Mnemonic

시드키를 기억하거나 적어서 보관할 수 있도록 12~24개의 단어로 이루어진 복구 문구 입니다.

니모닉(Mnemonic)

니모닉은 무작위로 생성된 16진수 엔트로피(Entropy)코드를 보다 인식하기 좋고 기억하거나 기록하기 쉽도록 비트코인 개발자들에 의해 제안된 BIP-0039 형식입니다. 니모닉 시드 프레이즈(Mnemonic seed phrase)는 사람이 읽을 수 있는 2048개의 단어 중 12개 또는 24개로 변환되며 단어 형태로 보관 백업할 수 있습니다. 현재 거의 모든 암호화폐 지갑들 대부분이 이 방식을 사용하거나 기능을 지원하고 있습니다.

BIP: 39


BIP: 39
  Layer: Applications
  Title: Mnemonic code for generating deterministic keys
  Author: Marek Palatinus 
          Pavol Rusnak 
          Aaron Voisine 
          Sean Bowe 
  Comments-Summary: Unanimously Discourage for implementation
  Comments-URI: https://github.com/bitcoin/bips/wiki/Comments:BIP-0039
  Status: Proposed
  Type: Standards Track
  Created: 2013-09-10

니모닉이 만들어지는 과정

1. 엔트로피 (Entropy)

무작위로 생성된 엔트로피 코드, 인식하거나 기록하기 불편한 형태입니다.

067170851317b7832d58847bc10203b977dafb5ac7aeae9e3b086b8cb8f29c39

2. 바이너리 형태로 변환 (Binary)

엔트로피 1글자를 4자리 2진수로 변환 총 256비트

3. 체크섬 추가 (Checksum)

엔트로피를 SHA256 HASH 해시 후 앞 8자리 바이너리 값을 2진수 바이너리 코드 뒷 부분에 추가

4. 숫자로 변환 (Number)

체크섬이 추가된 264자리 바이너리 코드를 11비트씩 24그룹으로 나누어 10진수로 변환

5. 니모닉의 24단어 형태로 변환(Mnemonic)

변환된 숫자를 2048개의 단어(0~2047)에 대입하여 24개의 단어로 구성된 되어진 니모닉(Mnemonic) (단어 중복 가능)

2048개 니모닉 전체 단어 보기

니모닉 전체 단어 TRNG용 프린트 PDF 파일

니모닉 단어 검색기

2048개의 단어 중 4글자 이상 중복되는 단어가 없습니다.

6. 니모닉으로 변환된 마스터 시드키(Seed key)

니모닉과 Mnemonic + Salt(Passphrase)를 스트레칭 함수 PBKDF2 HMAC-SHA512 해시 알고리즘으로 2048회 해싱하여 만들어진 마스터 시드키 이 키로 코인별 개인키와 공개키를 생성할 수 있다.

니모닉 24단어 무작위 대입 경우의 수

니모닉 무작위 대입 개인키 유추 가능성 확율

니모닉 무작위 대입을 통한 개인키 탈취 예측 시간

무작위 대입(Brute force attack)으로 개인키를 찾는데 필요한 예상 시간은 10,790,283,070,806년

니모닉 단어 개수와 연산 능력별 탈취 예측 시간

니모닉 단어 수	경우의 수	엔트로피	일반 노트북 CPU	지포스 GTX 1080	특수 ASIC	슈퍼 ASIC
2단어	2048^2	22비트	7초	4초	즉시	즉시
3단어	2048^3	33비트	10일	2시간	85초	8초
4단어	2048^4	44비트	55년	203일	2일	4시간
5단어	2048^5	55비트	114천년	1천년	11년	1.5년
6단어	2048^6	66비트	∞	∞	∞	2천년
7단어	2048^7	77비트	∞	∞	∞	∞

로또복권의 1등 당첨 확률은?

45개 숫자 중 6개를 맞추는 확률은 1/8,145,060

그래도 불안하다면?

