Profile
뮤직홀릭

2018.11.06

자주 묻는 질문 FAQ

EOS 계정의 Active권한을 변경해서 보안을 강화하기

Views 852 Votes 8

안녕하세요. 뮤직홀릭입니다.
가끔 EOS 어카운트 계정을 브라우져에서 확인해 보면 키쌍(오너키와 액티브키)이 존재합니다.
다음은 카르마 계정인 therealkarma의 계정입니다.


https://eosflare.io/account/therealkarma


보시면 아래와 같이 액티브 키와 오너 키가 다름을 볼 수 있습니다.


20181106_171338.png

 

EOS 계정에는 보안이 적용된 프라이빗키와 공개가 가능한 퍼블릭키의 키쌍이 존재하며 이렇게 생성된 EOS 계정에는 계정의 권한을 관리하기 위한 오너권한의 키와 액티브권한의 키가 존재하게 됩니다. 여기서의 오너키는 키 변경까지 할 수 있는 최종 권한을 가진 것이며 액티브키는 송금이나 트랜잭션과 같은 블록체인의 기본적인 기능을 수행하는 키입니다. 다시말해서 EOS 계정의 프라이빗키에는 오너권한키와 액티브 권한키가 주어진다고 보면 될 것 같습니다.


스캐터 안에서 쓰이는 오너키와 액티브키는 프라이빗키에 대한 권한을 가진 기능이며 보통 브라우져에서 보이는 오너키와 액티브키는 공개가 가능한 퍼블릭키를 오너와 액티브키로 보여주고 있는 것입니다.


위 그림의 오너키와 액티브키가 퍼블릭키를 나타내는 공개된 것이죠.
이는 인증툴에서의 오너키와 액티브키와는 다른 것입니다.


그렇기에 일반적으로는 브라우져에서 보이는 오너키와 액티브키는 EOS 계정의 퍼블릭키로 나옵니다.
본인의 계정을 확인해 보시면 알 수 있습니다. 그래서 하나의 퍼블릭키이기에 같은 키로 보여지게 됩니다.

 

아래와 같이 말입니다.


20181106_185903.png

 

중요한 것은 자신의 EOS 계정이 해킹을 당하게 되면 최종 프라이빗키가 노출이 되었다는 뜻입니다.


그래서 평소에 사용하는 부분에서 자신 계정의 액티브 권한을 새로운 키로 바꿔줘서 사용하면 해킹을 당해도 최종 오너 권한의 프라이빗키는 따로 보관을 하고 있기에 다시금 액티브 권한을 변경해 주면 됩니다.


가장 좋은 보안 예로 2가지 키(오너와 액티브 권한)가 다르게 변경된 지갑에서 스테이킹 되어있는 상황에 지갑이 해킹을 당해서 해커가 액티브키의 프라이빗 키를 알아내서 언스테이킹을 시켰다고 해 봅시다.


그러면 언스테이킹 되는 기간이 3일 걸리는데 그 기간안에 최종 오너의 프라이빗키를 따로 보관하고 있으면 오너키의 프라이빗키로 액티브 키를 다시 변경시킬 수 있기 때문에 다시금 해커의 침입을 차단할 수 있게 되는 것이죠.


그래서 액티브 권한의 키를 새롭게 생성시켜서 사용하면 보안에 좀 더 안전을 기할수 있습니다.

어렵지 않고 쉽습니다.


먼저 변경하고자 하는 계정의 오너키로 스캐터와 같은 인증툴로 로그인을 합니다.
그런 뒤 이오스 툴킷인 https://eostoolkit.io/ 에 로그인을 해서 퍼미션을 관리하는 https://eostoolkit.io/account/permissions 메뉴로 접속을 하면 됩니다.


20181106_182049.png

 

그러면 오른쪽에 “Change Permissions”이라는 내용이 나오게 됩니다.

 

20181106_182151.png

 

그리고 스캐터나 https://nadejde.github.io/eos-token-sale/ 를 통해서 새로운 프라이빗키와 퍼블릭키의 키쌍을 생성합니다.

그리고 액티브 퍼미션 항목에 새롭게 만든 키쌍의 퍼블릭키를 넣으시면 됩니다.(프라이빗키가 아닙니다.)


20181106_182405.png

 

그리고 업데이트를 실행시키시면 됩니다.


요즘 cpu가 꽉 차는 경우가 많은데 cpu에 충분히 eos를 스테이킹 시켜 놓으셔야 원할히 트랜잭션이 이루어 질 것입니다. 적어도 cpu가 55% 정도 아래로 떨어져 있어야 스테이킹이 잘 되더군요.


