안녕하세요? 트리입니다.
장장 1년 가까이 걸린 EOS의 ICO 종료가 얼마 남지 않은 상황에서 EOS는 여러 이슈로 블록체인 세상의 관심을 많이 받고 있습니다.
개인적으로 EOS의 투자 비중이 높다보니 하드웨어 지갑까지 사서 EOS 토큰을 안전하게 보관하고 있는데요.
6월의 메인넷이 다가오면서 조금 불안한 부분이 있어 오늘은 이를 좀 정리하고 가고자 합니다.
내 EOS Key는 과연 안전할까?
현재의 ERC20 토큰은 하드웨어 지갑에 들어 있어 안전하지만, 이 하드웨어 지갑과 연결해 등록한 EOS의 개인 키(Private Key)가 과연 안전할까라는 의심을 갖고 있었습니다.
하드웨어 지갑에 Private Key가 저장된 이더리움 지갑과 달리 스왑 이후 EOS 지갑에서 사용될 Public Key와 Private Key는 현재 단순 텍스트만 존재하니까 이 키 쌍이 노출되면 소중히 모아온 EOS가 해킹의 피해를 입을 수 있습니다.
지금까지는 해킹의 피해를 입은 적이 없지만, 해커가 이미 내 EOS Public Key와 Private Key를 확보하고 있다면 나중에 정식 EOS 코인으로 스왑한 이후 피해를 입을 수도 있기 때문이죠.
제가 처음 EOS Key를 생성하고 등록하는 시점에는 인터넷에 연결한 채로 키를 저장했고, 심지어 클라우드에도 파일을 저장해 두었습니다.
물론 클라우드 로그인 시 OTP 설정까지 해 두었으나 최근 해킹 피해 사례들을 보면 그것만으로는 충분하지 않은 것 같습니다.
그리고 현재까지는 제가 등록한 키가 해킹을 당했는지 여부조차 알지 못하기 때문에 막연한 불안감이 있죠.
안전한 EOS Key 발급/등록
그래서 오늘은 다시 EOS Key를 새로 생성해 등록하기로 했습니다.
기존에 등록했던 절차와 다른 점은 EOS Key를 생성하는 시점에 인터넷을 차단한 상태로 생성하고, 암호를 걸어 저장한다는 점입니다.
자, 그럼 간단히 절차를 정리해 보겠습니다.
- Eos.io의 distribution 페이지로 이동
- 인터넷 연결 차단
- EOS Key 생성
- EOS Key 보관
- 인터넷 브라우저 방문 기록 및 캐시 삭제
- 컴퓨터 재기동 및 인터넷 연결
- MEW 접속 및 EOS 키 재등록
이 절차는 렛저나노S를 이용한 마이 이더 월렛(My Ether Wallet, MEW) 기준입니다.
1. Eos.io의 distributions 페이지로 이동
EOS 공식 사이트 에 접속해 아래쪽 'GET EOS' 버튼을 눌러 distributions 페이지로 이동합니다.
Distribution 페이지의 중간 쯤에 있는 'Participation Instructions' 항목에서 Register를 클릭합니다.
아래쪽으로 조금 더 내려오면 기본적으로 Metamask가 지정되어 있는데, 여기서 MyEtherWallet 이미지를 클릭합니다.
그러면 위와 같은 화면이 나타나는데, 이러면 키 생성을 위한 준비가 완료되었습니다.
지금은 'GENERATE EOS KEYS' 버튼을 누르지 않습니다. 인터넷 연결 차단 후에 'GENERATE EOS KEYS' 버튼을 누를 겁니다.
만약 누르셨다면 다시 처음부터 시작하시면 됩니다.(어차피 키를 새로 생성하게 되는 거거든요.)
2. 인터넷 연결 차단
이제 인터넷 선을 빼줍니다.
저는 데스크 탑에서 유선 랜을 이용하기 때문에 그냥 선을 뺐구요.
와이파이를 사용하시는 분이라면 무선 랜을 끄시면 됩니다.
3. EOS Key 생성
이렇게 오프라인이 된 상태에서 'GENERATE EOS KEYS' 버튼을 클릭합니다.
그러면 잠시 후에 다음과 같이 Public Key와 Private Key가 생성되어 나타납니다.
