2017년 황소장세의 정점에서, 나는 충격적인 게시물을 접하게 되었다. 내용은 이러했다: 한 젊은이가 초기에 약 20 비트코인을 획득했다. 2017년 동안 가격이 $1,000에서 거의 $20,000로 상승하자 그는 상상할 수 없는 부유함을 느끼고 여행을 결심했다. 어느 순간 그는 멕시코의 좋은 호텔에서 옥상 수영장 옆에서 파티를 즐기고 있었다. 상황이 통제를 벗어나면서 그는 아래 거리로 떨어져 사망하게 되었다. 이 게시물의 저자는 그 남자의 가족의 친구로, 비트코인에 접근할 방법이 있는지 알아보려 했다. 그러나 그 젊은이는 비밀번호로 보호된 트레저(Trezor)를 사용했고, 비밀번호를 어디에도 적어 두지 않았다. 따라서 비트코인은 그의 생명과 함께 잃어버리게 되었다.
비트코인은 소지자 증서로, 이는 생존자들이 당신의 비트코인 보유량을 알고 있는 것만으로는 충분하지 않다는 것을 의미한다. 그들은 키에 접근할 수 있어야 한다. 반면, 당신이 살아 있는 동안 가족이 당신의 비트코인에 접근하는 것을 원하지 않을 수도 있다. 따라서 접근 관리가 가능한 백업 계획이 필요하다. 샤미르 백업은 바로 이러한 용도에 적합하다.
하지만 샤미르 백업이 어떻게 작동하는지에 대한 세부 사항에 들어가기 전에, 시드 백업이 무엇인지 간단히 요약해 보자.
시드 백업
비트코인의 초창기에는 백업을 제대로 하는 것이 도전이었다. 결정론적 지갑이 발명되기 전에는 모든 개별 개인 키를 백업해야 했고, 이는 수백 개의 키가 될 수 있었다. 놀랍지 않게도, 이 번거로운 백업 과정 때문에 많은 비트코인이 잃어버려졌다. 2012년, 피터 윌(Pieter Wuille)은 계층적 결정론적 지갑(HD 지갑, BIP32에 의해 표준화됨)의 기발한 발명을 하여 백업을 훨씬 쉽게 만들었다. 이제 사용자는 개별 개인 키가 생성되는 단 하나의 마스터 시드만 안전하게 보관하면 되었다. 1년 후, BIP39는 기억술 시드를 표준화했다. 이는 HD 지갑 백업 역할을 수행하는 특정 순서의 단어 그룹이다. 기억술 시드를 사용하면 일반 단어를 적는 데 오류의 여지가 적기 때문에 백업이 훨씬 쉬워졌다. 무작위 문자열을 적는 것과 비교할 때 말이다.
따라서 요즘에는 개인 키를 백업하는 것이 아니라 회복 시드를 백업하는 것이다. 보통 12개 또는 24개의 특정 순서의 단어 형태로 되어 있다. 당신은 전화기를 잃거나 하드웨어 지갑이 고장 날 수 있지만, 회복 시드를 안전하게 보관하고 있다면 여전히 비트코인에 접근할 수 있다.
회복 시드를 안전하게 보관하는 것이 어려운 부분이다. 우리는 다음 두 가지 위험으로부터 시드를 보호해야 한다:
- 도난 – 회복 시드는 타인의 악용으로부터 보호되어야 한다;
- 손실 – 당신의 비트코인 자산은 회복 시드의 단일 복사본에 의존해서는 안 되므로, 사고(홍수, 화재 등)가 발생할 경우 비트코인을 잃지 않도록 해야 한다.
도난의 위험은 가능한 한 적은 복사본을 요구한다 — 바람직하게는 집에 하나만 — 반면 손실의 위험은 그 반대의 경우다. 회복 시드의 복사본이 하나만 있는 것은 문자 그대로 불장난하는 것이다. 따라서 여러 개의 복사본을 다양한 물리적 위치에 두어야 하지만, 낯선 사람이 발견하더라도 악용되지 않도록 해야 한다. 단일 단어 목록에 기반한 평범한 회복 시드는 이러한 기준을 충족할 수 없다.
샤미르의 등장
샤미르의 비밀 공유(SSS)는 1979년 이스라엘의 암호학자 아디 샤미르(Adi Shamir)에 의해 고안된 암호화 기술이다. 샤미르의 계획의 본질은 비밀을 여러 개의 공유로 나누어 백업하고 공유하며 복구할 수 있는 능력에 있다. 이 공유들은 개별적으로는 무용하며 비밀이나 계획 설정에 대한 정보를 유출하지 않는다.
SSS와 관련된 두 가지 중요한 매개변수가 있다: 공유의 수, 즉 비밀의 몇 개의 부분이 있는지; 그리고 임계값, 즉 비밀을 복구하기 위해 결합해야 하는 공유의 수이다.
