탈중앙화 금융 시대에 자기보관은 개인의 자유의 상징이 되었으며, 사용자는 '자신만의 은행'이 될 수 있습니다. 그러나 이러한 자유에는 극도로 무거운 보안 책임이 따릅니다. SRP(Secret Recovery Phrase)라고도 알려진 시드 문구는 사용자를 블록체인 원장의 자산에 연결하는 단일 및 최종 앵커 포인트 역할을 합니다. 투자자들이 가장 걱정하는 질문 중 하나는 시드 문구를 분실한 경우 지갑에 대한 액세스가 복원될 수 있는지 여부입니다. Tan Phat Digital 전문가팀이 편집하고 분석한 이 보고서는 일반 사용자 수준에서 심층적인 기술 프로세스에 이르기까지 시드 문구의 기술적 성격, 손실 시나리오 및 대응 방법을 탐구합니다.
Seed Phrase의 암호화 특성과 분산형 결정론적 지갑 시스템
복구 문제에 답하려면 시드 문구의 성격이 일반적인 비밀번호가 아니라 혼돈(엔트로피)의 언어적 표현. MetaMask, Trust Wallet, Ledger 및 SafePal과 같은 대부분의 최신 지갑은 BIP(Bitcoin Improvement Proposal) 표준, 특히 BIP39, BIP32 및 BIP44를 준수합니다.
엔트로피 생성 메커니즘 및 BIP39 키워드 목록
시드 구문은 긴 난수 문자열을 세트로 변환하는 프로토콜인 BIP39 표준을 통해 생성됩니다. 결합 12, 18 또는 읽기 쉬운 24개의 단어. 알고리즘은 128~256비트 사이에서 임의의 양의 엔트로피를 생성하는 것으로 시작됩니다. 그런 다음 SHA-256 함수를 통해 이 엔트로피 문자열을 해싱하고 원래 엔트로피 문자열 끝에 추가된 처음 몇 비트를 가져와 체크섬을 계산합니다.
그런 다음 이 결합된 문자열은 11비트 세그먼트로 나뉘며, 각 세그먼트는 2,048개의 표준화된 영어 키워드 목록의 시퀀스 번호에 해당합니다. 중요한 특징은 각 단어의 처음 4자만으로 목록에서 해당 단어를 고유하게 식별할 수 있다는 것입니다. 이는 수동 기록의 위험을 최소화하는 데 도움이 됩니다.
계층적 결정적 지갑(HD Wallet) 구조
시드 구문은 계층적 결정적 지갑(HD Wallet)의 '마스터 시드' 역할을 합니다. 이 원본 시드에서 HMAC-SHA512 알고리즘을 통해 지갑은 특정 파생 경로에 따라 다양한 블록체인 네트워크(예: 비트코인, 이더리움, 솔라나)에 대한 수많은 개인 키를 생성할 수 있습니다.
시드 문구와 개인 키의 차이는 매우 중요합니다. 시드 문구는 전체 지갑과 그로부터 발생하는 모든 하위 지갑을 제어하는 마스터 키입니다. 한편, 개인 키는 특정 지갑 주소만 제어합니다. 사용자가 이상한 주소의 개인 키를 분실한 경우에도 시드 문구를 사용하여 다시 만들 수 있습니다. 그러나 시드 문구가 손실되면 다른 백업 조치 없이는 지갑의 전체 계층 구조를 복구할 수 없게 됩니다.
지갑의 기술 구성 요소 세부 정보:
엔트로피: 전체 시스템의 실제 보안 소스 역할을 하는 임의의 비트 문자열(128-256비트)입니다. wallet.
시드 문구: BIP39 표준에 따른 12~24개의 키워드 세트로, 백업을 용이하게 하기 위해 사람이 읽을 수 있는 마스터 시드를 표현한 것입니다.
마스터 시드: 시드 문구에서 생성된 512비트 바이너리 문자열로, 다음 개인 키를 모두 파생하기 위한 루트입니다. 이것은.
개인 키: 64개의 16진수 문자열로, 블록체인에서 특정 지갑 주소에 대한 거래에 서명하기 위한 최종 키입니다.
실제 손실 시나리오에 따른 복구 능력 분석
Tan Phat Digital의 컨설팅 경험에 따르면 손실 시 지갑 액세스를 다시 얻을 수 있는 능력 시드 문구는 전적으로 사용자의 현재 기술 상태에 따라 달라집니다.
시나리오 1: 시드 문구를 분실했지만 여전히 지갑 애플리케이션에 액세스할 수 있습니다.
