한국어
Profile
뮤직홀릭

2018.11.06

자주 묻는 질문 FAQ

EOS 계정의 Active권한을 변경해서 보안을 강화하기

조회 수 1184 추천 수 9

안녕하세요. 뮤직홀릭입니다.
가끔 EOS 어카운트 계정을 브라우져에서 확인해 보면 키쌍(오너키와 액티브키)이 존재합니다.
다음은 카르마 계정인 therealkarma의 계정입니다.


https://eosflare.io/account/therealkarma


보시면 아래와 같이 액티브 키와 오너 키가 다름을 볼 수 있습니다.


20181106_171338.png

 

EOS 계정에는 보안이 적용된 프라이빗키와 공개가 가능한 퍼블릭키의 키쌍이 존재하며 이렇게 생성된 EOS 계정에는 계정의 권한을 관리하기 위한 오너권한의 키와 액티브권한의 키가 존재하게 됩니다. 여기서의 오너키는 키 변경까지 할 수 있는 최종 권한을 가진 것이며 액티브키는 송금이나 트랜잭션과 같은 블록체인의 기본적인 기능을 수행하는 키입니다. 다시말해서 EOS 계정의 프라이빗키에는 오너권한키와 액티브 권한키가 주어진다고 보면 될 것 같습니다.


스캐터 안에서 쓰이는 오너키와 액티브키는 프라이빗키에 대한 권한을 가진 기능이며 보통 브라우져에서 보이는 오너키와 액티브키는 공개가 가능한 퍼블릭키를 오너와 액티브키로 보여주고 있는 것입니다.


위 그림의 오너키와 액티브키가 퍼블릭키를 나타내는 공개된 것이죠.
이는 인증툴에서의 오너키와 액티브키와는 다른 것입니다.


그렇기에 일반적으로는 브라우져에서 보이는 오너키와 액티브키는 EOS 계정의 퍼블릭키로 나옵니다.
본인의 계정을 확인해 보시면 알 수 있습니다. 그래서 하나의 퍼블릭키이기에 같은 키로 보여지게 됩니다.

 

아래와 같이 말입니다.


20181106_185903.png

 

중요한 것은 자신의 EOS 계정이 해킹을 당하게 되면 최종 프라이빗키가 노출이 되었다는 뜻입니다.


그래서 평소에 사용하는 부분에서 자신 계정의 액티브 권한을 새로운 키로 바꿔줘서 사용하면 해킹을 당해도 최종 오너 권한의 프라이빗키는 따로 보관을 하고 있기에 다시금 액티브 권한을 변경해 주면 됩니다.


가장 좋은 보안 예로 2가지 키(오너와 액티브 권한)가 다르게 변경된 지갑에서 스테이킹 되어있는 상황에 지갑이 해킹을 당해서 해커가 액티브키의 프라이빗 키를 알아내서 언스테이킹을 시켰다고 해 봅시다.


그러면 언스테이킹 되는 기간이 3일 걸리는데 그 기간안에 최종 오너의 프라이빗키를 따로 보관하고 있으면 오너키의 프라이빗키로 액티브 키를 다시 변경시킬 수 있기 때문에 다시금 해커의 침입을 차단할 수 있게 되는 것이죠.


그래서 액티브 권한의 키를 새롭게 생성시켜서 사용하면 보안에 좀 더 안전을 기할수 있습니다.

어렵지 않고 쉽습니다.


먼저 변경하고자 하는 계정의 오너키로 스캐터와 같은 인증툴로 로그인을 합니다.
그런 뒤 이오스 툴킷인 https://eostoolkit.io/ 에 로그인을 해서 퍼미션을 관리하는 https://eostoolkit.io/account/permissions 메뉴로 접속을 하면 됩니다.


20181106_182049.png

 

그러면 오른쪽에 “Change Permissions”이라는 내용이 나오게 됩니다.

 

20181106_182151.png

 

그리고 스캐터나 https://nadejde.github.io/eos-token-sale/ 를 통해서 새로운 프라이빗키와 퍼블릭키의 키쌍을 생성합니다.

그리고 액티브 퍼미션 항목에 새롭게 만든 키쌍의 퍼블릭키를 넣으시면 됩니다.(프라이빗키가 아닙니다.)


20181106_182405.png

 

그리고 업데이트를 실행시키시면 됩니다.


요즘 cpu가 꽉 차는 경우가 많은데 cpu에 충분히 eos를 스테이킹 시켜 놓으셔야 원할히 트랜잭션이 이루어 질 것입니다. 적어도 cpu가 55% 정도 아래로 떨어져 있어야 스테이킹이 잘 되더군요.


이렇게 해서 업디에트를 하게 되면 액티브 권한이 변경되게 됩니다.
새롭게 생성한 액티브 권한을 위한 키쌍의 프라이빗키는 당연히 따로 잘 보관하셔야겠죠.
이는 원래 가지고 있던 계정의 액티브 권한을 변경한 것입니다.


그래서 이렇게 변경된 액티브 권한의 프라이빗키로 스캐터 같은 인증툴에 로그인해서 사용하고 원래 계정의 오너키 프라이빗키는 사용하지 않고 보관만 하면 언제든 액티브 권한을 변경할 수 있게 되는 것이죠.


