조금 전에 @donghaeng 님의 글을 보고 놀라서 별도의 글로 포스팅합니다.
글은 내용은 스팀에서 사용하는 여러키들에 대해서 질문을 하시려고 키가 보이는 페이지를 스크린 캡쳐해서 올린 것이었습니다.
다른 분이 즉시 지우라고 해서 지우고는, 다른 분들도 큰일 날뻔 했는데, 빨리 발견해서 지웠다고 다행이라고 여기는 것이었습니다.
물론 실제 파일이 완전히 지워졌다고 해도 지우기 전에 누군가 그 파일을 저장해 놓았을 수도 있기 때문에, 당연히 키를 리셋하는 것이 바른 해결책이지만, 더 심각한 것은 블록체인에 어떤 트랜잭션을 남기고 나중에 이를 수정하는 트랜잭션을 올릴 경우, 결과 값은 수정한 것이 보이겠지만, 이 두 트랜잭션 모두 블록체인위에 보인다는 것입니다.
이를 증명해 보겠습니다. 참고로 제가 미리 @donghaeng 님의 키를 리셋하라고 해서 아래에서 보일 키는 더 이상 작동하지는 않습니다.
자 그럼 @donghaeng 님의 글의 오리지널 포스팅 트랜잭션을 찾아보겠습니다.
https://steemd.com/@donghaeng 에 가보면 저자의 모든 트랜잭션들이 다 보입니다. 그중 해당 글 기록은 이것입니다.
이 트랜잭션의 내용을 보겠습니다.
https://steemd.com/tx/1760f2e90360270432117604640ec6f9aec46f66
원래 포스팅한 내용이 그대로 남아 있습니다. 키 캡쳐 이미지를 따로 불러 보면 내용이 보입니다.
스티밋에서 이미지 보관을 아마존 aws 에다 하는군요.
이와 같이 블록체인 상에서 일어나는 모든 트랜잭션들은 다 체인에 남습니다.
스팀이 포스팅 내용을 수정할 수 있도록 허용하고 있지만, 이것은 원래 트랜잭션을 수정하는 것이 아니고, 변화를 담은 새로운 트랜잭션을 포스팅하는 것입니다.
비단 위와 같은 보안 문제 뿐만 아니라, 저작권 등의 시비가 걸릴 경우 설사 내용을 지워도 기록이 다 남는다는 것을 유념해야 될 것입니다.
참고로 키와 관련해서 한가지 팁을 추가하겠습니다.
포스팅이나 보우팅을 위해 로긴할 때 마스터키로 로긴하지 말고 포스팅키로 로긴하세요.
이렇게 하면 키가 유출되어도 스팀을 빼갈 수는 없습니다.
마스터키는 별도로 다른 USB 등에 몇개 카피해서 보관하시구요. 절대 같은 컴퓨터에 컴퓨터 파일로 저장하지 마세요.
부득이 하게 클라우드 등에 저장한다면, 키를 인크립트 해서 보관하세요