스팀 계정 권한을 알아보자

(대문은 @carrotcake 님께 의뢰하였습니다)

스팀에선 하나의 계정에 여러가지 권한을 가진 키쌍이
등록되어 있습니다.

그에 대한 자세한 것은 이지스팀잇에 있는데
🔗이지스팀잇 pdf
🔗패스워드 관련
간략하게 얘기한다면

모든 것을 다할 수 있는 패스워드,
글만 쓸 수 있는 패스워드,
지갑관련 일만 할 수 있는 패스워드

이런 식으로 분리되어 있죠.

그런데 여기서 단순히 패스워드라곤 할 수 없고
키쌍이라고 해야합니다.
그리고 이는 계정안의 계정이라고도 볼 수 있습니다.

여기까지 읽으신 분들은

이젠 뭐 될대로 되라 하면서 자포자기 심정이실텐데
제가 설명하기 좋은 것을 찾아냈습니다

먼저

steemd/@계정명

을 치면 아래쪽에

이런 식으로 자신의 계정권한이 나옵니다.

앞에 자물쇠 보이시죠?
저게 딱 설명하기 알맞더군요

즉 여러분의 계정에는
네개의 가방이 있습니다.

각 가방은 자물쇠가 달려 있는데

포스팅 가방의 경우는

자물쇠를 열면 안에 연필이 들어 있어 포스팅이
가능하게 되죠.

액티브 가방은 안에 돈봉투(..)가 들어있어
스팀을 넣어 전달할 수 있습니다.

오너가방은 특별한데 안에는
연필, 돈봉투가 다 들어있어서 오너 가방 하나만 열어도
포스팅,액티브 가방을 다 연것과 같은 효과를 발휘합니다

게다가 오너가방이 더욱 특별한 것은 안에는 다른 가방의
자물쇠를 해체,장착가능한 공구가 들어있어
다른 가방의 자물쇠가 맘에 안들 경우
오너가방을 열어 공구로 자물쇠를 바꿔달 수 있답니다.

다시 돌아가서
위를 보면 하나의 계정안에
4개의 가방(오너, 액티브, 포스팅, 메모)이 있고
각각에 자물쇠가 1개 달려 있는 것을 볼 수 있습니다.

그리고 자물쇠 아이콘 옆에
STM7mgtsF5XPU9tokFpEz2zN9sQ89oAcRfcaSkZLsiqfWMtRDNKkc
이렇게 되어 있는 것은 이 자물쇠의 이름입니다.

자 스팀 계정 시스템의 재밌는 부분은
여기서 부터입니다.

뚜둥!!!

일단 Signing 가방은 무시합시다.
저 가방은 스팀 증인에게만 주어지는 특별한 가방입니다.
고로 우린 없어요.. 그러니 무시하고..

우리가 주목해야할 부분은
포스팅 가방에 어마무시하게 달린 자물쇠들이죠.

즉, 스팀은 하나의 계정에 여러개의 권한과 자물쇠를
가질 수 있는 것을 넘어서 하나의 권한안에도
여러개의 자물쇠를 채울수 있다는 것입니다.

여기서 한가지 의문이 생기죠

그럼 위의 포스팅 가방을 열려면 자물쇠가 7개니까
7개의 키가 필요한가?

답은 NO 입니다.

스팀에선 각 가방에 조건을 설정할 수 있습니다.
예를들어

'가방에 3개의 자물쇠가 있다면
그중 한개만 열려도 가방이 열린다'

라는 식으로 설정할 수 있다는 것입니다.
그리고 이 설정은 목적에 따라서 다양하게
설정할 수 있습니다.

자 다시 한번 자세히 봅시다

젤 아래보면 Threshold (한계점)이라는 것이 있습니다.
이것이 가방이 열리는 조건입니다.

다만 단순히 1이라서 1개면 된다.. 라는 것이 아니라
빨간색 부분의 각 자물쇠가 가진 비중(weight)이
저 숫자에 도달하면 열린다는 것입니다.

