검수요청.png검수요청.png

"BIP39"의 두 판 사이의 차이

해시넷
이동: 둘러보기, 검색
2번째 줄: 2번째 줄:
  
 
== 개요 ==  
 
== 개요 ==  
BIP39는 복구 단어를 만든는 방식과 관련되어있다. 복구 단어는 니모닉 코드를 사용하고 니모닉 코드 단어(mnemonic code words)라고 한다. 니모닉 코드 단어는 순서대로 나열된 영어 단어에서 시드(seed)를 만드는 방법이다. 니모닉 코드를 사용하면 HD 지갑을 쉽게 복원할 수 있다. 니모닉 코드 단어열은 12 ~ 24 단어로 구성된다.<ref> anpigon, 〈[https://busy.org/@anpigon/ethereum-2-hd '블록체인'이더리움 공부 #2-HD 지갑과 니모닉 코드]〉, 《비지베타》, 2018-09 </ref>  
+
BIP39는 복구 단어를 만드는 방식과 관련되어있다. 복구 단어는 니모닉 코드를 사용하고 니모닉 코드 단어(mnemonic code words)라고 한다. 니모닉 코드 단어는 순서대로 나열된 영어 단어에서 시드(seed)를 만드는 방법이다. 니모닉 코드를 사용하면 HD 지갑을 쉽게 복원할 수 있다. 니모닉 코드 단어열은 12~24 단어로 구성된다.<ref> anpigon, 〈[https://busy.org/@anpigon/ethereum-2-hd '블록체인'이더리움 공부 #2-HD 지갑과 니모닉 코드]〉, 《비지베타》, 2018-09 </ref>  
  
 
== 시드와 니모닉 코드 ==
 
== 시드와 니모닉 코드 ==
개인 키의 안전한 백업과 복구를 위한 인코딩 방법은 여러가지다. 현재 가장 선호하는 방법은 연속 된 단어를 이용하는 것으로, 올바르 순서로 단어를 입력하면 개인 키를 다시 만들 수 있다. 이것을 니모닉이라고 부르며 BIP39에서 표준화되었다. 요즘 많은 암호화폐 지갑에서 이 표준을 사용한다. 호환 가능한 니모닉을 상ㅇ하여 백업과 복구를 위해 임포트, 익스포트가 가능하다. <ref name = "modolee"> modolee, 〈[https://steemit.com/kr-dev/@modolee/mastering-ethereum-4-wallet 4장 지갑]〉, 《steemit》, 2018-10 </ref>  
+
개인 키의 안전한 백업과 복구를 위한 인코딩 방법은 여러 가지다. 현재 가장 선호하는 방법은 연속된 단어를 이용하는 것으로, 올바른 순서로 단어를 입력하면 개인 키를 다시 만들 수 있다. 이것을 니모닉이라고 부르며 BIP39에서 표준화되었다. 요즘 많은 암호화폐 지갑에서 이 표준을 사용한다. 호환 가능한 니모닉을 사용하여 백업과 복구를 위해 임포트, 익스포트가 가능하다. <ref name = "modolee"> modolee, 〈[https://steemit.com/kr-dev/@modolee/mastering-ethereum-4-wallet 4장 지갑]〉, 《steemit》, 2018-10 </ref>  
  
 
=== 결정적 지갑에 사용되는 시드 비교 ===
 
=== 결정적 지갑에 사용되는 시드 비교 ===
실제로 나열 된 16진수를 받아 쓸 때 오류가 발생할 확률은 매우 높다. 하지만 니모닉 단어에서 알려진 단어들의 목록을 다루는 것은 쉽다. 왜냐하면 단어 쓰기는 많이 반복해왔기 때문이다. 만약 실수로 철자가 틀리게 "INZECT"가 기록되었다면 지갑 복구를 위해서 "inzect"는 유효하지 않은 단어이고 대신 "insect"를 사용해야 되는 것을 빠르게 판단이 가능하다.<ref name = "modolee"></ref>  
+
실제로 나열된 16진수를 받아 쓸 때 오류가 발생할 확률은 매우 높다. 하지만 니모닉 단어에서 알려진 단어들의 목록을 다루기는 쉽다. 왜냐하면 단어 쓰기는 많이 반복해왔기 때문이다. 만약 실수로 철자가 틀리게 "inzect"가 기록되었다면 지갑 복구를 위해서 "inzect"는 유효하지 않은 단어이고 대신 "insect"를 사용해야 하는 것을 빠르게 판단이 가능하다.<ref name = "modolee"></ref>  
  