온라인 상태에서는 암호화 키 생성을 위한 스크립트만이 로딩되어 있고, 오프라인 상태에서 키를 생성하기 때문에 이 상태에서 해킹을 당하지 않습니다.
만약 해커가 오프라인 상태에서의 데이터도 확인할 수 있다면 모를 일이지만, 온라인과 비교했을 때 확률은 매우 낮습니다.
4. EOS Key 보관
자, 이렇게 새로 만든 Key를 잘 보관해야 하는데요.
여기서부터는 여러분들의 선호에 따라 보관하실 수 있는 방법을 선택하시면 됩니다.
어떤 분은 노라조 동영상 중간에 Key를 뙇 박아넣어 두기도 하셨는데, 그런 방법도 괜찮은 것 같습니다. -ㅅ-
4-1. 인터넷 연결 안 된 카메라로 찍어두기
저는 우선 인터넷이 연결 안 된 안쓰는 핸드폰 카메라로 하나 찍어 두었습니다. 혹시 모를 백업이구요.
종이에 써두시고 집에 꽁꽁 숨겨놓으셔도 좋습니다.
4-2. Private Key 문자열에 Fake Key 추가하기
해커가 설사 이 키를 가져갔다고 하더라도 시간을 벌 수 있도록 나만의 암호를 Key 문자열에 추가해 둡니다.
Key 문자열 중간에 나만의 Fake Key 문자열을 입력합니다.
4-3. 추가한 Fake Key를 은행에 전송하기
그리고 이 추가한 문자는 은행에다가 10원 이체하면서 발신자명으로 보내는 거죠.
은행 인터넷 뱅킹이 내 키를 이중으로 보호해 주는 시스템입니다.
그리고 이 Fake Key는 종이에 따로 적어두고, 집에 보관합니다.
필요할 때는 왠만하면 종이에 적힌 걸 확인하는 거죠. 인터넷 뱅킹 뒤져보기 귀찮으니..
4-4. USB에 파일로 저장 & 압축하기
이제 Public Key와 Fake Key가 포함된 Private Key를 텍스트 에디터에 입력하고 USB에 저장합니다.
그리고 압축 프로그램을 이용해 압축하면서 암호를 한 번 더 걸어줍니다.
압축 비번이 정확한 지 다시 역으로 암호를 이용해 압축 해제를 해서 확인합니다.
이 암호를 잊어버리면 절대 안되겠죠? -ㅅ-;;
확인이 되었다면 압축되지 않은 파일은 영구 삭제합니다.
참, Public Key는 지갑 주소와 같으니 MEW 키 등록시 필요하므로 압축하지 말고 추가로 USB에 저장해 둡니다.
5. 인터넷 브라우저 방문 기록 및 캐시 삭제
이제 좀 전에 eos.io 사이트에 접속했던 브라우저의 방문 기록 및 캐시를 삭제합니다.
크롬 브라우저의 경우에는 오른쪽 상단의 세로 점 3개 -> 도구 더보기 -> 인터넷 사용 기록 삭제를 클릭해 삭제할 수 있습니다.
6. 컴퓨터 재기동 및 인터넷 연결
이제 컴퓨터를 끄고 인터넷을 연결한 뒤 다시 컴퓨터를 켭니다.
7. MEW 접속 및 EOS 키 재등록
인터넷을 연결하고 마이 이더 월렛에 접속합니다.
이 부분은 예전에 레저 나노 S로 키 등록했던 절차처럼 하면 되니까 예전 포스팅을 링크 합니다.
키가 제대로 등록되었는지까지 확인하고 나면 완료된 겁니다.
꼭 확인하시기 바랍니다.
쓰다보니 무슨 결벽증 환자 같지만, 이 정도 해두고 나니 밤에 안심하고 잘 수 있을 것 같습니다.
우리의 EOS는 소중하니까요~
복잡하군요 재산을 지키는게 너무 어렵네요~~
맞습니다. 흑흑.. ㅠ
좋은 방법입니다^^
감사합니다! : )
나는 너의 포스트를 좋아한다. 좋은 정보를 준다.
정말 고맙당.
