니모닉 12개 vs 24개 — 뭐가 더 안전할까? (결론: 12개도 충분)
셀프커스터디를 하고 두번째 지갑을 만들어 볼때 쯤 이런 질문이 들거예요!
“흠~ 처음에 그냥 장치에서 불러주는거 12개 받아 적었는데…
이거 안전한거 맞아?
고작 단어 12개가 내 자산을 안전하게 지켜 줄 수 있는 거 맞음?”
네! 당연히 그런 생각이 들 수 있어요.
그런데 결론부터 말씀드리면 12개도 충분히 안전하다! 입니다.
비트코인 해킹의 지름길
그럼 왜 그럴까요?
해커가 비트코인을 해킹하는 방법은 크게 두가지로 볼 수 있어요.
1) 하나는 니모닉 추측하기. 또 다른 하나는 2) 퍼블릭 키로부터 개인키를 계산해 내는 거예요.
해커는 가장 효율적이라고 알려진 Pollard’s rho algorithm을 사용해서 수학적 지름길을 선택 할 수 있어요. 그렇게 되면 256비트 문제를 푸는게 아니라 128비트 문제를 푸는 것과 비슷한 수준의 난이도가 되요. 그런데 이건 2) 번의 경우에만 시도할 수 있죠. 그래서 해커는 구지 더 빡센 1) 니모닉 맞추기(256비트)를 할 필요가 없어요. 2)를 시도하겠죠.
이런 이유로 12개와 24개 모두 동일한 보안을 갖는다고 볼 수 있습니다.
그럼에도 불구하고, 24개 니모닉의 장단점이 있으니 한번 얘기해 볼게요.
24개 장점
- 니모닉 추측을 무작위 대입법으로 시도 했을때 더 어렵다.
- 주변의 환경적인 위협으로부터 약간 더 안전해 질 수 있다.
(애초에 그럴일이 없어야 하겠지만, 주변에 있는 사람이 슬쩍 보고 암기할 확률을 떨어뜨림)
(집 웹캠이나 핸드폰 카메라에 니모닉 철판이나 종이가 실수로 슬쩍 비춰져서 이미지가 들어갈때 단어파악이 좀더 어렵지 않을까..하는 희망) - 양자 컴퓨터가 니모닉 단어를 추측하는 것으로부터 12개 보다 더 안전 할 수 있다.
24개 단점
- 12개 니모닉을 무작위 대입법으로 해킹 시도하는 것도 이미 ‘넘사’ 예요.
‘넘넘사’가 된다고 얻을 이점이 확률적으로 크지 않죠.
(해커가 12개는 해킹 못하고 24개는 해킹 할 확률만큼만 이득임…) - 외우기가 힘들어요. 유사시에(예를 들어,전쟁이 났을때) 불안함
- 철판에 새길 때 힘들어요.
결론
상대적으로는 24개 니모닉이 조금 더 안전해요.
그러나 둘 다 완벽히 안전한 상태로 간주 될 수 있어요.
“그래도 더 안전한 24개가 답 아니냐? ” 할 수 있어요.
그런데 니모닉 관리에 따르는 정신적 비용(?)이 부담이 될 수 있으니, 특별한 경우가 아니라면 12개를 권장합니다.
‘그래도 난 가능한 최고의 보안으로 셋팅 하고 싶어!‘ 하시는 분들은
패스프레이즈(Passphrasee)를 공부하시면 됩니다.
12단어 + 패스프레이즈는 개인이 할 수 있는 최고의 보안과 실용성을 갖춘 구성이거든요!
다음 글에는 패스프레이즈 관련해서 얘기해 볼게요!
함께보면 좋은 자료
니모닉 12자리 vs 24자리 논란 완벽정리 (BTC에 미친 사나이)
자주 묻는 질문 (FAQ)
니모닉 12개도 안전한가요?
네, 충분히 안전합니다. 해커는 더 쉬운 공격 경로(공개키→개인키, 약 128비트)를 노리기 때문에 12개든 24개든 실질 보안 수준은 동일합니다.
24개가 12개보다 더 안전한가요?
무작위 대입 난이도는 더 높지만 실제 공격은 그 경로로 오지 않아 실익이 크지 않습니다. 다만 엿보기 같은 환경적 노출이나 양자컴퓨터 등 특수 상황에서는 약간의 이점이 있습니다.
그래서 몇 개를 써야 하나요?
대부분의 사용자는 지갑이 기본으로 만들어 주는 12개로 충분합니다.
