프라이빗 메시징 서비스에서 계정을 만들 때, 보통 비밀번호를 선택합니다. 여기까지는 평범합니다. 평범하지 않은 것은 그 아래에서 벌어지는 일입니다.
대부분의 서비스에서 비밀번호는 모든 것의 열쇠입니다. 잃어버리면 접근 권한을 잃고, 도난당하면 모든 것을 잃습니다. 신원, 메시지, 파일. 모든 것이 어느 화요일 오후에 키보드로 입력한 하나에 달려 있습니다.
24개 단어는 다르게 작동합니다. 당신이 선택하는 비밀번호가 아닙니다. 시스템이 무작위로 생성하는 키로, 256비트의 실제 엔트로피를 가집니다. 감을 잡자면: 이 키를 무차별 대입으로 깨려면 태양이 평생 생산할 에너지보다 더 많은 에너지가 필요합니다. 비유가 아닙니다. 수학적 계산입니다.
두 개의 문을 위한 두 개의 열쇠
비밀번호는 서비스에 연결해 줍니다. 현관문의 열쇠입니다. 잊어버리면 24개 단어로 뒷문으로 들어올 수 있습니다. 비밀번호가 도난당해도 다른 아무것도 변하지 않고 즉시 변경할 수 있습니다.
24개 단어는 다른 것입니다. 마스터 키의 표현입니다. 암호학적 신원이 파생되는 키이며, 데이터를 보호하고, 연락처에게 당신을 식별시켜 줍니다. 24개 단어와 비밀번호를 모두 잃으면 데이터는 복구 불가능합니다. Bitcoin처럼. 그리고 이것은 가혹하게 들리더라도 안전한 시스템에서 원하는 바로 그것입니다.
왜냐하면 대안은 누군가가 당신 대신 데이터를 복구할 수 있다는 것이기 때문입니다. 그리고 누군가가 당신의 데이터를 복구할 수 있다면, 그 데이터에 접근할 수도 있습니다.
종이가 중요합니다
24개 단어를 종이에 적으세요. 진짜 종이, 전통적인 종이입니다. 안전한 곳에 보관하세요. 휴대폰이 아닌, 디지털 메모가 아닌, 자신에게 보내는 이메일이 아닌. 서랍 속의 종이, 금고 안, 또는 중요한 것을 보관하는 곳에.
구식처럼 보일 수 있습니다. 하지만 종이는 원격으로 해킹할 수 없고, 인터넷으로 가로챌 수 없으며, 배터리가 필요 없습니다. 때로는 가장 오래된 기술이 가장 안전합니다.
더 깊이 알고 싶은 분들을 위해
24개 단어는 Bitcoin 지갑에서 사용되는 BIP39 표준을 따릅니다. 운영체제의 CSPRNG(crypto.getRandomValues)가 생성한 256비트의 엔트로피를 나타냅니다. 이 256비트에서 도메인 분리가 적용된 HKDF-SHA256을 통해 신원 키가 파생됩니다(서명용 Ed25519 + 키 교환용 X25519). 비밀번호는 서버로 전송하기 전에 Argon2id + AES-256-GCM으로 이 키를 래핑합니다. 서버는 암호화된 blob을 저장하지만 읽을 수 없습니다.