#엔트로피 | Explore Tumblr posts and blogs

rjqnrrla · 1 year ago

Text

지갑 보안: '비수탁' 오류

흔히 인용되는 표현인 “당신의 키가 아니라 당신의 암호화폐가 아니다”는 암호화 키 관리에 대한 순수주의자의 철학을 전달합니다. 이 지갑 보안 모델에서는 개인(또는 "다중서명"을 통한 그룹)만이 자신의 개인 키에 대해 직접적이고 단독으로 제어할 수 있으므로 암호화폐 자산에 대한 진정한 소유권을 갖습니다. 이러한 강경 접근 방식을 고수하는 암호화폐 지갑을 "비수탁형"이라고 합니다. 즉, 외부 당사자가 키에 접근할 수 없다는 의미입니다.

단, 그렇게 빠르지는 않습니다. 상황은 그리 간단하지 않습니다. 8월에 8,000개 이상의 계정을 손상시킨 Slope 지갑 해킹, 2020 년 에 200만 달러 이상의 IOTA 토큰을 손실한 Trinity 지갑 해킹 , 2017년에 공격자가 150,000 ETH를 훔칠 수 있게 되었고, 다양한 하드웨어 지갑 취약점 과 기타 사고가 발견되었습니다. 이는 관리형 지갑과 비수탁형 지갑 사이의 전통적인 구분을 무너뜨립니다. 이러한 사례 중 다수는 자신이 비구금형 지갑을 사용하고 있다고 믿었던 피해자들이 공격자가 탐내는 키를 탈취할 수 있다는 사실을 발견했습니다. 모순이죠?

실제로 이야기는 캐치프레이즈가 포착할 수 있는 것보다 더 복잡합니다. 비수탁 지갑은 실제로 사용자에게 키를 완전히 제어할 수 있는 권한을 부여하지 않습니다. 지갑은 일반적으로 다른 사람의 소프트웨어나 하드웨어를 통해 생성되고 운영되기 때문입니다 . 사용자는 끊임없이 다른 사람, 제품, 컴퓨터 프로그램을 신뢰합니다. 그들은 블록체인 명령줄 인터페이스, 지갑 소프트웨어 및 장치, 중앙 집중식 플랫폼, 스마트 계약 코드, 분산형 애플리케이션 및 그 사이의 모든 다양한 지갑 연결 통합 사용을 허용합니다. 각 접점마다 위험이 추가됩니다. 이 모든 맞물린 부분의 합은 비수탁 지갑의 환상을 깨뜨립니다.

실제로 관리인 역할은 이분법 이 아닙니다 . 처음에는 비구속적인 것처럼 보일 수 있지만 실제로는 사람들이 종종 당연하게 여기는 신뢰성을 지닌 많은 관리 요소가 포함될 수 있습니다. 양육권과 비구금이라는 전통적인 이분법은 잘못된 것입니다.

대신 지갑을 좀 더 뉘앙스로 생각하는 것이 좋습니다. 물어봐야 할 주요 질문은 다음과 같습니다. 공격 표면이 얼마나 크면 수용할 수 있으며, 제3자에 대한 신뢰를 제거하기 위한 노력에서 얼마나 많은 책임을 맡을 의향이 있습니까? 일반적으로 지갑 보안의 기초인 키 관리는 세 가지 영역으로 나눌 수 있으며, 각 영역마다 고유한 노출 기회가 있습니다. 하위 카테고리는 다음과 같습니다.

이 개요는 web3 사용자가 위 기준표를 통해 자산 보호와 관련된 복잡한 사항을 더 잘 이해할 수 있도록 돕기 위한 것입니다. 또한 우리는 엔지니어가 지갑 개발에서 자주 발생하는 실패 지점을 식별하고 보완할 수 있도록 돕는 것을 목표로 합니다. Docker, Anchorage, Facebook 및 a16z 암호화 전반에 걸쳐 암호화 및 보안 시스템을 구축한 다년간의 결합된 경험에서 나온 이 가이드를 적용하면 사람들이 상호 작용, 참여 또는 관계에 관계없이 보안 사고를 피하는 데 도움이 되기를 바랍니다. web3 기술 구축.

