브라우저는 사라졌지만 당신의 돈은 그렇지 않을 때
대개 예고 없이 일어납니다. 노트북이 하룻밤 사이에 죽습니다. IT 부서가 업무용 기기를 초기화하고 다시 설치합니다. 새 컴퓨터로 옮기면 예전 브라우저 프로필 — 확장 프로그램, 설정, 저장된 로그인 — 은 그저 따라오지 않습니다. 대부분의 브라우저 확장 지갑에게 그 순간은 스트레스 가득한 저녁의 시작입니다. 시드 문구를 꺼내고, 조용한 방을 찾고, 누구도 어깨너머로 보지 않기를 바라며 열두 개나 스물네 개의 단어를 다시 입력하는 것입니다.
SSP는 그 순간이 훨씬 덜 극적이도록 설계되었습니다. 당신의 SSP 지갑은 2-of-2 구성입니다. 한 키는 브라우저 확장에, 다른 키는 휴대폰의 SSP Key에 존재합니다. 브라우저를 잃는 것은 두 키 중 하나를 잃는 것이지, 지갑 자체를 잃는 것이 아닙니다. SSP v1.38부터 지갑 복구 기능은 휴대폰이 브라우저 쪽을 직접 복원하도록 해 주며, 시드 문구가 들어 있는 서랍을 열 필요가 전혀 없습니다.
이 안내서는 그 복구를 중급 수준에서 한 단계씩 짚어 갑니다. 또한 그 절차가 왜 안전한지도 설명합니다. 보안 모델을 이해하는 것이야말로 긴장된 저녁을 10분짜리 일상적인 작업으로 바꾸는 것이기 때문입니다. 아직 읽지 않았다면, 먼저 동반 글 지갑을 복원하려면 실제로 무엇이 필요한가를 읽어 둘 가치가 있습니다. 이 안내서의 나머지가 전제하는, 키와 시드와 메타데이터의 차이를 정리해 줍니다.
시작하기 전에 필요한 것
SSP Key를 통한 복구는 의도적으로 가볍게 유지됩니다. 새 컴퓨터에서 지갑을 복원하려면 세 가지가 필요합니다.
- SSP Key가 설치되어 있고 잠금이 해제된 당신의 휴대폰. 이것은 여전히 유효한 키를 보유한 기기입니다. SSP Key가 줄곧 써 온 바로 그 휴대폰에 있다면 준비가 된 것입니다.
- 새 컴퓨터나 새 브라우저 프로필에 새로 설치한 SSP 브라우저 확장. 처음과 똑같은 방식으로 — 당신 브라우저의 공식 확장 스토어에서 설치하세요.
- QR 코드를 스캔할 수 있는 장소에서의 몇 분. 휴대폰과 컴퓨터는 서로 가까이 있어야 합니다.
이 목록에 없는 것에 주목하세요. 당신의 BIP39 시드 문구입니다. 이 시나리오에서는 그것을 찾거나, 입력하거나, 노출할 필요가 없습니다. 시드는 최악의 경우 — 두 기기 모두 분실 — 를 위한 최후의 수단 백업이며, 그 시나리오는 이 시리즈에서 별도로 다룹니다. 여기서는 휴대폰이 멀쩡하므로, 휴대폰이 그 일을 합니다.
1단계: 새 컴퓨터에 SSP를 설치하기
당신 브라우저의 공식 확장 스토어를 열고 SSP Wallet 확장을 설치하세요. 처음 실행될 때 두 가지 길을 제시합니다. 새 지갑을 만들거나, 기존 지갑을 복원하는 것입니다. 복원을 선택하세요.
SSP를 처음부터 설정해 본 적이 없다면, 당신의 첫 SSP 지갑 설정하기 안내가 생성 흐름을 보여 줍니다. 복구는 같은 화면을 역순으로 따라갑니다.
2단계: 휴대폰에서 복구 시작하기
휴대폰에서 SSP Key를 열고 평소의 PIN이나 생체 인증으로 잠금을 해제하세요. SSP Key는 여전히 지갑의 자기 쪽 절반을 보유하고 있습니다 — 휴대폰 쪽에서는 아무것도 잃지 않았습니다 — 그래서 브라우저를 복원하는 닻 역할을 할 수 있습니다.
SSP Key에서 지갑 복구 옵션을 선택하세요. 휴대폰은 복구 핸드셰이크를 생성합니다. 두 키 사이의 페어링을 다시 확립하는, 수명이 짧은 암호화된 교환입니다. 이것이 v1.38 기능이 일하는 모습입니다. 적어 둔 시드로부터 지갑을 다시 만드는 대신, 결코 완전히 부서지지 않았던 지갑의 두 절반을 다시 연결합니다.
3단계: 새 브라우저를 휴대폰과 페어링하기
새 컴퓨터로 돌아오면, SSP 확장이 QR 코드를 표시합니다(또는 하나를 스캔하라고 요청합니다). 휴대폰의 SSP Key를 그것에 향하게 하세요. 두 기기는 복구 핸드셰이크를 교환합니다. 브라우저는 자신의 키를 다시 만드는 데 필요한 것을 받고, 휴대폰은 그 요청이 당신이 물리적으로 손에 쥐고 있는 기기에서 왔음을 확인합니다.
페어링이 휴대폰에서 확인되므로, 공격자는 이 단계를 원격으로 완료할 수 없습니다. 그에게는 잠금이 해제된 당신의 휴대폰을 손에 쥐는 것이 필요합니다 — 당신의 옛 노트북만으로도, 스크린샷 하나만으로도 부족합니다.
4단계: 확인하고 검증하기
페어링이 완료되면, 확장은 브라우저 키의 재구성을 끝내고 당신의 지갑을 다시 불러옵니다. 당신의 주소, 잔액, 거래 내역이 다시 나타납니다. 끝났다고 보기 전에 두 가지를 점검하세요.
