개인 키와 시드 문구: 그 차이점은?

이 두 개념의 차이를 구분하기 어려운 분들을 위해 이번 Ledger 아카데미에서는 개인 키와 시드 문구에 대한 기본 사항을 살펴보고 그 차이점을 자세히 다뤄보겠습니다.

암호화폐 지갑을 보유하고 있다면 누구나, 개인 키, 시드 문구, 지갑, 블록체인 주소라는 용어를 접해보셨을 것입니다. 또한 개인 키와 시드 문구를 모두 안전하게 보관해야 한다는 사실도 이미 알고 계실 것입니다. 그런데, 이 둘 사이의 차이점은 알고 계시나요?

개인 키와 시드 문구는 모두 암호화폐 지갑의 보안 기능과 밀접한 관련이 있기 때문에, 두 개념의 차이점을 이해하는 것은 암호화폐를 안전하게 지키는 데 필수적입니다.

그 이유를 살펴보겠습니다.

개인 키는 무엇인가요?

개인 키는 암호화폐 소유권의 핵심 요소입니다. 블록체인은 디지털 저장 네트워크이며, 특정 블록체인 주소에 대한 개인 키가 있다는 것은 해당 주소의 모든 것을 제어할 수 있다는 의미입니다. 새 계정을 생성할 때마다 암호화폐 지갑은 개인 키(해당 공개 키와 함께)를 생성합니다.

좀 더 쉽게 이해할 수 있도록 공개 키를 개별 사서함에 비유해 보겠습니다. 즉, 누군가에게 택배를 보내려고 할 때 이 사서함 주소를 알아야 보낼 수 있듯, 공개 키도 같은 개념입니다. 반면, 개인 키는 해당 개별 우편함의 키와 같습니다. 이 키를 보유하면 내부 내용에 액세스하고 자산을 전송할 수 있겠죠. 본질적으로 개인 키를 갖는다는 것은 특정 계정과 거기에 포함된 모든 자산에 대한 제어권을 갖는다는 의미죠. 그렇기 때문에 개인 키를 반드시 책임 있게 관리해야 합니다.

개인 키의 문제

개인 키는 암호화폐 제어의 핵심 요소이지만, 지나치게 길고 복잡하다는 단점이 있습니다. 간단히 설명하자면, 개인 키는 256개의 1과 0으로 구성된 문자열입니다. 이렇게 긴 숫자는 사람이 기록하기에 실용적인 형식이 아닙니다. 블록체인에서의 실수는 되돌릴 수 없기 때문에 개인 키의 길이가 너무 길다는 사실은 리스크가 될 수 있습니다. 개인 키를 잘못 기록하는 일이 비일비재하게 일어나고, 일단 잘못 기재하면 암호화폐에 대한 접근 권한을 잃게 됩니다.

관리해야 할 계정이 여러 개라면 문제는 더 복잡해지겠죠. 여러 개인 키를 정확하게 기록하고 그 기록을 오프라인에서 안전하게 저장하여 관리하는 것은 생각보다 쉽지 않습니다. 여러 계정을 관리하는 경우라면 실수 없이 여러 문자열을 저장할 수 있는 지갑이 필요합니다.

해결책은 읽기 쉬운 니모닉인 시드 문구이죠.

비밀 복구 문구 또는 니모닉 문구라고도 하는 시드 문구는 암호화폐 지갑을 백업하는 데 사용되는 일련의 단어로, 보통 12, 18 또는 24개의 단어로 이루어집니다. 기본적으로 이는 모든 개인 키의 마스터 키 역할을 합니다. 이 단어를 다른 암호화폐 지갑에 올바른 순서로 입력하면 원래 암호화폐 지갑에 저장되어 있던 모든 개인 키가 복구됩니다. 이를 통해 암호화폐 지갑에 접근할 수 없더라도 계정을 쉽게 복원할 수 있기 때문에 각 개인 키를 별도로 기록할 필요가 없습니다. HD 지갑은 동일한 파생 경로를 사용합니다. 즉, 동일한 시드 구문을 사용하면 항상 동일한 개인 키 세트를 복구하여 동일한 계정을 잠금 해제할 수 있습니다.

내 시드 문구의 작동 원리는?

시드 문구는 임의의 단어로 구성된 문자열처럼 보이는 데, 이런 임의성은 반드시 필요한 부분입니다. 명확히 하자면, 시드 문구는 엔트로피라고 하는 긴 임의의 숫자에서 파생된 것입니다. 이 숫자는 무작위로 구성되어야 하며, 그렇지 않으면 공격자가 시드 문구를 추측하여 자산에 액세스할 수 있습니다. 구성은 무작위이지만 시드 문구에는 2048개의 가능한 영어 단어 목록이 있습니다. 이를 BIP-39 표준 단어 목록이라고 하며, 오늘날 대부분의 계층 결정적(HD) 암호화폐 지갑은 이 표준을 사용합니다. 따라서 이 표준화 방식을 지원하는 지갑 공급자를 이용해 암호화폐 지갑을 복원할 수 있습니다.

