Profile
뮤직홀릭

13 일 전

자주 묻는 질문 FAQ

EOS 계정의 Active권한을 변경해서 보안을 강화하기

Views 655 Votes 5

안녕하세요. 뮤직홀릭입니다.
가끔 EOS 어카운트 계정을 브라우져에서 확인해 보면 키쌍(오너키와 액티브키)이 존재합니다.
다음은 카르마 계정인 therealkarma의 계정입니다.


https://eosflare.io/account/therealkarma


보시면 아래와 같이 액티브 키와 오너 키가 다름을 볼 수 있습니다.


20181106_171338.png

 

EOS 계정에는 보안이 적용된 프라이빗키와 공개가 가능한 퍼블릭키의 키쌍이 존재하며 이렇게 생성된 EOS 계정에는 계정의 권한을 관리하기 위한 오너권한의 키와 액티브권한의 키가 존재하게 됩니다. 여기서의 오너키는 키 변경까지 할 수 있는 최종 권한을 가진 것이며 액티브키는 송금이나 트랜잭션과 같은 블록체인의 기본적인 기능을 수행하는 키입니다. 다시말해서 EOS 계정의 프라이빗키에는 오너권한키와 액티브 권한키가 주어진다고 보면 될 것 같습니다.


스캐터 안에서 쓰이는 오너키와 액티브키는 프라이빗키에 대한 권한을 가진 기능이며 보통 브라우져에서 보이는 오너키와 액티브키는 공개가 가능한 퍼블릭키를 오너와 액티브키로 보여주고 있는 것입니다.


위 그림의 오너키와 액티브키가 퍼블릭키를 나타내는 공개된 것이죠.
이는 인증툴에서의 오너키와 액티브키와는 다른 것입니다.


그렇기에 일반적으로는 브라우져에서 보이는 오너키와 액티브키는 EOS 계정의 퍼블릭키로 나옵니다.
본인의 계정을 확인해 보시면 알 수 있습니다. 그래서 하나의 퍼블릭키이기에 같은 키로 보여지게 됩니다.

 

아래와 같이 말입니다.


20181106_185903.png

 

중요한 것은 자신의 EOS 계정이 해킹을 당하게 되면 최종 프라이빗키가 노출이 되었다는 뜻입니다.


그래서 평소에 사용하는 부분에서 자신 계정의 액티브 권한을 새로운 키로 바꿔줘서 사용하면 해킹을 당해도 최종 오너 권한의 프라이빗키는 따로 보관을 하고 있기에 다시금 액티브 권한을 변경해 주면 됩니다.


가장 좋은 보안 예로 2가지 키(오너와 액티브 권한)가 다르게 변경된 지갑에서 스테이킹 되어있는 상황에 지갑이 해킹을 당해서 해커가 액티브키의 프라이빗 키를 알아내서 언스테이킹을 시켰다고 해 봅시다.


그러면 언스테이킹 되는 기간이 3일 걸리는데 그 기간안에 최종 오너의 프라이빗키를 따로 보관하고 있으면 오너키의 프라이빗키로 액티브 키를 다시 변경시킬 수 있기 때문에 다시금 해커의 침입을 차단할 수 있게 되는 것이죠.


그래서 액티브 권한의 키를 새롭게 생성시켜서 사용하면 보안에 좀 더 안전을 기할수 있습니다.

어렵지 않고 쉽습니다.


먼저 변경하고자 하는 계정의 오너키로 스캐터와 같은 인증툴로 로그인을 합니다.
그런 뒤 이오스 툴킷인 https://eostoolkit.io/ 에 로그인을 해서 퍼미션을 관리하는 https://eostoolkit.io/account/permissions 메뉴로 접속을 하면 됩니다.


20181106_182049.png

 

그러면 오른쪽에 “Change Permissions”이라는 내용이 나오게 됩니다.

 

20181106_182151.png

 

그리고 스캐터나 https://nadejde.github.io/eos-token-sale/ 를 통해서 새로운 프라이빗키와 퍼블릭키의 키쌍을 생성합니다.

그리고 액티브 퍼미션 항목에 새롭게 만든 키쌍의 퍼블릭키를 넣으시면 됩니다.(프라이빗키가 아닙니다.)


20181106_182405.png

 

그리고 업데이트를 실행시키시면 됩니다.


요즘 cpu가 꽉 차는 경우가 많은데 cpu에 충분히 eos를 스테이킹 시켜 놓으셔야 원할히 트랜잭션이 이루어 질 것입니다. 적어도 cpu가 55% 정도 아래로 떨어져 있어야 스테이킹이 잘 되더군요.


이렇게 해서 업디에트를 하게 되면 액티브 권한이 변경되게 됩니다.
새롭게 생성한 액티브 권한을 위한 키쌍의 프라이빗키는 당연히 따로 잘 보관하셔야겠죠.
이는 원래 가지고 있던 계정의 액티브 권한을 변경한 것입니다.