순간 가즈아인줄
스팀도 가즈아~~! 이오스도 가즈아아~!! ㅋㅋㅋ
혹시.. 다들 이정도 하시는건가요?🤮
혹시 모를 위험에 대비하는 거긴 한데요..
꼭 이럴 필요는 없지만, 저는 예전에 등록해 놓은 키가 왠지 모르게 불안하더라구요.. ㅠ
EOS..소중히 간직하면서 더더욱 상승하길 고대하고 있습니다^^ 가즈아EOS!!!^^
최근 좋은 뉴스가 많아서 저도 많이 기대하고 있습니다. : )
잘 되어야 할 텐데 말이죵~ ㅎㅎ
이 글을 보다보니 전 대문 활짝 열어놓고 쿨쿨 자는 꼴이네요 ㅎㅎ 모든 유비무환이니까요! 금액이 크다면 이렇게 하는게 안심될것 같습니다 :)
불편하긴 하지만, 불안한 것보다는 나은 것 같아요. ㅎ : )
lelek (50) · 21분 전
나는 너의 포스트를 좋아한다. 좋은 정보를 준다.
$0.00댓글 달기
·
[-]
mastertri (62) · 9분 전
정말 고맙당.
ㅋㅋㅋㅋ
나두 고맙당
ㅋㅋㅋㅋㅋ
감사합니당
만사 불여 튼튼 이지요 ..^^
리스팀 하겠습니다..
넵- 감사합니다~
불안한 부분이 있었는데, 이 작업을 마치고 나니 앓던 이가 빠진 것 같습니다.
이제 정식 런칭을 즐겁게 맞아야죠! : )
으아.... 안전에 대비하는 자세가 대단합니다
그동안 함께 저장되어 있던 다른 지갑 키들이 털리지 않아 괜찮지 않을까 싶기도 했는데, 그래도 왠지 찜찜해서 새로 정리를 싹~ 했네요. ㅎㅎ
불편하긴 했지만, 불안한 것보단 낫습니다!! ^_^
투자를 하지 않다 보니 모르는 용어가 가득이네요 ㅎㅎ
차라리 모르시는 게 정신 건강에는 좋을 수도 있습니돠~!! ㅋㅋ
으아~~~갑자기 막 불안감이 엄습하네요!
남편한테 꼭 보여줘야 겠어요..
자세히 적어주셔서 감사해요
EOS 스왑을 하고 바로 키 변경을 하게 되면 조금 나을 것 같기도 합니다만, 혹시 또 모르는 일이니까요. ㅎ
대개의 경우는 별 일 없을 겁니다!
완벽하십니다. 거래소에 안 두신 이유는 에어드랍과 자발적 존버를 위하심일까요?
거래소에서 지원하지 않는 에어드랍도 제법 될 듯 해서 말이죠.. ㅎ
그동안 매매의 유혹을 여러 번 느꼈지만 잘(?) 넘길 수 있었던 것은 하드월렛을 집에 두고 다녀서였.. ㅋㅋ
말씀하신 자발적 존버 맞습니당! ㅎ
아, 그리고 블록 프로듀서 투표도 해야죠!! : )
코린이에게는 넘 생소하네요.
좀더 많이 공부해야겠어요.
제 이오스는 빗썸에 짱박혀 있다는.....^^
거래소에 두시는 것도 좋은 방법이죠~
다만 거래소들은 모든 에어드랍을 지원하지 않을 수도 있어요.
일례로 작년 '오미세고' 에어드랍의 경우 거의 9개월만인 지난 4월 말에 지급이 되기도 했죠. ㅎ
그렇긴 하지만.. 직접 관리하는 건 참 신경이 많이 쓰이는 일이다 보니 거래소에 두는 것도 좋은 방법 중 하나라 생각합니다.
아무튼 가즈아~~!! : )
보안은 늘 조심하고 또 조심해야 할 것 같아요.
네- 진짜 조심하고 조심해야 하는 일이죠! +_+
성격이 아주 꼼꼼하신가봐요
꼭 그렇진 않은데요~
이오스는 매우 소중하다 보니 잘 챙겨야죠!! +_+
역시 트리님 포스팅은 자세하고 깔끔하네요
6회차 보팅남깁니다. 편안한 시간되세요:]
감사합니다!!
이제 곧 어린이 날이네요!!
