블록체인 개인키와 복구단어 관리 방법: 안전하게 자산 보호하기

현재 비트코인과 이더리움 외에도 다양한 블록체인들이 있으며 (2023년 기준으로 코인마켓캡에서 1,000개가 넘는 블록체인 네트워크가 존재한다고 보고됩니다), 여기에 레이어 2 솔루션으로 인한 네트워크도 존재합니다. 즉 각 블록체인은 서로 다른 개인 키와 주소를 사용한다는 의미이고 동일한 블록체인 네트워크 내에서도 여러 개의 키와 주소를 사용할 수 있습니다. 그렇다면 이렇게 많은 개인 키를 지갑에서 어떻게 편리하게 관리할 수 있을까요? 이번 블로그에서는 블록체인 네트워크에서 소유권을 유일하게 증명할 수 있는 개인 키와 복구단어 (니모닉 또는 시드문구)에 대해 살펴보도록 하겠습니다.

블록체인에서 개인키란 무엇인가?

블록체인에서 개인키(Private Key)는 사용자가 디지털 자산을 소유하고 이를 제어하는 데 필요한 정보입니다. 개인키는 해시 함수와 암호화 알고리즘을 이용해 생성된 고유한 문자열로, 공용키(Public Key)와 짝을 이룹니다. 개인키는 철저히 비밀로 유지되어야 하며, 이 키를 통해 사용자는 자산을 전송하거나 스마트 계약을 실행할 수 있는 권한을 가집니다.

일반적으로 개인키는 256비트 숫자이며, 이는 대략 10의 77승 개의 가능한 키가 존재함을 의미합니다. 이 숫자는 현실적으로 상상하기 어려운 정도로 크며, 한 사람이나 컴퓨터가 이 많은 경우의 수를 전부 대입해보는 것은 불가능합니다. 예를 들면 현재 존재하는 모든 원자의 수가 대략 10의 80승 개로 추정되는데 이는 현존하는 가능한 개인키 수와 비슷한 크기입니다. 즉, 개인키를 무작위로 추측하거나 전수 검토하는 방식으로 알아내는 것은 현실적으로 불가능하다는 의미입니다. 블록체인의 보안성이 여기에 기반하고 있으며, 개인키를 안전하게 관리하는 것은 모든 사용자의 책임입니다.

개인키 생성 방법

개인키는 사용자가 사용하는 플랫폼에 따라 다양한 방식으로 생성됩니다. 일반적으로 지갑 애플리케이션이나 키 생성 소프트웨어를 통해 생성되며, 아래는 대표적인 생성 방법들입니다.

A. 암호화폐 지갑을 통한 생성

대부분의 암호화폐 지갑은 개인키 생성 기능을 내장하고 있습니다. 사용자가 지갑을 생성하면 지갑 소프트웨어가 자동으로 개인키와 이에 대응하는 공용키를 생성합니다.

대표적인 암호화폐 지갑:

• 디센트(D’CENT)
• 메타마스크(Metamask)
• 트러스트월렛(TrustWallet)
• 렛저(Ledger)
• 트레져(Trezor)

이 지갑들은 생성된 개인키를 사용자가 쉽게 이해할 수 있도록, 니모닉 구문(mnemonic phrase) 또는 시드문구(seed phrase) 형태로 12개 또는 24개의 단어로 표시해줍니다.

즉, 지갑에서 제공하는 12개 또는 24개의 복구 단어는 개인키와 동일한 정보를 포함하고 있으며, 개인키를 복구하는 데 필수적인 정보입니다. 사용자는 이를 반드시 안전하게 보관해야 합니다.

B. 개발자 도구를 통한 생성

개발자들은 종종 개인키 생성을 위해 프로그래밍 언어와 라이브러리를 사용합니다. 예를 들어, 파이썬(Python)의 ecdsa 라이브러리나 bitcoinlib 같은 블록체인 라이브러리는 개인키와 공용키 쌍을 생성하는 기능을 포함하고 있습니다.

다음은 파이썬으로 개인키를 생성하는 방법의 예시입니다:

from ecdsa import SigningKey, SECP256k1
private_key = SigningKey.generate(curve=SECP256k1)
print(private_key.to_string().hex())

이 방법은 개발자나 고급 사용자에게 유용하며, 소프트웨어 개발자가 자신의 애플리케이션에 개인키 생성 기능을 통합할 때 활용할 수 있습니다.

