타일러 캠벨 지음
출처: https://www.unchained.com/blog/replace-key-multisig-wallet
다중 서명 지갑을 사용하고 자체 키를 보유하여 비트코인을 보호하면 단일 실패 지점을 제거하는 데 도움이 됩니다. 지갑을 구성하는 키 중 하나가 분실, 손상 또는 도난당하더라도 내결함성 메커니즘이 작동하여 비트코인을 사용할 수 있습니다. 하지만 이러한 상황이 발생할 경우, 비트코인을 "사용"하는 것과 지갑의 무결성을 유지하는 것은 별개의 문제입니다. 다중 서명 지갑 키 중 하나가 어떤 이유로든 손상되면 가능한 한 빨리 교체해야 합니다. 불필요한 키를 교체하려고 하면 불필요한 리스크 발생할 수 있습니다.
다중 서명 지갑의 키를 어떻게 교체합니까?
열쇠를 교체해야 할 시기를 고려하기 전에, 먼저 열쇠를 교체하는 방법을 살펴보는 것이 좋습니다.
새로운 키와 새로운 금고를 생성하세요
다중 서명 지갑을 디지털 금고라고 생각해 보세요. 금고의 열쇠는 본인이 가지고 있습니다. 2/3 다중 서명 지갑을 사용한다고 가정해 보겠습니다. 비유하자면, 금고에는 열쇠 구멍 두 개와 호환되는 열쇠 세 개가 있습니다. 이 세 개의 열쇠 중 두 개만 있으면 금고를 열 수 있고, 비트코인에 접근할 수 있습니다.
누군가가 당신의 열쇠를 훔쳐가거나 잃어버렸을 경우, 상황이 악화되지 않도록 열쇠를 교체해야 합니다.
실제 금고 열쇠를 잃어버렸거나 교체하고 싶을 때, 새 열쇠를 사면 금고에 맞지 않아서 소용없어요! 아무 열쇠나 자물쇠를 열 수 있다면 자물쇠 자체는 아무 의미가 없잖아요?
따라서 필요한 단계는 먼저 남은 두 개의 키로 기존 금고를 열고, 내용물을 새 금고 로 옮긴 후, 노출되지 않은 두 개의 원래 키와 새 키로 새 금고를 열 수 있는지 확인하는 것입니다. 이것이 다중 서명 지갑 키 교체의 원리입니다.
새로운 다중 서명 지갑 설치를 만드는 방법
가장 일반적인 키 교체 시나리오를 가정해 보겠습니다. 키 번호가 [1], [2], [3]인 2-of-3 다중 서명 지갑입니다. 이제 키 번호가 [3]인 키를 교체해야 하며, 새 키 번호가 [4]인 키를 생성합니다. 이제 목표는 키 [3]을 키 [4]로 교체하는 것입니다.
키 [3]을 완전히 대체하려면 먼저 키 [1], [2], [4]를 사용하여 새로운 다중 서명 지갑을 생성해야 합니다. 이 새로운 다중 서명 지갑이 생성되면 키 [1]과 [2]의 서명을 사용하여 기존 지갑에서 새로운 다중 서명 지갑으로 자금을 이체할 수 있습니다. 즉, 더 이상 안전하지 않은 기존 금고에서 충분히 안전한 새 금고로 자금을 이체하는 것입니다.
주의하세요: 다중 서명 지갑 설정에서 키 중 하나를 교체하면 완전히 새로운 지갑(새로운 키 포함)이 생성됩니다! 즉, 기존 다중 서명 지갑의 모든 주소는 이 새로운 키와 연결되거나 보호되지 않습니다 .
이러한 이유(및 기타 이유)로 인해 다음 사항을 따르는 것이 가장 좋습니다.
- 정말 필요한 경우에만 열쇠를 교체하세요. 나중에 언제 필요한지에 대해 자세히 설명하겠습니다.
- 열쇠를 교체하는 경우, 이전 지갑에 있는 모든 자금을 새 지갑으로 이체하세요.
- 거래소 및 기타 플랫폼의 허용 주소 목록을 업데이트하는 것을 잊지 마세요.
열쇠는 언제 교체해야 하나요?
