탈중앙화 금융(DeFi)과 Web3 경제의 폭발적인 증가로 인해 개인 사용자와 기관에 전례 없는 금융 자율성이 생겼습니다. 그러나 그 힘에는 막중한 보안 책임이 따릅니다. 사이버 공격이 점점 정교해지는 상황에서 하드웨어 지갑과 같은 견고한 방어 계층도 무력화할 수 있는 가장 "치명적인" 보안 허점 중 하나로 "블라인드 서명"이 등장했습니다. Tan Phat Digital의 이 보고서는 기술적 특성, 현실적인 공격 시나리오, 새로운 표준을 통해 보다 투명한 거래 시대를 향한 로드맵에 대한 심층적이고 다차원적인 시각을 제공합니다.
숨은 서명의 기술적 특성 및 메커니즘
이더리움 및 EVM(Ethereum Virtual Machine) 호환 네트워크 아키텍처에서 블록체인 상태를 변경하는 모든 상호 작용에는 사용자의 개인 키에서 생성되는 디지털 서명이 필요합니다. 이 프로세스는 타원 곡선 암호화(ECDSA) 덕분에 이론적으로 절대적으로 안전합니다. 그러나 취약점은 암호화 알고리즘에 있는 것이 아니라 사용자에게 데이터를 표시하는 레이어에 있습니다.
호출 데이터와 사람의 인식 사이의 격차
숨겨진 서명은 서명 장치에서 사람이 이해할 수 있는 언어로 콘텐츠가 해독되지 않은 메시지나 거래에 서명하라는 요청을 받을 때 발생합니다. 지갑은 "지갑 A에 100 USDT 보내기"를 표시하는 대신 의미 없는 16진수(16진수) 또는 바이너리 코드 문자열(종종 원시 데이터라고 함)만 표시합니다.
디지털 '백지 수표'의 위험성
보안 전문가는 블라인드 서명을 백지 수표에 서명하는 경우가 많습니다. 사용자가 실제 내용을 알지 못한 채 Ledger 또는 Trezor 지갑에서 확인 버튼을 누르면 확인할 수 없는 코드 조각에 실행 권한을 부여하는 것입니다. 주요 위험은 다음과 같습니다:
읽을 수 없는 데이터:지갑에는 특정 거래 정보 대신 해시 또는 긴 16진수 문자열만 표시됩니다. 결과적으로 사용자는 실수로 잘못된 주소나 잘못된 금액으로 자금을 보낼 수 있습니다.
무제한 승인:
approve명령은uint256.max값으로 설정되어 dApp이 언제든지 자금을 인출할 수 있습니다. 해커는 이를 이용하여 사용자가 dApp의 연결을 끊은 경우에도 토큰 지갑을 비울 수 있습니다.콜드 지갑 비활성화: 사용자는 하드웨어 지갑이 절대적으로 안전하다고 믿지만 실제 장치는 서명된 명령만 올바르게 실행합니다. 이로 인해 개인 키가 물리적 기기에 안전하게 남아 있더라도 자산이 손실될 수 있습니다.
소유권 변경: 해커는 거버넌스 계약 또는 다중 서명 지갑의 이전 주문(
transferOwnership)을 삽입할 수 있으며, 이로 인해 전체 프로토콜이나 투자 자금에 대한 통제력이 상실될 수 있습니다.
서명 표준의 진화: EIP-712 및 ERC-7730
블라인드 서명을 극복하기 위해 Ethereum 커뮤니티는 다음과 같은 표준을 개발했습니다. 데이터 서명을 구조화하여 지갑이 정보를 더 명확하게 표시할 수 있도록 합니다.
EIP-712: 구조화된 데이터 서명 표준
EIP-712는 지갑이 "유형화되고 구조화되었으며 사람이 읽을 수 있는" 형식으로 데이터를 표시하는 일반적인 체계를 정의합니다. EIP-712 이전에는 지갑에서 메시지를 읽을 수 없는 16진수 문자열로 표시하는 EIP-191을 일반적으로 사용했습니다. EIP-712는 서로 다른 dApp과 서로 다른 체인 간의 재생 공격을 방지하기 위해 "도메인 구분자" 개념을 도입합니다.
ERC-7730: 스마트 계약을 위한 명확한 서명
EIP-712가 오프체인 메시지에 중점을 둔 반면, ERC-7730은 온체인 거래(콜데이터)에 대한 블라인드 서명 문제를 해결하는 것을 목표로 하는 새로운 표준입니다. ERC-7730은 지갑이 사용자에게 표시할 수 있도록 통화 데이터의 형식을 지정하는 방법을 설명하는 JSON 파일 형식을 정의합니다. ERC-7730의 주요 구성 요소는 다음과 같습니다.
컨텍스트(Context): 지갑이 상호 작용하는 개체를 정확하게 식별할 수 있도록 계약의 계약 주소, 체인 ID 및 ABI를 연결하는 역할을 합니다.
메타데이터(Metadata): 계약 소유자, 상수 및 함수 설명에 대한 정보가 포함되어 신뢰성을 높이는 데 도움이 됩니다. 신뢰성과 투명성.
