니모닉 12개 vs 24개 — 뭐가 더 안전할까? (결론: 12개도 충분)

📌 비트코인 셀프커스터디 완벽 가이드 보기

셀프커스터디를 하고 두번째 지갑을 만들어 볼때 쯤 이런 질문이 들거예요!

네! 당연히 그런 생각이 들 수 있어요.

그런데 결론부터 말씀드리면 12개도 충분히 안전하다! 입니다.

비트코인 해킹의 지름길

그럼 왜 그럴까요?

해커가 비트코인을 해킹하는 방법은 크게 두가지로 볼 수 있어요.
1) 하나는 니모닉 추측하기. 또 다른 하나는 2) 퍼블릭 키로부터 개인키를 계산해 내는 거예요.

해커는 가장 효율적이라고 알려진 Pollard’s rho algorithm을 사용해서 수학적 지름길을 선택 할 수 있어요. 그렇게 되면 256비트 문제를 푸는게 아니라 128비트 문제를 푸는 것과 비슷한 수준의 난이도가 되요. 그런데 이건 2) 번의 경우에만 시도할 수 있죠. 그래서 해커는 구지 더 빡센 1) 니모닉 맞추기(256비트)를 할 필요가 없어요. 2)를 시도하겠죠.

이런 이유로 12개와 24개 모두 동일한 보안을 갖는다고 볼 수 있습니다.

그럼에도 불구하고, 24개 니모닉의 장단점이 있으니 한번 얘기해 볼게요.

24개 장점

  • 니모닉 추측을 무작위 대입법으로 시도 했을때 더 어렵다.
  • 주변의 환경적인 위협으로부터 약간 더 안전해 질 수 있다.
    (애초에 그럴일이 없어야 하겠지만, 주변에 있는 사람이 슬쩍 보고 암기할 확률을 떨어뜨림)
    (집 웹캠이나 핸드폰 카메라에 니모닉 철판이나 종이가 실수로 슬쩍 비춰져서 이미지가 들어갈때 단어파악이 좀더 어렵지 않을까..하는 희망)
  • 양자 컴퓨터가 니모닉 단어를 추측하는 것으로부터 12개 보다 더 안전 할 수 있다.

24개 단점

  • 12개 니모닉을 무작위 대입법으로 해킹 시도하는 것도 이미 ‘넘사’ 예요.
    ‘넘넘사’가 된다고 얻을 이점이 확률적으로 크지 않죠.
    (해커가 12개는 해킹 못하고 24개는 해킹 할 확률만큼만 이득임…)
  • 외우기가 힘들어요. 유사시에(예를 들어,전쟁이 났을때) 불안함
  • 철판에 새길 때 힘들어요.

결론

상대적으로는 24개 니모닉이 조금 더 안전해요.
그러나 둘 다 완벽히 안전한 상태로 간주 될 수 있어요.

“그래도 더 안전한 24개가 답 아니냐? ” 할 수 있어요.
그런데 니모닉 관리에 따르는 정신적 비용(?)이 부담이 될 수 있으니, 특별한 경우가 아니라면 12개를 권장합니다.

그래도 난 가능한 최고의 보안으로 셋팅 하고 싶어!‘ 하시는 분들은

패스프레이즈(Passphrasee)를 공부하시면 됩니다.

12단어 + 패스프레이즈는 개인이 할 수 있는 최고의 보안과 실용성을 갖춘 구성이거든요!

다음 글에는 패스프레이즈 관련해서 얘기해 볼게요!

함께보면 좋은 자료

· 니모닉 직접 만드는 방법

· 니모닉을 자주 바꿔야 하나요?

· 패스프레이즈, 꼭 써야 할까?

12개 단어가 표준이다 (Foundation.xyz)

니모닉 12자리 vs 24자리 논란 완벽정리 (BTC에 미친 사나이)

자주 묻는 질문 (FAQ)

니모닉 12개도 안전한가요?

네, 충분히 안전합니다. 해커는 더 쉬운 공격 경로(공개키→개인키, 약 128비트)를 노리기 때문에 12개든 24개든 실질 보안 수준은 동일합니다.

24개가 12개보다 더 안전한가요?

무작위 대입 난이도는 더 높지만 실제 공격은 그 경로로 오지 않아 실익이 크지 않습니다. 다만 엿보기 같은 환경적 노출이나 양자컴퓨터 등 특수 상황에서는 약간의 이점이 있습니다.

그래서 몇 개를 써야 하나요?

대부분의 사용자는 지갑이 기본으로 만들어 주는 12개로 충분합니다.

비트코인 글을 가끔 받아보고 싶다면

새 글과 생각을 뉴스레터로 보내드립니다.

뉴스레터 구독하기

Similar Posts

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다