Trezor Safe 5는 기본적으로 강력한 하드웨어 보안을 제공하지만, 대부분의 사용자는 12개 또는 24개 단어의 시드 문구에서 멈추고 자신이 보호받고 있다고 생각합니다. 이것은 상당한 방어층을 미사용 상태로 두는 것입니다: BIP39 패스프레이즈입니다. 올바르게 구성되면, 패스프레이즈는 Trezor Safe 5를 투팩터 콜드 지갑으로 변환합니다 — 소유한 것(기기) + 알고 있는 것(패스프레이즈). 이 가이드는 전체 Trezor Safe 5 패스프레이즈 설정 프로세스를 설명하고, 암호학 수준에서 정확히 어떤 작동을 하는지 설명하며, 숙련된 사용자도 헷갈리는 엣지 케이스를 다룹니다.
BIP39 패스프레이즈가 실제로 하는 일
설정을 변경하기 전에, 무엇을 활성화하는지 이해할 가치가 있습니다. Bitcoin Improvement Proposal 프로세스를 통해 발행되고 거의 모든 하드웨어 지갑에 구현된 BIP39 사양은 키 도출 중에 시드에 추가될 선택적 25번째 단어(또는 더 긴 문자열)를 허용합니다. Trezor의 공식 문서에서는 이를 “숨겨진 지갑” 기능이라고 부릅니다.
중요한 결과: 모든 고유한 패스프레이즈 — 빈 패스프레이즈 포함 — 는 완전히 다른 개인 키와 지갑 주소 집합을 생성합니다. 표준 지갑(패스프레이즈 없음)과 패스프레이즈로 보호된 지갑은 동일한 24단어 시드를 공유하지만 암호학적으로는 무관합니다. 사전에 어떤 패스프레이즈를 사용했는지 알지 못하면 브루트 포스 공격이 불가능합니다.
보안 관점에서 중요한 이유
- 시드 문구 도용이 치명적이지 않게 됩니다. 공격자가 24개 단어를 획득했지만 패스프레이즈를 모르면, 빈 지갑이나 낮은 가치의 미끼 지갑에만 접근합니다.
- 타당한 부인. 표준(패스프레이즈 없음) 지갑에 소액을 유지하고 숨겨진 지갑에 더 큰 잔액을 유지할 수 있습니다. 강압 상황에서 기본 자금을 노출하지 않고 시드와 PIN을 공개할 수 있습니다.
- 기기 의존성 없음. 패스프레이즈는 Trezor에 저장되지 않습니다. BIP39 호환 지갑이면 동일한 시드와 패스프레이즈가 주어지면 동일한 계정을 도출할 수 있습니다.
시작하��� 전에 필요한 것
- 펌웨어 버전 2.7.0 이상의 Trezor Safe 5 (Trezor Suite의 설정 → 기기 → 펌웨어에서 확인)
- Trezor Suite 데스크톱 애플리케이션 (브라우저 확장은 패스프레이즈 작업에 권장되지 않음)
- 안전한 오프라인 위치에 저장된 기존 24단어 시드 백업
- 결정된 패스프레이즈 — 아래의 선택 섹션 참고
- 패스프레이즈를 위한 보조 백업 매체, 시드와 별도로 저장
패스프레이즈 백업 계획을 수립할 때까지 진행하지 마십시오. Trezor의 공식 기술 자료는 패스프레이즈를 잃으면 숨겨진 지갑에 대한 접근이 영구적으로 복구 불가능하다고 명시적으로 경고합니다 — 재설정 메커니즘이 없습니다.
강력한 패스프레이즈 선택
BIP39 사양은 최대 50자의 모든 UTF-8 문자열을 허용하지만, Trezor Suite는 더 긴 문자열을 받아들입니다. 실제로, 패스프레이즈는 다음 기준을 충족해야 합니다:
- 복잡성보다는 길이. 혼합 대소문자, 숫자, 최소 하나의 기호로 이루어진 20자 패스프레이즈는 사전 공격에 효과적으로 저항합니다. Trezor의 문서는 알려진 텍스트의 간단한 단어나 구절을 피할 것을 권장합니다.
- 메모리만으로는 안 됩니다. PIN과 달리, 패스프레이즈는 매번 완벽하게 입력되어야 합니다. 단 하나의 오타도 경고 없이 완전히 다른 지갑(빈 지갑)을 생성합니다 — 기기는 패스프레이즈가 “틀렸다”고 알려주지 않고, 단순히 다른(빈) 지갑을 열 것입니다.
- 시드와 별도로 저장. 둘을 동일한 금속 백업에 보관하면 목적을 무효화합니다. 별도의 방화 위치, 신뢰할 수 있는 사람, 또는 분산 저장 방식을 고려하십시오.
단계별: Trezor Safe 5에서 패스프레이즈 활성화
1단계 — Trezor Suite에서 패스프레이즈 활성화
- Trezor Suite를 열고 Safe 5를 USB-C를 통해 연결합니다.
- PIN으로 기기를 잠금 해제합니다.
- Trezor Suite에서 설정 → 기기로 이동합니다.
- 패스프레이즈 토글을 찾아 켭니다.
- Safe 5의 터치스크린에서 작업을 확인합니다.
2단계 — 패스프레이즈 입력 위치 선택
Safe 5는 두 가지 입력 방법을 제공합니다:
- 온디바이스 입력(권장). Safe 5 터치스크린에서 직접 패스프레이즈를 입력합니다. 이렇게 하면 패스프레이즈가 키로거가 가로챌 수 있는 컴퓨터의 키보드나 운영 체제를 통과하지 않습니다.
