"결정적" 지갑이란 무엇이며 왜 표준입니까? (BIP-39 설명)

결정적 지갑이란 무엇입니까?

1. 결정론적 지갑은 시드라고 알려진 재현 가능한 단일 소스에서 모든 개인 키를 생성합니다.

2. 이 시드는 일반적으로 BIP-39에 정의된 일련의 단어(가장 일반적으로 12개 또는 24개의 영어 용어)로 표시됩니다.

3. 해당 시드에서 파생된 모든 키 쌍은 BIP-32에 정의되고 BIP-44에서 확장된 엄격한 계층적 경로를 따릅니다.

4. 키가 무작위로 생성되어 개별적으로 저장되는 비결정적 지갑과 달리 결정적 지갑은 각 키를 별도로 백업할 필요가 없습니다.

5. 동일한 시드는 모든 호환 구현에서 항상 정확히 동일한 주소 및 키 세트를 생성하여 소프트웨어와 하드웨어 지갑 간의 완전한 이식성을 가능하게 합니다.

BIP-39가 사람이 읽을 수 있는 시드를 활성화하는 방법

1. BIP-39는 각각 11비트 값을 나타내는 신중하게 선택된 2048개의 영어 단어로 구성된 표준화된 단어 목록을 지정합니다.

2. 12단어 니모닉은 128비트의 엔트로피와 4비트의 체크섬을 더해 총 132비트를 인코딩합니다. 24단어 버전은 256비트와 8비트의 체크섬을 인코딩합니다.

3. 이 프로세스에는 암호화된 보안 무작위 엔트로피 생성, SHA-256 해시 파생 체크섬 추가, 결과를 단어에 매핑된 그룹으로 분할하는 작업이 포함됩니다.

4. 사용자는 암호화 기본 요소에 대한 기술적 지식이 없어도 금속 백업에 이러한 단어를 적거나 새길 수 있습니다.

5. 니모닉 자체는 암호화되지 않습니다. 이를 소유한 사람은 모든 관련 자금을 제어하므로 오프라인으로 저장하고 물리적으로 안전하게 보호해야 합니다.

계층적 결정론적(HD) 구조: BIP-32 및 BIP-44

1. BIP-32는 수학 함수를 통해 하위 키 파생을 지원하는 공개 및 비공개 구성 요소 쌍인 확장 키 개념을 도입합니다.

2. 파생된 각 키는 하나의 하위 개인 키가 노출되더라도 고유성을 보장하고 형제 키의 무단 파생을 방지하는 체인 코드를 유지합니다.

3. BIP-44는 엄격한 5단계 경로를 정의합니다: m / 목적' / 코인 유형' / 계정' / 변경 / 주소_인덱스.

4. Bitcoin의 경우 표준 경로는 m/44'/0'/0'/0/0으로 시작하는 반면 Ethereum은 m/44'/60'/0'/0/0을 사용하여 생태계 전반에 걸친 상호 운용성을 보장합니다.

5. 이 구조를 통해 사용자는 계정, 코인 및 거래 유형을 분리하면서 하나의 시드에서 수천 개의 주소를 생성할 수 있습니다.

결정론적 설계의 보안 영향

1. 손상된 시드는 파생된 모든 주소를 취약하게 만들어 니모닉의 물리적 및 환경적 보안을 가장 중요하게 만듭니다.

2. BIP-39에 정의된 선택적 두 번째 요소인 암호 문구가 니모닉 뒤에 추가되어 결과 시드를 변경합니다. 잊어버리면 복구할 수 없습니다.

3. Air-Gapped 장치는 개인 키를 네트워크 시스템에 노출하지 않고 서명 환경을 초기화하기 위해 BIP-39 니모닉을 사용하는 경우가 많습니다.

4. 일부 구현에서는 체크섬 검증을 사용하여 부분 니모닉 복구를 허용하지만, 이는 무차별 대입 저항에 대한 엔트로피 요구 사항을 줄이지 않습니다.

5. 지갑 공급업체는 손실된 BIP-39 시드를 "재설정"하거나 "복구"할 수 없습니다. 암호화 설계는 의도적으로 중앙 제어 지점을 제거합니다.

자주 묻는 질문

Q: Bitcoin과 이더리움에 동일한 BIP-39 니모닉을 사용할 수 있나요? A: 네, 지갑이 암호화폐를 모두 지원하고 BIP-44 경로 규칙을 준수한다면 가능합니다. 씨앗은 동일하게 유지됩니다. 파생 경로만 다릅니다.

Q: 니모닉을 종이에 쓰면 안전하지 않나요? A: 종이만으로는 안전하지 않습니다. 하지만 화재, 물, 도난 또는 잘못된 배치에 노출되면 위험이 발생합니다. 많은 사용자는 문구가 새겨진 스테인레스 스틸 백업을 선호합니다.

Q: 복원할 때 한 단어를 잘못 입력하면 어떻게 되나요? A: BIP-39에는 내장 체크섬이 포함되어 있습니다. 대부분의 지갑은 잘못된 조합을 즉시 감지하고 복원 진행을 거부합니다.

Q: 자금을 보내지 않고도 니모닉이 올바르게 복원되었는지 확인할 수 있는 방법이 있나요? 답: 그렇습니다. 공개 파생(예: m/44'/0'/0'/0/0)을 사용하여 첫 번째 수신 주소를 파생하고 가져오기 전에 지갑에 표시되는 것과 비교할 수 있습니다.