예를들어 위의 그림에서
만약 Threshold 가 2라고 적혀 있으면
1인 자물쇠 하나로는 2가 될 수 없으므로 동시에
두개의 자물쇠를 열어야 가방이 열립니다.
한편 만약 저중에 하나의 자물쇠의 비중을 2로 설정해주면
그 자물쇠 하나를 열면 2가 되므로 바로 가방이 열리죠

이것은 멀티시그, 다중서명방식이라고 합니다.
우리 실생활에도 널리 쓰이죠

당장 거래소들 그냥 패스워드만으론 안열리고 OTP까지
써야되잖아요?

그 경우는 거래소 로그인 임계점이 2이고
패스워드가 1, OTP가 1의 비중을 가진 것이 되겠죠.

또 다른 예시를 들면
핵무기 발사 승인 여부의 임계점이 5라고 합시다
이때 대통령은 비중이 5,
부통령은 3, 국방장관은 2
라고 한다면 대통령 혼자서 승인해도 임계점을 돌파하므로
핵발사가 이뤄질 겁니다. 반면 부통령 혼자선 2가 부족
국방장관은 3이나 부족하니까
대통령외에는 두사람 이상이 같이 승인해야
핵이 발사됩니다.

이처럼 스팀의 다중서명은
더욱 강력한 보안과 함께 권한비중도 따로
분배해줄 수 있습니다.
(물론 귀찮으니까 두개 이상이 같이 열어야할 경우는
거의 만들지 않지만)

자 근데 여기서 또한가지 중요한 사실이 있습니다.
아니 사실 이게 더 중요하죠

보면 임계점은 1인데 전부 비중이 1이라
어느 자물쇠를 열어도 포스팅이 가능하게 해놨습니다.
그럼 자물쇠를 하나만 하지 뭐하러
7개씩이나 했을까요.

이는 하나의 계정을 쓰면서
자신의 키를 주지 않고
여러명에게 권한을 줄 수 있게 하기 위함입니다.

예를들어 자신이 여행을 가서 포스팅할 수 없는데
인터넷에 만난 누군가가 대신 정기적 포스팅을 해준다고
제안했다고 합시다.
포스팅 비번을 덜컥 넘겨줄 수 있을까요?
도저히 무리죠.
하지만 안주면 해당 제안은 물거품이될거고..

그럴때를 위한 것이 이것입니다.

새로운 자물쇠를 승인하고 거기에 가방이 열리는
권한을 주는 것입니다.
이후 자신이 여행에서 돌아오면 그 자물쇠만 제거하면
일은 간단하게 끝납니다.
자신의 키도 노출이 안되면서 상대에게 포스팅 권한을
줘서 포스팅도 하게 했고 권한회수도 깔끔하죠.

이러한 역할을 하는 것이

스팀 커넥트입니다.

새로운 자물쇠를 생성하거나
특정 계정에 권한을 부여해줍니다.

그래서 BUSY를 사용하거나 다른 앱을 사용하거나
할때 자신의 포스팅 키를 노출시키지 않으면서
해당 사이트나 앱에서 포스팅이 가능하게 되는 것입니다.

스팀커넥트로 busy랑 dist 라는 것에 포스팅 권한을
준 모습입니다. 임계점은 1이고 각각 비중도 1이므로
독립적으로 포스팅이나 보팅이 가능합니다.

대신 액티브 권한은 여전히
내 자물쇠랑 키로만 열 수 있으므로
busy.org 사이트에서 포스팅외에

송금이나 파워업다운을 시도하면

따로 액티브키를 요구하게 되죠.

해당 내용에 대해서 더 자세히 알고 싶다면
아래의 포스팅들을 참조하시길 바랍니다.

@wonsama 님
https://steemit.com/kr/@wonsama/5vgvgt-kr-dev?sort=author_reputation

@good-karma 님
https://steemit.com/esteem/@good-karma/steem-multi-authority-permissions-and-how-posting-authority-works-2017529t84022790z

@xeroc 님
https://steemit.com/piston/@xeroc/piston-how-to-use-it-for-multisignature-accounts