카이카스 프라이빗키 변경가능 이유

카이카스가 지갑의 프라이빗을 변경할수 있어 혹시 모를 해킹이 있을경우 조금의 자금이동도 불가한 상황에 놓일수 있다는걸 이제야 알았는데 카이카스의 프라이빗을 변경 할수 있게 제작된 이유와 불가하게 만들계획은 없는것인지 궁금합니다. 단지 보안상 유출의심이 있을때 변경할수 있게 해놓은거라면 득보단 실이 더 클수도 있지않은가 싶어서요. 그 의심이 있을때는 지갑을 새로 파면 되지않을까 싶기도 한데 이유가 궁금합니다

안녕하세요,

먼저 프라이빗키 변경 기능은 Kaikas의 기능이 아니라 Klaytn 블록체인 네트워크의 특징임을 말씀드립니다. Kaikas의 역할은 다양한 트랜잭션을 서명/제출하고 (프라이빗키를 변경하는 트랜잭션은 외부 서비스를 통해 만들어진 상태) 이미 프라이빗키가 변경된 상태에서 Kaikas가 변경된 키로 서명을 할 수 있도록 Kaikas 내부에 저장된 서명키를 변경하는 것에 한정됩니다.

말씀주신 것처럼 프라이빗키 변경 기능은 양날의 검입니다. 블록체인에서는 "프라이빗키를 알고 있는 것"이 곧 해당 계정에 대한 소유권과 통제권을 가지고 있는 것을 의미하기 때문에, 프라이빗키를 습득한 해커가 이를 수행할 수 있는 가능성이 있고 프라이빗키 변경 기능이 해킹을 원천적으로 막을 수 있는 수단이 되지는 못합니다. 하지만 프라이빗키 변경 기능이 없다면 바로 모든 자산을 탈취할 것이기에, 이는 해당 기능의 유무와는 무관하게 프라이빗키를 보관하는 모든 사용자/업체가 이가 유출되지 않도록 최선을 다해야함을 의미합니다.

그럼에도 불구하고 프라이빗키 변경 기능은 아래와 같은 장점을 가지고 있습니다.

  • 블록체인 어플리케이션에서 다양한 운영 계정이 사용될텐데, 프라이빗키가 유출되어 대응이 필요한 경우 계정을 모두 교체하지 않고 프라이빗키 변경만으로 설정을 바꾸지 않고 대응이 가능합니다.
  • 일반 사용자에게는 낯선 부분이겠지만, 다중서명이나 역할 기반의 키와 같이 좀 더 복잡한 형태/구성의 프라이빗키로 업데이트가 가능합니다.

더 궁금하신 점이 있다면 편하게 문의해주시기 바랍니다.
감사합니다.

2 Likes