- 당신의 수신 주소가 일치하는지 확인하세요. 복원된 확장의 수신 주소를, 당신이 아는 것 — 지난 청구서, 어떤 연락처가 저장해 둔 사본, 또는 SSP Key에 표시되는 주소 — 과 비교하세요. 그것들은 동일해야 합니다.
- 테스트 거래를 보내세요. 소액을 옮기고 두 기기 모두에서 승인하세요. 성공한 2-of-2 서명은 복구가 작동했다는 결정적인 증거입니다. 두 키 모두 자리에 있고 다시 협력하고 있습니다.
왜 안전한가: 2-of-2는 우회되는 것이 아니라 다시 확립된다
여기는 속도를 늦출 가치가 있는 부분입니다. 그것이 SSP의 복구와, 당신의 보안을 조용히 약화시키는 지름길 사이의 차이이기 때문입니다.
SSP Key를 통한 복구는 2-of-2를 우회하지 않습니다. 그것을 다시 확립합니다. 복구 전에 당신은 두 키를 가지고 있었고 그중 하나에 대한 접근을 잃었습니다. 복구 후에 당신은 다시 두 키를 각각 자기 기기 위에 가지며, 거래는 여전히 둘 다의 서명을 요구합니다. 보안 모델은 바뀌지 않았습니다 — 당신은 그저 사라졌던 절반을 다시 만들었을 뿐입니다.
그래서 당신의 노트북만 잃는 것은 재정적 비상사태가 아닙니다. 당신의 옛 컴퓨터를 훔친 도둑이 실제로 무엇을 가졌는지 생각해 보세요. 브라우저 키 하나, 그것도 단 하나입니다. 자금을 옮기려면 그에게는 당신 휴대폰의 SSP Key가, 잠금이 해제된 상태로 또한 필요합니다. 2-of-2 지갑에서 도난당한 기기 하나는 두 자물쇠 중 하나만 따인 잠긴 문입니다 — 돈은 움직이지 않습니다. (동반 안내서 지갑을 복원하려면 실제로 무엇이 필요한가는 이 키 대 시드의 구분을 더 깊이 다룹니다.)
복구 핸드셰이크가 컴퓨터가 아니라 휴대폰에서 확인되는 것도 그래서입니다. 휴대폰은 당신이 여전히 신뢰하고 여전히 통제하는 기기입니다. 그것의 명시적 승인을 요구한다는 것은, 복구가 잠금이 해제된 당신의 휴대폰을 손에 쥔 사람에 의해서만 진행될 수 있다는 뜻입니다 — 그것은 애초에 지출하는 데 필요한 것과 같은 문턱입니다. 복구는 더 약한 옆문이 아닙니다. 그것은 일상적인 서명과 같은 자물쇠 뒤에 있습니다.
업계의 보안 지침은 오랫동안, 여러 키를 쓰는 보관의 강점이 바로 이것이라고 주장해 왔습니다. 잃어버리거나 도난당한 단일 기기 어느 것도 혼자서 자금을 옮길 수 있어서는 안 된다는 점입니다. 이 원칙은 공개된 BIP67 멀티시그 명세를 포함해, 멀티시그와 키 관리에 관한 확립된 문헌에 기록되어 있습니다. SSP의 복구 흐름은 어떤 기기가 사라진 날에 적용된 그 원칙입니다.
언제 대신 시드 문구에 의지해야 하는가
SSP Key 복구는 흔한 경우 — 휴대폰이 살아남은 가운데 브라우저가 분실되거나 지워진 경우 — 를 다룹니다. 모든 경우를 다루지는 않으며, 그렇게 말하는 것이 정직합니다.
당신의 휴대폰도 사라졌거나, SSP Key 자체가 제거되었거나 그 데이터가 지워졌다면, 휴대폰은 더 이상 복구의 닻이 될 수 없습니다. 그것이 진짜 최악의 경우이며, 당신의 BIP39 시드 문구 백업이 존재하는 이유가 바로 그것입니다. 니모닉으로부터의 완전한 복원입니다. 그 시나리오는 이 시리즈의 뒤에서 자신만의 안내를 얻습니다. 지금의 요점은, SSP Key 복구는 쉬운 길이지만, 시드 백업을 대신하지는 않는다는 것입니다.
v1.38 지갑 복구 기능이 어떻게 설계되었는지에 대한 배경은 뉴스룸 글을 보세요. SSP Key를 통한 지갑 복구 — 더 이상 서랍에서 시드를 꺼내지 않습니다.
그 일이 일어난 순간을 위한 차분한 체크리스트
당신의 브라우저가 이미 사라졌기 때문에 이 글을 읽고 있다면, 짧은 버전은 이렇습니다.
- 휴대폰을 찾고 SSP Key가 열리고 잠금이 해제되는지 확인하세요.
- 새 컴퓨터에 SSP 확장을 설치하세요.
- 생성이 아니라 복원을 선택하세요.
- SSP Key에서 지갑 복구를 시작하고 QR 코드를 스캔하세요.
- 알아보는 주소를 확인한 다음, 소액의 테스트 거래를 보내세요.
이 모든 과정 동안 당신의 자금은 단 한 번도 위험에 처하지 않았습니다. 블록체인이 코인을 보유하고, 당신의 두 키가 그것을 옮길 권한을 보유하며, 그 키 중 하나는 줄곧 당신의 휴대폰에서 안전했습니다. 브라우저를 잃은 것은 도구를 잃은 것이지, 지갑을 잃은 것이 아닙니다 — 그리고 이제 당신은 그 도구를 되찾았습니다.