즉, 이렇게 되면 한 계정에 2개씩의 프라이빗키와 퍼블릭키가 있게 되는 것입니다.
오너 권한에 해당하는 프라이빗키와 퍼블릭키


액티브 권한에 해당하는 프라이빗키와 퍼블릭키이죠.
공개된 브라우져에서 보이는 것은 오너권한의 퍼블릭키가 액티브 권한의 퍼블릭키가 나타나기에 서로 다르게 나타나는 것입니다.


20181106_171338.png

 

좀 더 안전한 보안을 위해 잘 사용하시길 바라겠습니다.

 

Profile
7
Lv

28개의 댓글

Profile
돌고래7
2018.11.06

오너키를 탈취한 해커가 오너키와 액티브키를 바꿔버리면 아무것도못하게 되는데 오너 키를 바꾸는게 더 낫지 않나요?

Profile
뮤직홀릭
2018.11.06
@돌고래7

결국 같은 의미이지 않을까요^^ 오너키 자체를 변경하기에는 위험과 불안한 마음이 생기니까요. 탈취를 당하지 않았다면요.

Profile
뮤직홀릭
2018.11.06
@돌고래7

그리고 참고로 오너키를 변경 시키려면 스캐터에서 권한을 오너키로 로그인을 하셔야만 오너키를 업데이트 하실 수 있습니다.

액티브키의 권한도 오너키로 로그인이 되 있는 상태이면 액티브키 변경이 가능합니다.(수정한 내용입니다.)

Profile
MaxChoEOSGENERALMOM
2018.11.06
@뮤직홀릭

오너키 연동아니면 키 변경이 불가능 합니다^^ 아마 오타 나신듯 합니다:)

Profile
뮤직홀릭
2018.11.06
@MaxChoEOSGENERALMOM

아..액티브에 대한 오너 권한이라는 얘기가 그렇게 들릴수도 있겠군요. 감사합니다.

Profile
MaxChoEOSGENERALMOM
2018.11.06
@돌고래7

1)제네시스키라면 오너키/액티브키 동일하실꺼잖아요.. 이걸 분리해서 오너키를 새로 생성시킨 한쌍의 키로 업데이트 시키시면

일단 액티브키/오너키 불리는 된 상태 입니다.

2)액티브키도 +해서(멀티시그..타인을 지정하지말고 단순하게 한쌍의 키를 추가하세요) 그럼 액티브 실행을 할려면 입력이된 프라이빗키가 2개가 동시에 있어야 가능합니다. 만약 하나만 임포터 한상태라면 수락이 되지 않습니다.

 

 

Profile
뮤직홀릭
2018.11.06
@MaxChoEOSGENERALMOM

감사합니다. 많은 분들이 용어를 어려워 하셔서 가능한 쉽게 적는 다는게 적다보니 어려워진 듯한 기분입니다.ㅎㅎ

Profile
부자의꿈
2018.12.26
@MaxChoEOSGENERALMOM

제네시스키라 오너키/액티브키가 동일한 조건에서 오너키 한쌍만 생성하면 된다는 뜻이죠 그럼 새로 생성된 오너키쌍과 액티브키쌍(제네시스키) 되는거죠 그럼 이 상태에서 스케터 데스크탑에서 액티브키쌍(제네시스키)만 이미 등록이 되어있으니 사용하던대로 사용하면 되는걸로 이해가 맞나요? 액티브키를 변경하려해도 한번 혼난 경험이 있어 두렵네요

Profile
3studio
2018.11.06

늘 키변경 이 부분이 궁금하고, 하고 싶었었는데..

쉽게 설명 해주셨는데도..

선뜻 혼자 해보기는 겁? 나네요. 몇번이고

정독 해보겠습니다.

Profile
뮤직홀릭
2018.11.06
@3studio

한번만 성공하시면 쉽게 이해가 되실 겁니다. 알고보면 쉬운것인데...말씀처럼 겁?나는 부분이 있죠.

사용하지 못하게 될까봐..하는 부분이죠.

Profile
eoegogo
2018.11.07

뮤홀님.. 상세한 설명 감사드립니다.

설명하신대로 엑티브 키를 변경한 다음 스캐터 열고 친다이에 임대를 하려고 하니까 'scatter key configuration mismatch. please try again'이라고 키가 맞지 않는다는 멘트가 뜹니다. 어떻게 해야 하나요?

기존 스캐터를 지우고 다시 깔아야 하나요?

Profile
뮤직홀릭
2018.11.07
@eoegogo

이는 키값이 변경되었기 때문입니다. 스캐터에서 기존 키쌍과 신원인증ID를 삭제하시고 다시 설정을 하셔야 합니다. 이때 액티브키를 변경하셨다면 액티브 키에 대한 프라이빗키를 다시 키쌍에 등록시키면서 신원인증 id에서 새로 등록시킨것을 선택후 액티브형으로 선택하시면 됩니다. 그리고 재로그인을 이용하시면 될 것입니다.

