지갑 생성시 니모닉 단어가 같은게 나올 수도 있나요?
중앙화 지갑을 만들 때 니모닉 백업을 하게 되는데
한 지갑의 니모닉에 같은 단어가 두 개씩 들어가는 경우가 있네요
이래도 보안에는 문제 없는건가요?
니모닉 단어의 경우 무작위로 선택되며 보통은 되도록 같거나 비슷한 단어를 배제하도록 되어 있습니다. 왜냐하면 지갑을 백업하고 복구하는 용도로 사용되는 니모닉에, 비슷한 단어가 사용되면 유저에게 혼동을 불러 일으킬 수 있고 심한 경우에 니모닉이 잘못 기록되어 지갑 복구에 실패하는 상황도 발생할 수 있기 때문입니다.
그렇지만 질문자께서 직접 지갑을 만들면서 니모닉 단어가 중복되는 경우가 있었다고 하시니 가능한 일이라 생각되고 보안상 큰 문제는 없을 것이라 생각하지만, 신경이 쓰이신다면 다시 지갑을 생성하셔서 니모닉 단어에 중복이 없는 것을 이용하시는 것도 좋지 않나 싶습니다.
물론 중복되는 단어가 있으면 보안성이 낮아지는 것이 아닌가 걱정될 수도 있지만, 니모닉 문구가 나와 있는 스크린샷이나 기록해둔 메모지 같은 것을 통해 니모닉 단어 전체가 한 번에 유출되지 않는 이상 단어들을 조합하여 우연히 이미 존재하는 니모닉 단어를 순서에 맞게 찾아내는 것은 확률적으로 매우 어렵다고 할 수 있습니다. (중복된 단어가 포함되는 경우까지 고려한다면 오히려 더 힘들 수도 있겠습니다.)
이와 관련하여 보안 전문 기업인 펜타 시큐리티 측에서 올린 글(https://www.pentasecurity.co.kr/tag/%EB%8B%88%EB%AA%A8%EB%8B%89-%EC%BD%94%EB%93%9C/)의 일부 내용을 인용하면 아래와 같습니다.
"니모닉 코드는 흔히 볼 수 있는 단어의 조합으로 구성되기 때문에 왠지 보안적으로 불안해 보이기도 하지만 이는 착각일 뿐이다. 니모닉 코드에 대한 가장 단순한 그러나 강력한 무작위 대입(Broute-force) 공격을 한다더라도 목적을 달성하는데 12개 니모닉 사용 시 2의 128승의 조합이 필요하고 50% 확률로 찾으려 해도 2의 127승의 시도가 필요하다. 즉 니모닉 코드 해킹을 위한 노력보다 암호화폐 채광 쪽이 더 경제적 판단이라, 해커 입장에서도 니모닉 코드 해킹하려고 애쓰기보다 차라리 부지런히 채광이나 하는 게 낫다."
그러므로 니모닉 단어 중에 중복되는 단어가 있더라도, 니모닉 문구 전체가 한 번에 유출되지 않도록 잘 관리하면서 조심한다면 다른 사람이 임의의 조합으로 니모닉을 찾아내어 지갑을 복구하는 일이 일어나기는 힘들지 않나 생각하고 보안성에 큰 영향을 주지는 않을 것이라 예상합니다.
답변이 도움이 되길 바랍니다.