대부분의 하드웨어 지갑 사용자는 시드 문구를 단 한 장의 종이로 보호합니다. 그 종이를 잃어버리거나, 도난당하거나, 파괴되면 자금이 사라집니다. Shamir Backup은 시드를 여러 개의 쉐어로 분할하여 이 문제를 해결하므로, 어떤 단일 실패 지점도 자산을 날릴 수 없습니다.
Trezor는 Shamir Backup을 기본적으로 지원하는 유일한 하드웨어 지갑 제조업체 중 하나이며, 이는 진지한 암호화폐 보유자가 사용할 수 있는 가장 강력한 보안 기능 중 하나입니다. 이 가이드는 정확히 어떻게 작동하는지, 설정 방법, 올바르게 사용하는 방법을 설명합니다.
Shamir Secret Sharing란 무엇인가요?
Shamir Secret Sharing(SSS)는 1979년 Adi Shamir가 개발한 암호화 알고리즘입니다. 이는 비밀(이 경우 지갑의 시드)을 여러 개의 “쉐어”로 분할하여 작동합니다. 원본 비밀을 복원하려면 이러한 쉐어 중 최소 개수(“임계값”)가 필요합니다.
예: 2-of-3 설정
3개의 쉐어를 만들고 임계값을 2로 설정한다고 가정합니다:
지갑을 복구하려면 이 3개 중 임의의 2개의 쉐어가 필요합니다. 하나가 화재로 파괴되면 여전히 다른 2개가 있습니다. 하나가 도난당하면 도둑은 두 번째 쉐어 없이 자금에 접근할 수 없습니다. 중복성과 보안 모두 단일 시드 문구에 비해 극적으로 개선됩니다.
Trezor가 Shamir Backup을 구현하는 방식(SLIP39)
Trezor의 Shamir Backup 구현은 SLIP39 표준(SSSS — Shamir’s Secret Sharing Scheme for Bitcoin이라고도 함)을 따릅니다. 주요 기능:
SLIP39 vs BIP-39
| 기능 | BIP-39(표준) | SLIP39(Shamir) |
|---|---|---|
| 단어 개수 | 12개 또는 24개 | 쉐어당 20개 또는 33개 |
| 백업 개수 | 1개 | 여러 개(구성 가능) |
| 단일 실패 지점 | 있음 | 없음(2개 이상의 쉐어 포함) |
| 호환성 | 보편적 | Trezor 및 SLIP39 호환 지갑만 |
| 복잡도 | 단순 | 중간 |
| 복구 유연성 | 없음 | 높음(여러 쉐어 조합) |
중요: SLIP39 쉐어는 BIP-39를 사용하는 지갑과 호환되지 않습니다. Shamir Backup을 설정하면 Trezor 기기 또는 다른 SLIP39 호환 도구에서만 지갑을 복구할 수 있습니다. 이것은 약속하기 전에 이해할 가치 있는 트레이드오프입니다.
지원되는 Trezor 모델
Shamir Backup은 다음에서 지원됩니다:
하드웨어 제한으로 인해 Trezor Model One에서는 지원되지 않습니다.
쉐어 임계값 선택
가장 일반적인 구성과 각각 사용 시기:
| 구성 | 최적 용도 | 트레이드오프 |
|---|---|---|
| 1-of-1 | 표준 백업에 비해 실질적인 이점 없음 | 해당 없음 |
| 2-of-3 | 대부분의 개인 — 보안과 중복성의 좋은 균형 | 3개의 별도 저장 위치 필요 |
| 3-of-5 | 고가의 보유 자산, 가족, 기업 | 더 많은 복잡도, 더 많은 저장 위치 |
| 2-of-2 | 2인 공동 계정 또는 엄격한 이중 제어 | 복구하려면 두 쉐어 모두 사용 가능해야 함 |
대부분의 개별 사용자의 경우, 2-of-3이 최적의 선택입니다. 하나의 쉐어가 손실될 수 있도록 하면서 강력한 중복성을 얻을 수 있고, 어떤 단일 쉐어도 자금을 도용하는 데 사용될 위험을 제한합니다.
