0.

보통 '비밀번호(PW)'에 익숙한데, 스팀 계정을 만드니 같은 역할을 하는 '키(key)'가 무려 4개나 주어집니다.

안 그래도 처음 접할 때 어려웠던 스팀인데, 비밀번호가 무려 4개라니!!

네이버, 구글 같은 계정을 사용할 때는 비밀번호 한 번... 혹은 추가로 OTP 정도였지만, 스팀에서 키는 권한별로 종류가 나뉩니다.

네이버 기준으로 예를 들자면, 이메일 확인할 수 있는 비밀번호, 블로그 할 수 있는 비밀번호, 이메일+블로그+N드라이브 가능한 비밀번호... 이렇게 나뉘는 셈이죠.

사이닝 키라는 개념도 있었지만, 저희가 익숙해질 4개는, 오너 키 / 액티브 키 / 포스팅 키 / 메모 키 입니다

모르고 그저 아무거나 선택해 사용하고 있었다면 순간의 실수로 인해 해킹 당하여 열심히 키운 스팀 계정이 한 순간에 날라갈 수도 있다는 사실!

이번 글을 통해 각 키가 무슨 역할을 하는지 알아봅시다 :)

A. 포스팅 키 (Posting Key)

가장 기본이 되는 키입니다.

포스팅, 댓글, 보트, 팔로우 권한을 갖는 키입니다. 스팀 활동에 있어서 가장 기본적인 액션들을 취할 수 있는 권한을 부여해주죠.

Hive account@busy.app 앱을 써보셨다면, steemconnect를 통해 로그인 하면서 아래와 같은 화면을 본 적이 있을겁니다.

Do you want to authorize ~ to use your posting role?

Hive account@busy.app의 웹 화면에서 업보트를 클릭하거나, 댓글을 작성하면 Hive account@busy.app은 여러분이 부여해준 '포스팅' 권한으로 스팀 블록체인에 해당 활동들을 대신 올려줍니다.

만일 포스팅 키를 누가 해킹 했더라도, 당분간 악성 댓글이나 포스팅 다는 정도 밖에 못 하죠.

스팀이랑 스달은 안전합니다.

B. 액티브 키 (Active Key)

가장 자주 활용할 키입니다.

포스팅 키가 갖고 있는 권한 + 스팀 거래, 송금, 파워 업/다운, 포스팅 수정, 메모 작성, 증인 뽑기가 가능합니다.

다시 말해, 스팀 활동에 있어서 거의 모든 전반적인 활동들에 대한 권한을 부여해주는 키입니다.

하지만 더 상위개념인 '오너 키'를 수정할 수 없답니다.

이를테면, 네이버 카페에서 '부대표' 느낌일까요? 거의 모든 권한은 있지만 '대표'를 수정할 수는 없듯이 말입니다.

C. 오너 키 (Owner Key)

주인 권한을 갖는 키입니다.

액티브 키의 모든 권한 + 오너 키를 변경할 수 있습니다.

액티브 키를 탈취 당하면 해커가 이를 이용해 본인 계정으로 스팀/스달 송금을 할 수 있습니다. 그럼 이를 빨리 눈치 챘다면, 상위 권한을 가진 오너 키를 이용해 비밀번호를 새로 변경하면 됩니다.

하지만 평소에 액티브 키 대신 오너 키를 사용하다 이를 탈취 당했다면, 해커는 모든 키를 변경하여 접근조차 못 하게 해버릴 수 있습니다.

D. 메모 키 (Memo Key)

말 그대로 메모를 생성하고 읽는데 사용되는 키입니다.

마치며,

요약하자면 '키(key)'는 권한의 높낮이 따라 나뉜 비밀번호 입니다.

포스팅 키 < 액티브 키 < 오너 키 순이죠.

평소에는 '포스팅 키' 혹은 '액티브 키'를 사용하고, 절대 '오너 키'를 공개 / 활용하는 것을 삼가야 해킹을 당해도 그나마 조치를 취할 수 있습니다.

다음 포스팅에서는 스팀커넥트(steemconnect)를 이용해 직접 스팀 앱을 만드는 과정을 보여드리겠습니다 :)

이상 상병(진) 크립토 (Hive account@hellocrypto) 였습니다! 필승!