원문: https://blog.kchr.de/one-metadata-to-rule-them-all-or-how-to-implement-offline-signers/

Bastian Köcher, Parity 개발자

편집자: OneBlock+

2025년 2월 21일 저녁, 분산형 거래 플랫폼 Bybit은 금융 역사상 가장 큰 공격을 받아 14억 6천만 달러 상당의 디지털 자산이 도난당했습니다. 이 보안 사고는 디지털 자산의 보안 아키텍처에 대한 업계의 심층적인 사고를 다시 한 번 촉발했습니다. 3/3 다중 서명 및 하드웨어 콜드 월렛과 같은 업계에서 인정하는 높은 보안 표준을 채택했음에도 불구하고 Bybit은 "블라인드 서명"의 고유한 위험으로 인해 여전히 손실을 입었습니다.

이 기사에서는 Bybit 사건의 기술적 세부 사항을 분석하고, Polkadot 생태계가 혁신적인 메타데이터 솔루션을 통해 어떻게 블라인드 서명 문제를 근본적으로 해결할 수 있는지 알아보며, 전체 블록체인 산업에 유용한 참고 자료를 제공합니다.

Bybit 사고 분석: 소셜 엔지니어링 공격 및 블라인드 시그니처 취약점

이벤트 리뷰: 콜드월렛 해킹 과정

Bybit은 안전한 다중 서명 지갑과 콜드 지갑을 결합한, 암호화폐 업계에서 인정받는 높은 보안성의 자산 보관 솔루션을 채택했습니다. Bybit은 3/3 서명 임계값을 설정했습니다. 즉, 자산 전송 작업을 수행하려면 3명의 개인 키 보유자가 동시에 승인해야 합니다. 이처럼 엄격한 보안 조치에도 불구하고 해커는 여전히 사회 공학적 공격을 통해 방어선을 돌파합니다.

공격자는 먼저 3개 서명기관의 컴퓨터 시스템을 해킹하는 데 성공한 후 장기간 관찰을 수행하여 서명기관의 운영 습관, 내부 통신 내용, 전송 프로세스를 자세히 기록했습니다. 해커는 일정 기간 동안 충분히 관찰한 후 콜드 월렛에서 핫 월렛으로 자금을 이체하는 순환 프로세스를 표적으로 삼아 사전에 백도어가 있는 악성 계약을 배포했습니다. 서명자들이 일상 업무를 수행하는 동안 공격자는 조용히 정상적인 거래 요청을 사전에 배포한 악성 계약으로 바꿔 놓았습니다. 서명자는 서명할 때 정상적인 이체 거래를 보았기 때문에 이를 알지 못했지만 실제로는 해커가 지갑을 장악할 수 있는 거래에 서명하고 있었습니다.

사건의 본질: 블라인드 서명 문제

이 사건의 핵심 문제는 맹목 서명에 있습니다. 서명자는 실제로 오프라인 서명 장치에서 서명한 거래 내용을 볼 수 없습니다. 해커는 서명자의 컴퓨터를 제어하여 가짜 거래 정보를 보게 하지만, 서명은 실제 악성 거래에 사용됩니다. 분석 결과, 공격자는 단 한 번의 위조 서명 공격으로 지갑 소유자 권한을 얻은 것으로 나타났습니다. 이는 두 개 이상의 장치가 손상되었을 가능성을 강력히 시사하며, 해커가 오랫동안 Bybit 인트라넷에 숨어 있었으며 정상적인 거래 프로세스와 타이밍을 정확하게 시뮬레이션할 수 있는 충분한 내부 정보를 보유하고 있을 가능성이 있습니다.

블라인드 서명의 위험성은 공격자에게 기존 보안 수단을 우회할 수 있는 방법을 제공한다는 점입니다. 이는 사용자의 의도와 실제로 실행된 거래를 완전히 분리하여 눈에 띄지 않는 속임수 공간을 만들어내는데, 이는 근본적으로 해결이 시급합니다.

