시드 문구를 안전하게 백업하는 방법은 무엇입니까? (자산 보호)

물리적 저장 방법

1. 스테인레스 스틸이나 티타늄으로 만들어진 금속 백업 장치에 시드 문구를 새깁니다. 이러한 재료는 종이보다 화재, 물 및 부식에 더 잘 견딥니다.

2. 집 금고, 신뢰할 수 있는 가족의 거주지, 안전 금고 등 지리적으로 분리된 위치에 저장된 여러 개의 동일한 금속 백업을 사용합니다.

3. 일반 종이, 포스트잇, 암호화되지 않은 디지털 파일에는 시드 문구를 쓰지 마세요. 시간이 지나면 잉크가 흐려지고, 종이가 찢어지고, 손으로 쓴 글을 읽을 수 없게 될 수 있습니다.

4. 보관용 라미네이팅 시트를 사용하지 않는 한 종이 사본을 라미네이팅하지 마십시오. 표준 적층은 습기를 가두어 성능 저하를 가속화할 수 있습니다.

5. 인터넷에 연결된 장치 근처나 청소 직원이나 계약자를 포함하여 승인되지 않은 개인이 접근할 수 있는 장소에 물리적 백업을 저장하지 마십시오.

디지털 백업 위험 및 완화

1. 암호화된 서비스라도 클라우드 서비스에 시드 문구를 저장하면 계정 탈취, 제로데이 공격, 내부자 위협과 같은 공격 벡터가 발생합니다.

2. 디지털 저장이 불가피한 경우 네트워크 인터페이스가 없는 에어갭 컴퓨터를 사용하고 암호화된 VeraCrypt 볼륨에 문구를 쓴 다음 1회 기록 가능 광 디스크에 저장하세요.

3. 메시징 앱, 이메일 초안 또는 메모 작성 도구에 스크린샷을 찍거나 시드 문구를 복사하여 붙여넣지 마십시오. "엔드 투 엔드 암호화"라고 표시된 도구라도 마찬가지입니다.

4. 시드 문구를 처리하기 전에 모든 운영 체제에서 클립보드 기록을 비활성화하십시오. 일부 OS 기능은 재부팅 후에도 복사된 텍스트를 자동으로 유지합니다.

5. 오프라인 전용 하드웨어 보안 암호화 키를 지원하지 않고 자동 채우기 메커니즘 없이 수동 입력을 허용하지 않는 한 비밀번호 관리자를 사용하여 시드 문구를 저장하지 마세요.

인적 요소 고려 사항

1. 암기만으로는 대부분의 사용자에게 충분하지 않습니다. 인지 부하로 인해 회복 중, 특히 스트레스나 시간 압박이 있는 경우 오류율이 증가합니다.

2. 지갑에서 지원하는 경우 3/5 임계값 방식으로 Shamir의 비밀 공유(SSS)를 사용하여 시드 자체가 아닌 액세스 지침을 두 명의 신뢰할 수 있는 개인과 공유합니다.

3. 연간 검증 훈련 실시: 자금 이동 없이 백업을 사용하여 부분 복구를 시도하고 가독성, 위치 정확성 및 절차 명확성을 확인합니다.

4. 백업 완료 후 브라우저 기록, 터미널 명령 로그, 텍스트 편집기 자동 저장 파일을 포함한 모든 임시 기록을 즉시 파기합니다.

5. 액세스 권한을 부여하기 전에 모든 관련 당사자에게 피싱 위험 신호, 사회 공학적 전술, 물리적 감시 감지에 대한 교육을 실시하세요.

환경 위협 및 수명 테스트

1. 내화성을 검증하기 위해 테스트 백업을 최대 1000°C의 제어된 열에 10분 동안 노출시킵니다. 많은 상업용 금속 백업이 이를 주장하지만 실제 조건에서는 실패합니다.

2. 복제본을 바닷물에 72시간 동안 담근 다음 헹구고 가독성 손실이나 구조적 뒤틀림을 검사합니다. 해양 환경은 저등급 합금의 산화를 가속화합니다.

3. 하나의 백업을 건조제와 함께 진공 밀봉된 백에 5년 동안 보관한 다음 생성 시 수행된 기준 스캔과 가독성을 비교합니다.

4. 백업 근처의 자기장을 피하십시오. 비자성 금속이라도 강한 MRI 수준의 자기장에 노출되면 조각 내구성에 영향을 미치는 미세 구조 변화를 겪을 수 있습니다.

5. 문자 충실도를 유지하기 위해 수동 방법이 아닌 정밀 CNC 도구를 사용하여 3년마다 빛바랜 금속 조각을 다시 에칭합니다.

자주 묻는 질문

Q: 24단어 시드 문구를 여러 사람에게 수동으로 분할할 수 있나요? 수동 분할은 되돌릴 수 없는 위험을 초래합니다. 위치가 잘못된 단일 단어나 색인이 바뀌면 전체 세트가 무효화됩니다. 대신 암호화적으로 건전한 SSS 구현을 사용하세요.

Q: 스마트폰에 사진 속 시드 문구를 저장해도 안전한가요? 아니요. 스마트폰에는 사용자가 인식하지 못하는 사이에 암호화되지 않은 복사본을 보관할 수 있는 영구 메모리 캐시, 썸네일 데이터베이스 및 자동 클라우드 동기화 기능이 포함되어 있습니다.

Q: 여러 개의 동일한 복사본 중에서 하나의 금속 백업을 분실하면 어떻게 됩니까? 하나 이상의 복사본이 손상되지 않고 액세스 가능한 상태로 유지되는 한 전체 복구는 계속 가능합니다. 중복성은 의도적이지만 확인된 백업을 3개 미만으로 의존하지 마십시오.

Q: 시드 문구를 해싱하면 보안이 추가됩니까? 해싱은 복구 가능성을 파괴합니다. 시드는 비밀번호가 아닙니다. 이는 주요 파생 함수에 대한 결정론적 입력입니다. 암호화 해싱을 사용하더라도 이를 변경하면 영구적인 자금 손실이 보장됩니다.