Shamir Backup 설정: 단계별
필수 사항
- Trezor Safe 3, Safe 5 또는 Model T
- 컴퓨터에 설치된 Trezor Suite
- 여러 장의 종이 또는 금속 백업 매체(쉐어당 하나)
- 안전하고 방해받지 않는 환경
1단계: Trezor Suite를 열고 기기 설정 시작
새 기기를 설정하는 경우 초기 설정 중에 Shamir Backup 옵션이 나타납니다. 이미 기기가 있고 Shamir로 전환하려면 먼저 기기를 초기화해야 합니다(현재 시드가 안전하게 백업되었는지 확인하세요).
2단계: 메시지가 표시될 때 “Shamir Backup” 선택
“새 지갑 만들기” 흐름 중에 Trezor Suite는 Standard Seed Backup과 Shamir Backup 중에서 선택하도록 요청합니다. Shamir Backup을 선택합니다.
3단계: 쉐어 개수 선택
생성하려는 총 쉐어 개수를 입력합니다(예: 3개).
4단계: 임계값 선택
복구에 필요한 최소 쉐어 개수를 입력합니다(예: 2-of-3 설정의 경우 2개).
5단계: 각 쉐어 적어두기
기기는 쉐어 1을 한 단어씩 화면에 표시합니다. 종이에 모든 단어를 순서대로 적으세요. 메시지가 표시되면 기기에 단어를 입력하여 확인합니다.
각 쉐어에 대해 이 프로세스를 반복합니다. 각 쉐어는 20개 단어의 다른 세트입니다 — 섞지 마세요.
6단계: 각 쉐어를 명확하게 표시하고 따로 저장
각 종이를 명확하게 표시합니다:
- “Shamir Share 1 of 3 — [당신의 이름] — [날짜]”
- “Shamir Share 2 of 3 — [당신의 이름] — [날짜]”
- 등등.
각 쉐어를 다른 물리적 위치에 저장합니다. 절대로 두 개의 쉐어를 같은 장소에 저장하지 마세요.
7단계: PIN 설정
표준 Trezor PIN 설정 프로세스를 따릅니다. PIN은 기기와 함께 쉐어가 발견되는 경우 추가 보호 계층을 추가합니다.
고급: 그룹 공유
Trezor의 SLIP39 구현은 기관 또는 가족 설정을 위한 그룹 공유를 지원합니다. 이를 통해 자신의 임계값을 가진 여러 개의 쉐어 그룹을 정의할 수 있습니다.
예: 2-of-3 그룹
- 그룹 A: 2-of-3 쉐어(개인 사본)
- 그룹 B: 2-of-3 쉐어(신뢰할 수 있는 가족 구성원이 보유)
- 복구에는 최소 하나의 완전한 그룹 완료가 필요합니다(그룹 A에서 2개의 쉐어 또는 그룹 B에서 2개의 쉐어)
그룹 공유는 강력하지만 복잡합니다. 다음에 가장 적합합니다:
- 여러 신뢰할 수 있는 당사자가 있는 가족 또는 비즈니스 계정
- 지리적으로 분산된 백업 전략
- 상속인이 복구 접근을 필요로 하는 자산 계획
Shamir 쉐어를 안전하게 저장
권장 저장 옵션
| 저장 유형 | 보안 수준 | 설명 |
|---|---|---|
| 집 방화벽 금고 | 좋음 | 빠른 접근, 물리적 도난 위험 |
| 은행 안전 금고 | 매우 좋음 | 느린 접근, 가정 화재/도난 저항 |
| 신뢰할 수 있는 가족 구성원 | 좋음 | 관계 신뢰 수준에 따라 다름 |
| 변호사/법률 전문가 | 매우 좋음 | 보호할 전문 의무 |
| 지리적으로 2차 위치 | 좋음 | 세컨드 홈, 직장 |
하지 말아야 할 것
금속 백업 판
최대 내구성을 위해 Shamir 쉐어를 스테인리스 스틸 판에 새기거나 스탬프로 표시하는 것을 고려하세요. Cryptosteel 또는 Bilodeau 같은 제품은 이를 위해 특별히 설계되었습니다. 금속 판은 1400°C까지의 화재를 견디며 방수입니다.
Shamir 쉐어로 지갑 복구
지갑을 복구해야 하는 경우 — 새 Trezor 또는 초기화 후 — 복구 프로세스는 표준 시드 복구와 다릅니다.