행복한 휴일 되세요! : )
해킹에 대한 대비는 최대한 많이많이, 갖은 방법을 다 동원해서 해야 마음편히 다리 쭉 뻗고 잘 수 있죠.
이제는 좀 더 편히 잘 수 있게 되었어요!!
(아, 가격은 아직.. ㅠ)
안전보안정보 잘 배웠습니다^^ 항상 배울게 많은 포스팅을 매번 선사해주시네요.
히힛.. 감사합니다. : )
이 블록체인기술이...얼릉 활성화되고
해킹으로부터 자유로왔으면 좋겠습니다
어무리 설명하고 강조 해도 몬 알아듣는 사람들은
어쩐대요...ㅠㅠㅠ
지갑으로 분산화라는게 은행처럼 책임져 주는 기관이 없다보니 스스로 져야 하는 책임이 막중하네요.
이 경우 거래소는 좀 나을 수 있으나 거래소는 거래소 나름의 리스크가.. -ㅅ-;;
못 알아들으시는 분은 거래소가 낫죠! ㅎㅎ
유익한 글 잘 봤습니다. 이오스 홀더로써 시도해봄직하네요.
감사합니다!
이오스 키가 불안했는데, 오늘 오프라인으로 암호화 해 놓으니 마음이 편하네요! ㅎㅎ
자산을 지켜야지요!! ㅎㅎ
트리님 연휴 즐겁게 보내세요^^
감사합니다~ 즐거운 연휴네요! : )
Congratulations @mastertri! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
Award for the number of upvotes
Click on any badge to view your own Board of Honor on SteemitBoard.
To support your work, I also upvoted your post!
For more information about SteemitBoard, click here
If you no longer want to receive notifications, reply to this comment with the word
STOP
개인이 한 은행이다 보니 보안이 정말 중요하네요. 좋은 글 감사합니다!
네- 분산화에 대한 장점도 있지만, 그만큼 개개인에게 돌아가는 책임도 막중하죠. : )
감사합니다! ^_^
음 기존에 등록해 놓은걸루는 위험할까요?
상당히 고된 작업으로 생각되는데
해야할지 말아야할지 고민되네요^^
기존에 등록된 게 안전할 거라는 확신이 들지 않아서 이 불편한 일을 했어요. ㅎㅎ
기존 등록한 키가 안전할 가능성이 높긴 하지만 혹시 몰라서요~ ㅋ
와우. 꿀정보입니다.
감사합니다! : )
꾸욱 들렸다가요
꾸욱 감사합니! : )
헐 엄청나군요 제가 따라 할수 있을까요?
댄이 와도 해킹 못 하겠어요
제가 EOS 홀더라는 것을 알아야 하고, 오프라인에서 입력하는 것을 기록하는 프로그램이 이미 설치되어 있어야 하고, 압축파일 비번을 알아야 하고, Fake Key를 알아야 하고.. 등등을 생각하면 안전할 확률이 그래도 많이 올라가죠! ㅎ
보안에 신경 써야 할 시기네요.
네- 이제 EOS의 제네시스 스냅샷이 1개월도 채 남지 않아서 살짝 긴장도 되네요. ㅎ
스왑을 잘 해서 안전한 곳에 넣어 두고 나면 확실히 마음이 편할 것 같아요. ^^
트리님 감사해요 ㅎㅎ
잘 읽고 갑니다 ~!
감사합니다!! : )
와우 상당히 복잡하지만 투자금이 많다면 당연히 저도 할것 같습니다.
전 이오스는 1000만원 뿐이라 걍 거래소 보관하려구요
그쵸- 투자금이 없어지면 안될 수준이라면 좀 불편해도 마음 편한게 좋은 것 같아요. : )
거래소는 코인 스왑도 지원해 주고, 급등락에 매도 대응이 쉬워서 그것도 장점이죠!
예전에는 거래소들이 막 입출금 갑자기 막고 그런 사례들이 많았었는데, 많이 안정화 된 느낌입니다. ^^
저도이오스를가지고있는데...흠도전해봐야겠어요 설명이친절하시니잘할수있겠죠??아자자!!!
그럼요!! 조금 불편해도 하실 수 있을 거예요!! : )
결벽증이 아니라 철저하게 잘 하시는 거 같아요.