이렇게 해서 업디에트를 하게 되면 액티브 권한이 변경되게 됩니다.
새롭게 생성한 액티브 권한을 위한 키쌍의 프라이빗키는 당연히 따로 잘 보관하셔야겠죠.
이는 원래 가지고 있던 계정의 액티브 권한을 변경한 것입니다.


그래서 이렇게 변경된 액티브 권한의 프라이빗키로 스캐터 같은 인증툴에 로그인해서 사용하고 원래 계정의 오너키 프라이빗키는 사용하지 않고 보관만 하면 언제든 액티브 권한을 변경할 수 있게 되는 것이죠.


즉, 이렇게 되면 한 계정에 2개씩의 프라이빗키와 퍼블릭키가 있게 되는 것입니다.
오너 권한에 해당하는 프라이빗키와 퍼블릭키


액티브 권한에 해당하는 프라이빗키와 퍼블릭키이죠.
공개된 브라우져에서 보이는 것은 오너권한의 퍼블릭키가 액티브 권한의 퍼블릭키가 나타나기에 서로 다르게 나타나는 것입니다.


20181106_171338.png

 

좀 더 안전한 보안을 위해 잘 사용하시길 바라겠습니다.

 

Profile
5
Lv

28개의 Comment

Profile
돌고래7
2018.11.06

오너키를 탈취한 해커가 오너키와 액티브키를 바꿔버리면 아무것도못하게 되는데 오너 키를 바꾸는게 더 낫지 않나요?

Profile
뮤직홀릭
2018.11.06
@돌고래7

결국 같은 의미이지 않을까요^^ 오너키 자체를 변경하기에는 위험과 불안한 마음이 생기니까요. 탈취를 당하지 않았다면요.

Profile
뮤직홀릭
2018.11.06
@돌고래7

그리고 참고로 오너키를 변경 시키려면 스캐터에서 권한을 오너키로 로그인을 하셔야만 오너키를 업데이트 하실 수 있습니다.

액티브키의 권한도 오너키로 로그인이 되 있는 상태이면 액티브키 변경이 가능합니다.(수정한 내용입니다.)

Profile
MaxChoEOSGENERALMOM
2018.11.06
@뮤직홀릭

오너키 연동아니면 키 변경이 불가능 합니다^^ 아마 오타 나신듯 합니다:)

Profile
뮤직홀릭
2018.11.06
@MaxChoEOSGENERALMOM

아..액티브에 대한 오너 권한이라는 얘기가 그렇게 들릴수도 있겠군요. 감사합니다.

Profile
MaxChoEOSGENERALMOM
2018.11.06
@돌고래7

1)제네시스키라면 오너키/액티브키 동일하실꺼잖아요.. 이걸 분리해서 오너키를 새로 생성시킨 한쌍의 키로 업데이트 시키시면

일단 액티브키/오너키 불리는 된 상태 입니다.

2)액티브키도 +해서(멀티시그..타인을 지정하지말고 단순하게 한쌍의 키를 추가하세요) 그럼 액티브 실행을 할려면 입력이된 프라이빗키가 2개가 동시에 있어야 가능합니다. 만약 하나만 임포터 한상태라면 수락이 되지 않습니다.

 

 

Profile
뮤직홀릭
2018.11.06
@MaxChoEOSGENERALMOM

감사합니다. 많은 분들이 용어를 어려워 하셔서 가능한 쉽게 적는 다는게 적다보니 어려워진 듯한 기분입니다.ㅎㅎ

Profile
부자의꿈
28 일 전
@MaxChoEOSGENERALMOM

제네시스키라 오너키/액티브키가 동일한 조건에서 오너키 한쌍만 생성하면 된다는 뜻이죠 그럼 새로 생성된 오너키쌍과 액티브키쌍(제네시스키) 되는거죠 그럼 이 상태에서 스케터 데스크탑에서 액티브키쌍(제네시스키)만 이미 등록이 되어있으니 사용하던대로 사용하면 되는걸로 이해가 맞나요? 액티브키를 변경하려해도 한번 혼난 경험이 있어 두렵네요

Profile
3studio
2018.11.06

늘 키변경 이 부분이 궁금하고, 하고 싶었었는데..

쉽게 설명 해주셨는데도..

선뜻 혼자 해보기는 겁? 나네요. 몇번이고

정독 해보겠습니다.

Profile
뮤직홀릭
2018.11.06
@3studio

한번만 성공하시면 쉽게 이해가 되실 겁니다. 알고보면 쉬운것인데...말씀처럼 겁?나는 부분이 있죠.

사용하지 못하게 될까봐..하는 부분이죠.

