최근 성룡 감독의 호평받은 신작 영화 "섀도우 체이싱(Chasing Shadows)"을 봤습니다. 흥미로운 장면이 있었는데, 수백억 홍콩 달러 상당의 암호화된 자산이 12단어 니모닉 지갑에 잠겨 있었고, 결말은 마지막 단어만 알 수 있었습니다.

읽고 나서 시도해 보니 10번째와 12번째 숫자가 표준 니모닉 사전에 없다는 것을 알았습니다. 시나리오 작가가 사람들이 줄거리에 따라 지갑을 되찾아 사기를 치는 것을 막기 위해 의도적으로 이렇게 쓴 것 같습니다. 어쨌든 체인에서 비슷한 사기가 드문 일이 아니니까요.

사기꾼은 잔액이 포함된 지갑 주소(일반적으로 트론 체인에 있으며 Owner 메커니즘을 사용함)를 의도적으로 유출하여 사람들이 가스를 이체하고 돈이 입금되기를 기다리도록 유도합니다. 자금이 이체되면 다시는 회수할 수 없습니다.

하지만 여기서 흥미로운 점은 영화에서는 마지막 단어만 누락되었다고 주장한다는 것입니다. 실제로 니모닉은 2048개의 단어만 있는 BIP 39 표준을 따릅니다. 즉, 마지막 단어를 무차별 대입하면 가능한 답은 2048개뿐입니다. 예를 들어 영화처럼 첫 글자가 "es"인 경우처럼 범위를 더 좁히면 가능한 답은 훨씬 줄어들어 1분 안에 답을 찾을 수 있습니다.

하지만 영화 그 너머에서 다시 생각해 봐야 할 더 중요한 질문은 이것입니다. 니모닉, 개인 키, 공개 키는 어떤 관계가 있을까요? 니모닉을 잃어버리면 왜 모든 자산을 잃게 될까요?

1. 니모닉: 개인 키: 공개 키/주소 = "키체인": "키": "집 번호"

니모닉은 BIP 39 표준을 따르는 백업 방법입니다. 니모닉은 2048개의 영어 단어 중에서 무작위로 선택된 12개, 18개 또는 24개의 단어를 알고리즘을 통해 조합하여 구성됩니다.

이 니모닉 집합이 PBKDF 2 알고리즘으로 처리되면 시드가 생성됩니다. 이 시드는 BIP 32/BIP 44와 같은 경로 표준에 따라 일련의 개인 키를 도출하며, 이는 다시 일련의 공개 키/주소에 대응합니다.

니모닉 세트 → 일련의 개인 키 생성 → 일련의 공개 키 생성 → 일련의 주소에 해당

다시 말해서:

• 니모닉은 키체인과 같은 개념이며, 개인 키와 일대다 관계를 갖는 경우가 많습니다. 이론적으로 니모닉 세트 하나로 수천 개의 개인 키를 생성할 수 있습니다.
• 개인 키 = 키, 각 개인 키는 주소를 사용할 수 있는 권한에 해당합니다.
• 공개 키/주소 = 집 번호, 이를 공개하면 다른 사람이 이를 사용하여 귀하에게 돈을 이체할 수 있습니다.

따라서 니모닉을 "열쇠고리"라고 생각할 수 있으며, 각 개인 키는 문을 열 수 있는 키 중 하나와 같으며, 지갑 주소에 대한 제어를 서명하고 증명하는 데 사용됩니다. 거래를 시작할 때 개인 키를 사용하여 서명하고 전체 네트워크에 "이 전송은 내가 승인했습니다."라고 알립니다.

2. 나만의 니모닉 문구를 선택할 수 있나요?

여러분 중 일부는 "나도 12개의 단어를 생각해 볼 수 있을까?"라고 생각하실 수도 있습니다. 예를 들어, 생일, 좋아하는 영어 단어, 아이돌 이름 등. 이렇게 하면 더 개인적인 느낌이 들겠죠.

대답은 '예'입니다. 하지만 매우 위험합니다.

컴퓨터가 생성하는 난수는 정말 무작위적이고, 인간은 단어를 선택할 때 항상 패턴(일반적인 단어, 관용적인 단어, 순서 선호도)을 가지고 있기 때문에 검색 공간이 크게 좁아지고 기억술을 추측하기가 더 쉬워집니다.

