[서비스 분석] 탈중앙화 블록체인 지갑의 니모닉에 대해서 - Use case

평소에 다양한 서비스를 이용하다 보면 로그인을 해야 진행 할 수 있는 서비스들이 많은데요, 많은 사이트들을 가입 하니까 나중에는 아이디가 뭐였지? 비밀번호는 또 뭐였지? 생각하면서 결국 기억이 안나 아이디 찾기를 진행하게되는 과정을 겪습니다.

 

 

 

 

오랜만에 이용한 사이트에서 로그인이 잘 안될 때의 Use case

1. 사이트에 접속한다.
2. 주로 쓰던 아이디와 비밀번호로 로그인을 한다.
3. 틀렸다!
4. 다시 다른 아이디와 비밀번호로 로그인을 재시도 한다.
5. 또 틀렸다!
6. 아이디가 틀린것인지 비밀번호가 틀린것인지 곰곰이 생각해본다.
7. 아이디 찾기를 진행한다.
8. ...

 

 

이런식으로 로그인 관문을 헤쳐나가면서 진행하는데요, 사실 이런 문제를 극복하는 방안으로는 SNS로그인 등 다른 플랫폼의 계정과 연관하여 회원가입과 로그인을 간편하게 진행하는 방법으로 간단히 해결 할 수 있는 방안도 있습니다.

 

 

 

 

 

 

 

 

 

하지만! 탈중앙화는 다르다!

 

 

 

 

 

 

블록체인 기반의 다양한 서비스들이 나오고나서 사용자들은 탈중앙화라는 시스템과 블록체인 기반의 서비스와의 연관점에 대해서 간과하고 있는 사실이 있습니다. 모바일에서 블록체인 지갑을 만드는 과정만 보아도 기존 서비스와는 다르게 아이디와 비밀번호보다는 니모닉을 보여주며 서비스 초기 단계를 진행하는데요. 탈중앙화를 처음 겪어보는 일반 사용자들은 으레 회원가입하는 단계라고 생각하고 니모닉의 중요성에 대해 크게 인지하지 못합니다. (참고로 니모닉은 12개 또는 24개의 순서대로 구성된 단어들입니다.)

 

나중에 생각안나면 아이디/비밀번호 찾기 해서 지갑 찾음 되겠지 머!

 

 

 

계정을 분실한 후 기존에 겪었던 아이디 찾기/비밀번호찾기가 당연히 여기서도 적용될거라 생각합니다.

 

 

 

 

 

 

 

 

 

https://kin.naver.com/qna/detail.nhn?d1id=1&dirId=1060104&docId=338540325&qb=67iU66Gd7LK07J24IOuLiOuqqOuLiey9lOuTnA==&enc=utf8&section=kin.ext&rank=1&search_sort=0&spq=0

https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=imtoken&logNo=221365186880

 

 

 

 

 

 

 

 

 

 

그러면 나중에 이러한 사태를 겪습니다. 서비스 업체에 문의를 하게되죠. 지갑 복구해달라, 내 지갑이 없어졌다, 어플 삭제했는데 다시 어떻게 로그인 하느냐...

 

 

 

 

 

이러한 경험을 겪고나면 추후에 니모닉이 무엇인지 이것이 어떠한 역할을 하는지 찾아보고 그제서야 아차 합니다. 저 또한 블록체인 지갑을 분실하고 또 만들고 분실하고 또 만들고 나서야 그제서야 니모닉(시드구문)에 대해서 이해하고 그 후로 제 지갑의 니모닉을 소중하게 여기게 되었습니다.

 

 

 

 

 

은행 보안카드

탈중앙화 지갑의 니모닉 코드(시드구문)

 

 

 

 

니모닉은 은행의 보안카드라고 생각할 수 있습니다. 절대 유출하면 안되고, 다른 사람이 알고 있어도 안됩니다! 은행 보안카드와 다른점은 보안카드를 분실하면 은행에 문의해서 다시 재발급 받을 수 있지만 니모닉은 절대 재발급을 받을 수 없습니다.