그래서 이렇게 변경된 액티브 권한의 프라이빗키로 스캐터 같은 인증툴에 로그인해서 사용하고 원래 계정의 오너키 프라이빗키는 사용하지 않고 보관만 하면 언제든 액티브 권한을 변경할 수 있게 되는 것이죠.


즉, 이렇게 되면 한 계정에 2개씩의 프라이빗키와 퍼블릭키가 있게 되는 것입니다.
오너 권한에 해당하는 프라이빗키와 퍼블릭키


액티브 권한에 해당하는 프라이빗키와 퍼블릭키이죠.
공개된 브라우져에서 보이는 것은 오너권한의 퍼블릭키가 액티브 권한의 퍼블릭키가 나타나기에 서로 다르게 나타나는 것입니다.


20181106_171338.png

 

좀 더 안전한 보안을 위해 잘 사용하시길 바라겠습니다.

 

Profile
5
Lv

18개의 Comment

Profile
돌고래7
13 일 전

오너키를 탈취한 해커가 오너키와 액티브키를 바꿔버리면 아무것도못하게 되는데 오너 키를 바꾸는게 더 낫지 않나요?

Profile
뮤직홀릭
13 일 전
@돌고래7

결국 같은 의미이지 않을까요^^ 오너키 자체를 변경하기에는 위험과 불안한 마음이 생기니까요. 탈취를 당하지 않았다면요.

Profile
뮤직홀릭
13 일 전
@돌고래7

그리고 참고로 오너키를 변경 시키려면 스캐터에서 권한을 오너키로 로그인을 하셔야만 오너키를 업데이트 하실 수 있습니다.

액티브키의 권한도 오너키로 로그인이 되 있는 상태이면 액티브키 변경이 가능합니다.(수정한 내용입니다.)

Profile
MaxChoEOSGENERALMOM
13 일 전
@뮤직홀릭

오너키 연동아니면 키 변경이 불가능 합니다^^ 아마 오타 나신듯 합니다:)

Profile
뮤직홀릭
13 일 전
@MaxChoEOSGENERALMOM

아..액티브에 대한 오너 권한이라는 얘기가 그렇게 들릴수도 있겠군요. 감사합니다.

Profile
MaxChoEOSGENERALMOM
13 일 전
@돌고래7

1)제네시스키라면 오너키/액티브키 동일하실꺼잖아요.. 이걸 분리해서 오너키를 새로 생성시킨 한쌍의 키로 업데이트 시키시면

일단 액티브키/오너키 불리는 된 상태 입니다.

2)액티브키도 +해서(멀티시그..타인을 지정하지말고 단순하게 한쌍의 키를 추가하세요) 그럼 액티브 실행을 할려면 입력이된 프라이빗키가 2개가 동시에 있어야 가능합니다. 만약 하나만 임포터 한상태라면 수락이 되지 않습니다.

 

 

Profile
뮤직홀릭
13 일 전
@MaxChoEOSGENERALMOM

감사합니다. 많은 분들이 용어를 어려워 하셔서 가능한 쉽게 적는 다는게 적다보니 어려워진 듯한 기분입니다.ㅎㅎ

Profile
3studio
13 일 전

늘 키변경 이 부분이 궁금하고, 하고 싶었었는데..

쉽게 설명 해주셨는데도..

선뜻 혼자 해보기는 겁? 나네요. 몇번이고

정독 해보겠습니다.

Profile
뮤직홀릭
13 일 전
@3studio

한번만 성공하시면 쉽게 이해가 되실 겁니다. 알고보면 쉬운것인데...말씀처럼 겁?나는 부분이 있죠.

사용하지 못하게 될까봐..하는 부분이죠.

Profile
eoegogo
13 일 전

뮤홀님.. 상세한 설명 감사드립니다.

설명하신대로 엑티브 키를 변경한 다음 스캐터 열고 친다이에 임대를 하려고 하니까 'scatter key configuration mismatch. please try again'이라고 키가 맞지 않는다는 멘트가 뜹니다. 어떻게 해야 하나요?

기존 스캐터를 지우고 다시 깔아야 하나요?

Profile
뮤직홀릭
12 일 전
@eoegogo

이는 키값이 변경되었기 때문입니다. 스캐터에서 기존 키쌍과 신원인증ID를 삭제하시고 다시 설정을 하셔야 합니다. 이때 액티브키를 변경하셨다면 액티브 키에 대한 프라이빗키를 다시 키쌍에 등록시키면서 신원인증 id에서 새로 등록시킨것을 선택후 액티브형으로 선택하시면 됩니다. 그리고 재로그인을 이용하시면 될 것입니다.

Profile
아미리찬
13 일 전

새로운 키쌍 생성 후 저장을 해야하나요?