24개의 니모닉 단어가 뚫릴 확률이 매우 낮음에도 불안하다면 이른바 25번째 단어인 Passphrase 를 사용하는 것입니다. 단, Passphrase는 사용자화 할 수 있기에 보안성은 매우 높아지지만 잃어버릴 경우 복구가 불가능하고 일부 월렛에서는 지원하지 않아 범용성이 다소 떨어지기 때문에 신중할 필요가 있습니다. 암호자산 콜드월렛 보관하며 장기투자 한다면 권장합니다.

해커는 무작위 대입을 시도하지 않습니다.

해커는 무작위 대입(broute-force)을 통한 탈취가 거의 불가능하다는 사실을 알고 있기 때문에 개인들의 개인키 관리 허점을 이용해 온라인상에 연결 되어 있는 사용자들의 컴퓨터나 모바일 기기를 온갖 진화된 방법으로 접근하여 개인키 탈취를 시도하고 있고 현재도 많은 사람들이 이런 해커들의 다양한 시도에 개인키가 탈취되어 암호자산을 빼앗기고 있습니다.

니모닉이 월렛에만 저장되어 있다면?

현재 대부분의 월렛들은 지갑 생성 과정에서 니모닉 복구단어를 기록 후 확인 하는 과정을 거치도록 만들어졌습니다.
그 만큼 니모닉을 확인 체크하는 과정이 매우 중요하다보니 어딘가에 적어 두었을 것입니다.
니모닉은 월렛을 운용하는 디바이스, 스마트폰이나 PC에 문제가 생겨 월렛이 삭제, 도난, 파손되어 재설치가 불가피할 경우 다시 복구할 수 있어야 하는 가장 중요한 요소이기 때문입니다.
니모닉이 보존 되어 있다면 언제든 지갑을 다시 복구할 수 있습니다.
다만 인터넷에 연결된 핫월렛일 경우 니모닉이 앱(S/W)안에 보존되기 때문에 월렛 업체를 신뢰할 수 있어야 합니다.
월렛(앱, S/W)에 보관되어 있는 니모닉을 월렛 업체(직원)가 탈취할 가능성도 없다고 할 수는 없으니까요
따라서 니모닉 문구를 소홀이 여기면 안됩니다. 가장 중요합니다!
콜드월렛의 경우도 마찬가지 입니다 인터넷에 연결되어있지 않아 해커에 의해 탈취될 가능성은 낮지만 혹시 모를 사고에 대비해 니모닉을 물리적으로 보존해 두어야 합니다. 단, 종이는 물에 젖거나 불에 타거나 찢어져 유실될 가능성이 있기 때문에 꼭 보존성이 높은 소재에 보존해 두어야 합니다.

개인키를 찾지 못하는 사람들

월스트리트 저널의 분석에 따르면 개인키 관리 소홀(분실, 유실, 기억상실, 탈취 등)로 잃어버린 개인키를 찾지 못해 복구할 수 없는 비트코인이 전체 물량의 약 20%에 달하는 것으로 파악된다는 분석을 내 놓았습니다. 비트코인 20% 유실은 암호화폐 시장에서 큰 영향을 미치지 않을 가능성이 높지만, 개인 투자자들에게는 분명 막대한 영향을 미칠 수 있습니다.

해커들의 개인키 탈취 방법은?

해커는 개인들이 개인키 관리 허점을 뚫고 온라인상에 연결되어 있는 사용자들의 컴퓨터와 스마트폰을 해킹(Hacking)스미싱(Smishing)파밍(Pharming)피싱(Phishing)클립보드 가로채기(Clipboard Hijacking)메모리해킹(Memory Hack) 등 점점 진화된 방법으로 개인키 탈취를 시도하고 있습니다.

예방법은? 개인키를 오프라인에 안전하게 보존 관리해야 합니다.

개인키를 관리하는 방법은 화재나 홍수에도 유실 되지 않는 니모닉 저장소를 이용해 보관하여야 하며 자물쇠로 2중으로 잠금장치를 하여서 금고에 보관하는것이 가장 좋습니다. 또 한 멀티시그(Multisig) 이중키를 만들어서 두 사람이 관리하는 것도 보안이 더욱 강화될 수 있습니다.

금속 니모닉 스틸 보관함.