Brain Wallet 해킹

Brain Wallet은 사용자가 암호나 Seed Phrase를 암기하여 암호화폐의 Key를 저장하는 방식을 의미한다. 즉, 소프트웨어나 저장장치에 Key를 남기지 않고, 인간의 기억(뇌)에 키를 저장하는 방식이다. 예를 들어, Electrum Wallet에서 Seed Phrase를 생성하고 이를 기억한 후, Electrum Wallet을 삭제할 수 있을 것이다. 이러한 방식의 문제점은 인간의 기억에 의존하기 때문에, 만약 그것을 까먹거나 그 사람이 사망하는 등의 일이 발생하면 영원히 복구할 수 없다는 점이다.

Brain Wallet은 암호화폐 초창기에도 유행했었는데, 이 "고전적인 Brain Wallet" (old style brain wallet) 방식은 사용자가 임의로 정한 암호나 문장으로부터 Key를 생성하는 방식이었다. 이는 키의 불규칙성(entrophy)이 낮기 때문에 안전하지 않았고, 실제 많은 사람이 이 방식을 통해 암호화폐를 도난당했다.

"고전적인 Brain Wallet"은 https://www.bitaddress.org과 같은 사이트에서 아직도 지원하고 있는데, 우선 많은 해킹 사례들이 있는 만큼 이러한 방식을 다시 사용해서는 안되며, 아마 이 사이트가 이것을 지원하는 이유는 이미 가지고 있는 Brain Wallet 암호나 문장으로부터 키를 생성해서 보다 안전한 Wallet으로 이동하기 위한 방편을 제공하기 위함인 것 같다.

사용자들은 고전적인 Brain Wallet에 책이나 노래가사, 유명한 명언 등에서 문장들을 따와 이를 사용하곤 했는데, 해커들은 이러한 것들로부터 미리 수백만개의 Key를 만들어 두고, 자동 프로그램을 돌리면서 등록된 주소로 암호화폐가 들어오면 바로 자신의 주소로 이동시키는 방법을 사용하였다. 현재도 이러한 Bot 프로그램들이 구동되고 있는 것으로 알려져 있는데, 만약 기등록된 주소로 코인이 보내지면 통상 수초 이내에 길어도 하루 이내에 암호화폐 도난이 일어날 수 있다.

한가지 예로, BitMEX의 한 연구원이 고전적인 Brain Wallet에서 허먼 멜빌의 장편 소설 [모비딕]의 첫구절인 "Call me Ishmael"으로 Brain Wallet 키를 생성해서 생성된 주소(168z2uEg5Shzsgknq561oefN2xmLpjZUvH)로 비트코인을 전송했는데, 그 즉시 다른 주소로 코인이 도난당했음을 보고하였다.

Brain Wallet 해킹사례의 Lesson

고전적인 Brain Wallet은 그 편리성으로 인해 한때 종종 사용되었으나, 많은 해킹 사례들이 보고되었던 만큼 사용해서는 안된다. 특히, 웹사이트에서 이들을 사용하여 자칫 그 데이타가 웹서버에 저장될 수 있기 때문에 더 위험하다.