이오스(EOS) 계정의 키는 비트코인 같은 다른 블록체인의 키와는 다릅니다. 이오스 계정에는 오너(Owner)의 권한과 액티브(Active)의 권한에 각각 해당하는 두 개의 퍼블릭(Public)- 프라이빗(Private) 키 쌍(Key pairs)이 있습니다. 그러나 많은 이오스 계정 생성 서비스는 계정 생성을 단순화하기 위해 동일한 하나의 키 쌍으로 오너 권한과 액티브 권한을 설정합니다. 그러므로 사용자는 하나의 프라이빗 키만 소유하고 있으며 이러한 방법의 단점은 계정의 보안성이 약화된다는 것입니다.
액티브(Active) 및 오너(Owner) 키 쌍 / 권한
그렇다면 액티브와 오너 키 쌍이란 무엇일까요? 그리고 두 개의 서로 다른 프라이빗 키를 사용하는 것이 좋은 이유는 무엇일까요?
오너의 권한으로는 오너 및 액티브 키 쌍 모두를 변경할 수 있습니다. 액티브 권한으로는 액티브 키 쌍만 변경할 수 있으며 오너 권한의 키 쌍을 변경할 수 없습니다. 두 개의 서로 다른 프라이빗 키를 사용하는 것은 계정 보안은 더욱 강화시킬 수 있습니다. 그러므로 만약 두 키 쌍이 동일한 경우 액티브 키를 변경하는 것이 좋습니다. 이를 통해 사용자는 오너 키를 통해 새로운 액티브 키 쌍을 설정할 수 있습니다.
여러분의 이오스 계정은 다음과 같은 정보를 담고 있습니다.
계정 이름(이오스 관련 토큰을 받는 입금 주소입니다.)
액티브 퍼블릭 키
액티브 프라이빗 키(이오스 지갑과 함께 사용하며 사용자는 액티브 키만 변경할 수 있습니다.)
오너 퍼블릭 키
오너 프라이빗 키(오너 및 액티브 키 쌍을 변경할 수 있습니다. 오너 프라이빗 키는 인터넷과 연결되어 있지 않은 오프라인에 보관하는 것을 추천합니다.)
액티브 프라이빗 키가 유출되었을 때 해커나 사기꾼이 여러분의 토큰을 전송하는 것을 방지하려면 언스테이킹(Unstraking) 기간이 있는 서비스에 EOS를 스테이킹(Staking)하세요. 예를 들어, 자원 거래소(Resource Exchange, 이하 REX)의 세이빙(Saving) 계정은 4일의 언스테이킹 기간이 있습니다. 일단, REX에 EOS를 맡긴 후 REX에서 언스테이킹 기간을 제공하는 세이빙 계정으로 EOS를 옮기세요.
사례: 해킹 또는 사기로 인해 액티브 프라이빗 키가 유출 될 경우, 사기꾼이나 해커가 가장 먼저 하는 일은 토큰을 언스테이킹하는 것입니다. 해커가 토큰을 언스테이킹하면 이오스 어써리티(EOS Authority)로 부터 계정 알림을 받게 됩니다. 4일의 언스테이킹 지연시간 동안 사용자는 유출된 액티브 키를 변경할 시간이 있습니다. 아직 노출되지 않은 오너 프라이빗 키를 사용해 이오스 계정의 액티브 키 쌍을 변경할 수 있습니다.
단계별 자습서: "이오스 계정의 키 쌍을 변경하는 방법"
여러분의 이오스 계정을 더 안전하게 보호하는 방법을 자세히 알아보세요.
"안전 모드에서 이오스 계정 설정 방법"
작성자: Dario Cesaro
편집자: Randall Roland
옮긴이: Sangyong Jeong, Terry Jin
출처 및 참고문헌: