EOS 키를 안전하게 재등록 하기 - MEW/렛저나노S

​
안녕하세요? 트리입니다.
장장 1년 가까이 걸린 EOS의 ICO 종료가 얼마 남지 않은 상황에서 EOS는 여러 이슈로 블록체인 세상의 관심을 많이 받고 있습니다.

개인적으로 EOS의 투자 비중이 높다보니 하드웨어 지갑까지 사서 EOS 토큰을 안전하게 보관하고 있는데요.
6월의 메인넷이 다가오면서 조금 불안한 부분이 있어 오늘은 이를 좀 정리하고 가고자 합니다.

---

내 EOS Key는 과연 안전할까?

현재의 ERC20 토큰은 하드웨어 지갑에 들어 있어 안전하지만, 이 하드웨어 지갑과 연결해 등록한 EOS의 개인 키(Private Key)가 과연 안전할까라는 의심을 갖고 있었습니다.
하드웨어 지갑에 Private Key가 저장된 이더리움 지갑과 달리 스왑 이후 EOS 지갑에서 사용될 Public Key와 Private Key는 현재 단순 텍스트만 존재하니까 이 키 쌍이 노출되면 소중히 모아온 EOS가 해킹의 피해를 입을 수 있습니다.

지금까지는 해킹의 피해를 입은 적이 없지만, 해커가 이미 내 EOS Public Key와 Private Key를 확보하고 있다면 나중에 정식 EOS 코인으로 스왑한 이후 피해를 입을 수도 있기 때문이죠.

제가 처음 EOS Key를 생성하고 등록하는 시점에는 인터넷에 연결한 채로 키를 저장했고, 심지어 클라우드에도 파일을 저장해 두었습니다.
물론 클라우드 로그인 시 OTP 설정까지 해 두었으나 최근 해킹 피해 사례들을 보면 그것만으로는 충분하지 않은 것 같습니다.
그리고 현재까지는 제가 등록한 키가 해킹을 당했는지 여부조차 알지 못하기 때문에 막연한 불안감이 있죠.

---

안전한 EOS Key 발급/등록

그래서 오늘은 다시 EOS Key를 새로 생성해 등록하기로 했습니다.
기존에 등록했던 절차와 다른 점은 EOS Key를 생성하는 시점에 인터넷을 차단한 상태로 생성하고, 암호를 걸어 저장한다는 점입니다.

자, 그럼 간단히 절차를 정리해 보겠습니다.

1. Eos.io의 distribution 페이지로 이동
2. 인터넷 연결 차단
3. EOS Key 생성
4. EOS Key 보관
5. 인터넷 브라우저 방문 기록 및 캐시 삭제
6. 컴퓨터 재기동 및 인터넷 연결
7. MEW 접속 및 EOS 키 재등록

이 절차는 렛저나노S를 이용한 마이 이더 월렛(My Ether Wallet, MEW) 기준입니다.

---

1. Eos.io의 distributions 페이지로 이동

EOS 공식 사이트 에 접속해 아래쪽 'GET EOS' 버튼을 눌러 distributions 페이지로 이동합니다.

Distribution 페이지의 중간 쯤에 있는 'Participation Instructions' 항목에서 Register를 클릭합니다.
아래쪽으로 조금 더 내려오면 기본적으로 Metamask가 지정되어 있는데, 여기서 MyEtherWallet 이미지를 클릭합니다.

그러면 위와 같은 화면이 나타나는데, 이러면 키 생성을 위한 준비가 완료되었습니다.
지금은 'GENERATE EOS KEYS' 버튼을 누르지 않습니다. 인터넷 연결 차단 후에 'GENERATE EOS KEYS' 버튼을 누를 겁니다.
만약 누르셨다면 다시 처음부터 시작하시면 됩니다.(어차피 키를 새로 생성하게 되는 거거든요.)

2. 인터넷 연결 차단

이제 인터넷 선을 빼줍니다.

저는 데스크 탑에서 유선 랜을 이용하기 때문에 그냥 선을 뺐구요.
와이파이를 사용하시는 분이라면 무선 랜을 끄시면 됩니다.

