손상될 수 있는 지갑에 대한 비밀 복구 문구를 변경할 수 있나요?

비밀 복구 구문 보안 이해

1. 비밀 복구 문구는 BIP-39 표준에서 파생된 암호화 루트로, 지갑 주소에 대한 결정론적 개인 키를 생성합니다.

2. 이는 유일한 마스터 키 역할을 합니다. 중앙 집중식 권한이나 소프트웨어 인터페이스는 원래 문구를 완전히 제어하지 않고는 이를 변경, 재설정 또는 재생성할 수 없습니다.

3. 지갑 제공업체는 사용자의 복구 문구를 저장하거나 이에 접근할 수 없습니다. 오프라인으로만 존재하며 사용자가 관리합니다.

4. 문구가 부분적으로 노출된 경우 자금 이동 여부에 관계없이 영구적으로 손상된 것으로 처리되어야 합니다.

5. 호환되는 HD 지갑 구현에는 동일한 주소 세트 또는 잔액 내역을 유지하면서 문구를 "업데이트"하거나 "회전"하는 메커니즘이 없습니다.

노출이 의심되는 경우 즉시 조치

1. 거래 서명, dApp 연결 또는 새 인터페이스로 가져오기를 포함하여 영향을 받는 지갑과의 모든 상호 작용을 중단합니다.

2. Etherscan 또는 Solscan과 같은 블록체인 탐색기를 사용하여 온체인 활동을 확인하여 무단 전송이 발생했는지 확인합니다.

3. 손상된 시드에서 어떤 주소가 파생되었는지 식별하고 크로스체인 지갑을 사용한 경우 여러 체인에 걸쳐 해당 주소의 거래 내역을 확인합니다.

4. 문구에서 생성된 주소는 그대로 있는 것처럼 보이더라도 재사용하지 마십시오. 파생 경로는 예측 가능하고 악용될 수 있습니다.

5. 노출 후 단어를 수정하거나 접두사를 추가하거나 디지털 방식으로 저장하여 문구를 "보안"하려고 시도하지 마십시오.

새로운 보안 지갑 만들기

1. 새로 포맷한 오프라인 장치와 같은 에어갭 하드웨어를 사용하여 암호화된 엔트로피를 갖춘 새로운 BIP-39 구문을 생성합니다.

2. 중성 종이나 금속 백업본에 수동으로 새로운 12~24 단어 문구를 작성합니다. 인터넷에 연결된 컴퓨터에서는 스크린샷, 클라우드 노트, 키보드 입력을 피하세요.

3. 자산을 전송하기 전에 오프라인 BIP-32 도구를 사용하여 처음 몇 개의 주소를 파생하여 새 지갑의 공개 주소가 예상과 일치하는지 확인합니다.

4. 상당한 잔액을 이동하기 전에 영수증 및 서명 기능을 확인하기 위해 소규모 테스트 전송을 시작합니다.

5. 물리적 백업에 명확하게 라벨을 붙이되 물리적 도난 시 공격자에게 도움이 될 수 있는 지갑 이름, 날짜 또는 식별자를 포함하지 마십시오.

자금 이전 프로토콜

1. 가능한 경우 단일 원자 작업을 통해 손상된 주소에서 새로 생성된 주소로 자산을 전송합니다. 가치가 낮은 여러 트랜잭션에 걸쳐 분할되는 것을 방지합니다.

2. 마이그레이션 중에 타사 브리지 대신 기본 체인 도구를 사용하여 공격 표면을 줄입니다. 예를 들어, CEX를 통해 라우팅하는 대신 ETH를 새로운 이더리움 주소로 직접 인출할 수 있습니다.

3. 활성 지출 허용량이 있는 ERC-20과 같이 승인 구조가 복잡한 토큰의 경우 전송을 시작하기 전에 전용 계약 인터페이스를 통해 권한을 취소하세요.

4. 가스비를 면밀히 모니터링하세요. 비정상적으로 높은 혼잡은 알려진 취약한 마이그레이션을 표적으로 삼는 조정된 선행 시도를 나타낼 수 있습니다.

5. 이전 니모닉 파생 주소는 비어 있더라도 대상으로 재사용하지 마십시오. 파생 경로는 노출된 시드와 수학적으로 연결되어 있기 때문입니다.

자주 묻는 질문

Q: 기존 지갑 앱을 삭제하고 다시 설치하여 새로운 복구 문구를 받을 수 있나요? 아니요. 새 지갑 인스턴스를 명시적으로 생성하고 이전 인스턴스를 삭제하지 않는 한 재설치는 기본 시드를 변경하지 않습니다.

Q: 여러 지갑 앱에서 동일한 복구 문구를 사용해도 안전합니까? 아니요. 다른 소프트웨어에서 동일한 문구를 사용하면 노출 표면이 증가합니다. 각 앱은 엔트로피를 누출하거나 키 입력을 기록하거나 공급망 취약점을 포함할 수 있습니다.

Q: 나의 12단어 문구 중 단 한 단어만 보였다면? 단 하나의 단어라도 공개되면 엔트로피가 급격히 감소합니다. 무차별 대입 도구는 특정 조건, 특히 단어 위치에 대한 부분적인 지식을 사용하여 전체 구문을 재구성할 수 있습니다.

Q: 하드웨어 지갑이 기존 자금에 대한 액세스 권한을 잃지 않고 새로운 문구를 재생성할 수 있습니까? 아니요. 하드웨어 지갑은 문구 재생성을 지원하지 않습니다. 새로운 시드를 사용한 초기화만 허용합니다. 기존 자금은 원래 문구를 통해서만 액세스할 수 있습니다.