아래에서는 현재 존재하는 암호화폐 지갑 보안 및 보관 플랫폼의 일반적인 기능과 함정을 다룹니다. 우리는 또한 사용자의 web3 경험의 안전성을 향상시키기 위해 앞으로 몇 달, 몇 년 동안 가장 많은 관심과 개발이 필요하다고 생각되는 영역을 다루고 있습니다.

키 생성: 지갑 보안

지갑 보안에 대한 모든 논의는 키 생성, 즉 암호화 키 생성 프로세스부터 시작되어야 합니다. 지갑이 보관 또는 비수탁으로 간주되는지 여부에 관계없이 키 생성 단계의 보안 속성은 이후 키의 안전에 가장 중요합니다. 키 생성 중에는 신뢰할 수 있는 코드 사용, 코드의 적절한 구현, 출력의 안전한 처리 등 세 가지 중요한 사항을 염두에 두어야 합니다.

암호화폐 전문가가 아니라면 책에서 다음 요소가 모두 수행되고 있는지 확인하기 어려울 수 있습니다. 일부 지갑 제공업체가 공식 웹사이트나 Github 저장소에 게시하는 신뢰할 수 있는 감사 보고서에 액세스할 수 있는지 확인하세요. 그 대신 지갑 뒤에 평판이 좋은 회사가 있는지 확인하기 위해 직접 조사를 수행하십시오. 정보가 희박하다면 중요한 사용자 및 개발자 활동이 다음 평판 지표가 될 수 있습니다.

위험 노출을 줄이려면 다음 지침을 따르십시오. 지갑이 아래 확인에 실패하면 도망치세요!

암호학자들은 "자신의 암호 화폐를 굴리지 마십시오."라고 말합니다. 요점은 "바퀴를 재발명하지 말라"는 격언과 유사합니다. 휠은 있는 그대로 괜찮으며 처음부터 다시 만들려고 하면 제품이 더 나빠질 가능성이 높습니다. 정확하게 이해하기 어려운 과학인 암호화폐도 마찬가지입니다. 지갑을 구성하는 코드는 잘 작동한다는 평판을 받아야 합니다. 잘못 작성된 소프트웨어를 선택하거나 새로운 대안을 개발하려고 시도하면 키가 유출되거나 승인되지 않은 당사자에게 비밀 정보가 공개되는 등의 사고가 발생할 수 있습니다. 이는 최근 Profanity의 가상 주소 도구 에서 악용된 취약점의 배후에 있는 것입니다 . 무엇보다 먼저 문제의 지갑이 감사되고 평판이 좋은 키 생성 라이브러리 및 프로세스를 사용한다는 점을 분명히 해야 합니다.

코드가 평판이 좋은 암호화 라이브러리를 사용하더라도 여전히 적절하게 통합되어야 합니다. 검증된 소프트웨어는 일반적으로 기본적으로 올바른 매개변수를 설정하지만 실행에 차이가 있을 수 있습니다. 예를 들어, 생성될 키를 예측할 수 없게 만들고 따라서 보안을 강화하려면 강력한 엔트로피 소스 또는 수학적인 무작위성이 필요합니다. 많은 별도의 키(또는 샤드, 키 조각)를 생성하고 조정해야 하는 다수의 다자간 컴퓨팅(MPC) 알고리즘과 같은 특정 키 생성 프로세스의 경우 지갑은 다음에 지정된 정확한 프로토콜을 따라야 합니다. 연산. 또한 알고리즘에는 여러 차례의 계산과 새로 고침 키가 필요할 수 있으며, 이는 지갑이 자금 보안을 유지하기 위해 적절하게 통합되어야 합니다.

키 생성 프로세스의 마지막 단계에는 소프트웨어의 실제 작동 및 출력이 포함됩니다. 키가 생성되는 위치와 형식을 알고 있어야 합니다.