3. EOS Key 생성

이렇게 오프라인이 된 상태에서 'GENERATE EOS KEYS' 버튼을 클릭합니다.
그러면 잠시 후에 다음과 같이 Public Key와 Private Key가 생성되어 나타납니다.

온라인 상태에서는 암호화 키 생성을 위한 스크립트만이 로딩되어 있고, 오프라인 상태에서 키를 생성하기 때문에 이 상태에서 해킹을 당하지 않습니다.
만약 해커가 오프라인 상태에서의 데이터도 확인할 수 있다면 모를 일이지만, 온라인과 비교했을 때 확률은 매우 낮습니다.

4. EOS Key 보관

자, 이렇게 새로 만든 Key를 잘 보관해야 하는데요.
여기서부터는 여러분들의 선호에 따라 보관하실 수 있는 방법을 선택하시면 됩니다.
어떤 분은 노라조 동영상 중간에 Key를 뙇 박아넣어 두기도 하셨는데, 그런 방법도 괜찮은 것 같습니다. -ㅅ-

4-1. 인터넷 연결 안 된 카메라로 찍어두기

저는 우선 인터넷이 연결 안 된 안쓰는 핸드폰 카메라로 하나 찍어 두었습니다. 혹시 모를 백업이구요.
종이에 써두시고 집에 꽁꽁 숨겨놓으셔도 좋습니다.

4-2. Private Key 문자열에 Fake Key 추가하기

해커가 설사 이 키를 가져갔다고 하더라도 시간을 벌 수 있도록 나만의 암호를 Key 문자열에 추가해 둡니다.
Key 문자열 중간에 나만의 Fake Key 문자열을 입력합니다.

4-3. 추가한 Fake Key를 은행에 전송하기

그리고 이 추가한 문자는 은행에다가 10원 이체하면서 발신자명으로 보내는 거죠.
은행 인터넷 뱅킹이 내 키를 이중으로 보호해 주는 시스템입니다.

그리고 이 Fake Key는 종이에 따로 적어두고, 집에 보관합니다.
필요할 때는 왠만하면 종이에 적힌 걸 확인하는 거죠. 인터넷 뱅킹 뒤져보기 귀찮으니..

4-4. USB에 파일로 저장 & 압축하기

이제 Public Key와 Fake Key가 포함된 Private Key를 텍스트 에디터에 입력하고 USB에 저장합니다.
그리고 압축 프로그램을 이용해 압축하면서 암호를 한 번 더 걸어줍니다.

​
압축 비번이 정확한 지 다시 역으로 암호를 이용해 압축 해제를 해서 확인합니다.
이 암호를 잊어버리면 절대 안되겠죠? -ㅅ-;;
확인이 되었다면 압축되지 않은 파일은 영구 삭제합니다.

참, Public Key는 지갑 주소와 같으니 MEW 키 등록시 필요하므로 압축하지 말고 추가로 USB에 저장해 둡니다.

5. 인터넷 브라우저 방문 기록 및 캐시 삭제

이제 좀 전에 eos.io 사이트에 접속했던 브라우저의 방문 기록 및 캐시를 삭제합니다.
크롬 브라우저의 경우에는 오른쪽 상단의 세로 점 3개 -> 도구 더보기 -> 인터넷 사용 기록 삭제를 클릭해 삭제할 수 있습니다.

6. 컴퓨터 재기동 및 인터넷 연결

이제 컴퓨터를 끄고 인터넷을 연결한 뒤 다시 컴퓨터를 켭니다.

7. MEW 접속 및 EOS 키 재등록

인터넷을 연결하고 마이 이더 월렛에 접속합니다.
이 부분은 예전에 레저 나노 S로 키 등록했던 절차처럼 하면 되니까 예전 포스팅을 링크 합니다.

• EOS 토큰을 나노 레저S에 옮기기(3) - EOS ICO에 나노 레저 S 지갑 키 등록하기
  ​

키가 제대로 등록되었는지까지 확인하고 나면 완료된 겁니다.
꼭 확인하시기 바랍니다.
​

---

쓰다보니 무슨 결벽증 환자 같지만, 이 정도 해두고 나니 밤에 안심하고 잘 수 있을 것 같습니다.
우리의 EOS는 소중하니까요~

​