이는 사용자가 자산을 직접 복원할 수 있는 기회가 있는 유일한 경우입니다. 지갑 앱이 기기에서 아직 활성 상태이고 사용자가 기기 비밀번호나 PIN을 기억하는 경우 앱의 암호화된 저장소에서 시드 문구를 다시 추출할 수 있습니다.
이 절차를 수행하려면 기기가 손상되거나 애플리케이션이 제거되기 직전에 사용자가 수행해야 합니다. MetaMask와 같은 지갑의 경우 사용자는 설정 > 보안 및 개인 정보 보호로 이동하여 복구 문구를 검토합니다. SafePal의 경우 보안 비밀번호를 입력한 후 "복구 백업" 섹션을 통해 프로세스가 수행됩니다. 이 시나리오에서 미루는 것은 치명적인 실수입니다. 기기가 예기치 않게 충돌하면 마지막 기회가 사라지기 때문입니다.
시나리오 2: 지갑 비밀번호를 잊어버렸지만 시드 문구는 보관했습니다.
분산 세계에서 애플리케이션 비밀번호 또는 PIN은 낯선 사람이 애플리케이션을 열지 못하도록 기기에서 로컬 보호 역할만 합니다. 이 비밀번호는 블록체인에 저장되지 않습니다. 따라서 비밀번호를 잊어버린 경우 사용자는 애플리케이션을 삭제하고 다시 설치한 후 시드 문구를 사용하여 지갑을 다시 가져오기만 하면 됩니다. 모든 잔액과 거래 내역은 블록체인 원장에 저장되기 때문에 다시 올바르게 표시됩니다.
시나리오 3: 장치와 시드 문구를 모두 분실
이것은 분산형 지갑(비수탁형)의 "명시적" 상황입니다. 사용자의 키를 제3자가 보유하고 있지 않기 때문에 시드 문구 재발급을 위해 본인 확인을 할 수 있는 고객지원센터가 없습니다. 지갑에 있는 자산은 시드에서 생성된 개인 키 서명 없이는 누구도 이동할 수 없기 때문에 블록체인에 영구적으로 잠겨 있습니다.
복구 가능성 비교: 분산형 지갑과 Exchange 지갑(CEX)
자치 지갑과 교환 지갑의 가장 큰 차이점은 개인 키를 누가 보유하고 있는지에 있습니다. Binance 또는 Bybit과 같은 거래소는 디지털 은행(수탁)으로 운영됩니다.
분산형 지갑(MetaMask, Ledger, Trust Wallet):
키 보유자: 사용자만 보유합니다.
복구 메커니즘: 전적으로 개인의 시드 문구에 따라 다름 user.
통제: 사용자는 절대적인 권리를 가지며 자산은 거래소에 의해 동결될 수 없습니다.
주요 위험: 시드 문구를 잃으면 자산을 영원히 잃게 됩니다.
거래소 지갑(Binance, Bybit, OKX):
보유자 키: 거래소(제3자)가 사용자를 대신하여 키를 관리합니다.
복구 메커니즘: 식별 절차(KYC), 이메일 인증, SMS 또는 온라인 지원을 통해.
제어: 거래소는 다음에 따라 사용자 계정을 잠그거나 동결할 권리가 있습니다. 법적 요구 사항 또는 거래소 규정.
위험 주요:거래소의 해킹, 파산 또는 관리 시스템 장애로 인해 위험이 발생합니다.
심층 복구 기술: Vault 추출 및 암호 해독
데스크톱 소프트웨어 지갑의 경우 사용자가 애플리케이션을 열 수 없는 경우(예: 비밀번호를 잊어버린 경우)에도 데이터가 여전히 남아 있을 수 있습니다. 브라우저의 로컬 저장소 파일. Tan Phat Digital은 이러한 기술에는 특정 전문 지식이 필요하다고 지적합니다.
MetaMask의 볼트 복호화 방법
MetaMask는 "Vault"라는 암호화된 데이터 파일에 지갑 정보를 저장합니다. 사용자가 컴퓨터의 하드 드라이브에 이 파일을 아직 가지고 있는 경우 "Vault Decryptor"와 같은 도구를 사용하여 시드 문구를 추출할 수 있습니다. 이 프로세스에서는 사용자가 운영 체제에 따라 올바른 폴더 경로를 찾아야 합니다.
