EOS 키를 안전하게 재등록 하기 - MEW/렛저나노S
안녕하세요? 트리입니다.
장장 1년 가까이 걸린 EOS의 ICO 종료가 얼마 남지 않은 상황에서 EOS는 여러 이슈로 블록체인 세상의 관심을 많이 받고 있습니다.
개인적으로 EOS의 투자 비중이 높다보니 하드웨어 지갑까지 사서 EOS 토큰을 안전하게 보관하고 있는데요.
6월의 메인넷이 다가오면서 조금 불안한 부분이 있어 오늘은 이를 좀 정리하고 가고자 합니다.
내 EOS Key는 과연 안전할까?
현재의 ERC20 토큰은 하드웨어 지갑에 들어 있어 안전하지만, 이 하드웨어 지갑과 연결해 등록한 EOS의 개인 키(Private Key)가 과연 안전할까라는 의심을 갖고 있었습니다.
하드웨어 지갑에 Private Key가 저장된 이더리움 지갑과 달리 스왑 이후 EOS 지갑에서 사용될 Public Key와 Private Key는 현재 단순 텍스트만 존재하니까 이 키 쌍이 노출되면 소중히 모아온 EOS가 해킹의 피해를 입을 수 있습니다.
지금까지는 해킹의 피해를 입은 적이 없지만, 해커가 이미 내 EOS Public Key와 Private Key를 확보하고 있다면 나중에 정식 EOS 코인으로 스왑한 이후 피해를 입을 수도 있기 때문이죠.
제가 처음 EOS Key를 생성하고 등록하는 시점에는 인터넷에 연결한 채로 키를 저장했고, 심지어 클라우드에도 파일을 저장해 두었습니다.
물론 클라우드 로그인 시 OTP 설정까지 해 두었으나 최근 해킹 피해 사례들을 보면 그것만으로는 충분하지 않은 것 같습니다.
그리고 현재까지는 제가 등록한 키가 해킹을 당했는지 여부조차 알지 못하기 때문에 막연한 불안감이 있죠.
안전한 EOS Key 발급/등록
그래서 오늘은 다시 EOS Key를 새로 생성해 등록하기로 했습니다.
기존에 등록했던 절차와 다른 점은 EOS Key를 생성하는 시점에 인터넷을 차단한 상태로 생성하고, 암호를 걸어 저장한다는 점입니다.
자, 그럼 간단히 절차를 정리해 보겠습니다.
- Eos.io의 distribution 페이지로 이동
- 인터넷 연결 차단
- EOS Key 생성
- EOS Key 보관
- 인터넷 브라우저 방문 기록 및 캐시 삭제
- 컴퓨터 재기동 및 인터넷 연결
- MEW 접속 및 EOS 키 재등록
이 절차는 렛저나노S를 이용한 마이 이더 월렛(My Ether Wallet, MEW) 기준입니다.
1. Eos.io의 distributions 페이지로 이동
EOS 공식 사이트 에 접속해 아래쪽 'GET EOS' 버튼을 눌러 distributions 페이지로 이동합니다.
Distribution 페이지의 중간 쯤에 있는 'Participation Instructions' 항목에서 Register를 클릭합니다.
아래쪽으로 조금 더 내려오면 기본적으로 Metamask가 지정되어 있는데, 여기서 MyEtherWallet 이미지를 클릭합니다.
그러면 위와 같은 화면이 나타나는데, 이러면 키 생성을 위한 준비가 완료되었습니다.
지금은 'GENERATE EOS KEYS' 버튼을 누르지 않습니다. 인터넷 연결 차단 후에 'GENERATE EOS KEYS' 버튼을 누를 겁니다.
만약 누르셨다면 다시 처음부터 시작하시면 됩니다.(어차피 키를 새로 생성하게 되는 거거든요.)
2. 인터넷 연결 차단
이제 인터넷 선을 빼줍니다.
저는 데스크 탑에서 유선 랜을 이용하기 때문에 그냥 선을 뺐구요.