복사만 해서 이오스킷에 입력만 하는건가요?

Profile
뮤직홀릭
12 일 전
@아미리찬

복사만 하시면 됩니다. 저장할 필요는 없습니다. 키 변환 후 다시 스캐터에 로그인 셋팅을 하실 때는 키 입력후 저장을 하시면 됩니다.

Profile
아미리찬
12 일 전
@뮤직홀릭

감사합니다~

Profile
iceqube
12 일 전

정보 감사합니다. 전부터 염두엔 두고 있었는데... Key를 바꾼다는게 정말 엄두가 나질 않네요... 확실한 이해가 선행되야겠네요..

Profile
뮤직홀릭
11 일 전
@iceqube

네..큰 개념으로는 새로운 키쌍을 만들고 그 키쌍의 퍼블릿 키로 기존의 액티브 퍼블릿키를 변경한다고 보시면 됩니다.(이 권한은 오너로 로그인이 된 상황일 때 가능한 겁니다.)

퍼블릿키가 변경됨으로써 당연히 프라이빗키도 바뀌게 되는 것이겠죠.

Profile
푸른바다
11 일 전

정보에 감사드립니다. 혹시 이미지 첨부 안될까요~~^^&

Profile
뮤직홀릭
11 일 전
@푸른바다

댓글은 이미지 첨부가 안되니 https://imgur.com/ 에 올려서 링크로 주시면 확인할 수 있습니다.

  • Notice [뉴스 & 정보] Parsl 리워드 드랍 신청 8
  • 서리 11 일 전

    EOS DAPP의 액션과 트랜잭션이 늘어나며 CPU 자원의 가치가 높아지고 있음에 따라 EOS BP들이 홀더들의 CPU 자원량을 보다 저렴하게 사용할 수 있는 제안을 발의했고 체인상 채택을 위한 투표가 진행되고 있습니다. 이미 지난번 1차 제안에서 10%의...

  • EOSDESK 11 일 전

    Bancor Korea‏ 에서 BancorX를 사용하는 방법이 잘 나타나는 영상을 트윗했습니다. 영상에는 ETH나 ERC20토큰을 EOS 및 EOS기반 토큰으로 변환하거나 그 반대 과정이 잘 나타나 있습니다. EOS 토큰 변환하기 : https://ban.cr/ConvertEOS Banco...

  • 서리 11 일 전

    댄 라리머가 EOS 공식 텔레그램 채널을 통해 몇몇 유저와의 대화에 참여했습니다. 주된 내용은 멀티시그니쳐 적용과 플랫폼 블록체인의 본질에 대한 부분입니다. 댄의 이야기를 요약하자면 다음과 같습니다. 멀티 시그니쳐는 코드 리뷰 중, 캐스퍼...

  • EOSDESK 12 일 전

    24시간 내에 EOS 총투표툴(REFERENDUM)의 베타 테스트 시작이 기대된다는 소식입니다. 베타 테스트를 통해 실제 투표 전에 시스템의 기능을 확인해 볼 수 있다고 밝히고 있습니다. ※ 출처 : 한국 EOS 뉴스 채널 - EOSDESK.IO

  • EOSDESK 12 일 전

    EOS 샌프란시스코 해커톤이 2018. 11. 10. ~ 11. 11. 개최됩니다. 일부 세부 일정이 약간 수정되어 다시 공지되었습니다. 홍콩, 런던, 시드니, 아프리카 VIRTUAL, 그리고 이번 샌프란시스코 해커톤까지 순위에 드는 팀들은 12월에 있을 Grand Final...

  • 뮤직홀릭 12 일 전

    안녕하세요. 뮤직홀릭입니다. EOS와 같이 DPOS 블록체인들에게서 자주 쓰이는 용어 중에 스테이킹이란 것이 있습니다. 여기서 스테이킹이란 것의 핵심은 "지분"이란 뜻으로 이해하는게 가장 좋습니다. 즉, 주식에서도 지분을 얘기하듯이 이오스 블록...

  • [뉴스 & 정보] 블록원, EOSIO v1.4.3 릴리즈 3
    EOSDESK 12 일 전

    몇 가지 버그 픽스가 추가된 EOSIO v1.4.3 버전이 릴리즈 되었습니다. https://github.com/EOSIO/eos/releases/tag/v1.4.3

  • EOSDESK 12 일 전

    EOs Nation, EOS Nigeria, KARMA 등이 주축이 되어 인간에 대한 봉사를 수행하는 프로젝트 Humanelove (Humane)를 만들었습니다. 돈 보다 위대한 가치인 인간에 대한 자비와 동정, 자선 등의 일을 수행해나간다고 밝히고 있으며 첫 번째 프로젝트는...