이상적으로는 키가 격리된 하드웨어에서 생성되어야 하며 정보는 평판이 좋은 알고리즘으로 암호화되어야 합니다. 피해야 할 취약한 표준의 예로는 오늘날 손상된 것으로 간주되는 데이터 암호화 표준(DES)이 있습니다 . 일반 텍스트로 남겨진 키, 특히 메모리, 디스크 또는 "스왑"으로 알려진 두 위치 사이의 중간 영역에 남아 있는 키는 주요 보안 위험입니다. 일반적으로 키 자료는 생성된 하드웨어를 떠나서는 안 되며, 다른 사람이 액세스할 수 있는 네트워크로 유출되어서도 안 됩니다. (즉, 키 자료가 암호화되지 않은 경우 암호화 키도 보호되어야 합니다.)

올여름 해킹당한 지갑 슬로프(Slope)의 키는 생성 후 외부 서버에 일반 텍스트로 로그인됐다. 이는 코드의 감사 또는 오픈 소스 구현에서 표면화될 수 있는 일종의 보안 실수입니다. 공개 소스 코드가 공개되지 않고 제3자 보안 감사가 제공되지 않는 등 투명성이 부족한 지갑은 경고 신호를 보내야 합니다.

키 보관 : 지갑 보안

키가 생성된 후에는 일반 텍스트가 아닌 항상 암호화된 어딘가에 숨겨야 합니다. 그러나 단순히 키가 저장된 장치를 소유한다고 해서 반드시 키 소유권 및 제어가 되는 것은 아닙니다. 장치의 공급망 보안, 장치 연결 방식, 장치와 상호 작용하는 다른 구성 요소 등 다양한 요소를 고려해야 합니다. 또한 각 저장 방법에는 보안, 접근성, 유지 관리 용이성 및 유용성 간에 자체적인 절충안이 있습니다.

아래에서는 인지된 위험 수준에 따라 가장 일반적인 범주를 분류합니다.

더 높은 위험: "핫" 지갑

이 개념은 실제로 온도와 별로 관련이 없습니다. 키 저장 옵션과 관련하여 지갑이 인터넷에 연결되어 있으면 "핫"한 것으로 간주됩니다. 반면에 지갑이 오프라인이고 격리되어 있으면 "콜드"로 간주됩니다. 다른 모든 조건이 동일하다면 콜드 지갑은 핫 지갑보다 안전하지만 액세스 및 사용이 더 어렵습니다. 네트워크에 연결된 지갑은 공격자가 취약점을 발견하고 악용할 수 있는 기회를 더 많이 허용하므로 해킹에 더 취약합니다.

핫 지갑은 몇 가지 형태를 취할 수 있습니다.

이것은 가장 위험한 옵션입니다. 여기서 지갑 소프트웨어는 관리 여부에 관계없이 외부 인터넷에 연결되어 있는 동안 키에 직접 액세스할 수 있습니다. 키는 이상적으로 암호화되어야 하며, 이를 암호화하는 데 사용되는 다른 키 세트는 운영 체제 키체인 또는 클라우드 키 관리 시스템과 같이 액세스 제어가 매우 제한된 전용 키 관리 시스템(KMS)에 저장되어야 합니다.

소프트웨어 기반 핫 지갑의 경우 나머지 소프트웨어 구성 요소로부터 키 관리 및 인증을 분리하는 것이 중요합니다. 로깅, 오류 관리 및 메모리 관리(특히 키가 적절하게 "초기화"되거나 삭제되지 않는 힙 기반)에서 문제가 발생할 수 있으며, 이 모든 문제는 비밀번호, 암호화 키, 서명 키 또는 기타 중요한 정보를 실수로 유출할 수 있습니다. 암호화 자료. 이런 일이 발생하면 침입자는 연결된 애플리케이션이나 웹 서버, 사이드 채널 공격 또는 내부자 위협을 통해 무단 액세스를 ��을 수 있습니다.

서비스 자체에 어떤 레이블을 지정하든 상관없이 서명 키가 온라인 시스템 메모리에서 언제든지 암호화되지 않은 경우 해당 모델은 핫 소프트웨어 지갑으로 간주되어야 합니다. (키가 나중에 안전한 엔클레이브에 저장되는 경우에도 마찬가지입니다.)

