사용자 가이드: 비밀복구구문, 비밀번호 및 개인 키
Does this article need to be translated?
Submit translations, corrections, and suggestions on GitHub, or reach out on our Community forums.
MetaMask 학습으로 이동하시면 웹3 신규 사용자를 위해 특별히 마련한 간단한 학습 환경을 체험할 수 있습니다. 이는 완전히 무료이고 다국어로 제공되며 MetaMask를 사용하여 자신의 위치를 찾는 데 도움이 되는 시뮬레이션과 같은 유용한 도구가 포함되어 있습니다.
이 문서에서 다룰 내용은 다음과 같습니다.
MetaMask: 계정 보안의 새로운 모델
퍼블릭 블록체인 기술은 기존의 온라인 기술과는 매우 다른 방식으로 사용자 데이터를 보호합니다. 대부분의 사람들은 일반적인 앱이나 서비스를 사용할 때 계정을 만들고, 비밀번호나 사용자명을 잊어버리면 고객 지원팀에 문의하여 재설정할 수 있다고 생각합니다. 이는 해당 앱이 사용자의 데이터를 회사 소유의 서버에 저장하고 있기 때문입니다.
하지만, MetaMask는 이와 다르게 작동합니다. MetaMask는 사용자의 지갑과 계정을 안전하게 보호하기 위해 서로 다른 세 가지 비밀(Secret), 비밀복구구문, 비밀번호, 그리고 개인 키를 사용합니다. 이제 이 개념들을 하나씩 살펴보겠습니다.
비밀복구구문 소개
MetaMask의 핵심 기술 중 하나이며 암호화폐 공간에서 폭넓게 활용되는 사용자 계정 관련 도구는 시드 구문(Seed Phrase) 입니다. MetaMask에서는 이를 비밀복구구문(Secret Recovery Phrase, SRP) 이라고 부릅니다.
**모든 계정은 비밀복구구문에서 수학적으로 생성됩니다. 비밀복구구문(SRP)은 열쇠고리에 비유할 수 있습니다. 이 열쇠고리에는 원하는 만큼의 개인 키를 보유할 수 있습니다. 이때 각각의 키가 개별 계정을 제어합니다.
이제 기술적으로 설명해 보겠습니다. 현재 사용되는 시드 구문은 비트코인 개선 제안서(Bitcoin Improvement Proposal 39, BIP-39)라는 표준에 따라 작성된 것입니다. 쉽게 말해, 특정 단어 목록에서 무작위성이 높은 단어들이 선택되는 것입니다. MetaMask와 대부분의 이더리움 호환 기술에서는 12 단어가 시드구문으로 사용됩니다. Brave 브라우저에서 생성된 일부 시드 구문이나 특정 하드웨어 지갑은 24 단어로 구성된 경우도 있습니다.
각 단어는 특정 숫자와 연결되어 있으며, 특정한 순서로 배치되면 매우 긴 숫자를 보다 쉽게 기억할 수 있도록 변환한 형태가 됩니다. 이 숫자는 사용자의 계정을 결정론적 방식(deterministic method) 으로 생성하는 데 사용되는데 이를 결정론적 지갑이라고 합니다. 컴퓨터 과학에서 결정론적이라는 용어는 항상 동일한 결과를 생성하는 과정(일반적으로 알고리즘)을 설명하는 데 사용됩니다. 다시 말해, 비밀복구구문은 여기에서 항상 동일한 계정 세트를 생성합니다.
여기에서 주목할 몇 가지 중요한 기능이 있습니다.
- 비밀복구구문은 지갑을 제어하는 비밀입니다. 누군가가 이 구문을 알게 되면 지갑에 대한 완전한 액세스 권한을 가질 수 있습니다. MetaMask는 비밀복구구문(SRP)를 보관하지 않으며 사용자가 직접 자신의 지갑을 관리합니다. MetaMask 담당자는 고객 지원 차원에서조차 비밀복구구문을 절대로 물어보지 않습니다. 누군가 비밀복구구문을 요청한다면 사기나 자금 도용의 가능성이 높습니다.
- 비밀복구구문은 각 계정/주소에 대한 개인 키를 로컬에서 생성합니다. 계정은 블록체인에 저장되며 개인 키는 해당 계정을 잠금 해제하는 역할을 합니다.
- 앱을 설치 해제하거나 확장 프로그램을 제거할 경우, 데이터의 로컬 버전은 사라지지만(볼트는 예외), MetaMask의 로컬 버전으로 수행한 모든 트랜잭션은 블록체인에 기록됩니다. 따라서 이러한 트랜잭션은 동일한 비밀복구구문을 사용하여 복구(동일한 순서의 단어 사용)하는 한 블록 탐색기와 MetaMask의 다른 인스턴스에 모두 반영됩니다. 이는 비밀복구구문을 가지고 있는 한 항상 MetaMask를 설치 해제하고 지갑을 복구할 수 있음을 의미합니다.
