한 암호화폐 보유자가 BIP38으로 암호화된 종이 지갑에 잠겨 있던 Bitcoin 에 7년 만에 다시 접근하는 데 성공했다. 암호화 비밀번호에 한 글자 오타가 있었던 탓에, 오랫동안 seed phrase에서 개인키까지 비트코인을 복구하는 방법 을 찾으려 했지만 실패를 겪어 왔다.
무슨 일이 있었나: 비밀번호 복구 과정
AdExternal209는 r/Bitcoin에 이 복구 경험을 shared 하며, 특정 암호화 방식에서는 일반적인 비밀번호 복구 도구가 제대로 작동하지 않을 때 비트코인 보유자들이 마주하는 어려움을 보여줬다.
지갑 소유자는 2017년에 BIP38을 이용해 종이 지갑을 암호화하면서, 좋아하는 밴드 이름을 바탕으로 비밀번호를 만들었다. 그러나 2024년에 자금을 다시 꺼내려 했을 때, 기억하고 있던 비밀번호는 몇 달에 걸친 여러 차례 시도에도 계속 틀렸고 접속에 실패했다.
btcrecover와 hashcat을 포함한 표준 복구 도구들은 BIP38 EC-multiply 암호화 환경에서 초당 5~10개 정도의 비밀번호 변형만 처리할 수 있었다.
이에 AdExternal209는 실수로 다른 키를 누르기, 대소문자 오류, 글자 누락, 같은 글자 중복 입력 등 흔한 타이핑 패턴을 기반으로 다양한 비밀번호 변형을 생성하는 데 초점을 둔 맞춤형 소프트웨어를 직접 개발했다.
실제 올바른 비밀번호에는, 의도했던 키보드 키 바로 옆에 위치한 다른 글자가 한 글자 섞여 있었다. 사용자가 AZERTY와 QWERTY 키보드 배열을 번갈아 사용했기 때문에 비밀번호를 복원하는 과정의 복잡성이 한층 더 커졌다.
Also Read: Peter Schiff Predicts $50,000 Bitcoin Price As ETF Demand Turns Negative
왜 중요한가: 암호화의 난제
BIP38 암호화는 비트코인 종이 지갑에 강화된 보안을 제공하지만, 초기 설정 시 비밀번호를 잊거나 틀리게 입력하면 복구가 극도로 어려워진다. 이 프로토콜은 처리 속도가 의도적으로 느리게 설계되어, 복잡한 비밀번호에 대해 무차별 대입(brute-force) 방식의 복구 시도가 현실적으로 거의 불가능하다.
이번 사례는, 백업 확인 시스템 없이 사용자 스스로 만든 비밀번호에 전적으로 의존하는 암호화폐 보관 방식의 취약성을 잘 보여준다.
또 실제 비밀번호 입력 오류에서 자주 발생하는 오타 패턴에 최적화된 기능이, 기존 비밀번호 복구 소프트웨어에는 부족하다는 점도 드러냈다.
Read Next: Dogecoin Could Reach $10 Despite Recent Muted Trading, Analyst Projects