와이파이를 사용하시는 분이라면 무선 랜을 끄시면 됩니다.
3. EOS Key 생성
이렇게 오프라인이 된 상태에서 'GENERATE EOS KEYS' 버튼을 클릭합니다.
그러면 잠시 후에 다음과 같이 Public Key와 Private Key가 생성되어 나타납니다.
온라인 상태에서는 암호화 키 생성을 위한 스크립트만이 로딩되어 있고, 오프라인 상태에서 키를 생성하기 때문에 이 상태에서 해킹을 당하지 않습니다.
만약 해커가 오프라인 상태에서의 데이터도 확인할 수 있다면 모를 일이지만, 온라인과 비교했을 때 확률은 매우 낮습니다.
4. EOS Key 보관
자, 이렇게 새로 만든 Key를 잘 보관해야 하는데요.
여기서부터는 여러분들의 선호에 따라 보관하실 수 있는 방법을 선택하시면 됩니다.
어떤 분은 노라조 동영상 중간에 Key를 뙇 박아넣어 두기도 하셨는데, 그런 방법도 괜찮은 것 같습니다. -ㅅ-
4-1. 인터넷 연결 안 된 카메라로 찍어두기
저는 우선 인터넷이 연결 안 된 안쓰는 핸드폰 카메라로 하나 찍어 두었습니다. 혹시 모를 백업이구요.
종이에 써두시고 집에 꽁꽁 숨겨놓으셔도 좋습니다.
4-2. Private Key 문자열에 Fake Key 추가하기
해커가 설사 이 키를 가져갔다고 하더라도 시간을 벌 수 있도록 나만의 암호를 Key 문자열에 추가해 둡니다.
Key 문자열 중간에 나만의 Fake Key 문자열을 입력합니다.
4-3. 추가한 Fake Key를 은행에 전송하기
그리고 이 추가한 문자는 은행에다가 10원 이체하면서 발신자명으로 보내는 거죠.
은행 인터넷 뱅킹이 내 키를 이중으로 보호해 주는 시스템입니다.
그리고 이 Fake Key는 종이에 따로 적어두고, 집에 보관합니다.
필요할 때는 왠만하면 종이에 적힌 걸 확인하는 거죠. 인터넷 뱅킹 뒤져보기 귀찮으니..
4-4. USB에 파일로 저장 & 압축하기
이제 Public Key와 Fake Key가 포함된 Private Key를 텍스트 에디터에 입력하고 USB에 저장합니다.
그리고 압축 프로그램을 이용해 압축하면서 암호를 한 번 더 걸어줍니다.
압축 비번이 정확한 지 다시 역으로 암호를 이용해 압축 해제를 해서 확인합니다.
이 암호를 잊어버리면 절대 안되겠죠? -ㅅ-;;
확인이 되었다면 압축되지 않은 파일은 영구 삭제합니다.
참, Public Key는 지갑 주소와 같으니 MEW 키 등록시 필요하므로 압축하지 말고 추가로 USB에 저장해 둡니다.
5. 인터넷 브라우저 방문 기록 및 캐시 삭제
이제 좀 전에 eos.io 사이트에 접속했던 브라우저의 방문 기록 및 캐시를 삭제합니다.
크롬 브라우저의 경우에는 오른쪽 상단의 세로 점 3개 -> 도구 더보기 -> 인터넷 사용 기록 삭제를 클릭해 삭제할 수 있습니다.
6. 컴퓨터 재기동 및 인터넷 연결
이제 컴퓨터를 끄고 인터넷을 연결한 뒤 다시 컴퓨터를 켭니다.
7. MEW 접속 및 EOS 키 재등록
인터넷을 연결하고 마이 이더 월렛에 접속합니다.
이 부분은 예전에 레저 나노 S로 키 등록했던 절차처럼 하면 되니까 예전 포스팅을 링크 합니다.
키가 제대로 등록되었는지까지 확인하고 나면 완료된 겁니다.
