<셀프 커스터디 초보들이 꼭 묻는 질문 21가지> 니모닉 12개 vs 24개
셀프커스터디를 하고 두번째 지갑을 만들어 볼때 쯤 이런 질문이 들거예요!
“흠~ 처음에 그냥 장치에서 불러주는거 12개 받아 적었는데…
이거 안전한거 맞아?
고작 단어 12개가 내 자산을 안전하게 지켜 줄 수 있는 거 맞음?”
네! 당연히 그런 생각이 들 수 있어요.
그런데 결론부터 말씀드리면 12개도 충분히 안전하다! 입니다.
비트코인 해킹의 지름길
그럼 왜 그럴까요?
해커가 비트코인을 해킹하는 방법은 크게 두가지로 볼 수 있어요.
1) 하나는 니모닉 추측하기. 또 다른 하나는 2) 퍼블릭 키로부터 개인키를 계산해 내는 거예요.
해커는 가장 효율적이라고 알려진 Pollard’s rho algorithm을 사용해서 수학적 지름길을 선택 할 수 있어요. 그렇게 되면 256비트 문제를 푸는게 아니라 128비트 문제를 푸는 것과 비슷한 수준의 난이도가 되요. 그런데 이건 2) 번의 경우에만 시도할 수 있죠. 그래서 해커는 구지 더 빡센 1) 니모닉 맞추기(256비트)를 할 필요가 없어요. 2)를 시도하겠죠.
이런 이유로 12개와 24개 모두 동일한 보안을 갖는다고 볼 수 있습니다.
그럼에도 불구하고, 24개 니모닉의 장단점이 있으니 한번 얘기해 볼게요.
24개 장점
- 니모닉 추측을 무작위 대입법으로 시도 했을때 더 어렵다.
- 주변의 환경적인 위협으로부터 약간 더 안전해 질 수 있다.
(애초에 그럴일이 없어야 하겠지만, 주변에 있는 사람이 슬쩍 보고 암기할 확률을 떨어뜨림)
(집 웹캠이나 핸드폰 카메라에 니모닉 철판이나 종이가 실수로 슬쩍 비춰져서 이미지가 들어갈때 단어파악이 좀더 어렵지 않을까..하는 희망) - 양자 컴퓨터가 니모닉 단어를 추측하는 것으로부터 12개 보다 더 안전 할 수 있다.
24개 단점
- 12개 니모닉을 무작위 대입법으로 해킹 시도하는 것도 이미 ‘넘사’ 예요.
‘넘넘사’가 된다고 얻을 이점이 확률적으로 크지 않죠.
(해커가 12개는 해킹 못하고 24개는 해킹 할 확률만큼만 이득임…) - 외우기가 힘들어요. 유사시에(예를 들어,전쟁이 났을때) 불안함
- 철판에 새길 때 힘들어요.
결론
상대적으로는 24개 니모닉이 조금 더 안전해요.
그러나 둘 다 완벽히 안전한 상태로 간주 될 수 있어요.
“그래도 더 안전한 24개가 답 아니냐? ” 할 수 있어요.
그런데 니모닉 관리에 따르는 정신적 비용(?)이 부담이 될 수 있으니, 특별한 경우가 아니라면 12개를 권장합니다.
‘그래도 난 가능한 최고의 보안으로 셋팅 하고 싶어!‘ 하시는 분들은
패스프레이즈(Passphrasee)를 공부하시면 됩니다.
12단어 + 패스프레이즈는 개인이 할 수 있는 최고의 보안과 실용성을 갖춘 구성이거든요!
다음 글에는 패스프레이즈 관련해서 얘기해 볼게요!