Windows:
%AppData%\Google\Chrome\User Data\Default\Local Extension Settings\nkbihfbeogaeaoehlefnkodbefgpgknnMac:
라이브러리 > 애플리케이션 지원 > Google > Chrome > 기본값 > 로컬 확장 설정 > nkbihfbeogaeaoehlefnkodbefgpgknn
데이터 파일을 찾은 후 사용자가 암호를 해독하려면 루트 비밀번호가 필요합니다. 비밀번호도 분실된 경우 블록체인을 직접 공격하는 대신 이 Vault 파일에 대해 무차별 대입 공격 기술을 사용해야 할 수도 있습니다.
Blockchain.com
의 사례Blockchain.com 지갑에는 하이브리드 아키텍처가 있습니다. 사용자는 "거래 계정"(중앙 집중식)과 "지갑"(분산형)을 갖습니다. 지갑 비밀번호와 12개의 복구 단어를 분실한 경우 거래 계좌의 자산은 이메일을 통해 복구할 수 있지만 분산형 지갑의 자산은 영원히 손실됩니다. 이는 동일한 플랫폼에서 다양한 유형의 계정을 관리하는 데 따른 복잡성을 보여줍니다.
자세히 보기: 지갑의 개인 키와 암호는 무엇입니까? 디지털 자산 자체 관리 가이드
주요 지갑 브랜드의 보안 프로세스
Ledger 생태계: Recovery Check에서 Ledger Recover까지
Ledger는 개인 키를 기기 외부로 내보내는 것을 허용하지 않지만 사용자가 백업을 직접 확인할 수 있는 도구를 제공합니다.
Recovery Check 앱: 보안 칩에 대한 정확성을 확인하기 위해 기존 24단어 구문을 장치에 입력할 수 있습니다.
Ledger 복구: 시드를 3개의 암호화된 조각으로 나누고 독립 보안 공급업체에 전송하는 선택적 백업 서비스입니다.
Ledger 복구 키: Flex 또는 Stax 라인에서 NFC를 사용하여 보안 칩 카드에 물리적 백업을 생성합니다. 모두.
SafePal 솔루션: Air-gapped Count 및 Cypher Tags
시드 확인: "시드 확인" 기능을 사용하면 화면에 단어를 직접 표시하지 않고도 백업을 확인할 수 있습니다.
SafePal Cypher: 스테인레스 스틸 패널을 사용하면 금속 문자를 복구 문구로 통합되어 화재 및 홍수로부터 보호합니다.
지갑 복구의 미래: 계정 추상화 및 사회 복구
시드 문구 손실 문제를 해결하기 위해 Tan Phat Digital은 계정 추상화(ERC-4337) 모델로 전환하는 추세를 확인했습니다.
사회 복구 메커니즘
소셜 복구를 사용하면 시드 문구 없이 지갑을 복구할 수 있지만 여전히 감독되지 않는 특성을 보장합니다. 사용자는 "보호자" 목록을 설정합니다. 장치가 분실되면 사용자는 복구 요청을 생성하고 보호자는 블록체인에서 확인에 서명합니다. 충분한 수의 서명이 완료되면 스마트 계약이 새로운 서명 키로 업데이트됩니다.
Argent Wallet 및 시드 문구가 없는 솔루션
Argent는 2단계 인증(2FA)과 결합된 iCloud/Google Drive를 통해 지갑 복구를 허용합니다. 복구 시 하이재킹 공격인 경우 실제 소유자가 요청을 취소할 수 있는 48시간 "보안 창"이 있습니다.
백업 위험 및 피싱 함정 분석
일반적인 백업 유형 세부정보:
실제 용지: 저렴하고 100% 오프라인이지만 화재로 인해 쉽게 소모되거나 시간이 지남에 따라 잉크가 바래짐.
강철 지갑(금속): 불, 물, 산성에 강하고 내구성이 매우 뛰어나지만 종이보다 비용이 더 많이 들고 숨기기가 더 어렵습니다.
사진/전자 메모: 매우 편리하지만 해커의 주요 표적입니다. 고가치 자산에는 절대 사용하면 안 됩니다.
Shamir Backup: 위험을 여러 부분으로 나누지만 신규 사용자에게는 관리 프로세스가 상당히 복잡합니다.
또한 사용자는 온라인에서 "복구 사기"를 조심해야 합니다. 사기꾼은 윤리적인 해커인 척하거나 직원을 지원하여 선불 비용을 요구하거나 피해자의 나머지 정보를 훔치는 경우가 많습니다.
자세히 알아보기: 지갑이란 무엇입니까? 비구금? 비수탁 지갑을 소유해야 하는 이유는 무엇입니까?
Tan Phat Digital의 안전한 자산 관리 전략
자산 손실에 대해 걱정할 필요가 없도록 사용자는 다음 규칙을 준수해야 합니다.
