당신이 준 줄도 몰랐던 허락
나는 하루에 수백만 건의 트랜잭션을 처리하는 IBM 구축 시스템에서 25년을 보냈습니다. 은행 시스템. 보험 플랫폼. 물류 네트워크. 그 세월 동안 한 가지 원칙은 결코 변하지 않았습니다. 가장 위험한 보안 실패는 침입이 아니라는 것입니다. 건물주가 열어둔 문입니다.
이 원칙은 기업 IT에 적용된 것보다 2026년 암호화폐에 더 많이 적용됩니다.
지난 몇 달 동안, 점점 더 많은 사람들이 이곳을 방문했습니다. OneMiners 동일한 문제가 있는 프라하와 뉴욕의 위치. 그들은 지갑을 웹사이트에 연결했습니다. 그들은 거래를 승인했습니다. 그들은 자신들이 승인한 것이 무엇인지 이해하지 못했습니다. 그리고 그들이 뭔가 잘못되었다는 것을 깨달았을 때, 그들의 자산은 이동했습니다. 누군가가 그들의 지갑을 해킹했기 때문이 아니라 그들이 자신도 모르게 그 이동을 허가했기 때문입니다.
이는 기술적 결함이 아닙니다. 정보 격차입니다. 그리고 정보 격차는 해결 가능합니다.
월렛 승인이 실제로 작동하는 방식
제가 하급 엔지니어에게 시스템 아키텍처를 설명하는 방식으로, 지름길 없이, 이미 알고 있다고 가정하지 않고 명확하게 설명하겠습니다.
암호화폐 지갑을 이용하시면 개인 키. 이것을 건물의 마스터 키라고 생각하십시오. 모든 문, 모든 방, 모든 금고 — 하나의 열쇠가 모두 열립니다. 귀하가 이 열쇠를 갖고 있고 누구도 사본을 가지고 있지 않은 한 귀하의 건물은 안전합니다.
이제 흥미로운 부분이 있습니다.
분산형 거래소, 토큰 플랫폼, DeFi 프로토콜과 같은 특정 애플리케이션은 지갑에 상호 작용을 "승인"하도록 요청합니다. 표면적으로 이것은 일상적으로 보입니다. 작은 팝업이 나타납니다. "확인"을 클릭하세요. 약관에 동의하는 느낌입니다.
그러나 실제로 당신이 하고 있는 일은 누군가에게 특정 방 열쇠의 사본을 건네주는 것입니다. 마스터 키가 아니라 다음과 같은 키입니다. "당신은 언제든지 나에게 다시 묻지 않고 이 방에 들어가서 당신이 찾은 것을 가져갈 수 있습니다."
| 당신이 보는 것 | 실제로 무엇을 할 수 있는지 |
|---|---|
| "토큰 액세스 승인" | 지갑에서 특정 토큰을 이동할 수 있는 무제한 권한을 부여합니다. |
| "거래 확인" | 귀하가 시작하지 않은 향후 거래에 대한 숨겨진 승인이 포함될 수 있습니다. |
| "지갑 연결" | 일반적으로 안전하지만 승인을 받으면 문이 열립니다. |
| "무료 토큰 청구" | 기존 자산에 대한 액세스 권한을 부여하는 승인이 필요할 수 있습니다. |
주요 통찰력: 자금을 보내지 않고 있습니다. 나중에 다른 사람이 이동할 수 있도록 권한을 부여하고 있습니다. 손실은 즉시 발생하지 않습니다. 귀하가 승인한 당사자가 조치를 취하기로 결정하면 발생합니다.
기업 IT에서는 이를 "영구 승인"이라고 부릅니다. 이는 제가 구축한 시스템 중 가장 많이 감사되고 가장 제한된 권한입니다. 암호화폐에서는 누구나 단일 팝업으로 요청할 수 있습니다.
사기성 계획이 이 메커니즘을 사용하는 방법
나는 극적인 언어를 사용하지 않을 것입니다. 나는 아키텍처 검토에서 시스템 취약점을 설명하는 것과 같은 방식으로 메커니즘을 설명할 것입니다. 실제로 그리고 여러분이 인식할 수 있을 만큼 충분히 자세하게 설명하겠습니다.
전형적인 패턴
- 미끼. 새로운 토큰, "무료 에어드랍" 또는 투자 기회를 발견합니다. 소셜 미디어, 메시징 앱을 통해 도착하거나 때로는 구매한 적이 없는 토큰이 지갑에 직접 나타나는 경우도 있습니다.
- 긴급함. 메시지에는 "24시간 이내에 청구하세요."라는 시간적 압박이 포함되어 있습니다. "제한된 할당." "내일 가격이 인상됩니다." 25년간의 기업 업무에서 저는 한 시간 안에 보안 결정을 내려야 하는 합법적인 시스템을 본 적이 없습니다.