Profile
eoegogo
2018.11.07

뮤홀님.. 상세한 설명 감사드립니다.

설명하신대로 엑티브 키를 변경한 다음 스캐터 열고 친다이에 임대를 하려고 하니까 'scatter key configuration mismatch. please try again'이라고 키가 맞지 않는다는 멘트가 뜹니다. 어떻게 해야 하나요?

기존 스캐터를 지우고 다시 깔아야 하나요?

Profile
뮤직홀릭
2018.11.07
@eoegogo

이는 키값이 변경되었기 때문입니다. 스캐터에서 기존 키쌍과 신원인증ID를 삭제하시고 다시 설정을 하셔야 합니다. 이때 액티브키를 변경하셨다면 액티브 키에 대한 프라이빗키를 다시 키쌍에 등록시키면서 신원인증 id에서 새로 등록시킨것을 선택후 액티브형으로 선택하시면 됩니다. 그리고 재로그인을 이용하시면 될 것입니다.

Profile
아미리찬
2018.11.07

새로운 키쌍 생성 후 저장을 해야하나요?

복사만 해서 이오스킷에 입력만 하는건가요?

Profile
뮤직홀릭
2018.11.07
@아미리찬

복사만 하시면 됩니다. 저장할 필요는 없습니다. 키 변환 후 다시 스캐터에 로그인 셋팅을 하실 때는 키 입력후 저장을 하시면 됩니다.

Profile
아미리찬
2018.11.08
@뮤직홀릭

감사합니다~

Profile
iceqube
2018.11.07

정보 감사합니다. 전부터 염두엔 두고 있었는데... Key를 바꾼다는게 정말 엄두가 나질 않네요... 확실한 이해가 선행되야겠네요..

Profile
뮤직홀릭
2018.11.08
@iceqube

네..큰 개념으로는 새로운 키쌍을 만들고 그 키쌍의 퍼블릿 키로 기존의 액티브 퍼블릿키를 변경한다고 보시면 됩니다.(이 권한은 오너로 로그인이 된 상황일 때 가능한 겁니다.)

퍼블릿키가 변경됨으로써 당연히 프라이빗키도 바뀌게 되는 것이겠죠.

Profile
푸른바다
2018.11.08

정보에 감사드립니다. 혹시 이미지 첨부 안될까요~~^^&

Profile
뮤직홀릭
2018.11.08
@푸른바다

댓글은 이미지 첨부가 안되니 https://imgur.com/ 에 올려서 링크로 주시면 확인할 수 있습니다.

Profile
avidkim
2018.12.20

좋은 정보 감사합니다.  일단 부계정 먼저 해봐야 겠네요.^^

Profile
rideri
2018.12.20

좋은 정보 감사합니다. 계정 안전하게 잘 관리해야겠네요. ^^

Profile
삼기사
2018.12.22

텔방만 읽다가 오니 권한이 사라졌네요

Profile
Eoslove7812
2018.12.22

좋은 정보감사합니다

Profile
홍반장
2018.12.22

좋은 글 감사합니다 

Profile
매실이
2018.12.23

좋은정보 감사합니다~

Profile
드루이
25 일 전

좋은 정보 감사합니다. 

엑티브키를 변경해봐야 겠네요

Profile
앗싸
20 일 전

좋은 정보 감사합니다

Profile
연우Kwon
4 일 전

감사합니다.!!! 

  • 뮤직홀릭 2018.11.07

    안녕하세요. 뮤직홀릭입니다. EOS와 같이 DPOS 블록체인들에게서 자주 쓰이는 용어 중에 스테이킹이란 것이 있습니다. 여기서 스테이킹이란 것의 핵심은 "지분"이란 뜻으로 이해하는게 가장 좋습니다. 즉, 주식에서도 지분을 얘기하듯이 이오스 블록...

  • EOS 계정의 Active권한을 변경해서 보안을 강화하기
    뮤직홀릭 2018.11.06

    안녕하세요. 뮤직홀릭입니다. 가끔 EOS 어카운트 계정을 브라우져에서 확인해 보면 키쌍(오너키와 액티브키)이 존재합니다. 다음은 카르마 계정인 therealkarma의 계정입니다. https://eosflare.io/account/therealkarma 보시면 아래와 같이 액티브 ...

  • [자주 묻는 질문 FAQ] PC(데스크탑)용 스캐터(Scatter) 사용법 26
    뮤직홀릭 2018.11.03

    안녕하세요. 뮤직홀릭입니다. 이번엔 요청으로 PC용 스캐터 사용법에 대해 포스팅을 해보려 합니다. 스캐터가 EOS 계정(이더리움 가능)의 개인 인증 프로그램이죠.(네이버, 트위터, 페으스북 로그인 선택과 같은 개념) 많은 분들이 크롬 브라우져의 ...