연결된 하드웨어는 일반적으로 연결된 소프트웨어보다 덜 위험한 것으로 간주되지만 여전히 콜드 스토리지만큼 안전하지는 않습니다. 연결된 하드웨어에서 키는 특수 목적의 하드웨어 장치 내부에서만 생성되고 존재합니다. 그런 다음 내부 네트워크나 공용 네트워크에 연결할 수 있습니다. 이러한 장치는 일반적으로 키 생성, 서명 및 저장을 위한 보안을 포함하여 키 관리와 관련된 여러 가지 책임을 맡습니다.

연결된 하드웨어는 여러 종류로 제공됩니다. 약간 더 정교한 암호화폐 사용자가 일반적으로 사용하는 Trezor 및 Ledger 장치와 같은 하드웨어 지갑이 있습니다. (연결된 소프트웨어만 사용하는 것보다 훨씬 더 안전하기 때문에 더 많은 사람들이 이러한 장치를 사용해야 합니다.) 민감한 데이터 처리를 처리하는 것과 같은 보다 전통적인 비즈니스 환경에서 일반적으로 사용되는 하드웨어 보안 모듈(HSM)도 있습니다. , 신용카드 결제와 같습니다.

장치는 장치를 생산하고 구성한 공급망만큼만 안전합니다. 연결된 하드웨어를 고려할 때 스스로에게 물어보십시오. 장치 또는 펌웨어가 귀하가 소유하기 전에 변조되었을 가능성은 얼마나 됩니까? 이러한 위험을 줄이려면 신뢰할 수 있는 공급업체로부터 직접 장치를 구입하는 것이 가장 좋습니다. 소스에서 직접 배송되도록 하세요. 포장이 손상된 것처럼 보이지 않는지 확인하십시오(찢어짐, 찢김, 씰 파손 등). 이는 운송 중 변조를 의미할 수 있습니다. 또한 사용하기 전에 펌웨어 버전과 구성을 확인하는 것이 좋습니다. 이를 수행하는 단계는 하드웨어에 따라 다르지만 모두 지침을 제공해야 합니다.

물론 나중에 하드웨어 지갑을 도난당하거나 승인되지 않은 당사자가 액세스할 가능성은 항상 존재합니다. 이러한 위협을 감안할 때 하드웨어 지갑에 안전한 액세스 제어 계층이 있는지 확인하는 것이 중요합니다. 즉, 맹목적으로 모든 거래에 서명하지 않도록 보호하는 것입니다. 제어에는 비밀번호 요구사항, 거래의 모든 단계에 대해 명시적인 권한을 요청하는 프롬프트, 거래가 실제로 수행되는 작업을 설명하는 일반 영어 요약이 포함될 수 있습니다. 또한 대부분의 하드웨어 지갑은 "키 래핑"이라고도 알려진 개인 키 암호화를 지원합니다. 더 좋은 점은 보안 지갑에서는 원하더라도 키를 원시 일반 텍스트 형식으로 내보내는 것을 허용하지 않는다는 것입니다.

이는 암호화폐 자산을 진정으로 보호하는 데 필요한 안전 수준입니다.

덜 위험함: "콜드" 지갑

발열이 적고 위험도 적습니다. 콜드 지갑은 다른 모든 조건이 동일하며 일반적으로 핫 지갑보다 더 안전한 것으로 간주되지만 일반적으로 덜 유용합니다. 콜드 지갑은 일반적으로 "에어갭(airgapped)" 지갑이라고 불리며 내부 또는 공용 네트워크와 연결되어 있지 않음을 의미합니다.

이 경우 외로움은 미덕입니다. Airgapping에는 엄격한 물리적 격리 및 승인 조치를 구현하는 것이 포함됩니다. 이러한 조치에는 패러데이 케이지(무선 신호를 차단하는 쉴드), 생체 인식 액세스(지문 또는 홍채 스캐너 등), 동작 센서(무단 사용 시 경보 작동), SCIF 또는 민감하게 구분된 정보 시설(특수 구역)의 사용이 포함될 수 있습니다. 기�� 정보 처리 영역).

몇 가지 콜드 월렛 옵션을 더 자세히 검토해 보겠습니다.