 
* 16진수 표현
 
* 16진수 표현

2019년 7월 5일 (금) 10:13 판

BIP39(Bitcoin Improvement Proposal 39)란 결정적 지갑을 생성하기 위해 기억하기 쉬운 단어 그룹인 니모닉 코드 또는 니모닉 문장을 구현하는 방법을 설명한다. [1]

개요

BIP39는 복구 단어를 만드는 방식과 관련되어있다. 복구 단어는 니모닉 코드를 사용하고 니모닉 코드 단어(mnemonic code words)라고 한다. 니모닉 코드 단어는 순서대로 나열된 영어 단어에서 시드(seed)를 만드는 방법이다. 니모닉 코드를 사용하면 HD 지갑을 쉽게 복원할 수 있다. 니모닉 코드 단어열은 12~24 단어로 구성된다.[2]

시드와 니모닉 코드

개인 키의 안전한 백업과 복구를 위한 인코딩 방법은 여러 가지다. 현재 가장 선호하는 방법은 연속된 단어를 이용하는 것으로, 올바른 순서로 단어를 입력하면 개인 키를 다시 만들 수 있다. 이것을 니모닉이라고 부르며 BIP39에서 표준화되었다. 요즘 많은 암호화폐 지갑에서 이 표준을 사용한다. 호환 가능한 니모닉을 사용하여 백업과 복구를 위해 임포트, 익스포트가 가능하다. [3]

결정적 지갑에 사용되는 시드 비교

실제로 나열된 16진수를 받아 쓸 때 오류가 발생할 확률은 매우 높다. 하지만 니모닉 단어에서 알려진 단어들의 목록을 다루기는 쉽다. 왜냐하면 단어 쓰기는 많이 반복해왔기 때문이다. 만약 실수로 철자가 틀리게 "inzect"가 기록되었다면 지갑 복구를 위해서 "inzect"는 유효하지 않은 단어이고 대신 "insect"를 사용해야 하는 것을 빠르게 판단이 가능하다.[3]

  • 16진수 표현
FCCF1AB3329FD5DA3DA9577511F8F137
  • 니모닉 단어 12개 표현
wolf juice proud gown wool unfair wall cliff insect more detail hub

니모닉 코드 단어

니모닉 코드 단어는 결정적 지갑을 유도하기 위한 시드로 사용되는 난수를 인코딩한 단어 나열이다. 이 나열 된 단어들은 시드를 다시 만들 수 있고, 그것으로 지갑과 모든 파생 된 키들을 다시 만들 수 있다. 니모닉 단어를 사용하는 결정적 지갑을 구현한 지갑 어플리케이션은 지갑을 처음 만들 때 12개에서 24개의 나열 된 단어들을 보여준다. 이 단어들의 나열이 지갑 백업이고 같거나 호환되는 지갑 어플리케이션에서 모든 키를 복구하고 다시 만드는데 사용된다.[3]

브레인 지갑과 차이점

브레인 지갑이란 사람들이 비밀 키를 잘 관리할 수 있도록 만들어진 기술이다. 기억하기 쉬운 단어나 글자를 가지고 키를 생성해주는 방식이다.[4] 니모닉 단어와 브레인 지갑의 가장 큰 차이점은 브레인 지갑은 사용자가 선택한 단어들로 구성되고, 니모닉 단어는 지갑이 랜덤하게 생성한 단어를 사용자한테 보여준다, 니모닉 단어는 난수 생성 소스로 만들어지기 때문에 이 중요한 차이점이 니모닉 단어를 보다 더 안전하세 한다.[3]

단어 목록

이상적인 단어 목록은 다음과 같은 특성을 가지고 있다. 단어 목록은 고유 문자를 포함할 수 있지만 NFKD(Normalization Form Compatibility Decomposition)를 사용하여 UTF-8로 인코딩해야 한다.

  • 단어의 현명한 선택 : 단어 목록은 처음 네 글자를 입력하여 명확하게 식별할 수 있는 방식으로 작성된다.
  • 유사한 단어 회피 : "build" 와 "built", "woman" 와 "women" 과 "quick" 과 "quickly"과 같은 던어 쌍은 문장을 기억하지 어려울 뿐만 아니라, 오류가 더 많고 추측하기 더 어렵다.
  • 정렬된 단어 목록 : 코드 단어를 보다 효율적으로 검색할 수 있도록 단어 목록이 정렬된다.(즉, 구현 시 선형 검색 대신 이진 검색 사용 가능) 또한 이를 위해 trie(접두사 트리)를 사용할 수 있다.

