[셀프 커스터디 시작할 때 100% 나오는 21가지 질문] 니모닉 12개 vs 24개

셀프커스터디를 하고 두번째 지갑을 만들어 볼때 쯤 이런 질문이 들거예요!

네! 당연히 그런 생각이 들 수 있어요.

그런데 결론부터 말씀드리면 12개도 충분히 안전하다! 입니다.

비트코인 해킹의 지름길

그럼 왜 그럴까요?

해커가 비트코인을 해킹하는 방법은 크게 두가지로 볼 수 있어요.
1) 하나는 니모닉 추측하기. 또 다른 하나는 2) 퍼블릭 키로부터 개인키를 계산해 내는 거예요.

해커는 가장 효율적이라고 알려진 Pollard’s rho algorithm을 사용해서 수학적 지름길을 선택 할 수 있어요. 그렇게 되면 256비트 문제를 푸는게 아니라 128비트 문제를 푸는 것과 비슷한 수준의 난이도가 되요. 그런데 이건 2) 번의 경우에만 시도할 수 있죠. 그래서 해커는 구지 더 빡센 1) 니모닉 맞추기(256비트)를 할 필요가 없어요. 2)를 시도하겠죠.

이런 이유로 12개와 24개 모두 동일한 보안을 갖는다고 볼 수 있습니다.

그럼에도 불구하고, 24개 니모닉의 장단점이 있으니 한번 얘기해 볼게요.

24개 장점

• 니모닉 추측을 무작위 대입법으로 시도 했을때 더 어렵다.
• 주변의 환경적인 위협으로부터 약간 더 안전해 질 수 있다.
  (애초에 그럴일이 없어야 하겠지만, 주변에 있는 사람이 슬쩍 보고 암기할 확률을 떨어뜨림)
  (집 웹캠이나 핸드폰 카메라에 니모닉 철판이나 종이가 실수로 슬쩍 비춰져서 이미지가 들어갈때 단어파악이 좀더 어렵지 않을까..하는 희망)
• 양자 컴퓨터가 니모닉 단어를 추측하는 것으로부터 12개 보다 더 안전 할 수 있다.

24개 단점

• 12개 니모닉을 무작위 대입법으로 해킹 시도하는 것도 이미 ‘넘사’ 예요.
  ‘넘넘사’가 된다고 얻을 이점이 확률적으로 크지 않죠.
  (해커가 12개는 해킹 못하고 24개는 해킹 할 확률만큼만 이득임…)
• 외우기가 힘들어요. 유사시에(예를 들어,전쟁이 났을때) 불안함
• 철판에 새길 때 힘들어요.

결론

상대적으로는 24개 니모닉이 조금 더 안전해요.
그러나 둘 다 완벽히 안전한 상태로 간주 될 수 있어요.

“그래도 더 안전한 24개가 답 아니냐? ” 할 수 있어요.
그런데 니모닉 관리에 따르는 정신적 비용(?)이 부담이 될 수 있으니, 특별한 경우가 아니라면 12개를 권장합니다.

‘그래도 난 가능한 최고의 보안으로 셋팅 하고 싶어!‘ 하시는 분들은

패스프레이즈(Passphrasee)를 공부하시면 됩니다.

12단어 + 패스프레이즈는 개인이 할 수 있는 최고의 보안과 실용성을 갖춘 구성이거든요!

다음 글에는 패스프레이즈 관련해서 얘기해 볼게요!

함께보면 좋은 자료

12개 단어가 표준이다 (Foundation.xyz)

니모닉 12자리 vs 24자리 논란 완벽정리 (BTC에 미친 사나이)