단계별 복구
- 새 또는 초기화된 Trezor 기기를 연결하고 Trezor Suite를 엽니다
- “새 지갑 만들기” 대신 “지갑 복구”를 선택합니다
- 복구 방법으로 “Shamir Backup(SLIP39)”을 선택합니다
- 기기의 무작위 키보드를 사용하여 첫 번째 쉐어를 한 단어씩 입력합니다
- 임계값이 충족될 때까지 기기가 추가 쉐어를 입력하도록 요청합니다
- 임계값에 도달하면 지갑이 완전히 복구됩니다
참고: 쉐어는 임의의 순서로 입력할 수 있습니다. 쉐어 1, 2 또는 3 — 먼저 입력하는 것이 무엇인지는 중요하지 않습니다.
Shamir가 표준 24단어 백업보다 나은 점
| 이점 | 설명 |
|---|---|
| 단일 실패 지점 없음 | 단일 쉐어는 지갑을 복구할 수 없습니다 |
| 중복성 | 손실 없이 쉐어를 잃을 수 있습니다 |
| 유연한 신뢰 모델 | 다양한 사람이 다양한 쉐어를 보유할 수 있습니다 |
| 재해 복구 력 | 화재/홍수에 대비한 지리적 분산 |
| 자산 계획 | 상속인에게 통제된 접근이 가능한 쉐어 제공 |
단점 및 제한 사항
누가 Shamir Backup을 사용해야 할까요?
Shamir Backup은 다음에 가장 적합합니다:
다음의 경우 과할 수 있습니다:
- 소액($5,000 미만) — 단순함이 더 중요한 경우
- 여러 저장 위치를 올바르게 관리할 수 있다고 확신하지 않는 사용자
자주 묻는 질문
Shamir 쉐어 하나를 잃어버리면 어떻게 되나요?
2-of-3 설정이 있고 하나의 쉐어를 잃어버린 경우, 자금은 완전히 안전합니다. 여전히 2개의 쉐어가 있으며, 이는 복구 임계값을 충족합니다. 3개 쉐어 중복성을 복원하기 위해 가능한 한 빨리 새로운 Shamir Backup을 만들어야 합니다.
Shamir Backup 쉐어를 Trezor가 아닌 지갑과 함께 사용할 수 있나요?
쉽지 않습니다. SLIP39는 개방형 표준이지만, 대부분의 지갑은 BIP-39 시드만 지원합니다. 일부 SLIP39 호환 도구(예: trezor/python-shamir-mnemonic 라이브러리)가 있지만, Trezor 기기 외부에서의 실제 복구에는 기술적 지식이 필요합니다. 이것은 Shamir를 표준 백업에 비해 선택하기 전에 이해해야 할 중요한 제한입니다.
각 Shamir 쉐어에 몇 개의 단어가 있나요?
각 SLIP39 쉐어는 20개 단어(128비트 시드의 경우) 또는 33개 단어(256비트 시드의 경우)로 구성됩니다. 이들은 표준 백업에 사용되는 12 또는 24 단어 BIP-39 시드와 다릅니다.
기존 Trezor 지갑을 Shamir Backup으로 변환할 수 있나요?
제자리에서 직접 변환할 수 없습니다. Shamir Backup으로 전환하려면 기기를 초기화하고 Shamir가 활성화된 새 지갑을 설정해야 합니다. 이는 Shamir 백업이 새 시드를 생성하므로 자금을 새 주소로 마이그레이션해야 함을 의미합니다. 초기화 전에 항상 자금을 이동하세요.
Shamir Backup이 Trezor Model One에서 사용 가능한가요?
아니오. Shamir Backup에는 Trezor Model T, Safe 3 또는 Safe 5가 필요합니다. Model One의 하드웨어는 SLIP39를 지원할 수 없습니다.
만들 수 있는 최대 쉐어 개수는 얼마나 되나요?
Trezor의 SLIP39 구현�� 최대 16개의 총 쉐어를 지원합니다. 실제로 대부분의 사용자는 3개에서 5개 사이를 선택합니다.
Shamir Backup을 사용하면 지원되는 코인이 변경되나요?
아니오. 코인 지원은 백업 방법과 독립적입니다. Shamir Backup은 시드를 저장하고 복구하는 방식에 영향을 미치며, 기기에서 보유할 수 있는 자산에는 영향을 미치지 않습니다.
관련 가이드
