안녕하세요 ayogom 입니다.
최근에 스팀 가격 상승으로 인해서 스팀잇 분위기도 참 좋습니다. 덕분에 돌아온 연어 스티미언 분들도 돌아오고 계시는데 패스워드로 접속이 안되다는 이야기가 종종 들립니다. 그분들께 이 글을 소개해 드리고 싶습니다.
바로 스팀잇에 로그인을 하게 되면 아래와 같은 창만 보이며 아무것도 할 수 없는 케이스 입니다.
메시지를 살펴보면 posting key 가 아닌 값으로 로그인을 했다는 것을 알 수 있습니다.
*Logging in with non-posting key*
You are attempting to use a key with more permissions than required for everyday Steemit.com use. Since keys and passwords are more likely to get compromised the more they are used, it is strongly recommended to only use your Posting Key to log in.
스팀체인에는 1개의 마스터 패스워드와 4개의 키값이 존재 합니다. 흔히들 알고 있는 이게 바로 패스워드죠. 우리는 블록체인 세계에 있는 사람으로써 이 마스터 패스워드와 키 값을 구분 할 수 있어야 합니다.
먼저
1. 마스터 패스워드
보통 회원가입시 알려주는 P로 시작하는 값입니다. 이건 모든 권한을 다 가지고 있습니다. 예전에는 스팀잇 로그인 부터 시작해서 송금 그리고 키값 변경까지 모두 이 P로 시작하는 마스터 패스워드로 다 가능했습니다 (물론 지금도 가능합니다.) 하지만 이렇게 마스터 패스워드를 사용하게 되니 문제가 발생합니다. 바로 해킹을 당했을 때, 모든 권리를 잃어버릴 수 있다는 점입니다. 그래서 현재는 steemit 사이트에 마스터 패스워드로 접속을 하게 되면 위와 같은 표시가 뜹니다. 하지만 아직도 다른 니트로스 등에서는 마스터 패스워드로 접속이 가능합니다. 하지만 사용하지 마세요. 마스터 패스워드는 소중히 보관을 하시기 바랍니다.
2. Key
말 그대로 특정 키 값입니다. 마치 특정 문을 여는 느낌입니다. 포스팅에 대한 문을 열기 위해서는 포스팅 키가 필요하고 액티브에 대한 문을 열기 위해서는 액티브 키가 필요합니다. 이것은 패스워드와 다릅니다. 좀더 쉬운 이해를 위해 아래의 그림을 참고해주세요
이렇게 나누어져 있는 이유는 별도 권한으로 관리 하는 것이 해킹시에 유리하기 떄문입니다.
포스팅키만 해팅 당했을 때 우리는 재산을 잃지 않아도 됩니다. 다만 포스팅키가 가진 역활인 나도 모르게 포스팅을 할 수 도 있고, 타인에게 보팅 혹은 다운 보팅을 할 수도 있죠 하지만 재산은 잃지 않습니다. 이렇게 권한을 분리 해 놓은 것이 바로 우리의 재산을 지키기 위해서 입니다. 하지만 위에서 언급한 마스터 패스워드를 사용하게 되면 모든 권한을 가지고 있기 때문에 모든 문을 한번에 열어버리게 됩니다. 따라서 키를 사용하셔야 보다 안전한 스팀잇을 하실 수 있습니다.
다시, 위에서 언급한 팝업 메시지가 나온다는 것은 바로 마스터 패스워드로 접속을 했으니, 사용에 맞는 키 값을 사용하라는 의미입니다. 따라서 메시지 내에 있는 PDF로 키 값을 저장(Download a PDF with keys and instructions) 하거나, 지갑에 가서 해당 권한(open my steemit wallet to access and view my posting key)을 확인 하셔야 합니다.
내일은 각각 키들이 가지고 있는 권한에 대해서 소개해 드리겠습니다.