안녕하세요 ayogom 입니다.
오랜만에 스팀잇에 돌아왔더니 로그인이 안됩니다 (Logging in with non-posting key) 에 이어서 각 키를 관리 하는 방법에 대해서 소개해 드리겠습니다.
기본적으로 스팀체인의 패스워드/키의 시스템은 아래와 같습니다
마스터 패스워드는 Posting key, Active key, Owner key, Memo key 가 포함되어 있는 모든 문을 열 수 있습니다. 이게 일반적으로 우리가 인식하고 있고 알고 있는 패스워드 입니다. 모든 역활을 할 수 있죠. 예를들면 페이스북 같은 경우에 글을 쓰는 행위와 좋아요를 누르는 행위 그리고 패스워드를 바꾸는 행위등을 하나의 패스워드로 되는 것 처럼요 하지만 만약에 글을 쓰는 행위에 대한 전용 패스워드가 따로 있다고 하면 어떨까요? 하나의 패스워드가 해킹을 당했을 때, 글쓰는 행위에 대한 권한 혹은 좋아요 를 누르는 것에 대한 권한이 분리되어 있기 때문에 둘중에 하나만 영향을 받게 될 것입니다.
스팀잇도 그렇습니다.
마스터 패스워드가 있고, 각각 역활에 맞는 키 값이 있습니다. 따라서 관리를 잘 해주시면 특정 키 값을 해킹 당하셨다고 해도 피해를 최소화 할 수 있는 것입니다.
https://steemitwallet.com/@ayogom/permissions 에서 해당 역활을 볼 수 있는데요
하나씩 설명을 드리겠습니다.
TRON Private Key 의 사용 권한
- 토큰 전송
- 토큰 프리징, 언프리징 (스팀잇의 파워업, 혹은 스테이킹 기능)
- 트론 투표 (스팀잇의 증인 투표)
Posting Key 의 사용 권한 (가장 많이 사용)
- 포스팅 및 댓글 작성
- 포스팅 및 댓글 수정
- 업보팅 & 다운보팅
- 리스팀
- 팔로우
- 차단 (뮤트)
Active Key 의 권한
- 토큰 전송 (STEEM/SBD)
- 스팀 파워업/ 파워다운
- SBD 컨버젼 ( 1달러의 가치를 유지하는 기능)
- 증인 투표
- 내부 거래소 주문
- 프로필 변경
- 새로운 계정 생성
- 체인에 가격 입력 (증인)
Owner Key 의 권한
- Owner, Active 그리고 Posting keys 변경
- 계정 복구
이렇게 보면 실질적으로 커뮤니케이션에서 활동 하기 위해서는 바로 Posting key 만 사용을 하시면 됩니다. 그외에는 특별히 사용할 일이 없습니다. 가끔 Active key 를 쓰시고요 그러면 신뢰할 수 있는 공간에 Active key를 저장해 두고 그곳에서만 수행한다면 자산을 탈취 당하는 경우는 없을 것 입니다.
아니면 [요청] 키체인의 사용법 사용을 통해 키 값을 지키는 것도 하나의 방법 입니다. 개인적으로는 에버노트 이메일 들에 패스워드를 저장하지 않으시기를 추천해 드립니다. 혹여나 저장을 한다면 그 패스워드 내에 자신만 알아볼 수 있는 키워드를 넣어두세요
예를들자면
나의 키 값이 5K2mmgV3VDXC3m1u9iveUaeqfjjHAu4CzfufrNnMwNZAi6Qq4Wn 라면
이 안에 본인만 알 수 있는 문자를 추가합니다 ( 아래에는 0208 이라는 제 생일이 포함되어 있습니다.)
5K2mmgV3V0208DXC3m1u9iveUaeqfjjHAu4CzfufrNnMwNZAi6Qq4Wn
그러면 저 키를 해킹 당해도 그대로 사용할 수는 없을 것이고, 나는 나만 알아볼수 있는 0208을 지우고 사용하면 됩니다.
내일은 해킹에 대해서 좀 다뤄보겠습니다.