블록스트림 제이드월렛(Blockstream Jade) Temporary Signer로 사용하면 SeedSigner와 동일한 것일까요? 이 말은 제이드에 니모닉을 저장하지 않고 서명 기기로만 사용할 경우 실제 서명기기로 사용하는 시드사이너와 동일하게 사용하게 되는 것인지 살펴보겠습니다. 이를 명확히 살펴보기 위해 Jade의 Temporary Signer 모드와 SeedSigner의 동작 방식을 비교하고, 니모닉 시드 관리와 보안 측면에서 차이점을 분석해봅시다.
1. 블록스트림 제이드월렛 Temporary Signer 모드란?
Blockstream Jade는 기본적으로 상태 저장(statful) 장치로, 니모닉 시드를 플래시 메모리에 암호화된 형태로 영구 저장합니다. 하지만 Temporary Signer 모드를 사용하면 상태 비저장(stateless)처럼 동작하도록 설정할 수 있습니다. 이 모드는 다음과 같은 특징을 가집니다:
- 작동 방식:
- 사용자가 Jade에 니모닉 시드를 직접 입력(예: QR 코드나 수동 입력)하여 임시로 로드합니다.
- 이 니모닉은 장치의 RAM에만 저장되며, 플래시 메모리에 기록되지 않습니다.
- 트랜잭션 서명 후 세션이 종료되거나 전원이 꺼지면 RAM에 있던 니모닉 데이터가 삭제됩니다.
- 사용 목적:
- 기존 Jade에 저장된 시드를 사용하지 않고, 외부에서 가져온 시드로 일회성 서명을 수행하고자 할 때 유용합니다.
- 예를 들어, 다른 지갑(소프트웨어 지갑, 종이 지갑 등)의 니모닉을 Jade에서 임시로 활용 가능.
- 설정 방법:
- Jade의 설정 메뉴에서 “Temporary Signer” 옵션을 선택하거나, companion 앱(Blockstream Green 등)을 통해 QR 코드로 니모닉을 제공합니다.
- 이 모드는 Jade의 기본 동작(영구 저장)과 별도로 제공되는 기능입니다.
2. 시드사이너 vs Jade (Temporary Signer 모드)의 비교
Jade를 Temporary Signer로 사용할 때 SeedSigner와 유사해 보이지만, 몇 가지 중요한 차이점이 있습니다. 아래에서 주요 측면을 비교하겠습니다.
| 특징 | SeedSigner | Jade (Temporary Signer 모드) |
|---|---|---|
| 기본 설계 | 상태 비저장(stateless) | 상태 저장(statful), 임시 모드 지원 |
| 니모닉 저장 | RAM에만 저장, 전원 OFF 시 삭제 | RAM에 임시 저장, 전원 OFF 시 삭제 |
| 비휘발성 메모리 | 없음 (MicroSD 제거 가능) | 플래시 메모리 있음 (모드에 따라 미사용) |
| 네트워크 연결 | 완전 에어갭 (Wi-Fi/블루투스 없음) | 블루투스/USB 지원 (에어갭 선택 가능) |
| 입력 방식 | QR 코드 또는 수동 입력 | QR 코드 또는 수동 입력 |
| 하드웨어 접근성 | DIY 조립, 오픈소스 하드웨어 | 상업용 완제품, 오픈소스 펌웨어 |
| 사용 편의성 | 매번 입력 필요, 초보자에게 불편 | 모드 전환 가능, 상대적 편의성 |
공통점
- RAM 기반 임시 저장: 두 장치 모두 Temporary 모드에서 니모닉을 RAM에만 저장하며, 전원을 끄면 데이터가 사라집니다.
- 트랜잭션 서명: 에어갭 환경에서 QR 코드를 활용해 오프라인 서명을 지원합니다.
- 보안: 장치 자체에 니모닉이 영구 저장되지 않으므로 분실 시 데이터 유출 위험이 낮습니다.
차이점
- 기본 설계 철학:
- SeedSigner: 처음부터 상태 비저장 장치로 설계됨. 비휘발성 저장소를 최소화하고 네트워크 연결을 완전히 배제.
- Jade: 기본적으로 상태 저장 장치로 설계되었으며, Temporary Signer는 추가 기능. 플래시 메모리가 존재하며 블루투스/USB 연결이 가능.
- 하드웨어 구성:
- SeedSigner: Raspberry Pi Zero를 사용하며 Wi-Fi/블루투스 모듈이 없어 물리적 네트워크 연결이 불가능.
- Jade: ESP32 칩에 블루투스와 USB가 내장되어 있어, 사용자가 에어갭을 유지하려면 의도적으로 연결을 끊어야 함.
- 유연성:
- SeedSigner: 모든 작업이 stateless로 고정되어 있어 사용자가 매번 니모닉을 입력해야 함.
- Jade: Temporary 모드와 영구 저장 모드를 전환할 수 있어 사용자가 상황에 따라 선택 가능.
- 잠재적 위험:
- SeedSigner: 하드웨어 자체가 단순하고 네트워크 연결이 없어 펌웨어 외의 공격 벡터가 적음.
- Jade: Temporary 모드라도 블루투스/USB가 활성화된 상태라면 악성 소프트웨어가 RAM 데이터를 추출할 가능성이 이론적으로 존재(에어갭 유지 시 제외).
3. Seedsigner & Jade 월렛 temporary signer 같다고 볼 수 있나
- 부분적으로 그렇다:
- Jade를 Temporary Signer 모드로 사용하면 SeedSigner처럼 RAM에서만 니모닉을 처리하고 전원 끄기 시 삭제한다는 점에서 유사합니다.
- 두 장치 모두 에어갭 QR 코드 서명을 지원하므로, 오프라인 보안 서명이라는 목표는 동일합니다.
- 완전히 동일하지는 않다:
- 구조적 차이: SeedSigner는 하드웨어와 소프트웨어 모두 상태 비저장을 염두에 두고 설계되었지만, Jade는 상태 저장이 기본이고 Temporary 모드는 부가 기능입니다.
- 네트워크 위험: Jade의 블루투스/USB 기능은 에어갭을 완벽히 보장하려면 사용자가 주의해야 하며, SeedSigner는 이런 걱정이 없음.
- 사용자 경험: Jade는 모드 전환으로 더 유연하지만, SeedSigner는 단순함과 철저한 보안에 초점.
4. 결론
Jade를 Temporary Signer로 사용하면 SeedSigner와 기능적 결과 면에서 비슷하다고 볼 수 있습니다(전원 OFF 시 니모닉 삭제, 에어갭 서명 지원). 그러나 설계 철학, 하드웨어 구성, 잠재적 공격 벡터 측면에서 차이가 있으므로 완전히 동일하다고 보기는 어렵습니다.
- SeedSigner는 철저한 상태 비저장과 네트워크 격리를 원하는 사용자에게 적합.
- **Jade (Temporary 모드)**는 유연성과 편의성을 중시하면서도 일시적으로 stateless 동작을 원하는 경우 유리.
만약 Jade를 SeedSigner처럼 완전 에어갭 stateless 장치로 사용하고 싶다면, 블루투스/USB 연결을 끊고 Temporary 모드만 사용하면 SeedSigner에 매우 가깝게 동작할 것입니다.