블록체인의 빠른 속도 속에서 Ledger 같은 하드웨어 지갑은 암호화 자산 보안에 중요한 역할을 합니다. 하지만 통합이 매끄럽지 못할 때면 비난의 화살이 날아옵니다. 최근 Noah(@redacted_noah)의 트윗은 Ledger가 Solana 지원에 게으르다고 지적하며, Solana 같은 활발한 체인을 제대로 다뤄야 한다고 목소리를 높였습니다. 그는 Ledger가 "get off their asses" 하고 통합을 제대로 처리해야 한다고 주장했죠.

여기에 Trent.sol(@trentdotsol), Anza의 수석 불만 해결사이자 전 Solana Labs의 핵심 인물이 나서 사실관계를 바로잡았습니다. 그는 자세한 스레드에서 주장 하나하나를 반박했습니다. 내용을 정리해보면 다음과 같습니다.

우선 Trent는 네이티브 프로그램과 SPL 토큰(Solana Program Library 토큰 — Solana에서 fungible 및 non-fungible 자산을 다루는 토큰)이 표준 트랜잭션 포맷에서 항상 clear signing을 지원해 왔다고 설명했습니다. 초보자를 위해 덧붙이면, clear signing은 하드웨어 지갑 화면에 트랜잭션 세부사항을 사람이 읽을 수 있는 형태로 보여줘 사용자가 무엇을 승인하는지 정확히 알 수 있게 하는 방식입니다—암호화된 해시를 보고 무작정 서명하는 blind signing이 아닙니다.

하지만 여기서 기술적 문제가 생깁니다: 진짜 병목은 장치의 리소스 제약입니다. Ledger Nano S 같은 구형 모델은 고급 기능을 처리할 만큼 충분한 SRAM(Static Random-Access Memory)이 없습니다. 그래서 Ledger가 Nano S를 EOL(end-of-life) 처리한 것이고, 더 이상 그 역할을 수행하기 어렵다는 설명입니다.

이 한계를 우회하려면 Trent는 off-device registry가 필요하다고 설명했습니다. 이는 기본적으로 장치 밖에 저장된, 사전 승인된 트랜잭션 페이로드의 신뢰된 목록입니다. 지갑은 이 레지스트리를 확인해 트랜잭션의 안전성을 검증할 수 있습니다. 그러나 이를 구축하려면 간단하지 않은 몇 가지 요소가 필요합니다:

• 무결성과 진위 여부를 확인할 수 있는 on-device 검사 로직.
• 이 레지스트리를 큐레이션하고 검증·서명·서비스할 신뢰할 수 있는 권한(누가 그 권한을 가질지가 분산화된 환경에서 정치적 논쟁을 불러일으킬 수 있습니다).
• 이러한 검사를 지원하기 위해 디바이스 앱을 완전히 다시 작성해야 하고, 가벼운 IDL(Interface Definition Language) 파서를 포함해야 합니다. IDL은 Solana에서 프로그램들이 어떻게 상호작용하는지를 설명하는 청사진 같은 것입니다.

Ledger는 가만히 있지 않습니다. 1년 전쯤 그들은 EVM(Ethereum Virtual Machine) 지원으로 시작한 "clear signing initiative"를 발표했고 이제 Solana로 확장하고 있습니다. 이 이니셔티브는 Trent가 설명한 것과 정확히 일치합니다. Solana Foundation이 Ledger를 지원하고 있으며, 필요한 경우 Anza가 지원을 제공하고 있습니다.

Noah는 원시 명령(raw instructions) 표시나 Anchor 호환 IDL을 사용자가 로드하게 하는 등 더 간단한 개선책을 제안하며 Keystone Wallet을 더 나은 구현 예로 들었습니다. Trent의 답변은 간단했습니다: "Have at it," 그리고 오픈소스 Ledger Solana 앱의 GitHub 링크를 공유했습니다 (github.com/LedgerHQ/app-solana). 사실상 오픈소스 초대장인 셈이죠—더 잘할 수 있다면 기여하라는 이야기입니다!

이번 논쟁은 하드웨어-소프트웨어 통합이 얼마나 복잡한지를 잘 보여줍니다. 밈 토큰 애호가와 블록체인 개발자에게 더 나은 지갑 지원은 Solana 상에서의 안전한 트레이딩과 개발을 의미합니다. 속도와 저렴한 수수료 때문에 Solana에서 자주 론칭되는 밈 토큰들은 해킹과 사기 피해를 막기 위해 안전한 지갑에 크게 의존합니다.

생태계가 발전함에 따라 Ledger, Solana Foundation, Anza 같은 협업은 더 사용자 친화적인 도구로 가는 길을 열어줄 수 있습니다. Solana 기반 밈이나 DeFi에 뛰어들고 있다면 이러한 업데이트를 주시하는 것이 안전을 지키는 핵심입니다. 여러분은 어떻게 생각하나요—Ledger의 clear signing이 Solana 채택을 더 촉진할 것 같나요? 댓글로 의견을 공유해 주세요!