- 승인. 전문적인 웹사이트로 이동됩니다. 지갑을 연결하고 거래를 승인하라는 메시지가 표시됩니다. 세부 정보에는 토큰에 대한 무제한 액세스를 부여하는 권한이 묻혀 있습니다.
- 추출. 몇 시간, 며칠 또는 몇 주 후에 승인된 당사자는 해당 영구 승인을 사용하여 자산을 이동합니다. 거래는 블록체인에서 확인되며 되돌릴 수 없습니다.
작동 이유: 이것은 지능에 관한 것이 아닙니다. 나는 컴퓨터 공학 박사들이 이런 실수를 하는 것을 본 적이 있습니다. 대부분의 지갑에 있는 승인 인터페이스는 명확성을 위해 설계된 것이 아니라 기능을 위해 설계되었습니다. 정보는 기술적으로 존재하지만 해석하려면 전문 지식이 필요합니다. 그것은 디자인 실패, 사용자 오류가 아닙니다.
경고 신호: 체크리스트
기업 보안에서는 체크리스트를 사용합니다. 사람들이 부주의해서가 아닙니다. 신중한 사람들이라도 결정을 내리기 전에 구조화된 검토를 통해 이익을 얻기 때문입니다. 여기 당신 것입니다.
무엇이든 승인하기 전에 다음 사항을 확인하세요
- 긴급 언어 — "지금 행동하세요", "제한된 시간", "24시간 후에 만료됩니다." 합법적인 프로토콜은 하룻밤 사이에 만료되지 않습니다.
- 비밀요청 — "이 기회를 공유하지 마십시오." 합법적인 플랫폼은 사용자를 원합니다. 그들은 속삭이지 않습니다.
- 지갑에 알 수 없는 토큰이 있습니다. — 지갑에 표시되는 구매하지 않은 토큰은 선물이 아닙니다. 악성 승인 사이트로 연결되도록 고안된 미끼입니다.
- 모호한 승인 설명 — 지갑 팝업에 승인 대상과 금액이 명확하게 명시되지 않으면 중지하세요.
- 승인이 무엇인지에 대한 명확한 설명이 없습니다. — 합법적인 프로토콜은 귀하가 승인하는 내용과 그 이유를 설명합니다. 설명이 누락된 경우 경고로 간주합니다.
- 무제한 토큰 승인 금액 — 승인이 거래에 필요한 수준을 초과하거나 "무제한"으로 표시되는 경우 이는 심각한 위험입니다.
- 홈페이지가 낯설네요 — URL을 문자별로 확인하세요. 사기 사이트는 글자 한 글자가 다른 경우가 많습니다.
2분 규칙: 다른 사람에게 일반 언어로 승인의 내용과 승인 이유를 설명할 수 없는 경우, 승인하지 마십시오. 브라우저를 닫습니다. 떠나세요. 블록체인은 내일도 여전히 존재할 것입니다.
승인해서는 안 되는 것을 승인한 경우 해야 할 일
여기서는 속도가 중요합니다. 당황하지 말고 속도를 높이세요.
즉각적인 단계
- 추가 거래를 승인하지 마세요. 사이트에서 첫 번째 승인을 "수정"하거나 "되돌리기" 위해 두 번째 승인을 요청하는 경우 이는 또 다른 악의적인 요청일 가능성이 높습니다.
- 활성 승인을 확인하세요. revoke.cash 또는 Etherscan의 토큰 승인 검사기와 같은 도구를 사용하면 지속 권한을 검토하고 취소할 수 있습니다.
- 의심스러운 승인은 즉시 취소하세요. 이는 적은 네트워크 비용이 들지만 상설 권한을 제거합니다. 악의적인 당사자가 아직 조치를 취하지 않은 경우 취소하면 향후 추출이 방지됩니다.
- 남은 자산을 새 지갑으로 이동하세요. 의심스러운 경우 의심스러운 사이트와 상호작용한 적이 없는 새로운 지갑으로 남은 자산을 옮기십시오.
- 모든 것을 문서화하세요. 사이트, 거래 해시, 승인 세부정보의 스크린샷입니다. 이 정보는 발생한 상황을 보고하고 이해하는 데 유용합니다.
모범 사례: 장기적인 보안 습관 구축
보안은 일회성 조치가 아닙니다. 그것은 시스템이다. IBM에서 25년 동안 보안을 유지한 조직은 최고의 방화벽을 갖춘 조직이 아니라 가장 좋은 습관을 가진 조직이었습니다.
중요한 습관
- 별도의 지갑을 사용하세요. 매일 사용할 수 있는 소액의 "핫" 지갑을 유지하세요. 익숙하지 않은 사이트에 절대 연결되지 않는 지갑에 기본 보유물을 보관하세요. 당좌예금과 저축예금을 생각해 보세요.
