암호화폐 지갑에 대한 접근을 잃어버렸을 때 — 기기 손상, PIN 잊음, 또는 초기화로 인해 — 시드 프레이즈는 자금의 영구적 손실과 당신 사이에 서 있는 유일한 것입니다. 그러나 처음 지갑을 설정하는 대부분의 사람들은 이 12개 또는 24개 단어의 문자열을 일회용 비밀번호처럼 취급합니다. 이 문서는 시드 프레이즈가 정확히 무엇인지, 왜 개인 키보다 중요한지, 그리고 실제 위협 — 화재, 도난, 하드웨어 장애, 그리고 당신 자신의 부주의 — 으로부터 보호하는 방식으로 저장하는 방법을 설명합니다.
시드 프레이즈란 무엇인가요?
시드 프레이즈(복구 프레이즈, 니모닉 프레이즈, 또는 백업 프레이즈라고도 함)는 계층적 결정론적(HD) 지갑의 마스터 개인 키를 사람이 읽을 수 있는 형태로 나타낸 것입니다. 이는 BIP-39 표준(비트코인 개선 제안 39)에 따라 생성되며, 이는 2,048개의 일반적인 영어 단어 목록을 정의합니다. 지갑 소프트웨어는 ���호화 프로세스를 사용하여 이 단일 프레이즈로부터 지갑의 모든 개인 키와 주소를 도출합니다.
12단어 vs. 24단어 프레이즈
대부분의 최신 지갑은 12개 또는 24개 단어를 생성합니다. 12단어 프레이즈는 128비트의 엔트로피를 제공하고, 24단어 프레이즈는 256비트를 제공합니다. 둘 다 현재의 기술로 무차별 대입 공격하기에는 계산상 불가능한 것으로 간주됩니다. Ledger와 같은 하드웨어 지갑 제조업체는 Ledger Academy 문서에 명시된 대로 기본적으로 24단어를 사용합니다. MetaMask와 같은 소프트웨어 지갑은 MetaMask 시크릿 복구 프레이즈 문서에 명시된 대로 기본적으로 12단어를 사용합니다.
개인 키와의 차이점
개인 키는 하나의 주소를 제어합니다. 시드 프레이즈는 지갑이 지원하는 모든 블록체인의 모든 주소와 모든 자산을 제어합니다. 개인 키를 잃어버리면 하나의 계정을 잃는 것입니다. 시드 프레이즈를 잃어버리면 — 유일한 백업인 경우 — 여기서 파생된 모든 것을 잃는 것입니다.
암호화폐 시드 프레이즈 저장이 중요한 보안 결정인 이유
암호화폐 소유의 비���탁 모델은 고객 지원팀이 접근을 재설정할 수 없다는 의미입니다. 비트코인 백서와 자가 관리형 지갑의 광범위한 설계 철학은 사용자가 키 관리에 대한 전적인 책임을 진다고 가정합니다. MetaMask와 같은 지갑이나 Trezor 및 Ledger와 같은 하드웨어 기기가 설정될 때, 초기화 중에 시드 프레이즈가 정확히 한 번 표시됩니다. 그 순간에 정확하게 기록하지 않으면, 다시는 볼 수 없을 수도 있습니다.
열악한 시드 프레이즈 저장으로 인해 자금을 잃는 일반적인 방법들은 다음과 같습니다:
- 프레이즈를 메모 앱이나 이메일에 작성 — 클라우드 침해에 취약
- 프레이즈의 사진을 휴대폰 갤러리에 저장 — 사용자가 깨닫지 못한 채 클라우드 서비스로 동기화됨
- 불이나 홍수로 파괴되는 종이 사본 하나만 보관
- 정식 계획 없이 가족 구성원이나 제3자에게 프레이즈 신뢰
실제로 보호하고 있는 위협들
좋은 저장 전략은 위협 모델을 이해하는 것으로부터 시작됩니다. 대부분의 보유자에게 관련 위협은 세 가지 범주로 나뉩니다:
디지털 위협
인터넷 연결 기기에 저장된 모든 시드 프레이즈는 맬웨어, 피싱, 클라우드 계정 침해의 위험에 처해 있습니다. MetaMask 보안 문서는 사용자에게 절대 웹사이트에 시크릿 복구 프레이즈를 입력하거나 MetaMask 지원을 포함한 누구와도 공유하지 말 것을 명시적으로 경고합니다. 키로거와 클립보드 탈취 도구는 지갑 설정 중에 시드 프레이즈를 추출하도록 특별히 설계되었습니다.
물리적 위협
종이는 열화되고, 타고, 침수되고, 퇴색됩니다. 한 위치에 있는 종이 한 장은 집 화재 한 번으로 인해 완전히 손실될 수 있습니다. 이는 이론적 위험이 아닙니다 — Chainalysis 2024 암호화폐 범죄 보고서는 잃어버린 비트코인의 상당 부분이 도난이 아닌 잃어버린 키와 복구 프레이즈에 기인한다고 언급합니다.
