Guides ·

Bitcoin 시드 구문을 오프라인에서 생성하는 방법 (단계별 가이드)

Bitcoin 시드 구문을 오프라인에서 생성하는 것은 암호화폐 자산을 보호하기 위해 취할 수 있는 가장 중요한 단일 조치입니다. 연결된 기기에서 시드 구문을 생성하면 멀웨어, 브라우저 확장 프로그램, 키로거, 네트워크 스니퍼가 감시하고 있지 않다고 신뢰해야 합니다. 에어갭 생성은 이러한 모든 위험을 동시에 제거합니다.

이 가이드는 하드웨어 준비부터 체크섬 검증 및 결과의 안전한 보관까지, 완전한 오프라인 환경에서 Bitcoin용 BIP39 시드 구문을 생성하는 전체 과정을 안내합니다.

왜 오프라인에서 생성해야 하는가?

모든 Bitcoin 지갑은 시드 구문으로 시작됩니다. 일반적으로 BIP39 단어 목록에서 선택된 12개 또는 24개의 단어입니다. 이 시드 구문은 HD 지갑 계층 구조를 통해 모든 개인 키, 공개 키 및 주소가 파생되는 마스터 키입니다. 시드 구문을 입수한 사람은 모든 자금을 통제합니다.

온라인 생성에 대한 위협 모델은 다음을 포함합니다:

멀웨어와 스파이웨어. 키로거는 화면에 나타나는 것을 기록할 수 있습니다. 화면 캡처 멀웨어는 정기적으로 스크린샷을 찍을 수 있습니다. 클립보드 모니터는 복사된 데이터를 가로챌 수 있습니다. 생성 도구 자체가 신뢰할 수 있더라도 실행되는 운영 체제가 그렇지 않을 수 있습니다.

브라우저 확장 프로그램 공격. 악성이거나 손상된 브라우저 확장 프로그램은 시드 구문 생성기를 포함한 모든 웹페이지에 코드를 삽입할 수 있습니다. 공격자가 예측할 수 있는 결정론적 생성기로 암호학적 난수 생성기를 교체하거나, 생성된 구문을 원격 서버로 전송할 수 있습니다.

네트워크 가로채기. HTTPS가 전송 중 데이터를 보호하지만, 손상된 인증 기관이나 정교한 중간자 공격이 이론적으로 연결을 가로챌 수 있습니다. 더 실질적으로는 DNS 하이재킹이 합법적인 도구의 피싱 복제본으로 리디렉션할 수 있습니다.

공급망 타협. 신뢰할 수 있는 도구라도 인프라 수준에서 타협될 수 있습니다. CDN 타협, 의존성 주입 공격 또는 손상된 빌드 파이프라인이 감지하기 매우 어려운 악성 코드를 도입할 수 있습니다. 온라인 시드 생성기의 안전성 분석에서 이러한 위험을 심층적으로 다룹니다.

오프라인 생성은 모든 네트워크 기반 공격 벡터를 제거하고 소프트웨어 기반 공격의 표면적을 대폭 줄입니다. 이것은 편집증이 아니라 의미 있는 가치를 보유하는 지갑에 대해 모든 진지한 Bitcoin 보안 가이드가 권장하는 표준 관행입니다.

에어갭 환경 체크리스트

시작하기 전에 환경을 준비하세요. 목표는 생성 과정 중이나 이후에 인터넷에 연결된 적이 없는, 이상적으로는 전혀 인터넷에 연결되지 않을 기기입니다.

하드웨어 옵션 (하나 선택)

옵션 A: 전용 구형 노트북. 최고의 표준입니다. 인터넷에 연결하지 않을 노트북을 사용하세요. 드라이브를 초기화하고 깨끗한 운영 체제를 설치하세요(Tails 같은 Linux 라이브 USB가 이상적). 이 노트북은 전용 오프라인 서명 장치가 됩니다.

옵션 B: 아무 컴퓨터에서 라이브 USB. Linux 라이브 USB(Tails 또는 Ubuntu 등)에서 컴퓨터를 부팅하세요. 라이브 환경은 전적으로 RAM에서 실행되며 하드 드라이브에 흔적을 남기지 않습니다. 부팅 전에 이더넷 케이블을 분리하고 WiFi를 비활성화하세요.

