이오스 키 권한 변경 가이드 (영상)

in #coin6 years ago (edited)

안녕하세요^^
백서 읽어주는 남자 킬리만입니다.
최근들어서 이오스 해킹관련된 이야기가 들리면서, 키분리에 대해 관심갖는분들이 늘어나시는것 같습니다.
그래서 오늘은 이오스 키 분리 방법에 대해서 영상으로 공유하고자 합니다.
전체적인 영상의 구성은 다음과 같습니다.

  1. 키 보관시 주의할점에 대해서 이야기를 하겠습니다.
  2. 그리고 키쌍은 무엇인고 권한분리는 무엇인지에 대한 설명을 드리도록 하겠습니다.
  3. 그리고 실습은 데스크탑 스캐터를 활용해서 오너키를 변경하는 방법을 안내드리겠습니다.
  4. 그리고, 액티브키를 해킹당했을때, 오너키로 해킹된 액티브키의 기능을 무력화 시키고, 새로운 액티브키를 부여받는 방법을 해 보도록 하겠습니다.
  5. 스캐터에서 프라이빗키를 확인하는 방법을 안내드리도록 하겠습니다.

그럼, 이오스에 나오는 4가지 키에 대한 개념을 잡아보도록 하겠습니다.
초급자를 위한 설명이기에 비유가 적절하지 못할수 있습니다. 이해 부탁드립니다.

이오스의 키는 크게 퍼블릭키와 프라이빗키로 분류가 됩니다.
예를 들어 보겠습니다.
저에게는 재산을 저장해 놓은 창고가 있습니다.
그리고 그 창고에 자물쇠를 채워놓았고, 열쇠는 제가 보관하고 있습니다.

여기에서 창고는 저의 이오스계정(account)이 해당되고,
이 창고에 자물쇠는 퍼블릭키에 해당됩니다.
그리고 열쇠는 프라이빗키에 해당됩니다.

다른 사람들은 저의 창고의 위치를 알고 있고, 어떤 자물쇠를 사용하는지 알수가 있습니다.
하지만, 열쇠를 제가 잘 보관하고 있기때문에....창고의 자산을 안전하게 잘 지킬수 있습니다.
즉, 프라이빗키만 잘 지키면.....어카운트와 퍼블릭키가 노출되어 있어도 자산은 안전하다는 것입니다.
참고로, 퍼블릭키는 EOS로 시작하는 53자리 문구이고, 프라이빗키는 숫자 5로 시작하는 51자리 문구입니다.
몇자리인지 세고 있을수 없으니, EOS로 시작하는지 숫자 5로 시작하는지로 퍼블릭키인지 프라이빗키인지 구분하시면 됩니다.

빗썸 계정중에서 가장 많은 양을 보유한 계정입니다. (얼마전에 해킹된 계정은 빗썸의 다른계정이구여)
어카운트와 퍼블릭키를 알고 있지만, 프라이빗키를 모르기때문에 해킹이 불가능한거죠!!!
그래서 프라이빗키 관리를 잘 하셔야겠죠~~

자~ 여기서 문제 하나 드리겠습니다.
프라이빗키를 바꾸면......퍼블릭키는 그대로 사용할수 있을까요?
(Yes or NO 대답하셨나요?)
그럼...문제를 다시 드리겠습니다.
새로운 열쇠를 사오면, 기존에 자물쇠를 열수 있나요?
당연히 없지요~
열쇠를 바꾸면, 자물쇠도 바꿔야 하는 거죠!!!
이것이 바로 키쌍입니다. 키는 항상 쌍으로 변경된다는 의미입니다.

자~이번에는 권한에 대한 설명을 해 보고자 합니다.

예를 들어 보겠습니다.
세상은 온갖 바이러스가 있으며, 좀비들이 판치는 세상이라고 생각을 해 봅시다.
안전지역에만 가만히 있으면 아무런 위험도 없습니다.
하지만, 생태계에서 의미있는 활동을 해야 하기때문에 위험을 무릎쓰고,
안전지역을 나가서 무료급식소에가서 음식물도 받아올수도 있고, 투표도 하고, 일상을 공유하기도 합니다.
하지만, 이런 외부활동을 하다가...나도도 모르게....바이러스에 감염되면 좀비가 되어 버립니다.
그 좀비는 저의 창고를 모두 털어가겠죠!!!!
여기서 좀비는 해커를 의미합니다.


이러한 외부활동을 하면서...어카운트를 지키기 위한 안전장치를 만들어보고자 합니다.
이것이 바로 권한분리입니다.
현재 프라이빗키와 퍼블릭키는 각각 한개씩인데, 이것을 오너키와 액티브키로 분리를 하는 것입니다.
(즉, 자물쇠와 열쇠를 각각 2개로 변경했다고 보시면 됩니다.)

오너키는 사장이고, 액티브키는 팀장입니다.
사장인 오너키는 안전지역에 가만히 있고, 팀장으로 선임한 액티브키가 위험한 외부활동을 모두 하게 되는것이죠.

이러다가 팀장인 액티브키가 바이러스에 감염이 되어 버리면....사장인 오너키는 팀장인 액티브키를 바꿔버리면 됩니다. (당연히 팀장 액티브키는 사장인 오너키를 바꿀 능력은 없습니다.)

오너키와 액티브키의 능력치가 조금 다르다는 것이 오늘 영상의 가장 중요한 포인트입니다.
액티브 키는 오너키와 똑같은 일들을 할수 있습니다.
즉, 액티브키로 투표, 댑가입, 자산 전송도 할수 있습니다.
단지 오너키는 특별한 능력이 한가지 더 있습니다.
바로 창고도 열고 창고안에 액티브키를 바꿀수 있는 또 다른 자물쇠도 열수가 있다는것입니다.

이렇게 오너키와 액티브키를 분리를 해 두었다고해도
해킹된 액티브 프라이빗키로 모든 자산을 훔쳐가 버린후에 이 사실을 인지하면 아무 의미가 없습니다.

그러면, 우리는 키분리를 통하여 어떻게 자산을 보호할수 있을까요?
1.이오스를 스테이킹을 해둔다.
2.해킹된 액티브 프라이빗키가 언스티이킹한것을 인지한다. 최고 3일의 시간적 여유가 생긴다.
3.오너키 프라이빗키로 액티브 프라이빗키를 변경한다.

그리고, 또 명심하셔야 할것이 있스비다.
프라이빗 오너키를 탈취당하면 자산을 보호할수가 없습니다.
고로, 키 관리를 철저히 하는 습관이 무엇보다 중요함을 잊지 마시기 바랍니다.

2개의 거래소 계정을 가지고 왔습니다.
위의 계정은 권한변경을 하지 않아서 퍼블릭키의 액티브키와 오너키가 동일한 것이고,
아래는 권한변경을 해서 액티브키와 오너티키가 틀린 경우입니다.

이상으로 이오스 키분리 이론교육을 맞치고, 실습을 해 보도록 하겠습니다.


Sponsored ( Powered by dclick )
이제 중국음식은 마라탕으로...

마라탕: 중국 요리 중 하나. 마라탕의 한자를 직역하면 '얼얼하고 매우며 뜨거운'. 화자오(초...

Sort:  

지금 머리가 아파서, 일단 리스팀해놓고 나중에 읽어봐야겠어요 ^^

머리가 어째 아프실까요??
잠 안올때....영상 틀어놓으시면 됩니다.

ㅋㅋㅋㅋㅋㅋㅋㅋㅋ