스팀잇 비밀번호 관리 (비밀번호 종류) #1-1

in #kr7 years ago (edited)

안녕하세요. 박세계입니다.

암호화폐 시장에서 투자를 잘하는 것 이상으로 중요한게 비밀번호 관리입니다. 한 순간의 부주의로 거액을 날리는 경우를 여러번 목격하여 안타까운 마음에 '비밀번호 관리' 시리즈를 올립니다.

스팀잇 비밀번호 관리 시리즈를 시작으로, 일상 비밀번호 관리까지 비밀번호 관리의 모든것을 다루겠습니다. 개발시 비밀번호 관리는 차후 별도 시리즈로 다룰 예정입니다.

[시리즈 목차]

  1. 스팀잇 비밀번호 관리
    1. 비밀번호 종류
    2. 비밀번호 유출시 대처
    3. 비밀번호 안심하고 입력해도 되는 사이트
  2. 암호화폐 비밀번호 관리 (세부 목차 미정)
  3. 일상 비밀번호 관리 (세부 목차 미정)

본 글에서는 스팀잇 비밀번호 종류에 대해 알아보도록 하겠습니다. 생각보다 모르는 분이 많아 정리합니다.

로그인 후 아래 페이지로 가면 4개의 비밀번호를 볼 수 있습니다. 이하 명확하게 키(Key)라는 용어를 사용하겠습니다.

steemit-permission.png

위 화면은 제 키들을 보여주는데 이렇게 대놓고 노출하는건 그래도 되기 때문입니다. 어차피 https://steemd.com/@segyepark 에서 누구나 확인 할 수 있습니다.

블록체인 특성상 스팀잇도 공개키(Public Key)와 개인키(Private Key)가 존재하는데 위 페이지 접속 후 바로 보이는 정보는 모두 공개키입니다. 실제로 사용할 일은 없습니다. 실제로 사용하는건 개인키이며 우측 SHOW PRIVATE KEY 버튼을 클릭해 확인할 수 있습니다.

위 화면은 오너(OWNER) 키로 로그인 한 상황이며, 다른 키로 로그인 할 경우 우측에 SHOW PRIVATE KEY 대신 LOGIN TO SHOW 버튼이 권한에 맞게 보여집니다. LOGIN TO SHOW 버튼이 있는 경우 권한에 맞게 로그인 해야 개인키 확인이 가능합니다.

항목별 설명입니다. 이하 '키'는 '개인키'를 뜻합니다.

  1. POSTING

    The posting key is used for posting and voting. It should be different from the active and owner keys.
    포스팅 키는 포스팅이나 보팅시 사용된다. 액티브 키나 오너 키와는 다르다.

    • 번거롭지만 평소에는 보안을 위해 포스팅 개인키로 로그인 할 것을 권장합니다.
  2. ACTIVE

    The active key is used to make transfers and place orders in the internal market.
    액티브 키는 스팀/스팀달러를 전송하거나 내부마켓 활용시 사용된다.

    • 깊게 생각할거 없이, 포스팅 키로 안될때 보통 이걸 쓰면 된다고 보시면 됩니다.
  3. OWNER

    The owner key is the master key for the account and is required to change the other keys.
    The private key or password for the owner key should be kept offline as much as possible.
    오너 키는 계정의 마스터키이며, 다른 키들을 변경할 때 사용된다.
    가능하면 오프라인에 저장할 것을 권장.

    • 다른 키들과 다르게 개인키를 확인 할 수 있는 버튼이 존재하지 않습니다.
    • 회원가입 완료시 딱 한 번만 저장할 기회를 주는 키(비밀번호) 입니다. 이후에는 찾을 수 있는 방법이 아예 없으며, 스팀잇에 요청해도 소용 없습니다.
    • 다른 모든키의 권한을 포함하는 최고 권한을 가진 키입니다.
    • 추가로, 키를 변경하거나, 해킹으로 인한 계정 복구 요청시 사용됩니다. 이 두가지 용도 외에는 액티브(ACTIVE) 키 사용을 권장합니다.
  4. MEMO

    The memo key is used to create and read memos.
    메모 키는 메모를 읽고 쓸 때 사용된다.

    • 스팀/스팀달러 전송시 하단에 메모(Memo)란이 있습니다. 놀랍게도 메모를 암호화 해서 보내는 사람과 받는 사람만 정상적으로 보게 하는 방법이 있는데, 이걸 원할때 이 키로 로그인 합니다. 그 외에는 쓸 일이 없습니다. 메모 암호화 방법은 별도 글에서 소개하겠습니다.

키 권한 크기를 요약하면 다음과 같습니다. 번거롭지만 키의 특성을 이해하고 알맞게 사용할 것을 권장합니다.