  • EOSDESK 12 일 전

    포브스에 2018년 11월 4일자 기사로 "EOS 원동력은 커뮤니티"라는 기사가 게재되었습니다. EOS는 블록원에서 만든 댄 라리머의 3번째 프로젝트라는 설명과 함께 블록프로듀서와 DPOS에 대해서도 간단히 언급되어 있습니다. 이와 함께 EOS Detroit, ...

  • 서리 12 일 전

    EOS 해커톤을 주최하며, EOSIO 기반의 블록체인 기술의 Mass Adoption을 지원하는 블록원이 공식 미디엄 계정을 통해 EOS 샌프란시스코의 해커톤 심사 위원을 공식 발표했습니다. 이번 발표에서 샌프란시스코 해커톤은 미국의 대표적인 암호화화폐 ...

  • EOS 계정의 Active권한을 변경해서 보안을 강화하기
    뮤직홀릭 13 일 전

    안녕하세요. 뮤직홀릭입니다. 가끔 EOS 어카운트 계정을 브라우져에서 확인해 보면 키쌍(오너키와 액티브키)이 존재합니다. 다음은 카르마 계정인 therealkarma의 계정입니다. https://eosflare.io/account/therealkarma 보시면 아래와 같이 액티브 ...

  • [뉴스 & 정보] HIREVIBES 프로토타입 공개 2
    서리 13 일 전

    EOS 기반 고용 관련 플랫폼인 HIREVIBES가 에어그랩 이벤트에 이어 실제 서비스의 프로토타입 모델을 공개했습니다. 해당 사이트는 스캐터로 연동하여 기본적인 구직활동을 위한 기능들을 활용할 수 있으며 기본적인 UI는 다음과 같습니다.

  • EOSDESK 13 일 전

    많은 Dapp 개발 팀들이 겪는 투자 유치 및 초기 단계 마케팅 등의 문제를 도와주고 Dapp 생태계를 지원하기 위해 몇몇 EOS BP 팀들이(EOSYS, HKEOS, EOS Cannon) 함께 DIA(Dapp Incubation Association) 출시를 발표했습니다.Dapp팀들은 DIA에 쉽게...

  • 서리 13 일 전

    저렴한 계정 생성 지원으로 많은 유저를 보유하고 있는 EOS LYNX가 자사의 월렛에 통합된 EOS 기반 스테이블 코인 USDE를 발표했습니다. USDE는 제3자 수탁처인 PRIMETRUST가 보증하며, 주기적인 외부 감사를 통해 상환 능력을 공개합니다. EOS Lyn...

  • 서리 13 일 전

    EOS NEWYORK 측이 다가오는 총 투표를 염두해 EOS 거버넌스를 위한 사용자 동의 규약을 제안했습니다. 해당 내용에는 사용자 계약에 대한 비준 요건 및 사용자와 BP들의 기본적 권리와 지켜야 할 규약, 그리고 중재협의에 대한 내용 및 인플레이션...

  • 서리 13 일 전

    전 EOS GO의 파트너이자 EOS 맥시멀리스트인 EOS 홀더 TopKpop가 EOS 커뮤니티 총 투표에 대한 내용을 자신의 블로그에 게시했습니다. 관련 게시물에서는 EOS 총투표에 대한 개념과 왜 EOS 홀더들이 총 투표에 관심을 가져야 하는지에 대한 이유가 ...

  • [뉴스 & 정보] BancorX, EOS 메인넷 런칭
    서리 14 일 전

    | https://x.bancor.network/ EOS와 이더리움과의 크로스 체인 유동성 네트워크인 BancorX가 EOS 메인넷 상에 정식 런칭합니다. BancorX에서는 알고리즘에 의한 스왑 방식으로 서로 이종 블록체인 토큰 간의 스왑을 브릿지 토큰인 BNT 토큰 전환을 ...

  • EOSDESK 14 일 전

    얼마 전 콘센시스의 'Whiteblock report'에서 "EOS는 블록체인이 아니라 클라우드 서비스"라고 평한 부분에 대해 토마스콕스가 미디엄에 "Yes, EOS is a blockchain"라는 글을 게재했습니다. 먼저 최신일자(2018.11.5.) blocktivity.info ...

  • EOSDESK 14 일 전

    코인과 블록체인의 실제 사용량을 통해 적정 가치를 산출하는 웹사이트 https://www.coinfairvalue.com에 따르면 EOS의 페어 밸류는 현재 64.46$로 평가되고 있습니다. 이 사이트는 사용, 유통량에 대비한 임의적인 가치 산출 수치를 나타내어주며 ...

  • 서리 14 일 전

    알고리즘 기반 토큰 스왑 프로토콜을 기반으로 하는 BANCOR가 트윗에 BANCORX를 암시하는 이미지를 게재했습니다. BANCORX는 EOS와 이더리움기반의 토큰과 코인을 서로 실시간 스왑을 해주는 플랫폼으로 알려져있습니다.