[이오스 이야기] 액티브키(Active key)와 오너키(Owner key)를 반드시 분리해서 써야 하나요?

main deonkim eos.png

steemit_logo.png

안녕하세요, 디온(@donekim)입니다. 오늘은 이오스 계정의 액티브키(Active key)와 오너키(Owner key)를 반드시 분리해서 써야하는지, 그리고 분리해서 사용하고 싶은 경우에는 어떻게 분리를 할 수 있는지에 대해서 설명을 드리도록 하겠습니다.

이오스 메인넷 런칭 이후에 몇몇 분들이 프라이빗키를 저장해놓은 컴퓨터를 해킹 당하거나, 피싱 사이트에 프라이빗키를 입력하는 등 이오스 계정 피싱 사례가 발생하면서 많은 분들이 “보다 안전하게 나의 이오스 계정을 사용하는 법”에 대해서 관심을 가지기 시작하셨습니다.

EOS logo3.png

이오스 계정의 경우에는 계정 탈취 방지를 위해서 보안을 보다 강화하는 장치들이 마련되어 있습니다. 멀티시그를 활용할 수도 있고, 액티브키와 오너키를 각각 다른 키쌍으로 연결하여 사용하는 경우 기존보다 훨씬 계정을 안전하게 사용하실 수 있습니다. 그러나 여기서 발생하는 문제는 액티브(Active) 권한과 오너(Owner) 권한, 키쌍(key pairs) 등에 대한 이해도가 부족한 분들이나 툴킷에서 권한(permission) 변경을 하는 방법을 잘 모르는 분들이 섣불리 키쌍을 변경하는 경우에는 자칫 잘못하면 계정을 영영 사용하지 못하게 되는 경우가 발생할 수 있다는 점입니다.

security.jpg

혹시라도 액티브키와 오너키의 개념에 대해 아직까지 정확히 이해가 잘 되지 않으시는 분들은 기존에 제가 정리한 포스팅 [이오스 이야기] 퍼블릭키, 프라이빗키, 오너키, 액티브키 이게 다 뭐지?을 참고해주시기 바랍니다. 권한과 키쌍에 대해서 모두 이해가 끝나셨다면 그 다음 설명을 이어가보도록 하겠습니다.

# 반드시 분리를 해서 써야할까?


최근에 많은 분들이 “액티브키(active key)와 오너키(owner key)를 반드시 분리해서 사용해야만 하는지”에 대해서 물어보곤 하십니다. 이에 대한 대답부터 말씀드리자면 “꼭 그럴 필요는 없습니다.” 만약 스캐터에 이미 계정 정보를 잘 등록해 놓았고, 기존에 사용하고 있는 키쌍을 종이에 적어서 보관한다거나, 본인만 알아볼 수 있는 방식 등을 통해 안전하게 잘 보관하고 있는 경우에는 굳이 권한별로 새로운 키쌍을 등록하지 않아도 됩니다.

generation.png

그러나 문제는 숫자와 영문 소문자+대문자 조합으로 이루어진 51자리의 복잡한 프라이빗키를 보통은 복사+붙여넣기를 하여 컴퓨터 파일로 저장하는 경우가 많다보니, 혹시라도 컴퓨터가 해킹을 당하는 경우에 계정을 잃어버릴 수가 있고, 이와 같은 상황을 대비할 필요가 있다보니 액티브키와 오너키를 분리하여 사용하는 방법을 많은 유저들이 권장하는 것입니다.

# 분리해서 사용하는 것이 뭐가 좋지?


permission management.png

이미지 출처 : Blockgenic Medium

오너키와 액티브키를 분리하여 사용하는 것은 기존에 하나의 자물쇠만 사용하던 금고에 위의 그림처럼 하나의 자물쇠를 추가로 걸어놓은 것과 동일한 효과를 가집니다. 그래서 금고 열쇠 중 하나를 도둑맞는다고 하더라도, 또 다른 하나의 열쇠를 내가 가지고 있다면 범인에게 내 소중한 자산들을 탈취당하기까지 시간이 좀 더 걸리게 하는 효과를 가지고 있습니다. (어떻게 비유를 들어볼까 고민을 했는데, 이 표현이 가장 정확한 표현에 가까운 것 같습니다)

액티브키와 오너키를 분리해서 사용하는 경우에도 하나의 키라도 탈취를 당하는 경우에는 물론 자산을 잃어버릴 수 있습니다. 마치 하나의 문에 자물쇠가 2개가 달려있어서 2개 모두를 열어야만 문이 열리기 때문에 키 하나만으로는 절대 문을 열 수 없는 그런 개념하고는 조금 다르기 때문입니다. 이 말이 무슨 뜻인지 이제 이오스 계정으로 넘어가서 차근차근 살펴보도록 하겠습니다.

먼저 각 상황별로 별거 아닌 것 같으면서도 차이가 발생한다는 점을 설명드리기 위해 A, B, C, D라는 이오스 계정 사용자 4명이 있다고 가정하고 각 유형별로 계정을 탈취당했을 때의 상황과 해결방법에 대해 살펴보겠습니다.

