"레저나노X"의 두 판 사이의 차이
잔글 (→장단점) |
(→보안) |
||
16번째 줄: | 16번째 줄: | ||
*'''커넥터''' : USB-C | *'''커넥터''' : USB-C | ||
==보안== | ==보안== | ||
− | + | *'''CC EAL5+ 보안요소''' : 레저의 장치만이 프랑스 사이버보안기관 ANSSI의 완전한 인증을 청구할 수 있다. 레저나노X와 레저나노S는 모두 '보ㅗ안요소'라고 불리는것을 특징으로 한다. 레저나노X 보안칩은 CC EAL5+를 충족하고, 레저의 독점 BOLOS 운영체제를 실행한다. 레저에 따르면 보안 요소는 알려진 많은 공격에 대한 고유한 대응책을 내장한 보안칩이다. 이러한 종류의 칩은 변조 방지 기능을 갖추고 있어 다양한 다른 공격에 대비하여 장치를 보호한다. 이 보안칩이 레저의 키 저장 방법이 경쟁사의 하드웨어 지갑(콜드카드 제외)과 차별화한다. | |
− | *''' | + | *'''핀 코드''' : 처음에 레저나노X의 전원을 켜면 8자리 핀 코드를 설정해야 한다. 이 핀(PIN)은 현금 자동 인출기에서 은행 카드를 사용할 때와 유사하며, 장치에 액세스하고 조작해야 한다. 이것은 기본적인 첫 번째 방어선이므로 8자리 숫자를 모두 사용해야 한다. 핀에 통합된 안전 장치는는 4회 시도 후 핀을 잘못 입력하면 장치가 스스로 지워진다는 것이다. 아무도 사용자의 핀을 손상시키기 위해 무차별 강제 방법을 통해 장치에 액세스할 수 없다. |
− | *''' | + | *'''레저나노X와 레저나노S는 모두 BIP39 표준을 사용한 하드웨어 지갑 백업 방법을 제공한다. BIP39가 지원되는 한, 레저 이외의 지갑으로도 복구할 수 있다. 24개의 단어를 올바른 순서로 입력하기만 하면 다시 접속할 수 있다. 레저에는 장치 설정 시 복구 시드 단어를 기록하기 위한 세 개의 보국 시트가 포함되어 있다. 그러나 이것은 지갑의 시드 문구에 대한 최소 또는 임시 백업 방법으로 간주되어야 한다. |
− | *''' | + | *'''암호 지원''' : 레저나노X는 현재 "25번째 단어 보호"라고도 알려진 암호 지원을 포함한다. 암호 기능은 시드 문구에 하나의 단어를 추가한다. 이는 누군가가 복구 백업을 발견한 경우 최종 보호 역할을 한다. 이것이 중요한 이유는 다음과 같다. |
+ | #*시드 문구 단언가 얼마나 안전하게 저장되어 있는지에 관계없이 복구 문구에 대한 보안을 강화할 수 있다. | ||
+ | #*귀하의 장치에 미미한 금액의 자금을 보유한 "더미 계정"을 생성한다. 더미 계정은 "5달러 렌치 공격(Wrench Attack)"으로부터 보호 역할을 한다. | ||
+ | *'''멀티 서명''' : 초기에 그렇게하도록 동기부여가 되지는 않지만, 하나 이상의 하드웨어 지갑과의 거래에 서명할 수 있는 옵션이 있다는 것을 아는 것이 좋다. 이 방법은 이전의 모든 보안 조치가 손상된 경우 사용자를 보호한다. 이 경우, 누군가가 사용자의 하드웨어 지갑을 쥐고 있다고 해도, 그들은 두 번째 다중 서명 하드웨어 장치 없이는 자금을훔칠 수 없을 것이다. 레저나노X는 다중 서명 설정에서 두 장치 중 하나로 사용할 수 있다. 이는 이 기능이 없는 경쟁사보다 레저를 사용할 동기를 유발한다. | ||
+ | *'''레저 라이브를 통한 장치 활성화''' : 레저나노X에서 앱을 활성화하고 관리하려면 먼저 개인ㅇ뇽 컴퓨터 또는 모바일 장치에 레저 라이브 소프트웨어를 설치해야 한다. 이 응용 프로그램은 다소 버그가 있는 크롬 플러그인을 사용하는 레저의 방법에 비해 환영받는 업그레이드이다. 레저 라이브가 설정되면 암호를 작성해야하며 복구 시드 단어가 표시되어 백업할 수 있다. 앱 설치 또는 트랜잭션 생성을 진행하기 전에 이를 확인해야 한다. | ||
