나모닉 코드는 보안 믿을만한가요?
프라이빗키를 사용하지 않고 나모닉코드만을 사용하는 암호화폐 지갑이 있던데 특정 단어가 겹치거나 하는 걱정이 되는데 나모닉코드 보안 믿고 사용 해도 괜찮은건지 알고 싶습니다.
우선 니모닉 문구의 일부 단어가 중복되거나 순서가 같더라도, 그것만으로는 다른 사람이 지갑에 접근하는 것은 사실상 어렵습니다.
만약 니모닉 문구 전체가 순서대로 나와 있는 스크린샷이나 기록해둔 메모지 같은 것을 통해 한 번에 유출되지 않는 다면, 임의의 단어들을 임의의 순서로 조합하여 우연히 이미 존재하는 니모닉 단어 조합을 찾아내는 것은 확률적으로 매우 희박하다고 할 수 있습니다.
이와 관련하여 보안 전문 기업인 펜타 시큐리티 측에서 올린 글(https://www.pentasecurity.co.kr/tag/%EB%8B%88%EB%AA%A8%EB%8B%89-%EC%BD%94%EB%93%9C/)의 일부 내용을 인용하면 아래와 같습니다.
"니모닉 코드는 흔히 볼 수 있는 단어의 조합으로 구성되기 때문에 왠지 보안적으로 불안해 보이기도 하지만 이는 착각일 뿐이다. 니모닉 코드에 대한 가장 단순한 그러나 강력한 무작위 대입(Broute-force) 공격을 한다더라도 목적을 달성하는데 12개 니모닉 사용 시 2의 128승의 조합이 필요하고 50% 확률로 찾으려 해도 2의 127승의 시도가 필요하다. 즉 니모닉 코드 해킹을 위한 노력보다 암호화폐 채광 쪽이 더 경제적 판단이라, 해커 입장에서도 니모닉 코드 해킹하려고 애쓰기보다 차라리 부지런히 채광이나 하는 게 낫다."
따라서 니모닉 문구가 한 번에 유출되지 않도록 개인 보안을 관리하면서 조심한다면, 다른 사람이 임의의 조합으로 니모닉 조합을 찾아내어 지갑에 접근하는 일이 일어나기는 힘들 것이므로 믿고 사용하셔도 될 것이라고 생각합니다.
답변이 도움이 되길 바랍니다.
니모닉을 사용하시면 개인키만 가지고 있으신 것보다 보안적인 측면에서 더 안전하다고 생각하시면 됩니다. 레저나노지갑이나 블록체인 인포등 니모닉을 사용하는 지갑은 단일 개별주소에 대한 비밀번호(PrivateKey) 저장이 아닌 니모닉 구를 저장하도록 되어 있습니다. 이는 개별키를 노출시키지 않는다는 점이 있죠. 개별키를 노출시키지 않음으로써 보안에 유리한 점도 있지만 좀 더 근본적인 이유는 다수의 주소를 사용하고 각각 주소에 대한 비밀번호는 내부에서 관리하므로 별도로 노출이 불필요 합니다.
결론적으로 니모닉은 {1,2,3,4,5.....n}을 포함하는 지갑방식이라고 보시면 됩니다. 한개의 주소:개인키 (1:1) 방식이 아닌 집합의 개념의 주소체계죠.
안녕하세요. 나모닉 코드는 보안 믿을만한가요? 라고 문의 하셨는데요.
니모닉의 경우 12개의 단어 또는 24개의 단어로 구성이 되어 있습니다.그러기 때문에 12개 단어의 니모닉 단어를 사용하는 경우 2의 128승의 조합이 필요하게 됩니다.
2의 128승은
340,282,366,920,938,463,463,374,607,431,768,211,456 이 나오게 됩니다.
그러므로 중복으로 만들어질 확률은 1/340,282,366,920,938,463,463,374,607,431,768,211,456 의 확률이라고 보시면 되기 때문에 거의 불가능하다고 보면 됩니다.
하지만 니모닉을 이메일 ,웹하드,또는 스마트폰갤러리 캡처보관 컴퓨터에 보관등을 하고 있으면 해킹의 위험이 있기 때문에 니모닉문구를 종이에 메모를 하거나 usb메모리에 저장하여 오프라인에 보관하시는것을 권장해 드립니다.
감사합니다.