예를 들어, “5개 중 3개 샤미르 백업”은 사용자가 계획을 설정할 때 다섯 개의 공유를 생성했으며 원래 비밀에 접근하기 위한 임계값 요구 사항이 세 개의 공유라는 것을 의미한다. 비밀을 복구하는 데 사용되는 세 개의 공유가 무엇인지는 중요하지 않다.
이는 앨리스가 예를 들어 다음과 같은 방식으로 자신의 시드를 백업할 수 있음을 의미한다(3개 중 5개 샤미르 백업을 가정할 때):
- 자신의 집에 두 개의 공유
- 가까운 친구의 집에 한 개의 공유
- 어머니의 집에 한 개의 공유
- 은행 금고에 한 개의 공유
물론 개별 공유는 아날로그 형태로 존재한다 — 종이에 손으로 적거나 금속 시트에 찍어내는 방식으로(Cryptosteel, Cryptotag 또는 유사한 솔루션 사용). 앨리스는 인터넷에 연결된 컴퓨터에 공유를 절대 적어 두지 않거나 디지털 복사본을 보관하지 말아야 한다는 것을 잘 알고 있다.
이러한 배치가 이루어지면, 앨리스는 집이 불타더라도 비트코인에 대한 접근을 잃을 걱정이 없다. 왜냐하면 그녀는 친구, 어머니, 금고에서 나머지 공유를 모아 비트코인에 다시 접근할 수 있기 때문이다. 그녀는 또한 도난에 대해 걱정할 필요가 없다. 왜냐하면 단일 위치가 코인에 접근하기 위한 필요한 임계값을 충족하지 않기 때문이다.
따라서 샤미르의 비밀 공유는 도난/손실 문제에 대한 완벽한 해결책이다. 왜냐하면 분리된 공유는 스스로는 무용하며, 앨리스는 일부 공유를 잃더라도 비트코인에 대한 접근을 잃지 않을 수 있기 때문이다.
원래의 샤미르 계획은 1979년부터 존재했지만, 2017년 말에야 시드 백업에 사용하기 위해 제대로 표준화되었다. 이 표준은 SLIP-0039: 기억술 코드에 대한 샤미르의 비밀 공유라고 불리며, 누구나 연구하고 공유하며 자신의 제품에 구현할 수 있도록 완전히 개방되어 있다.
SLIP-39에 기반한 샤미르 백업은 트레저(Model T), 언체인드 캐피탈의 허미트 지갑 등에서 사용되고 있으며, 다른 곳에서도 이 표준을 채택하기 시작했다.
샤미르 백업을 이용한 상속 계획
샤미르 백업을 일상적인 보안에 강력하게 만드는 동일한 특성은 상속 계획에도 적합하다. 앨리스가 위에서 설명한 대로 회복 공유를 분배하면, 그녀가 후계성을 보장하기 위해 해야 할 유일한 일은 생존자들을 위한 명확한 지침을 작성하는 것이다.
이것은 쉬운 일처럼 들릴 수 있지만, 상속 지침을 작성할 때는 적절한 주의가 필요하다. 다음은 중요한 주의 사항이다:
- 사랑하는 이에게 샤미르 계획에 대해 말하는 것만으로는 충분하지 않다. 반드시 적어 두어야 한다; 만약 누군가에게만 말했다면, 그들은 아마도 세부 사항을 잊어버릴 것이다(최악의 경우, 그 개인이 당신과 함께 어떤 사고로 사망할 수도 있다);
- 지침은 펜과 종이를 사용하여 작성해야 한다; 절대 컴퓨터에 입력하지 말고, 디지털 복사본을 보관하지 말아야 한다;
- 샤미르 백업이 무엇인지, 회복이 최대한 주의 깊게 수행되어야 하는 이유를 설명해야 한다(예: 공유는 절대 웹사이트에 입력해서는 안 되며, “도와주려는” 낯선 사람에게 절대 보내지 말아야 한다);
- 공유의 총 수, 임계값 및 공유의 위치를 밝히는 지침을 설명해야 한다;
- 상속 지침을 안전하고 통제된 장소에 보관해야 하며, 이는 당신의 사망 시 사랑하는 이들이 접근할 수 있어야 한다; 집의 금고가 가장 적합할 수 있지만, 적절한 장소는 개인의 상황에 따라 다르다;
- 비트코인 상속 지침을 유언의 일부로 만들지 말아야 한다 — 이는 생존자들을 위험에 빠뜨릴 수 있다. 왜냐하면 유언은 일부 관할권에서 공개적으로 접근 가능한 문서이기 때문이다;
- 무언가가 변경되면(예: 공유의 위치) 상속 지침을 업데이트해야 한다;
그리고 물론, 핫 월렛, 거래소 계정 또는 기타 서비스에 비트코인이 있다면, 이러한 것들에 대해서도 생존자에게 알려야 한다. 이상적으로는, 당신에게 무슨 일이 생길 경우 사랑하는 이들이 접근할 수 있는 모든 사토시가 있어야 한다.
