소개

니모닉 구문은 완전한 소유권을 유지하면서 지갑을 백업할 수 있는 편리한 방법입니다. 그러나 큰 단점도 있습니다. 니모닉 구문을 분실하거나, 도난당하면 자금이 돌이킬 수 없는 위험에 처합니다. 또한 상속을 계획할 경우, 구문을 제3자에게 맡겨야 하며, 이 또한 자금을 위험에 빠뜨릴 수 있습니다.

펜락의 비밀 분할은 3개의 (암호화된) 키 조각을 생성합니다. 이 중 두 조각만 있으면 원래의 니모닉 구문을 복구할 수 있고, 하나의 조각만으로는 아무 정보도 드러나지 않습니다. 이러한 '2 of 3' 백업은 원격 복구를 가능하게 하며, 최소한의 신뢰로 상속을 가능하게 합니다.

준비물

아래에 링크된 문서를 인쇄하고 조립하는 것 외에도, 연필, 지우개, 펜, 가위, 그리고 분할할 니모닉 구문이 필요해요.

백업 전략 세우기

조각을 생성하기 전에 이 조각들을 어떻게 보관할지 먼저 명확한 계획을 세우는 것이 좋습니다. 좋은 백업 전략은 자신의 필요와 기술 수준에 적합한 것입니다. 또한 복구 과정은 수년 후에도 기억할 수 있어야 하며, 상속의 경우 상속인이 실행할 수 있어야 합니다. 이를 돕기 위해 일반적인 틀을 제공하며, 각자 필요에 맞게 조정할 수 있습니다.

보관 유형

각 조각에는 권장되는 보관 유형이 적혀 있습니다. 일반적인 원칙은 공격자가 니모닉 구문에 접근하기 위해 서로 다른 두 가지 유형의 공격을 실행할 수밖에 없도록 만드는 것입니다.

• 조각 1, 디지털 조각: 패스워드 매니저 프로그램 같은 암호화된 기기에 저장하기. 선택적으로 클라우드에 업로드 가능.
• 조각 2, 사회적 조각: 신뢰할 수 있는 2~3명에게 복사본 제공하기. 집에 한 부 보관 가능.
• 조각 3, 법적 조각(선택사항): 은행 금고나 법적 효력이 있는 유언장에 이 조각을 적기. 불가능하다면 아예 생성하지 않는 것을 권장.

디지털 조각 및 법적 조각은 이미 신뢰하고 사용하는 서비스 제공자를 선택할 것을 권장합니다. 그럴 수 없다면 이러한 새로운 서비스에 익숙해지도록 먼저 익혀야 합니다. 무엇보다 복구 절차를 정확히 이해하고 설정해야 합니다.

원격 복구

원격 복구는 모든 백업 시스템의 중요한 기능입니다. 실제로 집 외부에서 서로 다른 두 조각에 접근할 수 있어야 합니다. 사회적 조각과 법적 조각이 보통 이 기능을 제공합니다. 법적 조각을 사용하지 않는다면, 디지털 조각을 클라우드에 동기화하는 것도 유효한 대안입니다.

최소 신뢰 상속

최소 신뢰 상속은 상속인이 이미 받은 사회적 조각 외에 다른 한 조각에 접근할 수 있는 경로를 만들어 달성합니다. 방법은 두 가지 입니다:

• 법적 상속: 은행 금고는 보통 사망 증명서를 제시하면 지정된 사람이 접근할 수 있습니다. 또는 법적 조각을 법적 효력이 있는 유언장에 포함시킬 수 있습니다.
• 디지털 상속: 패스워드 매니저 같은 다양한 온라인 서비스들 중에는 디지털 상속 기능을 제공하는 것들도 있습니다. 이런 서비스들은 보통 지정된 사람이 언제든 접근을 요청할 수 있고, 요청 후 설정한 대기 시간이 지나면 데이터가 전달되며, 본인이 요청을 직접 취소하여 데이터 전달이 안 되도록 할 수도 있습니다.

절차

주의 사항

• 방해받지 않을 아주 사적인 공간에서 진행하세요.
• 주변에 카메라나 엿보는 시선이 없는지 확인하세요.
• 결과를 소리내어 말하지 마세요.

A. 니모닉 구문 작성하기

펜락으로 직접 니모닉 구문을 생성해 워크시트에 적었다면 이 절차는 건너뛰면 됩니다.

니모닉 단어 목록에서 펜락 방식으로 적혀있는 단어를 찾아 워크시트의 ‘니모닉 구문’ 부분에 그 단어의 앞 6자를 회색과 흰색 배경을 맞춰서 적습니다.