 

 

 

 

 

 

NFT플랫폼 오픈씨 커넥트(로그인)

 

 

블록체인 기반의 다양한 서비스를 이용하려면 개인키를 가지고 있어야하고 이러한 개인키로 거래가 가능한데, 이러한 개인키를 만드는 과정이 지갑을 만드는 과정입니다. 지갑을 만든다 = 내 소유의 개인키를 만든다 입니다. 앞으로 다양한 블록체인 기술 기반의 플랫폼들이 많이 나올 예정이고 현재 나와있는 NFT플랫폼 역시 본인이 갖고있는 지갑을 커넥트하여 로그인을 합니다. 앞으로 블록체인 기술 기반의 서비스를 이용하려면 개인지갑 하나쯤은 있어야 되겠죠!

 

 

 

 

 

 

 

 

탈중앙화 지갑은 시중에 굉장히 많이 나와있고 대표적으로 이더리움 지갑인 메타마스크와 마이이더월렛이 있습니다. 그 외 다양한 탈중앙화 지갑 서비스들이 많습니다. 이러한 탈중앙화 서비스들은 사용자가 지갑을 분실하게 되면 책임을 지지않습니다. 말 그대로 사용자가 직접 니모닉을 보관하고 관리해야 하며 분실시 니모닉을 알려주거나 하지 않습니다! 나몰라라 하는게 아니라.. 아예 몰라요.. 사용자의 니모닉을 업체 서버에 저장하지 않으니까요. 탈중앙화 지갑의 목적은 개인키를 이용하기 위한 편리한 인터페이스를 제공하는것 입니다.

 

 

 

 

 

 

 

 

 

 

 

 

메타마스크의 니모닉

 

 

 

 

 

 

 

마이이더월렛의 니모닉

 

 

 

브레드월렛의 니모닉

 

 

 

 

 

 

 

 

트러스트월렛의 니모닉

 

 

 

 

 

 

 

탈중앙화 블록체인 지갑 서비스로 유명한 메타마스크, 마이이더월렛, 브레드월렛, 트러스트월렛 4가지의 지갑생성과정을 찾아보았습니다. 마이이더월렛은 PIN번호로 간단한 회원가입 먼저 진행하고 개인키를 다 만든 후에야 백업(니모닉)에 대한 안내를 하는데요 지갑을 생성하는 UI가 전부 다 다르지만 4개 서비스에서 보여지는 공통점은 지갑 생성 과정에서 니모닉을 필수로 보여주고 있으며 캡쳐보다는 종이에 직접 적어 나중에 사용자가 스스로 복구 할 수 있도록 보안에 대한 안내를 하고있습니다. 

 

 

메타마스크는 예전에 니모닉 문구만 보여줬는데 최근에는 니모닉을 직접 적었는지 마이이더월렛처럼 체크하는 UI가 생겨났네요. 사용자에게 직접 보안 책임에 대한 경험을 심어주려하는 모습이 보입니다. (왠지 계정복구 해달라는 문의 메일 엄청 났을것 같은 느낌) 또한 스크린샷으로 캡쳐를 하면 캡쳐는 보안에 크게 도움이 안된다(?)는 경고 문구까지 보여주고있습니다.

 

 

 

 

 

 

모바일 블록체인 지갑을 처음 만드는 사용자를 위한 이상적인 Use case

 

1. 지갑을 생성하는 과정을 시작한다.
2. 니모닉이 등장한다.
3. 종이와 펜을 준비한다.
4. 종이에 니모닉 12자리 또는 24자리를 순서대로 적는다.
5. 소중한 곳에 잘 보관한다.

 

 

 

 

 

사용자는 디지털과 아날로그를 번갈아가면서 직접 나의 개인키를 지켜야합니다. 꼭 종이에 적어서 보관해야하는게 정답은 아니지만 그나마 나의 개인키를 지킬 수 있는 가장 쉬운 방법이라 생각됩니다.(하지만 종이가 불에 타면 어쩔수 없습니다 ㅠㅠ) 종이에 적는것 외에도 다양한 방법으로 지킬 수 있습니다. 

 

 

 

 

 

https://news.naver.com/main/read.naver?mode=LSD&mid=sec&sid1=110&oid=011&aid=0003578884

 

 

 

기술은 충분히 발전해있는데 어려워서, 몰라서 못쓰는 대표적인 예가 블록체인 기술 기반한 서비스들이라 생각합니다. 기술용어를 최대한 없애 사용자 배려가 필요할지 아니면 앞으로 나올 새로운 서비스들을 위해 사용자를 새로운 생태계에 적응시켜야 하는게 맞는것인지 고민하게 됩니다.