니모닉 코드 생성 및 추출

니모닉 코드 생성
니모닉 코드 시드 추출

BIP39에 정의 된 니모닉 코드와 시드 생성을 9단계에 걸쳐 설명할 수 있다. [3]

니모닉 코드 생성

  1. 암호학적으로 랜덤한 128 ~ 256 bits의 시퀀스 S를 만든다.
  2. S의 SHA-256 해시 값 중에서 앞(왼쪽)에서 S의 길이 / 32 bits 만큼을 체크섬으로 만든다.
  3. 2번에서 만든 체크섬을 S의 끝에 추가한다.
  4. 3번에서 만든 시퀀스와 체크섬의 연결을 11 bits 단위로 자른다.
  5. 각 각의 11 bits를 2048(2^11)개의 미리 정의 된 단어로 치환한다.
  6. 단어 시퀀스로부터 순서를 유지하면서 니모닉 코드를 생성한다.[3]

엔트로피에 따른 니모닉 길이

  • ENT : 초기 엔트로피의 길이
  • CS : 체크섬의 길이
  • MS : 생성 된 니모닉 시퀀스의 길이
CS = ENT / 32 
MS = (ENT + CS) / 11 [3] 

| ENT | CS | ENT + CS | MS | 
+ ------- + ---- + -------- + ------ + 
| 128 | 4 | 132 | 12 | 
| 160 | 5 | 165 | 15 | 
| 192 | 6 | 198 | 18 | 
| 224 | 7 | 231 | 21 | 
| 256 | 8 | 264 | 24 |

시드 추출

엔틑로피는 키 스트레칭 함수 PBKDF2를 통해서 512 bits의 시드를 만드는데 사용된다. 키 스트레칭 함수는 니모낙과 솔트(salt)라는 두 개의 파라미터를 사용한다. 솔트의 목적은 brute-forcce 공격을 가능하게 하는 lookup table 생성을 힘들게 하는 것이다.

  1. PBKDF2 키 스트레칭 함수의 첫번째 파라미터는 6번 단계에서 만든 니모닉이다.
  2. 두번째 파라미터는 솔트이다. 솔트는 상수 문자열 "mnemonic"에 사용자가 지정한 암호문을 붙인 것이다.
  3. PBKDF2는 니모닉과 솔트를 HMAC-SHA512로 2048번의 해싱해서 512 bits 값을 만들어 내는데, 이 값이 시드이다.[3]

선택적 암호문(passphrase)

BIP39는 시드 생성에서 선택적 암호문 사용이 가능하다. 만약 암호문을 설정하지 않았다면 기본적으로 솔트는 "mnemonic"이라는 문자열을 사용한다. 니모닉과 암호문으로 만든 솔트를 이용해서 시드를 만들기 때문에 동일한 니모닉이라고 해도 암호문이 다르면 다른 시드를 만들게 된다. 선택적 암호문을 사용할 때 암호문 없이 니모닉만 탈취되었을 때 쓸모없게 되는 점이 좋다. 그러나 암호문을 알고 있는 사람이 죽게 된다면 자산을 영원히 사용할 수 없다는 점이 선택적 암호문을 사용할 때 위험한 점이 될 수 있다. 이런 경우 니모닉과 암호문을 같은 곳에 보관할 경우 암호문을 사용하는 의미가 없게된다. [3]

각주

  1. BIP39〉, 《깃허브》
  2. anpigon, 〈'블록체인'이더리움 공부 #2-HD 지갑과 니모닉 코드〉, 《비지베타》, 2018-09
  3. 3.0 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 modolee, 〈4장 지갑〉, 《steemit》, 2018-10
  4. 문가용 기자, 〈블록체인, 이미 수많은 공격에 노출되어 있다〉, 《보안뉴스》, 2018-06-14

참고 자료

같이 보기


  검수요청.png검수요청.png 이 BIP39 문서는 블록체인 기술에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.  

