적혀 있으면 거부하세요.

결론

암호화폐 세계에서 편집증은 미덕입니다. 증명될 때까지 모든 것이 사기라고 가정하세요. 이번 주말에 1시간을 내어 Ledger를 설정하고 Revoke.cash를 스캔하세요. 미래의 당신이 감사할 것입니다.