이전에도 "의사 난수 지갑"과 관련된 보안 사고가 있었습니다. 일부 지갑은 니모닉 생성 시 의사 난수 알고리즘을 사용하여 엔트로피가 매우 부족했고, 이로 인해 해커는 무차별 대입 공격을 통해 코드를 해독할 수 있었습니다. 2015년, 해커 그룹 블록체인 밴딧(Blockchain Bandit) 은 잘못된 난수 생성기와 프로그램 코드 취약점을 악용하여 취약한 개인 키를 체계적으로 검색하여 70만 개 이상의 취약한 지갑 주소를 스캔하고 5만 개 이상의 ETH를 훔쳤습니다.

물론, 일부 전문가는 주사위를 사용하여 (주사위가 충분히 균일한지 확인하세요) 난수를 굴린 후 BIP 39 어휘 라이브러리에 매핑합니다. 이는 수동 보안으로 간주되지만, 대부분의 사람들에게는 그렇게 복잡하게 만들 필요가 없으며 실수하기도 쉽습니다.

3. 비탈릭 부테린이나 다른 고래들의 지갑을 폭력적으로 공개할 수 있나요?

예전에 이런 생각을 해본 적이 있습니다. 언젠가 지갑 주소를 생성했는데, 그 안에 수백만 ETH가 들어 있는 걸 보고 금세 재정적으로 자유로워져서 큰 고래에게서 돈을 훔치게 될 거라고 상상했죠.

솔직히, 생각만 해도 유혹적이지만 현실적으로 그럴 가능성은 거의 없습니다.

왜 그럴까요? 니모닉의 가능한 조합의 수가 인간의 상상을 초월할 정도로 과장되어 있기 때문입니다.

• 12단어: 유효한 조합의 수는 약 2¹²⁸ ≈ 3.4 × 10³⁸입니다.
• 24단어: 유효한 조합의 수는 약 2²⁵⁶ ≈ 1.16 × 10⁷⁷입니다.

이런 규모는 무엇을 의미할까?

지구에는 셀 수 없이 많은 모래알이 있다는 것은 누구나 알고 있지만, 과학자들은 대략적인 값을 추정해 왔습니다. 지구상의 모든 해변과 사막을 합치면 모래알의 수는 약 7.5×10¹⁸개입니다. 이는 또한 다음과 같은 의미를 지닙니다.

• 12개 단어의 유효한 조합의 수는 지구에 있는 모래알의 총 수의 4.5 × 10¹⁹ 배에 해당합니다.
• 24개 단어의 유효한 조합의 수는 지구에 있는 모래알의 총 수의 1.5 × 10⁵⁸ 배입니다.

다시 말해, 지구상의 모든 모래알이 "새로운 지구"가 되고, 각각의 새로운 지구에는 해변과 모래가 있는 것과 같습니다. 그러면 이 모든 모래알들 중에서 미리 표시해 둔 모래알을 무작위로 찾아야 합니다.

이는 인간의 상상을 훨씬 뛰어넘는 일입니다.

따라서 지갑을 무차별 대입 공격으로 공격할 확률은 "극도로 낮지" 않지만, 알려진 물리 법칙과 컴퓨팅 파워 하에서는 0에 가깝습니다. "데이터베이스를 해킹"해서 부자가 되고 싶다면, 당첨 확률이 훨씬 높은 복권을 사는 것이 나을 것입니다.

영화의 배경으로 돌아가 보겠습니다. 누군가가 단 하나의 니모닉 단어만 필요하다면, 무차별 대입 공격을 통해 시도해 볼 수 있습니다.

마지막으로 지갑/니모닉/개인 키에 대한 몇 가지 보안 팁입니다.

1. 시간과 시장에서 검증되었으며 오픈 소스 코드 감사를 거친 비보관형 지갑(예: MetaMask, Trust Wallet, SafePal 등)을 우선적으로 사용하세요. 가능하다면 하드웨어 지갑을 직접 사용하세요.
2. 니모닉과 개인 키의 스크린샷을 찍거나, 네트워크 드라이브에 저장하거나, 복사하여 붙여 넣거나, 다른 사람에게 보내지 마십시오.
3. 펜과 종이를 이용해 베껴 쓰는 것이 가장 좋습니다(방습, 방화, 부식 방지 기능이 있는 스테인리스 스틸 니모닉 보드를 사용하는 것도 고려해 보세요). 안전한 곳에 보관하고 2~3곳에 백업 사본을 만들어 두세요.
4. 공개 키/주소는 아무 걱정 없이 공개할 수 있습니다. 집 번호이긴 하지만 피싱 링크를 식별하는 데 주의하세요.
5. 지갑을 관리하려면 깨끗한 장치를 사용하고 출처가 불분명한 플러그인이나 앱을 설치하지 않는 것이 좋습니다.
6. 기억하세요: 누구든지 당신에게 기억하기 쉬운 문구를 요구하면 그는 100% 사기꾼입니다.