  • 사용자 A : 액티브키와 오너키가 동일하며, 이오스 토큰 전량을 언스테이킹

  • 사용자 B : 액티브키와 오너키가 동일하며, 이오스 토큰 전량을 스테이킹

  • 사용자 C : 액티브키와 오너키가 분리되어 있으며, 이오스 토큰 전량을 언스테이킹

  • 사용자 D : 액티브키와 오너키가 분리되어 있으며, 이오스 토큰 전량을 스테이킹

위와 같이 4명의 사용자가 있으며 현재 해커가 모든 사용자들의 프라이빗키 하나씩을 탈취한 상황입니다. 과연 어떤 일이 벌어지고, 어떻게 대처를 할 수 있을까요? (위에서 액티브키와 오너키를 분리한 사용자는 스캐터에 액티브키만 등록해서 사용하고 있으며 오너키는 종이에 잘 써놓고 자신만 아는 곳에 매우 안전하게 보관 중인 경우라고 가정하겠습니다)


[사용자 A]

(상황설명) 해커는 해당 계정에 로그인을 한 뒤 계정에 있는 모든 토큰들을 자신의 다른 계정이나 거래소로 보낸 뒤에 팔아버립니다. 끝.
(해결방안) 가장 최악의 경우로서 누구도 손 쓸 수 있는 방법이 없습니다. 다른 이오스 계정으로 전송이 된 경우라면 ECAF를 통해 해당 계정 동결신청을 의뢰할 수 있으나, 대부분은 다른 거래소로 보낸 뒤 즉시 현금화되어 버리기 때문에 추적이 불가능합니다.


[사용자 B]

(상황설명) 이오스 토큰이 스테이킹되어 있기 때문에 언스테이킹 후 3일(72시간)이라는 시간이 지나야만 다른 계정이나 거래소로 이오스 토큰을 옮길 수 있는 유동성이 생깁니다. 그러다보니, 이오스 토큰이 전량 스테이킹 되어 있는 계정을 탈취하려는 해커는 “해당 계정에서 일단 언스테이킹을 신청한 뒤, 키쌍을 다른 것으로 변경”해버립니다. 원래 계정 주인이 아무것도 할 수 없도록 말입니다. 그러다 보니 계정을 탈취당한 원래의 주인은 자신의 텔레그램 알림이나 이오캣 알림 등을 통해 언스테이킹이 된 사실을 알게 되더라도 이미 계정에 접근할 수 있는 권한이 없어져 버립니다.
(해결방안) 해킹되어버린 나의 계정을 구할 수 있는 72시간이라는 골든타임이 주어집니다. ECAF에 즉시 자신의 계정동결 요청을 해야합니다.


[사용자 C]

(상황설명) 해커는 해당 계정에 로그인을 한 뒤 계정에 있는 모든 토큰들을 자신의 다른 계정이나 거래소로 보낸 뒤에 팔아버립니다. 끝.
(해결방안) 액티브키와 오너키를 분리해서 사용 중이긴 하나 [사용자 A]와 별반 다를 바가 없습니다. 다른 이오스 계정으로 전송이 된 경우라면 ECAF를 통해 해당 계정 동결신청을 의뢰할 수 있으나, 대부분은 다른 거래소로 보낸 뒤 즉시 현금화되어 버리기 때문에 추적이 불가능합니다.


[사용자 D]

(상황설명) 이오스 토큰이 스테이킹되어 있기 때문에 해커는 “해당 계정에서 일단 언스테이킹을 신청한 뒤, 키쌍을 다른 것으로 변경”해버립니다. 이 때 해커가 변경할 수 있는 키쌍은 액티브키 뿐입니다. (액티브키는 자신보다 더 높은 권한을 가지고 있는 오너키를 변경할 수 있는 권한이 없습니다)

(해결방안) 오너키로 로그인해서 해킹당한 액티브키를 다시 변경해버린 다음에 언스테이킹 신청된 토큰을 다시 스테이킹 시킵니다. 아무런 복잡한 절차나 문제상황 없이 상황이 종료됩니다. 우아하게 문제 해결! :D

혹시 위의 상황별 케이스에서 차이점을 눈치채셨나요?

액티브키와 오너키를 분리해서 사용을 하는 경우에도 해킹이나 피싱을 통한 계정탈취의 위험은 항상 도사리고 있고, 결국 핵심은 계정에 보유하고 있는 이오스 토큰을 반드시 스테이킹하고 있어야 한다는 것입니다.

결과적으로 계정탈취의 위험이 발생했을 때 결과적으로는 A = C < B < D 순으로 안전하게 되며, [권한 분리 + 스테이킹]이 엄청나게 높은 보안성을 보장해준다는 것을 확인할 수 있습니다.

결국 액티브키와 오너키를 분리해서 사용하는 것의 보안상 이점은 분명하다고 할 수 있지만, 일단 처음부터 프라이빗키가 탈취되지 않도록 조심하는 것이 가장 중요하고, 그 다음으로는 계정에 보관 중인 이오스는 스테이킹을 해놓는 것이 두 번째로 중요하다고 할 수 있습니다. 액티브키와 오너키의 분리는 그 다음의 문제입니다. 그러므로 억지로 액티브키와 오너키를 무조건 분리하려고 하실 필요는 없다고 이해를 하셔도 괜찮습니다.

다음 포스팅에는 액티브키와 오너키를 분리하여 사용하고 싶으신 분들을 위해서 어떻게 하면 액티브키와 오너키를 분리해서 사용할 수 있는지에 대해서 설명을 드리도록 하겠습니다 :)

donekim.gif
behind banner.gif



 H O P E   F O R   T H E   B E S T ,
P L A N F O R T H E W O R S T

https://steemit.com/@dONekim

dclick-imagead


This page is synchronized from the post: ‘[이오스 이야기] 액티브키(Active key)와 오너키(Owner key)를 반드시 분리해서 써야 하나요?’

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×