[STEEM TIP] 멀티 시그를 이용한 스팀잇 보안 강화방법
안녕하세요 예비증인 @ayogom 입니다.
일단 본문에 들어가기 앞서서 한가지 말씀드리고 싶은게 있습니다.
스팀잇의 보안은 마스터 패스워드로 시작되며, 끝난다.
최근에 계속해서 스팀잇 내에서 마스터 패스워드 사용에 대한 주의를 줘서 이전보다 많은 분들이 마스터 패스워드를 사용하지 않을 것이라고 생각하고, 보안에 아주 강력한 방법을 알려드리고자 합니다.
이름하여, Multisig(멀티시그) 입니다. 멀티시그란, Multi Signature 멀티 시그니처의 줄임말로 우리말로는 다중 서명의 뜻을 가지고 있습니다. 사실 우리가 글을 쓰는 행위를 하거나 보팅을 하는 행위를 할 때 모두, 서명을 하고 있다는 사실을 알고 계신가요?
우리가 스팀잇 내에 활동 (트랜젝션)을 하는 경우, 아래와 같이 signatures 가 포함되어 있음을 알 수 있습니다.
그럼 이것으로 어떻게 보안을 강화할 수 있을까요?
바로 서명을 하는 권한을 여러명이 갖게 하는 것입니다. (멀티 시그)
일반적인 경우에는 위와 같이 서명이 하나만 존재 합니다.
하지만 멀티 시그를 적용하게 되면, 아래와 같이 2개의 signatures 가 포함되어 있음을 알 수 있습니다.
이것이 갖는 의미는 @ jerry.van.lee 가 @ayogm 계정에게 1 STEEM을 송금하는 내역인데, signatures이 2개가 있다는 말은 현재 단독적인 서명으로는 활동을 할수 없음을 의미 합니다. 마치 공동명의 를 하는 것과 같죠
예를들어, 저희집이 와이프와 저의 공동명의로 되어있다고 합시다. 이 경우에 제가 임의로 이 집을 팔 수 있나요? 못 팔겠죠? 왜냐면 이집은 저와 와이프의 공동명의이기 때문에 저 혼자 집을 팔 수 있는 권한이 없습니다.
스팀잇에 적용되어 있는 멀티시그도 동일합니다. 특정 활동에 대한 공동 명의를 주는 것입니다. 위에서 언급했던 @jerry.van.lee 의 ( https://steemd.com/@jerry.van.lee ) 를 확인 해보면, 뭔가 다른 부분이 있다는 것을 알 수 있습니다
@jerry.van.lee | @ayogom |
---|---|
- @jerry.van.lee 계정에 @ayogom에게 권한 위임(Owner, Active)이 되어 있다.
- @ayogom 계정에 다중 서명을 위한 Signing 이 추가되어 있다.
그리고 중요한건 @jerry.van.lee 하단에 보이는 Threshold 입니다. 여기서 Threshold 는 서명을 하기위한 최소한의 권한이라고 생각하면 됩니다.
먼저 @ayogom 계정을 보면 Threshold 16.67%로 표시되어 있는데, 이것은 서명을 하기 위해서는 최소한 16.67%의 권한을 가지고 있다면 할 수 있다는 의미 입니다. 따라서 위의 디앱(스팀픽/픽몬 등)의 권한이 16.67%를 갖고 있기 때문에 해당 디앱에서도 포스팅 키의 권한을 자유롭게 쓸수 있는 것입니다.
다시 @jerry.van.lee 계정을 보면, Threshold 100% 로 이고, ayogom 50% , STM7adDkkaZDuPFRKZZfM8EuSdGMVnp9tnG7bd5YcTzHRYWe5gzr8(본인의 권한) 50% 그리고 Threshold 100% 로 되어 있습니다. 따라서 ayogom과 STM7adDkkaZDuPFRKZZfM8EuSdGMVnp9tnG7bd5YcTzHRYWe5gzr8 모두가 서명을 해야 Threshold를 100% 충족을 하여 활동을 할수 있는 것입니다.
즉, 현재 @jerry.van.lee 의 계정은 Owner key 와 Active key가 필요한 활동에 대해서는 단독적으로 수행할 수 없고, @ayogom 의 동의(서명)을 얻어야 가능 한 것 입니다. 이것이 바로 멀티 시그가 적용된 계정입니다.
위의 아파트 공동명의에 대한 예시를 다시 참조
활용방안,
Owner key 와 Active key 에 특정 부 계정을 설정해 두면, 해킹이 당하더라도, 패스워드 변경 및 송금 기능을 사용할 수 없으므로, 재산일 지킬 수 있습니다. 다만 이 경우에 송금을 위한 일반적인 방법이 아닌 멀티 시그가 가능한 형태의 활동을 해야 하므로 불편함이 있습니다.