복구단어 / 니모닉 문구 / BIP39

여러 블록체인을 사용할 때 사용자들이 개인 키를 관리하기 매우 어렵기 때문에, 키를 표준화된 방식으로 생성하고 분실 시 쉽게 복구할 수 있는 방법이 필요합니다. 이를 위해 지갑 내에서 생성된 모든 키가 마스터 시드라는 단일 정보로부터 생성되도록 구성할 수 있습니다. 시드 구문(Seed phrase)은 마스터 시드를 읽기 쉬운 단어들로 제공하는 방법으로, 사용자가 단어를 알고 있는 한 지갑을 분실해도 이를 복구할 수 있을 뿐 아니라, 다른 지갑에서 동일한 복구단어를 이용하여 동일한 지갑을 다른 지갑에서 만들 수 있습니다.

현존하는 탈중앙화 지갑은 12개, 24개 또는 비밀문구(Secret Phrase)를 지원하며, 일반적으로 단어 수가 많을수록 보안이 강화됩니다. 또한, 단어의 순서가 매우 중요하여, 단어 순서가 변경되면 다른 키가 생성되어 지갑을 복구할 수 없게 됩니다. 가장 많이 사용되는 복구단어 생성 방법은 #BIP39 (Bitcoin Improvement Protocol 39) 프로토콜로, BIP39는 비트코인 개발 커뮤니티에서 제안된 표준 중 하나로, 암호화폐 지갑이 비밀키를 안전하게 저장하고 쉽게 복구할 수 있도록 하는 중요한 역할을 합니다.

BIP39는 니모닉 문구를 입력하면 해당 문구를 기반으로 고유한 시드(seed)가 생성됩니다. 이 시드는 암호화폐 지갑의 개인키를 파생하는 데 사용되며, 사용자는 이 시드를 통해 다양한 주소를 생성할 수 있습니다. 추가로 BIP39의 동작 방식은 다음과 같습니다:

• 1. 엔트로피(무작위성) 생성: 먼저 무작위 데이터인 엔트로피를 생성합니다. 엔트로피의 크기는 128비트부터 256비트까지 다양하며, 엔트로피가 클수록 더 긴 니모닉 문구가 생성됩니다.

• 2. 체크섬 추가: 엔트로피에 체크섬 비트를 추가하여 데이터 무결성을 보장합니다. 이 체크섬은 엔트로피의 해시 값에 기반하며, 잘못된 단어 입력 시 오류를 감지할 수 있도록 돕습니다.

• 3. 니모닉 문구 변환: 체크섬이 포함된 엔트로피를 11비트씩 분할하고, 이를 BIP39에 정의된 단어 목록에서 단어로 매핑하여 최종 니모닉 문구를 만듭니다.

 

• 4. 시드 생성: 사용자가 니모닉 문구를 입력하면 PBKDF2 알고리즘을 사용해 시드가 생성되고, 이 시드를 통해 여러 지갑 주소가 파생됩니다.

개인키를 안전하게 보관하는 방법

위에 설명드린 대로 개인키를 제3자가 무작위로 추측하거나 확인할 수 있는 방법은 거의 불가능에 가깝지만, 안타깝게도 많은 사용자들이 개인키 관리를 하지 못해 개인키가 유출되거나 도난당하는 사례가 발생하고 있습니다. 즉, 개인키가 유출되거나 분실되면 해당 개인키로 관리되는 모든 자산을 잃을 위험이 있습니다. 따라서 개인키를 안전하게 보관하는 것이 필수적입니다. 다음은 개인키 보관에 대한 몇 가지 권장 방법입니다.

• 콜드 스토리지 사용: 콜드 스토리지는 개인키를 오프라인 상태로 유지하는 방법입니다. 개인키를 컴퓨터나 온라인 네트워크에 연결되지 않은 환경에서 생성하고, USB 드라이브나 디센트(D’CENT) 같은 하드웨어 지갑에 보관하는 방법이 대표적입니다. 또한 하드웨어 지갑 설정 과정에서 생성된 24개의 복구단어 또는 니모닉을 반드시 오프라인에 보관하고, 타인의 접근을 차단하는 것도 개인키를 보호하기 위해 꼭 필요한 작업입니다.