- 2025년은 해커들이 대규모 자산을 탈취할 수 있었던 핵심 요소인 블라인드 서명이 있었던 역사적인 공격을 목격했습니다.
Bybit 해킹(2025년 2월): 14억 6천만 달러 도난
2025년 2월 21일, Bybit 거래소는 약 15억 달러 가치의 이더리움(ETH) 가치로 역사상 최대 규모의 암호화폐 도난의 피해자가 되었습니다. 콜드월렛에서 빠져나왔습니다. 해당 공격은 북한과 연계된 해커 조직인 Lazarus Group의 소행으로 지목되었습니다.
공격자는 Safe{Wallet}(이전 Gnosis Safe) 플랫폼의 사용자 인터페이스를 표적으로 삼아 정교한 공급망 공격을 수행했습니다. 서명자가 반복 송금 주문에 서명하면 컴퓨터 인터페이스에 완전히 유효한 매개변수가 표시됩니다. 그러나 악성코드는 하드웨어 지갑으로 전송되는 실제 통화 데이터를 변경했습니다. 블라인드 서명 기능이 활성화되어 있고 서명자가 실제 기기 화면에서 주소를 다시 확인하지 않았기 때문에 실수로 다중 서명 지갑의 소유권을 해커에게 이전하는 명령에 서명했습니다.
Radiant Capital Hack(2024년 10월): Inletdrift
Radiant Capital 랜섬웨어는 유사한 시나리오에서 5천만 달러 이상의 손실을 입었습니다. 해커는 Telegram을 통해 "Inletdrift" 악성 코드를 확산시켜 개발자가 백도어가 포함된 PDF 파일을 다운로드하도록 속였습니다. 이 악성코드는 서명과 동시에 정상적인 거래를 악성 거래로 대체했습니다. 거래는 Tenderly 플랫폼에서 시뮬레이션되어 안전한 결과를 얻었지만 하드웨어 장치의 블라인드 서명 취약점으로 인해 서명자가 악의적인 계약 업그레이드 주문에 대한 실제 서명을 인식하지 못했습니다.
WazirX 해킹(2024년 7월): 다중 서명 붕괴
WazirX는 4-in-6 다중 서명 사고로 인해 2억 3천만 달러의 손실을 입었습니다. 해커는 사람들을 속여 악의적인 프록시 계약에 서명하도록 했습니다. 블라인드 서명 기능이 활성화된 Ledger 지갑을 사용하면 해커가 유효한 서명을 얻어 거래소의 핫 지갑을 완전히 제어할 수 있었습니다.
일반적인 공격 요약:
Bybit(2025년 2월): 피해액 14억 6천만 달러. 주요 메커니즘은 하드웨어 지갑의 Blind Signing과 결합된 Safe{Wallet} 인터페이스를 조작하는 것입니다.
WazirX(2024년 7월): 2억 3천만 달러의 피해. 주요 메커니즘은 다중 서명자 피싱 및 대리 계약 조작입니다.
Radiant Capital(2024년 10월): 5천만 달러의 피해. 주요 메커니즘은 Malware Inletdrift를 사용하여 서명 직전에 통화 데이터를 변경하는 것입니다.
자세히 보기: 해킹된 암호화폐 지갑 출처는 어디입니까?
개별 사용자를 위한 자산 보호 전략
Tan Phat Digital의 연구에 따르면 개별 사용자는 정교한 사기 시나리오에 대처하기 위해 심층 방어 전략을 구현해야 합니다.
1. MetaMask 지갑 강화(2026 구성)
보안 경고 활성화:
설정 > 실험으로 이동하여보안 경고 활성화를 활성화합니다. 거래가 표시된 사기 계약을 대상으로 하는 경우 시스템은 빨간색 경고를 표시합니다.지출 한도 관리: 기본값을 "무제한"으로 설정하는 대신 현재 거래에 필요한 토큰 수만 승인합니다.
EIP-712 확인: "이 서명 요청은 확인할 수 없습니다."라는 메시지가 표시되면 즉시 중지하세요. 투명성 기준을 준수하지 않습니다.
2. 하드웨어 지갑에서 블라인드 서명 관리
사용하지 않을 때 블라인드 서명 비활성화: Ledger 기기에서 Ethereum 앱으로 이동하여
설정을 선택하고블라인드 서명이허용되지 않음인지 확인하세요. 꼭 필요할 때만 켜고 즉시 끄세요.일반 서명 dApp 사용: 거래 정보가 실제 기기 화면에 명확하게 표시되도록 일반 서명을 지원하는 애플리케이션과의 상호 작용에 우선순위를 두세요.
3. 정기 보안 청소 절차
- 2FA: 이메일을 통해 2FA 코드나 복구 문구를 제공하지 마세요. MetaMask는 이 정보를 요청하기 위해 귀하에게 직접 연락하지 않습니다.
기술 솔루션 및 안전한 거래의 미래
Tan Phat Digital는 블라인드 서명에서 일반 서명으로의 전환을 Web3 업계의 중요한 요소로 식별합니다. 조작할 수 없는 거래 미리보기를 생성하기 위해 거래 확인(VTX)과 같은 솔루션이 배포되고 있습니다. 또한 차세대 지갑은 인공 지능(AI)을 통합하여 행동을 분석하고 잔액 변화를 예측함으로써 사용자가 "인지 과부하"를 방지하도록 돕습니다.
