hodlguide.pro

Ledger패스프레이즈 (25번째 단어): 완벽한 보안 가이드 (2026)

패스프레이즈 기능 — 흔히 “25번째 단어”라고 불림 — 은 Ledger 기기에서 사용할 수 있는 가장 강력하면서도 자주 오해받는 보안 도구 중 하나입니다. 올바르게 사용하면 24단어 복구 문구를 가진 사람이라도 발견할 수 없는 완전히 별개의 숨겨진 지갑을 만듭니다. 잘못 사용하면 자금의 영구적 손실을 초래할 수 있습니다.

이 가이드는 패스프레이즈가 정확히 무엇인지, 언제 사용해야 하는지, Ledger에서 활성화하고 접근하는 방법, 그리고 활성화하기 전에 반드시 이해해야 할 중요한 위험을 설명합니다.

패스프레이즈란 무엇인가요?

Ledger 기기를 처음 설정할 때, 24단어 복구 문구가 생성됩니다. BIP39 표준을 따르는 이 문구는 모든 개인 키를 결정론적으로 생성합니다. 이 24개 단어를 가진 누구든지 지갑을 복구하고 모든 자금에 접근할 수 있습니다.

패스프레이즈는 BIP39에 대한 선택적 확장입니다. 문자, 숫자, 기호 — 모든 문자 조합을 선택하고, 이것이 키 유도 과정에서 추가 입력으로 24단어 문구에 추가됩니다. 그 결과는 완전히 다른 개인 키와 주소 세트입니다.

이렇게 생각해보세요:

  • 24단어만 → 지갑 A (당신의 “표준” 지갑)
  • 24단어 + 패스프레이즈 “Correct-Horse-7” → 지갑 B (완전히 별개의 숨겨진 지갑)
  • 24단어 + 패스프레이즈 “different” → 지갑 C (또 다른 별개의 숨겨진 지갑)

    • 모든 다른 패스프레이즈 — 단 하나의 문자를 변경하는 것도 포함 — 는 완전히 다른 지갑을 생성하며, 완전히 다른 주소와 잔액을 갖습니다. 서로 다른 패스프레이즈로 생성된 지갑들 사이에는 수학적 관계가 없습니다.

    패스프레이즈를 왜 사용하나요?

    주요 사용 사례: 추가 보안 계층

    24단어 복구 문구가 도용되더라도, 공격자는 패스프레이즈를 모르면 패스프레이즈 지갑에 접근할 수 없습니다. 이는 다음의 경우에 특히 유용합니다:

    • 상당한 규모의 자금을 보유하고 있으며 물리적 도난이나 강압에 대해 걱정하는 경우
    • 시드 문구 백업 위치가 발견될 수 있는 경우
    • 다양한 보안 수준을 가진 여러 개의 별개 지갑에 자금을 보관하고 싶은 경우

    합리적 부인

    한 가지 정교한 사용 사례는 표준 지갑 (24단어만으로 또는 PIN으로 접근 가능)에 소량의 실제 자금을 보관하는 것이고, 주요 자산을 패스프레이즈로 보호된 지갑에 보관하는 것입니다.

    강압으로 PIN이나 복구 문구를 제공하도록 강요받았을 경우, 공격자는 제한된 자금만 있는 더미 지갑만 보게 됩니다. 당신이 말하지 않는 한 패스프레이즈 지갑이 있다는 것을 증명할 방법이 없습니다. 이를 때때로 “강압 지갑” 또는 “허니팟 지갑” 설정이라고 부릅니다.

    이것이 설득력 있게 작동하려면, 더미 지갑에 적당한 규모의 실제 암호자산이 포함되어 있어야 합니다 — 빈 지갑은 의심스럽습니다.

    Ledger에서 패스프레이즈를 활성화하는 방법

    Ledger는 패스프레이즈를 사용하는 두 가지 방법을 제공합니다:

    옵션 1: 임시 패스프레이즈 (대부분의 사용자에게 권장됨)

    숨겨진 지갑에 접근하고 싶을 때마다 패스프레이즈를 입력합니다. 기기에 저장되지 않습니다.

  • Ledger 기기에서 설정 > 보안 > 패스프레이즈로 이동하세요
  • 임시 패스프레이즈 설정을 선택하세요
    • 기기 버튼을 사용하여 패스프레이즈를 한 글자씩 입력하세요
    • 두 번째로 입력하여 확인하세요
    • 기기가 재시작되고 패스프레이즈 지갑이 로드됩니다
    • 기기를 분리하거나 재시작하면 패스프레이즈가 잊혀지고 — 다음 잠금 해제는 표준 지갑으로 돌아갑니다

    이것이 권장되는 방법입니다. 왜냐하면 패스프레이즈가 기기에 저장되지 않아 흔적이 남지 않기 때문입니다.

