휴대폰에 지갑 키를 보관하는 것은 완벽하게 안전할 수 있을까
Secure Enclave, 위협 모델, 계층 방어, 그리고 Passkey·ERC-4337 기반 AA까지 — 휴대폰에 블록체인 지갑 키를 보관하는 것이 '완벽하게'는 아니어도 '충분히' 안전할 수 있는 이유와 그 구조적 한계를 정리한다.
·읽는 시간 40분
기술과 생각의 기록
Secure Enclave, 위협 모델, 계층 방어, 그리고 Passkey·ERC-4337 기반 AA까지 — 휴대폰에 블록체인 지갑 키를 보관하는 것이 '완벽하게'는 아니어도 '충분히' 안전할 수 있는 이유와 그 구조적 한계를 정리한다.
2026년 Taylor Hornby가 Opus 4.8로 찾아낸 Zcash Orchard의 under-constrained 회로 결함. elliptic curve multiplication 제약 누락이 어떻게 무제한 위조로 이어지는지, 확인된 사실과 미확인 영역을 엄격히 구분해 정리한다.
UAF/overflow 같은 corruption primitive를 신뢰성 있는 코드 실행으로 전환하는 메타 기법. Android(Scudo/SLUB)와 iOS(libmalloc/kalloc_type) 양쪽의 현대 mitigation을 함께 정리한다.
유한체 위의 이산로그(DLP)를 sub-exponential 시간에 푸는 Index Calculus가 어떻게 고전 DH의 키 길이 권고와 Logjam 공격까지 이어지는가.
AI 도입 이후 PR의 생산성·크기·생성 속도가 모두 변했다. PR의 단위·리뷰 대상·게이트, 이 세 축을 동시에 재설계해야 한다.