조직을 위한 권장 사항:
독립적인 보안 주체가 거래를 인증하도록 요구하려면 공동 서명 계층을 추가하세요.
필수 사항 지우기를 구현합니다. ERC-7730 파일 제공을 통한 서명.
특수 장비(Air-gapped)를 사용하여 고액 거래에 서명합니다.
숨은 서명에 대한 10가지 자주 묻는 질문(FAQ)
1. 블라인드 서명을 "백지 수표 서명"과 비교하는 이유는 무엇입니까? 맹목적으로 서명하면 서명 장치 화면에서 거래의 실제 내용을 읽을 수 없기 때문입니다. 의미 없는 코드 문자열이 표시됩니다. 이는 자신도 모르게 자산을 비우는 것을 포함하여 모든 명령을 실행할 수 있는 권한을 계약에 부여한다는 의미입니다.
2. Ledger 하드웨어 지갑을 사용하고 있는데 블라인드 서명으로부터 100% 안전한가요? 아니요. 하드웨어 지갑은 실제 기기 화면에서 정보를 확인하고 비교할 때만 안전합니다. "블라인드 서명 활성화"를 활성화하고 악의적인 거래를 확인하면 하드웨어 지갑은 사용자가 이를 승인했다고 믿기 때문에 계속해서 명령을 실행합니다.
3. MetaMask 지갑에서 사기 경고를 활성화하는 방법은 무엇입니까? 설정 > 실험적으로 이동하여 보안 경고 활성화를 전환하세요. 이 기능은 거래를 시뮬레이션하는 데 도움이 되며 비정상적인 인출 징후가 감지되면 빨간색 경고를 표시합니다.
4. 지출 한도는 어떻게 안전하게 설정해야 합니까? "최대"를 선택하거나 dApp의 기본값을 사용하는 대신 해당 거래에 필요한 정확한 토큰 금액만 입력해야 합니다(예: 100 USDT만 교환하려는 경우 100 USDT만 승인). 이는 해당 dApp이 해킹될 경우 해커가 향후 더 많은 자금을 인출하는 것을 방지합니다.
5. EIP-712는 무엇이고 어떻게 도움이 되나요? EIP-712는 구조화된 데이터 표시 표준입니다. 16진수 문자열을 혼동하는 대신 지갑에서 "수취인", "금액", "마감일"과 같은 정보를 사람이 읽을 수 있는 언어로 표시하여 서명하기 전에 확인할 수 있습니다.
6. Bybit 해킹(2025)의 가장 큰 교훈은 무엇인가요?유저 인터페이스(UI)를 조작하면 다중 서명 시스템과 콜드 지갑도 무너질 수 있다는 교훈이 있습니다. 해커는 웹에 가짜 정보를 표시하면서 뒤에서 데이터를 변경하여 리더를 속여 맹목적으로 소유권 이전 명령에 서명하도록 했습니다.
7. 사기로 의심되는 거래에 실수로 서명한 경우 어떻게 해야 합니까? 즉시 Revoke.cash 또는 MetaMask 포트폴리오의 Spending Caps 섹션으로 이동하여 해당 주소에 대한 모든 토큰 승인을 취소하세요. 필요한 경우 완전히 새로운 지갑으로 자산을 이전하세요.
8. ERC-7730은 EIP-712와 어떻게 다릅니까? EIP-712는 주로 오프체인 서명 메시지(예: 허용 명령)에 사용됩니다. 한편, ERC-7730은 온체인 트랜잭션(콜데이터)의 투명한 표시를 지원하는 새로운 표준으로, 사용자가 복잡한 스마트 계약의 실행 내용을 읽을 수 있도록 도와줍니다.
9. Ledger 지갑에서 블라인드 서명 기능이 때때로 자동으로 비활성화되는 이유는 무엇입니까? Ledger는 사용자의 최대 안전을 보장하기 위해 소프트웨어(펌웨어) 업데이트 또는 이더리움 애플리케이션 업데이트 후에 자동으로 블라인드 서명을 "허용되지 않음" 상태로 재설정합니다. 꼭 필요한 경우 수동으로 다시 켜야 합니다.
10. 실제로 서명하기 전에 거래 결과를 미리 볼 수 있는 방법이 있습니까? 예, Wallet Guard, Pocket Universe 또는 Rabby 지갑과 같은 확장 프로그램을 사용할 수 있습니다. 이 도구는 거래를 시뮬레이션하고 서명 후 잔액이 어떻게 변경되는지 보여줍니다.
블라인드 서명은 현대 DeFi 시대에 용납할 수 없는 위험입니다. Tan Phat Digital은 이 보고서가 귀하의 자산을 보호하는 데 충분한 지식을 제공하였기를 바랍니다. 항상 기억하세요: "지갑 화면에서 읽을 수 없다면 절대 서명하지 마세요." 귀하의 안전은 최종 확인 조치에 달려 있습니다.
공유
