Trezor의 광범위한 보안 도구 키트 중에서 암호 구문 기능은 하드웨어 지갑 사용자에게 제공되는 가장 강력하면서도 자주 오해받는 기능 중 하나로 돋보입니다. 종종 “25번째 단어”라고 불리는 암호 구문은 동일한 복구 시드에서 완전히 별도의 지갑을 생성하여 신뢰할 수 있는 부인 가능성, 물리적 도난 방지 및 PIN 보호를 훨씬 뛰어넘는 정교한 추가 보안 계층을 제공합니다. 이 가이드는 암호 구문 기능이 정확히 어떻게 작동하는지, Trezor에서 설정하는 방법, 숨겨진 지갑을 활용하여 암호화폐 자산을 보호하기 위한 고급 전략을 설명합니다.

암호 구문이란 무엇인가요?

암호화폐 지갑의 맥락에서 암호 구문은 키 파생 과정 동안 복구 시드 구문과 결합되는 추가 텍스트 조각입니다. 표준 Trezor 지갑을 생성할 때 복구 시드(12 또는 20 단어)는 특정 개인 키, 계정 및 주소 세트를 생성합니다. 암호 구문을 추가하면 시드와 암호 구문이 함께 결합되어 완전히 다른 개인 키 세트를 파생하여 고유한 계정, 주소 및 잔액을 가진 완전히 별도의 지갑을 생성합니다.

중요한 통찰은 서로 다른 암호 구문마다 다른 지갑을 생성한다는 점입니다. 복구 시드가 “word1 word2 word3 ... word12”이고 암호 구문으로 “vacation”을 입력하면 하나의 지갑을 얻습니다. “Vacation” (대문자 V)을 입력하면 완전히 다른 지갑을 얻습니다. “my-secret-2024”를 입력하면 또 다른 지갑을 얻습니다. 단일 복구 시드에서 생성할 수 있는 지갑 수에는 제한이 없으며, 장치나 시드를 검사하는 사람이 암호 구문으로 보호된 지갑이 몇 개 존재하는지 또는 어떤 암호 구문이 사용되었는지 알 방법이 없습니다.

암호 구문이 제공하는 보안

암호 구문은 지갑 보안 모델에 강력한 세 번째 요소를 추가합니다. 암호 구문이 없으면 보안은 두 가지 요소에 의존합니다: Trezor 장치(또는 복구 시드)의 물리적 소유와 PIN 코드의 지식. 장치와 PIN을 모두 얻거나 복구 시드 백업을 찾은 공격자는 모든 자금을 액세스할 수 있습니다. 암호 구문이 활성화되면 보안 모델은 세 가지 요소로 확장됩니다: 복구 시드, PIN, 암호 구문. 공격자는 보호된 지갑에 액세스하려면 이 세 가지 모두를 필요로 합니다.

이 세 가지 요소 모델은 여러 위협 시나리오에 대해 특히 효과적입니다. 누군가가 물리적으로 Trezor 장치를 훔치고 PIN을 알아내는 경우(강요 또는 관찰을 통해), 기본 지갑만 볼 수 있습니다. 기본 지갑은 의도적으로 비워두거나 소량의 미끼 잔액을 유지할 수 있습니다. 암호 구문 뒤에 숨겨진 실제 자산은 완전히 보이지 않고 접근할 수 없습니다. 마찬가지로 도둑이 복구 시드 백업을 발견한 경우 기본 지갑만 복구할 수 있습니다. 암호 구문이 없으면 숨겨진 지갑은 그들의 관점에서 단순히 존재하지 않습니다.

신뢰할 수 있는 부인 가능성과 강요 보호

암호 구문 기능의 가장 설득력 있는 사용 사례 중 하나는 강요 상황에서의 신뢰할 수 있는 부인 가능성입니다. 불행히도 물리적 위협을 받거나 암호화폐 자산을 공개하도록 강요받는 상황에서 PIN과 복구 시드를 제공하여 공격자가 기본 지갑에 액세스할 수 있도록 할 수 있습니다. 기본 지갑에 소량의 믿을만한 잔액을 유지했다면...