블록체인 : 블록체인 기술, 합의 알고리즘, 암호 알고리즘, 알고리즘, 블록체인 플랫폼, 블록체인 솔루션, 블록체인 서비스
블록체인 기술 Bech32BTPDRC-20EIPIPFSKRC-20NFT 마켓플레이스P2PP2PKHP2SHPFPPUFSPVTPSTRC-20UTXO가나슈가명성가스가십가십 프로토콜개념증명(PoC)검증가능지연함수(VDF)게스고스트 프로토콜공공예산대체가능토큰대체불가토큰(NFT)도지더리움 브릿지디지털 자산디지털 희소성라운드라운드 로빈라이트하우스랜덤레그테크레이든리카르디안 계약린스타트업마스터키마스트메인넷멜팅믹싱민팅밈블윔블반감기베타넷변경불가성브릿지블록체인 생태계블록체인인공지능블록체인 클라우드 서비스(BaaS)블룸필터비블록체인비앱비콘체인비트코인코어빤통경제수정 고스트 프로토콜스냅샷스마트 계약스마트 브리지스웜프로토콜스크립트퍼브키스테이킹스텔스 주소스핀오프코인슬래싱시크릿 컨트랙트심플 컨트랙트아토믹스왑암호경제(크립토 이코노미)앵커링언스테이킹에어드랍에폭오프체인 오더락오피리턴옵코드원토큰 문제웨이위스퍼 프로토콜위임유니스왑유동성이더리움 가상머신(EVM)이더리움 클라이언트이중지불익명성인증된 익명 아이디인터레저 프로토콜(ILP)자산화잠금 스크립트최소기능제품(MVP)컨소시엄 블록체인컬러드코인코인셔플코인소각코인에이지코인조인코인토싱크립토노트키스토어타임락테스트넷토다토큰 이코노미토큰화튜링완전튜링불완전트랜잭션 아이디(TxID)트러스트 컨트랙트트루빗트릴레마파워파티셔닝퍼블릭 블록체인페널티프라이버시프라이빗 블록체인플랫폼플러딩피어피투피(P2P)하이브리드 블록체인합의해시락해시타임락(HTLC)해제 스크립트확장성
해시 레인보우 테이블매핑머클경로머클루트머클트리분산해시테이블(DHT)블록해시스큐드 머클트리온라인툴즈이전블록해시카뎀리아해시해시레이트해시맵해시충돌해시테이블해시파워해시함수해싱
블록 고아블록그래핀논스마이크로블록베이킹북키퍼브랜치블록브로드캐스팅블록블록높이블록바디블록생성자블록정보블록타임블록헤더비츠세그윗엉클블록완결성제네시스블록타임스탬프프룻프룻체인
체인 더블체인라이트닝 네트워크라이트닝 루프루트체인루프체인메인체인방향성 비순환 그래프(DAG)베리파이어블 프루닝블록격자블록체인사용자 활성화 소프트포크(UASF)사용자 활성화 하드포크(UAHF)사이드체인서브체인소프트포크오페라체인오프체인온체인인터체인차일드체인체인탱글테스트체인토카막 네트워크포크포크체인퓨어체인프로덕트체인프루닝프리포크플라즈마 알고리즘플라즈마캐시플래시 계층하드포크해시그래프홀로체인
노드 검증인(밸리데이터)기본노드노드라이트노드랜덤노드마스터노드베이킹노드보조노드보증노드슈퍼노드(슈퍼대표, 대표노드)슬롯슬롯리더엔드포인트노드(레인저노드)의회 네트워크작업노드종단노드종자노드(시드노드)중계노드지갑노드채굴노드(마이닝노드)쿼럼풀노드합의노드
샤딩 네트워크 샤딩데이터베이스 샤딩동적샤딩샤드샤딩스테이트 샤딩알고리즘 샤딩적응형 상태 샤딩체인샤딩트랜잭션 샤딩
채굴 병합채굴사전채굴에이식(ASIC)에이식부스트에이식 저항일드파밍채굴채굴 난이도채굴량탄소감축채굴페어런치
탈중앙화 TVL거버넌스다오(DAO)다이코(DAICO)닥(DAC)닥스(DAX)덱스(DEX)디앱(DApp)디지오(DGO)디튜브디파이(DeFi)분산경제분산원장(DLT)분산 클라우드씨파이(C-Fi)오프체인 거버넌스온체인 거버넌스원장준중앙화중앙화탈중앙화탈중앙화 TPS탈중앙화 조직(DO)탈중앙화 지수(DQ)
분산아이디 DIDsIETFToIP검증가능한 자격증명검증인디지털아이덴티티재단발급자보유자분산아이디(DID)분산아이디 기관분산아이디 인증(DID Auth)아이온자기주권자기주권신원최소화된 자격증명 데이터탈중앙화 키관리시스템통합해석기
오라클 상호인증 블록체인오라클오라클 머신오라클 문제오라클 서비스중간자
BIP BIPBIP9BIP16BIP32BIP39BIP43BIP44BIP47BIP49BIP63BIP70BIP84BIP141BIP148
ERC ERCERC-20ERC-165ERC-223ERC-621ERC-721ERC-777ERC-827ERC-884ERC-998ERC-1155ERC-1404
위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
원본 주소 "http://wiki.asadal.com/index.php?title=BIP39&oldid=91686"