+ | *'''시드 워드에서 월렛 복원''' : 이 부분은 지갑을 설치할 때 일어나지 않는다. 레저나노X를 영원히 잃어버리거나 도둑 및 피해를 입었을 때 이것을 하면 된다. 사용자가 문자를 입력하기 시작하면, 디스플레이는 BIP39 공식 단어 목록에서 단어를 생성하지 않는 문자를 제거한다. 처음 4글자만이 사용자의 종자 데이터와 관련이 있기 때문에, 빠른 확인을 위해 선택들은 더 이상 제한된다. | ||
+ | *'''정품 확인''' : 사용자의 레저나노X가 정품이라는 것을 확인하는 "정품 검사"를 실시하는 것도 좋은 생각이다. 공식 레저 라이브 소프트웨어를 이용한 기능으로, 언제든지 활용할 수 있다. | ||
==장단점== | ==장단점== |
2019년 9월 30일 (월) 10:56 판
레저나노X(Ledger Nano X)는 레저 최고의 보안제품 '레저나노S'를 기반으로 한 블루투스 모빌리티 암호화폐 하드웨어 월렛이다. 레저나노X는 최대 100개의 애플리케이션을 저장할 수 있으며 블루투스를 통해 스마트폰에 연결하여 어디서나 안전하게 거래할 수 있다. 또한 안전한 USB-C 연결 기능을 갖추고 있으며 버튼을 사용하여 한 번의 누름으로 각 트랜잭션을 다시 확인하고 확인하기 위해 디스플레이가 증가된 안전한 OLED를 포함한다.
개요
특징
- 다자 통화 : 레저나노X는 비트코인, 라이트코인, 리플, 이더리움을 포함하여 최대 100개의 암호화폐 앱을 지원한다. 동일한 하드웨어 지갑 장치에서 여러개의 여러 개의 암호화폐 자산을 보호할 수 있다.
- 내장 디스플레이 : 개선된 대형 디스플레이에서 트랜잭션을 확인하고 실제 입력을 사용하여 확인한다. 오직 자신만이 암호화된 곳을 제어할 수 있다.
- 보안 : 레저나노X는 최첨단 보안을 제공한다. 개인키는 신용 카드 및 여권과 같은 매우 안전한 애플리케이션에 사용되는 것과 동일한 칩인 장치의 입증된 보안요소내에서 안전하게 격리된다.
- 유동성 : 레저나노X는 블루투스를 지원한다. 레저 라이브 모바일(Ledger Live Mobile)앱으로 스마트폰에 연결하면 어디서나 안전하게 거래할 수 있다. 모든 블루투스 통신은 모든 보안 위협으로부터 보호하기 위해 엔드 투 엔드로 암호화된다.
- FIDO® 인증 U2F : 레저나노X는 구글, 드롭박스, 깃허브 또는 대시레인(Dashlane)에서 'FIDO® Universal Second Factor' 인증 표준을 지원한다.
- 백업 및 복원 : 기기를 분실하더라도 암호화폐는 안전하게 유지된다. 장치를 초기화하는 동안 제공된 24단어 복구 문구를 사용하여 원장 장치 또는 호환 가능한 BIP39/BIP44 지갑에서 계정을 복원할 수 있다.
사양
- 크기 : 72mm x 18.6mm x 11.75mm
- 무게 : 34g
- 호환성 : 64비트 데스크톱 윈도 (8+), 맥(10, 9+), 일부 리눅스 스마트폰(IOS 9이상 또는 안드로이드 5이상)
- 인증수준 : CC EAL5 %
- 칩 : ST33J2M0(보안)+STM32WB55,
- 커넥터 : USB-C
보안
- CC EAL5+ 보안요소 : 레저의 장치만이 프랑스 사이버보안기관 ANSSI의 완전한 인증을 청구할 수 있다. 레저나노X와 레저나노S는 모두 '보ㅗ안요소'라고 불리는것을 특징으로 한다. 레저나노X 보안칩은 CC EAL5+를 충족하고, 레저의 독점 BOLOS 운영체제를 실행한다. 레저에 따르면 보안 요소는 알려진 많은 공격에 대한 고유한 대응책을 내장한 보안칩이다. 이러한 종류의 칩은 변조 방지 기능을 갖추고 있어 다양한 다른 공격에 대비하여 장치를 보호한다. 이 보안칩이 레저의 키 저장 방법이 경쟁사의 하드웨어 지갑(콜드카드 제외)과 차별화한다.
- 핀 코드 : 처음에 레저나노X의 전원을 켜면 8자리 핀 코드를 설정해야 한다. 이 핀(PIN)은 현금 자동 인출기에서 은행 카드를 사용할 때와 유사하며, 장치에 액세스하고 조작해야 한다. 이것은 기본적인 첫 번째 방어선이므로 8자리 숫자를 모두 사용해야 한다. 핀에 통합된 안전 장치는는 4회 시도 후 핀을 잘못 입력하면 장치가 스스로 지워진다는 것이다. 아무도 사용자의 핀을 손상시키기 위해 무차별 강제 방법을 통해 장치에 액세스할 수 없다.
