서명 방식
서명
가상자산을 거래하기 위해서는 프라이빗 키로 서명이 완료되어야 합니다. 옥텟은 2가지 방식의 서명을 지원합니다.
1. 멀티시그
멀티시그는 n개의 키 중 m개의 서명(M-of-N)이 있어야 거래가 진행되는 서명 방식입니다. 여러 개의 서명이 필요하기 때문에 자산 탈취를 방지할 수 있습니다. 옥텟은 2-of-3 거래를 지원하며, 서명을 위해 프라이빗 키를 3개로 분리한 멀티시그 키를 사용합니다. 멀티시그 키는 옥텟키, 유저키, 백업키로 나뉘며 이를 옥텟과 고객사가 각각 나누어 관리합니다
멀티시그 키 유형
| 유형 | 내용 |
|---|---|
| 옥텟키 | 옥텟이 보관하는 키입니다. 고객사에서 출금을 요청하면 옥텟키를 이용하여 옥텟 측 서명을 진행합니다. |
| 유저키 | 고객사가 보관하는 키입니다. 고객사에서 출금을 요청할 때 유저키를 이용하여 고객사 측 서명을 진행합니다. |
| 백업키 | 고객사가 보관하는 키입니다. 고객사에서 유저키를 분실하거나 옥텟 장애가 발생한 경우 백업키를 이용하여 서명을 진행할 수 있습니다. |
멀티시그 키 생성하기
키 생성 프로그램으로 고객사가 직접 멀티시그 키를 생성합니다. 해당 프로그램은 어떠한 정보도 수집하지 않으며, 프로그램을 통해 생성한 정보는 프로그램을 실행한 환경에만 저장됩니다. 옥텟은 고객사가 직접 전달한 암호화된 옥텟키 데이터만 저장하며, 고객사의 프라이빗 키를 알 수 없습니다.
2. 싱글시그
옥텟이 프라이빗 키를 일괄 관리합니다. 고객사에서 출금을 요청하면 옥텟이 보관하는 프라이빗 키를 이용하여 서명을 진행합니다. 싱글시그 방식을 선택할 경우 지갑을 만들 때 옥텟이 프라이빗 키를 자동으로 생성합니다.
키 관리 방식
서명에 필요한 키는 2가지 방식으로 관리할 수 있습니다. 키 관리 방식은 지갑 생성 시 선택하며, 이에 따라 서명 방식과 출금 방식이 달라집니다.
1. 공동 관리
3개의 멀티시그 키를 옥텟 팀과 고객사가 키를 각각 나누어 관리합니다. 외부의 보안 위협을 강력하게 차단할 수 있습니다. 단, 멀티시그 키가 외부에 유출되지 않도록 안전하게 관리해야 합니다.
2. 위탁 관리
1개의 프라이빗 키를 옥텟 팀이 관리합니다. 직접 키 관리를 할 필요가 없기 때문에 높은 수준의 보안 시스템을 구축하기 어려울 경우 위탁 관리 방식을 선택하는 것을 권장합니다.
| 공동 관리 | 위탁 관리 | |
|---|---|---|
| 키 관리 주체 | 옥텟, 고객사 | 옥텟 |
| 키 종류 | 3개의 멀티시그 키 | 1개의 프라이빗 키 |
| 서명 방식 | 멀티시그 | 싱글시그 |
Updated about 1 month ago