시드 문구는 자기수탁 지갑의 마스터 키입니다. 그러나 대부분의 시드 문구의 바탕이 되는 표준인 BIP-39는 선택적 추가 요소를 조용히 정의합니다. 바로 패스프레이즈로, 때때로 ‘25번째 단어’라고 불립니다. 이를 추가하면 시드 위에 얹히는 두 번째 비밀을 얻습니다. 정말로 유용한 도구인 동시에, 자기 코인에서 스스로를 잠가버리는 가장 쉬운 방법 중 하나이기도 합니다. 이 가이드는 BIP-39 패스프레이즈가 무엇인지, 실제로 무엇을 얻는지, 무엇을 치르는지, 자금을 잃게 하는 실수들, 그리고 SSP가 서명을 두 개의 키로 나누는 방식과 어떻게 비교되는지 설명합니다.
BIP-39 패스프레이즈란 실제로 무엇인가
표준 지갑은 모든 주소를 시드 문구—설정 시 적어 둔 12개 또는 24개의 단어—에서 도출합니다. BIP-39 패스프레이즈는 그 단어들과 함께 입력하는 선택적 비밀입니다. 지갑은 시드와 패스프레이즈를 결합해 완전히 다른 지갑을 도출합니다. 다른 주소, 다른 개인 키, 다른 잔액입니다. 패스프레이즈의 문자 하나만 바꿔도 오류도 경고도 없이 또 다른 지갑이 나옵니다.
공식 BIP-39 명세는 패스프레이즈를 하나의 시드에서 여러 지갑을 도출하는 방법으로 기술하며, 여기서 패스프레이즈는 키 도출 함수의 솔트로 작동합니다. 이 설계에서 곧바로 결정적인 속성이 따라옵니다. 패스프레이즈는 어디에도 저장되지 않습니다—기기에도, 시드 단어에도, 어떤 지갑 제공자에게도. 복구할 기록이 전혀 없습니다. 잊어버리면 그것이 잠금 해제하는 지갑은 사라지며, 시드 단어를 아무리 가지고 있어도 되돌릴 수 없습니다.
그래서 하드웨어 지갑 제조사들은 이를 고급 기능으로 취급합니다. Trezor의 패스프레이즈와 숨김 지갑 문서는 각 패스프레이즈를 별도의 숨김 지갑을 여는 것으로 보며, 빈 패스프레이즈도 그중 하나의 지갑일 뿐이라고 설명합니다.
무엇을 얻는가
두 가지 실질적 이점이 이 기능을 정당화합니다.
발견되거나 도난당한 시드 카드를 지킵니다. 누군가 단어를 보관한 종이나 금속판을 발견해도, 패스프레이즈로 보호된 지갑은 여전히 안전합니다. 시드만으로는 빈 패스프레이즈 지갑이 도출되는데—이는 일부러 비워 둡니다. 자금은 시드가 오직 당신의 머릿속에만 존재하는 패스프레이즈와 결합될 때에만 나타나는 지갑에 들어 있습니다. 도둑은 두 부분 비밀의 절반만 쥐고 있어 아무것도 옮길 수 없습니다.
숨김 지갑과 그럴듯한 부인을 가능하게 합니다. 각 패스프레이즈가 별도의 지갑을 도출하므로, 패스프레이즈 없는 지갑에는 소액의 실제 잔액을, 실제 보유 자산은 어떤 패스프레이즈 뒤에 둘 수 있습니다. 강요 아래—이른바 ‘5달러 렌치 공격’—에서는 시드와 미끼 패스프레이즈를 내주어 소박한 잔액을 보여 주면서 대부분은 보이지 않게 둘 수 있습니다. 숨김 지갑의 존재를 증명할 방법은 없으며, 그것이 바로 그럴듯한 부인의 핵심입니다.
백업이 물리적으로 발견될까 진심으로 걱정하는 단일 시드 사용자에게 이것들은 이론적 이득이 아닙니다. 기능을 켤 가장 강력한 근거입니다.
무엇을 치르는가
당신을 지키는 바로 그 메커니즘이 위험도 높입니다.
단일 장애점을 두 배로 늘립니다. 패스프레이즈가 없으면 보호하고—그리고 상실을 견뎌야 할—비밀은 하나, 시드뿐입니다. 패스프레이즈가 있으면 두 개의 독립된 비밀을 백업하고 또한 재현할 수 있어야 하며, 둘 중 하나라도 잃으면 자금을 잃습니다. 패스프레이즈가 오직 기억 속에만 있었고 그 기억이 무너졌다면, 내화 시드 백업도 아무 소용이 없습니다.
약한 패스프레이즈는 무차별 대입으로 뚫립니다. 공격자가 실제로 시드를 찾아낸다면, 그와 당신의 코인 사이에 남은 유일한 것은 패스프레이즈입니다. 짧거나 추측 가능한 패스프레이즈—반려동물 이름, 생일, 흔한 문구—는 공격자가 이미 시드를 쥐고 있어 네트워크에 손대지 않고 후보를 시험할 수 있으므로 오프라인에서 엄청난 속도로 갈아낼 수 있습니다. 값어치를 가지려면 패스프레이즈는 진짜 엔트로피를 담아야 합니다.
운영상의 마찰을 더합니다. 이제 모든 복구는 대소문자, 공백, 구두점까지 포함해 패스프레이즈를 정확히 입력해야 합니다. 보이지 않는 끝 공백, 다른 키보드 배열, 자동 교정된 문자는 오류가 아니라 조용한 빈 지갑을 만들어 냅니다.