- 레저나노X와 레저나노S는 모두 BIP39 표준을 사용한 하드웨어 지갑 백업 방법을 제공한다. BIP39가 지원되는 한, 레저 이외의 지갑으로도 복구할 수 있다. 24개의 단어를 올바른 순서로 입력하기만 하면 다시 접속할 수 있다. 레저에는 장치 설정 시 복구 시드 단어를 기록하기 위한 세 개의 보국 시트가 포함되어 있다. 그러나 이것은 지갑의 시드 문구에 대한 최소 또는 임시 백업 방법으로 간주되어야 한다.
- 암호 지원 : 레저나노X는 현재 "25번째 단어 보호"라고도 알려진 암호 지원을 포함한다. 암호 기능은 시드 문구에 하나의 단어를 추가한다. 이는 누군가가 복구 백업을 발견한 경우 최종 보호 역할을 한다. 이것이 중요한 이유는 다음과 같다.
- 시드 문구 단언가 얼마나 안전하게 저장되어 있는지에 관계없이 복구 문구에 대한 보안을 강화할 수 있다.
- 귀하의 장치에 미미한 금액의 자금을 보유한 "더미 계정"을 생성한다. 더미 계정은 "5달러 렌치 공격(Wrench Attack)"으로부터 보호 역할을 한다.
- 멀티 서명 : 초기에 그렇게하도록 동기부여가 되지는 않지만, 하나 이상의 하드웨어 지갑과의 거래에 서명할 수 있는 옵션이 있다는 것을 아는 것이 좋다. 이 방법은 이전의 모든 보안 조치가 손상된 경우 사용자를 보호한다. 이 경우, 누군가가 사용자의 하드웨어 지갑을 쥐고 있다고 해도, 그들은 두 번째 다중 서명 하드웨어 장치 없이는 자금을훔칠 수 없을 것이다. 레저나노X는 다중 서명 설정에서 두 장치 중 하나로 사용할 수 있다. 이는 이 기능이 없는 경쟁사보다 레저를 사용할 동기를 유발한다.
- 레저 라이브를 통한 장치 활성화 : 레저나노X에서 앱을 활성화하고 관리하려면 먼저 개인ㅇ뇽 컴퓨터 또는 모바일 장치에 레저 라이브 소프트웨어를 설치해야 한다. 이 응용 프로그램은 다소 버그가 있는 크롬 플러그인을 사용하는 레저의 방법에 비해 환영받는 업그레이드이다. 레저 라이브가 설정되면 암호를 작성해야하며 복구 시드 단어가 표시되어 백업할 수 있다. 앱 설치 또는 트랜잭션 생성을 진행하기 전에 이를 확인해야 한다.
- 시드 워드에서 월렛 복원 : 이 부분은 지갑을 설치할 때 일어나지 않는다. 레저나노X를 영원히 잃어버리거나 도둑 및 피해를 입었을 때 이것을 하면 된다. 사용자가 문자를 입력하기 시작하면, 디스플레이는 BIP39 공식 단어 목록에서 단어를 생성하지 않는 문자를 제거한다. 처음 4글자만이 사용자의 종자 데이터와 관련이 있기 때문에, 빠른 확인을 위해 선택들은 더 이상 제한된다.
- 정품 확인 : 사용자의 레저나노X가 정품이라는 것을 확인하는 "정품 검사"를 실시하는 것도 좋은 생각이다. 공식 레저 라이브 소프트웨어를 이용한 기능으로, 언제든지 활용할 수 있다.
장단점
- 장점
- 모바일 호환 블루투스 모바일 호환성으로 이동중에도 사용할 수 있다.
- 익숙하고 안전 : 레저나노는 항상 그렇듯이 존경받지만, 레저나노X는 더 많은 특징을 가지고 있다.
- 앱 기능 레저나노X의 추가 메모리 및 고품질 화면은 구형 모델에 비해 기능을 상당히 확장되는 데 도움이 된다.
- 단점
- 가격 : 업계에서는 경쟁력있는 가격으로 책정되어 있지만 레저나노X는 여전히 구형 하드웨어 지갑보다 비싸다.
각주
참고자료
- Hardware Wallets Australia 공식 홈페이지 - https://www.hardwarewallets.com.au/buy-hardware-wallet/ledger-nano-x/
- Andrew Munro, 〈Review: Ledger Nano X hardware wallet〉, 《파인더》, 2019-09-25