이오스 Active/Owner Permission 이원화를 통한 보안 강화 방법
서론
이오스 Permission의 구성 및 요약
- Active Permission(Public/Private Key): EOS를 다른이에게 전송하거나, 투표 등에 관한 권한 존재
- Owner Permission(Public/Private Key): EOS 계정의 마스터키로 Owner/Active Permission Key를 바꿀수 있는 권한 존재
일반적으로 동일한 Private key를 갖는 Active/Owner Permission으로 설정된 EOS Account에 대해서 Private Key가 해커에게 유출된 경우 스테이킹된 EOS를 언스테이킹함과 동시에 유출된 Private Key를 이용하여 Owner Permission 권한을 통해 Active/Owner Permission 관련 Public/Private key를 변경할 수 있음. 그 결과 EOS account의 주인은 Active/Owner 권한을 모두 잃게 되어 대응을 할 수 없는 사태가 발생 가능함
보안 강화를 위해 Active Permission과 Owner Permision의 이원화가 필요함
EOS 이원화 방법
스캐터에서 변경할 Owner Key(Public/Private Key) 생성
스캐터 Identity에서 기존 EOS계정의 Owner permission 연동(EOSTOOLKIT.IO에서 Owner Key 변경의 권한은 Owner Permission에 있기 때문임)
EOSTOOLKIT.IO 접속(https://eostoolkit.io) 및 스캐터 Owner permission 연동
EOS Owner Permission 변경
EOSPARK(https://eospark.com)에서 본인 계정 검색 및 Permission group탭을 확인하여 변경된 Owner Permission 확인 가능
유익한정보네요^^
많이 부족하지만 감사합니다 ㅎㅎ
Upvote this: https://steemit.com/free/@bible.com/4qcr2i
Upvote this: https://steemit.com/free/@bible.com/4qcr2i
너무너무 진심으로 감사드립니다. 이 글로 인해서 개념이 잡히네요
이 글을 읽고나니 궁금한점이 생겼네요~
변경전에...만약 이오스토큰을 스테이킹하고있다면~ 호루스페이나 카르마나 기타등등...소유키를 바꾸고나서 뭔가 다른설정을 해줘야합니까?
아니면 계정명에 의해서 자동으로 알아서 인식합니까?