작성자: 키스톤
출처: https://blog.keyst.one/why-keystone-implemented-shamir-backups-71e319f972a6
원문은 2021년 7월에 출판되었습니다.
키스톤은 사토시랩스가 제안한 SLIP39 "사토시 백업" 표준을 구현했으며, 현재 키스톤 하드웨어 서명기에서 사용할 수 있습니다. 본 문서는 이 기능, 그 장점과 단점, 그리고 이 기능을 시도하려는 사용자를 위한 주의사항을 설명합니다.
시드 문구가 직면한 위협 고려하기
사토시 백업을 사용하는 방법을 알아보기 전에, 한 걸음 물러서서 시드 문구 백업이 직면한 위협 유형과 사토시 백업(개인 키 분할 방안) 사용 여부를 결정하기 전에 특별히 주목해야 할 위협에 대해 알아보겠습니다.
기본적으로 시드 문구 백업의 보안성을 위협하는 세 가지 요인이 있습니다:
- 기억 상실. 시드 문구를 뇌에 기억하고 있는 경우(뇌 지갑도 이러한 위협에 직면)
- 물리적 백업 도난 또는 강탈
- 사고나 재해(화재와 홍수 등)로 인한 물리적 백업 손상. 이러한 상황은 다양한 형태로 발생할 수 있습니다. 예를 들어 집 개에게 먹히거나, 커피를 엎질러 전자 기기에 고장이 나거나, 심지어 지진으로 인해 집이 무너지는 경우까지 있습니다.
첫 번째 요인과 관련해, 시드 문구를 보관하는 유일한 방법으로 기억에 의존하지 말 것을 강력히 권장합니다. 뇌는 여러분이 생각하는 것만큼 신뢰할 수 없기 때문입니다. 뇌 손상은 기억 상실을 초래할 수 있고, 노화도 기억 상실을 야기하며, 알츠하이머병은 어떤 것도 기억하지 못하게 만듭니다. 자연적으로 발생하는 인상의 소멸도 시간이 지남에 따라 기억을 왜곡할 수 있습니다.
두 번째 요인과 관련해, 이러한 공격을 실행하는 사람은 낯선 사람이 아니라 친숙한 사람, 예를 들어 당신의 친척이나 시드 문구 보관을 도와달라고 요청한 사람일 수 있습니다. 따라서 시드 문구를 맡기기 전에 상대방의 정직성을 먼저 고려해야 합니다.
세 번째 요인과 관련해, 매우 일반적인 해결책은 시드 문구를 여러 부분으로 복사하여 여러 장소에 분산 보관함으로써 단일 장애점을 피하는 것입니다. 하지만 복사 자체가 두 번째 요인의 리스크를 증가시킨다는 점을 기억해야 합니다. 이 문서는 관련 확률을 간단한 수학 계산으로 설명합니다.
단순한 복사보다 더 나은 해결책을 실현하기 위해 사토시 백업을 도입했습니다.
"사토시 백업"이란 무엇인가?
"사토시 백업"을 통해 시드 문구를 여러 부분으로 분할할 수 있으며, 특정 수의 조각을 모으면 완전한 시드 문구를 복원할 수 있습니다. 분할 수와 임계값의 하한과 상한은 각각 2와 16입니다. 최소한, 시드 문구를 2개의 조각으로 분할할 수 있으며 이 2개의 조각을 모아야 시드 문구를 복원할 수 있습니다. 최대한, 16개의 조각으로 분할할 수 있으며 16개의 조각을 모아야 시드 문구를 복원할 수 있습니다. 다중 서명 지갑보다 복잡하지만: 지갑을 복원해야 할 때 다중 서명 지갑의 나머지 온전한 키는 즉시 서명할 수 있지만, 사토시 백업은 별도의 가져오기 단계가 필요하며, 충분한 수의 조각을 가져와 시드 문구를 복원한 후에 서명할 수 있습니다. 하지만 보안 측면에서 보면 동등하거나 더 좋습니다: 5개로 분할하고 임계값을 3으로 설정하면, 2개의 조각을 분실해도 나머지 3개의 조각으로 지갑을 복원할 수 있습니다.
사토시 백업은 다중 서명 지갑과 유사해 보이지만, 다른 점은 필요한 서명 수가 아니라 지갑을 복원하는 데 필요한 백업(조각) 수를 지정한다는 것입니다. 이렇게 하면 사토시 개인 키 분할 방안을 사용하여 지갑 백업을 분산 보관하는 것이 더 쉬워집니다.
사토시 백업의 단점
세상에 완벽한 시스템이나 100% 안전한 방안은 없듯이, 시드 문구 보관에도 완벽한 해결책은 없습니다. 사토시 백업에도 자체적인 단점이 있습니다. 이러한 단점을 이해하면 이 방안을 사용하여 시드 문구를 보호할지 더 나은 결정을 내릴 수 있습니다.
지원되는 지갑이 제한적
키스톤의 사토시 백업 기능은 사토시랩스가 제안한 SLIP39 표준의 구현입니다. 본 문서 작성 시점에는 키스톤과 트레저의 하드웨어 서명기만이 이러한 구현을 지원합니다.
