액티브키의 암호화와 관련하여

안녕하세요. 그동안 SPDelegation.com 툴을 KR 유저들에게 공개하고 가장 많은 질문을 들었던 내용에 대해 이야기를 해보려 합니다.

다른 사이트, 툴과의 가장 기본적인 차이점은 임대의 시작과 종료를 정할 수 있다는 점 입니다.

처음 임대 거래가 시작 되고, 일정 기간이 지나면 자동으로 종료되거나 extend on으로 자동 연장 시킬 수 있습니다.

임대인과 임차인의 생각이 같아 장기간 임대 거래를 지속하고 싶다면, 유용한 기능이 될 것입니다.

임대를 시작할 때 액티브 키가 필요하게 됩니다. 그리고 종료시에도 액티브 키가 필요하며, 임대를 연장하여, 이자와 수수료의 이동이 있을 경우에도 액티브 키가 필요합니다.

따라서 자동으로 흐름이 이어지도록 만들고, 임대를 편리하게 만들기 위해서는 액티브 키가 반드시 필요합니다.

단순히 저희 DB에 넣어 보관한다는 것도 불안한 일일 것이고, 해킹의 염려도 있을 수 있을 겁니다.

때문에 다양한 방법으로 보완책을 염두해 두고 있습니다.

예를 들면, 따로 액티브 키를 저장하고, 삭제할 수 있는 창을 만들어서 원하는 경우 언제든지 사이트 내에서 액티브키를 삭제시킬 수 있도록 만들거나, 모든 계약 건마다 액티브 키를 받고, 계약이 종료됨과 동시에 액티브 키를 영구 삭제시키는 방법 등입니다.

이런 방법들도 크고 작은 문제들이 있어 조금 조심스러운 면이 있습니다. 계약이 진행 중에 액티브키를 삭제해 버리면, 종료 시점에 종료를 시킬 수 없는 문제가 생길 수도 있겠죠.

앞으로 해외 유저들에게 공개하고 나면 반응과 상황을 살핀 뒤 어떻게 변화를 줄 지 결정할 수 있을 듯 하네요.

저희 팀 내에서 이야기한 현재 시스템 하에서 암호가 어떻게 관리되고 있는지에 대해 간단히 설명드릴게요. 이 내용이 당장 아주 조금의 우려라도 줄어들게 할 수 있다면 좋겠습니다.

암호화 : 액티브 키 값의 경우 DB에 저장될 때 AES-256으로 암호화 되어 저장되어 키 값을 모를 경우 복호화가 불가능합니다.
운영 보안: 키 값을 사용하게 되는 송금, delegation 등의 기능이 작동할때는 항상 그 기능의 작동을 요청한 사람의 진위여부와 해당 거래에서의 위치/역할(delegator, delegatee)를 확인하여 올바른 요청인지 확인하게 됩니다. 또한 브라우저에서 넘어오는 매 요청시 steemconnect에서 발급받은 토큰 값의 진위여부와 요청을 보낸 사용자와의 일치도 체크하고 있습니다. 이를 통해 본 사이트를 통해 보내지지 않은 모든 요청은 막아지게 됩니다.
접근 통제: 키값이 저장되어있는 DB서버의 경우 직접 접근이 불가능합니다. 웹서버를 통해서만 접근하게 되며 이는 DB서버 앞단에 문지기가 있는 격입니다. 웹서버 또한 서버에 직접적인 접근은 위해서는 키파일이 없으면 불가합니다. 해당 키파일 또한 암호화 되어 안전한 스토리지에 보관 중입니다.
통신 보안: 웹브라우저에서 키값을 입력하신 후, 서버로 전송 될때 sniffing을 방지하기 위해 SHA-256이 적용되어있는 https 통신을 사용하고 있습니다. 또한 해당 정보가 DB에 전송될 때도 외부와 분리된 서브넷 안에서 움직이기 때문에 탈취의 가능성이 없습니다.

앞으로도 보안에 대해서는 주기적으로 업데이트를 하여 혹시 있을지 모르는 위협에 대응하겠습니다.

앞으로 어떤 방식으로 바뀌더라도 액티브 키에 대한 보완에 대한 중요성은 줄어들지 않을 겁니다. 더 많이 신경쓰고 노력하겠습니다.

감사합니다:)