BIP39

업데이트됨 2026년 4월 13일

BIP39는 암호화폐 지갑이 시드 구문을 생성하는 방법을 정의하는 기술 표준입니다. 해당 구문이 사용하는 단어 목록, 사용되는 단어 수, 그리고 단어 시퀀스를 지갑의 암호화 루트로 변환하는 수학적 과정을 명시합니다.

BIP39는 Bitcoin Improvement Proposal 39의 약자입니다. 이름에도 불구하고 이 표준은 비트코인에 국한되지 않습니다. 이더리움, 솔라나, 라이트코인 및 기타 주요 블록체인 전반에 걸쳐 시드 구문 생성의 기반이 됩니다. 12개 또는 24개 단어 복구 구문을 제공하는 모든 지갑은 거의 확실하게 BIP39를 사용합니다.

이 표준은 한 가지 실용적인 이유로 존재합니다: 상호 운용성입니다. BIP39 이전에는 각 지갑이 자체 형식으로 백업을 생성했습니다. BIP39는 준수하는 모든 지갑이 준수하는 모든 백업을 복원할 수 있는 범용 방법을 확립했습니다.

BIP39의 작동 방식

1단계: 엔트로피 생성. 지갑은 128, 160, 192, 224 또는 256비트의 난수를 생성합니다. 128비트 숫자는 12개 단어를 생성하고, 256비트 숫자는 24개 단어를 생성합니다.

2단계: 단어로 변환. 시스템은 엔트로피를 해시하여 체크섬을 추가합니다. 결합된 이진 문자열은 11비트 세그먼트로 분할됩니다. 각 세그먼트는 0에서 2047 사이의 숫자에 해당하며 BIP39 단어 목록의 특정 단어에 매핑됩니다.

3단계: 시드 파생. 구문은 PBKDF2라는 키 스트레칭 함수를 통해 2048번 실행됩니다. 출력은 512비트 시드로 HD 지갑의 전체 키 트리의 루트가 됩니다.

BIP39 단어 목록

영어 BIP39 단어 목록에는 정확히 2,048개 단어가 포함됩니다:

  • 처음 네 글자가 같은 두 단어는 없습니다. "aban"을 입력하면 "abandon"만 일치합니다.
  • 어떤 단어도 다른 단어의 부분 문자열로 나타나지 않습니다.
  • 모든 단어는 3~8자입니다.

BIP39는 일본어, 스페인어, 중국어, 프랑스어, 이탈리아어, 체코어, 포르투갈어, 한국어의 공식 단어 목록도 정의합니다.

실제 BIP39

사용자가 새 하드웨어 지갑을 설정합니다. 장치는 256비트의 랜덤 엔트로피를 생성하고 체크섬을 추가하여 결과를 BIP39 목록의 24개 단어에 매핑합니다.

2년 후 하드웨어 지갑이 손상됩니다. 사용자는 다른 하드웨어 지갑을 구매하고 "시드 구문에서 복원"을 선택하여 24개 단어를 입력합니다. 새 장치는 동일한 BIP39 알고리즘을 실행하고 동일한 키 트리를 재구성합니다. 모든 주소와 잔액이 동일하게 다시 나타납니다.

위험 및 일반적인 오해

  • "BIP39 구문은 단어가 무작위로 보이기 때문에 안전하다." 보안은 단어 뒤의 엔트로피에서 옵니다. 손상된 장치에서 생성된 구문은 안전하지 않습니다.

  • "임의의 12개 또는 24개 영어 단어가 유효한 BIP39 구문을 형성한다." 아닙니다. 2,048개 단어 목록의 단어만 유효하며 마지막 단어는 체크섬을 충족해야 합니다.

  • "내 BIP39 구문은 모든 지갑에서 작동한다." BIP39는 구문 생성을 표준화하지만 파생 경로는 표준화하지 않습니다. 두 지갑이 다른 BIP44 경로를 사용하면 다른 주소를 생성할 수 있습니다.

  • "더 긴 BIP39 구문이 항상 더 안전하다." 12개 단어 구문은 실용적으로 해독 불가능한 128비트의 엔트로피를 가집니다. 백업의 물리적 보안이 구문 길이보다 더 중요합니다.

  • "수동으로 단어를 선택하여 자신만의 BIP39 구문을 만들 수 있다." 인간이 선택한 단어는 암호화 의미에서 무작위가 아닙니다.

BIP39에 대한 Tangem의 접근 방식

Tangem은 BIP39를 선택적 기능으로 완전히 지원합니다. 기본 설정은 BIP39 구문을 생성하지 않습니다. 개인 키는 보안 요소 내에서 생성되고 저장되며 절대 나가지 않습니다.

자주 묻는 질문

BIP39와 BIP32의 차이는 무엇인가요?

BIP39는 시드 구문이 생성되고 512비트 암호화 시드로 변환되는 방법을 정의합니다. BIP32는 그 다음에 일어나는 것을 정의합니다.

한 지갑의 BIP39 구문을 완전히 다른 브랜드에서 사용할 수 있나요?

예. 두 지갑이 모두 BIP39 및 BIP44 호환이고 동일한 파생 경로를 사용하는 한.

BIP39 구문을 웹사이트에서 확인하는 것이 안전한가요?

아닙니다. 시드 구문을 웹사이트에 입력하면 해당 서버에 노출됩니다.

관련 용어