    옵션 2: PIN에 연결된 패스프레이즈

    이 옵션을 사용하면 기기에 두 번째 PIN을 설정할 수 있습니다. PIN A를 입력하면 표준 지갑이 로드됩니다. PIN B를 입력하면 패스프레이즈 지갑이 자동으로 로드됩니다 — 패스프레이즈를 수동으로 입력할 필요가 없습니다.

  • 설정 > 보안 > 패스프레이즈로 이동하세요
  • PIN에 연결을 선택하세요
    • 새로운 PIN (기존 PIN과 다른)을 입력하고 확인하세요
    • 이 PIN에 연결할 패스프레��즈를 입력하세요
    • 패스프레이즈를 확인하세요
    • 앞으로 시작 시 PIN B를 입력하면 패스프레이즈 지갑이 로드됩니다

    이 방법은 패스프레이즈 지갑을 정기적으로 사용하는 데 편리합니다. 패스프레이즈는 암호화되어 기기에 저장됩니다. 즉, 기기에 물리적으로 접근할 수 있는 사람이 연결된 PIN을 알 경우 추출할 수 있을 수 있습니다 — 하지만 복구 문구만으로는 접근할 수 없습니다.

    패스프레이즈 지갑에 접근하기

    패스프레이즈를 설정하면 (임시 또는 PIN에 연결되든), 패스프레이즈가 활성화된 상태에서 Ledger Live 또는 타사 앱에서 추가하는 계정은 모두 이 숨겨진 지갑에 속합니다.

    중요: 임시 패스프레이즈를 사용할 때, 숨겨진 지갑에 접근하고 싶을 때마다 패스프레이즈를 다시 입력해야 합니다. Ledger Live는 패스프레이즈가 활성화되어 있는지 여부에 따라 다른 계정 잔액을 표시합니다.

    Ledger Live를 열었는데 패스프레이즈 계정이 0 잔액을 표시하면, 거의 확실히 기기에서 패스프레이즈가 활성화되지 않았다는 의미입니다 — 자금이 없어졌다는 의미가 아닙니다. 기기에서 패스프레이즈를 다시 입력하고 다시 연결하세요.

    패스프레이즈 사용의 중요한 위험

    패스프레이즈를 잊었을 경우 영구적 손실

    이것이 가장 중요한 위험입니다. PIN과 달리, 잊어버린 패스프레이즈에 대한 복구 메커니즘이 없습니다. 패스프레이즈를 잊거나 잃어버리면, 그 지갑의 자금에 접근할 수 있는 방법이 없습니다 — Ledger 지원도, 법 집행 기관도, 누구도 할 수 없습니다.

    패스프레이즈는 Ledger 서버에 저장되지 않습니다. 24단어 시드에서 복구할 수 없습니다. 블록체인에서 복구할 수 없습니다. 당신의 기록과 기억에만 존재합니다.

    오타는 별개의 지갑을 만듭니다

    실수로 “passphras3” 대신 “passphrase”를 입력하면, 완전히 다른 지갑을 생성합니다. 모든 문자가 중요합니다. “잘못된” 패스프레이즈를 사용했다는 경고는 없습니다 — 기기는 단순히 다른 (빈) 지갑을 엽니다.

    항상 패스프레이즈 입력을 다시 확인하세요. 기기가 설정 중에 두 번 입력하도록 요청하는 이유가 바로 이것입니다.

    표준 형식 없음

    패스프레이즈는 최대 100자까지 UTF-8 문자의 모든 조합이 될 수 있습니다. 표준 형식이 없습니다. 당신이 선택하고 당신이 기억합니다 — 또는 안전하게 적어둡니다.

    패스프레이즈 사용의 모범 사례

  • 적어두세요 — 패스프레이즈를 24단어 복구 문구와 별개로 저장하세요. 누군가 하나를 찾더라도 자동으로 다른 하나를 갖지 못합니다.
  • 강력하지만 기억하기 쉬운 패스프레이즈를 사용하세요 — 무작위 문자열이 가장 안전하지만 기억하기 가장 어렵습니다. 긴 패스프레이즈 (4–6개의 무작위 단어, 또는 혼합 대소문자와 숫자가 있는 문구)는 보안과 기억성의 균형을 맞춥니다.
  • 중요한 자금을 보내기 전에 테스트하세요 — 먼저 패스프레이즈 지갑에 소량의 테스트 금액을 보내세요. 그 다음 패스프레이즈를 다시 입력하고 중요한 가치를 적용하기 전에 자금에 접근할 수 있는지 확인하세요.
  • 백업을 안전하게 보관하세요 — 장기간 많은 양을 보유할 계획이라면 패스프레이즈용 메탈 백업 판을 고려하세요. 24단어 백업과는 다른 위치에 보관하세요.
  • 상속인에게 알리세요 — 상당한 자금에 패스프레이즈를 사용하는 경우, 상속 목적으로 24단어와 패스프레이즈를 모두 알아야 합니다. 이 정보가 어떻게 전달될지 고려하세요.
  • PIN과 혼동하지 마세요 — PIN은 기기를 잠금 해제합니다. 패스프레이즈는 시드를 확장합니다. 이들은 서로 다른 보안 영향을 미치는 다른 것입니다.
  • 대소문자 구분이 중요합니다 — “Password”와 “password”는 완전히 다른 지갑을 만듭니다. 대소문자 사용을 일관되게 유지하세요.