- 호스트 입력. 컴퓨터의 Trezor Suite에 패스프레이즈를 입력합니다. 긴 패스프레이즈에 대해 더 빠르지만, 문자열을 호스트 기기에 노출합니다.
Trezor의 보안 모델 문서는 손상된 호스트 환경에 대한 최대 보호를 위해 온디바이스 입력을 명시적으로 권장합니다.
3단계 — 처음으로 숨겨진 지갑에 접근
- 패스프레이즈가 활성화된 상태에서 기기를 분리한 후 다시 연결합니다 (또는 Trezor Suite에서 기기 전환을 클릭합니다).
- PIN 입력 후, Trezor Suite는 다음을 표시합니다: 패스프레이즈 입력.
- 온디바이스 입력을 사용하는 경우, Safe 5 화면에서 확인한 후 터치스크린 키보드에 패스프레이즈를 입력하고 확인합니다.
- Trezor Suite는 새로운 빈 지갑을 로드합니다 — 이것이 숨겨진 지갑입니다.
- 표시된 첫 번째 수신 주소를 기록합니다. 안전하게 기록합니다. 향후 올바른 패스프레이즈 입력을 확인하기 위해 이 주소를 사용합니다.
4단계 — 자금을 보내기 전에 올바른 도출 확인
작은 테스트 트랜잭션(네트워크의 최소 실행 가능 금액)을 숨겨진 지갑으로 보냅니다. 기기를 분리하고 다시 연결하며, 패스프레이즈를 다시 입력하고 잔액이 나타나는지 확인합니다. 성공적인 왕복 이후에만 상당한 자산을 숨겨진 지갑으로 이동시킵니다. 이 단계는 필수입니다 — 패스프레이즈 백업의 단 하나의 문자 오류는 잘못된 지갑으로 연습하고 있다는 의미입니다.
표준 지갑과 함께 숨겨진 지갑 관리
표준(패스프레이즈 없음) 지갑과 숨겨진 지갑 사이의 전환은 하드웨어 변경이 필요하지 않습니다 — Trezor Suite의 세션 수준에서 처리됩니다. 패스프레이즈를 요청받을 때, 필드를 비우고 확인하면 표준 지갑으로 돌아갑니다. 이 아키텍처는 관찰자에게 눈에 띄는 차이 없이 한 기기에서 두 지갑을 합법적으로 운영할 수 있음을 의미합니다.
Trezor Suite의 인터페이스는 이들을 별도의 지갑 프로필로 표시합니다. 다양한 패스프레이즈를 사용하여 여러 개의 숨겨진 지갑을 추가할 수 있습니다 — 각각은 동일한 시드에서 도출된 자체 계정과 주소가 있는 완전히 독립적인 지갑입니다.
일반적인 실수 및 피하는 방법
- 기기가 패스프레이즈를 검증한다고 가정. 그렇지 않습니다. MyPass1! 대신 MyPass1@을 입력하면 조용히 다른 빈 지갑을 엽니다. 항상 알려진 주소로 확인하십시오.
- 패스프레이즈를 비밀번호 관리자에만 저장. 비밀번호 관리자는 해킹되거나, 동기화되거나, 손실될 수 있습니다. 물리적 오프라인 백업이 필요합니다.
- 펌웨어 업데이트 후 패스프레이즈를 다시 활성화하는 것을 잊음. 일부 펌웨어 업데이트는 기기 설정을 다시 확인하도록 요구합니다. 모든 업데이트 후 확인하십시오.
- 패스프레이즈를 PIN과 혼동. PIN은 기기를 보호하고, 패스프레이즈는 지갑 도출을 보호합니다. 완전한 보안을 위해 둘 다 필요하지만 다른 기능을 합니다.
- 확장 공개 키(xpub)를 기록하지 않고 감시 전용 설정에서 패스프레이즈를 사용. 패스프레이즈로 보호된 지갑을 포트폴리오 추적 소프트웨어와 함께 사용하면, 별도로 저장되지 않는 한 매번 xpub을 재도출해야 합니다.
이것이 당신을 의미하는 것
Trezor Safe 5 패스프레이즈 설정은 자기 보관 보유자에게 제공되는 가장 높은 영향력의 보안 업그레이드 중 하나입니다. 고급 기술 지식이 필요하지 않으며, 추가 비용이 들지 않으며, 도난당한 시드 문구를 공격자에게 거의 쓸모없게 만듭니다. 트레이드오프는 운영상의 것입니다: 이제 보호해야 할 두 개의 비밀과 두 개의 잠재적 실패 지점이 있습니다. 패스프레이즈를 잃으면 숨겨진 지갑의 자금은 영구적으로 사라집니다 — 지원 티켓, 복구 서비스, 예외가 없습니다. 이 책임은 진정한 자기 보관의 대가입니다.
의미 있는 잔액을 보유한 대부분의 보유자에게 이 트레이드오프는 명확히 가치가 있습니다. 패스프레이즈를 설정하고, 작은 테스트 트랜잭션으로 확인하고, 패스프레이즈를 물리적으로 백업하고 시드와 별도로 저장하고, 필요한 경우 신뢰할 수 있는 사람이 따를 수 있도록 자신의 복구 절차를 문서화합니���. Trezor 기술 자료와 BIP39 사양(Bitcoin GitHub 저장소의 BIP-0039)은 이 가이드를 넘어서는 모든 구현 질문에 대한 권위 있는 참고 자료입니다.