Polkadot 생태계의 보안 서명 메커니즘: 블라인드 서명 문제 해결

폴카닷 생태계는 블라인드 서명 문제를 해결하기 위해 심층적인 기술 혁신을 수행했으며, "당신이 보는 것이 당신이 서명하는 것"이라는 핵심 보안 문제가 효과적으로 해결되도록 완전한 보안 메커니즘 세트를 제안했습니다. Polkadot은 메타데이터, 오프라인 서명 검증 및 온체인 보안 메커니즘을 적용하여 Bybit 사건과 유사한 공격 위험을 효과적으로 피하고 사용자에게 안전하고 투명한 서명 프로세스를 제공할 수 있습니다.

메타데이터에 대한 자세한 기술 문서는 다음을 참조하세요.

👉https://polkadot-fellows.github.io/RFCs/approved/0078-merkleized-metadata.html

메타데이터란 무엇인가요?

Polkadot 생태계는 비즈니스 로직(런타임)과 노드 측을 분리하는 파라체인/집계 계층을 구현하기 위한 소프트웨어 개발 키트(SDK)를 제공합니다. 각 체인의 기능이 다르므로 이러한 런타임도 다르며, 서로 다른 거래, 이벤트, 저장 항목을 노출하고 잔액에 대해 서로 다른 데이터 유형을 사용합니다. 분산 애플리케이션(DApp) 개발자가 다양한 체인과 상호 작용할 수 있도록 런타임은 자체에 대한 메타데이터를 노출합니다.

이러한 메타데이터에는 풍부한 정보가 포함되어 있으며, AI가 자동으로 사용자 인터페이스를 생성하고 블록체인과 상호작용하도록 훈련하는 데 사용될 수도 있습니다. 메타데이터는 기본적으로 온체인 기능에 대한 자세한 설명으로, 시스템이 복잡한 거래 데이터를 사람이 읽을 수 있는 형태로 디코딩하여 사용자가 무엇을 승인하는지 이해할 수 있도록 해줍니다. 이는 사용자가 실제로 무엇에 서명하는지 알지 못한 채 서명한다는, 맹인 서명의 근본적인 문제를 해결합니다.

메타데이터 응용 프로그램의 기술적 과제

오프라인 서명 장치에 메타데이터를 적용하는 데는 여러 가지 기술적 과제가 따르는데, 그 중 가장 두드러지는 것은 메타데이터의 크기입니다. 블록체인 기능이 계속 확장됨에 따라 각 체인의 메타데이터는 쉽게 여러 메가바이트로 커질 수 있습니다. 반면 Ledger와 같은 오프라인 서명 장치는 주 메모리가 몇 킬로바이트에 불과하며 전체 메타데이터를 로드하여 거래를 디코딩할 수 없습니다. Polkadot Vault와 같은 다른 솔루션은 QR 코드를 통해 전체 메타데이터를 장치로 전송해야 하는데, 이 프로세스에는 몇 분이 걸릴 수 있으며 이상적인 사용자 경험을 제공하지 못합니다.

이 문제를 해결하기 위해 Polkadot 생태계는 메타데이터를 간소화하고 정리합니다. 먼저, 저장된 항목, 이벤트 등에 대한 정보를 제거하여 메타데이터의 크기를 줄입니다. 거래 X에 대한 메타데이터는 거래 Y를 디코딩하는 데 필요하지 않으므로 메타데이터는 거래 수준에서 청크로 나뉩니다. 이러한 청킹을 사용하면 블록 단위로 데이터를 스트리밍하여 거래를 디코딩하고, 이를 사용자에게 표시하고, 전체 거래가 디코딩되어 사용자에게 표시될 때까지 다음 블록으로 진행하는 것이 가능합니다. 이는 규모가 상당히 커질 수 있는 Polkadot의 일괄 거래에 특히 중요합니다.

오프라인에서 안전하게 서명하는 방법은?

