PIN 코드는 OneKey 하드웨어 지갑 초기화 과정에서 설정하는 일련의 숫자로, 무단 액세스를 방지하는 데 사용됩니다. 이는 은행 카드 비밀번호와 유사한 역할을 하며, 본인만이 알고 있어야 합니다.

많은 사용자가 PIN 코드를 복잡하게 설정하지 않으면 기기가 해킹되기 쉬운 것인지 걱정하곤 합니다. 사실 하드웨어 지갑의 보안성은 PIN 코드의 길이뿐만 아니라 기기 자체의 보안 메커니즘, 입력 오류 제한, 그리고 사용자의 기기 관리 상태에 달려 있습니다.

최신 펌웨어 버전에서 OneKey PIN 코드는 다음과 같이 설계되었습니다:

다른 사람이 당신의 기기를 습득하더라도 기기 내 자산에 직접 액세스할 수 없습니다. 기기에는 자체적인 입력 오류 제한 기능이 있어, PIN을 연속으로 일정 횟수 이상 틀릴 경우 기기가 자동으로 데이터를 삭제하고 초기화됩니다.

최신 펌웨어 버전에서는 PIN을 5회 연속으로 잘못 입력하면 기기 초기화가 트리거됩니다. 이 메커니즘은 무차별 대입 공격(Brute-force)의 비용을 획기적으로 높이기 위한 것입니다.

하나의 PIN만 설정하더라도 무작위로 추측될 확률은 여전히 매우 낮습니다.

6자리 숫자 PIN을 예로 들면, 이론상 총 100만 가지의 조합이 가능합니다. 공격자에게 5번의 시도 기회만 주어진다면, 무작위 충돌 성공 확률은 약 5 / 1,000,000, 즉 약 0.0005%입니다.

더 긴 PIN을 사용할수록 이론적 조합 수는 더욱 증가하며 충돌 성공 확률도 낮아집니다. 따라서 실제 상황에서 PIN 코드가 무차별 대입 공격으로 해킹될 가능성은 매우 낮습니다.

PIN 코드를 너무 복잡하게 설정하면 일상적인 사용 시 입력 부담이 크게 증가하며, 실제 사용자 경험에 부정적인 영향을 줄 수 있습니다.

하드웨어 지갑에 있어 충분히 안전하면서도 편리하게 사용할 수 있는 방식이 보통 '이론적으로는 더 강력하지만 사용 부담이 매우 큰' 방식보다 장기적인 사용에 더 적합합니다.

보안 설계의 목표는 이론적 문턱을 높이는 것뿐만 아니라, 사용자가 이를 장기적이고 안정적이며 올바르게 사용할 수 있도록 하는 것입니다.

본인이 기억하기 쉬우면서도 타인이 추측하기 어려운 PIN을 선택하는 것이 좋습니다. 또한 다음 유형의 PIN은 피해주시기 바랍니다:

PIN 코드는 지갑 복구 구문(니모닉)과 독립적입니다. PIN을 분실했더라도, 복구 구문을 안전하게 보관하고 있다면 기기를 초기화한 뒤 복구 구문을 사용하여 지갑을 복원하고, 복원 과정에서 새로운 PIN 코드를 설정할 수 있습니다.

OneKey 기기를 분실하더라도 너무 당황하지 마십시오. 누군가가 기기에 대한 물리적 액세스 권한을 얻더라도 여전히 PIN 코드와 기기 보호 메커니즘의 제한을 받으므로 즉시 당신의 자산에 액세스할 수 없습니다.

보통 자산을 새로운 안전한 지갑으로 옮길 수 있는 충분한 시간이 있습니다.