계정해킹과 스테이킹
하드포크후에 계정 해킹을 당했다고 하네요. 좀 의아 합니다. 너무 안일했던거 같기도 합니다. 스팀잇이 관여 하지 않아서 리커버리가 steem 은 아닐지라도, 직접하거나 믿을만한데서 계정을 만들 수도 있었을텐데요.
2천만 스팀이상이었는데 멀티시그도 고려 했어야 합니다.
아니면 키를 바꾸어야 했습니다.
다 그렇다 치더라도 왜 스팀파워 형태로 안 옮겼을까요? 가장 쉽고 확실한 해킹방지는 스테이킹이라고 생각합니다. 스팀을 파워업했다면 물리적으로 13주 아니 이제는 4주간 스팀을 가져 갈수 없습니다.
아직 RSA 암호체계가 뚫렸다는 얘기를 들어본적이 없습니다. 대부분의 해킹은 개인키 관리 소홀이거나 내부자 소행일겁니다.
이번에는 다행히 하이브측에서 가져간듯한데요. 만약 내부자였다면 어떨까요? 맘먹고 훔치고 해킹당했다고 우긴다면 곤란할수 있습니다.
파워다운이 이제 4주입니다. 개인적으로 파워다운이 너무 짧은건 원치 않습니다. 4주정도면 해킹을 인지하고 막을 시간은 충분해 보입니다. 솔직히 파워다운 기간 믿고 액티브키 보안을 쉽게 생각하는것도 있습니다. 마스터키는 콜드월렛이구요.
다른 암호 화폐와는 달리 계정을 사용하므로, 리커버리등이 보안의 약한 고리 임에 틀림없습니다. 계정없이 공개키만 사용가능하고, 공개키로 전송도 가능하면 좋겠습니다
계정을 왜 거기서 만들었는지, 이유는 이해되지만, 좀 더 신중했어야 한다고 생각하긴 합니다. 계정을 만들 때 신뢰되는 계정으로 1번계정 만들고, 1번계정으로 2번계정 만들고, 2번계정으로 3번계정 만들고, 이런 식으로 여러번 돌려 만들고, 하포 전에 비번도 두세 번 바꿔줬더라면 좀 더 안전했을 겁니다.
파워업만이라도 했었다면 좋았을텐데요.
You transfered 5.0 KRWP to @krwp.burn. voting percent : 83.30%, voting power : 3006, voting power : 1787016.82, SBD KRW : 1317.69.
여러가지로 아쉬운점은 있지만 이번일을 통해 다들 더 배우는 계기가 됐을 것이라 생각됩니다. 일단 지금은 사태 수습을 위해 열심히 노력하는 분들이 계시니 당장 책임을 묻기 보다는 나중에 진정이 된 후에 이런 토의를 하는게 더 좋을 것 같습니다. (고유 님의 포스팅에 대한 것이 아닌, 이렇게 생각하시는 분들이 꽤 되는 것 같아 여기에 남겨봅니다).
네 책임을 묻고싶은건 아닙니다. 근거없이 해킹공포에 빠질필요없이 스테이킹 자체가 좋은 해킹방지법이 될거라 생각합니다.