오프라인 장치는 온라인 지갑에서 수신한 메타데이터 블록이 정확한지 어떻게 확인할 수 있나요? 오프라인 기기가 이를 검증할 수 없다면 온라인 지갑은 사기성 데이터 블록을 구성하여 오프라인 기기가 사용자에게 트랜잭션 Y로 표시하지만 실제로는 체인에서 트랜잭션 X로 실행될 수 있습니다. 이것이 바로 Bybit 사건에서 발생한 보안 취약성입니다.

폴카닷 생태계는 모든 메타데이터 블록을 머클 트리에 넣어 이 문제를 해결합니다. 각 블록의 루트 해시(메타데이터 루트 해시)는 전체 메타데이터를 나타내며, 오프라인 서명자는 각 블록의 증명을 검증하여 수신된 데이터가 정확한지 확인합니다. 또한 오프라인 서명자는 거래의 서명 데이터에 메타데이터 루트 해시를 포함시키므로 거래 자체뿐만 아니라 메타데이터의 해시에도 서명하게 됩니다. 거래가 제출되기 전에, 거래의 적법성을 보장하기 위해 런타임에 알려진 메타데이터 루트 해시와 비교됩니다.

이러한 접근 방식을 사용하면 오프라인 기기가 온라인 지갑을 신뢰하지 않고도 거래 데이터의 정확성을 독립적으로 확인할 수 있습니다. 메타데이터 루트 해시가 일치할 때만 거래가 실행되어 "보이는 것이 바로 서명하는 것"이라는 핵심 보안 원칙이 보장됩니다.

Bybit 사건 비교: Polkadot 솔루션은 어떻게 유사한 공격을 방지하는가?

만약 바이비트가 폴카닷의 보안 메커니즘을 도입한다면, 해커의 공격은 성공하지 못할 것입니다. 첫째, 폴카닷의 오프라인 서명 시스템은 해커가 서명자의 컴퓨터를 제어하더라도 거래의 실제 내용을 명확하게 보여줄 수 있습니다. 서명자는 오해의 소지가 있는 '정상적인 이체' 거래 유형 대신 '계약 통제 권한 부여'와 같은 거래의 진정한 의도를 명확히 알 수 있으므로 악의적인 계약 서명을 효과적으로 피할 수 있습니다.

두 번째로, 폴카닷의 솔루션은 메타데이터 속임수를 효과적으로 방지합니다. 해커는 잘못된 메타데이터 디코딩 정보를 제공할 수 없습니다. 왜냐하면 온체인 검증 메커니즘이 메타데이터의 무결성과 정확성을 보장하기 때문입니다. 이 메커니즘은 해커가 위조된 메타데이터를 사용하여 공격을 수행하는 것을 효과적으로 방지합니다.

궁극적으로, 폴카닷의 전체 프로세스 보안 아키텍처는 견고한 방어선을 형성하며, 거래 시작부터 체인상 실행까지 모든 링크는 엄격한 보안 검증을 거칩니다. 모든 링크에서 발생하는 모든 이상 징후는 자동으로 감지되고 방지되며, Bybit에서 발생했던 것과 유사한 공격의 가능성을 근본적으로 없애줍니다.

기타 생태계 솔루션

코스모스 생태계는 블라인드 서명 문제를 해결하기 위해 거래 텍스트 표현에 기반한 방법을 채택합니다. 그들은 일부 인쇄 기능을 표준화하여 사용자가 거래 내용을 일반 텍스트 형태로 볼 수 있도록 합니다. 그러나 이러한 접근 방식은 거래를 처리할 때 각 네트워크 노드가 텍스트 표현을 생성해야 한다는 단점이 있습니다. 블록체인 네트워크의 노드 수가 엄청나게 많다는 점을 고려하면, 모든 노드가 이 작업을 반복해야 하는데, 이는 의심할 여지 없이 자원 낭비입니다.