옵션 C: 현재 컴퓨터 (최소 보안). 일상 사용 컴퓨터를 반드시 사용해야 한다면, 최소한 모든 애플리케이션을 닫고, WiFi와 Bluetooth를 비활성화하고, 이더넷 케이블을 분리하며, 외부 장치가 연결되어 있지 않은지 확인하세요. 이는 옵션 A나 B보다 상당히 덜 안전하지만, 온라인 생성보다는 훨씬 낫습니다.

환경 체크리스트

  • [ ] 하드웨어 수준에서 WiFi 비활성화 (소프트웨어 토글이 아닌 물리적 스위치 또는 BIOS 설정)
  • [ ] 이더넷 케이블 물리적으로 분리
  • [ ] Bluetooth 비활성화
  • [ ] 불필요한 USB 장치 모두 제거
  • [ ] 방에 스마트폰이나 카메라 없음 (화면을 촬영할 수 있음)
  • [ ] 브라우저의 모든 확장 프로그램 제거 (또는 새 브라우저 프로필 사용)
  • [ ] 화면 공유 또는 원격 데스크톱 소프트웨어 실행 중이 아님
  • [ ] 라이브 USB 사용 시: 내부 드라이브가 아닌 USB에서 부팅

소액에는 과도하게 보일 수 있습니다. 보호하는 가치에 맞게 보안을 조정하세요. 손실되면 삶에 심각한 영향을 미칠 금액이라면 전체 체크리스트가 필요합니다.

오프라인 사용을 위해 SafeSeed 다운로드

SafeSeed는 서버 통신 없이 전적으로 브라우저에서 실행됩니다. 이 아키텍처는 오프라인 사용에 완벽하게 적합합니다: 페이지를 다운로드하고, 인터넷 연결을 끊고, 아무것도 기기를 떠나지 않는다는 확신을 가지고 시드 구문을 생성할 수 있습니다.

단계별 다운로드

  1. 연결된 기기에서 (에어갭 머신과 다른 컴퓨터일 수 있음) SafeSeed Bitcoin Seed Phrase Generator로 이동합니다.

  2. 전체 페이지를 저장합니다. 브라우저에서 "다른 이름으로 저장"(Ctrl+S 또는 Cmd+S)을 사용하고 "웹페이지, 전체"를 선택하여 HTML 파일과 모든 자산을 저장합니다. 또는 여러 세션에서 도구를 사용할 계획이라면 브라우저의 오프라인 모드를 사용하거나 페이지를 단일 파일 아카이브로 저장할 수 있습니다.

  3. 에어갭 기기로 전송합니다. 저장된 파일을 USB 드라이브에 복사합니다. 이 USB 드라이브는 이상적으로 새 것이거나 새로 포맷된 것이어야 합니다. 라이브 USB 설정을 사용하는 경우 이 파일을 위한 두 번째 USB 드라이브가 필요합니다.

  4. 파일을 확인합니다. 인터넷 연결을 끊기 전에 저장된 파일 크기를 온라인에서 보는 것과 비교하여 다운로드가 완전한지 확인할 수 있습니다. 추가 확인을 위해 JavaScript 소스가 난수 생성에 Web Crypto API를 참조하는지 확인하세요.

핵심 원칙은: 연결된 상태에서 다운로드하고, 생성하기 전에 연결을 끊는 것입니다. 기기에 네트워크 연결이 있는 상태에서 시드 구문을 생성하지 마세요.

연결 해제 및 생성

에어갭 환경이 준비되고 SafeSeed 페이지가 로컬에 저장되었으면 다음 단계를 따르세요.

생성 과정

  1. 연결이 해제되었는지 확인합니다. 네트워크 설정을 열어 WiFi가 꺼져 있고, 이더넷이 연결되어 있지 않으며, 모바일 핫스팟이나 Bluetooth 테더링이 활성화되어 있지 않은지 확인합니다. Linux에서는 터미널에서 ip link를 실행하면 모든 네트워크 인터페이스가 DOWN으로 표시되어야 합니다.