키를 교체해야 할 상황이라고 생각되면 심호흡을 하세요. 다중 서명 지갑의 장점 중 하나는 내결함성입니다. 지갑을 구성하는 키 중 하나가 손상되더라도 세상이 끝나는 것은 아닙니다.
다중 서명 지갑 설정의 각 키는 하드웨어 서명자와 시드 워드 백업, 두 가지 구성 요소로 구성됩니다. 2/3 다중 서명 설정 에서는 하드웨어 서명자 3개와 시드 워드 백업 3개, 총 6개의 중요 항목과 지갑 구성을 설명하는 파일을 보호해야 합니다. 공동 관리 방식의 2/3 다중 서명 지갑에서는 하드웨어 서명자 2개와 시드 워드 백업 2개, 총 4개의 중요 항목과 지갑 구성 파일(세 번째 키는 관리 파트너가 보관)을 보호해야 합니다.
시드 워드 백업은 모든 키에서 가장 민감한 요소입니다. 시드 워드 는 사람이 읽을 수 있는 키 표현 으로, 자금을 사용하고 보호하는 데 사용되는 모든 개인 키를 생성하는 데 사용됩니다. 하드웨어 서명기는 시드 워드를 저장하고 비트코인 거래에 서명할 수 있도록 하는 동시에, 일반적으로 추가적인 물리적 보안 계층으로 PIN을 제공합니다.
열쇠가 손상될 수 있는 가장 일반적인 시나리오를 살펴보겠습니다.
노출된 시드 단어
"노출된 시드 워드"는 의도치 않게 제3자에게 노출되었음을 의미합니다. 예를 들어, 시드 워드를 디지털 파일로 저장한 후 인터넷 통신을 통해 전송하거나, 시드 워드 사진을 찍어 온라인으로 전송하거나, 누군가 시드 워드의 실제 사본을 입수하는 경우, 이러한 모든 상황은 시드 워드가 노출되었음을 의미합니다.
전자기기 노출 리스크
대부분의 하드웨어 서명자는 시드 단어를 생성할 때 물리적 백업을 저장할 것을 권장하지만, 새로운 사용자는 이 조언을 무시하고 전자 장치를 사용하여 시드 단어를 저장하는 것을 선택하는 경우가 매우 흔합니다.
하드웨어 서명기는 보안 수준이 낮은 인터넷 연결 장치와 격리된 안전한 환경 에서 시드 워드를 생성하도록 특별히 설계되었습니다. 시드 워드를 생성한 후 특정되지 않은 장치에 즉시 저장하면 전자 저장 매체의 잠재적 고장 및 악성코드(예: 키로거)의 리스크 에 노출됩니다. 더 심각한 것은, 키로 생성된 지갑에 상당한 금액을 입금한 후에야 이러한 노출을 알아차릴 수 있다는 것입니다.
전자 저장 매체를 사용하여 시드 키를 저장하는 경우 키가 노출되었다고 가정하고 키를 교체 해야 합니다 .
씨앗 단어를 잃어버렸어요
씨앗을 잃어버렸다는 것은 그 위치를 알 수 없거나 더 이상 사용할 수 없다는 것을 의미합니다. 집 금고를 확인해 보니 씨앗이 없었거나, 여행 중에 무언가를 잃어버렸을 수도 있습니다.
어느 경우든 시드 단어가 노출되었다고 가정해야 하므로 키를 교체 해야 합니다 .
씨앗 단어가 도난당했습니다
다행히도, 적절한 다중 서명을 사용하면 시드 단어 하나가 도난당해도 자금 손실로 이어지지 않습니다. 물론, 도난당하면 손실 및 유출된 것으로 간주해야 합니다.
도둑이 여러분의 비트코인을 훔치기 위해 여러분의 키를 하나만 더 훔치면 되기 때문에 이 키를 교체 해야 합니다 (도둑이 여러분의 다중 서명 지갑 키 구성 파일이나 연방 관리 기관의 로그인 자격 증명을 가지고 있다고 가정할 때).
하드웨어 서명 장치가 해킹되었습니다.