이는 첫 번째 단점을 야기합니다. 키스톤이나 트레저 장치가 고장 나면 다른 서명기로 시드 문구를 복원할 수 없으며, 새 키스톤이나 트레저 서명기를 구매해야 합니다. 키스톤과 트레저 소프트웨어 지갑 사용을 중단하고 다른 소프트웨어 지갑으로 전환하려는 사용자도 같은 문제에 직면합니다. 현재 널리 채택된 표준은 BIP39 시드 문구 백업입니다.
(번역자 주: 중요한 데스크톱 소프트웨어 지갑인 Sparrow Wallet은 2024년 9월 출시된 v2.0.0 버전부터 SLIP39 표준을 지원하기 시작했습니다.)
복잡성은 보안의 적
오래된 격언에 "복잡성은 보안의 적"이라는 말이 있습니다. 여기서 복잡성은 상대적인 개념으로, 개인에 따라 다릅니다. 하드웨어 서명기 개발자로서 우리의 책임은 사용자 친화적인 경험을 만들고 사용자의 진입 장벽을 낮추는 것입니다. 하지만 작동 방식을 이해하지 못한다면 사용하지 않는 것이 좋으며, 익숙한 표준 복원 방식을 사용하는 것이 좋습니다.
사토시 백업을 처음 시도하는 사용자를 위한 조언
다음은 사토시 백업을 사용하고 싶어하는 사용자를 위한 기본 조언입니다.
숙달을 통한 익숙함
앞서 언급했듯이, 키스톤과 트레저가 사토시 백업 설정 및 복원을 위해 매우 원활한 경험을 만들었지만, 여전히 일부 복잡성이 있습니다. 따라서 사토시 백업 지갑에 대량의 비트코인(BTC)을 전송하기 전에 먼저 사용법을 연습해보는 것을 강력히 권장합니다.
키스톤의 비트코인 전용 펌웨어는 비트코인 테스트넷도 지원하므로, 실제 비트코인을 사용하지 않고도 테스트넷으로 연습할 수 있습니다.
정기적인 건강 검진 수행
앞서 언급했듯이, 시드 단어 백업의 위협 모델은 다음과 같습니다: (1) 재해 파괴; (2) 도난. 샤미르 백업이 단순 복사보다 훨씬 더 나은 균형을 이루지만, 여전히 정기적인 보안 검사를 수행해야 합니다.
금속이 종이보다 좋다
시드 단어를 백업할 때는 더 나은 선택을 사용하는 것이 좋습니다. 홍수, 화재, 심지어 습한 환경에 대면하여 금속 백업은 항상 종이 백업보다 우수합니다.
키스톤의 금속 백업 보드인 키스톤 태블릿에는 자물쇠에 걸 수 있는 구멍이 설계되어 있습니다. 좋은 자물쇠를 선택하면 추가적인 보안을 제공할 수 있습니다. 종이 백업에 비해 금속 백업의 변조는 더 쉽게 식별할 수 있습니다.
신뢰할 수 있는 사람을 신중하게 선택
샤미르 백업 조각 일부를 다른 사람에게 맡길 때는 보관인을 신중하게 선택해야 합니다. 일반적으로 가족이나 법적 의무를 지고 보관 의무를 지는 법정 대표가 가장 좋은 선택입니다. (이는 금융 및 법률 조언이 아니며, 샤미르 백업에 대한 합법적인 보관인을 고용하기 전에 법률 전문가와 상담하시기 바랍니다.)
가족과 백업을 공유할 때는 이 물건이 매우 중요하며 자신의 비밀을 보관하듯이 보관해야 한다는 것을 알려 백업의 분실이나 우발적 손상을 방지해야 합니다. 합법적인 보관인은 자신의 사무실 금고에 보관하거나, 은행 금고에 보관할 수도 있습니다.
또한 샤미르 백업 조각을 맡긴 사람은 다른 보관인이 누구인지 알아서는 안 됩니다. 그렇지 않으면 그들이 공모하여 당신의 돈을 훔칠 수 있습니다. 보관인의 신원을 누설하지 말고 그들이 받는 조각의 수를 제한하십시오.
상속 고려
샤미르 백업을 사용할 계획일 때는 상속인에게 사용 방법, 조각 보관 장소, 조각을 보관할 사람을 알려주는 것이 항상 현명합니다. 이렇게 하면 불의의 사고가 발생했을 때 상속인이 위급한 상황에서 돈을 어떻게 가져올 수 있는지 알 수 있습니다.
결어
키스톤에서는 항상 보안을 최우선으로 하고 끊임없이 더 나은 보관 방안을 제공합니다. 우리의 미션은 기술이 가능할 때 첨단 보안 솔루션을 제공하고 사용자의 인터넷 자산을 보호하는 것입니다.
우리는 사토시랩스의 이 산업에 대한 기여에 진심으로 감사드리며, 공동 표준을 수립하는 데 중점을 둔 경쟁 의식을 높이 평가합니다. 이를 통해 동료들도 이러한 표준을 사용하여 모든 사용자의 자금을 보호할 수 있습니다.
(끝)