공격자는 언제든지 컴퓨터를 온라인으로 훔치거나 탈취할 수 있으므로 콜드 지갑은 온라인에 접속하더라도 이를 견딜 수 있는 보안 시스템으로 설계되어야 합니다. 키는 Shamir의 비밀 공유 또는 다자간 계산과 같은 표준 방법을 통해 키 조각으로 분할되어야 합니다. 즉, 조각을 다시 결합해야 사용할 수 있습니다. HSM과 같은 특수 목적 하드웨어는 일반적으로 더 많은 제어 기능을 제공하므로 연결된 소프트웨어보다 권장됩니다.

이 솔루션은 가장 안전한 것으로 간주됩니다. 이전 범주와 유사하게 하드웨어를 도난당하여 온라인으로 가져갈 수 있다고 가정해야 합니다. 이러한 이유로 앞서 설명한 것처럼 이러한 시스템에 적절하게 구현된 액세스 제어 계층을 포함하는 것이 다시 한 번 중요합니다. 많은 HSM 공급업체에서는 키에 대한 액세스를 잠금 해제하기 전에 물리적 스마트 카드 쿼럼이 함께 모일 것을 요구합니다. 기기에 디스플레이 화면이 없더라도 사용자가 거래 세부정보를 확인할 수 있는 방법을 제공해야 합니다.

콜드 또는 에어갭 지갑이 가장 안전한 범주이기 때문에 대형 플레이어가 관리하는 대부분의 자금은 이러한 방식으로 저장됩니다. Coinbase, Gemini, Kraken 등과 같은 주요 소매 서비스와 Anchorage와 같은 기관 사용자를 위한 서비스가 이러한 서비스에 속합니다. 이들 플레이어 중 다수는 액세스 권한이 잃거나 시스템이 손상, 도난 또는 파괴되는 경우를 대비해 백업 및 복구 형태의 또 다른 방어선을 선택합니다.

백업 및 복구

서명 키는 암호화된 후에 항상 백업되어야 합니다. 암호화된 서명 키와 키 래핑 키를 모두 중복하는 것이 중요합니다. 서명 키를 백업하는 방법은 다르지만 항상 하드웨어 기본 솔루션을 선호해야 합니다.

하드웨어 지갑의 경우 백업에는 일반적으로 개인 키가 파생되는 12단어 일반 텍스트 시드 문구가 포함됩니다. 이 시드 문구는 디지털이 아닌 방식(종이, 금속 등)으로 가장 안전한 방식(집의 물리적 금고, 은행 금고 내부)으로 저장해야 합니다. 전체 비밀이 쉽게 손상되는 것을 방지하기 위해 문구를 지리적으로 분산된 부분으로 분할할 수 있습니다. (사람들은 때때로 해리포터 에서 어둠의 마법사들이 자신의 영혼을 "백업"하기 위해 효과적으로 사용하는 가상의 호크룩스를 참조하여 이러한 접근 방식을 설명합니다 .)

많은 HSM은 기본적으로 백업 및 복구와 관련된 몇 가지 문제를 처리합니다. 표준에는 기본적으로 액세스 제어를 통해 암호화된 키를 내보낼 수 있는 메커니즘이 있습니다. 액세스 제어가 충족되면 키를 다른 HSM으로 가져올 수 있습니다. 유용하게도 HSM 플릿은 스마트 카드 쿼럼에서 파생된 공통 암호화 키를 사용하여 프로비저닝될 수도 있습니다. 이러한 방식으로 하드웨어를 주요 자료에서 분리하면 단일 실패 지점을 방지하는 데 도움이 됩니다.

마지막으로 인적 요인을 해결해야 합니다. 복구 메커니즘은 계정 관리 작업에 관련된 개인의 일시적 또는 영구적인 가용성을 견딜 수 있어야 합니다. 개인은 사망이나 기타 긴급 상황이 발생할 경우 가까운 가족이나 기타 신뢰할 수 있는 당사자가 키를 복구할 수 있는 방법을 제공해야 합니다. 한편, 그룹 운영은 생활 사건, 여행, 질병 또는 사고에도 불구하고 합리적으로 운영될 수 있는 정족수(예: 3명 중 2명 또는 5명 중 3명)를 정의해야 합니다.