시드 워드 노출과 마찬가지로, 하드웨어 서명기를 분실하거나 도난당한 경우 다중 서명 지갑에 저장된 키도 교체해야 합니다. 서명자가 키에 즉시 접근할 수 없도록 PIN을 설정했더라도, 특히 특정 장치를 통해 공격자가 PIN 보호를 완전히 우회할 수 있는 사례가 있었기 때문에 키가 노출되었다고 가정해야 합니다.
하드웨어 서명자 분실
기기의 위치를 정확히 파악할 수 없다면 해당 기기의 시드 워드가 노출되었는지 또는 앞으로 노출될 가능성이 있는지 알 수 없습니다.
이 시점에서는 시드 키가 노출되었다고 가정해야 하므로 다중 서명 지갑 설치를 위해 키를 교체 해야 합니다 .
하드웨어 서명 장치 도난
귀하의 기기가 보관 장소에서 사라지거나, 정기 검사(분기별 검사를 항상 권장합니다) 중에 발견되거나, 여행 중에 개인 소지품에서 사라진 경우, 귀하의 하드웨어 서명 기기가 도난당했을 수 있습니다.
이 시점에서는 시드 키가 노출되었다고 가정해야 하므로 다중 서명 지갑 설치를 위해 키를 교체 해야 합니다 .
열쇠를 교체 할 필요가 없는 경우 는 언제인가요?
시드 사본은 키에서 가장 민감한 부분입니다. 시드가 분실되었거나 노출되었다고 판단되는 경우 키를 교체해야 합니다. 하지만 키를 교체할 필요가 없는 경우도 종종 있습니다. 실제로 이러한 상황에서는 키를 교체하는 것이 교체하지 않는 것보다 더 리스크 할 수 있습니다.
불필요하게 열쇠를 교체할 경우 발생할 수 리스크 과 비용은 다음과 같습니다.
- 거래 수수료 : 키를 교체하면 이전 다중 서명 지갑 주소의 모든 자금을 새 다중 서명 지갑 주소로 옮겨야 합니다. 이를 위해 블록체인 네트워크에서 거래를 확인해야 하므로 블록 확인 수수료를 지불해야 합니다.
- 대량의 비트코인 이동 : 비트코인을 전송할 때는 항상 오류가 발생할 가능성이 있으며, 새로운 지갑으로 전환하려면 대량의 비트코인을 이동해야 할 수도 있습니다.
- 지갑 구성 파일 : 다중 서명 지갑 구성 파일도 안전한 곳에 보관해야 하며, 키를 교체하면 키도 교체해야 합니다(즉, 이 안전한 위치에 액세스해야 함).
- 허용 목록에 있는 주소 : 거래소 나 다른 서비스에서 사용 중인 허용 목록에 있거나 "고정"된 주소(이전 지갑에 속함)는 새 지갑의 주소로 업데이트해야 합니다.
이러한 이유로 키를 교체할 필요가 없는 경우를 파악해야 합니다. 이러한 모든 상황에서 공통적인 점은 서명자만 영향을 받고 시드 워드 백업에는 영향을 미치지 않는다는 것입니다.
하드웨어 또는 소프트웨어 오류
하드웨어 서명자가 완전히 파손되었거나(예: 화재나 홍수), 알 수 없는 소프트웨어 또는 하드웨어 오류(예: 펌웨어 업데이트 오류, USB 포트 고장, 디스플레이 고장)로 인해 작동이 중단된 경우, 시드 단어를 새 기기로 가져올 수 있습니다. 백업이 안전하게 유지된다면 키를 교체할 필요가 없습니다.
서명자 장치만 손상되었고, 시드 키 백업이 그대로 유지되고 노출되지 않았다면 시드 키가 노출되지 않았고 하드웨어 서명자가 해킹당하지 않았다고 안전하게 추정할 수 있으므로 다중 서명 지갑에서 이 키를 교체할 필요가 없습니다 .
분실 또는 잊어버린 PIN
마찬가지로, 기기에 설정한 PIN을 잊어버린 경우 기기를 공장 초기화하여 시드 단어를 다시 가져오거나, 새 기기를 구매하여 시드 단어를 가져올 수 있습니다. (역자 주: 두 방법의 보안 수준은 동일하지 않습니다. 새 하드웨어 서명기를 교체하는 경우, 이전 서명기를 삭제(즉, 공장 초기화)해야 합니다.)
