월렛의 나모닉코드나 프라이빗키는 그 자체로서는 안전한가요?
사용자의 부주의로 인해 개인지갑이 해킹 당했다는 소식은 자주 들었지만 아직 까지 나모닉코드나 프라이빗키 그 자체가 해킹을 당한 소식은 못들은것 같습니다.
나모닉 코드와 프라이빗키가 생성되는 원리는 안전한가요? 믿고 써도 되는지 모르겠네요, 어떻게 생성되고 보안은 어떤지 알려주시면 좋겠습니다.
이더리움 개인지갑은 개인키가 랜덤으로 생성이 되면 이에 1:1 매칭이 되는 공개키가 생성이 됩니다. 그리고 니모닉은 12개의 구 단어로 구성되어 있고 이 12개의 구 단어를 통해 이더리움 개인지갑의 개인키를 알 수 있습니다. 개인키와 공개키 니모닉과의 상관관계를 나타내면 아래와 같습니다.
개인키 = 공개키 (단 개인키를 통해 공개키를 알 수 있지만 공개키를 통해 개인키는 식별 불가능)
니모닉 구(12 단어) ≒ 개인키
니모닉을 사용하시면 개인키만 가지고 있으신 것보다 보안적인 측면에서 더 안전합니다. 레저나노지갑이나 블록체인 인포등 니모닉을 사용하는 지갑은 단일 개별주소에 대한 비밀번호(PrivateKey) 저장이 아닌 니모닉 구를 저장하도록 되어 있습니다. 이는 개별키를 노출시키지 않는다는 점이 있죠. 개별키를 노출시키지 않음으로써 보안에 유리한 점도 있지만 좀 더 근본적인 이유는 다수의 주소를 사용하고 각각 주소에 대한 비밀번호는 내부에서 관리하므로 별도로 노출이 불필요 합니다.
결론적으로 니모닉은 {1,2,3,4,5.....n}을 포함하는 지갑방식이라고 보시면 됩니다. 한개의 주소:개인키 (1:1) 방식이 아닌 집합의 개념의 주소체계죠.
때문에 니모닉 관리만 잘 해주신다면 안전하게 믿고 사용하셔도 됩니다.