  • 뮤직홀릭 2018.11.03

    안녕하세요. 뮤직홀릭입니다. 오늘은 EOS 계정을 쉽게 만드는 방법에 대해 적어보고자 합니다. 계정을 만드는 방법들은 많이들 있지만 처음 해보시는 분들은 어려운 점이 있을 겁니다. 그래서 쉽게 만드는 방법을 알려드리고자 합니다. 먼저 EOS 계...

  • 3. 메인넷 후 EOS 등록, 에어드랍에 대한 FAQ(지금 뭘 해야하는가?)
    KOREOS 2018.06.20

    Q1. 메인넷 후 EOS 코인을 EOS 전용 지갑 등에 등록하거나 옮겨두어야 하나요? 그리고 내 EOS 토큰은 이제 어디에서 확인해야 하나요? A1. 메인넷 후 EOS를 추가로 등록하거나 일부러 옮길 필요는 없습니다. 스캐터, 그레이매스 등의 툴을 통해 여러...

  • 코리오서를 위한 EOS 입문서 1장 : 내 EOS 토큰 확인하기
    서리 2018.06.19

    코리오서를 위한 EOS 입문서 1장 : 내 EOS 토큰 확인하기 1. EOS 메인넷 이전 마이이더월렛이나 메타마스크의 이더리움 주소에서 EOSIO 사이트에 등록한 계정들은 EOS 메인체인 계정에 EOS 잔고가 모두 옮겨졌습니다. 2. 따라서 현재 이더리움의 EOS...

  • 서리 2018.06.15

    EOS 토큰의 상태는 총 다음과 같습니다. - 기본 상태 : 유동성을 가진 상태로 판매하거나 전송이 가능합니다. - 스테이킹 : CPU 와 네트워크 자원에 할당된 상태로 유동성이 존재하지 않으며(락업 상태), 전송 판매가 불가능 한 상태이며 관련된 자...

  • <span style=EOS ERC-20 토큰을 가지고 있으면 6월 EOS 코인을 받을 수 있는가?" class="ed webzine-thumbnail-none" style="width: 160px; height: 100px">
    서리 2018.02.27

    코리오스 사이트에 동일한 질문이 수차례 올라오고 있습니다. 다양한 글을 통해서 저 역시 많은 정보를 알려드리고 있지만, 그럼에도 불구하고 새로 오시는 분들은 이에 대해서 잘 인지를 못하고 계신 것 같아 좋은 글을 하나 소개해드리도록 하겠습...

  • <span style=MEW와 메타마스크에 EOS 토큰이 안보일 때(수량이 안보일 때)" class="ed webzine-thumbnail-none" style="width: 160px; height: 100px">
    뮤직홀릭 2018.02.21

    MEW와 메타마스크에 EOS 토큰이 안보일 경우 수동으로 등록하시면 됩니다. 둘다 토큰 등록(추가)화면이 있습니다. 그곳에서아래 부분만 기입하시면 됩니다. 그러면 구입한 EOS 토큰 수량이 나올 겁니다. Token address: 0x86fa049857e0209aa7d9e616f...

  • EOS ICO 참여, 토큰 요청, 등록, 확인하기
    서리 2018.02.18

    [ICO] EOS ICO 마이이더월렛(MyEtherWallet)에서 참여하는 방법 — Steemit > https://steemit.com/kr-ico/@jeonghunkim/ico-eos-ico EOS ICO 참여 및 META MASK에서 기존에 사용하고 있던 이더리움 지갑을 추가하는 방법 > https://steemit.co...

  • EOS ICO 현황을 쉽게 볼 수 있는 사이트 (http://eoschart.com/?lang=en)
    뮤직홀릭 2018.02.15

    EOS ICO 현황을 쉽게 볼 수 있는 사이트 입니다. http://eoschart.com/?lang=en 이제 4개월만 지나면 ICO도 끝나겠군요. 그때부터 시세에 큰 움직임이 있지 않을까요...기대해 봅시다.

  • KOREOS 2018.02.14

    내 이오스(EOS) 공개키는 정상적으로 등록 되었을까? 일반적으로 ICO 를 참여하셨던 분들이건, 거래소를 통해 EOS 토큰을 구입하셨던 분들이건 모든 분들은 6월 1일 메인넷이 런칭 전에 이들을 모두 EOS.IO 소프트웨어가 인식하는 공개키(개인키)를...