비밀 복구 문구란 무엇이며 왜 다른 사람과 공유하면 안 되나요?

비밀 복구 문구란 무엇입니까?

1. 비밀 복구 문구는 암호화폐 지갑의 초기 설정 중에 생성된 12, 18 또는 24개의 영어 단어의 시퀀스입니다.

2. 해당 지갑과 관련된 모든 개인 키에 대한 전체 액세스를 복원하는 마스터 키 역할을 합니다.

3. 이 문구는 BIP-39 표준에서 파생되었으며, 지갑 전반에 걸쳐 결정론적 생성 및 크로스 플랫폼 호환성을 보장합니다.

4. 구문의 모든 단어는 미리 정의된 2048 단어 사전의 색인 번호에 해당하므로 무차별 대입 공격이 계산적으로 불가능합니다.

5. 비밀번호와는 달리 어떠한 서버나 기기에도 저장되지 않으며, 오로지 사용자가 갖고 있는 신체적, 정신적 지식으로만 존재합니다.

개인 키와 어떤 관련이 있나요?

1. 복구 문구는 BIP-32 및 BIP-44에 정의된 계층적 결정론적(HD) 지갑 구조를 수학적으로 시드합니다.

2. 이 시드에서 다양한 암호화폐 및 계정에 대해 결정론적으로 무한한 수의 개인 키를 파생할 수 있습니다.

3. 각 개인 키는 거래에 서명하고 해당 주소에서 자산을 이동하는 기능을 제어합니다.

4. 누군가가 귀하의 문구를 입수하면 귀하가 아직 사용하지 않은 주소를 포함하여 전체 지갑을 다시 생성할 수 있습니다.

5. 보조 인증 레이어가 없습니다. 이 문구를 소유한다는 것은 모든 자금의 절대적인 소유권을 의미합니다.

공유가 즉각적인 통제력 상실과 동일한 이유

1. 지갑 제공업체, 거래소, 지원팀은 복구 문구를 요청하지 않습니다.

2. 사기꾼은 문구 추출을 위해 가짜 웹사이트, 피싱 이메일, 음성통화 등을 통해 공식 대리인을 사칭하는 경우가 많습니다.

3. 일단 악성 소프트웨어에 들어가면 해당 문구가 유출되어 지갑에 연결된 모든 자산을 유출하는 데 사용될 수 있습니다.

4. 하드웨어 지갑은 손상된 인터페이스에 문구를 수동으로 입력하는 것을 방지하지 않습니다. 물리적 보안은 인간의 실수를 무시하지 않습니다.

5. 복구 문구는 노출 후 취소, 변경 또는 블랙리스트에 추가될 수 없으며 이를 무효화할 수 있는 메커니즘이 없습니다.

복구 문구에 대한 일반적인 오해

1. 일부 사용자는 문구를 클라우드 노트나 암호화된 파일에 저장하면 안전하다고 생각하지만 이러한 환경은 여전히 ​​맬웨어나 계정 침해에 취약합니다.

2. 다른 사람들은 화재, 물 피해 또는 무단 물리적 접근과 같은 위험을 무시하고 종이에 기록하면 안전이 보장된다고 가정합니다.

3. 몇몇 사람들은 숫자를 추가하거나 철자를 바꾸는 등 문구의 "수정된" 버전을 사용하는 것이 여전히 효과가 있다고 생각합니다. 그렇지 않으며 복구가 불가능해집니다.

4. 많은 사람들이 복구 문구를 지갑 비밀번호 또는 PIN과 혼동합니다. 전자는 루트 수준 액세스 권한을 부여하는 반면 후자는 로컬 장치 저장소의 잠금을 해제하는 것만 인식하지 못합니다.

5. 귀하의 문구에서 파생된 키로 시작된 거래를 동결하거나 취소할 수 있는 중앙화된 권한은 없습니다.

자주 묻는 질문

Q: 문구 중 한 단어만 잃어버리면 지갑을 복구할 수 있나요? A: 아니요. 모든 단어는 정확한 원래 순서대로 존재해야 합니다. 단어가 누락되거나 잘못 정렬되면 시드가 성공적으로 파생되지 않습니다.

Q: 복구 문구를 비밀번호 관리자에 저장해도 안전합니까? 답변: 권장되지 않습니다. 비밀번호 관리자는 암호화 시드가 아닌 자격 증명을 위해 설계되었으며 브라우저 확장이나 동기화 취약성과 같은 공격 벡터를 도입합니다.

Q: 두 사람이 동일한 복구 문구를 사용하면 어떻게 되나요? A: 둘 다 관련된 모든 주소와 자금에 대해 동일한 통제권을 갖습니다. 거래를 먼저 시작하는 사람은 해당 키를 통해 액세스할 수 있는 잔액을 모두 소진하게 됩니다.

Q: 거래소는 플랫폼에서 생성된 계정에 대해 복구 문구를 제공합니까? A: 아니요. 중앙 집중식 거래소는 개인 키를 내부적으로 관리합니다. 사용자는 복구 문구가 아닌 로그인 자격 증명을 받습니다. 즉, 사용자는 자산을 관리하지 않습니다.