주요 용도: 지갑 보안

키가 생성되고 저장된 후에는 거래를 승인하는 디지털 서명을 만드는 데 사용할 수 있습니다. 혼합된 소프트웨어와 하드웨어 구성 요소가 많을수록 위험도 커집니다. 위험을 줄이기 위해 지갑은 승인 및 인증에 대해 다음 지침을 준수해야 합니다.

지갑에는 인증이 필요합니다. 즉, 사용자가 누구인지, 승인된 당사자만 지갑의 콘텐츠에 액세스할 수 있는지 확인해야 합니다. 여기서 가장 일반적인 보호 수단은 PIN 코드 또는 암호입니다. 항상 그렇듯이, 이러한 내용은 다양한 유형의 문자를 사용하여 충분히 길고 복잡해야 최대의 효과를 얻을 수 있습니다. 보다 발전된 형태의 인증에는 생체 인식이나 공개 키 암호화 기반 승인(예: 여러 다른 보안 장치의 암호화 서명)이 포함될 수 있습니다.

지갑은 잘 확립된 암호화 라이브러리를 사용해야 합니다. 키 자료 유출이나 개인 키의 완전한 손실을 방지하기 위해 감사를 받고 안전한지 확인하기 위해 몇 가지 조사를 수행하십시오. 문제를 복잡하게 만드는 것은 최근 Ed25519 라이브러리 의 경우처럼 신뢰할 수 있는 라이브러리라도 안전하지 않은 인터페이스를 가질 수 있다는 것입니다 . 조심하세요!

잘 연구된 키 사용의 함정은 특정 암호화 서명 매개변수를 부주의하게 재사용하는 것입니다. 일부 서명 체계 에는 "한 번 사용되는 숫자"를 의미하는 nonce 가 필요할 수 있습니다 . 이는 시스템에서 한 번만 사용되는 임의의 숫자입니다. ECDSA(Elliptic Curve Digital Signature Algorithm)는 이를 수행하는 서명 체계 중 하나입니다. ECDSA에서 nonce를 재사용하면 키가 손상될 수 있습니다. 다른 다양한 알고리즘은 영향을 받지 않으므로 평소와 같이 잘 확립된 암호화 라이브러리가 사용되고 있는지 확인하십시오. (특정 암호화 라이브러리는 계정 임시값과 같은 다른 고유 데이터를 포함하는 트랜잭션 데이터를 해싱하여 고유한 임시값을 보장합니다.) 그러나 이 공격 벡터는 이전에 2010 Sony PlayStation 3 해킹 과 같이 web3 외부의 유명한 해킹에서 악용된 적이 있습니다 .

또 다른 모범 사례는 단일 목적 이상의 키 재사용을 피하는 것입니다. 예를 들어 암호화 및 서명을 위해 별도의 키를 보관해야 합니다. 이는 손상 시 " 최소 권한 " 원칙을 따릅니다. 즉, 자산, 정보 또는 작업에 대한 액세스는 시스템 작동을 위해 절대적으로 필요한 당사자 또는 코드로만 제한되어야 함을 의미합니다. "최소 권한" 원칙은 올바르게 구현되면 성공적인 공격의 폭발 반경을 크게 제한할 수 있습니다. 키마다 목적에 따라 백업 및 액세스 관리에 대한 요구 사항이 다릅니다. web3의 맥락에서는 자산과 지갑 사이의 키와 시드 문구를 분리하는 것이 모범 사례이므로 한 계정의 손상이 다른 계정에 영향을 미치지 않습니다.

결론

키 소유권의 관리적 또는 비관리적 성격은 기존 사고 방식만큼 흑백이 아닙니다. 키 생성부터 저장, 사용까지 키 관리와 관련된 많은 이동 부분으로 인해 상황이 복잡해집니다. 체인의 모든 하드웨어 또는 소프트웨어는 비수탁형 지갑 옵션도 수탁형 위험에 노출시키는 위험을 초래합니다.