  • OWNER(=비밀번호) > (ACTIVE > POSTING) / MEMO

    OWNER 키는 이하 모든 권한을 포함하지만, ACTIVE 키는 POSTING 키의 권한만 포함하고 MEMO 키와는 별도입니다.

다시 한번 강조하지만 회원가입 완료시 받는 비밀번호(오너(OWNER) 키)를 사용해야 하는 상황은 많지 않습니다. 꼼꼼히 보관만 해놓고 권한이 낮은 키들을 사용하는게 좋습니다.


보안과 편의성은 동시에 만족될 수 없어 하나를 어느 정도 포기해야 합니다. 정답은 없습니다. 문제가 생겼을 경우 피해 정도가 얼마나 심한지에 따라 본인이 결정해야 합니다.

예를 들어, 스팀잇에 보유한 총 자산과 인지도가 본인 기준에서 미미하여 계정에 문제가 생겨도 괜찮다면 당장은 액티브(ACTIVE) 키로 활동해도 무방합니다. 그렇지 않다면 번거로워도 키의 특성을 알고 알맞게 사용할것을 권장합니다.

하지만 키를 잘 관리할 자신이 없고 여러개를 번갈아 사용하다 오히려 실수할 거 같아 염려된다면, 자신이 가장 자신있고 안심되는 방법으로 사용하는게 나은거 같습니다. 해킹을 당할 확률보다 혼자 실수해서 낭패보는 경우가 확률이 높다고 보기 때문입니다.

다음편 주제는 '스팀잇 비밀번호 유출시 대처'입니다.
읽어주셔서 감사합니다.

Sort:  

Cheer Up!

  • from Clean STEEM activity supporter

좋습니다.
We are the world.
"나눔" 이 세상인겨?

안그래도 여러가지 키들이 어떻게 사용되는지 궁금했었는데..
좋은정보입니다 ^^
감사합니다 ㅎㅎ

모르고 있던 내용이네요. 감사합니다.

새로 시작하는 저에게 딱 필요한 정보네요 감사합니다~

깔끔한 정리에 저도

유용한 정보 감사합니다

스티밋을 사용하는데 있어 매우 중요한 정보를 정리해 주셨네요. ㅎㅎ

잘 활용하겠습니다.

이런 정리 아주 좋습니다.
뉴비분들 말고도 기존 사용자들에게도 유용할 거 같아요. 다음편들도 기대할게요! :)

언제나 능력자의 모습....
정말 대단 하십니다 ^^

키가 여러개가 있는지 처음 알았습니다ㅎㅎ

11달 전에는 적용 안 되었었는데 지금은 되는 것 같습니다 ㅎ

오오 그런가요? 조금만 더 자세히 설명해주실 수 있을까요?

  1. 지금은 된다는 의미가, cli_wallet 에서도 예전에는 막상 안되었는데 지금은 cli_wallet 에서는 된다는 뜻인지?
  2. cli_wallet는 원래 되었고, 이제는 스팀잇 사이트를 통해서도 된다는 뜻인지? 그렇다면 어느 메뉴에서 사용할 수 있는건지?
  3. '된다'는 의미가 제가 설명한 것처럼 '암호화된 개인 메모'가 가능하단 뜻인지?
  4. 그게 아니라면 제 설명이 잘못된 것인지? 그렇다면 진짜 용도는 무엇인지?
  5. MEMO의 경우 Public Key는 모두에게 공개되어 있고 별다른 Private Key가 없는데, '암호화된 개인 메모'의 용도라 한다면 대체 누가 어떻게 복호화를 할 수 있는건지?

이렇게 궁금합니다 ㅎㅎ 자세한 답변이 힘드시면 관련된 사이트만 알려주셔도 감사하겠습니다. 명확히 조사후 글 수정하도록 하겠습니다 :)

네 전송하실 때 메모 제일 앞에 # 붙여보세요. 전송자나 수신인의 메모키를 갖고 있어야만 내용 확인이 가능할껍니다

답변 감사합니다. 테스트를 통해 정확히 어떻게 사용할 수 있는지 알게 되었습니다. 이게 당장 가능한지 전혀 몰랐는데 충격적이네요 ㅋㅋㅋ

클레욥님 덕분에 본 글도 더 명확하게 수정했습니다 :)

감사합니다.

감사합니다. 도움이 많이 되었어요!

찾고있던 정보를 얻게 되었네요. 감사합니다.

처음 가입했는데 내용 잘봤습니다. 알기 쉽게 잘 써주셨어요.

잘 봐주셔서 감사합니다 ^^

좋은 글 감사합니다. 처음이라 어려운데 많이 도움되었어요

아직 좀 어렵지만 쉽게 설명해주셔서 감사합니다. 좋은 정보네요