자금을 잃게 하는 실수들
패스프레이즈로 인한 손실 대부분은 피할 수 있는 몇 가지 패턴에서 비롯됩니다.
- 패스프레이즈를 시드 옆에 보관하기. 두 절반이 같은 서랍, 금고, 메모에 있다면 도둑에게 한 단계를 더해 준 것일 뿐입니다. 패스프레이즈는 따로 보관—또는 기억—될 때에만 당신을 지킵니다.
- 기억에만 의존하기. 사람은 잊습니다. 어디에도 기록하지 않은 패스프레이즈는 복구 불가가 되기까지 한 번의 나쁜 한 주 거리입니다. 안전한 방식은 시드와 다른 장소에 보관하는, 별도의 내구성 있는 백업입니다.
- 보이지 않는 문자. 끝 공백, 휴대폰 키보드가 바꿔 넣은 스마트 따옴표, 기기마다 다르게 표시되는 이모지는 도출되는 지갑을 바꿀 수 있습니다. 패스프레이즈는 안정적으로 재현할 수 있는 문자로 제한하세요.
- 빈 지갑이 ‘고장 났다’고 단정하기. 복구 후 빈 패스프레이즈 지갑을 보고 당황하는 일은 흔합니다. 자금은 사라진 것이 아니라, 아직 패스프레이즈를 입력하지 않았을 뿐입니다.
시드 문구를 조금이라도 쓴다면, 시드 문구 모범 사례 가이드가 패스프레이즈가 의존하는 백업 위생을 다루고, 키 중 하나가 침해되면 어떻게 되는가가 패스프레이즈가 무디게 하려는 위협을 차례로 설명합니다.
패스프레이즈 대 SSP의 두 키 모델
패스프레이즈는 특정한 물음에 대한 하나의 답입니다. 내 단일 시드가 발견되거나 도난당하면 어떻게 되는가? 그것은 시드만으로는 드러낼 수 없는 두 번째 비밀을 더해 답합니다.
SSP는 같은 물음에 다르게 답합니다. 하나의 시드 위에 두 번째 비밀을 쌓는 대신, SSP의 2-of-2 멀티시그는 서명을 두 개의 독립된 키로 나눕니다—하나는 SSP 브라우저 확장에, 다른 하나는 SSP Key 모바일 앱에—그래서 어떤 단일 비밀도 결코 자금을 옮기기에 충분하지 않습니다. 한 기기를 침해하거나 백업 하나를 찾아낸 공격자도 여전히 트랜잭션에 서명할 수 없습니다. 두 번째 키는 첫 번째에 덧붙인 단어가 아니라 독립된 승인 표면입니다.
이 구분은 중요합니다. 패스프레이즈는 단일 시드 모델을 유지하며 하나의 뿌리에서 도출된 두 비밀을 지키라고 요구합니다. SSP는 단일 시드라는 전제 자체를 완전히 제거합니다. 발견되면 지갑을 비우는 단 하나의 문구란 존재하지 않습니다. 이 설계의 배경 논리는 지금 자기수탁이 중요한 이유가 맥락을 제시하고, 멀티시그의 실패 모드와 SSP의 완화 방법이 두 키 구성이 무엇을 지킬 수 있고 없는지를 솔직하게 말합니다.
SSP가 무엇이고 무엇이 아닌지 분명히 해 둡니다. SSP는 BIP-39 패스프레이즈 토글을 제공하지 않으며, 이 글을 앱 안의 설정으로 읽어서는 안 됩니다. 이 비교는 기능이 아니라 위협 모델에 관한 것—발견된 백업을 공격자에게 쓸모없게 만드는 두 가지 다른 방법입니다.
어떻게 결정할 것인가
패스프레이즈는 일부 사용자에게 잘 맞습니다. 단일 시드 지갑을 보유하고, 누군가 백업을 물리적으로 찾아낼까 특히 걱정되며, 높은 엔트로피의 두 번째 비밀을 수년간 내구성 있게 그리고 따로 보관할 자신이 있다면 켜는 것을 고려하세요. 숨김 지갑과 그럴듯한 부인의 속성은 실재하며, 어떤 위협 모델에는 정확히 들어맞습니다.
마음을 정하기 전에 실패 모드에 정직하세요. 당신의 더 큰 위험이 비밀을 잊는 것, 백업을 잃는 것, 압박 속에서 복구를 잘못 입력하는 것이라면, 패스프레이즈는 당신이 벗어나려는 바로 그 취약성을 더합니다. 살아남아야 할 것의 수를 두 배로 늘리는 일은 공짜가 아닙니다.
당신을 불안하게 하는 것이 단일 시드라는 전제 자체라면, 서명을 두 키로 나누는 것이 두 번째 비밀을 완벽히 외우라고 요구하지 않으면서 같은 위협에 대응합니다. 브라우저를 잃었을 때 지갑 복구하기는 어떤 단일 비밀도 이야기의 전부가 아닐 때 복구가 어떻게 작동하는지 보여 줍니다.
계속 배우기
패스프레이즈와 두 키 지갑은 같은 물음에 대한 두 가지 답입니다—도난당한 백업을 공격자에게 무가치하게 만드는 것. 이점이 가장 좋게 들리는 쪽이 아니라, 그 실패 모드와 함께 살아갈 수 있는 쪽을 고르세요.
