[STEEM TIP] 엔진 토큰 발행으로 인해 다시 한번 포스팅키 관리에 대해서

안녕하세요 예비증인 @ayogom 입니다.
오늘은 오래전에 썻던 글을 다시 한번 현 상황에 맞춰 재구성해볼 생각입니다.
해당 글은 [스팀몬스터] 스팀몬스터의 패스워드 관리의 중요와 스팀커넥터 라는 글로 패스워드 관리의 중요에 대해서 다뤘는데, 이제는 스팀몬스터 뿐만 아니라 엔진 토큰 발행을 바탕으로 이야기 해보려고 합니다.

현재 엔진 토큰의 거래 형태에 대해서 먼저 체크해보겠습니다.
엔진 내에서 거래되는 토큰은 어떠한 형태를 띠고 있는지 확인해보겠습니다.

이것은 @solnamu 님께 구입한 귤 토큰 구입 이력입니다.
위의 그림을 보시면 잘은 모르겠지만, 의미상 tokens 이고, transfer되었고, ORG가 갔고, ayogom이 받을꺼고, 수량은 90개 가 되구나 를 알 수 있습니다.

{"contractName":"tokens","contractAction":"transfer","contractPayload":{"symbol":"ORG","to":"aaronhong","quantity":"1","memo":""}}

즉 현재 엔진토큰은 custom json 형태로 거래가 되고 있습니다.

스팀 내에서 거래를 위한 Key는 액티브키 사용을 권장하고 일반 포스팅은 포스팅키를 사용하도록 되어 있습니다. 일반적으로 포스팅키가 해킹을 당해서 누군가 알고 있다고 해도 할 수 있는 행동은 보팅 밖에 없습니다. 남이 내 보팅을 쓰면 상당히 화가날 수 있지만, 직접적으로 재산을 탈취당하는건 아니라서, 타격은 크지 않을 것이라고 생각합니다.

하지만 엔진토큰(스팀몬스터 카드)은 다릅니다.
custom json 형태로 거래가 되고 있기 때문에 단순히 포스팅키가 해킹 당하더라도, 가지고 있는 엔진 토큰 혹은 스팀몬스터 카드를 송금해 버릴 수 있습니다.

따라서 포스팅키의 관리에 좀 더 주의를 기울여야합니다.

추가적으로, 스팀커넥트에 위임된 권한도 다시 한번 고민을 할 필요가 있습니다.
이유인즉, 큰 고민 없이 로그인 했던 스팀커넥터에도 custom json 권한을 요구하고 있기 때문입니다.

따라서 정기적으로 미사용 스팀커넥터에 대해서는 권한 해제를 해주시면 좀 더 안전하게 사용할 수 있지 않을까 생각합니다. 이 글을 쓰는 저 자체도 자주 끊지만 않습니다만, 이미 자주 사용하지 않는 스팀커넥터는 다 끊은 상황입니다. 장시간 관리가 되지 않는 앱에 혹여나 문제가 생기면, 토큰이 탈취되는 상황까지 갈 수 있기 때문입니다.

이 글을 읽으셨다면, 오랜만에 한번 스팀커넥터 권한도 한번 정리 하실 것을 추천해 드리고 싶습니다.
https://app.steemconnect.com/apps/authorized

아마도 SMT가 완료된다면 각각 디앱 별로 필요하다면 custom json 권한을 만들지 않을까 생각됩니다.

---

_{Sponsored ( Powered by dclick )}