게정해킹과 파워업

in #kr5 years ago

하드포크후에 계정 해킹을 당했다고 하네요. 좀 의아 합니다. 너무 안일했던거 같기도 합니다. 스팀잇이 관여 하지 않아서 리커버리가 steem 은 아닐지라도, 직접하거나 믿을만한데서 계정을 만들 수도 있었을텐데요.

2천만 스팀이상이었는데 멀티시그도 고려 했어야 합니다.
아니면 키를 바꾸어야 했습니다.

다 그렇다 치더라도 왜 스팀파워 형태로 안 옮겼을까요? 가장 쉽고 확실한 해킹방지는 스테이킹이라고 생각합니다. 스팀을 파워업했다면 물리적으로 13주 아니 이제는 4주간 스팀을 가져 갈수 없습니다.

아직 RSA 암호체계가 뚫렸다는 얘기를 들어본적이 없습니다. 대부분의 해킹은 개인키 관리 소홀이거나 내부자 소행일겁니다.

이번에는 다행히 하이브측에서 가져간듯한데요. 만약 내부자였다면 어떨까요? 맘먹고 훔치고 해킹당했다고 우긴다면 곤란할수 있습니다.

파워다운이 이제 4주입니다. 개인적으로 파워다운이 너무 짧은건 원치 않습니다. 4주정도면 해킹을 인지하고 막을 시간은 충분해 보입니다. 솔직히 파워다운 기간 믿고 액티브키 보안을 쉽게 생각하는것도 있습니다. 마스터키는 콜드월렛이구요.

다른 암호 화폐와는 달리 계정을 사용하므로, 리커버리등이 보안의 약한 고리 임에 틀림없습니다. 계정없이 공개키만 사용가능하고, 공개키로 전송도 가능하면 좋겠습니다