BIP-39 암호를 사용하는 방법은 무엇입니까? (25번째 단어 보안)

BIP-39 암호 문구 이해

1. BIP-39 암호는 표준 12단어 또는 24단어 니모닉 시드에 보안 계층을 추가하는 선택적인 추가 단어(종종 25번째 단어라고도 함)입니다.

2. 니모닉 자체와 달리 암호는 하드웨어 지갑이나 소프트웨어 클라이언트에 의해 저장되거나 백업되지 않습니다. 별도로 기억하거나 보관해야 합니다.

3. 지갑 복원 중에 입력하면 암호가 니모닉과 결합되어 완전히 다른 암호화 키 및 주소 세트가 파생됩니다.

4. 두 개의 서로 다른 암호를 사용하는 동일한 니모닉은 완전히 분리된 두 개의 지갑을 생성합니다. 둘 다 상대방의 자금에 접근할 수 없습니다.

5. 이 메커니즘은 HMAC-SHA512 해싱에 의존합니다. 니모닉과 암호 문구가 연결되어 함수에 입력되어 새로운 시드를 생성합니다.

실제로 암호 문구 설정하기

1. Ledger 및 Trezor와 같은 대부분의 최신 하드웨어 지갑은 설정 또는 복원 작업 흐름 중에 암호 입력을 지원합니다.

2. Trezor 장치에서 "암호 보호"를 활성화하면 사용자가 장치의 물리적 인터페이스를 사용하여 사용자 정의 문자열을 입력하는 프롬프트가 활성화됩니다.

3. 원장 장치에서는 사용자가 사용자 지정 문구로 복원을 시작하기 전에 설정 메뉴를 통해 비밀번호 문구 지원을 활성화해야 합니다.

4. Electrum 및 MyEtherWallet과 같은 소프트웨어 지갑은 니모닉을 가져올 때 수동 암호 입력을 허용하지만 환경이 손상되면 더 큰 위험이 발생합니다.

5. 사용자는 대소문자, 공백 및 특수 문자를 포함하여 암호를 정확하게 입력했는지 확인해야 합니다. 단 하나의 오타라도 액세스 권한을 완전히 상실할 수 있기 때문입니다.

암호를 오용할 경우의 위험

1. 잘못된 암호를 입력하면(한 번이라도) 올바른 재입력 ​​외에는 복구 경로가 없기 때문에 사용자가 자금을 영구적으로 차단할 수 있습니다.

2. 니모닉과 함께 암호를 저장하면 그 목적이 무효화됩니다. 종이, 클라우드 노트 또는 암호화되지 않은 파일에서 그렇게 하면 두 레이어가 동시에 노출됩니다.

3. "password123", 생일 또는 사전 단어와 같은 예측 가능한 문구를 사용하면 낮은 엔트로피 입력에 대해 무차별 대입 공격이 가능해집니다.

4. 일부 펌웨어 버전 또는 지갑 구현에서는 유니코드 또는 공백을 일관되지 않게 처리하여 플랫폼 전반에 걸쳐 자동 파생 불일치가 발생합니다.

5. BIP-39 암호를 명시적으로 지원하지 않는 복구 도구는 니모닉이 유효하더라도 잔액을 찾는 데 실패합니다.

암호 무결성 테스트 및 확인

1. 실물자산을 보내기 전, 이용자는 비밀번호로 도출된 주소로 소액을 이체하고 수령확인을 해야 합니다.

2. Ian Coleman의 BIP-39 도구와 같은 오픈 소스 도구를 사용하여 오프라인으로 테스트 지갑을 생성합니다. 니모닉과 암호를 입력한 다음 결과 주소가 하드웨어 장치에 표시된 주소와 일치하는지 확인합니다.

3. 암호 없이 동일한 니모닉을 복원하면 보호된 버전과 다른 주소 세트가 생성되는지 확인합니다.

4. 체크섬 확인 사용: 암호 문구 자체에는 체크섬이 내장되어 있지 않지만 잘못된 입력으로 인해 항상 잘못된 키 경로가 발생하거나 잔액 제로가 감지됩니다.

5. 두 번째 장치에 전체 니모닉 및 암호 문구를 다시 입력하여 독립적인 구현 전반에 걸쳐 결정적 일관성을 검증합니다.

자주 묻는 질문

Q: BIP-39 암호를 설정한 후 변경할 수 있나요? 예. 언제든지 새로운 암호를 사용할 수 있습니다. 각 암호는 새로운 지갑을 생성합니다. "업데이트" 작업은 없습니다. 암호로 보호된 이전 지갑에서 새 지갑으로 자금을 수동으로 이체해야 합니다.

Q: 암호는 하드웨어 지갑의 물리적 도난으로부터 보호합니까? 아니요. 누군가가 귀하의 장치에 물리적으로 접근 하고 귀하의 암호를 알고 있거나 추측하는 경우 모든 개인 키를 추출할 수 있습니다. 암호는 추가 비밀 없이 무단 액세스만 방지합니다.

Q: BIP-39 암호 문구의 최대 길이가 있습니까? BIP-39에는 공식적인 제한이 없지만 일부 지갑에는 실질적인 제한이 있습니다. 예를 들어 Trezor Model T는 최대 50자를 허용하는 반면 Ledger Nano S+는 최대 100UTF-8바이트를 지원합니다.

Q: 암호 문구를 잊어버렸지만 니모닉이 기억나면 어떻게 됩니까? 해당 암호로 보호된 모든 자산에 영구적으로 액세스할 수 없게 됩니다. 제3자, 개발자 또는 복구 서비스는 이를 재구성할 수 없습니다. 니모닉만으로는 기본 지갑만 파생되며 암호에서 파생된 지갑은 아닙니다.