[뮤직홀릭]EOS 계정의 Active권한을 변경해서 보안을 강화하기

in #kr3 years ago (edited)

대문사진-01.jpg
안녕하세요. 뮤직홀릭입니다.
가끔 EOS 어카운트 계정을 브라우져에서 확인해 보면 키쌍(오너키와 액티브키)이 존재합니다.
다음은 카르마 계정인 therealkarma의 계정입니다.
https://eosflare.io/account/therealkarma
보시면 아래와 같이 액티브 키와 오너 키가 다름을 볼 수 있습니다.
20181106_171338.png

EOS 계정에는 보안이 적용된 프라이빗키와 공개가 가능한 퍼블릭키의 키쌍이 존재하며 이렇게 생성된 EOS 계정에는 계정의 권한을 관리하기 위한 오너권한의 키와 액티브권한의 키가 존재하게 됩니다. 여기서의 오너키는 키 변경까지 할 수 있는 최종 권한을 가진 것이며 액티브키는 송금이나 트랜잭션과 같은 블록체인의 기본적인 기능을 수행하는 키입니다. 다시말해서 EOS 계정의 프라이빗키에는 오너권한키와 액티브 권한키가 주어진다고 보면 될 것 같습니다.
스캐터 안에서 쓰이는 오너키와 액티브키는 프라이빗키에 대한 권한을 가진 기능이며 보통 브라우져에서 보이는 오너키와 액티브키는 공개가 가능한 퍼블릭키를 오너와 액티브키로 보여주고 있는 것입니다.
위 그림의 오너키와 액티브키가 퍼블릭키를 나타내는 공개된 것이죠.
이는 인증툴에서의 오너키와 액티브키와는 다른 것입니다.
그렇기에 일반적으로는 브라우져에서 보이는 오너키와 액티브키는 EOS 계정의 퍼블릭키로 나옵니다.
본인의 계정을 확인해 보시면 알 수 있습니다. 그래서 하나의 퍼블릭키이기에 같은 키로 보여지게 됩니다.
아래와 같이 말입니다.
20181106_185903.png
중요한 것은 자신의 EOS 계정이 해킹을 당하게 되면 최종 프라이빗키가 노출이 되었다는 뜻입니다.
그래서 평소에 사용하는 부분에서 자신 계정의 액티브 권한을 새로운 키로 바꿔줘서 사용하면 해킹을 당해도 최종 오너 권한의 프라이빗키는 따로 보관을 하고 있기에 다시금 액티브 권한을 변경해 주면 됩니다.
가장 좋은 보안 예로 2가지 키(오너와 액티브 권한)가 다르게 변경된 지갑에서 스테이킹 되어있는 상황에 지갑이 해킹을 당해서 해커가 액티브키의 프라이빗 키를 알아내서 언스테이킹을 시켰다고 해 봅시다.
그러면 언스테이킹 되는 기간이 3일 걸리는데 그 기간안에 최종 오너의 프라이빗키를 따로 보관하고 있으면 오너키의 프라이빗키로 액티브 키를 다시 변경시킬 수 있기 때문에 다시금 해커의 침입을 차단할 수 있게 되는 것이죠.
그래서 액티브 권한의 키를 새롭게 생성시켜서 사용하면 보안에 좀 더 안전을 기할수 있습니다.

어렵지 않고 쉽습니다.
먼저 변경하고자 하는 계정의 오너키로 스캐터와 같은 인증툴로 로그인을 합니다.
그런 뒤 이오스 툴킷인 https://eostoolkit.io/ 에 로그인을 해서 퍼미션을 관리하는 https://eostoolkit.io/account/permissions 메뉴로 접속을 하면 됩니다.
20181106_182049.png

그러면 오른쪽에 “Change Permissions”이라는 내용이 나오게 됩니다.

20181106_182151.png

그리고 스캐터나 https://nadejde.github.io/eos-token-sale/ 를 통해서 새로운 프라이빗키와 퍼블릭키의 키쌍을 생성합니다.

그리고 액티브 퍼미션 항목에 새롭게 만든 키쌍의 퍼블릭키를 넣으시면 됩니다.(프라이빗키가 아닙니다.)
20181106_182405.png
그리고 업데이트를 실행시키시면 됩니다.
요즘 cpu가 꽉 차는 경우가 많은데 cpu에 충분히 eos를 스테이킹 시켜 놓으셔야 원할히 트랜잭션이 이루어 질 것입니다. 적어도 cpu가 55% 정도 아래로 떨어져 있어야 스테이킹이 잘 되더군요.
이렇게 해서 업디에트를 하게 되면 액티브 권한이 변경되게 됩니다.
새롭게 생성한 액티브 권한을 위한 키쌍의 프라이빗키는 당연히 따로 잘 보관하셔야겠죠.
이는 원래 가지고 있던 계정의 액티브 권한을 변경한 것입니다.
그래서 이렇게 변경된 액티브 권한의 프라이빗키로 스캐터 같은 인증툴에 로그인해서 사용하고 원래 계정의 오너키 프라이빗키는 사용하지 않고 보관만 하면 언제든 액티브 권한을 변경할 수 있게 되는 것이죠.
즉, 이렇게 되면 한 계정에 2개씩의 프라이빗키와 퍼블릭키가 있게 되는 것입니다.
오너 권한에 해당하는 프라이빗키와 퍼블릭키
액티브 권한에 해당하는 프라이빗키와 퍼블릭키이죠.
공개된 브라우져에서 보이는 것은 오너권한의 퍼블릭키가 액티브 권한의 퍼블릭키가 나타나기에 서로 다르게 나타나는 것입니다.
20181106_171338.png
좀 더 안전한 보안을 위해 잘 사용하시길 바라겠습니다.

Sort:  

잘 지내시죠^^
힘 힘 !!!!!!

ㅎㅎ..네 바쁘게 감사히 잘 지내고 있습니다.^^
역시 잘 지내시겠죠? 힘힘입니다.