Infinex가 사용자 인증 방식을 혁신할 새로운 도구를 시험 중이다. 최근 이 회사는 구글 크롬 브라우저용 확장 프로그램의 베타 테스트를 시작했으며, 이를 통해 지문이나 안면 인식이 가능한 구형 스마트폰만으로도 20개 체인의 상위 100개 암호화폐 사이트에 간편하게 로그인할 수 있도록 하고 있다. 구글 또는 애플 계정과 연동된 패스키 기반 인증 방식은, 기존의 지갑 설치나 시드 문구 기억 같은 번거로운 절차 없이도 암호화폐 접근과 사용이 가능하게 해준다.
Infinex의 창립자 케인 워릭(Kain Warwick)은 지난주 싱가포르에서 열린 콘퍼런스에서 "시드 문구 보안이나 개인키 운영 보안의 복잡성이 온체인 진입을 막는 필터 역할을 해왔다"고 밝혔다. 그는 이어 "이 방식은 대부분의 사용자에게 진정으로 더 나은 솔루션"이라고 강조했다.
워릭은 하드웨어 지갑처럼 완전무결한 보안 수준은 아니지만, 패스키 방식도 높은 수준의 보안을 제공한다고 전했다. 하드웨어 지갑 제조사 레저(Ledger)는 "전용이 아닌 장치에서는 해커가 화면을 조작해 악성 거래를 유도할 수도 있다"며, 최근 패치된 Unity 안드로이드 게임 플랫폼의 보안 취약점을 사례로 언급했다.
핸드폰의 패스키가 저장되는 '보안 인클레이브'는 TEE(신뢰 실행 환경)의 일종이기도 하다. 하지만 이 역시 공격자가 직접 기기를 손에 넣어 접근할 경우 물리적으로 위협을 받을 수 있는 위험성이 존재한다.
결국 이 기술은 자산의 실사용이 많은 일반 투자자들에게는 현실성 있는 중간 단계 솔루션이 될 수 있지만, 대규모 자산을 보유한 비트코인(BTC) 고래들에게는 적절한 방식이 아닐 수 있다. 워릭은 이에 대해 "만약 10억 달러(약 1조 3,900억 원)를 갖고 있다면, 그에 걸맞은 보안 체계를 갖추는 것이 타당하다"고 조언했다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>