사물 인터넷 생태계의 암호 화폐 플랫폼 인 IOTA는 최근 해커가 사용자 지갑 암호를 훔쳐서 4 백만 달러 상당의 코인으로 야영을 한 후에 문제를 일으켰습니다. 절도는 헤드 라인을 생성했으며 비평가들은 IOTA를 신속하게 습득하여 그러한 공격으로부터 사용자를 보호하지 못하는 "끔찍하고 끔찍하며 끔찍한 암호 화폐"라고 불렀습니다.
그러나이 비판은 IOTA 자체가 타협되지 않았다는 중요한 사실을 놓치고 있습니다. 네트워크의 공개 노드는 이미 피싱을 통해 사용자 자격 증명을 도난당한 해커의 DDOS (Distributed Denial of Service) 공격을 받았습니다.
IOTA의 공동 창립자 인 데이비드 쇼 스테 베 (David Sønstebø)는“비밀번호를 안전하게 유지하고 로컬에서 생성하도록 사용자들에게 반복해서 상기시켰다.
공격에 대응하여 IOTA는 암호 화폐로 구매 및 거래하는 동안 사용자에게 책임을 알리는 블로그 게시물을 게시했습니다. IOTA 재단은 또한 cryptocurrency 사용자가 다른 사람과 IOTA 지원 팀원의 도움을 요청할 수있는 IOTA Discord라는 온라인 커뮤니티를 설립했습니다.
IOTA를 안전하게 유지하기 위해 사용자가 할 수있는 몇 가지 작업은 다음과 같습니다.
1. 강한 씨앗을 생성
비트 코인은 사용자를위한 개인 키를 생성합니다. IOTA는 다릅니다. 사용자는 암호화 키의 개인 키와 같은 자체 "시드"를 생성해야합니다.
IOTA 시드는 81 자의 영숫자 조합입니다. IOTA 시드는 임의적이어야합니다. 이것은 시드를 추측하기 어려운 임의의 문자가 혼합되어 있어야 함을 의미합니다.
IOTA 사용자는 자신의 시드를 생성하거나 작업 도구를 사용할 수 있습니다. 앞에서 설명한 도난은 온라인 피싱 사이트를 사용하여 이루어졌으며, 이 사이트는 IOTA 시드를 생성하는 장소로 사라졌습니다. 따라서 IOTA 팀은 온라인 시드 생성기를 사용하지 않는 것이 좋습니다.
Linux 및 Mac OSX에서 다음 명령을 사용하여 새 시드를 생성 할 수도 있습니다.
- cat / dev / urandom | tr -dc A-Z9 | head -c $ {1: -81} (Linux) cat / dev / urandom | LC_ALL = C tr -dc 'A-Z9'| 접기 -w 81 | 헤드 -n 1 (Mac)
2. 종자 변경
IOTA 재단은 시드를 KeePass와 같은 온라인 비밀번호 데이터베이스에 복사 할 것을 권장합니다. 시드를 데이터베이스에 복사하는 동안 키를 저장하기 전에 키 내에서 임의로 10 개의 문자를 변경해야합니다. 아이디어는 씨앗을 정말로 무작위로 만들고 추측하기 어렵게 만들고 그것이 당신의 책임임을 보장하는 것입니다
IOTA 팀은“이러한 단계를 수행 한 후에는 100 % 확신 할 수 있거나 기술적으로 가능한 한 씨앗이 충분히 무작위이며 씨앗에 접근 할 수있는 유일한 사람이라는 것을 확신 할 수 있습니다.
3. 씨앗 저장
강력한 시드를 생성하고 저장 한 후에는 저장해야합니다. IOTA 시드 저장 옵션은 비트 코인 옵션과 유사합니다. 시드를 콜드 스토리지 (또는 오프라인)에 저장하거나 암호화 된 디스크에 저장할 수 있습니다.
이 전략의 기본 개념은 시드를 보호하는 암호화 수를 곱하는 것입니다. 이로 인해 해커가 시드에 액세스하기가 어렵습니다. 또한 하드웨어 디스크를 방치하거나 모르는 사람들의 관리하에 두지 마십시오.
결론
퍼블릭 노드에서 IOTA의 암호 화폐 도난으로 인해 사용자 간의 보안에 대한 우려가 발생했습니다. 그러나 신중한 계획과 보호를 통해 사용자는 IOTA를 안전하고 프라이밍하는 해커 코드로부터 멀리 할 수 있습니다.