개인 키 vs. 시드 문구, 유사점은 무엇일까요?

둘 다 오프라인으로 관리합니다

안타깝게도 Web2 장치는 그 형태가 전화이든 컴퓨터이든, 개인 키나 시드 문구를 보관하기에 가장 위험한 장소입니다. 인터넷에 연결된 모든 장치는 원격 해킹 및 맬웨어의 표적이 될 수 있으며, 이를 통해 악의적인 행위자가 컴퓨터에 저장된 데이터를 볼 수 있고 개인 키나 시드 문구를 추출할 수도 있습니다. 이것이 바로 컴퓨터 스토리지가 보안 솔루션이 될 수 없는 이유입니다

소프트웨어 지갑(핫 월렛이라고도 함)은 개인 키와 시드 문구를 호스트 장치에 직접 저장합니다. 이러한 단순한 사실로 인해 엄청난 보안 취약점이 발생합니다. 따라서 소프트웨어 지갑은 자산을 장기적으로 보호하는 데 적합하지 않습니다. 훨씬 더 나은 솔루션은 개인 키를 오프라인으로 종이 지갑이나 하드웨어 지갑에 저장하는 것입니다. 예를 들어 Ledger 장치는 개인 키를 오프라인으로 저장하고 스마트폰이나 노트북과 같은 web2 장치와 격리된 환경에서 트랜잭션에 서명할 수 있도록 해줍니다. 오프라인 저장소는 해커로부터 사용자를 안전하게 보호하므로 키를 안전하게 저장할 수 있는 유일한 솔루션입니다.

같은 이유로 암호화폐 지갑 시드 문구의 텍스트나 이미지 사본을 온라인 스토리지 서비스에 업로드해서는 안 됩니다. 해커는 시드 문구를 클라우드에 업로드하는 것만으로도 충분히 계정에 액세스할 수 있기 때문입니다.

개인 키 vs. 시드 문구: 그 차이점은?

시드 문구는 많은 계정을 제어하는 반면 각 개인 키는 단 하나의 계정만 제어합니다

지갑의 각 암호화폐 계정은 별도의 개인 키로 제어됩니다. 이 개인 키를 사용하면 트랜잭션에 서명하고 각 제안의 조건에 동의 여부를 인증할 수 있습니다. 여러분이 서명하는 각 트랜잭션은 해당 개인 키를 통해 서명한 특정 계정 하나에서 실행됩니다. 그렇기 때문에 스마트 계약을 승인하면 해당 계정의 자산에만 액세스할 수 있습니다. 더 나아가 악의적인 행위자가 해당 개인 키에 액세스할 수 있게 되면 해당 특정 계정의 자산만 이동시킬 수 있음을 의미합니다.

개인 키와 달리 시드 문구를 사용하여 트랜잭션에 직접 서명하는 것은 불가능합니다. 그러나 시드 문구를 가진 사람은 누구나 해당 암호화폐 지갑에 있는 모든 개인 키(따라서 모든 단일 계정)에 즉시 액세스할 수 있기 때문에, 잘못된 사람의 손에 넘어갈 경우 암호화폐에 대한 잠재적 위험은 하나의 개인 키를 노출하는 것보다 훨씬 더 큽니다. 따라서 시드 문구를 안전하게 관리하는 방법은 반드시 알아 두셔야 합니다.

자신 있는 암호화폐 관리

디지털 스토리지의 광대한 공용 네트워크인 블록체인은 사용자가 은행이나 제3자로부터 독립적으로 디지털 자산을 소유할 수 있도록 함으로써 통화 시스템과 기타 여러 측면에 엄청난 혁명을 일으켰습니다. 개인 키는 귀하를 블록체인 주소에 고유하게 연결하는 역할을 하며, 시드 문구는 암호화폐 지갑을 분실한 경우 백업으로 사용할 수 있는 모든 블록체인 자산의 지문 역할을 수행합니다.

블록체인 분야는 새롭게 익혀야 할 용어도 많고 알아야 할 위험 요인도 매 번 새롭게 등장하기 때문에 완벽히 파악하는 것은 어렵습니다. 그러나 모범 사례와 사용 가능한 도구에 대해 지속적으로 학습함으로써 스트레스 없이 스스로가 본인 자산의 은행 역할을 하게 되는 혜택을 누릴 수 있습니다.

해답은 오프라인 키입니다.