인적 위협
도난, 소셜 엔지니어링, 상속 실패 모두 해당됩니다. 시드 프레이즈를 찾은 누군가는 세계 어느 곳에서나 몇 분 안에 당신의 지갑을 조용히 비울 수 있으며, 어떤 구제 수단도 없습니다.
시드 프레이즈를 안전하게 저장하기 위한 검증된 방법들
금속 백업 플레이트
시드 프레이즈를 스테인리스 스틸 또는 티타늄 플레이트에 새기거나 스탬핑하는 것은 가장 내구성 있는 물리적 옵션으로 널리 간주됩니다. 이 범주의 제품들은 1,400°C 이상의 화재 온도와 물리적 충격에서 생존하도록 설계되었습니다. Trezor 시드 백업 문서는 종이가 환경 손상에 취약하기 때문에 장기 해결책으로 금속 저장을 권장합니다. 상용 제품이 필요하지 않습니다 — 스테인리스 스틸 플레이트와 금속 스탬프 세트가 동일한 결과를 달성합니다.
중복이 있는 종이
금속이 접근 불가능한 경우, 프레이즈를 종이에 명확하게 작성하십시오 — 입력하지 말고 — 그리고 별도의 물리적 위치에 저장된 최소 두 개의 사본을 만드십시오. 집의 방화 금고와 은행 안전 금고 보관소의 두 번째 사본은 일반적이고 합리적인 접근 방식입니다. 표준 라미네이트로 시드 프레이즈를 라미네이팅하지 마십시오. 열 밀봉은 화재 시 종이를 파괴할 수 있습니다.
지리적 분산
여러 물리적 위치에 사본을 저장하면 단일 실패 지점 위험을 완화합니다. 이는 기업 재해 복구에서 사용��는 동일한 원칙입니다. 집에 하나의 사본과 신뢰할 수 있는 가족 구성원의 재산 또는 별도의 도시에 하나씩 보관하면 하나의 사건이 모든 사본을 동시에 파괴할 확률이 크게 감소합니다.
Shamir의 시크릿 셰어링(고급)
상당한 잔액을 보유한 사용자의 경우, Shamir의 시크릿 셰어링(SLIP-39)을 사용하면 시드를 여러 공유로 분할할 수 있으며, 정의된 임계값의 공유(예: 5개 중 3개)가 전체 프레이즈를 복원하는 데 필요합니다. Trezor Model T는 Trezor SLIP-39 문서에 설명된 대로 기본적으로 SLIP-39를 지원합니다. 이 접근 방식은 단일 물리적 위치가 자금에 접근하기에 충분한 정보를 보유하지 않도록 합니다.
절대 해서는 안 되는 것들
- 절대 시드 프레이즈를 디지털로 저장하지 마십시오 — 비밀번호 관리자, 메모 앱, Google 문서, 스크린샷 없음
- 절대 웹사이트에 입력하지 마십시오, 지갑을 “복원” 또는 “확인”한다고 주장하는 사이트도
- 절대 누구와도 공유하지 마십시오, 지갑 지원 채널을 포함해서 — 정당한 지원은 절대 이를 요청하지 않을 것입니다
- 절대 한 곳에만 저장하지 마십시오 — 중복은 선택 사항이 아닙니다
- 절대 시드 프레이즈를 하드웨어 지갑 기기와 함께 저장하지 마십시오 — 둘 다 도난당하면 보호가 없습니다
시드 프레이즈와 세금 기록 유지
키 관리의 간과된 한 측면은 세금 의무와의 교점입니다. IRS 공지 2014-21은 암호화폐가 미국 연방 세무 목적상 재산으로 취급된다고 규정하였으며, 이는 모든 과세 대상 사건 — 판매, 거래, 또는 사용 — 이 정확한 원가 기준 기록을 필요로 한다는 의미입니다. 시드 프레이즈 손실로 인해 지갑에 대한 접근을 잃어버리면, 세금 목적의 거래 이력 재구성이 매우 어려워집니다. 지갑 접근을 유지하는 것은 따라서 보안과 준수 문제 모두입니다.
이것이 당신에게 의미하는 바
암호화폐 시드 프레이즈 저장은 일회성 체크박스가 아닙니다. 그것은 당신의 보유량이 크게 변할 때, 이주할 때, 또는 배우자나 상속인과 같이 긴급시에 접근이 필요할 수 있는 새로운 사람을 소개할 때마다 검토해야 하는 지속적인 결정입니다. 대부분의 보유자에게 최소 생행 가능한 설정은 다음과 같습니다: 한 개의 금속 백업과 한 개의 종이 백업, 두 개의 별도 물리적 위치에 저장, 둘 다 지갑 기기 근처에 저장되지 않음. 당신의 잔액이 이를 정당화한다면, 명확하게 문서화된 상속 계획을 포함한 Shamir의 시크릿 셰어링 설정이 더 견고한 옵션입니다.
시드 프레이즈는 당신의 금융 주권의 마스터 키입니다. 정확히 당신의 지갑이 보유한 가치와 같은 물리적 무기명 증권에 적용할 것과 동일한 진지함으로 그 저장을 취급하십시오 — 왜냐하면 그것이 정확히 그것이기 때문입니다.
