니모닉을 어떻게 저장할까

정말 위험하게도 그냥 클라우드에 평문을 그대로 관리중이었는데 귀찮아서 그대로 두고 있다.

예치된 돈을 생각하면 관리해야지. 이미 평문으로 올라갔기 때문에 과거 내역이 털릴 수도 있을 것 같지만 지금이라도 정리를 하자.

다른사람들은 어떻게 관리할까는 안찾아봤다. 어떤 방법이 있을까? 지금 생각나는건

• 렛저 사용?: 써보고 싶긴 한데 아직까진 돈이 아깝다.
• 구문을 나눠서 저장?: 좋은데 이것만으론 부족할듯함
• 암호화시켜놓기

구문을 나눈 뒤 암호화 시켜서 클라우드에 저장해놓아야겠다.

암호화 시킬 때 고려해야할건 어떤게 있을까

• 윈도우/우분투 쓰는중. 암호화 할때 os 의존성있는 툴을 사용하게 되면 암복호화할 때 귀찮아질 듯
• 메인 니모닉은 하나긴 하지만 관리해야할 건 꽤나 많음. 여러개를 추가하고 관리하기 너무 불편하면 쓰기 힘들듯함
• 암복호화할때 로그가 남지 않도록 신경쓰기

결정

• 직접 만들긴 너무 귀찮고 내가 모르는 예외사항이 있을수도 있으니 ubuntu 내 기본 툴 사용(openssl)
• 로그 남지 않도록하기

encrypt

read -sp "Enter the string to encrypt: " SECRET_STRING
echo
read -s -p "Enter Password: " MY_SECRET_PASS
echo
echo -n $SECRET_STRING | openssl enc -aes-256-cbc -a -salt -pbkdf2 -iter 10000 -pass pass:$MY_SECRET_PASS

decrypt

read -sp "Enter the string to decrypt: " ENCRYPTED_STRING
echo
read -s -p "Enter Password: " MY_SECRET_PASS
echo
echo $ENCRYPTED_STRING | openssl enc -aes-256-cbc -d -a -salt -pbkdf2 -iter 10000 -pass pass:$MY_SECRET_PASS
echo

그 외 신경써야할 건 어떤게 있을까?

• 이때까지 별 의심없이 wallet extension이나 app을 깔고 니모닉을 등록했는데 생각해보니 아주 위험한 짓. 이미 털렸을수도…
• 이미 니모닉을 import한 wallet들이 어떤 방식으로 저장하고 있는지 모르지만 쨌든 내 wallet 비밀번호가 털리면 니모닉도 털리는것.
• 위 두가지까지 고려하면 콜드월렛 쓰는게 제일 안전해보인다.

마지막으로 비밀번호를 까먹을 수도 있으니 집 어딘가에 종이에 니모닉 평문 적어놓고 보관하기..ㅋㅋ