피싱 사기에 주의하세요. Ledger는 24개의 단어 복구 문구를 절대로 요청하지 않습니다. 절대 공유하지 마세요. 자세히 알아보기

Ledger Live에서 이더리움 POW를 지원하지 않는 이유

이 글에서는 머지 직후 Ledger Live 앱에서 이더리움 PoW 포크를 지원하지 않는 이유를 설명합니다.

 한 줄 요약

  • 이더리움 PoW 팀머지 후 24시간 이내에 포크를 개시할 것이라고 발표했습니다. 자세한 정보는 여기를 참조하세요.
  • 이더리움 POW 네트워크가 공식적으로 출시될 때까지 ETHW 코인에 액세스할 수 없습니다.
  • 출시 후 Ledger Live에는 이더리움 PoW 계정과 ETHW 코인이 표시되지 않습니다.
  • 머지 후 Ledger 장치 및 메타마스크와 같은 타사 소프트웨어를 사용해 이더리움 POW 계정 및 ETHW 코인에 액세스하는 것은 가능합니다.
  • 그러나 이더리움 POW 체인의 사용 안정성이 확보될 때까지 ETHW 코인 및 POW 자산(토큰 및 NFT)을 이동하지 않는 것을 강력히 권고합니다.
  • Ledger Live에는 EthereumPoW 지원을 위한 ETA없습니다.
  • 계속 읽고 더 자세히 알아보세요.
이더리움 POW란?

이더리움 PoW는 머지 후 이더리움 POS 체인 포크를 통해 이더리움 네트워크의 "클론"이라고 할 수 있는 이더리움 PoW생성하여 지분증명(POS) 대신 작업증명(PoW)을 계속해서 합의 메커니즘으로 사용하려는 익명의 개발자 팀이 이끄는 프로젝트입니다.

이더리움 POW는 언제 공개되나요?

이더리움 POW 팀은 머지 후 24시간 이내에 이더리움 POW를 공개할 것이라고 발표했습니다.

여기에서 머지 시간을 트래킹하고 공식 트위터 계정을 팔로우하여 이더리움 POW 공개 관련 업데이트를 확인하세요.

이더리움 POW와 관련한 보안 문제

이더리움 PoW와 관련해 리플레이 공격해시레이트라는 두 가지 주요 보안 문제가 있습니다.

리플레이 공격이 무엇일까요?

리플레이 공격은 어느 한 네트워크에서 서명된 트랜잭션다른 네트워크에 그대로 "재선송"하는 행위를 의미합니다.

다음은 리플레이 공격의 사례입니다.

  • 머지 후 Ledger 장치와 메타마스크를 사용해 이더리움 POW 계정에 액세스하려고 한다고 가정해 보겠습니다.
  • Ledger 장치를 사용해 이더리움 POW 계정에서 거래소(예: FTX)로 10 ETHW 코인을 이체하는 내용의 트랜잭션에 서명합니다.
  • 네트워크를 "감시하던" 악의적인 공격자가 이 트랜잭션을 가로채 이더리움 POS 체인에서 이를 재전송합니다.
  • 갑자기 10 ETH가 이더리움 POS 계정에서 FTX로 이동하는 것을 볼 수 있습니다.

해커가 개인 키에 액세스할 수 있는 것은 아니기 때문에 리플레이 공격으로 코인을 탈취할 수 는 없습니다. 해커는 이미 승인된 트랜잭션을 재전송할 뿐이며 코인을 해커 본인의 지갑으로 이동시킬 수는 없습니다.

그러나 이러한 공격은 매우 큰 지장을 초래할 수 있으며 원치 않는 트랜잭션을 유발할 수 있습니다.

해커가 리플레이 공격을 수행하려면 Ledger 장치에서 서명한 트랜잭션에 액세스하기만 하면 됩니다. 그러면 처음에 트랜잭션을 브로드캐스트한 네트워크와 동일한 체인 ID를 사용하는 모든 네트워크에서 해당 트랜잭션을 재전송할 수 있습니다.

그렇다면 이제 체인 ID의 개념을 살펴보겠습니다.

체인 ID란?

체인 ID는 유효한 트랜잭션이 실행되는 네트워크를 지정하는 숫자를 말합니다. 예를 들어, 이더리움의 체인 ID는 1입니다. 대부분의 이더리움 호환 네트워크 관련 체인 ID 목록은 여기에서 확인하세요.

이더리움에서 트랜잭션이 생성되면 Ledger 장치는 트랜잭션 데이터에 이더리움의 체인 ID(1)를 자동으로 포함시켜 이더리움 메인넷에서만 수락할 수 있는 서명된 트랜잭션을 생성합니다.

해커가 이 서명된 트랜잭션을 가로채 이를 아비트럼 네트워크(체인 ID 42161)로 브로드캐스트하면 이 트랜잭션은 즉시 거부되고 거래는 실패할 것입니다.

요약하면, 체인 ID는 네트워크를 격리된 상태로 유지하고 리플레이 공격으로부터 사용자를 보호하는 방식입니다.