Profile
아미리찬
2018.11.07

새로운 키쌍 생성 후 저장을 해야하나요?

복사만 해서 이오스킷에 입력만 하는건가요?

Profile
뮤직홀릭
2018.11.07
@아미리찬

복사만 하시면 됩니다. 저장할 필요는 없습니다. 키 변환 후 다시 스캐터에 로그인 셋팅을 하실 때는 키 입력후 저장을 하시면 됩니다.

Profile
아미리찬
2018.11.08
@뮤직홀릭

감사합니다~

Profile
iceqube
2018.11.07

정보 감사합니다. 전부터 염두엔 두고 있었는데... Key를 바꾼다는게 정말 엄두가 나질 않네요... 확실한 이해가 선행되야겠네요..

Profile
뮤직홀릭
2018.11.08
@iceqube

네..큰 개념으로는 새로운 키쌍을 만들고 그 키쌍의 퍼블릿 키로 기존의 액티브 퍼블릿키를 변경한다고 보시면 됩니다.(이 권한은 오너로 로그인이 된 상황일 때 가능한 겁니다.)

퍼블릿키가 변경됨으로써 당연히 프라이빗키도 바뀌게 되는 것이겠죠.

Profile
푸른바다
2018.11.08

정보에 감사드립니다. 혹시 이미지 첨부 안될까요~~^^&

Profile
뮤직홀릭
2018.11.08
@푸른바다

댓글은 이미지 첨부가 안되니 https://imgur.com/ 에 올려서 링크로 주시면 확인할 수 있습니다.

Profile
avidkim
2018.12.20

좋은 정보 감사합니다.  일단 부계정 먼저 해봐야 겠네요.^^

Profile
rideri
2018.12.20

좋은 정보 감사합니다. 계정 안전하게 잘 관리해야겠네요. ^^

Profile
삼기사
2018.12.22

텔방만 읽다가 오니 권한이 사라졌네요

Profile
Eoslove7812
2018.12.22

좋은 정보감사합니다

Profile
홍반장
2018.12.22

좋은 글 감사합니다 

Profile
매실이
2018.12.23

좋은정보 감사합니다~

Profile
드루이
2018.12.29

좋은 정보 감사합니다. 

엑티브키를 변경해봐야 겠네요

Profile
앗싸
2019.01.03

좋은 정보 감사합니다

Profile
연우Kwon
2019.01.19

감사합니다.!!! 

추천 수 제목 글쓴이 날짜
6 [뉴스 & 정보] Super EOS에 대한 잠재적 폰지 사기 스캠 가능성 경고 6 profile EOSDESK 2019.02.27
3 [뉴스 & 정보] Telos 스캠 메세지 주의 9 profile EOSDESK 2019.02.27
2 [자주 묻는 질문 FAQ] 블록원의 BuiltOnEOSIO 프로젝트 소개 - Varius Studio 1 profile EOSDESK 2019.03.09
7 [자주 묻는 질문 FAQ] 스테이킹이란(Staking)은 무엇이고 어디에 쓰이는가 19 profile 뮤직홀릭 2018.11.07
9 [자주 묻는 질문 FAQ] EOS 계정의 Active권한을 변경해서 보안을 강화하기 28 profile 뮤직홀릭 2018.11.06
6 [자주 묻는 질문 FAQ] PC(데스크탑)용 스캐터(Scatter) 사용법 26 profile 뮤직홀릭 2018.11.03
5 [자주 묻는 질문 FAQ] EOS 계정 아주 쉽게 만들기(PC용, 모바일용) 12 profile 뮤직홀릭 2018.11.03
12 [자주 묻는 질문 FAQ] 3. 메인넷 후 EOS 등록, 에어드랍에 대한 FAQ(지금 뭘 해야하는가?) 11 profile KOREOS 2018.06.20
9 [자주 묻는 질문 FAQ] 코리오서를 위한 EOS 입문서 1장 : 내 EOS 토큰 확인하기 40 profile 서리 2018.06.19
11 [자주 묻는 질문 FAQ] EOS 토큰 스테이킹과 전반적인 개념 이해 18 profile 서리 2018.06.15
24 [자주 묻는 질문 FAQ] EOS ERC-20 토큰을 가지고 있으면 6월 EOS 코인을 받을 수 있는가? 36 profile 서리 2018.02.27
4 [자주 묻는 질문 FAQ] MEW와 메타마스크에 EOS 토큰이 안보일 때(수량이 안보일 때) 13 profile 뮤직홀릭 2018.02.21
13 [자주 묻는 질문 FAQ] EOS ICO 참여, 토큰 요청, 등록, 확인하기 37 profile 서리 2018.02.18
1 [자주 묻는 질문 FAQ] EOS ICO 현황을 쉽게 볼 수 있는 사이트 (http://eoschart.com/?lang=en) 4 profile 뮤직홀릭 2018.02.15
9 [자주 묻는 질문 FAQ] 6월 전 필수 체크! 내 이오스(EOS) 공개키는 정상적으로 등록 되었을까? 31 profile KOREOS 2018.02.14
서버에 요청 중입니다. 잠시만 기다려 주십시오...