스팀키체인과 스팀커넥트의 차이를 나중에 알아보자

in sct •  5 years ago 

안뇽하세요. 오늘은 지갑앱에 대해서 얘기해보겠습니다
스팀커낵트와 키체인 얘기 한다고 하지 않았냐고요?
그를 위해서 이것두 필요한겁니다
결코 재탕해먹기위한게 아닙니다.-ㅅ-;;

사실 옛날에 지갑에 대해서 쓰긴 쓴거 같은데
스팀의 멍텅구리한 장점중 하나가
본인이 쓴 글 조차 본인이 찾을 수 없다는 것이죠
이를 이용해 재탕 삼탕 사탕까지 가능한
사골플랫폼이 스팀의 자랑입니다.

뭐 그렇다고 제가 있던걸 다시 재탕하는건아니고
내용이 엄청 달라졌을겁니다.
잘 몰라도 일단 포스팅하고 보는 스캠포스팅이 주특기이므로
오래된 것일수록 틀려먹었을 가능성이 크기때문이죠 ^ㅇ^

그럼 시작하겠습니다

앞선 포스팅에선 패스워드와 키의 차이를 얘기했는데
이를 간단하게 요약하면

패스워드 - 서로 똑같은 것을 소지한후 양자대조로 인증
키 - 키를 이용해서 어떤것에 사인해서 인증

여기서 부연설명하면
키로 뭔가를 사인할 경우 그 뭔가가 곧 증거물,
인증물이 됩니다.

반면 사인외에 키 그 자체는 인증물로 사용되지 않습니다
여러분이 스팀잇에 로그인시 키를 넣는 행위는
얼핏보면 패스워드 입력과정처럼 보이지만
전혀 그렇지 않습니다.

스팀잇이라는 지갑에 키를 잠시동안 대여하는 행위죠
그리고 스팀잇 지갑은 그 키를 사용해
각종 명령서에 '대신' 사인을 행합니다.

즉, 어딘가 입력한다라고 하면 그건 패스워드고
입력된 것으로 뭔가를 사인한다하면 그건 키입니다.

스팀잇의 경우 기능상으론 후자지만 겉으론 전자로 보입니다
웹사이트 지갑은 키 저장기능이 없기에
접속때마다 다시 대여해줘야하기 때문이죠.
마이이더월렛, 스팀잇 같은 웹지갑의 이러한 원리는
키와 패스워드간의 차이를 더욱 이해하기 어렵게
만드는 원인이기도 합니다.

여튼 키의 이러한 특성은
관리에 있어서도 강력한 보안을 가능하게 합니다.

매번 패스워드 그자체를 '입력'과 '전송'이라는 노출속에
내던져야하는 패스워드랑 달리
키는 입력도 전송도 하지 않습니다.
오로지 사인만 할 뿐이죠.
사인후 우린 사인된 것을 건네주기만 하면 될뿐입니다.

사인이 끝난 것은 위조가 불가능하기에
전송시에도 노출의 공포에 떨 필요가 없습니다
아니 전신노출을 하며 맘껏 보내죠.

그럼 사인하는 과정에 노출의 염려는 없을까요?

없습니다
사람이 사인하는게 아니라
앱안에서, 혹은 특수한 하드웨어안에서
저장된 키를 이용해 내부적으로 사인해줍니다.

그리고 사인된 결과물만 내뱉죠.

이런식으로 키를 대신 보관하고
대리결제해주는 것을 '지갑(Wallet)' 이라고 합니다.

개인적으로 이는 완전히 잘못된 용어라고 생각하는데
'대리결제'라는 진정한 본질은 전혀 반영되지 않는
주제에 '잔고저장'이라는 완전히 잘못된 인식을
심어주기 때문입니다.

저렇게 완전히 틀려먹은 용어로 쓸바에
차라리 '키 저장 자동 사인 머신' 같이 풀어쓰고
약자를 쓰는 편이 훨씬 나았을겁니다.

아니면..

차라리 이전부터 쓰던 용어를 쓰던지요

바로 Certificate(인증서) 프로그램
공인인증서 같이요..