시드 키 백업이 손상되지 않고 노출되지 않은 한, 시드 키가 노출되지 않았고 하드웨어 서명자가 해킹당하지 않았다고 안전하게 추정할 수 있으므로 다중 서명 지갑에서 이 키를 교체할 필요가 없습니다 .
PIN 코드 노출
PIN이 노출되었지만 서명자에 접근할 수 있는 사람이 없다면 기기를 분실하거나 도난당했다고 생각할 필요는 없습니다. (역자 주: 하지만 나중에 누군가가 서명자에 접근하여 시드 단어를 노출하는 것을 방지하려면 PIN을 업데이트해야 합니다.)
시드나 서명자가 노출되지 않았으므로 이 키를 교체할 필요가 없다고 안전하게 가정할 수 있습니다.
기기 업데이트
키를 교체할 필요가 없는 또 다른 일반적인 경우는 새 하드웨어 서명기로 전환하는 경우입니다. BIP39 시드 표준은 모든 신뢰할 수 있는 비트코인 하드웨어 서명기에서 지원되므로, 주어진 키의 시드를 새 기기로 가져올 수 있습니다. 다중 서명 지갑 주소를 확인하고 새 기기에서 소액을 결제하여 키가 올바르게 가져왔는지 확인하는 것이 가장 좋습니다.
시드 단어 백업이 손상되지 않고 노출되지 않은 상태로 유지되는 한, 다중 서명 지갑에서 이 키를 교체할 필요가 없습니다 .
열쇠는 어떻게 교체하나요?
위에서 설명한 이유로 셀프 커스터디 다중 서명 기기의 키를 교체해야 하는 경우, 사용하는 비트코인 지갑 소프트웨어와 관계없이 표준 절차를 따라야 합니다. 2/3 다중 서명 지갑을 예로 들어 설명하자면, 다음과 같은 일반적인 단계를 따라야 합니다.
- 새 하드웨어 서명자에서 새 교체 키 생성
- 새로운 시드 단어의 안전한 사본을 만드세요(종이 또는 금속에)
- 이 새로운 키와 노출되지 않은 두 개의 원래 키를 사용하여 지갑 소프트웨어에서 새로운 다중 서명 지갑을 만듭니다.
- 테스트 수행: 소액의 자금을 다중 서명 지갑에 입금하고 이 자금을 사용하여 다중 서명 지갑이 구축되었는지 확인합니다.
- 노출되지 않은 원래의 두 키를 사용하여 이전 지갑에서 새로운 다중 서명 지갑 주소로 자금을 이체합니다.
- 이 새로운 멀티시그니처 지갑의 지갑 구성 정보를 지갑 소프트웨어에서 다운로드하고 백업하세요. 마지막으로 거래소 나 다른 서비스 제공업체에서 사용하는 이전 지갑 주소의 허용 목록을 업데이트하세요.
위의 단계를 완료하면 노출되지 않은 두 개의 키와 노출된 키는 더 이상 자금이 없는 이전 지갑만 제어합니다. 반면 노출되지 않은 두 개의 키와 새로 생성된 키는 새 지갑을 제어합니다.
앞으로 키를 다시 입력할 필요가 없도록 하려면 어떻게 해야 합니까?
물론 가장 좋은 시나리오는 키 교체 방법이 절대 필요하지 않도록 하는 것입니다. 보안 모델의 세부 사항은 여러 변수와 장단점에 따라 달라지지만, 일반적으로 시드 워드 백업을 분산된 위치에 안전하게 저장하고, 알고 신뢰하는 사람만 서명자 기기에 접근할 수 있도록 해야 합니다.
시드 워드 백업 및 하드웨어 서명자 보관 방법을 알아보려면 시드 워드 보관 완벽 가이드 와 종이, 금속판 및 기타 시드 워드 보관 방법 가이드를 참조하세요. Unchained 고객인 경우, 시드 워드 및 서명자 보관 권장 사항은 운영 보안 가이드를 참조하세요.
(위에)