"세 가지 안전한 장소" 규칙: 재해 위험 귀를 피하기 위해 서로 다른 지리적 위치에 최소 2~3개의 실제 복사본을 저장합니다.
암호(25번째 단어) 사용: 추가 보안 계층을 만듭니다. 24개의 시드 단어가 노출되더라도 해커는 25번째 단어 없이는 돈을 얻을 수 없습니다.
정기 확인: 최소 6개월마다 백업 확인 기능을 사용하여 정보가 여전히 정확하고 판독 가능한지 확인하세요. 좋습니다.
사례 연구
2개의 잘못된 단어로 인해 씨앗 문구에서 $137,000를 회수: 고객이 티타늄 판에 씨앗 문구를 썼지만 복원해야 할 때 유효하지 않은 것을 발견했습니다. 전문가들은 BIP39 표준의 23억 개 이상의 조합을 통한 무차별 대입 공격을 통해 2개의 잘못된 단어를 발견하고 모든 자산을 성공적으로 복구했습니다.
고대 Ledger 지갑에서 100 ETH 구출(펌웨어 1.0): 사용자는 시드 문구를 잃어버렸지만 여전히 PIN을 기억하는 펌웨어 1.0이 포함된 초기 Ledger Nano S 지갑을 소유하고 있습니다. 최신 애플리케이션은 이전 버전을 지원하지 않기 때문에 기술자는 Linux에서 낮은 수준의 명령줄 도구를 사용하여 수동으로 거래에 서명하고 자산을 검색해야 합니다.
2025년 ByBit 거래소 해킹: ByBit 거래소의 보안 사고 당시 복구 서비스는 교차 블록체인 매핑(CCMB) 기술을 사용하여 매우 신속하게 대응하여 공격 후 18분 이내에 150,000 USD를 복구했습니다. 사건.
14 BTC로 Blockchain.com 지갑 복구: 사용자는 암호화된 백업 파일(wallet.aes.json)을 추출하고 BTCRecover 도구를 통해 브라우저 힌트를 기반으로 1백만 개 이상의 비밀번호 변형을 사용하여 14 BTC가 포함된 아버지의 이전 지갑에 대한 액세스 권한을 다시 얻으려고 시도합니다.
NFT에서 120만 달러를 복구합니다. 사기: 블록체인 포렌식 분석과 주요 거래소와의 협력을 통해 한 조직은 2024년 정교한 NFT 사기로부터 120만 달러를 성공적으로 추적하고 회수했습니다.
사용자 "Karl"의 기록 오류 처리: 투자자가 Ledger 지갑을 재설정하고 시드 문구 기록이 비활성 상태임을 발견했습니다. 검사 결과 단어의 순서가 반대이고 철자 오류가 있는 것으로 나타났습니다. BIP39 사전을 기반으로 재정렬한 후 액세스가 복원되었습니다.
믹서(믹서)에서 300만 달러 복구: 믹서는 익명으로 설계되었지만 현대 블록체인 포렌식 조직은 DeFi 프로토콜을 추적하여 도난당한 자산 300만 달러를 성공적으로 복구하는 기술을 개발했습니다.
사기 "윤리적 해커" 섬 캄보디아: 시드 문구를 잃어버린 사람들에게 전문적으로 접근하여 기술 지원인 것처럼 가장하여 추가 복구 비용을 요구하여 피해자에게 두 배의 피해를 입히는 국제 범죄 네트워크에 대한 중요한 경고입니다.
Argent 지갑에서 사회 복구 경험: 사용자는 7 USD의 활성화 비용으로 전화 연락처에서 3명의 "보호자" 설정을 공유합니다. 기기를 분실했을 때 시드 문구를 사용하지 않고 2FA만 사용하여 지갑을 성공적으로 복구했습니다.
100,000명의 사용자에 대한 "죽은" 지갑 방지: Cache Wallet 플랫폼은 분산형 스마트 계약 복구 메커니즘을 구현하여 사용자가 시드 문구나 KYC 없이 액세스를 다시 얻을 수 있도록 하여 수백만 달러를 영원히 잠길 위험으로부터 보호합니다. 멀리.
자주 묻는 질문(FAQ)
1. 시드 문구란 무엇이며 왜 그렇게 중요한가요? 시드 문구는 지갑을 처음 초기화할 때 BIP39 표준에 따라 생성된 12~24개의 단어로 구성된 임의의 문자열입니다. 비밀번호를 잊어버리거나 기기를 분실한 경우 지갑을 복원하고 모든 자산에 접근할 수 있는 고유한 "마스터 키"로 간주됩니다.