• 종이 지갑: 종이 지갑은 개인키와 공용키를 종이에 인쇄하여 오프라인으로 보관하는 방법입니다. 종이 지갑은 해킹 위험이 전혀 없다는 장점이 있지만, 물리적인 손상에 주의해야 합니다. 종이 지갑을 안전하게 보관하려면 방수, 방화가 가능한 환경에 보관하는 것이 좋습니다.

 

• 다중 서명 지갑(Multisignature Wallet): 다중 서명 지갑은 자산을 사용하기 위해 여러 개의 개인키 서명이 필요하도록 설정된 지갑입니다. 이를 통해 하나의 개인키 유출로 인한 자산 손실을 방지할 수 있습니다.

개인키 복구 방법

개인키를 분실하면 자산을 복구할 방법이 거의 없습니다. 하지만 일부 경우에는 복구 가능성이 있습니다. 다음은 개인키를 복구할 수 있는 방법입니다.

• 복구단어를 통한 복구: 대부분의 지갑은 12개 또는 24개의 복구단어를 제공합니다. 복구단어는 개인키를 생성할 때 사용된 시드(seed)와 동일한 기능을 하며, 이를 통해 개인키를 복구할 수 있습니다. 따라서 니모닉 구문은 절대 타인에게 공유해서는 안 되며, 안전하게 보관해야 합니다.

• 지갑 백업 파일을 통한 복구: 일부 지갑 소프트웨어는 사용자가 지갑을 백업할 수 있는 기능을 제공합니다. 이 백업 파일은 개인키 정보를 암호화하여 저장하므로, 파일과 복구용 암호만 있다면 지갑을 복구할 수 있습니다. 다만, 백업 파일을 분실하거나 암호를 잊어버리면 복구가 어렵습니다.

• 하드웨어 지갑 복구: 하드웨어 지갑도 니모닉 구문을 이용해 복구할 수 있습니다. 예를 들어, 사용자가 디센트 지갑을 잃어버렸다고 하더라도 새로운 디센트 지갑을 새로 구입하여 동일한 복구단어를 입력하면 기존 지갑의 개인키와 자산을 복구할 수 있습니다.

 

• 키스플릿팅(Key Splitting): 고급 사용자들은 개인키를 복구하기 위해 키스플릿팅 기술을 사용할 수 있습니다. 키스플릿팅은 개인키를 여러 부분으로 나누어 각각을 안전하게 보관하는 방법입니다. 필요할 때 여러 키 조각을 모아 개인키를 재구성할 수 있습니다.

개인키 관리의 주의사항과 실수 방지 방법

• 공용 Wi-Fi 피하기: 개인키를 관리할 때 공용 Wi-Fi 네트워크를 통해 접근하는 것은 매우 위험합니다. 해킹의 위험이 크기 때문에 개인키는 안전한 네트워크를 이용해 보관해야 합니다.

• 복사 및 붙여넣기 자제: 개인키를 클립보드에 복사하는 것은 다른 애플리케이션이 이를 볼 수 있도록 하므로, 가능하면 피하는 것이 좋습니다.

 

• 개인키 공유 금지: 가장 중요한 점은 개인키를 절대 타인과 공유해서는 안 된다는 것입니다. 개인키를 공개하면 다른 사람이 자산에 접근할 수 있습니다.

마무리

개인키는 디지털 자산의 소유권을 증명하는 중요한 요소이며, 이를 안전하게 생성하고 보관하며, 필요시 복구하는 방법을 이해하는 것이 중요합니다. 사용자는 자신의 필요에 따라 안전한 지갑을 선택하고, 복구단어를 철저히 보관하며, 개인키가 유출되지 않도록 주의해야 합니다. #D'CENT와 같은 하드웨어 지갑은 추가 보안을 위한 “비밀 문구(Secret Phrase)” 기능을 제공하여, 시드 구문이 노출되더라도 25번째 단어가 없다면 동일한 지갑을 재생성할 수 없도록 보호해 줍니다.