항상 안전이 최고죠.
인터넷선 빼고서라도 지킬 건 지키는 게 필요한 거 같아요.
혹시라도 나중에 후회하지 않으려면 말이죠.^^
네- 맞아요-
혹시 빠뜨렸다가 나중에 후회할까봐서요. ㅠ
원 복잡시려서...ㅋㅋㅋ
언제 날 잡아서 해야겠네요..
몇 개 안되더라도,, 내 이오스는 소중하니까요..
처음 보면 멘붕이죠.. ㅎㅎㅎ;;
그래도 이전에 등록해 본 경험이 있으실테니 이제 좀 나으실 겁니다! : )
저도 스팀잇 계정 해킹당한적이 있어서.. ㅜ 이런건 정말 모든분이 염두했으면 좋겠네요..
이전에는 저도 스팀잇 오너 키를 클라우드에 넣어두고 있었는데, 이번에 싹 정리했어요. ㅠ
EOS가 메인넷이 나오면, 렛저에서도 바로 만들어주겠죠? 지금까지 MEW에 넣어놓고.. 안심하고 있었는데.. 그것도 생각해봐야겠네요.
넵! 그럴 것 같아요! 아니, 그래야죠!!! ㅋ
제네시스 스냅샷이 가진 의미가 크다보니 이건 좀 유지해 보고 싶어서 렛저에 넣어만 두고 팔지를 못하고 있네요. ㅎㅎ(올라라! 올라라!!)
아...저도 EOS 비중이 거의 대부분이다보니 좀 불안하긴합니다.....ㅠㅠ
그럼 한 번은 정리해 두시면 조금 마음이 편하실 거예요- : )
원래 기존에 등록한 주소에 그 위에 재등록도 가능한가요?
아니면 새로운 이더주소에 등록하신건가요?
저도 궁금합니다^^
저도 이부분이 궁금해요. 글처럼 하긴 했는데 레저나노 월렛에서 주소 변경이 안된거같아서, 레저나노 연결한상태에서 재등록을 하는건지..
좋은 글 감사합니다 :)
리스팀하고 관련 사항 질문하시는 분들께 보여줘야겠습니다 !
옷~ 크리머님 반가워요~ ㅎㅎ
감사합니다! : )
이정도로 빡세게 정말 철통보안이네요 ㅎㅎ
이렇게 하고 나니 마음이 편안해 지더라구요~
그냥 뒀다가 털리면 슬퍼질 것 같아서요.
좀 불편해도 새로 세팅했습니다. ^^
이정도면 거의 완벽한 보안이지않을까요?!!😱
저도 깜빡할까봐서 분산해서 관리하게 되네요! ㅋㅋ
카메라 - 종이 손글씨 - USB(Fake Key 포함).. 이런 식으로요.. ㅎ
좋은 정보 감사합니다. 저도 EOS 소량 있는데 보유만 하고 있고 관심을 많이 갖지 못한고 있는데, 참고할께요...
감사합니다! : )
항상 조심해야 한다고 생각이 듭니다 ㅎㄷㄷ
조심하는게 참 불편하긴 해도 해킹당하는 것보다는 낫죠!
정말 조심해야 할 것 같아요. ㅠ
궁금한 점 있습니다. 각종 에어드랍에서 이오스 퍼블릭키를 요구한 경우가 있는데요. 위 글처럼 퍼블릭키를 다시 생성한 경우는 에어드랍을 받지 못하게 될 것 같은데요...맞나요?
제 기억에 이오스 관련 에어드랍에서 아직까지 이오스 퍼블릭키를 요구한 경우는 없었던 것 같습니다.
보통은 등록해 놓으면 이더리움 지갑 기준으로 스냅샷을 했다 보니.. 등록만 해 놓으면 된다는 수준이었던 것 같아요.
하지만 말씀처럼 이오스 퍼블릭키를 받아 그걸로 매핑해서 에어드랍을 해준다면 퍼블릭키를 생성하는 경우는 에어드랍을 받지 못하는 경우도 생길 수 있을 것 같아요.
다만 이 경우는 동일 케이스가 많을 거라 에어드랍을 해주는 측에 문의를 해봐야 할 듯 합니다.