니모닉 시드 문구로 만든 지갑은 과연 안전할까?

크립토 생태계에서는 니모닉 또는 시드 문구로 개인 지갑을 만들어 사용하는 BIP39 표준을 택하고 있습니다.

그런데 과연 이 방법은 안전한 것일까요? 혹시 누군가 동일한 시드 문구를 무작위로 대입해서 지갑 보안을 해킹할 가능성은 없을까요?

결론부터 말하자면, 누군가 시드 문구를 추측해서 지갑의 소유권을 탈취해 갈 확률은 극히 희박하다고 할 수 있습니다. 그 이유와 정확한 확률에 대해 자세히 알아보도록 하겠습니다.

시드 문구의 개념과 지갑 생성의 원리

시드 문구(Seed Phrase) 또는 니모닉 코드(Mnemonic Code)는 탈중앙 지갑에서 지갑 주소를 생성하거나 접근 권한을 복구하는 데 사용하는 단어들입니다. 보통 12개, 18개 또는 24개의 단어로 구성되는데요.

시드 문구를 통해 지갑 주소가 생성되되는 원리는 다음과 같습니다. 먼저, 메타마스크와 같은 지갑 소프트웨어는 BIP39 표준을 따라 사전에 정의된 2048개의 니모닉 문구 중에서 무작위로 12개의 시드 문구를 선택합니다.

다음으로 생성된 12개의 시드 문구를 통해 마스터 키(프라이빗 키)가 생성되는데요. 해당 마스터 키를 통해 여러 개의 지갑 주소(공개 키)가 파생되어 유저에게 전달됩니다.

그런데 시드 문구를 통해 지갑이 생성되는 과정 중에서 시드 문구가 동일하게 사용되어 겹치게 될 확률은 얼마나 되는 것일까요?

이는 극히 작은 수준의 확률인데요. 12단어 시드 문구의 경우의 수는 2048^12 = 2^132 = 5.4 * 10^39로, 이는 지구상에 존재하는 모든 모래 알갱이 수에 해당합니다.

24단어 시드 문구는 그 확률이 훨씬 더 낮은데요. 이 경우 2048^24 = 2^256 = 1.5 * 10^79가지의 경우의 수가 존재하며, 이는 우주에 존재하는 원자의 수보다 훨씬 많습니다.

결론적으로 시드 문구가 동일하게 생성되어 중복될 확률은 천문한적 수준으로 극히 낮다고 할 수 있습니다.

그럼에도 불구하고 이런 생각이 들었기에 다시 한 번 계산을 해보는 것이 좋을 거 같다는 생각이 들었습니다.

12개 단어의 시드 문구의 경우의 수를 살펴보도록 하겠습니다. 2048개의 단어 중에서 임의로 12개의 단어를 선택해서 시드 문구를 맞출 확률은 1/(2048^12) = 1.8367 * 10^-40입니다. 사실상 0%에 가깝다고 할 수 있죠.

바꿔 말하자면, 이는 지구에 있는 모래 알갱이 12개를 정확하게 골라 특정 순서대로 배열할 확률과 동일한 수준입니다.

결론적으로 시드 문구가 중복 생성될 확률은 0%라고 할 수 있습니다. 물론, 이론적으로는 완벽한 0%는 아니어서 불가능한 것은 아니지만 이는 정말이지 무시해도 될 수준(1.8367 * 10^-40)입니다.

지금까지 살펴본 것처럼 시드 문구를 통한 지갑 생성 및 관리는 상당히 안전한 방법으로 간주됩니다.

그러나 해당 시드 문구가 유출될 경우에는 지갑의 비트코인이나 이더리움 등 보유하고 있는 모든 자산을 잃게 될 수도 있는데요.

시드 문구와 그 순서를 알게 된다는 것은 소유권 및 통제권을 갖는다는 의미이죠. 따라서 시드 문구 보관은 반드시 안전한 오프라인 장소에서 진행되어야 할 것입니다.

지금까지 시드 문구를 통해 지갑의 통제권을 관리하는 탈중앙 가상자산 지갑의 생성 원리와 보안 및 해킹 가능성에 대해 알아봤습니다.

12개의 니모닉 문구가 동일한 순서로 겹치게 될 확률은 극히 희박하며, 수치적으로는 거의 0%에 가깝습니다. 따라서 니모닉 키를 통한 현재의 지갑 생성 및 관리 시스템은 상당히 안전하다고 할 수 있습니다.

물론, 이론적으로 해당 키가 중복으로 생성되거나 추측될 수 있는 확률이 전혀 없는 것은 아니지만 무척 낮은 수준이기 때문에, 프라이빗 키를 안전하게 관리한다면 지갑의 자산 또한 안전한 것으로 간주할 수 있습니다.