  2. 저장된 SafeSeed 페이지를 엽니다. 저장된 HTML 파일로 이동하여 브라우저에서 엽니다. 로컬 파일에서 완전히 로드됩니다.

  3. 매개변수를 선택합니다. 12단어 또는 24단어 시드 구문 중 선택합니다. 장기 Bitcoin 콜드 스토리지의 경우 24단어(256비트 엔트로피)가 권장됩니다. 수년 또는 수십 년간 보유할 자금에 중요한 상당히 더 큰 보안 마진을 제공합니다. 엔트로피가 보안에 미치는 영향에 대한 배경은 암호화폐에서 엔트로피의 의미를 읽어보세요.

  4. 시드 구문을 생성합니다. 생성 버튼을 클릭합니다. SafeSeed는 브라우저의 crypto.getRandomValues() 함수를 사용하며, 운영 체제의 암호학적 난수 생성기(예: Linux의 /dev/urandom)에서 무작위성을 끌어옵니다. 이는 OpenSSL, GPG 및 모든 진지한 암호학적 애플리케이션에서 사용하는 것과 동일한 엔트로피 소스입니다.

  5. 시드 구문을 손으로 적습니다. 클립보드에 복사하지 마세요. 스크린샷을 찍지 마세요. 텍스트 파일에 저장하지 마세요. 각 단어를 종이에 명확하게 적고 1부터 12(또는 24)까지 번호를 매기세요. 화면의 목록과 각 단어를 다시 확인하세요.

  6. 두 번째 종이에 다시 적습니다. 백업을 만드는 것입니다. 두 사본을 단어별로 비교하여 정확히 일치하는지 확인하세요.

SafeSeed가 해당 Bitcoin 주소개인 키도 표시하면 첫 번째 수신 주소도 기록하세요. 이렇게 하면 시드 구문을 다른 기기에 노출하지 않고도 나중에 시드 구문이 올바르게 복원되는지 확인할 수 있습니다.

체크섬 확인

BIP39 시드 구문은 단순히 무작위로 선택된 단어가 아닙니다. 마지막 단어에는 전체 구문의 무결성을 검증하는 체크섬이 포함되어 있습니다. 이는 중요한 보안 기능입니다: 실수로 잘못된 단어를 적으면 지갑을 복원하려 할 때 체크섬이 실패하여 주소에 자금을 입금하기 전에 오류를 알려줍니다.

체크섬 작동 원리

12단어 시드 구문의 경우: 128비트의 엔트로피가 생성된 다음, 4비트 체크섬(엔트로피의 SHA-256 해시의 처음 4비트)이 추가되어 총 132비트를 만듭니다. 이 132비트는 12개의 11비트 그룹으로 나뉘며, 각 그룹은 BIP39 단어 목록의 2,048개 단어 중 하나에 매핑됩니다. 마지막 단어는 부분적으로 엔트로피에 의해, 부분적으로 체크섬에 의해 결정됩니다.

24단어 구문의 경우 과정은 동일하지만 256비트의 엔트로피와 8비트 체크섬을 사용합니다. 전체 설명은 BIP39 완전 해설을 참조하세요.

검증 단계

  1. 같은 오프라인 기기에서 SafeSeed가 체크섬 검증 기능을 제공하면 이를 사용하여 손으로 적은 구문이 유효한지 확인합니다. 적어둔 단어를 입력하고 도구가 수락하는지 확인합니다.

  2. 대안으로 사용 가능한 하드웨어 지갑(Ledger 또는 Trezor 등)이 있다면, 해당 기기에서 시드 구문을 복원하여 예상되는 첫 번째 주소가 생성되는지 확인할 수 있습니다. 이것이 독립적인 소프트웨어를 사용하므로 가장 견고한 검증입니다.

  3. 온라인 도구에 시드 구문을 입력하여 검증하지 마세요. 오프라인 생성의 요점은 시드 구문이 네트워크 연결된 기기에 절대 닿지 않는 것입니다. 검증도 반드시 오프라인에서 이루어져야 합니다.

체크섬이 실패하면 그 구문을 사용하려 하지 마세요. 새로 생성하세요. 체크섬 실패는 최소 하나의 단어가 틀렸다는 의미이며, 어떤 단어가 잘못되었는지 추측하는 것은 현실적이지 않습니다.