2. Seed Phrase와 개인 키의 차이점은 무엇인가요? Seed Phrase가 집 정문의 열쇠이고, 개인 키가 내부의 각 개별 방의 열쇠라고 상상해 보세요. 시드 문구는 각 자산 유형에 대해 수많은 개인 키를 생성하고 제어할 수 있습니다.
3. 휴대폰을 분실했는데 시드 문구가 남아있습니다. 자산은 안전한가요? 귀하의 자산은 휴대폰이 아닌 블록체인에 있기 때문에 완전히 안전합니다. 새 기기에서 지갑 앱을 다시 다운로드하고 Seed Phrase를 입력하면 다시 액세스할 수 있습니다.
4. 실수로 월렛 앱을 삭제했는데 시드 문구 저장을 잊어버린 경우 어떻게 해야 하나요? 매우 위험한 상황입니다. Seed Phrase를 백업하지 않고 앱을 완전히 삭제한 경우 자산은 영원히 손실됩니다. 그러나 다른 기기에서 여전히 앱에 액세스할 수 있는 경우 즉시 보안 설정으로 이동하여 이 문구를 확인하고 기록해 두세요.
5. MetaMask나 Ledger 지원팀에 Seed Phrase 재발행을 요청할 수 있나요? 대답은 '아니요'입니다. 분산형 지갑은 비수탁 방식으로 운영됩니다. 즉, 사용자의 시드 구문이나 개인 키에 대한 정보를 저장하지 않습니다. 이 문구를 잃어버리면 그 누구도 당신의 회복을 도와줄 수 없습니다.
6. 전문가들이 Seed Phrase의 사진을 찍어 휴대폰에 저장하지 말라고 조언하는 이유는 무엇입니까? 휴대폰은 지속적으로 인터넷에 연결되어 있으며 맬웨어에 감염되거나 해커가 사진 메모리를 검사할 위험이 있습니다. 해커가 귀하의 자산을 몇 초 만에 유출하려면 귀하의 12~24 단어로 된 사진만 찾으면 됩니다.
7. 씨앗 문구의 일부만 기억하는 경우 씨앗 문구를 찾는 데 도움이 되는 도구가 있나요? 단어 1~2개를 잊어버렸거나 잘못 입력한 경우 씨앗 문구를 찾는 데 도움이 되는 BTCRecover와 같은 특수 도구가 있습니다. 하지만 이 프로세스에는 첨단 기술과 강력한 컴퓨터 구성이 필요하며 안전을 보장하려면 완전히 오프라인으로 수행해야 합니다.
8. 지갑 복구에서 사회 회복은 어떻게 작동하나요? Seed Phrase를 사용하는 대신 사회 회복을 사용하면 "보호자"를 친구나 다른 장치로 지정할 수 있습니다. 지갑을 분실한 경우 Guardians에게 시스템 서명을 요청하여 새 장치에 대한 액세스 권한을 다시 부여받으면 됩니다.
9. 시드 구문을 100% 정확하게 기록했는지 어떻게 알 수 있나요? Ledger와 같은 콜드 지갑의 "복구 확인" 기능이나 SafePal의 "시드 확인"을 사용해야 합니다. 이러한 기능을 사용하려면 정보를 외부에 공개하지 않고 보안칩에 저장된 데이터와 비교하기 위해 다시 문구를 입력해야 합니다.
10. 사기성 지갑 복구 서비스의 징후는 무엇입니까? 누군가가 사전에 Seed Phrase를 제공하도록 요청하거나 암호화폐 자산을 "출시"하는 데 수수료를 요구하거나 100% 성공을 보장하는 경우 조심하세요. 평판이 좋은 서비스는 일반적으로 성공적인 복구 후에만 요금을 청구하며 문자 메시지를 통해 비밀 문구를 읽어달라고 요청하지 않습니다.
시드 문구를 분실했을 때 지갑을 복원하는 기능은 현재 탈중앙화 지갑 사용자에게 여전히 어려운 과제입니다. 블록체인의 본질은 수학적 코드를 기반으로 한 합의이며, 소유권은 암호화 키 보유를 통해서만 인정됩니다.
Tan Phat Digital은 암호화폐 세계의 보안은 제3자를 신뢰하는 데서 오는 것이 아니라 사용자 자신의 정보 관리 규율에서 나온다고 믿습니다. "시드 문구가 없다는 것은 자산이 없다는 것을 의미한다"는 것을 이해하는 것이 잠재적인 디지털 자산 분야에서 현명하고 안전한 투자자가 되기 위한 가장 중요한 단계입니다.
공유