하지만 아마도 가장 중요한 조언은 당신이 노코이너의 입장이 되어보는 것이다. 만약 당신의 가족이 충분히 비트코인에 대한 이해가 없다면, 그들은 혼란스러워할 경우 치명적인 실수를 저지를 가능성이 높다. 따라서 당신이 남긴 것과 그것에 안전하게 접근하는 방법에 대해 가능한 한 명확하게 설명하려고 노력해야 한다. 사기꾼이나 피싱 시도에 속지 않도록 말이다. 가족을 도와줄 신뢰할 수 있는 비트코인 친구를 추천하는 것도 고려해보라. 누구를 추천할지 매우 조심해야 하지만, 만약 가족에게 아무도 추천하지 않으면 그들은 인터넷의 낯선 사람에게 접근할 수 있다. 그리고 당신의 친구가 당신이 생각했던 만큼 신뢰할 수 없더라도, 가족은 알려진 사람에 대해 법적 구제를 받을 수 있지만, 낯선 사람에게 사기를 당했을 경우에는 그럴 수 없다.
샤미르 또는 멀티시그?
모든 사람이 샤미르 백업을 좋아하는 것은 아니다. 얼마 전, 제임슨 롭(Jameson Lopp, 카사)은 샤미르의 단점을 분석하고 멀티시그 옵션을 추천했다. 롭의 분석은 공정하며 여기에서 다루어져야 한다.
우선, 롭이 지적한 대로, 시드 백업에 사용하기 위한 샤미르 계획의 이전 시도는 엉망이었다는 것이 사실이다. 그러나 SLIP39는 다른 문제다. 이 표준은 2017년 말에 작성되었지만, 트레저 지갑에 구현된 것은 2019년 여름이다. 첫 번째 실제 구현 전 2년 동안 어떤 취약점도 발견되지 않았고, 그 이후 2년 동안도 마찬가지이다. 그리고 SLIP39의 수학은 단순히 올바르다. 그렇지 않았다면, 몇 년 전에 취약점이 발견되었을 것이다.
게다가, 샤미르 백업과 멀티시그는 약간 다른 용도를 해결한다. 샤미르 백업은 회복 시드를 보호하는 문제를 해결한다. 멀티시그는 거래 시 보안을 강화한다. 두 가지는 실제로 결합될 수 있다: 각 개별 지갑의 회복 시드를 샤미르 백업을 통해 보호하는 멀티시그 계획을 가질 수 있다.
샤미르와 멀티시그 모두 보안을 위해 요소(서명 당사자 또는 샤미르 공유)의 물리적 원거리성을 의존한다. 따라서 두 계획을 설정하고 사용하는 것은 시간이 소요된다.
샤미르의 경우, 이는 큰 문제가 아니다. 왜냐하면 일반적으로 지갑을 설정할 때와 나중에 복구를 수행할 때(몇 년 후일 수 있다)만 시드를 다루면 되기 때문이다.
멀티시그 계획의 경우, 사용자는 거래에 서명할 때마다 물리적으로 원거리의 당사자들의 적극적이고 지속적인 참여에 의존해야 하므로 실질적인 조정 문제에 직면하게 된다 — 이는 한 달에 여러 번, 아니면 더 자주 발생할 수 있다. 이는 헤지펀드나 기업과 같은 공식 조직에는 가능하지만, 개인에게는 상당히 비현실적이다 — 그러지 않으면 이러한 서비스를 비즈니스로 제공하는 제3자에게 비용을 지불해야 한다.
조정 문제는 사용자가 필요한 임계값(예: 2-of-5)을 자신의 집에 보관하는 멀티시그 설정을 선택함으로써 완화할 수 있다. 이러한 설정은 모든 키가 물리적으로 분산된 설정보다 더 실용적이지만, 멀티시그의 장점 중 하나인 압박 상황에서 거래할 수 없는 능력을 없애버린다. 그러나 공정하게 말하자면, 샤미르 자체도 사용자가 트레저를 설정하고 즉시 사용할 수 있는 경우 집 침입과 같은 물리적 공격 시나리오에 대해 보호하지 않는다.
멀티시그는 거래 검증 및 전체 설정 백업과 관련하여 여전히 많은 함정이 있다. 이러한 문제는 미래에 널리 수용되는 산업 표준으로 해결되기를 바라지만, 그때까지는 일반 비기술적 홀더에게는 실제로 사용 가능하지 않다. 샤미르 백업은 오늘날 사용 가능하고 실용적이다.
—
샤미르 백업은 도난과 손실을 모두 방지하는 데 효과적이다. 또한 비트코인을 상속하는 스마트한 방법이기도 하다. 샤미르 백업 자체를 생성하는 것 외에도, 상속 계획에는 생존자를 위한 명확한 서면 지침이 필요하다. 샤미르는 멀티시그에서 사용할 수 있거나 독립적으로 사용할 수 있으며, 여러 지갑 없이 보안 수준을 높이는 실용적인 솔루션이다.
이 글은 요제프 테텍(Josef Tětek)의 게스트 포스트입니다. 표현된 의견은 전적으로 그들의 것이며 BTC, Inc. 또는 Bitcoin Magazine의 의견을 반드시 반영하지는 않습니다.