앞으로는 공격으로부터 지갑을 보호하고 위에서 논의한 위험을 완화하기 위해 더 많은 개발 작업이 수행될 것으로 기대합니다. 개선 분��는 다음과 같습니다.

특히, 우리는 공유 및 오픈 소스에 대한 개발을 보게 되어 특히 기쁩니다.

위 목록은 완전한 것은 아니지만 좋은 출발점이 됩니다. 즉, 상황은 "당신의 키가 아니라 암호화폐가 아니다"라는 슬로건이 나타내는 것보다 더 복잡합니다. 키 소유는 생성 및 저장부터 사용까지 상호 작용하는 많은 부분과 단계를 고려할 때 까다로운 문제입니다.

위 사항을 다루는 프로젝트를 이미 진행 중이거나 이에 관심이 있다면 연락해 주세요! 우리는 이러한 면에서 더 많은 진전이 있기를 기대합니다.

***

편집자: Robert Hackett, @rhhackett

***

여기에 표현된 견해는 인용된 개별 AH Capital Management, LLC(“a16z”) 직원의 견해이며 a16z 또는 그 계열사의 견해가 아닙니다. 여기에 포함된 특정 정보는 a16z가 관리하는 펀드의 포트폴리오 회사를 포함한 제3자 소스에서 얻은 것입니다. a16z는 신뢰할 수 있는 출처에서 가져온 정보이지만, 해당 정보를 독립적으로 검증하지 않았으며 해당 정보의 현재 또는 지속적인 정확성이나 주어진 상황에 대한 적합성에 대해 어떠한 진술도 하지 않습니다. 또한 이 콘텐츠에는 제3자 광고가 포함될 수 있습니다. a16z는 그러한 광고를 검토하지 않았으며 그 안에 포함된 어떠한 광고 콘텐츠도 보증하지 않습니다.

이 콘텐츠는 정보 제공의 목적으로만 제공되며 법률, 비즈니스, 투자 또는 세금 관련 조언으로 의존해서는 안 됩니다. 그러한 문제에 대해서는 자신의 조언자와 상담해야 합니다. 증권이나 디지털 자산에 대한 언급은 설명 목적으로만 제시된 것이며 투자 추천이나 투자 자문 서비스 제공을 제안하는 것이 아닙니다. 또한, 이 내용은 투자자나 잠재 투자자를 대상으로 하거나 사용하려는 의도가 없으며, a16z가 관리하는 펀드에 대한 투자 결정을 내릴 때 어떤 상황에서도 의존할 수 없습니다. (a16z 펀드에 대한 투자 제안은 해당 펀드의 사모 각서, 청약 계약서 및 기타 관련 문서를 통해서만 이루어지며 전체 내용을 읽어야 합니다.) 언급되거나 언급되거나 언급된 모든 투자 또는 포트폴리오 회사 설명된 내용은 a16z가 관리하는 차량에 대한 모든 투자를 대표하지 않으며 해당 투자가 수익성이 있을 것이라는 보장이나 향후 다른 투자가 유사한 특성이나 결과를 가질 것이라는 보장은 없습니다. Andreessen Horowitz가 관리하는 펀드에 의한 투자 목록(발행자가 a16z에 공개를 허용하지 않은 투자 및 공개 거래되는 디지털 자산에 대한 미발표 투자 제외)은 https://a16z.com/investments 에서 확인할 수 있습니다. / .

제공된 차트와 그래프는 정보 제공의 목적으로만 제공되며 투자 결정을 내릴 때 이에 의존해서는 안 됩니다. 과거 성과는 미래 결과를 나타내지 않습니다. 내용은 표시된 날짜 기준으로만 설명됩니다. 본 자료에 표현된 모든 예상, 추산, 예상, 목표, 전망 및/또는 의견은 예고 없이 변경될 수 있으며, 다른 사람이 표현한 의견과 다르거나 반대될 수 있습니다. 추가적인 중요한 정보는 https://a16z.com/disclosures를 참조하세요 .

코인인증하고 코인올백 공식카톡방 입장하기 https://open.kakao.com/o/slRwZOog

0 notes