반면, Sovereign SDK는 Polkadot 생태계의 솔루션을 활용하여 모든 Sovereign SDK 애플리케이션이 추가 작업 없이 잘 정리되고 이해하기 쉬운 거래 내용을 자동으로 표시할 수 있는 범용 지갑을 개발합니다. 특정 애플리케이션 체인의 API 세트(즉, "호출 메시지")가 제한되어 있으므로 각 호출 메시지에 대해 특정 사람이 읽을 수 있는 형식을 생성합니다. 이런 방식으로 Sovereign SDK Snaps, Wallets 및 Hardware Wallets(신뢰할 수 있는 바이너리)는 신뢰할 수 없는 프런트엔드에서 제공한 거래 내용을 표시할 수 있습니다.

또한 지갑에는 서명 데이터의 거래를 보여주는 패턴 해시가 포함되어 있으며, 각 체인은 거래를 수락하기 전에 이 해시를 검증합니다. 즉, 체인 자체가 사용자에게 올바르게 표시되지 않은 거래를 거부할 수 있으므로 거래의 보안이 근본적으로 보장됩니다.

향후 개선 계획: 사용자 경험 개선

폴카닷 생태계의 현재 구현은 블라인드 서명의 핵심적인 보안 문제를 효과적으로 해결했지만, 팀은 시스템을 더욱 사용자 친화적으로 만들기 위해 사용자 경험을 더욱 최적화할 계획입니다.

현재의 제한 사항은 오프라인 서명 장치에서 표시되는 정보가 온체인 기능과 동일한 기술을 사용하여 명명되고 필요한 상황 정보를 제공하지 않는다는 것입니다. 이로 인해 일반 사용자가 거래 내용을 이해하는 데 어려움이 있습니다. 예를 들어, 사용자는 특정 숫자가 잔액을 나타내는지 아니면 다른 유형의 정수를 나타내는지 직관적으로 알 수 없습니다. 이러한 거래 정보를 올바르게 해석하려면 사용자는 특정 기술적 배경을 가지고 있어야 합니다.

이 문제를 해결하기 위해 Polkadot 팀은 더욱 풍부한 상황 정보를 포함하는 향후 업그레이드에 대해 논의하고 있습니다. 이는 개발자가 "parameter_a는 Balance 유형입니다", "parameter_b는 다른 데이터 유형입니다" 등과 같이 오프라인 서명 장치에 매개변수의 구체적인 의미를 명확하게 표현할 수 있음을 의미합니다.

또한, 이상적인 사용자 경험에는 각 기능에 대한 설명 텍스트를 첨부하여 사용자가 해당 작업의 기능을 이해하는 데 도움이 되는 것이 포함됩니다. 현재 시스템에는 문서화 기능이 있기는 하지만, 이러한 문서는 일반 사용자보다는 주로 개발자를 대상으로 설계되었습니다. 향후 개선 사항은 기술에 익숙하지 않은 사람도 자신이 승인하는 거래를 쉽게 이해할 수 있도록 최종 사용자에게 명확하고 이해하기 쉬운 지침을 제공하는 데 더욱 중점을 둘 것입니다.

결론

폴카닷 생태계의 메타데이터 솔루션은 블라인드 서명 문제를 근본적으로 해결하고 블록체인 거래를 위한 보다 안전하고 투명한 서명 메커니즘을 제공합니다. 이 혁신은 Bybit과 유사한 공격을 효과적으로 차단할 뿐만 아니라 사용자에게 이해하기 쉬운 조작 인터페이스를 제공하여 사용자가 서명한 거래가 실제 실행 내용과 일치하는지 확인할 수 있습니다. 폴카닷은 메타데이터 검증을 거래 서명 및 실행 프로세스에 통합하여 종단간 보안 시스템을 구축하고, 블록체인 자산 보안의 새로운 기준을 제시했습니다.

앞으로 더욱 사용자 친화적인 개선 사항을 구현하면 Polkadot의 솔루션은 사용 임계값을 더욱 낮추어 기술에 익숙하지 않은 사용자도 안전하게 블록체인 거래에 참여할 수 있으며, 이를 통해 사회 공학적 공격의 위험을 더 잘 방지할 수 있습니다.