    • 패스프레이즈 vs PIN: 차이점은 무엇인가요?

    기능 PIN 패스프레이즈
    목적 기기 잠금 해제 다른 지갑 생성
    길이 4–8자리 숫자 최대 100문자
    잊었을 경우 기기 재설정 (시드를 통해 자금 접근 가능) 지갑 영구적으로 접근 불가
    기기에 저장 예 (암호화됨) PIN에 연결된 방법을 사용할 때만
    Ledger 사용에 필요 아니요 (선택사항)
    지갑 주소에 영향 아니요

    일반적인 실수

    실수 1: 패스프레이즈 없이 기기 재설정 후 잔액이 유지될 것으로 예상

    기기를 재설정하고 24단어에서 복구하면, 표준 지갑으로 돌아갑니다. 숨겨진 지갑에 접근하려면 패스프레이즈를 다시 입력해야 합니다. 일부 사용자는 자금이 손실되었다고 생각하며 패닉합니다 — 자금은 손실되지 않았지만 패스프레이즈가 필요합니다.

    실수 2: 패스프레이즈를 같은 기기나 시드 문구와 같은 위치에 저장

    패스프레이즈의 보안 이점은 공격자가 시드와 패스프레이즈를 모두 필요로 한다는 것입니다. 함께 저장하면 목적을 무효화합니다.

    실수 3: 먼저 테스트하지 않고 패스프레이즈 기능 사용

    항상 소량을 보내고, 연결을 해제한 후, 처음부터 패스프레이즈를 다시 입력하고, 더 큰 금액을 보내기 전에 자금을 확인할 수 있는지 확인하세요.

    자주 묻는 질문

    Q: 패스프레이즈는 PIN과 같나요?

    아니요. PIN은 Ledger 기기를 잠금 해제합니다. 패스프레이즈는 시드 문��에 대한 암호학적 확장으로, 완전히 다른 지갑을 만듭니다. 이들은 다양한 목적을 제공합니다.

    Q: 패스프레이즈를 잊었을 경우 Ledger가 복구할 수 있나요?

    아니요. 패스프레이즈는 Ledger로 전송되지 않으며 서버에 저장되지 않습니다. 잊어버리면 그 지갑의 자금은 영구적으로 접근 불가능합니다. 복구 프로세스가 없습니다.

    Q: 패스프레이즈는 단일 단어여야 하나요?

    아니요. 패스프레이즈는 문자, 숫자, 기호, 공백의 모든 조합이 될 수 있습니다. 최대 100자까지 사용할 수 있습니다.

    Q: 여러 개의 패스프레이즈 지갑을 가질 수 있나요?

    예. 각 고유한 패스프레이즈는 다른 지갑을 생성합니다. 원하는 만큼 많은 패스프레이즈 지갑을 가질 수 있으며, 각각은 다른 자금을 가질 수 있습니다.

    Q: 다른 기기에서 Ledger를 복구하면 패스프레이즈 지갑에 접근할 수 있나요?

    예. 같은 24단어 복구 문구와 같은 패스프레이즈를 사용하면 됩니다. 두 가지의 조합은 항상 같은 지갑을 생성합니다. 어떤 기기를 사용하든 상관없습니다.

    Q: Ledger Recover가 패스��레이즈를 백업하나요?

    아니요. Ledger Recover는 24단어 시드 문구만 백업하며, 설정한 패스프레이즈는 백업하지 않습니다. 패스프레이즈를 별도로 백업할 책임은 당신에게 있습니다.

    Q: Ledger를 잃고 복구를 시도하면 패스프레이즈 지갑이 있을까요?

    예. 새 기기에서 시드 문구를 복구한 후 패스프레이즈를 다시 입력하면 같은 지갑과 자금이 나타날 것입니다. 이것이 시드와 패스프레이즈를 모두 안전하게 백업하는 것이 중요한 이유입니다.

    관련 가이드:

  • Ledger가 안전한가요? 완전한 보안 분석 (2026)
  • Ledger Recover: 사용해야 할까요? 완전한 가이드 (2026)
  • Trezor 패스프레이즈 기능: 완전한 가이드 (2026)
  • Ledger 펌웨어를 업데이트하는 방법 (2026)

    • 게시됨

    카테고리

    ,

    작성자

    treasuryanalytica@gmail.com

    태그:

    , , ,