- 매달 권한을 검토하세요. revoke.cash에서 활성 승인을 확인하세요. 더 이상 필요하지 않은 항목은 취소하세요. 상임 허가는 당신이 잊어버린 열린 문입니다.
- 연결하기 전에 확인하세요. 주소를 직접 입력하거나 북마크를 사용하세요. 메시지나 소셜 미디어의 링크를 클릭하지 마세요.
- 중요한 자산을 보유하려면 하드웨어 지갑을 사용하세요. 모든 거래에 대한 물리적 확인 - 경비원이 있는 건물과 개방형 로비가 있는 건물의 차이입니다.
- 최신 정보를 받아보세요. 다음과 같은 평판이 좋은 교육 리소스를 따르십시오. btcfq.com, 암호화폐 기본 사항에 대한 명확하고 전문 용어 없는 가이드를 제공합니다.
대화할 사람이 필요할 때
제가 이 분야에서 10년 동안 일하면서 배운 것은 다음과 같습니다. 암호화폐 업계에서 누구에게나 가장 위험한 순간은 사기적인 계획에 직면할 때가 아닙니다. 그 순간은 그들이 혼란스러워하고, 무슨 일이 일어났는지 확신하지 못하며, 누구에게 물어봐야 할지 모르는 순간입니다.
인터넷에는 조언이 가득합니다. 그 중 일부는 좋습니다. 그 중 일부는 상황을 더욱 악화시킬 것입니다. 그리고 실제 사람 맞은편에 앉아 화면을 보여주며 다음과 같이 말하는 것과는 근본적으로 다른 점이 있습니다. "여기서 무슨 일이 일어났는지 이해하도록 도와주실 수 있나요?"
이것은 만드는 것 중 하나입니다. OneMiners 정말 다릅니다.
들어가서 팀과 이야기하십시오. 지갑 상호 작용에 대해 확신이 없거나, 누군가가 거래를 검토하기를 원하거나, 단순히 권한이 어떻게 작동하는지 이해하고 싶은 경우, 직접 대면하여 대화하면 모든 것이 달라집니다.
동일한 수준의 직접 지원. 질문을 가져오세요. 걱정거리를 가져오세요. 누군가와 함께 화면을 보고 싶다면 노트북을 가져오세요. 이 방에는 지식이 풍부한 사람을 대신할 수 있는 사람이 없습니다.
직원은 OneMiners 단순한 광부나 하드웨어 전문가가 아닙니다. 그들은 지갑, 거래, 승인 및 더 넓은 보안 환경을 이해합니다. 한 달 만에 5명의 고객이 동일한 유형의 문제를 안고 찾아왔을 때 팀에서는 패턴을 인식하고 방문객을 대상으로 적극적으로 교육하기 시작했습니다. 그것은 자신이 봉사하는 지역 사회에 실제로 관심을 갖고 있는 사람들로부터 얻는 반응입니다.
당신은 또한 사용할 수 있습니다 asicprofit.com 채굴 수익성을 계산하고 btcfq.com 비트코인 기본 사항에 대한 이해를 깊게 하기 위해 — 생태계를 더 잘 이해할수록 누군가가 당신을 오도하는 것이 더 어려워지기 때문입니다.
장기적 관점
저는 인터넷이 상용화되기 전부터 기술 분야에 종사해 왔습니다. 나는 기술이 나타나고, 파괴되고, 실패하고, 견디는 것을 지켜보았습니다. 암호화폐, 특히 비트코인은 "지속" 범주에 속합니다. 나는 2014년에 그것을 말했고, 지금 다시 말하겠습니다. 이 기술은 그대로 유지됩니다.
하지만 지속되는 기술은 장기 시스템과 동일한 규율로 접근해야 합니다. 지름길과 빠른 결정을 바탕으로 25년의 플랫폼을 구축하지 않습니다. 이해와 좋은 습관, 그리고 질문이 생길 때 주변에 적합한 사람들을 두는 것을 바탕으로 이를 구축합니다.
암호화폐 공간은 본질적으로 위험하지 않습니다. 그것은 본질적으로 새로운. 그리고 새로운 시스템에는 항상 학습 곡선이 있습니다. 그 곡선을 성공적으로 탐색하는 사람들은 기술적으로 가장 뛰어난 사람들이 아니라 가장 체계적인 사람들입니다.
체계적으로 행동하십시오. 승인하기 전에 확인하세요.
뭔가 기분이 좋지 않을 때 —
들어가서 전에 본 사람과 이야기하십시오.
귀하의 자산은 보호할 가치가 있습니다. 당신의 자신감은 구축할 가치가 있습니다. 그리고 이 두 가지 일은 혼자 하지 않을 때 더 쉽습니다.