꼭 확인하시기 바랍니다.
쓰다보니 무슨 결벽증 환자 같지만, 이 정도 해두고 나니 밤에 안심하고 잘 수 있을 것 같습니다.
우리의 EOS는 소중하니까요~
복잡하군요 재산을 지키는게 너무 어렵네요~~
맞습니다. 흑흑.. ㅠ
좋은 방법입니다^^
감사합니다! : )
음 기존에 등록해 놓은걸루는 위험할까요?
상당히 고된 작업으로 생각되는데
해야할지 말아야할지 고민되네요^^
기존에 등록된 게 안전할 거라는 확신이 들지 않아서 이 불편한 일을 했어요. ㅎㅎ
기존 등록한 키가 안전할 가능성이 높긴 하지만 혹시 몰라서요~ ㅋ
이 글을 보다보니 전 대문 활짝 열어놓고 쿨쿨 자는 꼴이네요 ㅎㅎ 모든 유비무환이니까요! 금액이 크다면 이렇게 하는게 안심될것 같습니다 :)
불편하긴 하지만, 불안한 것보다는 나은 것 같아요. ㅎ : )
lelek (50) · 21분 전
나는 너의 포스트를 좋아한다. 좋은 정보를 준다.
$0.00댓글 달기
·
[-]
mastertri (62) · 9분 전
정말 고맙당.
ㅋㅋㅋㅋ
나두 고맙당
ㅋㅋㅋㅋㅋ
감사합니당
만사 불여 튼튼 이지요 ..^^
리스팀 하겠습니다..
넵- 감사합니다~
불안한 부분이 있었는데, 이 작업을 마치고 나니 앓던 이가 빠진 것 같습니다.
이제 정식 런칭을 즐겁게 맞아야죠! : )
으아.... 안전에 대비하는 자세가 대단합니다
그동안 함께 저장되어 있던 다른 지갑 키들이 털리지 않아 괜찮지 않을까 싶기도 했는데, 그래도 왠지 찜찜해서 새로 정리를 싹~ 했네요. ㅎㅎ
불편하긴 했지만, 불안한 것보단 낫습니다!! ^_^
투자를 하지 않다 보니 모르는 용어가 가득이네요 ㅎㅎ
차라리 모르시는 게 정신 건강에는 좋을 수도 있습니돠~!! ㅋㅋ
으아~~~갑자기 막 불안감이 엄습하네요!
남편한테 꼭 보여줘야 겠어요..
자세히 적어주셔서 감사해요
EOS 스왑을 하고 바로 키 변경을 하게 되면 조금 나을 것 같기도 합니다만, 혹시 또 모르는 일이니까요. ㅎ
대개의 경우는 별 일 없을 겁니다!
완벽하십니다. 거래소에 안 두신 이유는 에어드랍과 자발적 존버를 위하심일까요?
거래소에서 지원하지 않는 에어드랍도 제법 될 듯 해서 말이죠.. ㅎ
그동안 매매의 유혹을 여러 번 느꼈지만 잘(?) 넘길 수 있었던 것은 하드월렛을 집에 두고 다녀서였.. ㅋㅋ
말씀하신 자발적 존버 맞습니당! ㅎ
아, 그리고 블록 프로듀서 투표도 해야죠!! : )
코린이에게는 넘 생소하네요.
좀더 많이 공부해야겠어요.
제 이오스는 빗썸에 짱박혀 있다는.....^^
거래소에 두시는 것도 좋은 방법이죠~
다만 거래소들은 모든 에어드랍을 지원하지 않을 수도 있어요.
일례로 작년 '오미세고' 에어드랍의 경우 거의 9개월만인 지난 4월 말에 지급이 되기도 했죠. ㅎ
그렇긴 하지만.. 직접 관리하는 건 참 신경이 많이 쓰이는 일이다 보니 거래소에 두는 것도 좋은 방법 중 하나라 생각합니다.
아무튼 가즈아~~!! : )