키가 탈취되면 자기 수탁에서 최악의 순간처럼 느껴집니다. 그렇지 않습니다 — 하지만 그것은 비상 상황이며, 앞으로 몇 시간 동안 어떻게 대응하느냐가 그것에 대해 어떻게 느끼느냐보다 더 중요합니다. 이 글은 2-of-2 멀티시그 지갑에서 탈취가 실제로 무엇을 의미하는지, 어떻게 인지하는지, 그리고 키를 교체해 자금을 다시 보호하는 방법을 설명합니다.
아직 복구 101: 지갑을 복원하는 데 실제로 필요한 것을 읽지 않았다면 거기서 시작하세요. 키, 시드 문구, 메타데이터의 차이 — 이 글의 나머지 부분이 전제하는 어휘 — 를 설명합니다.
키 하나가 탈취되어도 자금이 도난당한 것은 아니다
먼저 안심되는 사실을 솔직하게 말하자면, 2-of-2 멀티시그에서는 탈취된 키 하나만으로 공격자가 당신의 돈을 옮길 수 없습니다.
SSP는 2-of-2 구성을 사용합니다 — 두 개의 별도 기기에 두 개의 독립적인 키가 있고, 어떤 거래든 승인하려면 두 개의 서명이 모두 필요합니다. 한 키는 브라우저 확장 프로그램 안에, 다른 키는 휴대폰의 SSP Key 안에 있습니다. 이 분할이 어떻게 작동하는지 확실하지 않다면, 2-of-2 멀티시그란 무엇인가가 이를 자세히 다룹니다.
실질적인 결과는 명확합니다. 키 하나를 훔치거나, 피싱으로 빼앗거나, 추출한 공격자는 필요한 것의 정확히 절반을 쥐고 있습니다. 공격자는 유효한 거래에 서명할 수 없습니다. 당신의 지갑을 비울 수 없습니다. 공격자가 가진 것은 단독으로는 아무것도 서명하지 못하는 키입니다.
이것이 멀티시그의 전체 의미이며, 키 하나의 탈취가 파국적 사건이 아니라 견뎌낼 수 있는 사건인 이유입니다. 단일 키 지갑에서는 키 도난이 곧 자금 도난입니다 — 즉시, 되돌릴 수 없게. 2-of-2에서는 단일 키 보유자가 결코 갖지 못하는 것을 얻습니다. 대응할 시간입니다.
그래도 여전히 비상 상황인 이유
안심은 방심이 아닙니다. 탈취된 키가 진정으로 긴급한 이유는 단 하나입니다. 그것이 당신의 안전 여유를 없애기 때문입니다.
2-of-2 지갑에는 두 번째 요소가 내장되어 있습니다. 키 하나가 탈취되는 순간 그 보호가 사라집니다. 이제 당신은 사실상 단일 키 지갑을 사용하고 있습니다 — 다만 공격자가 그 유일한 키를 이미 쥐고 있을 수도 있습니다. 이후 두 번째 키가 탈취되거나, 분실되거나, 피싱당하면 공격자가 두 절반을 모두 갖게 되고 당신의 자금은 사라집니다.
이것을 소진된 이중화로 생각하세요. 멀티시그는 당신에게 자물쇠 두 개를 주었습니다. 공격자가 방금 하나를 따냈습니다. 지갑은 오늘은 여전히 안전하지만 더 이상 여유가 없습니다. 이제 할 일은 무언가가 두 번째 키에 닿기 전에 이중화를 복원하는 것입니다.
더 조용한 위험도 있습니다. 유효한 키 하나를 쥔 공격자는 포기하지 않을 수 있습니다. 공격자는 방향을 바꿀 수 있습니다 — 두 번째 서명을 노려 당신을 피싱하거나, 승인하도록 악성 거래 요청을 보내거나, 지원 채널에 사회공학을 시도할 수 있습니다. 탈취는 단일 사건이 아니라 캠페인의 시작입니다. 빠르게 행동하면 그 캠페인이 끝납니다.
탈취된 키를 인지하는 방법
탈취가 스스로를 알리는 일은 드뭅니다. 그것은 보통 당신이 알아볼 수 있도록 익힐 수 있는 패턴으로 나타납니다. 가장 흔한 것들:
- 기기 멀웨어. 당신의 컴퓨터나 휴대폰이 이상하게 동작합니다 — 예상치 못한 팝업, 설치한 적 없는 브라우저 확장 프로그램, 한 번도 그런 적 없는데 시드 문구를 요구하는 지갑 UI. 키가 있는 기기에 도달한 멀웨어는 그 키의 탈취로 취급해야 합니다.
- 피싱으로 승인된 거래. 당신은 생각했던 것과 다른 거래를 승인했습니다 — 가짜 "지갑을 확인하세요" 페이지, 악성 dApp 연결, 예상한 화면과 세부 사항이 일치하지 않은 거래. 거짓 전제 아래 무언가에 서명했다면, 서명한 키가 노출되었다고 가정하세요.
- 분실했지만 초기화되지 않은 기기. 당신은 휴대폰이나 노트북을 잃어버렸고, 그것이 잠겨 있었거나, 암호화되었거나, 원격으로 초기화되었음을 확인할 수 없습니다. 키를 담은 채 회수되지 않은 기기는, 그렇지 않음이 입증될 때까지 남의 손에 있는 키입니다.
- 유출된 백업. 클라우드 계정에 동기화된 시드 문구 사진, 공유 드라이브의 백업 파일, 다른 사람이 보았을 수 있는 적어 둔 문구. 키가 파생되는 원자료를 노출하는 모든 것은 그 키의 탈취입니다.
솔직한 판단 기준은 단순합니다. 어떤 키가 여전히 오로지 당신만의 것이라고 자신 있게 말할 수 없다면, 그것을 탈취된 것으로 취급하세요. 자기 수탁은 증거를 기다리는 것이 아니라 의심에 따라 행동하는 것에 보상합니다. 이 사고방식의 배경에 대해 더 알고 싶다면 지금 자기 수탁이 중요한 이유를 참고하세요.
빠르게 행동하기: 첫 한 시간
탈취가 의심될 때 우선순위 순서는 고정되어 있습니다.
- 의심스러운 기기를 격리하세요. 인터넷에서 분리하세요. 그 위에서 지갑을 "테스트"하지 마세요. 확인하려고 로그인하지 마세요. 탈취된 기기에서의 모든 동작이 더 많은 것을 유출할 수 있습니다.
- 깨끗한 키로 자금을 확인하세요. 잔액을 확인하려면 당신이 신뢰하는 다른 기기를 사용하세요. 2-of-2에서는 여전히 지갑을 볼 수 있습니다. 단지 아직 아무것도 승인하지 않을 뿐입니다.
- 아무것도 승인하지 마세요. 지금은 피싱 후속 공격에 결정적인 한 시간입니다. 지갑이 다시 보호될 때까지 모든 거래 요청, 지원 메시지, "긴급 확인" 안내를 적대적인 것으로 취급하세요.
- 교체를 계획하세요. 어느 키가 탈취되었고 어떻게 교체할지 결정하세요. 과정 중간에 즉흥적으로 하지 마세요.
속도가 중요한 이유는 공격자가 두 번째 키를 두고 당신과 경쟁하고 있기 때문입니다. 더 빨리 교체할수록 공격자의 창은 더 좁아집니다. 일반적인 사고 대응 지침 — 예를 들어 NIST 컴퓨터 보안 사고 처리 안내서(SP 800-61) — 도 기업 맥락에서 같은 점을 강조합니다. 박멸보다 봉쇄가 먼저이고, 복구보다 박멸이 먼저입니다. 이 순서는 임의적이지 않습니다.
키 교체가 지갑을 다시 보호하는 방식
교체가 해결책입니다. 원칙은 이렇습니다. 탈취된 키는 영구적으로 소각됩니다. 그것을 "청소"하거나 다시 신뢰하지 않습니다. 그것을 교체하고, 공격자가 한 번도 건드린 적 없는 지갑으로 자금을 옮깁니다.
구체적으로 이는 다음을 의미합니다:
- 새 지갑을 생성하세요, 당신이 신뢰하는 기기에서 — 멀웨어를 점검한 기기, 또는 이상적으로는 완전히 깨끗한 기기에서. 이는 탈취된 것과 아무 관련이 없는 두 개의 새 키와 새로운 2-of-2 쌍을 만들어 냅니다.
- 자금을 옮기세요, 옛 지갑에서 새 지갑으로. 옛 2-of-2의 두 키를 모두 여전히 통제하고 있으므로 이 이체에 여전히 서명할 수 있습니다 — 키를 하나만 쥔 공격자는 이를 막을 수도, 자기 주소로 앞질러 보낼 수도 없습니다.
- 옛 지갑을 완전히 폐기하세요. 자금이 옮겨지면 옛 지갑 — 그리고 그 안의 탈취된 키 — 은 죽은 것입니다. 그것은 아무것도 담고 있지 않고 의미 있는 것을 아무것도 서명하지 않습니다.
- 백업을 다시 마련하세요. 당신의 새 지갑에는 새로운 BIP39 시드 문구가 있습니다. 새 설정에 적용할 만한 동일한 절제로 그것을 백업하고, 이 사건을 일으킨 유출된 백업이 파기되었는지 확인하세요.
이것이 효과적인 이유는 탈취를 견뎌낼 수 있었던 이유와 같습니다. 공격자는 결코 두 키를 모두 갖지 못했습니다. 그것이 공격자가 맞설 수 없는 서명 과반을 당신에게 주었고 — 안전한 곳으로 대피하기에 충분한 시간을 주었습니다. 교체는 일시적인 우위를 영구적인 우위로 바꿉니다.
핵심 요점
탈취된 키는 비상 상황이지 재앙이 아닙니다. 2-of-2 아키텍처는 단일 키 지갑이 결코 제공하지 않는 시간을 당신에게 사 줍니다 — 하지만 그 시간은 신중하게 써야 할 여유이지 긴장을 풀 이유가 아닙니다. 탈취 패턴을 일찍 인지하고, 빠르게 격리하고, 모든 승인 안내를 거부하고, 두 번째 키가 위험에 처하기 전에 깨끗한 지갑으로 교체하세요. 그렇게 하면 도난당한 키는 멀티시그가 그것에 부여한 바로 그것으로 남습니다. 아무것도 열지 못하는 자물쇠의 절반입니다.
