TechFlow 소식, 10월 18일 Safe 팀은 Radiant Capital의 사후 보고서에서 언급된 보안 사건을 검토하며 Safe {Wallet} 프론트엔드는 정상적으로 작동했지만, 외부 장비의 서명 과정이 손상되어 해커가 거래 데이터를 교체하고 서명자가 악성 거래에 서명하도록 유도할 수 있었다고 지적했습니다. Safe 팀은 이번 사건이 사용자가 거래 내용을 충분히 확인하지 않은 채 승인하는 '블라인드 서명(blind signing)'의 위험성을 부각시켰으며, 특히 하드웨어 지갑 사용 시 이러한 문제가 더욱 심각하다고 강조했습니다. 이 문제를 해결하기 위해 Safe는 여러 공급업체의 서명 장치(예: Ledger와 Trezor 조합)를 사용하고, 신뢰할 수 있는 인터페이스를 통해 연결함으로써 거래의 가시성과 보안성을 높일 것을 제안했습니다.
또한 Safe는 보안성을 저해하지 않으면서 더 많은 컨텍스트 정보를 제공하기 위해 조건부 서명(conditioned signing) 등의 기술 도입도 모색하고 있습니다. Safe 팀은 자체 인터페이스 내에서 Ledger 해시 값을 직접 계산하여 사용자가 하드웨어 지갑과 인터페이스에 표시된 해시 값을 직접 비교할 수 있도록 하는 방안을 고려 중입니다. Safe 팀은 블라인드 서명 문제 해결을 위해 생태계 내 다양한 이해관계자들의 협력이 필요하다며, 하드웨어 지갑 제공업체 및 커뮤니티와의 협력을 약속하고, 거래 및 메시지 서명 절차 개선을 위해 지속적으로 노력할 것이라고 밝혔습니다.