이더리움 PoW의 핵심 팀은 리플레이 공격으로부터 사용자를 보호하는 보안용 체인 ID를 제공할 수 없는 상태입니다. 여기서 보안용이란 이더리움 PoW에만 고유하게 배정되어 노드가 효과적으로 실행하는 체인 ID를 의미합니다.

이는 큰 문제입니다.

이더리움 POW 팀이 네트워크 출시 전에 보안 체인 ID를 제공하지 못하면 사용자는 이더리움 POS 체인에 대한, 또는 그 반대로 이더리움 POW에 대한 리플레이 공격에 노출되게 됩니다.

이뿐만이 아닙니다.

이더리움 PoW 체인의 보안과 관련한 두 번째 문제는 해시레이트입니다.

해시레이트가 무엇일까요?

해시레이트는 블록 채굴을 위해 네트워크에 들어가는 컴퓨팅 파워의 양을 나타냅니다.

일반적으로 해시레이트가 네트워크에 더 많이 들어갈수록 블록을 채굴하기가 어려워 지기 때문에 해당 네트워크는 51% 공격으로부터 더 안전해 집니다.

이러한 의미에서 해시레이트는 보안 프록시라고 할 수 있습니다. 즉, 해시레이트가 높을수록 네트워크가 더 안전해집니다.

이더리움 POW 공개 후 최종적으로 네트워크에 해시레이트가 얼마나 들어갈지는 아직 알 수 없습니다.

해시레이트가 낮으면 악의적인 채굴자가 네트워크에서 51% 공격을 쉽게 수행할 수 있습니다. 51% 공격은 코인을 탈취할 수 있기 때문이 아니라 블록을 롤백하여 트랜잭션을 "검열"할 수 있기 때문에 사용자에게 큰 지장을 초래할 수 있습니다.

또한 거래소나 가맹점에 문제를 야기하는 이중 지불 공격의 빌미가 될 수도 있습니다. 여기에서 51% 공격에 대해 더 자세히 알아보세요.

이러한 상황이 사용자에게 의미하는 것는 무엇인가요?

Ledger는 보안을 최우선으로 생각합니다.

보안에는 잠재적으로 재정적 피해를 야기할 수 있는 네트워크로부터 사용자를 보호하는 것도 포함됩니다.

이더리움 PoW 프로젝트와 관련한 현재의 불확실성을 감안해 당사는 당분간 Ledger Live에서 이더리움 PoW를 지원하지 않기로 결정했습니다.

이더리움 PoW 네트워크 출시 후(출시된다는 가정 하에) Ledger는 네트워크, 커뮤니티 및 코드를 계속해서 모니터링할 계획입니다. 해당 프로젝트가 적절한 리플레이 보호 조치를 구현하고 보안을 유지하기에 충분한 채굴 파워를 확보했다는 확신이 들 때 이더리움 PoW의 Ledger Live 통합을 재고할 예정입니다.

물론 Ledger 사용자는 개인 키의 관리 권한을 완전히 보유합니다. 즉, 이더리움 PoW 네트워크 출시 후에도 Ledger 장치를 사용해 이더리움 PoW 계정과 ETHW 코인에 자유롭게 액세스할 수 있습니다.

단지 심각한 보안 문제를 가지고 출시되는 네트워크에서의 거래와 관련한 위험성을 사용자에게 사전에 알리는 것 역시 당사가 마땅히 해야 하는 역할입니다.

바로 그러한 이유 때문에 Ledger 사용자 여러분께 모든 보안 문제가 해결될 때까지 이더리움 PoW 체인 사용을 삼가도록 강력히 권고하는 것입니다. Ledger 트위터를 팔로우하여 업데이트되는 내용을 확인하세요.

이러한 조치에도 불구하고 Ledger가 행복하고 안전한 머지를 기원하는 마음에는 변함이 없습니다. 지금 우리는 이더리움 역사에서 중차대한 순간을 지나고 있으며 Ledger는 POS로의 성공적인 전환을 고대하고 있습니다.

늘 안전에 유의하시고 머지에 대한 질문이 있으시면 언제든지 당사에 문의하세요. 친절히 안내해드리겠습니다!

이더리움 POW 사용의 위험에 대해서는 인지하고 있습니다. 그렇다면 ETHW 코인에 어떻게 액세스해야 하나요?

  • 이더리움 POW가 공개되면 Ledger 장치와 메타마스크를 사용해 이더리움 POW 계정과 ETHW 코인에 액세스할 수 있습니다. 자세한 정보는 여기를 참조하세요.
  • ETHW 스냅샷용으로 메인넷 계정에 ETH를 보유하는 것이 좋습니다.
  • 다음의 경우에는 ETHW를 받지 못할 수 있습니다.
    • Wrapped ETH(WETH).
    • stETH 또는 rETH와 같은 스테이킹된 ETH 파생 상품.
    • 아비트럼이나 옵티미즘과 같은 롤업 계정에 보관된 ETH.
    • 유동성 풀에 보관된 ETH.

도움이 되었습니까?