이오스 Active/Owner Permission 이원화를 통한 보안 강화 방법steemCreated with Sketch.

in #kr6 years ago

서론
035DEF0B-21DF-489C-A03D-A57CBAF29098.png

  • 이오스 Permission의 구성 및 요약

    1. Active Permission(Public/Private Key): EOS를 다른이에게 전송하거나, 투표 등에 관한 권한 존재
    2. Owner Permission(Public/Private Key): EOS 계정의 마스터키로 Owner/Active Permission Key를 바꿀수 있는 권한 존재
  • 일반적으로 동일한 Private key를 갖는 Active/Owner Permission으로 설정된 EOS Account에 대해서 Private Key가 해커에게 유출된 경우 스테이킹된 EOS를 언스테이킹함과 동시에 유출된 Private Key를 이용하여 Owner Permission 권한을 통해 Active/Owner Permission 관련 Public/Private key를 변경할 수 있음. 그 결과 EOS account의 주인은 Active/Owner 권한을 모두 잃게 되어 대응을 할 수 없는 사태가 발생 가능함

  • 보안 강화를 위해 Active Permission과 Owner Permision의 이원화가 필요함

EOS 이원화 방법

  1. 스캐터에서 변경할 Owner Key(Public/Private Key) 생성
    9020F54C-284A-4F44-A87C-7B01864BC3F4.jpeg

  2. 스캐터 Identity에서 기존 EOS계정의 Owner permission 연동(EOSTOOLKIT.IO에서 Owner Key 변경의 권한은 Owner Permission에 있기 때문임)
    5BB3B687-C917-42D9-8267-6E5B5095F639.jpeg

  3. EOSTOOLKIT.IO 접속(https://eostoolkit.io) 및 스캐터 Owner permission 연동
    5FD5507C-896D-454A-BEB5-E5F691B3FB58.jpeg

  4. EOS Owner Permission 변경
    8455361C-40A5-4575-AA8A-724360F2D8E0.jpeg

  5. EOSPARK(https://eospark.com)에서 본인 계정 검색 및 Permission group탭을 확인하여 변경된 Owner Permission 확인 가능

Sort:  

많이 부족하지만 감사합니다 ㅎㅎ

너무너무 진심으로 감사드립니다. 이 글로 인해서 개념이 잡히네요

이 글을 읽고나니 궁금한점이 생겼네요~
변경전에...만약 이오스토큰을 스테이킹하고있다면~ 호루스페이나 카르마나 기타등등...소유키를 바꾸고나서 뭔가 다른설정을 해줘야합니까?
아니면 계정명에 의해서 자동으로 알아서 인식합니까?