공인인증서도 지갑하고 원리가 같습니다.
키를 저장해놓고 인증시 앱이 대리로 인증해주죠

로그인시도 패스워드 같은거 필요없이
인증서만으로 로그인 가능합니다

'인증서 쓸때 패스워드 넣는디요?'

안넣습니다. 알겠습니까? 안넣는다고요
하지만 제가 우겨봤자
들통나겠죠.

네 인정합니다. 뭔가 넣긴해요. 하지만 그 패스워드는 다른겁니다.

공인인증서나 지갑(Wallet)앱은 마패(키)를 가진 암행어사입니다

암행어사는 마패를 소지하고 있기에 여기저기 프리패스할 수 있죠

근데 마패를 꼭꼭 숨기고 있어서
해커 입장에선 해킹하기 매우 난감합니다.

그래서 생각해낸 무식한 방법이
암행어사를 납치하는겁니다-ㅅ-;

공인인증서를 깨고 키를 꺼내는 것은 불가능하지만
공인인증서를 통으로 복사해가서 쓰는 일은 충분히
가능하다는 것이죠
그래서 공인인증서는 컴에다가 보관하지 말라고
신신당부합니다. 물론 알바아니라서 걍 컴에 보관하지만-ㅅ-

참고로 공인인증서는
탐색기에 C:\사용자\이름\AppData\LocalLow
라고 치면

요런 폴더가 있습니다. 저거 가지고 가면 통채로
복사하는 겁니다.

여튼 납치당한 암행어사를 느긋이 뒤지면
마패가 뿅하고 튀어나올겁니다.
그럼 X 되죠

그래서 거기에다가 패스워드를 달아둔겁니다.
납치해갔더라도 패스워드가 없으면
키를 못꺼내도록..

물론 키 저장 파일도 털리고 패스워드도 털린다면
답도 없지만 보통 그런 경우는 잘 일어나지 않습니다
난이도가 높거든요.

마무리 하자면

키의 특징인 사인이라는 방식은
노출을 하지 않고도 결제가 가능한 Wallet 이라는 것을
만들 수 있게 해줬습니다.

지갑앱은 키를 저장하고 있다가 들어오는 정보에
사용자를 대신하여 사인을 해줍니다.
그러므로 키를 밖으로 노출하지 않으면서
마음껏 많은 거래를 할 수 있게 되었죠.

스팀 키체인, 스팀커낵트가 바로 그것입니다.
하지만 대여와 대리결제의 방식은 좀 다릅니다.
이번에야말루 다음에-ㅅ-..

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

서명만 한다고 하면 폼이 안나서. 잔고 저장 쪽에 초점을 맞춘 네이밍이 아닐까 생각해봅니다. 다음 글도 기대해봅니다~

전 걍 네이밍에 별 생각이 없었다고 봅니다.
똥사다가 이름 지었던지 그럴겁니다. 공돌이들이니까

나도 모르게 '키저자사머'라고 줄임말을 만들어보았따...

한글로 그렇게 만들면 촌스럽지만
영어쓰면 뭔가 있어보이게 됨 KSASM (크사슴) -ㅅ-

사슴!?ㅋㅋ 이쁘네요~

오늘도 하나 배워갑니다.

저 역시 쪼끔 지식이 늘었네요

줄줄줄
아주 재미있게 읽었습니다.
감사합니다.

가장 기분 좋은 칭찬입니다. 감사합니다

이쪽 기술을 전혀 모르는 일반인들에겐 지갑만한 네이밍도 없긴 하죠.ㅎㅎ

그렇기에 더욱 사용해선 안될 용어였다고 봅니다.

요즘 현실 지갑도 현금이 아니라 결제를 대신 해 주는 "신용카드"를 넣고 다니니 지갑이라는 표현이 틀린 건 또 아닌 것 같습니다.

용어는 맞는거 같다거나 비슷하다고 정해버리면 안됩니다.
잘못된 진입은 후에 내내 고생하게 만들거든요.
차라리 이해안되는게 나을때도 있습니다.

귀에 쏙쏙

정직한 제목에 감탄하고 갑니다!!

후후 정직이 급훈인 교실의 옆교실에 있었던 적이 있습니다