안전한 보관 옵션

이제 종이에 적힌 유효한 Bitcoin 시드 구문이 있습니다. 생성은 완료되었지만 보안 이야기는 이제 시작입니다. 이 구문을 어떻게 보관하느냐가 비트코인이 앞으로 수년간 안전하게 유지되는지를 결정합니다. 포괄적인 내용은 콜드 스토리지 가이드를 참조하세요.

종이 보관

종이는 가장 간단한 보관 매체입니다. 작동하지만 물, 화재, 시간에 따른 물리적 열화에 취약합니다.

종이에 대한 모범 사례: - 가능하면 무산성 보존용 종이를 사용하세요. - 연필로 작성하세요(잉크는 퇴색할 수 있음) 또는 영구 보존용 마커를 사용하세요. - 방수 백이나 용기에 보관하세요. - 내화 금고에 보관하세요. - 지리적으로 떨어진 장소에 사본을 보관하세요(예: 집 금고와 은행 안전 금고).

금속 백업

장기 보관을 위해서는 시드 구문을 스테인리스 스틸이나 티타늄에 스탬프하거나 각인하면 화재, 물, 부식으로부터 보호됩니다. 이 목적을 위한 여러 상업 제품이 있습니다: 글자 스탬프가 있는 강철판, 각인된 글자가 있는 적층 가능한 와셔, 또는 슬라이드식 글자 타일이 있는 카세트 등입니다.

금속 백업은 집 화재(강철은 약 1,370도 섭씨에서 녹으며, 일반 집 화재 온도보다 훨씬 높음)와 홍수에서 살아남을 수 있습니다. 중요하다고 생각하는 금액에 대해 권장되는 보관 매체입니다.

보관 분산

시드 구문의 모든 사본을 한 장소에 보관하지 마세요. 단일 재난(화재, 도난, 홍수)이 모든 사본을 동시에 파괴할 수 있습니다. 권장 접근법:

  • 기본 사본: 집, 내화 금고 안. 금속 백업 선호.
  • 보조 사본: 다른 물리적 위치(안전 금고, 신뢰할 수 있는 가족 구성원의 집, 부동산). 종이 또는 금속.
  • 선택적 세 번째 사본: 금액이 보증한다면 세 번째 위치.

하지 말아야 할 것

  • 시드 구문을 디지털로 보관하지 마세요(사진, 텍스트 파일, 클라우드 스토리지, 시드 자체에 대한 비밀번호 관리자 모두 안 됨).
  • 구문을 자신에게 이메일로 보내지 마세요.
  • 다른 사람이 발견할 수 있는 공유 장소에 보관하지 마세요.
  • 종이 백업을 코팅하지 마세요(습기가 내부에 갇힐 수 있음).

생성 후 정리

시드 구문을 안전하게 보관하고 검증한 후 에어갭 환경을 정리하세요:

  1. 브라우저를 닫으세요.
  2. 라이브 USB를 사용하는 경우 단순히 종료하세요. RAM은 전원이 꺼지면 지워집니다.
  3. 전용 오프라인 노트북을 사용하는 경우 브라우저 데이터를 삭제하세요.
  4. 시드 구문의 흔적이 메모리나 디스크에 남아 있지 않다고 확신할 때까지 기기를 인터넷에 연결하지 마세요.

이제 전문 하드웨어 없이 달성할 수 있는 최고 수준의 보안으로 생성된 Bitcoin 시드 구문이 있습니다. 개인 키는 아무리 정교한 공격자라도 네트워크를 통해 가로챌 수 없는 환경에서 생성되었습니다. 적절한 물리적 보관과 결합하면 이 접근법은 디지털 위협의 전체 스펙트럼으로부터 비트코인을 보호합니다.

다른 블록체인에서도 작업하는 분들을 위해 SafeSeed는 EthereumSolana에 대해 동일한 오프라인 생성 기능을 제공합니다. 에어갭 과정은 동일하며, 파생 경로와 주소 형식만 다릅니다. Solana 지갑 생성 가이드에서 해당 생태계의 세부 사항을 다룹니다.