B. 조각 생성하기

조각은 한 글자씩 순차적으로 생성합니다. 각 조각의 첫 글자는 니모닉 구문의 첫 글자에서 생성되며, 이후에도 동일합니다. 지금은 연필을 사용해 오류 발생 시 수정할 수 있게 합니다.

1. 원판의 화살표를 니모닉 단어의 첫 글자에 맞춥니다.
2. 제비를 완전히 섞고 무작위로 하나를 뽑습니다.
3. 원판에서, 그 값과 일치하는 번호 옆의 네모를 확인합니다.
4. 만약 시드 구문의 글자가 '='라면?
• 워크시트에 해당 번호 옆의 글자를 세 조각 모두 첫 글자로 적습니다(번호 옆에 '×3' 표시가 되어있어요).
5. 그렇지 않다면?:
• 워크시트에 해당 번호 옆의 글자를 '조각 1'의 첫 글자로 적습니다.
• 그 다음 번호 옆의 글자를 '조각 2'의 첫 글자로 적습니다. (참고: 번호는 순환하기 때문에, 29 다음은 1입니다.)
• 세 번째 조각도 원한다면, 그 다음 번호 옆의 글자를 '조각 3'의 첫 글자로 적습니다.
6. 뒤에 오는 문자들도 1~5단계를 반복하며, 모든 조각이 완성될 때까지 진행합니다.

C. 조각 검증하기

원래의 니모닉 구문을 폐기하기 전에 모든 조각이 올바른지 반드시 검증해야 합니다. 이는 검증 과정을 빠르게 하기 위해 복구 과정을 시뮬레이션 해보는 방식으로 진행됩니다. 이전처럼 한 글자씩 순차적으로 진행합니다.

1. 원판의 상단 화살표를 니모닉 구문의 첫 글자에 맞춥니다.
2. 원판 안쪽 링에서 '조각 1'의 첫 글자를 찾습니다.
3. 찾은 글자가 바깥쪽 링에서 '조각 2'의 첫 글자와 매칭되어 있는지 확인합니다.
4. 만약 일치하지 않는다면, 해당 위치의 모든 조각 문자가 잘못된 것이므로 절차 B를 이용해 다시 생성해야 합니다.
5. 조각을 3개 만들었다면, 안쪽 링에서 '조각 2'의 첫 글자를 찾고, 그게 바깥쪽 링에서는 '조각 3'의 첫 글자와 매칭되어 있는지 확인합니다.
6. 이 역시 일치하지 않으면 해당 위치의 모든 조각 문자를 다시 생성해야 합니다.
7. 뒤에 오는 문자들도 1~6단계를 반복하며, 모든 글자가 완전히 검증될 때까지 진행합니다.

D. 조각들을 완성한 뒤

'조각 1'을 디지털로 저장한다면 추가적인 처리는 필요 없습니다. 하지만 '조각 2'와 '조각 3'은 백업 전략에 따라 펜으로 덧쓰고, 잘라내고, 필요하다면 복사해야 합니다. 이때 워크시트 뒷 페이지의 ‘조각 사본 생성용’의 표를 사용해서 데이터를 정확히 옮기세요. 그리고 조각 번호에 맞게 적었는지 확인해야 합니다.

이 조각들을 잘라낸 후에는 각 조각 뒷면에 날짜, 지갑 브랜드와 모델, 소유자의 이름이나 가명을 기록하세요. 이는 서로 다른 세트의 조각이 섞이는 것을 방지하고, 나중에 복구 과정을 단순화합니다.

조각 보관 시 유의사항

물리적 조각은 불투명한 택배 비닐봉투처럼 방수, 밀봉 용기에 보관하는 것을 권장합니다. 다른 사람에게 조각을 맡길 경우, 용기에는 명확한 식별 정보를 적고, 올바른 보관 요령(예: 건조, 안전, 기밀 유지 등)을 설명해야 합니다.

법적 조각이 상속을 위한 것이라면 상속인이 더 쉽게 니모닉 구문을 복구할 수 있도록 인쇄된 복구 가이드와 복구에 필요한 준비물들을 함께 보관할 수 있습니다.

디지털 조각은 주의 깊게 입력하고, 다른 조각과 동일한 식별 정보를 함께 기록해야 합니다. 단, 두 개 이상의 조각을 디지털화해서는 안 되는데, 이는 2 of 3 백업의 보안을 약화시키기 때문입니다.