- 지갑 내에 상당히 많은 수의 개별 계정을 만들 수 있습니다. MetaMask에서 비밀복구구문을 통해 지갑을 생성하거나 복구할 경우, 처음에는 첫 번째 계정만 만들어집니다. 그러나 추가로 생성한 계정도 향후 MetaMask 인스턴스에서 다시 생성될 수 있습니다. MetaMask의 지갑은 결정론적 지갑이므로 항상 같은 계정을 동일한 순서대로 다시 생성합니다. 이와 관련된 자세한 내용은 아래 FAQ를 참조하세요. 그러나 자동으로 '계정 1'이라고 표시되는 첫 번째 계정을 제외한 추가 계정은 어떠한 경우라도 계정에 자동으로 다시 추가되지 않습니다. 자세한 내용은 여기의 설명을 확인하세요.
- MetaMask 지갑으로 다른 이더리움 호환 기술의 계정을 가져올 수 있습니다. 이 경우에는 해당 계정의 개인 키 를 사용해야 합니다. 하지만 이 계정은 다른 인스턴스에서도 MetaMask에 의해 자동으로 복구되지 않으므로 직접 다시 추가해야 합니다. 따라서 직접 계정을 불러온 경우, 시드구문에 했던 것과 동일한 방식으로 개인 키를 안전하게 보관해 두어야 앞으로도 이를 다시 불러올 수 있습니다.
MetaMask 비밀복구구문 사용 시 유의할 점
해야 할 일
- 비밀복구구문은 안전한 곳에 기록해 두세요. 어디에 기록해 두어야 할지는 상황에 따라 다르므로 정확히 말씀드릴 수는 없습니다.
- 비밀복구구문을 기록해 두면 온라인상에서 도난당할 가능성이 없습니다. 예를 들어, 인터넷으로 연결된 클라우드 스토리지 폴더 파일에 저장할 경우, 이론적으로 도난당할 가능성이 있습니다.
- 철자는 물론 모든 단어를 반드시 동일한 순서로 기록해 두어야 합니다.
- Reach out to MetaMask Support's official channels if you need help.
하지 말아야 할 일
- 포스트잇에 기록하여 컴퓨터에 붙이든 쉽게 찾을 수 있는 위치에 보관하세요.
- 클라우드 저장 문서 또는 '시드구문'이라는 제목의 이메일 등 해킹당하기 쉬운 곳에 보관하세요.
- 아무에게나, 심지어 MetaMask 지원팀이라고 밝히는 사람에게도 시드 구문을 제공하세요.
- 단어 순서를 변경하세요.
비밀복구구문 FAQ
시드 구문을 사용했는데 다른 계정이 복구되었어요!
이 문제에 대한 해결 방법은 여기에서 지식 베이스 문서를 참고하세요. 또한 자세한 맥락과 배경 정보는 여기에서 커뮤니티 대화 내용을 참조하세요.
기타 비밀복구구문 FAQ
How do I access my accounts without my Secret Recovery Phrase?
다른 지갑 소프트웨어에서 시드 구문 가져오기: 파생 경로
비밀복구구문란 무엇이며 지갑을 안전하게 보호하는 방법은 무엇인가요?
비밀번호와 MetaMask
MetaMask는 앱 자체를 보호한다는 한 가지 목적을 위해 암호를 사용합니다. 즉, 모바일 앱이나 브라우저 내 확장 프로그램에서 앱을 열 수 있어야 합니다. 비밀복구구문은 지갑을 복구하거나 생성할 때만 필요하며, 이후에는 자주 사용할 일이 없습니다(다만, 안전한 장소에 백업해 두어야 합니다). 이후에는 비밀번호(또는 모바일에서는 얼굴 인식이나 지문 인식과 같은 생체 인증이 더 일반적으로 사용됨)를 이용해 앱을 잠금해제하게 됩니다. For more details, see our article here.
개인 키
비밀복구구문은 전체 MetaMask 지갑 전체(해당 지갑에서 생성된 모든 계정 포함)를 생성하고 복구하는 데 사용됩니다. 그러나 각 계정에는 개별적인 개인 키 가 있습니다. 이 개인 키를 사용하면 특정 계정을 가져오거나, 해당 계정만을 다른 지갑으로 가져갈 수 있습니다. 마찬가지로 다른 암호화폐 기술의 단일 계정을 MetaMask 지갑으로 가져올 수도 있습니다.