이오스 Active/Owner Permission 이원화를 통한 보안 강화 방법

서론

• 이오스 Permission의 구성 및 요약

  1. Active Permission(Public/Private Key): EOS를 다른이에게 전송하거나, 투표 등에 관한 권한 존재
  2. Owner Permission(Public/Private Key): EOS 계정의 마스터키로 Owner/Active Permission Key를 바꿀수 있는 권한 존재

• 일반적으로 동일한 Private key를 갖는 Active/Owner Permission으로 설정된 EOS Account에 대해서 Private Key가 해커에게 유출된 경우 스테이킹된 EOS를 언스테이킹함과 동시에 유출된 Private Key를 이용하여 Owner Permission 권한을 통해 Active/Owner Permission 관련 Public/Private key를 변경할 수 있음. 그 결과 EOS account의 주인은 Active/Owner 권한을 모두 잃게 되어 대응을 할 수 없는 사태가 발생 가능함

• 보안 강화를 위해 Active Permission과 Owner Permision의 이원화가 필요함

EOS 이원화 방법

1. 스캐터에서 변경할 Owner Key(Public/Private Key) 생성
   

2. 스캐터 Identity에서 기존 EOS계정의 Owner permission 연동(EOSTOOLKIT.IO에서 Owner Key 변경의 권한은 Owner Permission에 있기 때문임)
   

3. EOSTOOLKIT.IO 접속(https://eostoolkit.io) 및 스캐터 Owner permission 연동
   

4. EOS Owner Permission 변경
   

5. EOSPARK(https://eospark.com)에서 본인 계정 검색 및 Permission group탭을 확인하여 변경된 Owner Permission 확인 가능