다음편 예고,
다음편에서는 실제로 어떻게 사용할 수 있는지에 대해서 방법적으로 설명 할 예정입니다. 조만간 작성 하겠지만, 혹시나 반드시 해당 글을 읽고 싶다면, 댓글 남겨주시면 다음글을 작성할 때, 호출 될 수 있도록 계정명을 언급하도록 하겠습니다.
아 끝으로, 위에서 설명한 방법을 뚫을 수 있는 방법은 마스터 패스워드를 통한 초기화입니다.
마스터 패스워드는 권한은 모든 기능을 100% 가지고 있다고 생각하시면 됩니다. 따라서 멀티 시그를 아무리 이용을 하더라고 마스터 패스워드가 탈취된다면, 막을 수 있는 방법이 없습니다.
그래서
스팀잇의 보안은 마스터 패스워드로 시작되며, 끝난다.
라고 생각하시면 됩니다!
steembasicincome님이 ayogom님을 멘션하셨습니당. 아래 링크를 누르시면 연결되용~ ^^
steembasicincome님의 Member Delegation Report 9 April 2019
banguri님이 ayogom님을 멘션하셨습니당. 아래 링크를 누르시면 연결되용~ ^^
banguri님의 [4월 10일 프로야구 승리 팀과 안타 치는 선수 (비더레) 맞추기 이벤트] 상금 jjm 토큰 30개 (현재 약 4.35 스팀)
멀티시그가 되는군요. 다음편 호출 부탁드립니다.
다만 사용법이 조금 복잡해서.... 불편함을 가질 순 있습니다 ㅠ
이런 멀티시그를 빗썸 녀석은 콜드월렛에도 절대로 적용하지 않죠...(나쁜빗썸!!엥??ㅋㅋ)
다음편 기대하겠습니다.
거래소는 반드시 적용 되면 좋을 것 같은데 ㅋㅋ
아마도 마스터 패스워드를 사용할 것 같습니다 ㅋㅋ
이번해킹때 분석한거 보니 EOS의 생성용 private key를 그대로 쓰더구요.
owner와 active 분리하는것조차도 안했어요.ㅋㅋ
개인적인 질문인데요? 계정복구 요청하면 한달까지 걸리기도 하나요? duplicate 키를 잃어버려서 복구 신청한지 한달이 된것 같은데 아무런 응답이 없어서요.
한달까지 걸리지 않아요...
보통 3일 정도면 회신이 와야 합니다. 회신이 안오는 경우는
이렇게 안오면 [email protected] 으로 연락을 해야 합니다.
30일이상 걸리면 마스터 패스워드를 알고 있더라도 찾을 수 없어요.....
다음편에 호출해주세요, 이번편은 좀 어렵네요!!
멀티 시그는 공동명의다 ㅋㅋ 라고 이해하시면 됩니다
다음편엔 알수 있는거 맞아?ㅋㅋㅋ
엄지척!!! 다음편에 호출 부탁드립니다 ^^
감사합니다
오! 멀티시그라니... 신기하네요!! ㅎㅎ
저도 한번 해봐야겠어요~ 좋은 팁 감사합니다^^ 역시~ 아요곰님^^
신기하고 재미있긴한데 ㅋ 막상 사용하려면 머리가 아픕니다 ㅠ
자세히 읽어보고 따라 해볼까 했는데....
머리가 아프다니 포기해야겠네요~ ㅋㅋㅋ
응?? ㅋㅋ 이번편에는 따라 할게 없습니다 ㅋㅋ
사용하는게 머리가 아픈거지 ㅋㅋ 내용은 읽어두세요!!
ㅋㅋㅋㅋㅋㅋ 대충 읽은게 탈로났네요~ ㅎㅎ
ㅎㅎㅎㅎ. 아요곰님의 덫에 걸려들었군요.ㅋㅋ
ㅋㅋㅋ 아요곰님 덫 놓는 기술이 수준급입니다^^
Magic Dice has rewarded your post with a 93% upvote. Thanks for playing Magic Dice.
갑자기?ㅋㅋㅋㅋ Tks
마스터 패스워드의 중요성을 다시 한번 깨닫습니다. 두세달에 한번씩 바꿔주는 것도 괜찮은 가요?
마스터 패스워드는 유출가능성이 없다면 굳이 변경할 필요는 없습니다.
마스터 패스워드를 잘 사용하는 방법은 안전한 곳에 보관을 하고 사용하지 않는 것입니다 ㅎㅎ
그리고 멀티 시그를 사용하면, 해킹을 당하더라도, 재산을 탈취 당할 일은 없습니다 ㅎ
보안이 가장 중요하죠~ 리스팀 합니다!
감사합니다. 보안은 주의를 해도 또 주의해야 하는 그런것이죠 ㅎ
정보 감사합니다
다음에도 좋은글 부탁드려요
넵 감사합니다 ㅎ 호출 드리도록 하겠습니다